Pembahasan UKK TKJ 2017/2018 Paket 2
Assalamualaikum, pada kesempatan kali ini saya akan membagi pembahasan tentang UKK TKJ K13 2017/2018 Paket 2.
SOAL UKK TKJ K13 2017/2018
Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NTP = Yes
4. WebProxy = Yes
5. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
6. IP Ether1 = Sesuai dengan Network yang diberikan ISP
7. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2-192.168.100.100
11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
WLAN 1 (WLAN Interface):
13. IP WLAN 1 = 192.168.200.1/24
14. SSID = nama_peserta@Proxy
15. DHCP Pool = 192.168.200.2-192.168.200.100
16. Blocking Site = http://www.linux.or.id
17. Blocking File = .mp3, .mkv
18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Gambar Topologi
kuy langsung kita coba
IP Ether1 = Sesuai dengan Network yang diberikan ISP "
IP > DHCP client add int = ether1
merequest/meminta IP kepada Client.
Status "bound" menandakan bahwa ether1 sudah mendapatkan IP dari Client.
yang merupakan teknik penggantian otomatis IP Address private menjadi IP
Address publik yang ada
di Router MikroTik. dengan mengikuti perintah di bawah
Pastikan Router mempunyai akses internet.
cara mengetahuinya ??
untuk dapat mengetahui ada tidaknya akses internet, kita bisa mengetiknya
di "New terminal" dan ketikan "ping 8.8.8.8" pastikan tidak RTO ( Request Time Out )
di mana IP 8.8.8.8 ini adalah IP Google Public DNS.
Perintah Nomor 6 sudah Selesai, sekarang kita akan masuk ke perintah
selanjutnya.
Gateway = Sesuai dengan IP yang diberikan oleh ISP "
IP > route add gateway = ether1
Tekan "Apply" dan "OK"
Konfigurasi selesai, sekarang kita akan lanjut ke perintah selanjutnya.
IP Ether2 = 192.168.100.1/24 "
untuk membuat IP address pada ether Kita bisa membuatnya dengan menuju :
IP > addresses add address = 192.168.100.1/24 interface = ether2
Setelah itu tekan "Apply" dan "OK".
DHCP Pool = 192.168.100.2-192.168.100.100 "
kita akan membuat DHCP dengan range 192.168.100.2 192.168.100.100
IP > DHCP server add eth2 dan pool 192.168.100.2 -192.168.100.100 192.168.100.100
Tekan *Next* sampai selesai.
Misalkan lupa mengatur pool nya,bisa juga masuk ke IP >pool
IP > Pool
Ubahlah IP pada "Addresses" dengan sesuai perintah ,yaitu
dengan dengan mengganti IP 192.168.100.254 menjadi 192.168.100.100.
Perintah pada nomor 10 sudah terselesaikan, sekarang kita akan ke perintah
selanjutnya
STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org "
Pada perintah nomor 11 ini bisa kita kerjakan melalui Static DNS maupun melalui
Webproxy. Sebenarnya, saya mengerjakannya dengan melalui
webproxy. Apabila kita mengerjakan perintah nomor 11 dengan melalui static DNS,
kemungkinan untuk suksesnya sedikit dibanding dengan webproxy.
Dengan Static DNS :
Kita bisa mengatur static DNS dengan menuju
IP > DNS
Isi kolom pada "Server" dengan menulis 8.8.8.8 bisa juga dengan IP lainnya.
Jangan lupa untuk menceklis pada "Allow Remote Requests". Lalu klik "Static" maka
akan muncul pada gambar dibawah ini:
Isi pada kolom "Regexp" dengan Mikrotik.com dan pada kolom "Address" isilah
dengan bsnp-indonesia.org . Kemudian Tekan "Apply" dan "OK".
Dengan Webproxy :
Kita bisa mengaturnya dengan menuju
IP > webproxy
Pada kolom "Cache Administrator" isilah sesuai dengan Perintah
Cache Administrator = nama_peserta@sekolah.sch.id "
Pada "Src.Address" isilah dengan IP networknya ether1 dan di kolom "Dst.Host"
tulislah dengan mikrotik.com dan pada kolom "Action" pilih "dany" dan juga pada
kolom "Redirect to" isi dengan bsnp-indonesia.org. Dan selanjutnya kita menuju
" IP > Firewall > NAT add chain = dstnat src = 192.168.100.0/24 protocol = tcp
dst.port = 80 action = redirect to ports = 8080 "
Kemudian Tekan "Apply" dan "OK",
Mari kita lanjut dengan Perintah selanjutnya
" Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router "
Pada IP address 192.168.100.2-192.168.100.50 tidak dapat ping ke router hanya
saja si Client ini masih bisa mengakses internet. Kita bisa mengerjakannya dengan
langkah berikut
IP > Firewall > filter rule add chain = input src.address = 192.168.100.2
-192.168.100.50 protocol = icmp action = drop
Kemudian Tekan "Apply" dan "OK". Perintah pada nomor 12 sudah terselesaikan,
Sekarang kita lanjut ke perintah selanjutnya
IP WLAN 1 = 192.168.200.1/24 "
Pada Perintah nomor 13, Kita sudah memasuki Wlan, sebelum setting wlan
sebaiknya kita harus tau dulu, apa itu Wlan ?
IP > addresses add address=192.168.200.1/24 int = wlan1
Kemudian Tekan "Apply" dan "OK".
Perintah 13 akhirnya sudah terselesaikan. Sekarang kita akan masuk ke perintah
selanjutnya
SSID = nama_peserta@Proxy "
ini kita akan mengatur SSID pada Wlan1. Untuk mensetting SSID cukuplah
mudah, kita bisa mengaturnya di Wlan1 dengan Langkah berikut
Interfaces clik wlan1 clik enable add Mode = Ap bridge SSID = Peserta@proxy
Kemudian Tekan "Apply" dan "OK".
Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa
melayani banyak client atau disebut juga dengan PTMP (Point To Multi
Point), mode ini bisa kita gunakan untuk network yang sifatnya Routing
ataupun Bridging. Untuk menggunakan mode AP-Bridge ini perangkat
Routerboard minimal harus memiliki lisensi level 4.
DHCP Pool = 192.168.200.2-192.168.200.100 "
IP > DHCP server clik DHCP setup add interface = wlan1 dan pool
192.168.200.2-192.168.200.100
Pada "Addresses to Give Out" isilah IP yang sesuai dengan perintah nomor 15 yaitu
192.168.200.2-192.168.200.100. kemudian "Next" sampai Sukses penginstallan
DHCP servernya.
Apabila kita Lupa untuk mengatur Pool pada ether2 maka jangan khawatir, kita bisa
mengaturnya dengan melihat Pada Perintah nomor 10 di atas.
Perintah 15 sudah selesai kita kerjakan, maka kita menuju ke perintah selanjutnya
" 16. Blocking Site = http://www.linux.or.id "
Pada perintah 16, kita diperintahkan untuk menutup jalan masuk untuk ke
www.linux.or.id. Kita bisa menutupnya jalannya dengan langkah berikut
Pada kolom "Cache Administrator" isilah sesuai dengan Perintah pada nomor 5
" 5. Cache Administrator = nama_peserta@sekolah.sch.id "
Pada "Src.Address" isilah dengan IP networknya Wlan1 dan di kolom "Dst.Host"
tulislah dengan linux.or.id dan pada kolom "Action" pilih "dany". Kemudian tekan
"Apply" dan "OK".
Perintah Nomor 16 sudah selesai, selanjutnya kita akan menuju perintah 17
Blocking File = .mp3, .mkv "
ini cukup menambahkan rule pada web proxy
Isilah pada kolom "src.address" dengan IP wlan1 dan isilah Kolom "Path" sesuai
dengan Perintah pada nomor 17. hanya saja untuk mengeblok file harus
menggunakan wildcard(*). Jika pemblokiran file extention dapat didefinisikan pada
parameter Path dengan action=deny. Gunakan wildcard (*) untuk
menggantikan semua karakter di depan dan belakang file extention. dan
blocking URL didefinisikan pada parameter dst-host
Selanjutnya Pilih "Apply" dan "Copy" lalu isilah "path" dengan Format file yang mau
di blok.
Kemudian tekan "Apply" dan "OK".
Perintah 17 sudah terselesaikan.. sekarang kita menuju ke perintah 18.
" 18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik” "
Pada perintah nomor 18 ini kita cukup mengcopy rule yang ada, kita bisa
mengcopy rule yang sudah di buat pada perintah nomor 17.
Hanya saja untuk mengeblok Konten yang mengandung kata "Mikrotik". Kita Pilih
"Dst.Host" dan isi kolomnya dengan "Mikrotik" dan Gunakan wildcard (*) untuk
menggantikan semua karakter di depan dan belakang konten.
Kemudian Tekan "Apply" dan "OK".
Dan selanjutnya kita menuju
" IP > Firewall > NAT add chain = dstnat src = 192.168.200.0/24 protocol = tcp
dst.port = 80 action = redirect to ports = 8080 "
Kemudian Tekan "Apply" dan "OK",
19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul
19:00 (malam)– 07:00 (pagi). "
Kita bisa mengaturnya dengan menuju
IIP > Firewall > Filter rule add chain = forward in.interface = wlan1
out.interface = ether1 time = 19:00:00-23:59:59 action = drop
IP > Firewall > Filter rule add chain = forward in.interface = wlan1 out.interface =
ether1 time = 00:00:00-07:00:00 action = drop
Pada perintah ini kita diharuskan untuk membuat 2 rule, dikarenakan
router tidak bisa memproses waktu ke hari selanjutnya secara langsung.
Jangan Lupa aturlah NTP pada mikrotik,NTP atau Network Time Protocol
digunakan untuk membuat beberapa komputer atau perangkat jaringan yang
berada dalam sebuah jaringan yang sama dapat memiliki waktu (tanggal dan jam)
yang sama diantara satu dengan yang lain. Pada perintah nomor 3 kita diperintah
untuk menjalankan NTP.
"3. NTP = Yes "
Kita bisa mengaturnya dengan langkah berikut
System > SNTP Client add ceklis enable Primary NTP Server = id.pool.ntp.org
Secondary NTP Server = ntp.nasa.gov
Tekan "Apply" dan akan muncul seperti gambar dibawah
Tekan "OK" dan aturlah pada System > Clock sesuai dengan daerah kita.
Tekan "Apply" dan "OK".
Konfigurasi Router sudah selesai semua.
Sekarang waktunya Uji coba router yang sudah kita konfigurasikan:
website http://bnsp-indonesia.
2. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
kenapa kok RTO nya sekali aja ? karena kecepatan ss wkwk
3. Blocking Site = http://www.linux.or.id
4. Blocking File = .mp3, .mkv
mkv nya lupa, insya allah bisa kok
5. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
Terima kasih telah mampir ke blog saya. Mohon maaf apabila ada kesalahan, saya juga dalam masa pembelajaran
Yang mau langsung ke video juga bisa, link dibawah ini
dan terima kasih atas kerja samanya Teman saya
Komentar
Posting Komentar