Lengkap! Pembahasan soal UKK TKJ paket 4 tahun 2024
Pembahasan soal praktek UKK TKJ paket 4 tahun 2024 menggunakan 1 router dan MIKHMON - Pembahasan soal praktek UKK TKJ paket 4 tahun 2024 menggunakan 1 router kali ini adalah alternatif bagi SMK TKJ yang memiliki routerOS Mikrotik RB941-2nD-TC yang yang tidak support dengan RADIUS USER MANAGEMENT HOTSPOT
Radius (Remote Authentication Dial-In User Service) adalah protokol yang digunakan untuk otentikasi pengguna jarak jauh. Dalam konteks Mikrotik, ini mengacu pada fitur Mikrotik RouterOS yaitu User management yang memungkinkannya otentikasi pengguna jaringan. Hal ini memungkinkan administrator untuk memusatkan otentikasi pengguna yang menggunakan jaringan mereka.
Anda akan menggunakan MIKHMON pengganti RADIUS sebagai server yang akan mengotentifikasi client yang menggunakan jaringan hotspot Mikrotik. Gimana caranya, cekidot!
Pembahasan soal praktek UKK TKJ paket 4 tahun 2024 menggunakan 1 router dan MIKHMON pengganti server RADIUS ini adalah salah satu solusi bagi SMK yang memiliki keterbatasan alat dan bahan.
Untuk topologi logicalnya dapat kalian lihat pada gambar dibawah ini.
Pembahasan soal praktek UKK TKJ paket 4 tahun 2024
Kompetensi dasar
Indikator pencapaian kompetensi dasar melakukan konfigurasi jaringan hotspot menggunakan Mikrotik dan otentikasi user menggunakan Mikhmon
Media dan sumber belajar
Alat dan bahan
- Melakukan konfigurasi jaringan hotspot menggunakan Mikrotik dan otentikasi user menggunakan Mikhmon
Indikator pencapaian kompetensi dasar melakukan konfigurasi jaringan hotspot menggunakan Mikrotik dan otentikasi user menggunakan Mikhmon
- Topologi jaringan
- Membuat kabel LAN straight sesuai Standar T568B
- Reset konfigurasi Mikrotik agar kembali default
- Memberi Identitas Mikrotik
- Konfigurasi Mikrotik sebagai Internet Gateway
- Memberi alamat IP pada interface
- Mengaktifkan service DHCP Server
- Mengaktifkan service hotspot Server
- Menguji Hotspot Server
Media dan sumber belajar
- Media:Powerpoint dan Google slide
- Sumber belajar: Buku, Modul dan LKS Komputer dan jaringan dasar, Internet
Alat dan bahan
- Komputer atau laptop masing-masing 1 unit
- Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
- Tang crimping -> Lihat bentuknya disini
- LAN tester -> Lihat bentuknya disini
- Kabel UTP Cat5e 3 meter -> Lihat bentuknya disini
- Konektor RJ-45 6 buah -> Lihat bentuknya disini
- Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
- Server MIKHMON -> download disini MIKHMON V3
- Template hotspot -> download disini templatenya
Download soal UKK TKJ paket 4 tahun 2024 1 router
Skenario Soal Praktek Kejuruan TKJ paket 4 tahun 2024
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot
dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.
Konfigurasi Router Mikrotik yang diharapkan
a. Konfigurasi Wifi Router
- DNS = Sesuai dengan DNS yang diberikan ISP
- NTP = Yes
- Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
b. Konfigurasi Jaringan internet
- IP Address = Sesuai dengan Network yang diberikan ISP
- Gateway = Sesuai dengan IP yang diberikan oleh ISP
c. Konfigurasi Jaringan lokal
- IP Address = 192.168.100.1/25
- DHCP Pool sebanyak 99 Client
- Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
- Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
- Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
d. Konfigurasi Jaringan Wireless
- IP Address = 192.168.200.1/24
- SSID = nama_peserta@ProxyUKK
- DHCP Pool sebanyak 99 client
- Membuat 20 account hotspot secara random di RADIUS
- Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
e. Konfigurasi Firewall yang memblokir
- Blocking Site = https://www.linux.org
- Blocking File = .mp3, .mkv
Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2024
Untuk menyederhanakan topologi logical, maka kita akan pakai topologi jaringan fisik seperti gambar dibawah ini.Penjelasan singkat:
Topologi menggunakan 1 router RB941-2nd-tc dimana digunakan sebagai Router dan sekaligus Akses Point. PC client akan digunakan sebagai client, sekaligus sebagai konfigurator ROUTER1 serta sebagai server MIKHMON.
Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2024
a. Alat dan bahan
- Komputer atau laptop 1 unit
- Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
- Tang crimping -> beli disini
- LAN tester -> beli disini murah bingit
- Kabel UTP Cat5e 3 meter -> beli disini meteran
- Konektor RJ-45 6 buah -> beli disini
- Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
- Server MIKHMON -> download disini MIKHMON V3
- Template hotspot -> download disini templatenya
Pembuatan Kabel UTP/LAN tipe straight
Berdasarkan topologi fisik, dibutuhkan 2 kabel LAN untuk mengerjakan soal praktik kejuruan UKK TKJ paket 4 ini. Sesuai topologi, 2 kabel LAN dibuat untuk menghubungkan device-device. 2 kabel LAN terdiri dari -> kabel Internet ke Router1,dan Ke PC Cliet + Server Mikhmon. Cara membuat kabel LAN dapat disimak melalui artikel cara membuat kabel straight.Konfigurasi awal Router Mikrotik
a. Login dan Reset Router Mikrotik
Kenapa harus Reset router? Karena router yang digunakan untuk ujian kompetensi keahlian TKJ tahun 2024 paket 4 ini akan digunakan banyak peserta, sehingga perlu di reset tiap pergantian peserta ujian. Tujuan agar siswa berikutnya tidak mengkopi konfigurasi peserta lainya
- Atur pengkabel sesuai topologi fisik.
- Buka aplikasi WINBOX dari PC client. Klik tab Neighbors. Tunggu sampai terdeteksi hardware Mac-addressnya
- Sorot dan Klik Mac-Address
- Login menggunakan access Connet-to: Mac-Address, Login: admin dan password: kosongkan saja
- Klik tombol connect
- Berhasil login ke Mikrotik
- Lakukan reset melalui menu: System - Reset Configuration
- Lalu checklist ☑️ No Default Configuration dan ☑️ Do Not Backup. Klik tombol Reset Configuration
- Pilih Yes. Tunggu beberapa saat Mikrotik akan Reboot.
- Silahkan login lagi seperti langkah 2 - 6
b. Memberi identitas Router Mikrotik
Setelah kalian berhasil login kembali ke Mikrotik, lakukan langkah berikut:- Klik menu: System - Identity
- Beri nama contoh: R1-GEDUNG A -> klik Ok
c. Memberi password user Router Mikrotik
- Klik menu: System - User
- Pada tab Users -> klik 2x User Admin
- Pilih Password
- Ketik password 123 pada kotak isian New Password -> Ketik 123 lagi pada kotak isian Confirm Password -> OK
Untuk keperluan jaringan yang real, selain User admin diberi password, kita dapat create user baru dengan hak-hak yang berbeda.
Konfigurasi WAN address sekaligus Internet Gateway
a. Konfigurasi ether1 input internet
- Klik menu IP -> DHCP-client
- Klik tambah + -> Interface: ether1 -> Ok
- Tunggu, hingga interface ether1 mendapat IP dari ISP dgn status bound
b. Konfigurasi Firewall NAT
Fitur Mikrotik agar dapat bekerja sebagai Internet gateway adalah NAT (Network Address Translation). Fitur ini ada di menu IP -> Firewall akan menjembatani jalur komunikasi dari IP Public ke IP Private dan sebaliknya dengan cara masquerade (disamarkan) dan di tranlasi (mengubah), sehingga IP Private dapat mengakses Internet menggunakan 1 IP Public yang ada di gateway.
- Klik menu IP -> Firewall
- Klik tab NAT -> Klik tambah +
- Posisi di tab General -> Pilih Chain : srcnat -> Out.Interface : ether1
- Posisi di tab Action -> Pilih Action : Masquerade -> Ok
c. Menguji koneksi Router Mikrotik ke Internet
- Klik menu terminal -> ketik ping 8.8.8.8
- Jika status Reply Router Mikrotik sudah terhubung dengan internet
Memberi alamat IP pada interface LAN dan WLAN
a. Konfigurasi IP address ether2 untuk jaringan LAN
- Klik menu IP -> Address
- Klik tambah + -> Address: 192.168.100.1/25
- pindah ke -> Interface: ether2 -> OK
b. Konfigurasi IP address Wlan1 untuk jaringan WLAN
- Klik tambah + -> Address: 192.168.200.1/24
- pindah ke -> Interface: Wlan1 -> OK
Membuat DHCP server untuk Jaringan LAN
DHCP kepanjangan dari Dynamic Host Configuration Protocol. DHCP adalah protokol yang dipakai untuk layanan (service) memudahkan penyebaran alamat IP (internet protocol) secara otomatis ke perangkat lainnya.
a. Konfigurasi DHCP server LAN
Kita akan konfigurasi DHCP server pada ether2 menggunakan cara cepat saja ya ges...! Perhatikan pada address to give out kita akan gunakan space dari 192.168.100.2 sampai 192.168.100.99
- Klik menu IP -> DHCP Server
- Pada tab DHCP -> klik DHCP setup
- DHCP server Interface: ether2 -> Next
- DHCP address space: biarkan -> Next
- Gateway for DHCP network: biarkan -> Next
- Address to give out: 192.168.100.2-192.168.100.100 -> Next
- DNS servers: biarkan -> Next
- lease time: biarkan -> Next
- OK
b. Menguji koneksi dan mengecek IP pada Komputer dengan CMD
- Pada komputer -> klik Start Windows 🪟 ketik: cmd
- Lalu klik Open
- Ketik: ipconfig /renew -> enter
- Cek dan catat IP komputer
- Ketik: ping 8.8.8.8 -> Enter
- Jika reply: KONEKSI DARI PC -> ROUTER -> INTERNET OK
Membuat DHCP server untuk Jaringan WLAN dan HOTSPOT
a. Mengenable Wireless LAN dan Access Point
- Klik menu Wireless -> tab Wifi Interface
- Klik 2x interface Wlan1 -> klik tombol Enable
- Pindah tab -> Wireless ->
- Mode: Ap bridge
- Band: 2Ghz/B/G/N
- Frequency: Auto
- SSID: nama kalian @UKKproxy
- Klik OK
b. Konfigurasi DHCP server WLAN dan Hotspot
- Klik menu IP -> Hotspot
- Pada tab -> Servers -> Klik Hotspot setup
- Hotspot Interface: Wlan1 -> Next
- Local address network: biarkan -> Masquerade Network check-> Next
- Address pool network: 192.168.200.2-192.168.200.100 -> Next
- Select Certificate: None -> Next
- IP address of SMTP Server: biarkan -> Next
- DNS Servers: Kosongkan -> Next
- DNS Name: rudy.login (sesuaikan saja) -> Next
- Create local hotspot user: admin -> Password for the user: 123
- Setup has complete successfully: OK
c. Reset HTML Hotspot server
- Masih di menu Hotspot ->
- Klik -> hotspot1 -> Reset HTML
- Current HTMl page will loss? -> klik Yes
d. Menonaktifkan fitur Cookie hotspot Server Mikrotik
Cookie(kue) adalah informasi kecil yang dibagikan server ke client sehingga pada saat login berikutnya, Server langsung tahu keberadaaan client. Namun kadang fitur cookie ini disalahgunakan oleh orang untuk membobol akses jaringna wireless kita
- Klik menu IP -> Hotspot
- Klik tab Server Profiles -> Klik 2x: hsprof1 / hotspot server yang sudah dibuat sebelumnya
- Klik tab Login -> Cookie: Un-check -> Klik OK
e. Menguji koneksi hotspot di HP Android
- Buka HP Android pastikan SSID dengan nama kalian terlihat
- Konekan ke SSID yang sesuai
- Jika konfigurasi benar, kalian akan dibawa ke halaman login untuk masuk ke jaringan
Sampai sini, fungsi Router Mikrotik sebagai Internet Gateway untuk jaringan LAN dan WLAN sudah selesai, selanjutnya kita akan melakukan konfigurasi tambahan agar fungsi mikrotik bisa lebih maksimal
Mengatur Clock dan NTP client
SNTP atau System Network Time Protocol adalah suatu aturan yang digunakan untuk menginskronisasikan antara waktu yang ada pada perangkat mikrotik dengan waktu yang ada di dunia dengan akurasi tinggi.
SNTP client memang digunakan untuk memaksimalkan kinerja Rule yang sudah dikonfigurasi atau dibuat didalam perangkat mikrotik.
- Klik menu System -> SNTP Client
- Klik Ceklist -> Enable
- Primary NTP Server -> 103.123.108.221
- Secondary NTP Server -> 202.154.59.226 -> OK
12. Membuat koneksi ke server MIKHMON pengganti RADIUS
12.1. Menjalankan server MIKHMON
- Download server MIKHMON. -> download disini MIKHMON V3
- Ekstrak dulu, lalu buka folder hasil ekstraksi yang berisi server MIKHMON
- Klik 2x Mikhmonserver.exe
- Jika ada peringatan Klik ALLOW atau YES
- Klik Stop Server
- Ganti server port -> 81 -> klik change port
- Klik Start Server
- Klik Open Mikhmon
12.2. Login ke server MIKHMON
- Username: mikhmon -> Password:1234
- Di menu klik + Add Router
- Session name: namapeserta
- IP mikrotik: 192.168.100.1
- Username: admin (username mikrotiknya)
- Password: 1234 (password mikrotiknya)
- Klik Save -> Klik Connect
12.3. Membuat 20 user acak di server MIKHMON
- Klik menu Hotspot
- Pindah ke tab User Profile
- Klik +Add
- Name: Guru
- Address pool: dhcp_pool1 (cek di mikrotik dhcp server Wlan1)
- Share users: 1
- Rate limit: 1M/2M
- Parent queue: none
- Klik Save -> lalu Klik X keluar
- Klik tombol tab Generate
- Qty : 20
- Server: hotspot1
- User mode: username = password
- Name length: 4
- Character: 1234
- Profile: guru
- Klik Generate
- lalu Klik X keluar
13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING
13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router
- Klik Menu IP->Firewall->tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:input
- Src.Addresses:192.168.100.2-192.168.100.50
- Dst.Addresses: -> di isi IP pada ether1 (lihat di IP Address)
- Protocol:icmp
- Klik tab action->
- Action: drop -> OK
13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless
- Klik Menu IP->Firewall->tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:forward
- Src.Addresses:192.168.100.51-192.168.100.100
- Dst.Addresses:192.168.200.0/24
- Protocol:icmp
- Klik tab action->
- Action: drop -> OK
13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi
Langkah ini untuk drop (blokir) internet dari jam 00:00 malam sampai jam 06:59 pagi
- Klik IP->klik Firewall->klik tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:forward
- Src.Address:192.168.200.0/24
- Klik tab Extra ->klik Time
- Ketik Time: 00:00:00 – 06:59:00
- Days: biarkan saja
- Klik tab Action ->
- Action: drop -> OK
13.4. Blokir akses internet jaringan Wireless pada jam 16-24 malam
Langkah ini untuk drop (blokir) internet dari jam 16:01 sore sampai jam 23:59 malam
- Klik IP->klik Firewall->klik tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:forward
- Src.Address:192.168.200.0/24
- Klik tab Extra ->klik Time
- Ketik Time: 16:01:00 – 23:59:00
- Days: biarkan saja
- Klik tab Action ->
- Action: drop -> OK
Logikanya seperti ini: internet akan terblokir dari jam 12:00 malam sampai jam 06:59 pagi, pas jam 07.00 sampai 16.00 internet akan dibuka, dan tepat jam 16.01 sampai 23.59 internet akan terblokir lagi
13.5. Konfigurasi firewall Logging
- Klik IP->klik Firewall->klik tab Filter rules
- Klik + (tambah)->klik tab General->
- Chain:input
- Klik tab Action ->
- Action: log ->
- Log prefix: akses-router -> OK
13.6. Menyimpan file Logging di disk
- Klik System->klik Logging
- Klik + (tambah)->
- Prefix: ketik akses-router (samakan dengan Log prefix yang di buat sebelumnya)
- Action: Disk -> OK
14. Konfigurasi Web proxy jaringan Lokal dan Wireless
14.1. Enable Web Proxy
- Klik menu IP-> Web Proxy
- Tab general -> ceklist enable
- Port : -> 8080
- Cache Administrator: namakalian@sekolah.sch.id
- Cache on disk -> ceklist
- Always From Cache -> ceklist -> APPLY->OK
15. Konfigurasi Web proxy blokir situs dan file tertentu
15.1. Memblokir situs www.linux.org
Memblokir situs mengggunakan Web proxy termasuk kuno, karena hanya mampu memblokir protocol http (port:80), sedangkan hampir semua situs saat ini menggunakan protocol https (port:443) yang sulit di blokir. Jadi jika saat pengujian nanti situs seperti www.linux.org masih dapat tembus (masih bisa dibuka), bukan karena salah konfigurasi, namun karena situs ini menggunakan protocol https
Lalu jika tidak bisa diblokir, adakah cara lainnya? Pasti ada. Namun karena tugas dari UKK ini diminta memblokir situs dan file dari konfigurasi Web Proxy, ya kita ikuti saja. Yang penting anda tahu jawabannya ketika di tanya penguji kenapa tidak bisa terblokir.
- Klik menu IP-> Web Proxy
- Tab general -> klik tombol Access
- Klik +(tambah): ->
- Dst.Host:*linux.org
- Action: deny -> OK
15.2. Memblokir file atau kata kunci MP3 dan MKV
- Klik menu IP-> Web Proxy
- Tab general -> klik tombol Access
- Klik +(tambah): ->
- Path:*.mp3
- Action: deny -> OK
- Klik +(tambah): ->
- Path:*.mkv
- Action: deny -> OK
16. Transparant Proxy
16.1. Membelokan port 80 ke port 8080 milik web proxy dari jaringan Wireless
Logik: rule web proxy transparent hanya akan bekerja jika ada akses input dari jaringan Wireless (Wlan1)
- Klik menu IP -> klik Firewall
- Klik tab NAT -> klik + (tambah)
- Chain:dstnat
- Protocol: 6(tcp)
- In.Interface: Wlan1
- Klik tab Action
- Action-> pilih Redirect
- To Ports: 8080
- Klik OK
Logik: Jika web proxy transparent ingin diberlakukan ke semua jaringan, maka In.Interface: Wlan1 dapat dihapus (kosongkan) sehingga rule akan berlaku ke semua jaringan
Nah, sekarang kita tinggal lakukan pengujian, tapi Pembahasan soal UKK TKJ paket 4 tahun 2023 menggunakan 1 router saja akan kita lanjutkan besok, jika ada kekurangan, atau konfigurasi kalian tidak berhasil, bisa ditanyakan via komentar dibawah...
- 1. Judul Tugas Praktek UKK TKJ paket 4 tahun 2023
- 2. Skenario Tugas Praktek UKK TKJ paket 4 tahun 2023
- 3. Opsi Konfigurasi
- 4. Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2023
- 5. Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2023
- 6. Pembuatan Kabel UTP/LAN tipe straight dan menghubungkan ke device sesuai topologi
- 7. Konfigurasi keamanan Router
- 8. Konfigurasi Internet Gateway
- 9. Konfigurasi IP Address Jaringan Lokal dan Wireless
- 10. Konfigurasi DHCP server Jaringan Lokal, Wireless dan NTP
- 11. Konfigurasi Hotspot Server
- 12. Membuat koneksi ke server MIKHMON pengganti RADIUS
- 13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING
- 13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router
- 13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless
- 13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi
- 13.4. Beri akses internet jaringan Wireless pada jam 16-24 malam
- 13.5. Konfigurasi firewall Logging
- 13.6. Menyimpan file Logging di disk
- 14. Konfigurasi Web proxy jaringan Lokal dan Wireless
- 15. Konfigurasi Web proxy blokir situs dan file tertentu
- 16. Transparant Proxy