PEMBAHASAN UJIAN PRAKTEK TKJ PAKET 2 2020
PEMBAHASAN UJIAN PRAKTEK TKJ PAKET 2
Konfigurasi
Wifi Router
1. Sistem operasi =
Mikrotik RouterOS
2. DNS =
Sesuai dengan DNS yang diberikan ISP
3. WebProxy =
Yes
4. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
5. IP Ether1 =
Sesuai dengan Network yang diberikan ISP
6. Gateway =
Sesuai dengan IP yang diberikan oleh ISP
Ether2:
7.
Terhubung dengan kabel ke switch dan PC
9. DHCP Pool =
192.168.100.2-192.168.100.100
WLAN
1 (WLAN Interface):
10. IP WLAN 1 =
192.168.200.1/24
11. SSID =
nama_peserta@Proxy
12. DHCP Pool =
192.168.200.2-192.168.200.100
13. Blocking Site =
http://www.linux.or.id
14. Blocking File =
.mp3, .mkv
Buat
firewall yang memblokir akses internet melalui jalur wireless mulai
pukul
19:00 (malam) – 07:00 (pagi).
Konfigurasi
PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN =
Dinamis
2. Sistem operasi =
Windows / Linux
Konfigurasi
PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN =
Dinamis
2. Sistem operasi =
Windows / Linux
Langkah Pembahasan Soal Ujian Praktek TKJ Paket 2
1.
Nyalakan Mikrotik Routerboard (RB) dan PC
2.
Hubungkan RB dengan PC melalui kabel UTP straight/cross
3.
Buka Winbox dari PC untuk meremote RB >> Remove
Configuration
4.
Ganti nama Interface: >> Interface
· ether1= ether1-Publik,
· ether2= ether2-Lokal,
· ether3= ether3-Wireless
5.
Konfigurasi ip address pada masing-masing Ether.
· ether1= dhcp:
IP >> DHCP Client >> +
>> Interface= ether1 >> Apply >> OK
· ether2=192.168.100.1/24
IP >> Addresses >> + >>
Address=192.168.100.1/24 >> Interface= ether2
· ether3= 192.168.200.1/24
IP >> Addresses >> + >>
Address=192.168.200.1/24 >> Interface= ether3
Note:
Pada RB 750
tidak ada interface WLAN, sehingga penggantinya kita gunakan ether3 yang akan
dihubungkan nanti dengan sebuah Access Point sebagai WLAN-nya].
6.
Konfigurasi ip Gateway (Routes) pada ether1
IP >> Routes >> +
· Dst.Address= 0.0.0.0/0
· Gateway= 192.168.20.1
(tergantung dari IP Model/ISP)
Apply >> OK
7.
Konfigurasi ip DNS
IP >> DNS
· Servers= 192.168.4.254
(tergantung dari IP Modem/ISP)
Apply >> OK
8.
Konfigurasi IP Firewall NAT, agar seluruh jaringan client dapat
mengakses jaringan publik/internet
IP >> Firewall >> tab NAT
>> +
· Chain= srcnat
· Out.Interface= ether1
· Action= masquerade
Apply >> OK
9.
Konfigurasi dhcp server untuk jaringan ether2.
IP >> DHCP Server >> DHCP
Setup
· DHCP Server Interface = ether2
· DHCP Address Space = 192.168.100.0/24
· Gateway for DHCP Network = 192.168.100.1
· Address to Give Outl = 192.168.100.2 - 192.168.100.100
· DNS Servers = ip dns (atau default)
· Lease Time = 3d 00:00:00.
10.
Konfigurasi dhcp server untuk jaringan ether3.
IP >> DHCP Server >> DHCP
Setup
· DHCP Server Interface = ether2
· DHCP Address Space = 192.168.100.0/24
· Gateway for DHCP Network = 192.168.100.1
· Address to Give Outl = 192.168.200.2 - 192.168.200.100
· DNS Servers = ip dns (atau default)
· Lease Time = 3d 00:00:00.
11.
Instalasi Access Point (AP).
Nyalakan AP dan
hubungkan dengan PC menggunakan kabel UTP straight. Pastikan ip address AP dan
PC berada pada network yang sama. Akses AP dari PC dengan mengetikkan ip
address AP pada alamat bar browser. Masukkan user admin dan password pada
jendela login.
12.
Konfigurasi Access Point (AP).
· WPS= Disable
· Wireless:
Ø SSID = nama_peserta@Proxy
Ø Security = WPA/WPA2
Ø Wireless Password = 12345678
· DHCP Server = Disable
· Network:
Ø IP Address = 192.168.200.254
Ø Subnetmask = 255.255.255.0
Ø Gateway = 192.168.200.1
Save >> Reboot
13.
Hubungkan kabel UTP straight dari AP ke ether3 RB
14.
Hubungkan kabel UTP straight dari ether2 RB ke PC ini. Pengujian ip dhcp
jaringan ether2. Ganti ip pc client ether2 menjadi obtain, kemudian cek status
ip addressnya dan koneksi ke internet
15.
Pengujian ip dhcp dari jaringan wireless menggunakan Laptop. Koneksikan
ke SSID dan ganti ip address menjadi obtain. Cek status ip address dan koneksi
ke internet.
16.
Mengaktifkan Web Proxy
IP >> Web Proxy >> tab
General >> ceklist Enable
· Port = 8080
(port default proxy)
· Max.Cache Size = Unlimited
· Cache On Disk = ceklist
Apply >> OK
IP >> Web Proxy >> tab
General >> Cache >> +
· Src.Address = 192.168.100.0/24
· Dst. Host = *linux*
· Action = deny
Apply >> OK
18.
Blokir file .mp3
IP >> Web Proxy >> tab General >>
Cache >> +
· Src.Address = 192.168.200.0/24
· Path = *.mp3
· Action = deny
Apply >> OK
19.
Blokir file .mkv
IP >> Web Proxy >> tab General >>
Cache >> +
· Src.Address = 192.168.200.0/24
· Path = *.mkv
· Action = deny
Apply >> OK
20.
Mengubah web proxy mikrotik menjadi Transparent Proxy melalui IP
Firewall NAT sehingga semua traffic browsing HTTP (tcp 80) dibelokkan ke
Internal Web Proxy yang sudah dibuat.
IP >> Firewall >> NAT >> +
>> General
· Chain = dstnat
· Protocol = 6 (tcp)
· Dst.Port = 80
· In.Interface = ehter3
· Action = redirect
· To Ports = 8080
Apply >> OK
21.
Konfigurasi Filter Firewall untuk membuat rule dari konfigurasi firewall
yang sudah dibuat sebelumnya.
IP >> Firewall >> Filter
Rules >> + >> General
· Chain = forward
· Src.Address = 192.168.200.0/24
· Out.Interface = ether1
· Action = drop
Apply >> OK.
22.
Mengatur waktu pada RB
System >> Clock >> tab Time
· Time Zone Name = Asia/Jakarta
· Date = tentukan tanggal saat ini
· Time = tentukan waktu saat ini
Apply >> OK.
23.
Mengaktifkan dan mengkonfigurasi NTP Client agar waktu pada RB sesuai
dengan waktu internet.
System >> NTP Client >> ceklist
Enable
· Primary NTP Server = 128.138.141.172
· Secondary NTP Server = 202.146.247.134
Apply >> OK.
24.
Mengatur schedule kapan jaringan hidup
System >> Scheduler >> +
· Name = buka
akses
· Start Date = tentukan tanggal mulai
· Start Time = 07:00:00
· Interval = 1d 00:00:00
· On Event = /ip firewall filter disable numbers=0
Apply >> OK.
25.
Mengatur schedule kapan jaringan mati
System >> Scheduler >> +
· Name = tutup
akses
· Start Date = tentukan tgl mulai
· Start Time = 19:00:00
· Interval = 1d 00:00:00
· On Event = /ip firewall filter enable numbers=0
Apply >> OK.
26.
Pengujian hasil konfigurasi web proxy pada alamat yang diblokir.
Dari Laptop,
gunakan perintah ping www.google.com -t
untuk cek akses internet. Biarkan jendela dan ping tetap berjalan. Buka http://linux.or.id dari browser Jika tidak
terbuka dan ada pesan ERROR: Forbidden dan Access Denied, berarti konfigurasi
proxy web sudah berfungsi.
27.
Pengujian hasil konfigurasi blokir file .mp3 dan .mkv.
Buka websites
yang menyediakan file .mp3 dan .mkv. Lalu download. Jika tidak berhasil,
berarti konfigurasi sudah berfungsi dengan baik.
28.
Pengujian schedule jaringan mati
web proxy.
Dari Winbox,
System >> Scheduler >> ganti jam jaringan mati >> Start Time= jam sekarang tambahkan 30 detik
>> Apply >> OK >> cek hasil dari jendela ping. Jika koneksi
ping mati, berarti schedule jaringan
mati sudah berfungsi.
29.
Pengujian schedule jaringan hidup
web proxy.
Dari Winbox,
System >> Scheduler >> ganti jam jaringan hidup >> Start Time= jam sekarang tambahkan 30 detik
>> Apply >> OK >> cek hasil dari jendela ping. Jika koneksi
ping hidup, berarti schedule jaringan hidup
sudah berfungsi.
SELESAI, TERIMA KASIH.
Posting Komentar untuk "PEMBAHASAN UJIAN PRAKTEK TKJ PAKET 2 2020"