Hai sahabat Routeros Mikrotik, pada tutorial kali ini kita akan coba membahas kisi-kisi soal Ujian Praktik Kejuruan (UPK) Teknik Komputer Jaringan 2017/2018 untuk kurikulum 2013, sedikit berbeda dengan soal UPK tahun kemarin, dimana pada UPK tahun ini ada penambahan soal / konfigurasi pada firewall mikrotik dan di hilangkanya beberapa konfigurasi hotspot sehingga hanya konfigurasi dasarnya saja. (Artikel dan Video Tutorial nya sudah sanggup di download, linknya di bawah ya)
A. Topologi JaringanPembahasan Soal Ujikom Lainya :
Kisi-Kisi / Pembahasan Soal UPK TKJ Paket 4 2018 K06
Sebelum kita ke pembahasan soal, perhatikan terlebih dulu topologi jaringan dari soal UPK TKJ Paket 2 2018 berikut :
Seperti yang kalian lihat, pada topologi di atas kita akan menciptakan 3 buah jaringan dari sebuah wifi router, dimana 3 jaringan ini dibagi menjadi :
- Ether 1 yang terhubung pribadi dengan internet dan memakai IP yang sesuai dengan yang di berikan ISP
- Ether 2 : Terhubung dengan user via kabel (LAN) lewat mediator switch dengan konfigurasi IP 192.168.100.xxx/24.
- Wlan : Terhubung dengan user via wireless dengan IP 192.168.200.xxx/24 (Hotspot)
B. Soal / Tugas
Selain topologi jaringan, berikut yaitu soal dari UPK TKJ Paket 2 2018 :
➥ Konfigurasi Wifi Router
1. Sistem Operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang di berikan ISP
3. NTP = YES
4. Web Proxy = YES
5. Cache Administrator = nama_peserta@sekolah.sch.id
➥ Konfigurasi Ether 1 (Internet / ISP)
6. IP ether1 = Sesuai dengan yang di berikan ISP
7. Gateway = Sesuai dengan IP yang di berikan ISP
➥ Konfigurasi Ether 2 (LAN)
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2 - 192.168.100.100
11. Static DNS = dikala jalan masuk ke httpt://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12. Buat firewall biar IP 192.168.100.2-192.168.100.50 tidak sanggup ping ke router
13. Buat rule biar setiap jalan masuk ke router tercatat di logging
14. Buat rule filter yang mengijinkan undangan HTTP dan HTTPS dari CLIENT network ke Internet
➥ WLAN 1 (WLAN Interface):
15. IP WLAN 1 = 192.168.200.1/24
16. SSID = nama_peserta@Proxy
17. DHCP Pool = 192.168.200.2-192.168.200.100
18. Blocking Site = http://www.linux.or.id
19. Blocking File = .mp3, .mkv
20. Blocking Content = Block setiap konten yg mengandung kata "mikrotik"
21. Buat firewall yang memblokir jalan masuk internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Download Soal Ujikom TKJ 2018
C. Persiapan
1. Routerboard
Routerboard yang di gunakan yaitu RB yang support dengan wireless, misalnya disni saya memakai RB951Ui-2nD
2. Komputer / Laptop
Siapkan laptop / komputer yang support dengan Port LAN & wireless, komputer ini nantinya akan kita gunakan untuk meremote mikrotik dan untuk mengecek konfigurasi yang telah di buat
3. Kabel LAN
Kabel LAN di gunakan untuk menghubungkan Routerboard dengan komputer.
4. Switch
Karena di topologi memakai switch, maka sediakanlah satu buah switch untuk menghubungkan komputer user dengan mikrotik, tapi jikalau kalian sedang latihan saya rasa tidak perlu memakai switch, pribadi saja dari mikrotik ke user.
4. Switch
Karena di topologi memakai switch, maka sediakanlah satu buah switch untuk menghubungkan komputer user dengan mikrotik, tapi jikalau kalian sedang latihan saya rasa tidak perlu memakai switch, pribadi saja dari mikrotik ke user.
5. Koneksi Internet
Tentunya dikala kalian sedang ujian, kalian tidak perlu memikirkan dari mana sumber internetnya alasannya sudah di seiapkan oleh panitia ujian atau sekolah. Jika kalian sedang berguru dan mengalami kesulitan untuk koneksi internet, kalian sanggup memakai cara lain tanpa harus memakai ISP, berikut diantaranya :
D. Login Mikrotik Sebelum login ke mikrotik, pastikan terlebih dulu komputer sudah terhubung dengan mikrotik di port 2, alasannya port 1 untuk ISP / internet. Jika sudah jalankan Winbox dan klik navigasi Neighbors, sehingga akan muncul list mikrotik, klik list tersebut di kolom Mac Address / IP Address dan isi data loginnya. Isi kolom Login dengan admin dan untuk password kosongkan saja kemudian klik navigasi Connect.
- Artikel Terkait : 4 Cara Remote Mikrotik (Winbox, Web Browser, SSH, Telnet)
Untuk konfigurasi IP ether1 ada 2 cara yaitu Dynamic dan Static :
E1. DHCP Client
Konfigurasi DHCP Client di gunakan jikalau kita tidak tau konfigurasi IP dari ISP / sumber internet, menyerupai halnya jikalau kita menguhubungkan mikrotik dengan Wifi kawasan umum, wifi tetangga, Modem USB, Speedy, Hotspot smartphone dll atau jikalau panitia ujian tidak memberi tahu kalian mengenai konfigurasi IP ISP maka gunakan caranya ini.
Caranya klik menu IP > DHCP Client > Klik tanda + untuk menambahkan. Selanjutnya isi / pilih kolom interfaces = ether1 lalu tandai option Use Peer DNS dan Use Peer NTP.
Caranya klik menu IP > DHCP Client > Klik tanda + untuk menambahkan. Selanjutnya isi / pilih kolom interfaces = ether1 lalu tandai option Use Peer DNS dan Use Peer NTP.
Script :
# ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes
Catatan :
Untuk tutorial cara menambahkan DHCP client di sini yaitu jikalau kita memakai ISP / sumber internet yang memakai kabel LAN di port 1 Mikrotik, jikalau tidak menggunakannya abaikan saja langkah ini, tapi jikalau sedang ujian kalian niscaya memakai cara ini.
Jika kita memakai DHCP Client, maka untuk konfigurai DNS, IP Address ether1, dan Routing akan secara otomatis di buat oleh mikrotik, jadi tak perlu setting-setting lagi dan kalian sanggup pribadi lanjut ke poin F.
E2. Manual
Jika tidak memakai DHCP Client atau misalkan kalian di minta oleh pengawas untuk setting secara manual dikala ujian, lakukan hal-hal berikut
1. Konfigurasi IP Address
Klik menu IP > Address > Tanda +, isi kolom Address = IP ISP yang di berikan sesuai sekolah / ruangan kalian dan isi kolom interfaces = ether1.
Script :
# ip address add address=192.168.1.6/24 interfaces=ether1
2. Konfigurasi DNS
klik Menu IP > DNS, kemudian isi kolom server = IP DNS yang di berikan atau jikalau tidak ada isi saja dengan IP DNS google 8.8.8.8 dan 8.8.4.4 dan tandai allow remote request
Script :
# ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
3. Konfigurasi IP Route
Klik menu IP > Route > Klik tanda +, isi kolom Dst. Address = 0.0.0.0/0 dan kolom Gateway = IP Gateway yang di berikan.
Script :
# ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
F. Tes Koneksi / Ping
Setelah poin E sudah di lakukan, baik memakai DHCP Client / Manual langkah selanjutnya yaitu mengecek konektifitas mikrotik dengan internet dan ISP, caranya klik sajian terminal lalu tuliskan script ping google.com dan ping 192.168.1.1 (atau dengan IP Gateway). Jika sudah tekan enter, dan pastikan mendapat pesan akibat menyerupai gambar di bawah ini :
G. Konfigurasi NTP
Network TIme Protokol mrupakan sebuah fitur dalam sebuah jaringan komputer yang berfungsi untuk menyetarakan / menyamakan sebuah waktu, menyerupai halnya menyamakan waktu pada mikrotik dengan waktu yang sedang berjalan sekarang, caranya klik sajian System > SNTP Client kemudian tandai enable dan isi kolom Primary NTP servers = 203.160.128.3 (atau dengan IP NTP server lainnya).
Script :
system ntp client set enabled=yes primary-ntp=203.160.128.3
H. Konfigurasi Waktu
Selain NTP ada satu hal lagi yang harus kita konfigurasi biar waktu pada miktotik benaar-benar sesuai dengan waktu yang sedang berjalan, Klik menu System > Clock lalu ubah settingan waktunya sesuai waktu yang sedang berjalan dan sesuai dengan kawasan / wilayah kita tinggal (Time Zone Name).
Script :
# system clock set time=10:11:01 date=jul/01/2017 time-zone-autodetect=yes time-zone-name=Asia/Jakarta
Klik menu IP > Address, dan klik tanda +,
Script :
# ip address add address=192.168.100.1/24 interface=ether2
J. Konfigurasi DHCP Server Ether2 (Soal No. 10)
Klik menu IP > DHCP Server > Tab DHCP > DHCP Setup, sehingga akan muncul tampilan baru.
No | Tab | Ether2 |
1 | Interfaces | ether2 |
2 | DHCP Address | 192.168.100.1 |
3 | Gateway | 192.168.100.1 |
4 | Address Pool | 192.168.100.2-192.168.100.100 |
5 | DNS | 192.168.100.1 8.8.8.8 |
6 | Lease Time | Sesuai Soal / Kebutuhan Isi saja 3d 00:00:00 |
K. Konfigurasi NAT Masquerade Ether2 (Koneksi Internet ke User)
Konfigurasi ini bertujuan untuk menghubungkan client yang ada pada jaringan ether2 dengan internet, konfigurasinya klik menu IP > Firewall > Tab NAT > klik tanda +, kemudian isi kolom-kolom berikut :
No | Tab | Kolom | Ether2 |
1 | General | Chain | srcnat |
Src Address | 192.168.100.0/24 | ||
Out Interfaces | ether1 | ||
2 | Action | Action | Masquerade |
Script Nat Masquerade interfaces ether2:L. Static DNS (Soal. No. 11)
ip firewall nat add chain=srcnat src-address=192.168.100.0/24 out-interfaces=ether1 action=masquerade
Di dalam soal UPK TKJ 2018 Paket 2, kita di haruskan untuk menciptakan sebuah DNS Static, dimana dikala user mengaskes sebuah situs maka akan di alihkan ke situs lainya, untuk cara konfigurasinya klik Menu IP > DNS > lalu pada bab navigasi sebelah kanan cari dan klik navigasi Static kemudian klik tanda + untuk menambahkan / menciptakan konfigurasi baru.
Script :
# ip dns static add name="mikrotik.com" address="128.199.188.0"
# ip dns static add name="www.mikrotik.com" address="128.199.188.0"
M. Blokir Ping (Soal No. 12)
Konfigurasi selanjutnya yaitu menciptakan sebuah firewall biar user dengan IP 192.168.100.2 - 192.168.100.50 tidak sanggup ping ke router, Klik sajian IP > FIrewall > Tab Filter > kemudian klik tanda + untuk menciptakan konfigurasi baru, kemudian isi kolom yang tersedia sesuai kolom berikut :
No | Kolom | Konfigurasi Pertama | Konfigurasi Kedua | Konfigurasi Ketiga |
Tab General | ||||
1 | Chain | input | input | input |
2 | Src-Address | 192.168.100.2 -192.168.100.50 | ||
3 | Dst-Address | 192.168.1.6 (Sesuai dgn IP ISP) | 192.168.100.1 | 192.168.200.1 |
4 | Protocol | icmp | icmp | icmp |
Tab Action | ||||
6 | Action | Drop | Drop | Drop |
Kenapa harus ada 3 konfigurasi ?, hal itu alasannya router memiliki 3 buah interfaces, Ether1, Ether2 dan Wlan1, jikalau kita hanya menciptakan satu buah konfigurasi saja, maka user masih sanggup melaksanakan ping ke router melalui 2 interface lainya. Penjelasan dari konfigurasi di atas yaitu setiap paket icmp (ping) yang berasal dari user dengan IP 192.168.100.2 hingga dengan 192.168.100.50 yang menuju ke router (192.168.100.1.) akan di tolak / drop.
Script :N. Logging (Soal No. 13)
# ip firewall filter
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.6.1 protocol=icmp action=drop
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.100.1 protocol=icmp action=drop
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.200.1 protocol=icmp action=drop
Secara default aktivitas user yang ingin mengakses / login ke router akan tercatat di logging mikrotik, namun di soal tertulis "Buat rule biar setiap jalan masuk ke router tercatat di logging", jikalau maksudnya semua aktifitas user di catat di log, maka buatlah konfigurasi berikut :
Klik sajian IP > Firewall > Tab Filter > Klik tanda + untuk menambahkan, kemudian pada tab General isi kolom chain = input, dan pada tab action tandai option log dan isi kolom log prefix dengan Akses atau dengan kata lainya sesuai harapan kalian, jikalau sudah klik OK.
Script :O. Firewall HTTP & HTTPS (Soal No. 14)
# ip firewall filter add chain=input log=yes log-prefix=Akses
Untuk konfigurasi selanjutnya yaitu kita akan menciptakan sebuah firewall dimana firewall ini hanya akan mengijinkan undangan HTTP dan HTTPS dari client network ke internet, untuk konfigurasinya klik menu IP > Firewall > Filter > Klik tanda +, kemudian isi kolom-kolom berikut :
Tab General | |
Chain | Forward |
Protocol | tcp |
Dst. Port | tandai tanda seru (!) 80,443 |
In. Interfaces | Ether2 |
Out. Interfaces | Ether1 |
Tab Action | |
Action | Drop |
Script :
# add chain=forward protocol=tcp dst-port=80,443 in-interface=ether2 out-interface=ether1 action=drop
Sampai disini pembahasan mengenai konfigurasi ether2 atau dari soal no 1 hingga 14 telah selesai, pembahasan selanjutnya yaitu perihal konfigurasi jaringan Wlan yang di mulai dari no 15 hingga simpulan akan di bahas di artikel selanjutnya, sengaja saya pisah alasannya jikalau di gabungkan artikelnya akan terlalu banyak dan panjang ke bawah dan sanggup menganggu kenyaman dari pengunjung Routeros Mikrotik. Untuk Pembahasan UPK / Ujikom TKJ 2018 Paket 2 Kurikulum 2013 bab ke duanya konfigurasi Wlan (soal 15 hingga selesai) sanggup kalian lihat di link berikut :
Pembahasan Soal Ujikom TKJ Paket 2 2018 Kur 2013 #Part 2 (Konfigurasi Wlan) P. Download Artikel Dan Video Tutorial
Klik link di bawah ini sesuai keingnan kalian ya :
➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)
Sekian untuk tutorial kali ini, jangan lupa untuk share ya :D, semoga bermanfaat, salam Admin Routeros Mikrotik.
Comments
Post a Comment