Lengkap! Pembahasan soal UKK TKJ paket 4 tahun 2024

Pembahasan soal praktek UKK TKJ paket 4 tahun 2024 menggunakan 1 router dan MIKHMON - Pembahasan soal praktek UKK TKJ paket 4 tahun 2024 menggunakan 1 router kali ini adalah alternatif bagi SMK TKJ yang memiliki routerOS Mikrotik RB941-2nD-TC yang yang tidak support dengan RADIUS USER MANAGEMENT HOTSPOT

Radius (Remote Authentication Dial-In User Service) adalah protokol yang digunakan untuk otentikasi pengguna jarak jauh. Dalam konteks Mikrotik, ini mengacu pada fitur Mikrotik RouterOS yaitu User management yang memungkinkannya otentikasi pengguna jaringan. Hal ini memungkinkan administrator untuk memusatkan otentikasi pengguna yang menggunakan jaringan mereka.

Anda akan menggunakan MIKHMON pengganti RADIUS sebagai server yang akan mengotentifikasi client yang menggunakan jaringan hotspot Mikrotik. Gimana caranya, cekidot!

Untuk topologi logicalnya dapat kalian lihat pada gambar dibawah ini.

Pembahasan soal praktek UKK TKJ paket 4 tahun 2024

Download soal UKK TKJ paket 4 tahun 2024 1 router

Skenario Soal Praktek Kejuruan TKJ paket 4 tahun 2024

Konfigurasi Router Mikrotik yang diharapkan

a. Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

b. Konfigurasi Jaringan internet

4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

c. Konfigurasi Jaringan lokal

6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

d. Konfigurasi Jaringan Wireless

11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

e. Konfigurasi Firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2024

Untuk menyederhanakan topologi logical, maka kita akan pakai topologi jaringan fisik seperti gambar dibawah ini.



Penjelasan singkat:

Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2024

a. Alat dan bahan

1. Komputer atau laptop 1 unit
2. Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
3. Tang crimping -> beli disini
4. LAN tester -> beli disini murah bingit
5. Kabel UTP Cat5e 3 meter -> beli disini meteran
6. Konektor RJ-45 6 buah -> beli disini
7. Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
8. Server MIKHMON -> download disini MIKHMON V3
9. Template hotspot -> download disini templatenya

Pembuatan Kabel UTP/LAN tipe straight

Berdasarkan topologi fisik, dibutuhkan 2 kabel LAN untuk mengerjakan soal praktik kejuruan UKK TKJ paket 4 ini. Sesuai topologi, 2 kabel LAN dibuat untuk menghubungkan device-device. 2 kabel LAN terdiri dari -> kabel Internet ke Router1,dan Ke PC Cliet + Server Mikhmon. Cara membuat kabel LAN dapat disimak melalui artikel cara membuat kabel straight.

Konfigurasi awal Router Mikrotik

a. Login dan Reset Router Mikrotik

1. Atur pengkabel sesuai topologi fisik.
2. Buka aplikasi WINBOX dari PC client. Klik tab Neighbors. Tunggu sampai terdeteksi hardware Mac-addressnya
3. Sorot dan Klik Mac-Address
4. Login menggunakan access Connet-to: Mac-Address, Login: admin dan password: kosongkan saja
5. Klik tombol connect

6. Berhasil login ke Mikrotik
7. Lakukan reset melalui menu: System - Reset Configuration
8. Lalu checklist ☑️ No Default Configuration dan ☑️ Do Not Backup. Klik tombol Reset Configuration
9. Pilih Yes. Tunggu beberapa saat Mikrotik akan Reboot.
10. Silahkan login lagi seperti langkah 2 - 6

b. Memberi identitas Router Mikrotik

Setelah kalian berhasil login kembali ke Mikrotik, lakukan langkah berikut:

1. Klik menu: System - Identity
2. Beri nama contoh: R1-GEDUNG A -> klik Ok

c. Memberi password user Router Mikrotik

1. Klik menu: System - User
2. Pada tab Users -> klik 2x User Admin
3. Pilih Password
4. Ketik password 123 pada kotak isian New Password -> Ketik 123 lagi pada kotak isian Confirm Password -> OK

Konfigurasi WAN address sekaligus Internet Gateway

a. Konfigurasi ether1 input internet

1. Klik menu IP -> DHCP-client
2. Klik tambah + -> Interface: ether1 -> Ok
3. Tunggu, hingga interface ether1 mendapat IP dari ISP dgn status bound

b. Konfigurasi Firewall NAT

1. Klik menu IP -> Firewall
2. Klik tab NAT -> Klik tambah +
3. Posisi di tab General -> Pilih Chain : srcnat -> Out.Interface : ether1
4. Posisi di tab Action -> Pilih Action : Masquerade -> Ok

c. Menguji koneksi Router Mikrotik ke Internet

1. Klik menu terminal -> ketik ping 8.8.8.8
2. Jika status Reply Router Mikrotik sudah terhubung dengan internet

Memberi alamat IP pada interface LAN dan WLAN

a. Konfigurasi IP address ether2 untuk jaringan LAN

1. Klik menu IP -> Address
2. Klik tambah + -> Address: 192.168.100.1/25
3. pindah ke -> Interface: ether2 -> OK

b. Konfigurasi IP address Wlan1 untuk jaringan WLAN

4. Klik tambah + -> Address: 192.168.200.1/24
5. pindah ke -> Interface: Wlan1 -> OK

Membuat DHCP server untuk Jaringan LAN

a. Konfigurasi DHCP server LAN

1. Klik menu IP -> DHCP Server
2. Pada tab DHCP -> klik DHCP setup
3. DHCP server Interface: ether2 -> Next
4. DHCP address space: biarkan -> Next
5. Gateway for DHCP network: biarkan -> Next
6. Address to give out: 192.168.100.2-192.168.100.100 -> Next
7. DNS servers: biarkan -> Next
8. lease time: biarkan -> Next
9. OK

b. Menguji koneksi dan mengecek IP pada Komputer dengan CMD

1. Pada komputer -> klik Start Windows 🪟 ketik: cmd
2. Lalu klik Open
3. Ketik: ipconfig /renew -> enter
4. Cek dan catat IP komputer
5. Ketik: ping 8.8.8.8 -> Enter
6. Jika reply: KONEKSI DARI PC -> ROUTER -> INTERNET OK

Membuat DHCP server untuk Jaringan WLAN dan HOTSPOT

a. Mengenable Wireless LAN dan Access Point

1. Klik menu Wireless -> tab Wifi Interface
2. Klik 2x interface Wlan1 -> klik tombol Enable
3. Pindah tab -> Wireless ->

b. Konfigurasi DHCP server WLAN dan Hotspot

1. Klik menu IP -> Hotspot
2. Pada tab -> Servers -> Klik Hotspot setup

c. Reset HTML Hotspot server

1. Masih di menu Hotspot ->
2. Klik -> hotspot1 -> Reset HTML
3. Current HTMl page will loss? -> klik Yes

d. Menonaktifkan fitur Cookie hotspot Server Mikrotik

1. Klik menu IP -> Hotspot
2. Klik tab Server Profiles -> Klik 2x: hsprof1 / hotspot server yang sudah dibuat sebelumnya
3. Klik tab Login -> Cookie: Un-check -> Klik OK

e. Menguji koneksi hotspot di HP Android

1. Buka HP Android pastikan SSID dengan nama kalian terlihat
2. Konekan ke SSID yang sesuai
3. Jika konfigurasi benar, kalian akan dibawa ke halaman login untuk masuk ke jaringan

Mengatur Clock dan NTP client

1. Klik menu System -> SNTP Client
2. Klik Ceklist -> Enable
3. Primary NTP Server -> 103.123.108.221
4. Secondary NTP Server -> 202.154.59.226 -> OK

12. Membuat koneksi ke server MIKHMON pengganti RADIUS

12.1. Menjalankan server MIKHMON

1. Download server MIKHMON. -> download disini MIKHMON V3
2. Ekstrak dulu, lalu buka folder hasil ekstraksi yang berisi server MIKHMON
3. Klik 2x Mikhmonserver.exe
4. Jika ada peringatan Klik ALLOW atau YES
5. Klik Stop Server
6. Ganti server port -> 81 -> klik change port
7. Klik Start Server
8. Klik Open Mikhmon

12.2. Login ke server MIKHMON

1. Username: mikhmon -> Password:1234
2. Di menu klik + Add Router
3. Session name: namapeserta
4. IP mikrotik: 192.168.100.1
5. Username: admin (username mikrotiknya)
6. Password: 1234 (password mikrotiknya)
7. Klik Save -> Klik Connect

12.3. Membuat 20 user acak di server MIKHMON

1. Klik menu Hotspot
2. Pindah ke tab User Profile
3. Klik +Add
4. Name: Guru
5. Address pool: dhcp_pool1 (cek di mikrotik dhcp server Wlan1)
6. Share users: 1
7. Rate limit: 1M/2M
8. Parent queue: none
9. Klik Save -> lalu Klik X keluar

1. Klik tombol tab Generate
2. Qty : 20
3. Server: hotspot1
4. User mode: username = password
5. Name length: 4
6. Character: 1234
7. Profile: guru
8. Klik Generate
9. lalu Klik X keluar

13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING

13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router

1. Klik Menu IP->Firewall->tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:input
4. Src.Addresses:192.168.100.2-192.168.100.50
5. Dst.Addresses: -> di isi IP pada ether1 (lihat di IP Address)
6. Protocol:icmp
7. Klik tab action->
8. Action: drop -> OK

13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless

1. Klik Menu IP->Firewall->tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:forward
4. Src.Addresses:192.168.100.51-192.168.100.100
5. Dst.Addresses:192.168.200.0/24
6. Protocol:icmp
7. Klik tab action->
8. Action: drop -> OK

13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi

1. Klik IP->klik Firewall->klik tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:forward
4. Src.Address:192.168.200.0/24
5. Klik tab Extra ->klik Time
6. Ketik Time: 00:00:00 – 06:59:00
7. Days: biarkan saja
8. Klik tab Action ->
9. Action: drop -> OK

13.4. Blokir akses internet jaringan Wireless pada jam 16-24 malam

1. Klik IP->klik Firewall->klik tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:forward
4. Src.Address:192.168.200.0/24
5. Klik tab Extra ->klik Time
6. Ketik Time: 16:01:00 – 23:59:00
7. Days: biarkan saja
8. Klik tab Action ->
9. Action: drop -> OK

13.5. Konfigurasi firewall Logging

1. Klik IP->klik Firewall->klik tab Filter rules
2. Klik + (tambah)->klik tab General->
3. Chain:input
4. Klik tab Action ->
5. Action: log ->
6. Log prefix: akses-router -> OK

13.6. Menyimpan file Logging di disk

1. Klik System->klik Logging
2. Klik + (tambah)->
3. Prefix: ketik akses-router (samakan dengan Log prefix yang di buat sebelumnya)
4. Action: Disk -> OK

14. Konfigurasi Web proxy jaringan Lokal dan Wireless

14.1. Enable Web Proxy

1. Klik menu IP-> Web Proxy
2. Tab general -> ceklist enable
3. Port : -> 8080
4. Cache Administrator: namakalian@sekolah.sch.id
5. Cache on disk -> ceklist
6. Always From Cache -> ceklist -> APPLY->OK

15. Konfigurasi Web proxy blokir situs dan file tertentu

15.1. Memblokir situs www.linux.org

1. Klik menu IP-> Web Proxy
2. Tab general -> klik tombol Access
3. Klik +(tambah): ->
4. Dst.Host:*linux.org
5. Action: deny -> OK

15.2. Memblokir file atau kata kunci MP3 dan MKV

1. Klik menu IP-> Web Proxy
2. Tab general -> klik tombol Access
3. Klik +(tambah): ->
4. Path:*.mp3
5. Action: deny -> OK

1. Klik +(tambah): ->
2. Path:*.mkv
3. Action: deny -> OK

16. Transparant Proxy

16.1. Membelokan port 80 ke port 8080 milik web proxy dari jaringan Wireless

1. Klik menu IP -> klik Firewall
2. Klik tab NAT -> klik + (tambah)
3. Chain:dstnat
4. Protocol: 6(tcp)
5. In.Interface: Wlan1
6. Klik tab Action
7. Action-> pilih Redirect
8. To Ports: 8080
9. Klik OK

Nah, sekarang kita tinggal lakukan pengujian, tapi Pembahasan soal UKK TKJ paket 4 tahun 2023 menggunakan 1 router saja akan kita lanjutkan besok, jika ada kekurangan, atau konfigurasi kalian tidak berhasil, bisa ditanyakan via komentar dibawah...

Daftar isi