Pembahasan UKK TKJ Paket 2 SMK Negeri Takeran 2018/2019

Halo semuanya, kali ini saya akan membuat Pembahasan UKK TKJ Paket 2 SMK Negeri Takeran 2018/2019. Bagi teman-teman yang belum memiliki soal bisa unduh di disini

Dari soal yg saya baca ada 13 konfigurasi utama yg harus dilakukan. langsung saja...

1. Konfigurasi IP dan Internet Gateway

Untuk konfigurasi ini saya rasa bukan jadi masalah, saya rasa sudah pada bisa.

ETH 1 = menyesuaikan dari ISP
Gateway = menyesuaikan dari ISP
ETH 2 = 192.168.100.1/24 (cek kembali soalnya)
WLAN 1 = 192.168.200.1/24 (cek kembali soalnya)

Jangan lupa buat juga rule NAT masquerade agar teroneksi ke internet.

2. Konfigurasi Network Time Protocol (NTP)

Fungsinya adalah menyamakan waktu antar perangkat. Karna kita akan munggunakan NTP dari id.pool.ntp.org maka pastikan dulu Router telah terkoneksi dengan internet.

Selanjutnya pastikan time zone sesuai dengan daerah masing-masing.

 

 

3. Konfigurasi DHCP Server

Untuk membuat Konfigurasi ini letaknya ada di IP > DHCP Server > DHCP Setup.

Yang perlu diperhatikan adalah

Pastikan interface yang dibuat DHCP Server adalah eth 2.

Selanjutnya Pastikan networknya sesuai dengan subnet eth 2

Pastikan Gateway sesuai dengan subnet eth 2

Silahkan cek kembali soalnya, di soal kita disuruh membuat pool 2-100 saja jadi kita cukup sesuaikan dengan soal.

4. Konfigurasi Static DNS

Maksud dari fitur ini adalah mendefinisikan sebuah domain menuju alamat tertentu. dari soal diketahui kita harus mengalihkan http://www.mikrotik.com ke website http://bsnp-indonesia.org.

Letak dari Fitur ini ada di IP > DNS > Static

Isikan Name dengan = mikrotik.com, Address dengan 103.236.150.228, Kenapa harus 103.236.150.228 ? karena ketika diisi bsnp-indonesia.org, Ip yg didapat tidak sesuai dengan dns bsnp-indonesia.org, maka dari itu kita isi saja dengan ip dns bsnp secara manual.

5. Konfigurasi Blokir Ping ke Router

Cek kembali soalnya kita disuruh membuat sebuah rule untuk memblokir icmp (ping) ke router dari ip 192.168.100.2-192.168.100.50.

konfigurasinya terletak di IP > Firewall > Filter Rules. lalu buat sebuah rule sebagai berikut

Keterangan :
Chain = Input, kenapa harus input ? karena kita melakukan blokir terhadap koneksi icmp yang akan masuk ke dalam router kita.
Src address = Isikan dengan pool ip yang akan di blokir
Dst Address = Isikan dengan IP semua interface Router baik ethernet maupun wlan
Protocol = ICMP, kenapa ICMP ? karena proses ping menggunakan protocol icmp.
Action = Drop, kenapa Drop ? ya karena kita ingin blokir koneksi icmp tersebut.

oh, iya dikarenakan ada 3 interface yang dapat dihubungi maka buat 3 rule sesuaikan dengan dst. address tiap-tiap interface. Silahkan lakukan test dengan ping ke Router mikrotik masing-masing.

6. Konfigurasi Rule Logging

Untuk bagian ini saya masih belum paham dengan soalnya dikarenakan perintah sola yang kurang mendetail. Berhubngan dengan itu saya juga sempat konsultasi dengan guru TKJ saya dan ternyata sama soalnya agak kurang jelas. pertama kali saya baca soalnya, yang langsung saya pikirkan adalah mungkin kita disuruh melakukan pencatatan log yang berisi Log in dan log out user ke router, tetapi saya pikir-pikir log seperti ini setau saya sudah default tercatat dan terkonfigurasi sendiri oleh mikrotik. Maka dari itu, saya pikir ulang maksudnya mungkin kita disuruh melakukan pencatatan aktifitas proses di router. Kalo memang seperti itu maka konfigurasinya adalah sebagai berikut :

Buat sebuah rule di Filter Rules yang berisi seperti berikut :
chain = input
action = accept
log = yes
log-prefix = aktifitas (untuk penamaan log-prefix bisa dibuat beda, fungsi ini hanyalah sebagai penamaan pencatatan log saja)

Untuk pengecekan silahkan cek di LOG

7. Konfigurasi Filter Http dan Https

Maksud dari soal bagian ini adalah seluruh permintaan request network di filter dan hanya mengijinkan akses ke protocol http (80) dan https (443).

Konfigurasi terletak di IP > Firewall > Filter Rules

Keterangan :
Chain : forward
Protocol : tcp
Dst. port : [!] (not) 80,443 (kenapa harus di beri not karena kita buat pengecualian terhadap port 80 dan 443 agar tidak di drop oleh firewall)
In interface : eth 2 (interface yang berhubungan dengan client atau end user)
Out interface : eth 1 (interface yang menyediakan sumber koneksi internet)
Action : Drop

8. Konfigurasi Hotspot Wlan

Sebelum membuat Hotspot pastikan kita membuat Koneksi Wifi dengan mode AP-Bridge terlebih dahulu. Cek kembali soal untuk pengisian SSID.

Selanjutnya kita buat Hotspotnya, untuk konfigurasinya terletak di IP > Hotspot > Hotspot Setup.

Arahkan ke interface Wlan

Untuk Networknya pastikan sesuai dengan soal

Untuk pengisian pool silahkan cek kembali soalnya dan pastikan sesuai dengan perintah.

Untuk pengisian DNS name bisa bebas karena tidak ada soal yang mengharuskan menggunakan nama tertentu.

Terakhir isikan data login hotspotnya.

Selanjutnya tinggal tes saja dan pastikan portal hotspotnya muncul.

9. Konfigurasi WebProxy

Untuk mengaktifkan Fitur ini ada di IP > WebProxy. Untuk cache administratornya cek kembali soalnya.

Selanjutnya kita buat sebuah rule yang melakukan redirect koneksi menuju ke webproxy. Konfigurasi terletak di IP > Firewall > Nat.

Keterangan :
Chain : dstnat
Protocol : tcp
Dst. port : 80 (http)
In interface : wlan1
Action : Redirect
To Ports : 8080

10. Konfigurasi Blocking Site

Untuk bagian ini kita disuruh melakukan blokir site http://www.linux.or.id menggunakan web proxy. Letak konfigurasinya ada di IP > Web Proxy > access.

Keterangan :
Dst. Host = *linux.or.id
Action = deny

Lakukan pengetesan dengan mencoba akses ke site linux.or.id, dan pastikan muncul web page seperti ini :

11. Konfigurasi Blokir Ekstensi file

Untuk bagian ini kita disuruh melakukan blokir terhadap file yang memiliki ekstensi .mp3 dan .mkv menggunakan web proxy. Letak konfigurasinya ada di IP > Web Proxy > access.

Keterangan :
Path = *.mp4* *.mkv*
Action = deny

Lakukan Pengetesan dengan mencoba download file dengan ekstensi .mp4 dan .mkv, pastikan muncul web page seperti diatas.

12. Konfigurasi Blocking Content

Untuk bagian ini kita disuruh melakukan pemblokiran terhadap konten yang mngandung kata mikrotik. Untuk konfigurasi ini saya lebih merekomendasikan menggunakan firewall ketimbang webproxy karena lebih efektif dan mudah. Untuk konfigurasinya ada di IP > Firewall > Filter Rules.
Keterangan :
action = drop
chain = forward
content = mikrotik

Lakukan pengujian dengan melakukan akses ke konten mikrotik, atau bisa melakukan ping ke domain yang mengandung kata mikrotik.

13. Konfigurasi Pembatasan Waktu Internet

Sebenarnya kita bisa menggunakan scheduler juga dikarenakan di soal kita disuruh menggunakan firewall maka kita buat saja di firewall.Ada alasan mengapa harus menggunakan 2 rule, yaitu karena pada MikroTik fungsi waktu hanya berlaku dalam waktu 1 hari mulai 00:00:00 – 23:59:59. Maka dari itu saya membuat 2 rule yang dimana aturan tersebut adalah pemblokiran dari wlan1 ke ether1 pada pukul 19:00:00 – 23:59:59 dan 00:00:00 – 07:00:00.

Untuk konfigurasinya karena agak susah di screenshoot saya buat saja dengan cli, untuk penerapannya bisa di paste di terminal router melalui koneksi ssh atau langsung di terminal winbox.

/ip firewall filter
add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=19h-23h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=0s-7h,sun,mon,tue,wed,thu,fri,sat

Lakukan pengamatan pada jam tersebut dan pastikan koneksi internet mati pada jam tersebut.

Sampai sini Pembahasan UKK TKJ Paket 2 SMK Negeri Takeran 2018/2019. Memang agak sedikit membingungkan Soal yang saya baca, Oh iya ini cuma pembahasan versi saya saja, jangan di jadikan kunci karena saya sendiri belum bisa menjamin 100% benar. sekali lagi ini cuma pembahasan versi saya, semuanya ada di tangan guru dan penguji bagaimana yang benarnya. saya cuma share saja apa yang saya bisa, apa yang saya ketahui, dan juga hanya sebagai catatan pribadi saya. apabila mungkin bisa membantu yang lain silahkan di terapkan.

Jika ada yang ingin ditanyakan silahkan tulis di kolom komentar, atau bisa langsung Kontak saya di Telegram atau Facebook.
Sekian Semoga Bermanfaat. Sukses untuk UKK nya khususnya para peserta didik SMKN Takeran Jurusan TKJ.
Terimakasih

Share this

Share on FacebookPlus on Google+