Ujikom SMK TKJ 2017 – Paket 3

17FEB

Ujikom SMK TKJ 2017 – Paket 3

Mumpung di kantor lagi gak banyak kerjaan biasanya sih sampe jam 5 sore baru bisa nyantey hehe dan kebetulan ada mikrotik yang enggak kepakai RB951G-2HnD. mending buat simulasi ngerjain soal ujikom smk tkj paket 3 sapa tau dapat bermanfaat bagi para siswa smk tkj kelas 12 yang sebentar lagi akan menghadapi ujikom.. langsung aja kepembahasan karna lumayan banyak yang akan kita konfigurasi..

Skenario Tugas

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Hotspot, DHCP Server, Bandwith Limiter dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel (non hotspot) dan wireless (hotspot).

Dengan opsi Konfigurasi :

Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NAT = Yes

Ether1:

4. IP Ether1 = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

6. Terhubung dengan kabel ke switch dan PC
7. IP Ether2 = 192.168.100.1/24
8. DHCP Server = No
9. Buat konfigurasi pada firewall yang memblokir situs youtube.com dari trafik PC Client yang melewati ether2.

WLAN 1 (WLAN Interface):

10. IP WLAN 1 = 192.168.200.1/24
11. SSID = nama_peserta@Hotspot
12. Hotspot = alamat login hotspot = sekolah.sch.id
13. DHCP Pool = 192.168.200.2-192.168.200.100
14. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan:

“Selamat Datang di Hostpot Sekolah XXX” (XXX=nama sekolah anda).

15. Buat 2 user yaitu:

• Username 1=guru, Password=guru dengan profile bandwith unlimited (sesuai bandwith ISP)
• Username 2=siswa, Password=siswa dengan profile bandwith download/upload=256 kbps

16. Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih dapat mengakses web tersebut.

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN = 192.168.100.xxx/24
2. Gateway = 192.168.100.1/24
3. DNS = menyesuikan ISP
4. Sistem operasi = Windows / Linux

Keterangan: xxx merupakan address

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis (Mendapatkan IP address melalui hotspot)
2. Sistem operasi        = Windows / Linux

Tugas Anda sebagai Teknisi Jaringan adalah:

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut:

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (Hotspot)
8. Melakukan instalasi dan konfigurasi DHCP Server (melalui WLAN 1)
9. Melakukan instalasi dan konfigurasi gateway internet
10. Melakukan konfigurasi TCP/IP Statis pada PC Client/Laptop yang terhubung ether2 melalui switch
11. Melakukan konfigurasi TCP/IP Dinamis pada PC Client/Laptop yang terhubung melalui wireless
12. Melakukan pengujian pada sistem.

Pengujian dari PC Client yang terhubung kabel :

1. Koneksi internet
2. blockir akses youtube.com

Pengujian dari Laptop Client yang terhubung wireless :

1. Tampilan halaman hotspot
2. Login hotspot dan bandwith user
3. Bypass alamat : http://bsnp-indonesia.org
4. Membuat laporan tertulis tentang konfigurasi yang dilakukan.

Topology ujikom smk tkj 2017 – paket 3 [mikrotik]

Topology ujikom smk tkj 2017 – paket3 [mikrotik]

MikroTik yang digunakan yaitu RB951G-2HnD, dengan spesifikasi:

MikroTik RB951G-2HnD

Setting nama interface

ether1_internet : yang mengarah ke jaringan internet/modem/isp

ether2_LAN : yang mengarah ke jaringan lokal lewat kabel

wlan1 : yang mengarah ke jaringan wireless

setting nama interface

Setting Wlan1

Wireless >> wlan1 >> + >> Wireless >> Mode: ap bridge >> Band: 2GHz-B/G/N >> SSID: icalredhat@Hotspot >> OK.

“pastikan wlan1 sudah di enable/aktif dengan cara klik wlan1 kemudian kluk tanda centak/ceklis. mode: ap bridge sama dengan mode access point, jadi pada mode ini interface wlan1 akan digunakan sebagai pemancar sinyal wireless dengan nama ssid: icalredhat@Hotspot. Band: 2GHz-B/G/N adalah frequensi sinyal (standar) yang bisa di deteksi oleh laptop/smartphone”.

setting wlan

Setting IP Address Ether1_internet

Setting IP Address pada ether1_internet dengan menggunakan dhcp-client, yang berarti ip address pada ether1_internet didapatkan secara dynamic dari dhcp-server pada modem. “harap diperhatikan dan di sesuaikan dengan kondisi jaringan yang ada, gunakan ip address static jika kondisi dhcp-server pada modem dinonaktifkan/disable”.

IP >> DHCP Client >> + >> Interface: ether1_internet >> ceklis: Use Peer DNS, Use Peer NTP, dan Add Default Route >> OK

“jika use peer dns di ceklis, maka ip dns server akan secara otomatis terisi  mengikuti dns yang ada pada modem dibagian IP >> DNS,,, begitupula jika add default route di ceklis maka ip route gateway akan secara otomatis terisi di bagian IP >> Route“.

“Jika pada modem fitur dhcp-servernya dinonaktifkan maka isikan ip address, ip dns, dan ip route secara manual. jadi tergantung kondisi jaringannya yaaaa, awas jangan sampai salah..”

setting ip address router ether1 dengan dhcp-client

Setting IP Address Ether2_LAN dan Wlan1

IP >> Address >> + >> masukan address dan interface dan sesuaikan dengan soal >> OK.

“Karena pada settingan sebelumnya sudah ditambahkan dhcp-client pada ether1_internet maka dibagian kiri bawah dengan tanda + terdapat keterangan D yangartinya dynamic”.

Setting IP Address

Setting IP DNS

IP >> DNS 

“karena pada tahapan sebelumnya sudah ditambahkan dhcp-client dengan mengceklis use peer dns maka settingan dns akan secara otomatis ditambahkan pada bagian dynamic servers jangan lupa ceklis Allow Remote Requests.”

setting dns server

Setting IP Route

IP >> Route

“karena pada tahapan sebelumnya sudah mencekslis Add Default Route maka secara otomatis ip gateway akan ditambahkan.. dengan keterangan DAS yang artinya Dynamic Active Static dengan gateway yang diberikan oleh isp 192.2.4.1 dst. address 0.0.0.0/0 yang berarti jika ada paket yang mengarah ke internet selain ke ip yang ada di jaringan LAN maka secara default akan diarahkan ke ip gateway yang mengarah ke internet. Ip route juga bisa ditambahkan secara manual dan yang terpenting harus disesuaikan dengan ip modem/isp yang kita gunakan agar dapat terhubung ke jaringan internet.”

setting ip route

Setting DHCP Server Wlan1 (yang mengarah ke hotspot)

Setting IP Pool (alokasi ip address yang akan diberikan ke client)

IP >> Pool >> + >> Name: wlan >> Address: 192.168.200.2-192.168.200.100 >> OK.

setting ip pool

Setting DHCP Server Network

IP >> DHCP Server >> Networks >> + >> Address: 192.168.200.0/24 , Gateway: 192.168.200.1 , DNS Servers: 192.168.200.1,180.250.245.170 , Domain: icalredhat@hotspot >> OK.

“pastikan pada dns servers isikan salah satunya dengan ip address router yaitu 192.168.200.1 karena dhcp-server ini diaktifkan di interface wlan1 jadi masukan ip address wlan1 supaya nanti domain hotspot dapat aktif, intinya ada hubungannya dengan nama domain yang akan kita buat nanti di bagian hotspot.”

setting dhcp-server network

Setting DHCP Server

IP >> DHCP Server >> DHCP >> + >> Name: wlan , Interface: wlan1 , Address Pool: wlan >> OK.

“pilih interface wlan1 karena dhcp server ini akan diaktifkan untuk interface wlan1 dengan address pool wlan yang sebelunya sudah dibuatkan.”

setting dhcp-server

Setting Hotspot

Upload file template login hotspot dengan cara drag and drop ke menu Files

upload template login hotspot

Jika beleum punya template login hotspot mikrotik silahkan download dulu di sini.

Setting Hotspot Profiles

IP >> Hotspot >> Server Profiles >> + >> Name: wlan , Hotspot Address: 192.168.200.1 , DNS Name: icalredhat.smk-tkj.sch.id , HTML Directory: BSH-WiFi >> OK.

“pada tahapan sebelumnya pada settingan dns server di bagian dhcp-server network kenapa harus ditambahkan ip address router ? supaya alamat dns icalredhat.smk-tkj.sch.id terpetakan/tersimpan di dns server mikrotik dan dapat dipanggil oleh client kyang ada pada jaringan wlan1. isikan hotspot address menggunakan ip address router yang mengarah ke interface wlan yaitu 192.168.200.1, dan pada HTML Directory sesuaikan dengan nama folder yang berisi login hotspot yang sudah di buat dan di upload ke mikrotik.”

setting hotspot server profiles

Setting Hotspot Servers

masih dibagian IP >> Hotspot >> Servers >> + >> Name: server1 , Interface: wlan1 , Address Pool: wlan , Profile: wlan >> OK.

“pada bagian interface pilih interface wlan1 supaya ketika client konek ke jaringan wireless dengan nama SSID: icalredhat@Hotspot akan dihadapkan ke tampilan login hotspot yang telah di buat. address pool isikan nama ip pool wlan yang sebelumnya sudah dibuat dan profile wlan yang juga sebelumnya sudah dibuat. Jika berhasil maka proxy status akan bertuliskan running.”

setting hotspot servers

Setting User Profiles

masih dibagian IP >> Hotspot >> User Profiles >> + >> tambahkan profile pengguna yaitu untuk guru unlimited (pada rate limit jangan di isi = unlimited) dan untuk siswa dilimit downlaod/upload : (pada rate limit di isi) 256K/256K, dan tentukan juga shared usernya digunakan untuk membatasi berapa banyak pengguna dalam satu nama pengguna yang bisa login ke hotspot.”

setting hotspot user profiles

Setting Users

masih dibagian IP >> Hotspot >> Users >> + >> tambahkan pengguna guru dan siswa seperti pada gambar.

setting hotspot users

Setting Walled Garden

masih dibagian IP >> Hotspot >> Walled Garden >> + >> Action: allow, Dst. Host: bnsp-indonesi.org >> OK.

“Dengan Walled Garden ini kita bisa gunakan untuk menentukan ip address/hotsname/website yang akan kita ijinkan/bypass untuk dapat diakses secara langsung tanpa harus melakukan login ke hotspot mikrotik.”

setting hotspot walled garden (ijinkan akses web bsnp tanpa login)

Setting Firewall NAT

IP >> Firewall >> NAT >> + >> Chain: srcnat , Out. Interface: ether1_internet , Action: masquerade >> OK.

“IP Firewall NAT ini digunakan untuk menghubungkan jaringan lokal (komputer client yang ada pada interface ether2_LAN dan wlan1 agar bisa terhubung ke internet dengan memanfaatkan ip address yang ada pada modem, jadi seolah olah yang meminta akses ke internet itu ip modem jadi ip lokal kita disembunyikan dengan cara masquerade, Out. Interface pilih ether1_internet untuk keluar agarbisa mengakses internet. Untuk rule dari 0 sampai 15 untu otomatis dibuat oleh router ketika kita mengaktifkan fitur hotspot.”

setting firewall nat

Setting Firewall Filter

masih dibagian IP >> Firewall >> Filter Rules >> + >> Chain: forward , In. Interface: ether2_LAN , Content: youtube.com , Action: drop >> OK.

“Firewall Filter ini bisa kita gunakan untuk mengamankan router kita dengan cara memblokir paket yang tidak kita inginkan, dalam hal ini yang akan kita blokir adalah web youtube.com yang masuk dari interface ether2_LAN dengan melewati router (forward) dengan tindakan drop. jadi setiap ada permintaan untuk membuka web youtube.com maka router akan membuang paket data tersebut, jadi seolah-olah web youtube.com akan loading terus-menerus, untuk hasilnya bisa dilihat di bagian selanjutnya. Untuk rule dari 0 sampai 11 untu otomatis dibuat oleh router ketika kita mengaktifkan fitur hotspot”

setting firewall filter (blokir akses youtube.com)

PENGUJIAN…

Setting IP Address Static Komputer Client (LAN – kabel)

setting ip address client static (kabel)

Buka browser untuk mengakses internet, dan coba buka youtube.com maka tidak bisa di akses. Lihat gambar dibawah akses youtube.com tidak bisa dibuka tetapi blog saya dapat diakses dengan lancar hehe..

Konek ke wifi lewat laptop dengan SSID: icalredhat@Hotspot

konek ke akses point dengan ssid: icalredhat@Hotspot

Cek IP Address pada laptop

cek ip address laptop (wlan)

Buka browser, ketikan alamat icalredhat.smk-tkj.sch.id sesuai dengan dns name yang sudah dibuat di bagian hotspot server profile maka akan masuk ke tampilan login hotspot,, jangan dulu login..!! Pastikan bsnp-indonesia.org dapat diakses tanpa login.

tampilan login hotspot mikrotik

website bsnp-indonesi.org dapat diakses tanpa login terlebih dahulu

tampilan jika berhasil login ke hotspot mikrotik

Jaringan internet sudah bisa diakses lewat jaringan wireless karena youtube.com yang diblokir hanya pada interface ether2_LAN maka pada jaringan wireless web youtube.com dapat diakses dengan normal..

Pembuktian speedtest (yg kiri profile siswa dan yg kanan profile guru)

Untuk melihat siapa saja yang sedang login dan aktivitas bandwidtnya bisa di cek di Queues >> Simple Queues atau di IP >> Hotspot >> Active.

cek penggunaan bandwidth client

cek client hotspot

Terima kasih sudah berkunjung dan semoga bermanfaat

[Selamat UJIKOM 2017 Semoga Sukses]

Jangan lupa untuk like fans page facebook dan share postingan ini!