2018

Tim IT

SMK AL-HADI BANDUNG

1/1/2018

Pembahasan Soal Uji Kompetensi TKJ Paket 02 Kur. 2013

Modul ini akan membahas bagaimana cara mengerjakan soal paket 2 uji

kompetensi keahlian teknik komputer dan jaringan untuk kurikulum 2013 tahun

pelajaran 2017/2018. Modul ini, hadir berkat kerja sama seluruh tim IT SMK Al-

Hadi Bandung yang nanti akan jadi credit title di akhir modul ini.

Oke sebelum kita berikan kunci jawabannya mari kita pelajari dulu soalnya :

1. Desain (Topologi) Jaringan

Catatan : IP Sudah Jelas Terpampang, dan Jaringan Local harus melalui

Switch

2. Instruksi/Soal yang harus dikerjakan

A. Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS

2. DNS = Sesuai dengan DNS yang diberikan ISP

3. NTP = Yes

4. WebProxy = Yes

5. Cache Administrator = nama_peserta@sekolah.sch.id

B. Ether1:

6. IP Ether1 = Sesuai dengan Network yang diberikan ISP

7. Gateway = Sesuai dengan IP yang diberikan oleh ISP

C. Ether2:

8. Terhubung dengan kabel ke switch dan PC

9. IP Ether2 = 192.168.100.1/24

10. DHCP Pool = 192.168.100.2-192.168.100.100

11. STATIC DNS = ketika akses ke http://www.mikrotik.com

dialihkan ke website http://bsnp-indonesia.org

12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat

ping ke router

13. Buat rule agar setiap akses ke router tercatat di logging

14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari

CLIENT network ke Internet

D. WLAN 1 (WLAN Interface):

15. IP WLAN 1 = 192.168.200.1/24

16. SSID = nama_peserta@Proxy

17. DHCP Pool = 192.168.200.2-192.168.200.100

18. Blocking Site = http://www.linux.or.id

19. Blocking File = .mp3, .mkv

20. Blocking Content = Block setiap konten yg mengandung kata

“mikrotik”

21. Buat firewall yang memblokir akses internet melalui jalur wireless

mulai pukul 19:00 (malam)– 07:00 (pagi).

Dari soal di atas instruksi pengerjaan terdiri atas 4 bagian. Sekarang mari kita

bahas cara pengerjaan soal tersebut per bagian .

BAGIAN A dan B

Soal No. 1 : Siapkan Mikrotik RB min 941 2nd hap Lite atau lebih atas

Soal No. 2,6 dan 7 : Karena di sekolah Internet disediakan dengan fasilitas dhcp

server maka penyetingan dilakukan dengan cara setting ip ether 1 secara

otomatis (mengambil dhcp client dari internet sekolah. Pool : 192.168.20.2 –

192.168.20.254) dengan gateway 192.168.20.1 (Catatan jika nanti di saat praktek

ada perubahan Anda tinggal ganti saja gatewaynya sesuai dengan perubahan

yang berlaku) . Caranya ketikkan di terminal :

/ip dhcp-client add interface=ether1 disabled=no

/ip dns set allow-remote-requests=yes servers=8.8.8.8

/interface bridge add

/ip firewall nat add chain=srcnat out-interface=ether1

action=masquerade

Soal No. 3 : masuk ke system > sntp client ubah seperti gambar berikut

Kemudian cek di system > clock seperti gambar di bawah ini pastikkan waktunya

sudah sesuai dengan waktu kita apply and OK

Soal No. 4 dan 5 : Penyettingan proxy ketikkan di terminal :

/ip proxy set enabled=yes port=8080

cache-administrator=irfan_mundzir@sekolah.sch.id

Bagian A dan B selesai

BAGIAN C

Bagian C ini berkutat pada penyettingan ether 2. Pastikan ether2 tersambung ke

switch dan switch tersambung dengan komputer masing-masing. Kalau sudah

mari kita bahas per soal.

Soal No. 9 : Penyettingan ip address ether2 ketik di terminal :

/ip address add address=192.168.100.1/24

interface=ether2

Soal No. 10 : Penyettingan dhcp-server untuk ether2 ketik di terminal :

/ip dhcp-server setup

dhcp server interface: ether2

dhcp address space: 192.168.100.0/24

gateway for dhcp network: 192.168.100.1

addresses to give out: 192.168.100.2-192.168.100.100

dns servers: 192.168.20.1 tidak usah dirubah

lease time: 3d

Coba cek di sisi client

Soal No. 11 : DNS Static untuk mengalihkan (redirect) dari www.mikrotik.com ke

bnsp-indonesia.org mari kita coba dengan klik ip > DNS > static seperti gambar di

bawah ini

Kemudian pilih add (+) masukkan data berikut Name : .*\mikrotik.com Address :

bnsp-indonesia.org kemudian apply dan OK

Secara otomatis address bnsp-indonesia.org akan berubah menjadi ip address

karena fasilitas resolve mikrotik. Sekarang coba masuk ke browser client dan

ketikkan www.mikrotik.com. Lihat hasilnya seharusnya yang keluar adalah

website bnsp-indonesia.org. Sayangnya cara redirect ini agak janggal karena

memanggil ip address sebuah server website padahal redirect terbaik adalah

menggunakan proxy. Hingga bisa jadi hasilnya seperti ini :

Untuk menyiasati nanti akan kita bahas setelah semua bagian dari modul ini

selesai. Untuk sementara biarkan seperti itu dulu

Soal No. 12 : Untuk soal ini yang harus kita kerjakan adalah bagaimana agar

client dengan ip address 192.168.100.2 – 192.168.100.50 tidak bisa ping ke

seluruh ip address yang terpasang di seluruh ether mikrotik. Ip yang tidak bisa di

akses dengan ping adalah :

a. ether1 : 192.168.20.xx lihat di ip address pr

b. ether2 : 192.168.100.1

c. wlan1 : 192.168.200.1

/ip firewall filter add action=drop chain=input

dst-address=192.168.20.xx protocol=icmp

src-address=192.168.100.2-192.168.100.50

/ip firewall filter add action=drop chain=input

dst-address=192.168.100.1 protocol=icmp

src-address=192.168.100.2-192.168.100.50

/ip firewall filter add action=drop chain=input

dst-address=192.168.200.1 protocol=icmp

src-address=192.168.100.2-192.168.100.50

Sekarang coba anda ping dari client dengan perintah ping 192.168.100.1 tapi

pastikan ip client anda berada diantara 192.168.100.2 - 192.168.100.50 (jika

Anda selalu mendapatkan ip dhcp 192.168.100.100 maka ada acara bonus agar

client mendapatkan ip address 192.168.100.2 – nanti di akhir ya) seharusnya

jawab dari ping tersebut adalah request time out. Jika iya, maka Anda telah

berhasil. Karena client tidak bisa akses ip mikrotik.

Sekarang coba ping dari mikrotik ke client seharusnya reply sempurna.

Soal No. 13 : Soal ini membahas log pada mikrotik. Ini sebenarnya soal yang aneh

karena mikrotik telah mencatat semua lognya. Coba Anda lihat hasil log mikrotik

di bawah ini dengan cara mengklik tombol log di sebelah kiri .

Oleh karena itu, mari kita siasati agar ada perubahan log tersebut. Dengan

mengetikkan pada terminal

/ip firewall filter add chain=input action=log

log-prefix=login

Lihat hasil dan perubahannya

Soal No. 14 : Di sini Client hanya diperbolehkan mengakses website dengan

protocol http(80) dan https(443) dan tidak dapat mengakses website dengan

protocol yang lain seperti ftp(21). Caranya adalah dengan mengetik di terminal :

/ip firewall filter add chain=forward in-

interface=ether2 out-interface=ether1 action=drop

dst-port=!80,443 protocol=tcp

Catatan : pada dst-port harus menggunakan tanda seru “!” dikarenakan semua

port di drop kecuali port 80,443

Sekarang silahkan Anda coba dengan mengetikkan pada browser client alamat

ftp.itb.ac.id. Seharusnya website tersebut tidak dapat diakses (time out)

Okey selesai untuk bagian C.

BAGIAN D

Bagian D ini berkutat pada penyettingan wlan1. So, mari kita bahas per soal

Soal No. 15 dan 16 : Kita setting wlan1 dengan ip address : 192.168.200.1/24 dan

ssid : Irfan_mundzir@Proxy dengan mengetik pada terminal :

/interface set wlan1 disabled=no

/interface wireless set wlan1 mode=ap-bridge

ssid=irfan_mundzir@Proxy

/ip address add address=192.168.200.1/24

interface=wlan1

Soal No. 17 : DHCP server untuk wlan1 dengan mengetik pada terminal :

/ip dhcp-server setup

dhcp server interface: wlan1

dhcp address space: 192.168.200.0/24

gateway for dhcp network: 192.168.200.1

addresses to give out: 192.168.200.2-192.168.200.100

dns servers: 192.168.20.1 ikuti saja tinggal enter

lease time: 3d

Soal No. 18 dan 19 : Blok Situs linux.or.id, blok download file ekstension mp3 dan

mkv dengan mengetik pada terminal :

/ip proxy access add dst-host=*linux.or.id action=deny

/ip proxy access add path=*.mp3* action=deny

/ip proxy access add path=*.mkv* action=deny

Kemudian kita setting transparent proxy agar browser langsung terarah ke proxy

ini.

/ip firewall nat add chain=dstnat in-interface=wlan1

protocol=tcp dst-port=80 action=redirect

to-ports=8080

/ip firewall nat add chain=dstnat in-interface=wlan1

protocol=tcp dst-port=3128 action=redirect

to-ports=8080

Sekarang coba Anda ketik di browser client alamat linux.or.id, hasilnya akan

forbidden access. Begitupun jika kita akan mendownload file mp3 dan mkv contoh

ketik linux.or.id/file.mp3 maka hasilnya akan forbidden access.

Soal No. 20 : Blok seluruh situs dengan konten yang mengandung kata “mikrotik”

dengan mengetikkan di terminal :

/ip proxy access add dst-host=*mikrotik* action=deny

Silahkan coba di test.

Soal No. 21 : Rule agar internet tidak dapat diakses melalui jalur wireless mulai

pukul 19:00 (malam)– 07:00 (pagi).

/ip firewall filter add action=drop chain=forward

in-interface=wlan1 out-interface=ether1

time=19h-23h59m59s,sun,mon,tue,wed,thu,fri,sat

/ip firewall filter add action=drop chain=forward

in-interface=wlan1 out-interface=ether1

time=0s-7h,sun,mon,tue,wed,thu,fri,sat

Maka wifi masih aktif namun internet tidak di akses di jam tersebut. Namun jika

ingin mematikan sekaligus dengan wlannya silahkan menggunakan schedule

dengan perintah :

/system scheduler add name=wifi-mati

start-date=Mar/8/2018 start-time=19:00:00 interval=1d

on-event="interface set wlan1 disabled=yes"

/system scheduler add name=wifi-hidup

start-date=Mar/9/2018 start-time=07:00:00 interval=1d

on-event="interface set wlan1 disabled=no"

Jadi untuk soal no 21 dapat dilakukan dengan 2 cara. Namun kami menyarankan

untuk menggunakan cara yang pertama dikarenakan bentuk perintahnya adalah

rule firewall.

Selesai Bagian D. Maka selesai untuk mengerjakan ini secara keseluruhan.

BONUS TRIK

Biasanya ketika kita setting dhcp server maka client akan mendapatkan ip address

terbesar dalam kasus ini 192.168.100.100. Ini menjadi masalah karena untuk soal

no 12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke

router. Maka dalam kondisi ini client pasti masih dapat ping ke mikrotik di

karenakan dia menggunkan ip 192.168.100.100 (diluar 192.168.100.2-

192.168.100.50)

Ada sebuah cara untuk menyiasati nya yaitu membuat rule statis untuk dhcp

kepada client. Ikuti cara di bawah ini .

1. Masuk ke IP > DHCP Server > Leases, kemudian copy mac address client

yang telah terkoneksi pada ether2

2. Kemudian Add

3. Masukkan konfigurasi sebagai berikut :

4. Kemudian Hapus yang sebelumnya

5. Kemudian di sisi client. Silahkan Anda disable kemudian enable kembali

Ethernet client

6. Maka hasilnya sebagai berikut. Selesai