Pembahasan UKK Paket 4 TKJ 2019/2020


Assalamu'alaikum wr. wb. kembali lagi dengan saya galang sutarna, sudah sejak lama saya tidak menulis atau mengisi sebuah konten lagi di blog ini, kali ini saya akan membahas tentang Soal UKK Paket 4 TKJ 2019/2020, Oke Kasus Paket 4 ini ialah MikroTik dengan Kasus Sebagai Berikut 

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Untuk Kalian teman teman yang sudah mendapatkan Soalnya silahkan simak baik baik, disini kita langsung saja Ke tahap konfigurasi

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir
16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
     a. IP DHCP Client
     b. Koneksi internet
     c. Blocking ping dari client
     d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
     a. Login user hotspot
     b. Blocking Site/
     c. Blocking File
     d. Blocking akses internet pada waktu yang telah ditentukan

Untuk Topologi seperti gambar dibawah ini
Oke Pada Tahap Ini si Router Sudah tersambung dengan kabel UTP mengarah Client dengan jalur ether2 , Pada tahap ini kita mengkonfigurasi Router Melalui Laptop Client, Oke karena pada tahap pertama si router ini akan mendapatkan Internet dari ISP, untuk kali ini ether1 sudah terhubung ke Router ISP atau sumber internet, jadi Kasusnya Kita akan mengambil sumber internet dari jalur ether1 tersebut bisa menggunakan static maupun DHCP Client, Untuk ini saya menggunakan DHCP Client lalu Ok
Langkah Kedua karena Gunakan DNS dari ISP Maka diamkan saja di DNS Setting, kita hanya perlu allow remote requests serta melakukan konfigurasi NTP Client agar waktu Di Routerboard ini akan sesuai dengan waktu Indonesia. maka dari itu kita harus mengetahui IP server pool ntp yaitu id.pool.ntp.org dengan cara nslookup lalu masukkan IP Server di bagian Primary maupun Secondary
Lalu langkah selanjutnya ialah Ubah Cache Administrator Web Proxy sesuai ketentuan soal pergi ke tab IP > Web Proxy lalu ok 
Setelah itu tambahkan Masing Masing IP Address untuk LAN Serta Hotspot, pada kali Hotspot akan diarahkan ke wlan1 lalu untuk LAN ke ether2
Lanjut ke soal selanjutnya ialah, mengkonfigurasi DHCP Server mengarah ke LAN , gunakan DHCP Setup lalu arahkan ke interface ether2 
Lalu Disoal kalau kita lihat, kita mengkonfigurasi Pool DHCP untuk Clientnya 99 Client berati 192.168.100.2 - 192.168.100.100 lalu next 
Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router jadi pada kasus ini IP dari 2 - 50 tidak bisa ping ke router maka kita membuat rule baru Firewall dengan chain = input dengan src address = 192.168.100.2-192.168.100.50 dengan protocol = icmp lalu dengan in. interface = ether2 
Dibagian action ubah menjadi drop lalu ok 
Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless sama seperti sebelumnnya maka kasus ini ip 51 - 100 tidak bisa ping client wireless, jika kita simak baik baik, Prefix yang digunakan untuk hotspot wireless itu ialah /24 maka client yang ada ialah 253 karena 192.168.200.1 sudah menjadi gateway, maka kita membuat rule firewall dengan  chain = input dengan src. address = 192.168.100.51-192.168.100.100 dengan dst. address = 192.168.200.2-192.168.200.254 dengan protocol = icmp 
 Untuk action Drop lalu ok 
Selanjutnya Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk, maka yang perlu kita lakukan ialah buat rule baru dengan chain = input  lalu dibagian action = log dengan log prefix bebas disini saya tandai dengan access-router untuk penamaannya

Maka inilah rule yang sudah dibuat.
Lalu agar Jaringan LAN bisa akses internet pula, maka yang kita lakukan ialah Mengkonfigurasi NAT dengan chain = srcnat lalu out interface = ether1 kenapa ether1? karena sumber internetnya ether1
 Lalu dengan action = masquerade dan ok 
Karena Client saya Linux, disini langsung saja dibagian ethernet yang sudah tersambung dengan routerboard melalui switch di arahkan ke DHCP agar mendapatkan IP DHCP Client secara otomatis
 Jika saya Cek Maka Otomatis mendapatkan IPnya ialah 192.168.100.100 
Nah Pertanyaannya, Karena nanti untuk pengujian Bahwasannya Client tidak bisa Ping Ke Router hanya IP 192.168.100.2 - 192.168.100.50 sedangkan Yang didapatkan Client ialah 192.168.100.100 disini kita langsung saja mengkonfigurasi agar IP yang didapat secara otomatis didevice menjadi make static kita atur sesuai keinginin kita, kita ubah 192.168.100.49 saja karena termasuk ke pool 192.168.100.2-192.168.100.50 setelah itu ok
 Setelah itu Cek lagi maka otomatis IP akan terubah
Sekarang Kita ke tahap Wireless, disini kita membuat SSID Sesuai permintaan yang ada disoal , pastikan juga disini kita membuat AP yang dengan mode ap bridge 
Oke Selanjutnya kita intergrasikan AP yang sudah kita buat menjadi Hotspot, Pergi ke tab IP > Hotspot > Hotspot Setup arahkan ke Interface wlan1 
Agar Lokal Hotspot ini bisa akses internet maka centang di bagian masquerade network, lalu jangan lupa untuk Pool Range IP DHCP Clientnya ialah 99 client maka 192.168.200.2 - 192.168.200.100  untuk DNS name itu seterah kalian disini saya menggunakan nama sekolah saya

Lalu selanjutnya pergi ke tab Server Profiles dibagian Hotspot Profile yang kita buat biasanya hsprof1 disitu agar ketika login nantinya dengan users tertentu dan bisa di logout, kita uncentang bagian cookie nya 
Karena Kita managementnya usernya menggunakan Radius maka Kita Centang saja untuk mengaktifkan lalu OK
Pastikan juga sudah pasti ada paket userman disini kita menggunakan userman untuk radiusnya
Disini kita membuat radius server, biasanya ada kendala ketika menggunakan Radius Ini yaitu Radius tidak respon ketika login dengan user yang nanti digenerate, Saya baru menemukan kendalanya yaitu masukkan IP Address Localhost, LAN, WLAN, serta WAN pastikan arahkan service ke hotspot 
Dibagian Incoming centang dibagian accept  lalu ok
langkah selanjutnya kita akan generate 20 Users secara random menggunakan userman akses via web melalui Client LAN dengan user default yaitu admin 
Agar Radius Server yang kita buat di RouterBoard terintegrasi dengan User manager, dibagian tab router tambahkan sama seperti sebelumnnya sesuaikan IP Localhost,LAN,WLAN,serta WAN pastikan juga samakan passwordnya 
Lalu di tab profiles disini kita membuat profiles baru untuk user managernya sebagai contoh ialah saya DigazumXyz lalu save profile 
Lalu dibagian limitations jika kita ingin melimit setiap Users nantinya maka kita bisa melimit upload download sesuai keinginan sebagai contoh saya beri penamaannya ialah Bandwith 
Balik Lagi Ke Profile karena disoal meminta agar user random nantinya di atur hanya bisa Menggunakan Akses hotspot internet tersebut dari jam 07:00:00 - 16:00:00 dibagian Limits kita centang penamaan limit  yang sudah ditentukan tadi sebelumnnya lalu add 
Lalu pergi ke tab Users disini kita tambahkan users random klik  add > batch 
Di bagian Number Of Users karena di soal meminta membuat 20 users random maka arahkan 20, lalu dibagian username length serta password length ialah panjang dari username serta password tersebut yaitu 5 ketika di generate, setelah itu arahkan assign profile, ialah profile yang sudah kita buat tadi sebelumnnya lalu add 
 Dan Tara.... ini 20 users random yang berhasil di generate
Langkah Selanjutnya kita uji di client smartphone maupun di laptop kalian juga bisa, disini saya mencobanya di Laptop, sambungkan saja Ke APnya

 Disini saya akan mencoba login dengan satu user yang berhasil di generate
 Dan ini pun berhasil
Langkah Selanjutnya ialah konfigurasi Proxy di soal meminta agar blocking site menggunakan proxy blocking site www.linux.org blocking file .mp3 .mkv untuk Client Hotspot pergi pertama tama ke tab IP > Web Proxy lalu enabled dan access 
Tambahkan 3 Web Proxy Access dengan ketentuan src address = 192.168.200.0/24 network Hotspot serta Dst Host Di Rule Pertama arahkan ke www.linux.org lalu untuk action = deny dan di rule 2 serta 3 arahkan di path = *.mp3 & *.mkv jika bisa juga *.mp3* & *.mkv* dan arahkan action = deny   
Maka Rule yang sudah dibuat akan seperti ini, ya memang seperti ini :D lalu jangan lupa di apply web proxynya agar Running
Pergi Ke IP > Firewall > NAT arahkan chain = dstnat dengan protocol = tcp arahkan dst.port = 80 jika HTTPS 443 lalu dibagian action = redirect arahkan port = 8080 

Kita Uji Saja akses website tersebut maka otomatis akan teredirect 
Maka Sampai Sini saja pembahasan paket 4, sekiranya ada kesalahan yang terjadi mohon dimaafkan:) wassalamu'alaikum wr. wb.
Click here to Download