Upload
dangthu
View
248
Download
2
Embed Size (px)
Citation preview
2018
Tim IT
SMK AL-HADI BANDUNG
1/1/2018
Pembahasan Soal Uji Kompetensi TKJ Paket 02 Kur. 2013
Modul ini akan membahas bagaimana cara mengerjakan soal paket 2 uji
kompetensi keahlian teknik komputer dan jaringan untuk kurikulum 2013 tahun
pelajaran 2017/2018. Modul ini, hadir berkat kerja sama seluruh tim IT SMK Al-
Hadi Bandung yang nanti akan jadi credit title di akhir modul ini.
Oke sebelum kita berikan kunci jawabannya mari kita pelajari dulu soalnya :
1. Desain (Topologi) Jaringan
Catatan : IP Sudah Jelas Terpampang, dan Jaringan Local harus melalui
Switch
2. Instruksi/Soal yang harus dikerjakan
A. Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NTP = Yes
4. WebProxy = Yes
5. Cache Administrator = [email protected]
B. Ether1:
6. IP Ether1 = Sesuai dengan Network yang diberikan ISP
7. Gateway = Sesuai dengan IP yang diberikan oleh ISP
C. Ether2:
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2-192.168.100.100
11. STATIC DNS = ketika akses ke http://www.mikrotik.com
dialihkan ke website http://bsnp-indonesia.org
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat
ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari
CLIENT network ke Internet
D. WLAN 1 (WLAN Interface):
15. IP WLAN 1 = 192.168.200.1/24
16. SSID = nama_peserta@Proxy
17. DHCP Pool = 192.168.200.2-192.168.200.100
18. Blocking Site = http://www.linux.or.id
19. Blocking File = .mp3, .mkv
20. Blocking Content = Block setiap konten yg mengandung kata
“mikrotik”
21. Buat firewall yang memblokir akses internet melalui jalur wireless
mulai pukul 19:00 (malam)– 07:00 (pagi).
Dari soal di atas instruksi pengerjaan terdiri atas 4 bagian. Sekarang mari kita
bahas cara pengerjaan soal tersebut per bagian .
BAGIAN A dan B
Soal No. 1 : Siapkan Mikrotik RB min 941 2nd hap Lite atau lebih atas
Soal No. 2,6 dan 7 : Karena di sekolah Internet disediakan dengan fasilitas dhcp
server maka penyetingan dilakukan dengan cara setting ip ether 1 secara
otomatis (mengambil dhcp client dari internet sekolah. Pool : 192.168.20.2 –
192.168.20.254) dengan gateway 192.168.20.1 (Catatan jika nanti di saat praktek
ada perubahan Anda tinggal ganti saja gatewaynya sesuai dengan perubahan
yang berlaku) . Caranya ketikkan di terminal :
/ip dhcp-client add interface=ether1 disabled=no
/ip dns set allow-remote-requests=yes servers=8.8.8.8
/interface bridge add
/ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade
Soal No. 3 : masuk ke system > sntp client ubah seperti gambar berikut
Kemudian cek di system > clock seperti gambar di bawah ini pastikkan waktunya
sudah sesuai dengan waktu kita apply and OK
Soal No. 4 dan 5 : Penyettingan proxy ketikkan di terminal :
/ip proxy set enabled=yes port=8080
Bagian A dan B selesai
BAGIAN C
Bagian C ini berkutat pada penyettingan ether 2. Pastikan ether2 tersambung ke
switch dan switch tersambung dengan komputer masing-masing. Kalau sudah
mari kita bahas per soal.
Soal No. 9 : Penyettingan ip address ether2 ketik di terminal :
/ip address add address=192.168.100.1/24
interface=ether2
Soal No. 10 : Penyettingan dhcp-server untuk ether2 ketik di terminal :
/ip dhcp-server setup
dhcp server interface: ether2
dhcp address space: 192.168.100.0/24
gateway for dhcp network: 192.168.100.1
addresses to give out: 192.168.100.2-192.168.100.100
dns servers: 192.168.20.1 tidak usah dirubah
lease time: 3d
Coba cek di sisi client
Soal No. 11 : DNS Static untuk mengalihkan (redirect) dari www.mikrotik.com ke
bnsp-indonesia.org mari kita coba dengan klik ip > DNS > static seperti gambar di
bawah ini
Kemudian pilih add (+) masukkan data berikut Name : .*\mikrotik.com Address :
bnsp-indonesia.org kemudian apply dan OK
Secara otomatis address bnsp-indonesia.org akan berubah menjadi ip address
karena fasilitas resolve mikrotik. Sekarang coba masuk ke browser client dan
ketikkan www.mikrotik.com. Lihat hasilnya seharusnya yang keluar adalah
website bnsp-indonesia.org. Sayangnya cara redirect ini agak janggal karena
memanggil ip address sebuah server website padahal redirect terbaik adalah
menggunakan proxy. Hingga bisa jadi hasilnya seperti ini :
Untuk menyiasati nanti akan kita bahas setelah semua bagian dari modul ini
selesai. Untuk sementara biarkan seperti itu dulu
Soal No. 12 : Untuk soal ini yang harus kita kerjakan adalah bagaimana agar
client dengan ip address 192.168.100.2 – 192.168.100.50 tidak bisa ping ke
seluruh ip address yang terpasang di seluruh ether mikrotik. Ip yang tidak bisa di
akses dengan ping adalah :
a. ether1 : 192.168.20.xx lihat di ip address pr
b. ether2 : 192.168.100.1
c. wlan1 : 192.168.200.1
/ip firewall filter add action=drop chain=input
dst-address=192.168.20.xx protocol=icmp
src-address=192.168.100.2-192.168.100.50
/ip firewall filter add action=drop chain=input
dst-address=192.168.100.1 protocol=icmp
src-address=192.168.100.2-192.168.100.50
/ip firewall filter add action=drop chain=input
dst-address=192.168.200.1 protocol=icmp
src-address=192.168.100.2-192.168.100.50
Sekarang coba anda ping dari client dengan perintah ping 192.168.100.1 tapi
pastikan ip client anda berada diantara 192.168.100.2 - 192.168.100.50 (jika
Anda selalu mendapatkan ip dhcp 192.168.100.100 maka ada acara bonus agar
client mendapatkan ip address 192.168.100.2 – nanti di akhir ya) seharusnya
jawab dari ping tersebut adalah request time out. Jika iya, maka Anda telah
berhasil. Karena client tidak bisa akses ip mikrotik.
Sekarang coba ping dari mikrotik ke client seharusnya reply sempurna.
Soal No. 13 : Soal ini membahas log pada mikrotik. Ini sebenarnya soal yang aneh
karena mikrotik telah mencatat semua lognya. Coba Anda lihat hasil log mikrotik
di bawah ini dengan cara mengklik tombol log di sebelah kiri .
Oleh karena itu, mari kita siasati agar ada perubahan log tersebut. Dengan
mengetikkan pada terminal
/ip firewall filter add chain=input action=log
log-prefix=login
Lihat hasil dan perubahannya
Soal No. 14 : Di sini Client hanya diperbolehkan mengakses website dengan
protocol http(80) dan https(443) dan tidak dapat mengakses website dengan
protocol yang lain seperti ftp(21). Caranya adalah dengan mengetik di terminal :
/ip firewall filter add chain=forward in-
interface=ether2 out-interface=ether1 action=drop
dst-port=!80,443 protocol=tcp
Catatan : pada dst-port harus menggunakan tanda seru “!” dikarenakan semua
port di drop kecuali port 80,443
Sekarang silahkan Anda coba dengan mengetikkan pada browser client alamat
ftp.itb.ac.id. Seharusnya website tersebut tidak dapat diakses (time out)
Okey selesai untuk bagian C.
BAGIAN D
Bagian D ini berkutat pada penyettingan wlan1. So, mari kita bahas per soal
Soal No. 15 dan 16 : Kita setting wlan1 dengan ip address : 192.168.200.1/24 dan
ssid : Irfan_mundzir@Proxy dengan mengetik pada terminal :
/interface set wlan1 disabled=no
/interface wireless set wlan1 mode=ap-bridge
ssid=irfan_mundzir@Proxy
/ip address add address=192.168.200.1/24
interface=wlan1
Soal No. 17 : DHCP server untuk wlan1 dengan mengetik pada terminal :
/ip dhcp-server setup
dhcp server interface: wlan1
dhcp address space: 192.168.200.0/24
gateway for dhcp network: 192.168.200.1
addresses to give out: 192.168.200.2-192.168.200.100
dns servers: 192.168.20.1 ikuti saja tinggal enter
lease time: 3d
Soal No. 18 dan 19 : Blok Situs linux.or.id, blok download file ekstension mp3 dan
mkv dengan mengetik pada terminal :
/ip proxy access add dst-host=*linux.or.id action=deny
/ip proxy access add path=*.mp3* action=deny
/ip proxy access add path=*.mkv* action=deny
Kemudian kita setting transparent proxy agar browser langsung terarah ke proxy
ini.
/ip firewall nat add chain=dstnat in-interface=wlan1
protocol=tcp dst-port=80 action=redirect
to-ports=8080
/ip firewall nat add chain=dstnat in-interface=wlan1
protocol=tcp dst-port=3128 action=redirect
to-ports=8080
Sekarang coba Anda ketik di browser client alamat linux.or.id, hasilnya akan
forbidden access. Begitupun jika kita akan mendownload file mp3 dan mkv contoh
ketik linux.or.id/file.mp3 maka hasilnya akan forbidden access.
Soal No. 20 : Blok seluruh situs dengan konten yang mengandung kata “mikrotik”
dengan mengetikkan di terminal :
/ip proxy access add dst-host=*mikrotik* action=deny
Silahkan coba di test.
Soal No. 21 : Rule agar internet tidak dapat diakses melalui jalur wireless mulai
pukul 19:00 (malam)– 07:00 (pagi).
/ip firewall filter add action=drop chain=forward
in-interface=wlan1 out-interface=ether1
time=19h-23h59m59s,sun,mon,tue,wed,thu,fri,sat
/ip firewall filter add action=drop chain=forward
in-interface=wlan1 out-interface=ether1
time=0s-7h,sun,mon,tue,wed,thu,fri,sat
Maka wifi masih aktif namun internet tidak di akses di jam tersebut. Namun jika
ingin mematikan sekaligus dengan wlannya silahkan menggunakan schedule
dengan perintah :
/system scheduler add name=wifi-mati
start-date=Mar/8/2018 start-time=19:00:00 interval=1d
on-event="interface set wlan1 disabled=yes"
/system scheduler add name=wifi-hidup
start-date=Mar/9/2018 start-time=07:00:00 interval=1d
on-event="interface set wlan1 disabled=no"
Jadi untuk soal no 21 dapat dilakukan dengan 2 cara. Namun kami menyarankan
untuk menggunakan cara yang pertama dikarenakan bentuk perintahnya adalah
rule firewall.
Selesai Bagian D. Maka selesai untuk mengerjakan ini secara keseluruhan.
BONUS TRIK
Biasanya ketika kita setting dhcp server maka client akan mendapatkan ip address
terbesar dalam kasus ini 192.168.100.100. Ini menjadi masalah karena untuk soal
no 12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke
router. Maka dalam kondisi ini client pasti masih dapat ping ke mikrotik di
karenakan dia menggunkan ip 192.168.100.100 (diluar 192.168.100.2-
192.168.100.50)
Ada sebuah cara untuk menyiasati nya yaitu membuat rule statis untuk dhcp
kepada client. Ikuti cara di bawah ini .
1. Masuk ke IP > DHCP Server > Leases, kemudian copy mac address client
yang telah terkoneksi pada ether2
2. Kemudian Add
3. Masukkan konfigurasi sebagai berikut :
4. Kemudian Hapus yang sebelumnya
5. Kemudian di sisi client. Silahkan Anda disable kemudian enable kembali
Ethernet client
6. Maka hasilnya sebagai berikut. Selesai