Pembahasan soal UKK TKJ paket 4 tahun 2023 1 router
Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router dan MIKHMON - Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router kali ini adalah alternatif bagi SMK TKJ yang memiliki routerOS Mikrotik RB941-2nD-TC yang yang tidak support dengan RADIUS
Radius (Remote Authentication Dial-In User Service) adalah protokol yang digunakan untuk otentikasi pengguna jarak jauh. Dalam konteks Mikrotik, ini mengacu pada fitur Mikrotik RouterOS yang memungkinkannya bertindak sebagai server Radius untuk tujuan otentikasi pengguna jaringan. Hal ini memungkinkan administrator untuk memusatkan otentikasi pengguna yang menggunakan jaringan mereka.
Anda akan menggunakan MIKHMON pengganti RADIUS sebagai server yang akan mengotentifikasi client yang menggunakan jaringan hotspot Mikrotik. Gimana caranya, cekidot!
Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router dan MIKHMON pengganti server RADIUS ini adalah salah satu solusi bagi SMK yang memiliki keterbatasan alat dan bahan.
Untuk topologi logicalnya dapat kalian lihat pada gambar dibawah ini.
Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 menggunakan 1 router dan MIKHMON
Kompetensi dasar
- Melakukan konfigurasi jaringan hotspot menggunakan Mikrotik dan otentikasi user menggunakan Mikhmon
- Topologi jaringan
- Membuat kabel LAN straight sesuai Standar T568B
- Reset konfigurasi Mikrotik agar kembali default
- Memberi Identitas Mikrotik
- Konfigurasi Mikrotik sebagai Internet Gateway
- Memberi alamat IP pada interface
- Mengaktifkan service DHCP Server
- Mengaktifkan service hotspot Server
- Menguji Hotspot Server
- Media:Powerpoint dan Google slide
- Sumber belajar: Buku, Modul dan LKS Komputer dan jaringan dasar, Internet
- Komputer atau laptop masing-masing 1 unit
- Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
- Tang crimping -> beli disini
- LAN tester -> beli disini murah bingit
- Kabel UTP Cat5e 3 meter -> beli disini meteran
- Konektor RJ-45 6 buah -> beli disini
- Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
- Server MIKHMON -> download disini MIKHMON V3
- Template hotspot -> download disini templatenya
1. Judul Tugas Praktek UKK TKJ paket 4 tahun 2023
Troubleshooting Keamanan Jaringan Pada Jaringan WAN
2. Skenario Tugas Praktek UKK TKJ paket 4 tahun 2023
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot
dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.
3. Opsi Konfigurasi
3.1. Konfigurasi Wifi Router
- DNS = Sesuai dengan DNS yang diberikan ISP
- NTP = Yes
- Web Proxy dengan Cache Administrator = [email protected]
3.2. Konfigurasi Jaringan internet
- IP Address = Sesuai dengan Network yang diberikan ISP
- Gateway = Sesuai dengan IP yang diberikan oleh ISP
3.3. Konfigurasi Jaringan lokal
- IP Address = 192.168.100.1/25
- DHCP Pool sebanyak 99 Client
- Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
- Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
- Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
3.4. Konfigurasi Jaringan Wireless
- IP Address = 192.168.200.1/24
- SSID = nama_peserta@ProxyUKK
- DHCP Pool sebanyak 99 client
- Membuat 20 account hotspot secara random di RADIUS
- Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
3.5. Konfigurasi Firewall yang memblokir
- Blocking Site = https://www.linux.org
- Blocking File = .mp3, .mkv
4. Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2023
Untuk menyederhanakan topologi logical, maka kita akan pakai topologi jaringan fisik seperti gambar dibawah ini.Penjelasan singkat:
Topologi menggunakan 1 router RB941-2nd-tc dimana digunakan sebagai Router dan sekaligus Akses Point. PC client akan digunakan sebagai client, sekaligus sebagai konfigurator ROUTER1 serta sebagai server MIKHMON.
5. Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2023
Alat dan bahan
- Komputer atau laptop 1 unit
- Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
- Tang crimping -> beli disini
- LAN tester -> beli disini murah bingit
- Kabel UTP Cat5e 3 meter -> beli disini meteran
- Konektor RJ-45 6 buah -> beli disini
- Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
- Server MIKHMON -> download disini MIKHMON V3
- Template hotspot -> download disini templatenya
6. Pembuatan Kabel UTP/LAN tipe straight dan menghubungkan ke device sesuai topologi
Berdasarkan topologi fisik, dibutuhkan 2 kabel LAN untuk melakukan praktik UKK TKJ paket 4 ini. Sesuai topologi, 2 kabel LAN dibuat untuk menghubungkan device-device. 2 kabel LAN terdiri dari -> kabel Internet ke Router1,dan Ke PC Cliet + Server Mikhmon. Cara membuat kabel LAN dapat disimak melalui artikel cara membuat kabel straight.7. Konfigurasi keamanan Router
7.1. Reset Router Mikrotik
Kenapa harus Reset router? Karena router yang digunakan untuk ujian kompetensi keahlian TKJ tahun 2023 paket 4 ini akan digunakan banyak peserta, sehingga perlu di reset tiap pergantian peserta ujian. Tujuan agar siswa berikutnya tidak mengkopi konfigurasi peserta lainya
- Atur pengkabel sesuai topologi fisik.
- Buka aplikasi WINBOX dari PC client. Klik tab Neighbors. Tunggu sampai terdeteksi hardware Mac-addressnya
- Sorot dan Klik Mac-Address
- Login menggunakan access Connet-to: Mac-Address, Login: admin dan password: kosongkan saja
- Klik tombol connect
- Berhasil login ke Mikrotik
- Lakukan reset melalui menu: System - Reset Configuration
- Lalu checklist ☑️ No Default Configuration dan ☑️ Do Not Backup. Klik tombol Reset Configuration
- Pilih Yes. Tunggu beberapa saat Mikrotik akan Reboot.
- Silahkan login lagi seperti langkah 2 - 6
7.2. Memberi identitas Router
- Klik menu: System - Identity
- Beri nama contoh: ROUTER-RUDYSETIAWAN -> klik Ok
7.3. Memberi password user Router
- Klik menu: System - User
- Pada tab Users -> klik 2x User Admin
- Pilih Password
- Ketik password 1234 pada kotak isian New Password -> Ketik 1234 lagi pada kotak isian Confirm Password -> OK
Untuk keperluan produksi (real) selain User admin diberi password, kita dapat create user baru dengan hak-hak yang berbeda.
8. Konfigurasi Internet Gateway
8.1. Konfigurasi ether1 input internet
- Klik menu IP -> DHCP-client
- Klik tambah + -> Interface: ether1 -> Ok
- Tunggu, hingga interface ether1 mendapat IP dari ISP dgn status bound
8.2. Konfigurasi Firewall NAT
Fitur Mikrotik agar dapat bekerja sebagai Internet gateway adalah NAT (Network Address Translation). Fitur ini ada di menu IP -> Firewall akan menjembatani jalur komunikasi dari IP Public ke IP Private dan sebaliknya dengan cara masquerade (disamarkan) dan di tranlasi (mengubah), sehingga IP Private dapat mengakses Internet menggunakan 1 IP Public yang ada di gateway.
- Klik menu IP -> Firewall
- Klik tab NAT -> Klik tambah +
- Posisi di tab General -> Pilih Chain : srcnat -> Out.Interface : ether1
- Posisi di tab Action -> Pilih Action : Masquerade -> Ok
9. Konfigurasi IP Address Jaringan Lokal dan Wireless
9.1. Konfigurasi IP address ether2 jaringan lokal
- Klik menu IP -> Address
- Klik tambah + -> Address: 192.168.100.1/25
- pindah ke -> Interface: ether2 -> OK
9.2. Konfigurasi IP address Wlan1
- Klik tambah + -> Address: 192.168.200.1/24
- pindah ke -> Interface: Wlan1 -> OK
10. Konfigurasi DHCP server Jaringan Lokal, Wireless dan NTP
DHCP kepanjangan dari Dynamic Host Configuration Protocol. DHCP adalah protokol yang dipakai untuk layanan (service) memudahkan penyebaran alamat IP (internet protocol) secara otomatis ke perangkat lainnya.
Pool range IP yang akan dibagikan dari 2 - 99
Pool range IP yang akan dibagikan dari 2 - 99
10.1. Konfigurasi DHCP server pada ether2
Kita akan konfigurasi DHCP server pada ether2 menggunakan cara cepat saja ya ges...! Perhatikan pada address to give out kita akan gunakan space dari 192.168.100.2 sampai 192.168.100.99
- Klik menu IP -> DHCP Server
- Pada tab DHCP -> klik DHCP setup
- DHCP server Interface: ether2 -> Next
- DHCP address space: biarkan -> Next
- Gateway for DHCP netword: biarkan -> Next
- DHCP address space: biarkan -> Next
- DHCP relay: biarkan -> Next
- Address to give out: 192.168.100.2-192.168.100.99 -> Next
- DNS servers: biarkan -> Next
- lease time: biarkan -> Next
- OK
10.2. Konfigurasi DHCP server pada Wlan1
- Pada tab DHCP -> klik DHCP setup
- DHCP server Interface: Wlan1 -> Next
- DHCP address space: biarkan -> Next
- Gateway for DHCP netword: biarkan -> Next
- DHCP address space: biarkan -> Next
- DHCP relay: biarkan -> Next
- Address to give out: 192.168.200.2-192.168.200.99 -> Next
- DNS servers: biarkan -> Next
- lease time: biarkan -> Next
- OK
10.3. Mengatur Clock dan NTP client
SNTP atau System Network Time Protocol adalah suatu aturan yang digunakan untuk menginskronisasikan antara waktu yang ada pada perangkat mikrotik dengan waktu yang ada di dunia dengan akurasi tinggi.
SNTP client memang digunakan untuk memaksimalkan kinerja Rule yang sudah dikonfigurasi atau dibuat didalam perangkat mikrotik.
- Klik menu System -> Clock
- Klik UnCeklist / hilangkan -> Timezone Autodetect
- Timezone name -> Asia/Jakarta -> OK
- Klik menu System -> SNTP Client
- Klik Ceklist -> Enable
- Primary NTP Server -> 103.123.108.221
- Secondary NTP Server -> 202.154.59.226 -> OK
11. Konfigurasi Hotspot Server
11.1. Mengaktifkan Access Point dan SSID
- Klik menu Wireless -> tab Interface
- Klik 2x interface Wlan1 -> klik tombol Enable
- Pindah tab -> Wireless ->
- Mode: Ap bridge
- Band: 2Ghz/B/G/N
- Frequency: Auto
- SSID: namapeserta@UKKproxy
- Klik OK
11.2. Mengaktifkan Hotspot server
- Klik menu IP -> Hotspot
- Pindah tab -> Servers -> Klik Hotspot setup
- Hotspot Interface: Wlan1 -> Next
- Local address network: biarkan -> Masquerade Network Un-check-> Next
- Address pool network: biarkan -> Next
- Select Certificate: None -> Next
- IP address of SMTP Server: 0.0.0.0 -> Next
- DNS Servers: Kosongkan -> Next
- DNS Name: login.ukk -> Next
- Create local hotspot user: admin -> Password for the user: 1234
- Setup has complete successfully: OK
11.3. Reset HTML Hotspot server
- Klik menu IP -> Hotspot
- Pindah tab -> Servers -> Klik 2x hotspot1
- Pindah tombol -> Reset HTML
- Current HTMl page will loss? -> klik Yes -> Klik OK
11.4. Menonaktifkan fitur Cookie hotspot Server Mikrotik
Cookie(kue) adalah informasi kecil yang dibagikan server ke client sehingga pada saat login berikutnya, Server langsung tahu keberadaaan client. Namun kadang fitur cookie ini disalahgunakan oleh orang untuk membobol akses jaringna wireless kita
- Masih di menu Hotspot Klik tab Server Profiles -> Klik 2x: hsprof1 / hotspot server yang sudah dibuat sebelumnya
- Klik tab Login -> Cookie: Un-check -> Klik OK
12. Membuat koneksi ke server MIKHMON pengganti RADIUS
12.1. Menjalankan server MIKHMON
- Download server MIKHMON. -> download disini MIKHMON V3
- Ekstrak dulu, lalu buka folder hasil ekstraksi yang berisi server MIKHMON
- Klik 2x Mikhmonserver.exe
- Jika ada peringatan Klik ALLOW atau YES
- Klik Stop Server
- Ganti server port -> 81 -> klik change port
- Klik Start Server
- Klik Open Mikhmon
12.2. Login ke server MIKHMON
- Username: mikhmon -> Password:1234
- Di menu klik + Add Router
- Session name: namapeserta
- IP mikrotik: 192.168.100.1
- Username: admin (username mikrotiknya)
- Password: 1234 (password mikrotiknya)
- Klik Save -> Klik Connect
12.3. Membuat 20 user acak di server MIKHMON
- Klik menu Hotspot
- Pindah ke tab User Profile
- Klik +Add
- Name: Guru
- Address pool: dhcp_pool1 (cek di mikrotik dhcp server Wlan1)
- Share users: 1
- Rate limit: 1M/2M
- Parent queue: none
- Klik Save -> lalu Klik X keluar
- Klik tombol tab Generate
- Qty : 20
- Server: hotspot1
- User mode: username = password
- Name length: 4
- Character: 1234
- Profile: guru
- Klik Generate
- lalu Klik X keluar
13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING
13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router
- Klik Menu IP->Firewall->tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:input
- Src.Addresses:192.168.100.2-192.168.100.50
- Dst.Addresses: -> di isi IP pada ether1 (lihat di IP Address)
- Protocol:icmp
- Klik tab action->
- Action: drop -> OK
13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless
- Klik Menu IP->Firewall->tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:forward
- Src.Addresses:192.168.100.51-192.168.100.100
- Dst.Addresses:192.168.200.0/24
- Protocol:icmp
- Klik tab action->
- Action: drop -> OK
13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi
Langkah ini untuk drop (blokir) internet dari jam 00:00 malam sampai jam 06:59 pagi
- Klik IP->klik Firewall->klik tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:forward
- Src.Address:192.168.200.0/24
- Klik tab Extra ->klik Time
- Ketik Time: 00:00:00 – 06:59:00
- Days: biarkan saja
- Klik tab Action ->
- Action: drop -> OK
13.4. Blokir akses internet jaringan Wireless pada jam 16-24 malam
Langkah ini untuk drop (blokir) internet dari jam 16:01 sore sampai jam 23:59 malam
- Klik IP->klik Firewall->klik tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:forward
- Src.Address:192.168.200.0/24
- Klik tab Extra ->klik Time
- Ketik Time: 16:01:00 – 23:59:00
- Days: biarkan saja
- Klik tab Action ->
- Action: drop -> OK
Logikanya seperti ini: internet akan terblokir dari jam 12:00 malam sampai jam 06:59 pagi, pas jam 07.00 sampai 16.00 internet akan dibuka, dan tepat jam 16.01 sampai 23.59 internet akan terblokir lagi
13.5. Konfigurasi firewall Logging
- Klik IP->klik Firewall->klik tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:input
- Klik tab Action ->
- Action: log ->
- Log prefix: akses-router -> OK
13.6. Menyimpan file Logging di disk
- Klik System->klik Logging
- Klik + (tambah)->
- Prefix: ketik akses-router (samakan dengan Log prefix yang di buat sebelumnya)
- Action: Disk -> OK
14. Konfigurasi Web proxy jaringan Lokal dan Wireless
14.1. Enable Web Proxy
- Klik menu IP-> Web Proxy
- Tab general -> ceklist enable
- Port : -> 8080
- Cache Administrator: [email protected]
- Cache on disk -> ceklist
- Always From Cache -> ceklist -> APPLY->OK
15. Konfigurasi Web proxy blokir situs dan file tertentu
15.1. Memblokir situs www.linux.org
Memblokir situs mengggunakan Web proxy termasuk kuno, karena hanya mampu memblokir protocol http (port:80), sedangkan hampir semua situs saat ini menggunakan protocol https (port:443) yang sulit di blokir. Jadi jika saat pengujian nanti situs seperti www.linux.org masih dapat tembus (masih bisa dibuka), bukan karena salah konfigurasi, namun karena situs ini menggunakan protocol https
Lalu jika tidak bisa diblokir, adakah cara lainnya? Pasti ada. Namun karena tugas dari UKK ini diminta memblokir situs dan file dari konfigurasi Web Proxy, ya kita ikuti saja. Yang penting anda tahu jawabannya ketika di tanya penguji kenapa tidak bisa terblokir.
- Klik menu IP-> Web Proxy
- Tab general -> klik tombol Access
- Klik +(tambah): ->
- Dst.Host:*linux.org
- Action: deny -> OK
15.2. Memblokir file atau kata kunci MP3 dan MKV
- Klik menu IP-> Web Proxy
- Tab general -> klik tombol Access
- Klik +(tambah): ->
- Path:*.mp3
- Action: deny -> OK
- Klik +(tambah): ->
- Path:*.mkv
- Action: deny -> OK
16. Transparant Proxy
16.1. Membelokan port 80 ke port 8080 milik web proxy dari jaringan Wireless
Logik: rule web proxy transparent hanya akan bekerja jika ada akses input dari jaringan Wireless (Wlan1)
- Klik menu IP -> klik Firewall
- Klik tab NAT -> klik + (tambah)
- Chain:dstnat
- Protocol: 6(tcp)
- In.Interface: Wlan1
- Klik tab Action
- Action-> pilih Redirect
- To Ports: 8080
- Klik OK
Logik: Jika web proxy transparent ingin diberlakukan ke semua jaringan, maka In.Interface: Wlan1 dapat dihapus (kosongkan) sehingga rule akan berlaku ke semua jaringan
Nah, sekarang kita tinggal lakukan pengujian, tapi Pembahasan soal UKK TKJ paket 4 tahun 2023 menggunakan 1 router saja akan kita lanjutkan besok, jika ada kekurangan, atau konfigurasi kalian tidak berhasil, bisa ditanyakan via komentar dibawah...
- 1. Judul Tugas Praktek UKK TKJ paket 4 tahun 2023
- 2. Skenario Tugas Praktek UKK TKJ paket 4 tahun 2023
- 3. Opsi Konfigurasi
- 4. Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2023
- 5. Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2023
- 6. Pembuatan Kabel UTP/LAN tipe straight dan menghubungkan ke device sesuai topologi
- 7. Konfigurasi keamanan Router
- 8. Konfigurasi Internet Gateway
- 9. Konfigurasi IP Address Jaringan Lokal dan Wireless
- 10. Konfigurasi DHCP server Jaringan Lokal, Wireless dan NTP
- 11. Konfigurasi Hotspot Server
- 12. Membuat koneksi ke server MIKHMON pengganti RADIUS
- 13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING
- 13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router
- 13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless
- 13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi
- 13.4. Beri akses internet jaringan Wireless pada jam 16-24 malam
- 13.5. Konfigurasi firewall Logging
- 13.6. Menyimpan file Logging di disk
- 14. Konfigurasi Web proxy jaringan Lokal dan Wireless
- 15. Konfigurasi Web proxy blokir situs dan file tertentu
- 16. Transparant Proxy
6. Sebuah SMK di Yogyakarta memiliki 10 program keahlian, pada TKI memiliki, prodi ini menggunakan 3 buah subblock alamat dimana sebuah sub blok menggunakan subnet yang berbeda, ip address yang digunakan adalah kelas C dengan alamat network 192.168.1.0/26. Rinciannya subblock pertama dengan 5 alamat ip (untuk guru), 12 alamat ip (untuk siswa praktikum) dan 20 alamat ip (untuk siswa ujian).
Apa yang akan anda lakukan untuk melakukan pembagian ip address sesuai dengan sub blok pada soal (bagaimana caranya)
Bagaimana cara pengaplikasian setting ip address pada sub blok pada system operasi windows 10 yang sesuai dengan prosedur Jelaskan!
Pada TKI memiliki, prodi ini menggunakan 3 buah subblock alamat dimana sebuah sub blok menggunakan subnet yang berbeda, ip address yang digunakan adalah kelas C dengan alamat network 192.168.1.0/26. ==> prefix /26 = 24 + pinjam 2 bit dari oktet 4 maka SM= 255.255.255.192
berarti total IP pada prefix /26 = 2^6 = 64 ip yaitu dari 0 (untuk netID) -- 1 s/d 62 dan 63(broadcast)
Supernetting lagi menjadi 3 blok total IP 5+12+20 = 37 IP ( artinya 1 blok prefix /26 cukup menghandle 37 ip) maka...
5 ip ==> 192.168.1.0/29 (IP range 0 - 7 -> berarti 192.168.1.1 ~ 192.168.1.5 255.255.255.248)
12 ip ==> 192.168.1.0/28 (IP range 0- 15-> berarti 192.168.1.1 ~ 192.168.1.12 255.255.255.240)
20 ip ==> 192.168.1.0/27 (IP range 0- 31-> berarti 192.168.1.1 ~ 192.168.1.20 255.255.255.224)
pada contoh diatas, saya selalu mulai dari 192.168.1.1 untuk tiap blok, jelas kalau diimplementasikan ke jaringan ini bakal komplik, silahkan di sesuaikan agar tidak komplik
Rinciannya subblock pertama de…
Kak kalo soal teori pilihan ganda yang paket 4 ?
ya pak ada tidak?