PENYELESAIAN DAN PEMBAHASAN UKK SMK TKJ 2020 PAKET 4
March 01, 2020
1 Comment
Assalamu’alaikum dan welcome back to my blog
Oke pada hari ini saya akan membagikan Pembahasan dan Penyelesaian UKK TKJ Paket 4 yang mana mudah-mudahan dapat membantu para siswa TKJ yang kesulitan untuk menyelesaikan UKK TKJ Paket 4. Bagi yang belum mendapatkan soal silahkan download di sini.
Gambar diatas merupakan topologi yang ada pada paket 4, yang mana kita akan menggunakan Mikrotik sebagai Router untuk menghubungkan jaringan LAN dan WLAN ke internet. Untuk jaringan WLAN kita menggunakan Access Point dan jikalau tidak ada Access Point maka kita bisa menggunakan Mikrotik.
Pada Router kita diminta mengkonfigurasi NTP,Web Proxy, Hotspot dengan RADIUS, DHCP Server, dan Firewall. Untuk server RADIUS, kita akan menggunakan userman yang terinstal pada Router dan bagi yang belum menginstall userman bisa lihat pada artikel Cara Install Package Userman di Mikrotik.
ü Pastikan mikrotik telah direset ke no default konfiguration.
ü Setelah itu kita beri identitas pada Mikrotik dengan cara buka System -> identity. Set Identity sesuai yang kamu inginkan. Di sini saya set "Router" untuk mikrotik yang dijadikan router dan jika sobat menggunakan 2 mikrotik maka mikrotik yang satunya lagi di set "AP"
A. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router
1. Kita mulai dengan request dhcp client pada ether1.
Buka menu IP -> DHCP Client -> "+" -> interface = ether1 -> OK
Buka menu IP -> DHCP Client -> "+" -> interface = ether1 -> OK
Sehingga ether1 mendapat IP secara otomatis.
2. Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan ether3 (WLAN), ketentuannya:
ether2 = 192.168.100.1/25
ether3 = 192.168.200.1/24
Caranya buka menu IP -> Addresses -> "+" -> Address = ip address dan Interface = Interface dari ip address -> OK
ether2 = 192.168.100.1/25
ether3 = 192.168.200.1/24
Caranya buka menu IP -> Addresses -> "+" -> Address = ip address dan Interface = Interface dari ip address -> OK
Catatan : Sesuai dengan yang ada disoal
3. IP -> DNS -> (✓)Allow Remote Request -> OK
4. Buka IP -> Firewall -> NAT -> (+)
Chain = scrcnat
Out. Inteface = ether1 (interface yang terhubung ke arah internet)
Action = masquerade
Chain = scrcnat
Out. Inteface = ether1 (interface yang terhubung ke arah internet)
Action = masquerade
5. Selanjutnya konfigurasi NTP (Network Time Protocol) untuk sinkronisasi waktu. Caranya buka menu System -> SNTP Client -> (✓) enabled
Primary Address = id.pool.ntp.org
Secondary Address= asia.pool.ntp.org
Primary Address = id.pool.ntp.org
Secondary Address= asia.pool.ntp.org
Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP dan beberapa parameter di bawahnya akan terisi secara otomatis lalu OK
6. Buka menu System -> Clock -> Time Zone Name = sesuai daerah masing-masing -> Apply -> OK
B. Konfigurasi Web Proxy
IP -> Web Proxy -> (✓) Enabled.
Port biarkan default 8080
Port biarkan default 8080
(✓) Anonymous ,
↳supaya bisa digunakan tanpa login.
Cache administrator = nama@sekolah.sch.id
Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini selesai.
C. Konfigurasi DHCP Server untuk LAN dan WLAN
IP -> DHCP Server -> DHCP Setup. Kita mulai dari ether2.
Ø DHCP Address Space = 192.168.100.0/24
Ø Gateway for DHCP Network = 192.168.100.1
Ø Address to Giveout = 192.168.100.2-192.168.100.100
Ø DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8,1.1.1.1)
Ø Lease time = 00:10:00
Lakukan hal yang sama pada ether3. Jangan lupa ubah address to giveout-nya.
>DHCP Address Space = 192.168.200.0/24
>Gateway for DHCP Network = 192.168.200.1
>Address to Giveout = 192.168.200.2-192.168.200.100
>DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
>Lease time = 00:10:00
>DHCP Address Space = 192.168.200.0/24
>Gateway for DHCP Network = 192.168.200.1
>Address to Giveout = 192.168.200.2-192.168.200.100
>DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
>Lease time = 00:10:00
Kita bisa lakukan pengujian pada komputer client yang terhubung dengan kabel (jaringan LAN). Pastikan client mendapat ip di range 192.168.100.2-192.168.100.100 dan bisa terhubung ke internet.
D. Konfigurasi Hotspot pada Router (ether3)
1. IP -> Hotspot -> Hotspot Setup -> Hotspot Interface = ether3 -> OK
Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama domain untuk mengakses login page-nya nanti (contoh : ukk2020.id)
Sekarang kita sudah punya hotspot server untuk ether3 yang nanti akan diteruskan oleh Access Point.
E. Konfigurasi RADIUS Userman pada Router
1) RADIUS -> "+". Di tab general.
✏ Pada bagian service, (✓) hotspot.
✏ Address = alamat ip server RADIUS. Karena kita menggunakan ✏ RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1.
✏ Secret = password untuk berinteraksi dengan server RADIUS. contoh: ukk2020. Secret ini harus sama antara yang kita konfigurasi di mikrotik dan di server RADIUS (userman) nanti. Jadi di ingat ya.
✏ Address = alamat ip server RADIUS. Karena kita menggunakan ✏ RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1.
✏ Secret = password untuk berinteraksi dengan server RADIUS. contoh: ukk2020. Secret ini harus sama antara yang kita konfigurasi di mikrotik dan di server RADIUS (userman) nanti. Jadi di ingat ya.
Masih di menu RADIUS -> Incoming. (✓) Accept.
2) IP > Hotspot > Server Profiles -> Edit (double-click) user profile yang kita gunakan, pilih tab RADIUS -> (✓) Use RADIUS.
3) Buka ip mikrotik melalui web browser. Di sini saya menggunakan client jaringan LAN untuk mengaksesnya sehingga ip yang saya gunakan http://192.168.100.1/userman. Login ke userman dengan default login: admin tanpa password.
4) Router -> Add New -> Isi
Name: bebas (contoh : Router)
IP Address: alamat ip router (yaitu 127.0.0.1)
Shared Secret: isi sama dengan secret yang telah dikonfigurasi di mikrotik tadi. (ukk2020).
Kemudian klik Add.
Name: bebas (contoh : Router)
IP Address: alamat ip router (yaitu 127.0.0.1)
Shared Secret: isi sama dengan secret yang telah dikonfigurasi di mikrotik tadi. (ukk2020).
Kemudian klik Add.
5) Profiles -> Limitation -> Add -> Isi name: bebas (contoh : limit1). Kemudian klik Add.
6) Sekarang pindah ke tab profiles -> "+". Isi namanya terserah (contoh : profile1)-> Create.
7) Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation, pada bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari pukul 07.00 sampai 16.00. Dan (✓) pada limitasi yang tadi kita buat (contoh : limit1). Kemudian klik Add.
Save profile.
8) Sekarang kita buat 20 user dengan profile profile1. Buka menu Users -> Add -> Batch.
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Username prefix: isi nama awalan user (contoh : ukk).
Username lenght: menentukan panjang username (setelah prefix).
Password lenght: menentukan panjang password. Jangan lupa Assign profile ke profile1. Klik Add.
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Username prefix: isi nama awalan user (contoh : ukk).
Username lenght: menentukan panjang username (setelah prefix).
Password lenght: menentukan panjang password. Jangan lupa Assign profile ke profile1. Klik Add.
Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti. Double-click pada user tertentu untuk melihat passwordnya.
F. Opsi 1: Konfigurasi Access Point Mikrotik RouterOS
Mikrotik ini adalah perangkat yang fiturnya cukup lengkap. Meksipun router, mikrotik juga bisa dijadikan repeater jaringan kabel ke wireless atau dijadikan access point.
Saya asumsikan ether1 mkrotik access point ini terhubung ke ether3 router. Dan nanti kita gunakan wlan1 untuk access pointnya.
Cara konfigurasinya, yang pertama adalah setting bridge. Kita gabungkan ether1 dan wlan1 agar mejadi switch port yang memungkinkan untuk meneruskan traffic layer-2.
1. Buka menu Bridge -> tab Bridge -> (+) -> Name = bebas (contoh : bridge1).
2. Masih di menu bridge -> tab Ports Tambahkan ether1 dan wlan1 ke bridge bridge1.
3. Wireless -> WiFI Interface -> klik pada wlan1 kemudian aktifkan dengan cara klik tombol centang biru.
4. double-click wlan1 Akan muncul jendela baru, pilih tab Wireless pada jendela baru tersebut.
Mode = ap_bridge
Mode = ap_bridge
SSID = nama@proxyUKK
Jika semua sudah di konfigurasi pada Mikrotik Access Point. Sekarang bisa kita lakukan pengujian di sisi wireless client, bisa menggunakan Laptop atau Gawai (Smartphone).
G. Opsi 2: Konfigurasi Access Point TPLink
Opsi kedua selain menggunakan mikrotik, kita menggunakan Access Point yang konvensional, merk apapun. Di sini kita contohkan menggunakan TP Link TL-WA801ND. Untuk versi atau vendor/merk lain mungkin langkahnya sedikit berbeda tapi inti dari settingannya sama. Yaitu kita jadikan access point ini sebagai mode Access Point dan juga setting wifi (SSID dan password).
Cara Reset Access Point: biasanya cukup tekan dan tahan tombol reset dibagian belakang. Kemudian tunggu sampai semua LED di bagian depan nyala bersamaan semua. Setelah semua padam kembali, lepas tekanan di tombol reset.
Sumber: tp-link.com
Untuk mengakeses kita harus tau IP Address access point kita, yaitu dengan cara melihat di bagian bawah perangkat. Dengan catatan sudah direset ke default. Ini adalah bagian bawah access point TP-Link. Di situ default IP-nya: 192.168.0.1. User accessnya admin, password admin.
Sumber: itnesia.com
Untuk mengaksesnya kita hubungkan PC/Laptop ke port ethernet di accesspoint. Setelah itu setting dulu ip address PC/Laptop kita menjadi satu network dengan IP TP-Link 192.168.0.1/24. Misalnya IP Address PC kita setting ke 192.168.0.2 netmask 255.255.255.0. Setelah itu buka http://192.168.0.1 melalui browser. Kemudian login dengan name: admin, password: admin.
2. Jika muncul pertanyaan terkait mengganti password. Diisi jika ingin mengganti password, atau jika kita biarkan default dengan klik next.
3. Selanjutnya operation modenya kita setting menjadi Access Point -> Next.
4. Pada bagian wireless, kita setting SSID dan Securitynya. Untuk security atau password bisa juga didisable. Bebas karena tidak ada ketentuan.
5. Pada bagian network setting, kita konfigurasi IP untuk access point. IP ini yang nanti akan digunakan untuk meremote accesspoint. Pilih yang static atau dinamis tidak masalah. Di sini saya konfigurasi secara statis. Isi dengan IP yang satu network dengan jaringan WLAN: 192.168.200.0/24. Misalnya kita setting ke ip access point tersebut ke 192.168.200.254 netmask 255.255.255.0. DHCP server saya disable karena sudah ada dari Router mikrotik.
6. Kemudian klik Next sehingga kita di arahkan ke halaman review. Kita cek konfigurasi kita apa sudah sesuai. Jika sudah klik finisih.
Maka access point akan rebooting, dan tunggu sampai selesai. Jangan lupa hubungkan kembali kabel dari access point ke ether3 router.
Konfigurasi Firewall
1) Block ping dari IP 192.168.100.2-192.168.100.50 ke router
IP -> Firewall -> Filter Rules -> (+)
Chain = input
Src. Address = 192.168.100.2-192.168.100.50
Protocol = icmp
Action = Drop
Chain = input
Src. Address = 192.168.100.2-192.168.100.50
Protocol = icmp
Action = Drop
2) Block ping dari IP 192.168.100.51-192.168.100.100 ke Jaringan WLAN
IP -> Firewall -> Filter Rules -> (+)
Chain = forward
Src. Address = 192.168.100.51-192.168.100.100
Dst. Address = 192.168.200.0/24
Protocol = icmp
Action = Drop
Chain = forward
Src. Address = 192.168.100.51-192.168.100.100
Dst. Address = 192.168.200.0/24
Protocol = icmp
Action = Drop
3) Setiap Akses ke Router tercatat di Logging dan tersimpan di disk.
a) IP -> Firewall -> Filter Rules -> (+)
Chain = input
Action = log
Log = yes (checklist)
Log-prefix = akses-ke-router- (checklist)
Chain = input
Action = log
Log = yes (checklist)
Log-prefix = akses-ke-router- (checklist)
b) Buka menu System > Logging, tambah rule baru. Isi prefix sesuai yang kita konfigurasi pada firewall. Pilih disk pada opsi Action.
Cara mengujinya cek menu Log, sekarang setiap ada traffic masuk akan dicatat di dalam log dengan prefix "akses-ke-router-" dan disimpan di disk.
4) Block Situs linux.org dan File .mp3 .mkv
a) IP -> Firewall -> Filter Rules -> (+)
chain = forward
content = linux.org
action = drop
chain = forward
content = linux.org
action = drop
b) Cara yang sama kita gunakan untuk memblokir file .mp3. Hanya perlu diubah content-nya.
chain = forward
content = .mp3
action = drop
chain = forward
content = .mp3
action = drop
c) Demikian juga untuk file .mkv.
chain = forward
content = .mkv
action = drop
chain = forward
content = .mkv
action = drop
Sekarang kalau kita akses situs linux.org mendowload file mp3 dan mkv, maka tidak bisa alias terblokir. Untuk filenya bisa didownload di http://ftp.vsudo.co.
Pengujian Web Proxy
Nah proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer client. Jika client menggunakan proxy maka dia akan terbebas dari firewall yang memblokir linux.org dan file mp3 mkv.
Cara konfigurasi proxy, buka google chrome. KLik icon titik 3 di pojok kanan atas. Kemudian pilih Setting, cari "Proxy". Pilih "Buka setelan proxy komputer Anda".
Contoh berikut ini adalah konfigurasi proxy di windows 10. Pada kolom Address isi alamat router. Sedangkan Port isi dengan port proxy yang kita gunakan tadi, yaitu 8080. Kemudian save.
Nah sekarang kita bisa mengakses linux.org, serta mendownload file .mp3 dan .mkv.
mantab uraian dan penjelasanya
ReplyDelete