Pembahasan UPK TKJ 2017-2018 Paket 2 K13

Pembahasan UPK TKJ 2017/2018 Paket 2 K13

Halo semuanya, kali ini saya akan coba membuat pembahasan Ujian Praktik Kejuruan Teknik Komputer dan Jaringan 2017/2018 paket 2 yang menggunakan kurikulum 2013.

Ether 1 – Internet Gateway

Tahap paling awal yang harus teman-teman lakukan adalah memastikan bahwa router telah terhubung ke internet. Mengapa? Karena jika router belum terhubung ke internet maka untuk tahap selanjutnya niscaya tidak bisa diuji keberhasilannya karena butuh internet.

    Jika ada bagian yang menggunakan CLI maka pengguna Winbox harap menyesuaikan

Untuk membuat terkoneksi ke internet kita bisa menggunakan perintah-perintah seperti di bawah ini. Untuk yang menggunakan tanda # berarti itu adalah penjelasan dari perintah yg di bawahnya.

Aktifkan DHCP Client pada interface ether1 agar bisa terhubung dengan ISP (Internet Service Provider).

[admin@mikrotik] > ip dhcp-client add interface=ether1 disabled=no

Agar jaringan di antarmuka lain bisa ke internet kita juga harus menambahkan fitur NAT yang mengarah ke ether1

[admin@mikrotik] > ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Memberikan IP Address pada ether2 dan wlan1

[admin@mikrotik] > /ip address > add address=192.168.100.1/24 interface=ether2 network=192.168.100.0 add address=192.168.100.1/24 interface=wlan1 network=192.168.200.0

Membuat DNS

Karena jika berselancar kita mengakses menggunakan nama Domain dan bukan IP maka kita harus atur juga DNS dengan perintah di bawah ini. Sedikit catatan saya menggunakan DNS Google, kemungkinan teman-teman nanti menggunakan DNS yang diberikan oleh guru masing-masing.

[admin@mikrotik] > ip dns set allow-remote-requests=yes servers=8.8.8.8

Seharusnya saat ini teman-teman sudah berhasil terhubung ke internet, silahkan cek ping melalui new terminal yang ada di winbox mikrotik.

Network Time Protocol

Secara bawaan waktu pada Router MikroTik adalah tahun 1970. Untuk menyetarakan dengan kondisi saat ini bisa saja namun sebenarnya ada fungsi Network Time Protol atau NTP. NTP adalah layanan yang berfungsi untuk menyamakan waktu antar perangkat. NTP dilakukan setelah router terkoneksi ke internet agar bisa mengecek ke server waktu internasional. Untuk mengkonfigurasinya teman

teman bisa ke System > SNTP Client, lalu buat seperti di bawah ini dan terakhir klik OK.

Saat ini router kita telah terhubung dengan sistem waktu internasional, selanjutnya tinggal kita sesuaikan dengan daerah kita. Caranya bisa ke System > Clock lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari Asia/Jakarta dan klik OK. Saat ini router kita telah memiliki waktu yang real.

Merubah Cache Administrator

Buka tab ip > Web Proxy pada bagua Cache Administrator isikan dengan nama_peserta@sekolah.sch.id

Lalu klik apply dan okay.

Ether 2 – Modul DHCP

Sesuai dengan soal bahwa di Ether2 disuruh membuat DHCP Server. Karena DHCP Server cukup sulit ketika menggunakan CLI maka saya akan menggunakan Winbox saja. Silahkan teman-teman menuju IP > DHCP Server pada tab DHCP pilih DHCP Setup. Di tampilan ini silahkan pilih ether2

karena kita akan membuat DHCP Server pada ether2

Pada pemilihan network dibiarkan saja karena secara otomatis akan menyesuaikan dengan prefix yang kita isi di ether2

Untuk gateway dibiarkan juga karena secara otomatis akan menyesuiakan dengan IP Address yang terpasang di ether2.

Untuk alamat yang diberikan secara bawaan router akan menentukan mengikuti subnetting, tetapi kita akan ubah jadi 100 karena di soal perintahnya seperti itu.

DHCP Relay biarkan kosong karena kita tidak menggunakan fitur ini

Sekarang silahkan teman-teman periksa pada komputer yang disambungkan ke ether2, seharusnya saat ini telah mendapatkan IP secara DHCP.

Ether 2 – Mengalihkan/Redirect  www.mikrotik.com ke bnsp-indonesia.org

Cara 1 : Static DNS

Fitur static DNS ini digunakan ketika kita ingin mendifinisikan domain pada router kita sendiri. Sehingga ketika pengguna mengakses suatu domain maka akan diarahkan ke tujuan tertentu. Untuk menggunakan fitur ini silahkan pergi ke IP > DNS > Static > + (add) lalu tambahkan domain yang akan didefinisikan pada Name serta tujuannya yaitu bsnp-indonesia.org pada Address. Sedikit catatan ketika kita klik tombol OK atau Apply, si router akan mentranslasikan domain yg kita masukkan ke alamat IP domain tersebut.

Sebenarnya kolom Address hanyalah bisa membaca IP, namun pada fitur mikrotik yang baru dimana bisa melakukan resolve pada domain maka ketika kita memasukkan domain bsnp-indonesia.org akan otomatis berubah menjadi IP Address dari bsnp-indonesia.org.

Setelah tahap ini selesai silahkan coba membuka www.mikrotik.com pada peramban teman-teman, kemungkinan tampilan yang akan muncul adalah seperti di bawah ini. Sebenarnya situs mikrotik.com telah terarahkan ke bsnp-indonesia.org atau lebih tepatnya ke IP server bsnp-indonesia.org. Maka dari itu untuk redirect menggunakan DNS statis ini sebenarnya agak janggal ditaruh dalam kondisi seperti ini.

Cara 2 : WebProxy

Buka tab IP > Web Proxy jangan lupa pilih centang pada Enebled. (seharusnya ini sudah dicentang pada tahap pemberian chace administrator)

lalu klik tab Access dan pilih tanda + atau add

masukan detail website yang mau diblock.

Lalu klik Apply dan OK.

Ether 2 – Blokir PING

Firewall pertama yang akan dibuat adalah pembatasan IP 192.168.100.2 – 192.168.100.50 tidak bisa melakukan ping ke Router. Karena saat ini kita memiliki 3 IP Address (satunya ip dari ISP) pada router maka semua IP Address ini harus dimasukkan ke dalam rule.

[admin@mikrotik] /ip firewall filter> add action=drop chain=input dst-address=(masukkan ip ether1 yang diberikan oleh ISP) protocol=icmp src-address=192.168.100.2-192.168.100.50 add action=drop chain=input dst-address=192.168.100.1 protocol=icmp src-address=192.168.100.2-192.168.100.50 add action=drop chain=input dst-address=192.168.200.1 protocol=icmp src-address=192.168.100.2-192.168.100.50

Arti dari perintah di atas adalah jika ada paket ping (icmp) yang masuk ke router melalui IP tersebut maka akan di drop. Sebenarnya ada cara lain dengan menggunakan address list namun saya pilih ini karena secara lebih simpel baik melalui CLI dan GUI. Sekarang silahkan uji dari komputer kalian apakah ping ke router masih bisa atau tidak.

Ether 2 – Logging

Sebenarnya saya cukup bingung dengan perintah yang satu ini. Di soal tertulis “Buat rule agar setiap akses ke router tercatat di logging”. Ini maksudnya apakah log ketika pengguna masuk ke router atau log bagi semua aktivitas yang masuk ke router? 

Jika maksdunya adalah log ketika pengguna masuk ke router maka ini sudah ada secara bawaan, silahkan cek log router teman-teman pastinya ada laporan ketika pengguna masuk dengan laporan berhasil atau tidak. Sedangkan jika log semua aktivitas maka pada menu log akan sangat banyak baris yang tercipta. Dimana nantinya khawatir baris yang berfungsi sebagai bahan analisa malah “tenggelam”.

Tetapi di luar itu saya coba menangkap mungkin maksud ke 2 yang benar, yaitu semua aktivitas yang masuk ke router yang dicatat. Jadi kita akan membuat rule nya, tetapi satu hal yang harus teman-teman ketahui inti dari rule ini adalah aktifitas yang sesuai akan masuk ke dalam LOG

[admin@mikrotik] ip firewall filter add chain=input log=yes log-prefix=login

Perhatikan di situ ada log=yes dan itulah yang menjadi fokus teman-teman, ketika nanti soalnya diganti atau diperbaharui semoga kalian bisa. Oh yaa arti log-prefix di perintah tersebut adalah untuk memberi tanda di LOG bahwa yang menggunakan kata login sebagai prefix merupakan log yang dibuat oleh aturan firewall yang kita masukkan.

Ether 2 – Rule HTTP dan HTTPS

Ini juga membuat saya bingung, karena secara bawaan ketika saya mengaktifkan fitur NAT maka secara otomatis pengguna dari CLIENT Network bisa mengakses ke internet. Namun saya ada pandangan lain, dimana mungkin maksudnya adalah CLIENT Network ke Internet hanya diizinkan mengakses HTTP & HTTPS saja dan akses lain seperti PING akan diblokir.

[admin@mikrotik] ip firewall filter add action=drop chain=forward dst-port=80,443 in-interface=ether2 out-interface=ether1 protocol=tcp

Atau melalui mode GUI dengan cara masuk menu tab IP > Firewall > pilih tab Filte rule > klik tanda +

Pada bagian Dst. Port tandai tanda seru (!).

Sekarang silahkan kalian coba akses www.google.com (80 & 443) dari peramban, seharusnya bisa berjalan dengan baik. Lalu setelah itu coba akses ke ftp://ftp.itb.ac.id/ (port 21) dan seharusnya yang menggunakan port 21 tidak bisa diakses.

Wlan1 – SSID

Buka tab interface, lalu aktifkan wlan1.

Ubah SSID menjadi nama_peserta@Proxy dan Mode menjadi AP Bridge.

Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa melayani banyak client atau disebut juga dengan PTMP (Point To Multi Point), mode ini bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode AP-Bridge ini perangkat Routerboard minimal harus memiliki lisensi level 4.

Wlan1 – DHCP Server

Buka tab ip > DHCP Server, lalu klik DHCP Setup.

Arahkan interface ke wlan1

Lalu next.

Biarkan saja

Next lagi.

Biarkan saja gateway

Next lagi.

Isikan sesuai yang ada disoal, yaitu 192.168.200.2-192.168.200.100

Next lagi.

DNS nya akan terisi secara otomatis jika kita sudah terhubung ke ISP (yang digambar saya menggunakan DNS Google).

Next lagi.

Lease-Time, yaitu berapa lama waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 1 hari saja.

Lalu Next.

Wlan1 – Blocking Site http://www.linux.or.id

Pemblokiran situs sebenarnya bisa menggunakan Firewall dan DNS Static, namun kalau dilihat-lihat tampaknya pembuat soal menginginkan kita menggunakan Proxy. Maka dari itu teman-teman silahkan pergi ke IP > Proxy > tab general > tombol access lalu tambahkan rule baru seperti di bawah ini.

Mungkin ada dari teman-teman yang bertanya mengapa saya tidak mengisi kolom redirects to, alasannya adalah karena tidak ada perintah redirect pada soalnya. Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang(*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter.

 Wlan 1 – Pemblokiran File

Untuk teknik pemblokiran yang digunakan kali ini adalah menggunakan Proxy maka itu teman-teman bisa menuju ke  IP > Proxy > tab general > tombol access lalu tambahkan rule baru seperti di bawah ini.

Arti dari aturan di atas adalah bahwa setiap URL yang akan diproses oleh router jika mengandung esktensi mp3 maka akan diblokir atau ditolak. Sekarang teman-teman silahkan untuk mengunduh berkas mp3 untuk mengujinya, apakah berhasil atau tidak? 

Wlan1 – Pemblokiran Konten

Untuk pemblokiran konten kita tidak menggunakan Proxy lagi tetapi menggunakan Firewall. Intinya adalah ketika ada packet yang memiliki konten mikrotik maka oleh router akan langsung di tolak. Untuk pengunaannya bisa menggunakan perintah berikut ini.

[admin@MikroTik] > ip firewall filter add action=drop chain=forward content=mikrotik

Silahkan diuji membuka dan melakukan ping pada mikrotik.com, harusnya sih tidak bisa.

Wlan1 – Pembatasan Waktu

Sesuai dengan soal untuk pembatasan waktu kita akan menggunakan firewall. Perintahnya sudah saya buat di bawah ini. Ada alasan mengapa harus menggunakan 2 aturan, yaitu karena pada MikroTik fungsi waktu hanya berlaku dalam waktu 1 hari mulai 00:00:00 – 23:59:59. Maka dari itu saya membuat 2 aturan yang dimana aturan tersebut adalah pemblokiran dari wlan1 ke ether1 pada pukul 19:00:00 – 23:59:59 dan 00:00:00 – 07:00:00.

[admin@MikroTik] > /ip firewall filter> add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=19h-23h59m59s,sun,mon,tue,wed,thu,fri,sat add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=0s-7h,sun,mon,tue,wed,thu,fri,sat

Itu dia tadi pembahasan untuk UPK TKJ tahun pelajaran 2017/2018 yang menggunakan Paket 2. Memang agak sedikit membingungkan jika kita telaah kata-katanya, tetapi yaa sisanya tentu ada di tangan guru yang berhak mengubah soal-soal ini.

Konfigurasi Static WDS pada RouterOS Mikrotik

Sebelum kita mengkonfigurasi WDS pastikan pada RouterOS Master kita sudah mendapatkan koneksi internet baik via Kabel LAN maupun WLAN. Untuk Konfigurasi mendapatkan Koneksi/ Menyambungkan RouterOS kita dengan Internet sudah dijelaskan di postingan sebelumnya. Jika sudah mendapatkan barulah bisa dimulai langkah-langkah konfigurasi Static WDS Mikrotik.

WDS MASTER
1. Login pada RouterOS, klik System lalu pilih Identity, ganti menjadi “WDS – Master” guna pengingat. 

2. Klik tab Wireless – Interfaces – aktifkan interfaces dengan mengklik tombol centang – Klik 2x pada wlan1 

3. Klik tab Bridge - + - Apply – OK 

4. Masih di tab Bridge – Ports - + - General: Interface(wlan1), Bridge(bridge1) – Apply – OK

5. Klik 2x Interface wlan1 di tab Wireless – Mode: ap bridge – Band:2GHz-B/G/N – Channel Width: 20MHz – Frequency:2457 – SSID: WDS – WDS: WDS Mode(static), WDS Default Bridge(bridge1) – Apply – OK

6. Masih di tab Wireless - + - WDS – WDS:Master Interface(wlan1) – WDS Address(Mac Address dari Router Slave).

7. Pergi ke tab IP – pilih Addresses – tambahkan IP Address dengan interface wlan1

8. Masih di tab IP- DHCP Server – DHCP Setup, Interface(bridge1)

WDS SLAVE
1. Login pada RouterOS, klik System lalu pilih Identity, ganti menjadi “WDS – Slave” guna pengingat.
2. Klik tab Interface – aktifkan/nyalakan interfaces dengan mengklik tombol centang – Klik 2x pada wlan1 - + - Virtual – Wireless: Mode(ap bridge), SSID(WDS – SLAVE STATIC) – Apply – OK.

3. Pindah ke tab Bridge - + - Apply – OK
4. Masih di tab Bridge – Ports - + - Interface:wlan1, Bridge:bridge1 – Apply – OK. Buat lagi + - Interface: wlan2, Bridge:bridge1, Apply – OK.

5. Pergi ke tab Wireless – klik 2x pada wlan1 – Wireless: Mode(station WDS), Band:2GHz-B/G/N, Channel Width:20MHz , Frequency: 2457, Apply – OK, samakan kurang lebih dengan WDS- Master
6. Masih Di tab Wireless  - Klik 1x wlan1 - + - WDS – Apply – OK
7. Klik wds1 – WDS: Master Interface(wlan1), WDS Address(masukkan mac address WDS Master).

Konfigurasi WDS di Mikrotik sudah selesai, untuk pengetesan bisa dilakukan denagn meletakkan router WDS Slave di luar jangkauan sinyal WDS Master. Sekian tutorial-nya semoga bermanfaat mohon maaf jika ada kekurangan maupun kesalahan dalam konfigurasi