Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

SOAL/TUGAS PRAKTEK PKL PAKET 4 TAHUN 2023

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan PRAKTEK ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet,
Hotspot, Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/24
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client
wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Buat 2 user login Hotspot, yaitu:
- Username =guru, Password=guru ,dengan bandwidth download/upload =512 kbps
- Username =siswa, Password=siswa, dengan bandwith download/upload=128 kbps
15. Internet hanya bisa digunakan pada pukul 07.00 - 16.00 WIB
Buat firewall yang memblokir
16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

1|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

DAFTAR ISI

SOAL/TUGAS PRAKTEK PKL PAKET 4 TAHUN 2023............................... 1

PART 1 - Konfigurasi IP Address, Gateway NTP dan NAT Masquerade .......... 5

PART 2 - Konfigurasi Web Proxy.................................................................... 11

PART 3 - Konfigurasi DHCP Server untuk LAN ............................................. 12

PART 4 - Konfigurasi wlan pada Mikrotik sebagai access point. .................... 14

PART 5 - Konfigurasi Hotspot pada Router (wlan) ........................................ 15

PART 6 - Konfigurasi Firewall ....................................................................... 23

2|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Modul Pembahasan Soal

PRAKTEK PKL STARCOM
TKJ Paket 4

Di soal paket 4 ini materi utamanya adalah hotspot, web proxy dan firewall.

Gambar berikut ini adalah topologi paket 4, yang mana kita akan
menggunakan Mikrotik sebagai Router untuk menghubungkan jaringan LAN
dan WLAN ke internet. Untuk jaringan WLAN kita menggunakan mikrotik
routerOS, bisa juga dengan access point konvensional dari vendor lain, seperti
Tplink, Tenda, dsb.

3|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Pada Router kita diminta mengkonfigurasi NTP, Web Proxy, Hotspot, DHCP
Server, dan firewall. untuk mengkonfigurasi mikrotik kita akan menggunakan
software winbox yang bisa didownload melalui Website MikroTik.com.

Oke, untuk mempermudah kita coba membagi soal prakek paket 4 ini menjadi
beberapa bagian pembahasan:

1. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router

2. Konfigurasi Web Proxy
3. Konfigurasi DHCP Server untuk LAN
4. Konfigurasi Access Point Mikrotik RouterOS
5. Konfigurasi Hotspot pada Router (wlan)
6. Konfigurasi Firewall

Pastikan mikrotik telah direset ke No Default Konfiguration. Selain itu agar

kita tidak bingung mana mikrotik yang dijadikan router, Maka, kita konfigurasi
terlebih dahulu identitynya.

Pada winbox mikrotik, buka System → identity. Set Identity sesuai yang kalian
inginkan. Di sini kita set "Router-Internet" untuk mikrotik yang dijadikan router
yang terkoneksi ke Internet

4|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

PART 1 - Konfigurasi IP Address, Gateway NTP dan NAT

Masquerade

Kita mulai dengan mengisi ip pada ether1 yang nantinya akan terhubung ke
INTERNET.
Buka menu IP → ADDRESS, tambah baru dengan klik icon "+". Masukan ip
address dan interface :
Ether1 : 192.168.1.10/24 (IP yang didapat dari ISP)

Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan (WLAN),

ketentuannya:
ether2 = 192.168.100.1/24
wlan = 192.168.200.1/24

Caranya buka menu IP → ADDRESS, tambah baru dengan klik icon "+".
Masukan ip address dan interface sesuai ketentuan di soal.

5|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Sekarang ether1-2 dan wlan1 sudah dikonfigurasi alamat IP.

Selanjutnya Menambahkan Default Gateway, Karena disini Router ingin

menghubungkan jaringan Lokal dengan Jaringan Internet maka dari itu tujuan
(dst-address) nya adalah 0.0.0.0/0 yang artinya mewakili berjuta juta IP yang
berada di internet. Dan gatewaynya adalah IP dari ISP/Modem Internet itu
sendiri dalam pembahasan ini yaitu 192.168.1.254

Caranya buka menu IP → Routes, tambah baru dengan klik icon "+". Masukan
ip gateway dari ISP/Modem pada kolom gateway

6|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Konfigurasi Selanjutnya kita akan mengatur DNS , DNS adalah singkatan dari
Domain Name Server , yang berfungsi untuk pemetaan alamat IP menjadi
sebuah nama atau sebaliknya.

Klik menu IP > DNS kemudian masukkan alamat IP DNS Servernya (8.8.8.8) lalu
centang bagian Allow-remote-request.

Berikutnya coba cek koneksi dari mikrotik ke modem dan internet dengan
ping. Buka menu New Terminal pada winbox mikrotik.

Jika masih gagal, cek default gateway (buka IP → Route) dan DNS server
(buka IP→DNS).

7|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung
ke internet juga nantinya, kita perlu setting NAT (Network Address
Translation) Masquarade yang berfungsi menterjemahkan IP Lokal menjadi
IP Publik.

Buka IP → Firewall → NAT, tambah rule baru dengan parameter yang di-isi
sebagai berikut. Chain: srcnat, Out.Inteface: ether1 (interface yang terhubung
ke arah internet) Action: masquerade

8|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Selain itu kita juga diminta konfigurasi NTP (Network Time Protocol) untuk
sinkronisasi waktu.
Yang pertama harus dilakukan adalah melihat IP dari NTP Servernya yaitu
id.pool.ntp.org, untuk melihatnya bisa dengan cara ping.

Setelah tau alamat IP dari NTP Server selanjutnya kita configurasi NTP Client di
Mikrotik.
Caranya buka menu System → SNTP Client. Masukan IP dari server NTP nya
pada Primary NTP Server , jangan lupa Cheklist pada opsi enabled kemudian
Apply, dan beberapa parameter di bawahnya otomatis terisi. Artinya kita sudah
terhubung dengan NTP server

9|Page
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Sekarang kita pastikan zona waktu pada router mikrotik kita sudah sesuai
dengan lokasi kita yaitu GMT+7 (Asia/Jakarta). Bagi yang bagian wilayah
Indonesia Tengah dan Timur silakan menyesuaikan.

Buka menu System → Clock. Setting Timezone-nya sesuai daerah masing-

masing. Contoh saat ini kita ada di Lampung, Sumatera. Maka saya set ke
Asia/Jakarta. Kemudian klik apply. Perhatikan GMT Offsetnya harusnya
sudah sesuai dengan lokasi kita. Demikian pula tanggal dan jamnya.

10 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

PART 2 - Konfigurasi Web Proxy

Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu
IP → Web Proxy. Checklist opsi Enabled. Port biarkan default 8080,
checklist juga pada Anonymous, supaya bisa digunakan tanpa login. Cache
administratornya ubah menjadi nama@sekolah.sch.id
(i.e. starcom@sekolah.sch.id).

Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi
soal ini selesai.

11 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

PART 3 - Konfigurasi DHCP Server untuk LAN

Berikutnya kita konfigurasi DHCP untuk ether2 (LAN). Untuk ip poolnya diset
untuk 99 client. Jadi ip pool pada ether2 kita gunakan 192.168.100.2-
192.168.100.100

Buka menu IP → DHCP Server, klik DHCP Setup. Kita mulai dari ether2.
Biarkan parameternya default, kecuali pada Address to Giveout sesuaikan
dengan ip pool di atas.

DHCP Address Space = 192.168.100.0/24

Gateway for DHCP Network = 192.168.100.1
Address to Giveout = 192.168.100.2-192.168.100.100
DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8)
Lease time = 00:10:00

12 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Kita bisa lakukan pengujian pada komputer client yang terhubung dengan
kabel (jaringan LAN). Pastikan client mendapat ip di range 192.168.100.2-
192.168.100.100 dan bisa terhubung ke internet.

13 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

PART 4 - Konfigurasi wlan pada Mikrotik sebagai Access Point.

Langkah berikutnya yaitu mengaktifkan wireless dan setup wifi pada wlan1.
Untuk mengaktifkan wlan1. Buka menu Wireless, pada tab WiFi Interface,
klik pada wlan1 kemudian aktifkan dengan cara klik tombol centang biru.

Kemudian kita setup wifi pada wlan1. Masih di menu Wireless tab WiFi
Interface. Edit (double-click) wlan1. Akan muncul jendela baru, pilih
tab Wireless pada jendela baru tersebut. Kemudian kita setting modenya
menjadi ap_bridge. SSID-nya bebas karena tidak ada ketentuan (i.e.
Starcom@ProxyUKK).

Jika semua sudah di konfigurasi pada Mikrotik Access Point. Sekarang bisa
kita lakukan pengujian di sisi wireless client, bisa menggunakan Laptop atau
Gawai (Smartphone).

14 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

PART 5 - Konfigurasi Hotspot pada Router (wlan)

Hotspot di mikrotik nantinya berfungsi sebagai captive portal atau autentifikasi

login user-password. Jadi setelah kita terhubung ke wifi, kita harus masuk atau
autentifikasi lagi dengan user acccount. User account ini biasanya digunakan
menentukan role atau profil kita. Gunanya role ini nanti bisa menentukan
banyak hal, misalnya antara akun guru dan siswa bisa memiliki kecepatan
akses, batas waktu koneksi, batas kuota yang berbeda-beda. Dan lainnya sesuai
yang kita konfigurasi di mikrotik.

Buka menu IP → Hotspot, klik Hotspot Setup. Setting hotspot untuk interface
wlan.

Biarkan semua parameternya default, KECUALI bagian Address Pool of

Network isi IP Addressnya menjadi 192.168.200.2 – 192.168.200.100

15 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

dan DNS NAME, isi dengan nama domain untuk mengakses login page-nya
nanti (i.e. ukk2023.id)

Selanjutnya adalah mengkonfigurasi profile dari server hotspotnya di menu

IP → Hotspot → Server Profiles. Klik dua kali pada profile hsprof akan
muncul jendela Hotspot Server Profile. Klik pada tab login kemudian
hilangkan tanda centang pada Cookie.

Hal ini berguna untuk setiap kali user membuka browser akan dilakukan login
setelah user tersebut melakukan login hotspot sebelumnya.

16 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Langkah selanjutnya membuat user profile yang mengatur parameter kecepatan

internet (bandwith) dan limit sharing user loginnya dalam soal ini user untuk
guru dan siswa,
Klik menu IP → Hotspot → User Profile → add (“+”)

Edit dengan parameter sebagai berikut : Name : Profile Guru., Shared Users:
10., Rate Limit : 512k/512k

17 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Buat satu lagi untuk user profile siswa, Edit pada parameter sebagai berikut :
Name : Profile Siswa., Shared Users: 20., Rate Limit : 128k/128k

Jika sudah maka akan ada 2 Profile User .

Setelah membuat profile user yang berisi konfigurasi tentang bandwith dan
shared user, langkah selanjutnya yaitu membuat username untuk login pada
portal hotspotnya,

18 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Pertama kita klik menu IP → Hotspot → Users → add (“+”), Edit pada
parameter sebagai berikut : Name : guru., Password:guru., Profile: Profile
Guru.,

Buat satu lagi untuk username siswa, Edit pada parameter sebagai berikut :
Name : siswa., Password:siswa., Profile: Profile Siswa

19 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Jika sudah maka akan ada 2 Username yang bisa kita pakai untuk login pada
portal hotspot .

Pengujian Wireless Hotspot

1. Hubungkan smartphone atau laptop ke wifi "starcom@proxyUKK" (sesuai
yang tadi dibuat).

20 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

2. Pastikan IP Address yang didapatkan sesuai dengan range-nya yaitu

192.168.200.2-192.168.200.100.

3. Kita akan diredirect ke halaman login. Jika tidak, coba buka secara manual
halaman login melalui web browser http://ukk2023.id (sesuai dns name
yang dikonfigurasi pada hotspot). Login menggunakan salah satu akun
yang sudah kita buat tadi (i.e. username:guru, password:guru).

21 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

4. Jika berhasil masuk, cek juga koneksi internetnya, harusnya bisa.

22 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

PART 6 - Konfigurasi Firewall

a. Block ping dari IP 192.168.100.2-192.168.100.50 ke router
1. Buka menu IP → Firewall, pilih tab Firewall Filter. Tambah baru (+),
Chain = input, Src. Address = 192.168.100.2-192.168.100.50, Protocol
= icmp Action = Drop

2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range

192.168.100.2-192.168.100.50, jika belum ubahlah menjadi IP di range
tersebut secara statis (i.e. 192,168.100.10). Lalu ping ke client wireless
(i.e. 192.168.200.99). Harusnya berhasil. Tetapi jika ping ke router
(192.168.100.1) gagal, request timeout.

23 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

b. Block ping dari IP 192.168.100.51-192.168.100.100 ke klien Wifi

1. Buka menu IP →Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = forward, Src. Address = 192.168.100.51 -192.168.100.100,
Dst. Address = 192.168.200.0/24 Protocol = icmp Action = Drop

2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range

192.168.100.51-192.168.100.100, jika IP DHCP belum ada di range
tersebut ubahlah menjadi IP di range tersebut secara statis (i.e.
192,168.100.100). Lalu ping ke client wireless (i.e. 192.168.200.99).
Harusnya timeout. Tetapi jika ping ke router (192.168.100.1) berhasil.

24 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

c. Setiap Akses ke Router tercatat di Logging dan tersimpan di disk

1. Buka menu IP →Firewall, pilih tab Firewall Filter. Tambah baru (+),
Chain = input, Action = log, Log = yes (checklist), Log-prefix =
akses-ke-router-

2. Buka menu System → Logging, tambah rule baru. Isi prefix sesuai
yang kita konfigurasi pada firewall. Pilih disk pada opsi Action.

25 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

3. Cara mengujinya cek menu Log, sekarang setiap ada traffic masuk
akan dicatat di dalam log dengan prefix "akses-ke-router-" dan
disimpan di disk.

26 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

d. Block Situs linux.org

1. Buka menu IP → Firewall, pilih address lists. Tambah baru (+). name
= situs-linux, address = linux.org,

2. Buka menu IP → Firewall, pilih Filter Rules. Tambah baru. chain =

forward, Dst.Address.List = situs-linux, action = drop

27 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

e. Block file mp3., mkv.,

1. Cara yang kita gunakan untuk memblokir file .mp3. Hanya perlu
diubah content-nya. chain = forward, content = .mp3, action = drop

2. Demikian juga untuk file .mkv.

chain = forward, content = .mkv, action = drop

28 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

f. Block Akses Internet .,

Pada Soal PRAKTEK ini kita diminta untuk membatasi akses internet pada
jalur wireless hanya dapat digunakan pada jam 07.00 s.d 16.00 WIB
1. Buka menu IP →Firewall, pilih tab Firewall Filter. Tambah baru (+),
Chain = forward, in.interface = wlan1, time = 16:00:00 – 07:00:00,
action = drop

Rule pada firewall filter akan berubah berwarna merah (Inactive

time) jika waktu sudah melewati dari yang sudah ditentukan.

29 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Pengujian Firewall
1. Sekarang kalau kita akses situs linux.org, maka tidak bias alias terblokir
situsnya

2. Selanjutnya coba mendowload file mp3 dan mkv, maka tidak bisa alias
terblokir.

30 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

3. Selanjutnya coba akses internet antara pukul 16:00 s.d 07:00 WIB (atau
sesuaikan dengan waktu ketika PRAKTEK)

Pengujian Web Proxy

Proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer client.
Jika client menggunakan proxy maka dia akan terbebas dari firewall yang
memblokir linux.org dan file mp3 mkv.

Cara konfigurasi proxy pada google chrome, buka google chrome. Klik icon
titik 3 di pojok kanan atas. Kemudian pilih Setting, cari "Proxy". Pilih "Buka
setelan proxy kompuer Anda".

31 | P a g e
 Modul Pembahasan Soal Praktek PKL Starcom – Paket 4

Cara konfigurasi proxy pada mozilla firefox, buka mozilla firefox. Klik icon
garis 3 di pojok kanan atas. Kemudian pilih Setting, cari "Network Setting".
Pilih "Settings".

Edit pada parameter seperti gambar dibawah ini

Sekarang kita bisa mengakses linux.org, serta mendownload file .mp3 dan
.mkv.

32 | P a g e