Let’s travel together.

Pembahasan UKK TKJ Paket 2 Tahun 2017/2018 K13

0
Pembahasan UKK TKJ Paket 2 Tahun 2017/2018

Pembahasan UKK TKJ Paket 2 Tahun 2017/2018 – Pada kesempatan kali ini admin akan membahas soal Ujian Pratik Kejuruan (UPK) Teknik Komputer dan Jaringan paket 2 tahun 2017/2018 dengan kurikulum 2013. Pada soal tahun ini bisa dibilang soal yang lebih sulit dari tahun-tahun sebelumnya tentu dengan adanya penambahan soal dengan materi yang berbeda.

Pembahasan pada Soal UPK Paket 2 tahun 2018 ini banyak menggunakan konfigurasi pada firewall khususnya pada jaringan LAN, untuk jaringan Wireless lebih difokuskan pada blocking.
Pada pembahasan ini semua konfigurasi sudah admin bahas lengkap mulai jaringan LAN maupun WLAN dengan menggunakan GUI (Grapich User Interface) via Winbox.

Untuk router MikroTik, anda bisa menggunakan tipe RB-941 yang sudah mensupport wireless. Bagi anda yang belum mempunyai winbox terbaru 2020 bisa mengunduh melalui artikel berikut :
Download Winbox Terbaru dan Versi Lainnya

Download soal UPK TKJ paket 2 DISINI
Download Kisi-kisi dan Soal UKK SMK Lengkap DISINI

Topologi :

Pembahasan UPK TKJ Paket 2 Tahun 2017/2018 K13 Topologi

Sebelum mengerjakan soal UPK atau ujikom sebaiknya mengubah identitas dan kata sandi router Mikrotik yang digunakan, tujuannya adalah untuk menghidari salah paham dengan teman yang juga sedang mengerjakan.

System – Identity
Ubah identity menjadi nama peserta untuk memudahkan proses pengerjaan serta pengecekan router mikrotik

pembahan upk tkj paket 2 identity

System – Password
Old Password biarkan kosong dan langsung saja isi New Password

Pembahasan UKK TKJ Paket 2 Tahun 2017/2018

~ Memfungsikan Router

Yang pertama adalah memfungsikan router agar terhubung internet.

IP – DHCP Client – Add(+)
Pilih interface ether1
seperti pada gambar ether1 sudah mendapatkan IP dari server yakni 192.168.43.249 dan dalam status bound

pembahan upk tkj paket 2 routing

Buka New Terminal lalu tes ping ke google.com untuk memastikan router sudah terkoneksi internet

IP – Addresse – Add(+)
Isi Address 192.168.100.1/24 dan pilih interface ether2 – Apply – OK

IP – DNS
Centang Allow Remote Requests – OK


IP – Firewall – NAT
Chain : srcnat
Out. Interface : ether1

Tab Action
Action masquerade – OK


IP – DHCP Server – DHCP Setup

Konfigurasi :
1. Interface pilih ether2 – Next

2. Prefix /24 – Next

3. Gateway 192.168.100.1 – Next

4. Untuk IP Pool ganti 192.168.100.254 menjadi 192.168.100.100 – Next

5. DNS sesuai yang diberikan ISP – Next

6. – Next

pembahan upk tkj paket 2 dhcp server

Sampai ditahap ini maka client yang terhubung dengan jaringan LAN sudah mendapatkan IP Address secara otomatis dan akses internet.

~ Static DNS

Menurut soal nomor 11 yakni saat mengakses mikrotik.com akan dialihkan ke bsnp-indonesia.org, akan tetapi untuk soal ini sendiri sebaiknya perlu ditinjau kembali karena IP dari bsnp-indonesia.org tidak bisa redirect ke situsnya sendiri. berikut konfigurasi Static DNS :

IP – DNS – Static – Add (+) Tambahkan Name : mikrotik.com dan Address 104.18.48.30 (IP Address bsnp-indonesia.org) – OK

pembahan upk tkj paket 2 static dns
Pada tahap ini redirect terdapat kendala yakni redirect hanya bisa sampai cloudflare dengan tampilan DNS resolution error, namun anda bisa mengganti address dengan server dari kangarie.com dengan IP 128.199.188.0 yang sudah menyediakan fasilitas direct ke bsnp-indonesia.org. Anda juga bisa menggati ke situs lain seperti jalantikus.com

~ Blok IP melalui Firewall

Sesuai soal pembahasan UKK TKJ Paket 2 Tahun 2017/2018 yaitu client dengan IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router. Router sendiri sesuai memiliki 3 IP yakni ether1, ether2, dan wlan1. oleh karena itu perlu blok akses ping dari semua jalur tersebut. Berikut konfigurasinya :

IP – Firewall – Filter Rules – Add (+)
Chain : input

Src Address 192.168.100.2-168.100.50

Dst Address : 192.168.43.249 => IP Ether1 silakan cek pada Address karena IP akan berbeda sesuai yang diberikan ISP
Protocol : icmp
pembahan upk tkj paket 2 blocking Ip

Add(+)
Buat konfigurasi yang sama dengan perbedaan pada :
Dst. Address : 192.168.100.1 => IP Ether2 tidak berubah sesuai soal

Add(+)
Buat konfigurasi yang sama dengan perbedaan pada :
Dst. Address : 192.168.200.1 => IP wlan1 tidak berubah sesuai soal
Tab Action
Untuk Action semua konfigurasi diatas pilih drop
Setelah tahap ini selesai maka client yang terhubung dengan jaringan LAN yang memiliki ip pool 192.168.100.2-192.168.100.50 tidak dapat melakukan ping ke router tetapi jika mendapatkan IP selain itu maka ping hasilnya akan reply.

~ Rule Log

Membuat rule pada firewall agar setiap akses ke router tercatat logging. berikut konfigurasinya :

IP – Firewall – Filter Rules – Add (+)
Chain : input

Tab Action
Action : log
Log Prefix : akses – OK

pembahan upk tkj paket 2 rule log

~ Rule HTTP dan HTTPS

Sesuai soal nomor 8 yakni buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet, Secara default router mikrotik sudah mengijinkan permintaan HTTP dan HTTPS dari client, Namun pada soal ini dimaksudkan agar jaringan LAN hanya dapat mengakses port yang sudah diijinkan yakni 80(http) dan 443(https) dan selain itu tidak bisa diakkses. Berikut konfigurasi rule http dan https :

IP – Firewall – Filter Rules – Add (+)
Chain : forward
Protocol : tcp
Dst. Port : 80,443
In. Interface : ether2
Out. Interface : ether1

Tab Action
Action : accept – OK

pembahan upk tkj paket 2 rule https
Untuk konfigurasi pada ether2 sudah selesai

~ Konfigurasi WLAN

Wireless – Centang wlan1
Mode : ap bridge
Untuk SSID isi nama_peserta@Proxy – OK
pembahan upk tkj paket 2 wlan

IP – Hotspot – Hotspot Setup

Konfigurasi :

1. Interface pilih : wlan1 – Next

2. Isi 192.168.200.1/24 dan pastikan centang Masquerade Network – Next

3. Ganti 192.168.200.254 menjadi 192.168.200.100 – Next

4. – Next

5. – Next

6. DNS biarkan kosong saja, tetapi client akan tetap menerima DNS dari server – Next

7. Isi DNS name hotspot, DNS Name ini adalah alamat saat memasuki halaman hotspot seperti login, logout dan status hotspot – Next

8. Untuk user, pada soal tidak ditentukan user maka biarkan saja atau isi sembarang – Next

pembahan upk tkj paket 2 hotspot
Pembahasan konfigurasi hotspot pada soal nomor 13-15 sudah selesai. lanjut ke tahap blocking site dan file.


~ Blocking Situs dan File

Pada soal nomor 4 tercantum WebProxy=Yes, oleh karena itu metode blocking site dan file menggunakan metode Web Proxy. Berikut konfigurasinya :

IP – Web Proxy
Beri centang pada Enable dan Cache On Disk, Isi Cache Administator sesuai nama masing-masing, contoh : taufik_adam@smkpgri2jombang.sch.id – OK
pembahan upk tkj paket 2 blocking situs

IP – Firewall – NAT – Add(+)
Chain : dstnat
Src. Address : 192.168.200.0/24
Protocol : tcp
Dst. Port : 80
In. Interface : wlan1

Tab Action
Action : redirect
To Port : 8080 – OK

IP – Web Proxy – Access – Add(+)
Dst. Host : linux.or.id
Action : deny – OK

Path : *.mp3
Action : deny – OK

Path : *.mkv
Action : deny – OK

Tahap blokir site linux.or.id dan file .mp3 serta .mkv sudah selesai, perlu dicatat dengan metode web proxy ini tidak bisa memblokir situs dengan alamt https, oleh sebab saat pengecekkan pastikan alamat situs http begitu juga situs download file .mp3 dan .mkv.

~ Blocking Content

Sesuai soal UPK TKJ Paket 2 Tahun 2017/2018, pada blocking content maka situs yang memiliki kata atau content mikrotik maka router akan mendrop situs tersebut sehingga tidak dapat diakses. Berikut pembahasannya :

IP – Firewall – Filter Rules – Add (+)
Chain : forward
Src. Address : 192.168.200.0/24
In. interface : wlan1 

Tab Advanced
Content : mikrotik

Tab Action
Action : drop – OK

pembahan upk tkj paket 2 blocking content

Blocking Akses Internet Sesuai Waktu yang Ditentukan

Setting waktu di router Mikrotik sesuai lokasi dan waktu internet yang sedang berjalan agar nanti fungsi blocking akses dapat berjalan dengan baik. Untuk blocking akses internet diperlukan dua konfigurasi waktu, hal tersebut dikarenakan waktu pada mikrotik hanya berlaku 1 hari.

Pada konfigurasi pertama menggunakan waktu 19:00:00-23:59:59 dan konfigurasi kedua menggunakan waktu 00:00:00 – 07:00:00. Namun jika anda menggunakan mikrotik dengan versi 6.41 keatas, anda bisa langung mengisikan konfigurasi dari jam 19:00:00 sampai 07:00:00. Berikut pembahasannya menggunakan dua konfigurasi :

System – NTP Client atau SNTP Client
Centang Enable
Primary NTP Server : id.pool.ntp.org atau 203.114.224.31
Secondary NTP Server : asia.pool.ntp.org atau 202.108.6.95 – OK
pembahan upk tkj paket 2 sntp client


System – Clock
Time Zone Name : Asia/Jakarta – Apply – OK


IP – Firewall – Filter Rules – Add (+)
Chain : forward
In. Interface : wlan1

Tab Extra
Time : 19:00:00 – 23:59:59

Tab Action Action : drop – OK


Add(+)
Chain : forward
In. Interface : wlan1

Tab Extra
Time : 00:00:00 – 07:00:00

Tab Action
Action : Drop – OK

Selesai, ………………….

Sekian Pembahasan UKK TKJ Paket 2 Tahun 2017/2018, sekiranya pembahasan ini terlalu sulit dimengerti dan terdapat kesalahan harap dimaklumi karena masih belajar, pada tutorial sudah dibuat semudah mungkin untuk memudahkan teman-teman dalam mengerjakan soal ini. Selamat mencoba dan semoga berhasil dalam UKK tahun ini.

Artikel terkait
Tinggalkan komen