Pembahasan UKK TKJ Paket 2 Tahun 2016 – Halo sobat tkj dari sabang sampai merauke, pada artikel ini saya akan membahas sampai tuntas soal ukk tkj paket 2 tahun 2016. Pada paket ini tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Mensetting mikrotik pada soal ukk paket 2 ini tidaklah terlalu sulit asalkan dikerjakan dengan sungguh-sungguh dan teliti. Untuk Router bisa menggunakan MikroTik RB941, RB951 atau tipe lain yang sudah support wireless, Yuk langsung saja simak pembahasan ukk tkj paket 2 tahun 2016.
Soal yang diberikan pada paket 2, dengan Opsi konfigurasi sebagai berikut :
Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. WebProxy = Yes
4. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
WLAN 1 (WLAN Interface):
10. IP WLAN 1 = 192.168.200.1/24
11. SSID = nama_peserta@Proxy
12. DHCP Pool = 192.168.200.2-192.168.200.100
13. Blocking Site = http://www.linux.or.id
14. Blocking File = .mp3, .mkv
Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Berikut Topologinya :
1. Pertama yang harus dilakukan adalah konfigurasi wireless atau wifinya, berikut caranya :
- Masuk pada Menu Wireless -> Tab Interfaces -> Centang wlan1 kemudian klik 2x
- Pada Tab Wireless, Isi sesuai berikut :
Mode : AP bridge
SSID : taufik_adam@Proxy ( sesuai nama siswa ) -> OK
2. Setelah Memfungsikan wireless sekarang memfungsikan router agar terhubung keinternet, berikut caranya :
- Masuk pada Menu IP -> DHCP Client -> Add(+) -> Interface : Ether1 -> OK (pastikan mendapat status bound sebelum lanjut ke proses selanjutnya)
- Kemudian Menu IP -> Addresses -> Add(+) -> Isi seperti berikut :
Address : 192.168.100.1/24
Interface : ether2 -> Apply -> OK - Add(+)
IP : 192.168.200.1/24
Interface : wlan1 -> Apply -> OK - Menu IP -> DNS -> tambahkan 8.8.8.8 dan 8.8.4.4 (tidak harus jika sudah mendapat DNS lain) -> Centang Allow Remote Requests -> OK
- Menu IP -> Firewall -> Tab NAT -> Add(+) -> Tab General isi seperti berikut :
Chain : srcnat
Out. Interface : Ether1 - Kemudian Tab Action :
Action : Masquerade
-> OK - Pada Menu IP -> DHCP Server -> Tab DHCP -> DHCP Setup -> Pilih Ether2 -> Tinggal next saja, pada pengaturan Addresses to Give Out ganti dari 254 ke 100 (192.168.100.2-192.168.100.100)
- Pilih DHCP Setup Lagi -> Pilih wlan1 -> ganti Addresses to Give Out dari 254 ke 100 (192.168.200.2-192.168.200.100)
Note : Mengganti address pool adalah pembatasan ip sesuai soal
3. Blokir waktu pada jam tertentu melalui firewall, berikut caranya :
- Samakan waktu Mikrotik dengan waktu internet dengan salah satu cara berikut :
- Menu System -> SNTP Client -> Centang Enable√
Primary SNTP Server : 0.asia.pool.ntp.org atau 8.8.8.8
Secondary SNTP Server : 1.id.pool.ntp.org atau 8.8.4.4
-> OK
Kemudian :
- Menu System -> Clock -> ganti Time Zone Name : Asia/Jakarta
-> OK - Selanjutnya blokir waktu, buka Menu IP -> Firewall -> Tab Filter Rules -> Add(+)
-> Tab General :
Chain : forward
Src. Address : 192.168.200.0/24 - Pada Tab Extra isi seperti berikut :
Time : 19:00:00 – 23.59.59 - Kemudian Tab Action :
Action : Drop
-> OK - Masih di Tab Filter Rules -> Add(+) -> Tab General :
Chain : forward
Scr. Address : 192.168.200.0/24 - Pada Tab Extra isi seperti berikut :
Time : 00:00:00 – 07:00:00 - Tab Action :
Action : Drop
-> OK
4. Berikutnya blokir site linux.or.id, disini saya menggunakan metode content, berikut caranya :
- Menu IP -> Firewall -> Tab Filter Rules -> Add(+) -> Tab General :
Chain : forward
Src. Address : 192.168.200.0/24 - Tab Advance :
Content : linux.or.id - Tab Action :
Action : Drop
-> OK
5. Terakhir blokir file yang bertipe .mp3 dan .mkv, disini saya menggunakan metode web proxy berikut caranya :
- Masuk pada Menu IP -> Web Proxy -> Tab General :
Centang Enable √
Centang Chance On Disk √
Cache Administrator : taufik_adam@smkpgri2jombang.sch.id (isi sesuai nama masing-masing) - Lalu masuk pada Menu IP -> Firewall -> Tab NAT -> Add(+) -> Pada Tab General :
Chain: dstnat
Protocol: 6(tcp)
Dst. Port: 80 - Selanjutnya Tab Action :
Action : redirect
To Port : 8080
-> OK - Kemudian kembali ke Menu IP -> Web Proxy
- klik Access dibagian kanan
- Lalu pada Web Proxy Access -> Add(+)
Src. Address : 192.168.200.0/24
Isi Dst. Port: 80
Path : *mp3
Action: deny
-> OK - Kemudian pada Web Proxy Access klik Add(+) Lagi
- konfigurasi sama dengan yang pertama hanya beda pada path : *mkv
SELESAI
Sekian artikel Pembahasan UKK TKJ Paket 2 Tahun 2016, semoga bermanfaat dan selamat mengerjakan, jika ada yang ingin ditanyakan silakan berkomentar. Jangan lupa untuk like FP facebook untuk mendapatkan update artikel UKK TKJ Paket 3.
