Scribd Logo
Unggah

Selamat datang di Scribd!

  • Materi Pembahasan Soal Ukk TKJ

    Diunggah oleh

    harywibowo04
    108 tayangan23 halaman

    Judul Asli

    MATERI PEMBAHASAN SOAL UKK TKJ.docx

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    108 tayangan23 halaman

    Materi Pembahasan Soal Ukk TKJ

    Diunggah oleh

    harywibowo04

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 23

    PEMBAHASAN SOAL UKK PAKET 4

    Skenario :
    Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang
    bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian
    internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
    Dalam soal terdapat sebuah router mikrotik yang terkoneksi pada jaringan internet pada interface ether1, kemudian ether2 terhubung ke jaringan LAN dan ether3
    terhubung ke perangkat Access Point atau menggunakan fitur interface wireless pada router jika router tersebut memiliki wireless yang merupakan hotspot ke
    perangkat smartphone. Router yang digunakan menggunakan RB 951 untuk jaringan wireless menggunakan yang sudah ada fitur wireless (wlan1) jadi cukup
    menggunakan wireless bawaan routerboard. 
    Dengan Opsi konfigurasi sebagai berikut:
    Konfigurasi Wifi Router
    1. DNS = Sesuai dengan DNS yang diberikan ISP
    2. NTP = Yes
    Systen – SNTP Client 9mensinkromkan waktu)
    Klik Apply

    System – Clock
    Apply – OK
    3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
    IP - Web Proxy

    Apply , pastikan di bawah ada tulusan Running


    Jaringan Internet
    4. IP Address = Sesuai dengan Network yang diberikan ISP

    LAN

    Access Point

    5. Gateway = Sesuai dengan IP yang diberikan oleh ISP


    Jaringan Lokal
    Konfigurasi NAT
    IP – Firewall - NAT
    Hasil konfigurasi NAT

    6. IP Address = 192.168.100.1/25 (LAN)


    7. DHCP Pool sebanyak 99 Client
    a. IP – DHCP Server
    Klik Next , sampai pada jumlah client 99

    Lakukan hingga selesai .


    Lakukan pula untuk jaringan di ether 3
    Hasil konfigurasi :

    Cek DHCP client di jaringan LAN (ether 2)


    Cek di client LAN dibuat DHCP

    Jaringan Wireless
    Mengaktifkan hotspot, menggumakan radius , hotsport di mikrotik fungsinya sebagai captive portal .Captive portal adalah halaman web yang diakses dengan
    browser web yang ditampilkan kepada pengguna Wi-Fi atau jaringan kabel yang baru terhubung sebelum mereka diberikan akses yang lebih luas ke sumber daya
    jaringan. Captive portal biasanya digunakan untuk menyajikan halaman arahan atau login yang mungkin memerlukan otentikasi,
    IP - hotsport – server - hotspor setup, menggukan ether 3

    Next sampai OK
    Hotspot radius
    Mikrotik di fitur hotspot sdh ada
    Cek terlebih dahulu di system

    Jika belum drag file ke folder hotspot


    Radius di install di router, user manager. Adalah suatu paket download di mikrotik.com/download.

    Type mikrotik , cek di winbox (v6.46.2) dan model CHR

    Diekstrak ,
    file ini yang di drag, lalu di reboot (system-reboot – yes)

    Cek Kembali System -Package, package list


    Berikutnya akses ke link IP address di address bar , Yang menuju klient (192.168.100.1/userman) dilanjut masuk dengan user : ADMIN password : {tanpa
    password}

    Setelah masuk klik Routers – Add – New, untuk menentukan Router yang akan menggunakan service Radius
    Tambahkan nama router yang akan menggunakan router ini (misal : Router) . Karena alamat Router ada di localhost dan user manager ada di localhost , maka IP
    Address diisi IP localhost 127.0.0 1 . Shared secret semacam password untuk autentifikasi / komunikasi radius server dan client routernya ( missal : ukktkj2020).
    Hasil konfigurasi :

    Dilanjutkan konfigurasi di sisi Routernya


    Setelah konfigurasi :

    Dilanjut klik tombol incoming ., cek accept. OK

    Selanjutnya di hotspot server di mikrotik (IP- Hotspot – Tab Server Profiles, pastikan profilenya)
    Membuat profile user
    Buat limitasi

    Hasil :
    8. IP Address = 192.168.200.1/24
    9. Membuat 20 account hotspot secara random di RADIUS

    Hasilnya :
    Coba pilih salah satu user

    Uji coba user :


    Masuk ke mikrotik , gabungkan ether2 dan ether3(wlan1) dengan bridge
    Hasil :

    Setting wireless
    Cek sdh ada Wifi yang dibuat tadi

    Coba login menggunakan captive portal yang tersedia, dengan user yang dbuat di Radius tadi

    10. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
    Hasilnya :

    11. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router


    Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.2-
    192.168.100.50 > Protocol: icmp > Action: drop

    12. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
    Klik menu IP > Firewall > Filters Rules > (+) > Chain: forward > Src. Address: 192.168.100.51-192.168.100.100 > Dst.
    Address: 192.168.200.0/24 > Protocol: icmp > Action: drop
    Cek :

    Ubah IP computer menjadi 192.168.100.40

    13. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
    Untuk melihat di Log
    Klik menuIP> Firewall > Filter Rules > (+) > Chain: input >
    Action: log > Centang Log > Log prefix: akses-ke-router- > OK
    Cek di Log
    Untuk log tersimpan di disk (system-logging)
    Klik System > Logging > Rules > (+) > Prefix: akses-ke-router- > Action: disk > OK

    Buat firewall yang memblokir


    14. Blocking Site = https://www.linux.org
    Klik menu IP > Firewall > Filter Rules > Chain: forward > 

    Advanced > Content: linux.org >
    Action:drop > OK

    15. Untuk memblok file berekstensi .mp3,

    Cek :
    16. Blocking File = .mp3, .mkv

    Klik menu IP > Firewall > Filter Rules > Chain: forward >


     Advanced > Content: .mp3 >
    Action:drop > OK

    Untuk .mkv lakukan hal yang sama


    Lakukan pengecekan
    Langkah Kerja :
    1.
    Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
    2.
    Melakukan pemasangan kabel UTP
    3.
    Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
    4.
    Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
    5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
    6. Melakukan konfigurasi DHCP Server
    7. Melakukan konfigurasi Firewall pada router
    8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
    9. Melakukan konfigurasi Server/Router (WebProxy)
    10. Melakukan Pengujian dari PC Client yang terhubung kabel :
    a. IP DHCP Client
    b. Koneksi internet
    c. Blocking ping dari client
    d. Logging
    11. Melakukan Pengujian dari smartphone yang terhubung wireless:
    a. Login user hotspot
    b. Blocking Site/
    c. Blocking File
    d. Blocking akses internet pada waktu yang telah ditentukan

    Anda mungkin juga menyukai