4
UJI KOMPETENSI KEAHLIAN
TAHUN PELAJARAN 2019/2020
I. PETUNJUK UMUM
1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
1. IP 192.168.100.1/25
2. DHCP 99 Client
3. 192.168.100.2-
192.168.100.50 tidak
dapat ping ke router
4. 192.168.100.51- “SELAMAT & SUKSES”
192.168.100.100 1. IP Address = 192.168.200.1/24
tidak dapat ping ke 2. SSID = nama_peserta@ProxyUKK
client wireless
3. DHCP Pool 99 client
5. Logging
4. Membuat 20 account di RADIUS
5. Account hotspot pukul 07.00 - 16.00
6. Blocking Site = https://www.linux.org
7. Blocking File = .mp3, .mkv
Penyelesaian
1. Untuk mempermudah berikan penamaan pada interface dengan cara klik menu interface
(double klik pada ether yang akan di beri nama)
2. Pengisian DNS sesuai yang di berikan ISP dengan cara klik menu IP > DNS
3. Konfigurasi NTP untuk penyesuaian waktu client dengan server dengan cara system >
SNTP Client
Lalu konfigurasi di bagian waktu dengan cara klik menu system > clock ( sesuaikan
dengan waktu saat ini)
4. Konfigurasi Web Proxy untuk mengisi cache administrator dengan cara Ip > Web Proxy
5. Jaringan internet sesuai yang diberikan ISP (Ip Ether 1) pada pembahasan ini Ip
addressnya 192.168.1.100/24 dengan cara Ip > address
2
1
4
2
3
NAT
2 1 3
4
2
6. Jaringan Lokal, isikan Ip address ether 2 dengan cara Ip > address (192.168.100.1/25)
1 4
3
7. Membuat DHCP pool sebanyak 99 client, dengan cara Ip > DHCP Server
2 3
4 5
6 7
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
Caranya Ip > Firewall > Filter rule
1 >+
3
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Untuk merubah penyimpanan pada disk dengan cara masuk ke system > logging pada
menu rules double klik pada info dan actionnya rubah ke disk lalu ok
11. Sesuaikan SSID dengan nama peserta
Pada menu wireless mode di rubah menjadi ap bridge, band rubah ke 2GHz-B/G/N,
SSID ganti dengan nama_peserta@proxyUKK
12. Membuat DHCP Server untuk hotspot caranya sama seperti Pembuatan DHCP Server
untuk ether 2 (Lan)
13. Membuat 20 account hotspot secara random di RADIUS
Klik menu hotspot dan hotspot interface di sesuaikan dengan yang akan di gunakan
sebagai jaringan hotspotnya. Lalu untuk DNS Name sesuaikan dengan yang di inginkan
dan DNS Name itu di gunakan sebagai Domain Hotspot itu sendiri.
Konfigurasi lagi pada menu IP > Hotspot di menu server profil double klik dan
konfigurasi pada bagian radius dan login seperti gambar di atas tujuannya untuk
menyambungkan dengan usermanager.
Untuk mengakses usermanager harus masuk dulu ke jaringan hotspot dan tuliskan di
urlnya ip ether1/userman (192.168.1.x/userman)
Gambar di ats merupakan tampilan login usermanager, untuk masuk kita ketikan admin
dan paswordnya di kosongkan saja kecuali kalau usermanagernya sudah di isi pasword.
Pada gambar di bawah ini src. Address isi dengan subnet ip wlan, dst host isi dengan site
yang akan di blok dan action nya deny
Pada gambar di bawah ini rule untuk memblokir file mp3 dan mkv maka yang di isi
adalah di bagian pathnya isi dengan file yang akan di blok.
Setelah selesai di bagian web proxy di lanjutkan dengan pengaturan di bagian firewall
atau disebut juga dengan transparent di bagian firewall dengan cara klik menu ip >>
firewall >> Nat dan Klik tanda +. Lalu isi seperti data di bawah ini
Pada gambar di bawah ini merupakan hasil pengetesan dari rule untuk memblokir site
(www.linux.org) dan file (mp3 dan mkv)
15. xxx