Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router dan MIKHMON - Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router kali ini adalah alternatif bagi SMK TKJ yang memiliki routerOS Mikrotik RB941-2nD-TC yang yang tidak support dengan RADIUS

Radius (Remote Authentication Dial-In User Service) adalah protokol yang digunakan untuk otentikasi pengguna jarak jauh. Dalam konteks Mikrotik, ini mengacu pada fitur Mikrotik RouterOS yang memungkinkannya bertindak sebagai server Radius untuk tujuan otentikasi pengguna jaringan. Hal ini memungkinkan administrator untuk memusatkan otentikasi pengguna yang menggunakan jaringan mereka.

Anda akan menggunakan MIKHMON pengganti RADIUS sebagai server yang akan mengotentifikasi client yang menggunakan jaringan hotspot Mikrotik. Gimana caranya, cekidot!

Untuk topologi logicalnya dapat kalian lihat pada gambar dibawah ini.

Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router dan MIKHMON

1. Judul Tugas Praktek UKK TKJ paket 4 tahun 2023

2. Skenario Tugas Praktek UKK TKJ paket 4 tahun 2023

3. Opsi Konfigurasi

3.1. Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = [email protected]

3.2. Konfigurasi Jaringan internet

4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

3.3. Konfigurasi Jaringan lokal

6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

3.4. Konfigurasi Jaringan Wireless

11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

3.5. Konfigurasi Firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

4. Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2023

Untuk menyederhanakan topologi logical, maka kita akan pakai topologi jaringan fisik seperti gambar dibawah ini.



Penjelasan singkat:

5. Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2023

Alat dan bahan

1. Komputer atau laptop 1 unit
2. Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
3. Tang crimping -> beli disini
4. LAN tester -> beli disini murah bingit
5. Kabel UTP Cat5e 3 meter -> beli disini meteran
6. Konektor RJ-45 6 buah -> beli disini
7. Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
8. Server MIKHMON -> download disini MIKHMON V3
9. Template hotspot -> download disini templatenya

6. Pembuatan Kabel UTP/LAN tipe straight dan menghubungkan ke device sesuai topologi

Berdasarkan topologi fisik, dibutuhkan 2 kabel LAN untuk melakukan praktik UKK TKJ paket 4 ini. Sesuai topologi, 2 kabel LAN dibuat untuk menghubungkan device-device. 2 kabel LAN terdiri dari -> kabel Internet ke Router1,dan Ke PC Cliet + Server Mikhmon. Cara membuat kabel LAN dapat disimak melalui artikel cara membuat kabel straight.

7. Konfigurasi keamanan Router

7.1. Reset Router Mikrotik

1. Atur pengkabel sesuai topologi fisik.
2. Buka aplikasi WINBOX dari PC client. Klik tab Neighbors. Tunggu sampai terdeteksi hardware Mac-addressnya
3. Sorot dan Klik Mac-Address
4. Login menggunakan access Connet-to: Mac-Address, Login: admin dan password: kosongkan saja
5. Klik tombol connect
6. Berhasil login ke Mikrotik
7. Lakukan reset melalui menu: System - Reset Configuration
8. Lalu checklist ☑️ No Default Configuration dan ☑️ Do Not Backup. Klik tombol Reset Configuration
9. Pilih Yes. Tunggu beberapa saat Mikrotik akan Reboot.
10. Silahkan login lagi seperti langkah 2 - 6

7.2. Memberi identitas Router

1. Klik menu: System - Identity
2. Beri nama contoh: ROUTER-RUDYSETIAWAN -> klik Ok

7.3. Memberi password user Router

1. Klik menu: System - User
2. Pada tab Users -> klik 2x User Admin
3. Pilih Password
4. Ketik password 1234 pada kotak isian New Password -> Ketik 1234 lagi pada kotak isian Confirm Password -> OK

8. Konfigurasi Internet Gateway

8.1. Konfigurasi ether1 input internet

1. Klik menu IP -> DHCP-client
2. Klik tambah + -> Interface: ether1 -> Ok
3. Tunggu, hingga interface ether1 mendapat IP dari ISP dgn status bound

8.2. Konfigurasi Firewall NAT

1. Klik menu IP -> Firewall
2. Klik tab NAT -> Klik tambah +
3. Posisi di tab General -> Pilih Chain : srcnat -> Out.Interface : ether1
4. Posisi di tab Action -> Pilih Action : Masquerade -> Ok

9. Konfigurasi IP Address Jaringan Lokal dan Wireless

9.1. Konfigurasi IP address ether2 jaringan lokal

1. Klik menu IP -> Address
2. Klik tambah + -> Address: 192.168.100.1/25
3. pindah ke -> Interface: ether2 -> OK

9.2. Konfigurasi IP address Wlan1

1. Klik tambah + -> Address: 192.168.200.1/24
2. pindah ke -> Interface: Wlan1 -> OK

10. Konfigurasi DHCP server Jaringan Lokal, Wireless dan NTP

10.1. Konfigurasi DHCP server pada ether2

1. Klik menu IP -> DHCP Server
2. Pada tab DHCP -> klik DHCP setup
3. DHCP server Interface: ether2 -> Next
4. DHCP address space: biarkan -> Next
5. Gateway for DHCP netword: biarkan -> Next
6. DHCP address space: biarkan -> Next
7. DHCP relay: biarkan -> Next
8. Address to give out: 192.168.100.2-192.168.100.99 -> Next
9. DNS servers: biarkan -> Next
10. lease time: biarkan -> Next
11. OK

10.2. Konfigurasi DHCP server pada Wlan1

1. Pada tab DHCP -> klik DHCP setup
2. DHCP server Interface: Wlan1 -> Next
3. DHCP address space: biarkan -> Next
4. Gateway for DHCP netword: biarkan -> Next
5. DHCP address space: biarkan -> Next
6. DHCP relay: biarkan -> Next
7. Address to give out: 192.168.200.2-192.168.200.99 -> Next
8. DNS servers: biarkan -> Next
9. lease time: biarkan -> Next
10. OK

10.3. Mengatur Clock dan NTP client

1. Klik menu System -> Clock
2. Klik UnCeklist / hilangkan -> Timezone Autodetect
3. Timezone name -> Asia/Jakarta -> OK
4. Klik menu System -> SNTP Client
5. Klik Ceklist -> Enable
6. Primary NTP Server -> 103.123.108.221
7. Secondary NTP Server -> 202.154.59.226 -> OK

11. Konfigurasi Hotspot Server

11.1. Mengaktifkan Access Point dan SSID

1. Klik menu Wireless -> tab Interface
2. Klik 2x interface Wlan1 -> klik tombol Enable
3. Pindah tab -> Wireless ->

11.2. Mengaktifkan Hotspot server

1. Klik menu IP -> Hotspot
2. Pindah tab -> Servers -> Klik Hotspot setup

11.3. Reset HTML Hotspot server

1. Klik menu IP -> Hotspot
2. Pindah tab -> Servers -> Klik 2x hotspot1
3. Pindah tombol -> Reset HTML
4. Current HTMl page will loss? -> klik Yes -> Klik OK

11.4. Menonaktifkan fitur Cookie hotspot Server Mikrotik

1. Masih di menu Hotspot Klik tab Server Profiles -> Klik 2x: hsprof1 / hotspot server yang sudah dibuat sebelumnya
2. Klik tab Login -> Cookie: Un-check -> Klik OK

12. Membuat koneksi ke server MIKHMON pengganti RADIUS

12.1. Menjalankan server MIKHMON

1. Download server MIKHMON. -> download disini MIKHMON V3
2. Ekstrak dulu, lalu buka folder hasil ekstraksi yang berisi server MIKHMON
3. Klik 2x Mikhmonserver.exe
4. Jika ada peringatan Klik ALLOW atau YES
5. Klik Stop Server
6. Ganti server port -> 81 -> klik change port
7. Klik Start Server
8. Klik Open Mikhmon

12.2. Login ke server MIKHMON

1. Username: mikhmon -> Password:1234
2. Di menu klik + Add Router
3. Session name: namapeserta
4. IP mikrotik: 192.168.100.1
5. Username: admin (username mikrotiknya)
6. Password: 1234 (password mikrotiknya)
7. Klik Save -> Klik Connect

12.3. Membuat 20 user acak di server MIKHMON

1. Klik menu Hotspot
2. Pindah ke tab User Profile
3. Klik +Add
4. Name: Guru
5. Address pool: dhcp_pool1 (cek di mikrotik dhcp server Wlan1)
6. Share users: 1
7. Rate limit: 1M/2M
8. Parent queue: none
9. Klik Save -> lalu Klik X keluar

1. Klik tombol tab Generate
2. Qty : 20
3. Server: hotspot1
4. User mode: username = password
5. Name length: 4
6. Character: 1234
7. Profile: guru
8. Klik Generate
9. lalu Klik X keluar

13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING

13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router

1. Klik Menu IP->Firewall->tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:input
4. Src.Addresses:192.168.100.2-192.168.100.50
5. Dst.Addresses: -> di isi IP pada ether1 (lihat di IP Address)
6. Protocol:icmp
7. Klik tab action->
8. Action: drop -> OK

13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless

1. Klik Menu IP->Firewall->tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:forward
4. Src.Addresses:192.168.100.51-192.168.100.100
5. Dst.Addresses:192.168.200.0/24
6. Protocol:icmp
7. Klik tab action->
8. Action: drop -> OK

13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi

1. Klik IP->klik Firewall->klik tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:forward
4. Src.Address:192.168.200.0/24
5. Klik tab Extra ->klik Time
6. Ketik Time: 00:00:00 – 06:59:00
7. Days: biarkan saja
8. Klik tab Action ->
9. Action: drop -> OK

13.4. Blokir akses internet jaringan Wireless pada jam 16-24 malam

1. Klik IP->klik Firewall->klik tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:forward
4. Src.Address:192.168.200.0/24
5. Klik tab Extra ->klik Time
6. Ketik Time: 16:01:00 – 23:59:00
7. Days: biarkan saja
8. Klik tab Action ->
9. Action: drop -> OK

13.5. Konfigurasi firewall Logging

1. Klik IP->klik Firewall->klik tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:input
4. Klik tab Action ->
5. Action: log ->
6. Log prefix: akses-router -> OK

13.6. Menyimpan file Logging di disk

1. Klik System->klik Logging
2. Klik + (tambah)->
3. Prefix: ketik akses-router (samakan dengan Log prefix yang di buat sebelumnya)
4. Action: Disk -> OK

14. Konfigurasi Web proxy jaringan Lokal dan Wireless

14.1. Enable Web Proxy

1. Klik menu IP-> Web Proxy
2. Tab general -> ceklist enable
3. Port : -> 8080
4. Cache Administrator: [email protected]
5. Cache on disk -> ceklist
6. Always From Cache -> ceklist -> APPLY->OK

15. Konfigurasi Web proxy blokir situs dan file tertentu

15.1. Memblokir situs www.linux.org

1. Klik menu IP-> Web Proxy
2. Tab general -> klik tombol Access
3. Klik +(tambah): ->
4. Dst.Host:*linux.org
5. Action: deny -> OK

15.2. Memblokir file atau kata kunci MP3 dan MKV

1. Klik menu IP-> Web Proxy
2. Tab general -> klik tombol Access
3. Klik +(tambah): ->
4. Path:*.mp3
5. Action: deny -> OK

1. Klik +(tambah): ->
2. Path:*.mkv
3. Action: deny -> OK

16. Transparant Proxy

16.1. Membelokan port 80 ke port 8080 milik web proxy dari jaringan Wireless

1. Klik menu IP -> klik Firewall
2. Klik tab NAT -> klik + (tambah)
3. Chain:dstnat
4. Protocol: 6(tcp)
5. In.Interface: Wlan1
6. Klik tab Action
7. Action-> pilih Redirect
8. To Ports: 8080
9. Klik OK

Nah, sekarang kita tinggal lakukan pengujian, tapi Pembahasan soal UKK TKJ paket 4 tahun 2023 menggunakan 1 router saja akan kita lanjutkan besok, jika ada kekurangan, atau konfigurasi kalian tidak berhasil, bisa ditanyakan via komentar dibawah...

Daftar isi