MODUL PEMBAHASAN TKJ UKK P2

an

an

g.

w

eb .id

MODUL PEMBAHASAN “ TKJ UKK P2 ”

w w

w .jo

-d

Jo-danang.web.id

g.

w

eb .id

1. Soal ukk p2

an

Gambar 1 Topologi UKK P2

an

SOAL/TUGAS

w .jo

-d

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless. Dengan Opsi konfigurasi sebagai berikut: = Mikrotik RouterOS (Mikrotik RB941) = Sesuai dengan DNS yang diberikan ISP = Yes = [email protected]

w w

Konfigurasi Wifi Router 1. Sistem operasi 2. DNS 3. WebProxy 4. Cache Administrator

Ether1: 5. IP Ether1 = Sesuai dengan Network yang diberikan ISP 6. Gateway = Sesuai dengan IP yang diberikan oleh ISP Ether2: 7. Terhubung dengan kabel ke switch dan PC 8. IP Ether2 = 20.20.20.1/24 9. DHCP Pool = 20.20.20.2 – 20.20.20.10

Jo-danang.web.id

1

WLAN 1 (WLAN Interface): 10. IP WLAN 1 = 10.10.10.1/24 11. SSID = Nama_Peserta@SMK-Bisa (harus menggunakan capital) 12. DHCP Pool = 10.10.10.2 – 10.10.10.10 13. Blocking Site = http://www.linux.or.id , http://www.detik.com 14. Blocking File = .iso 15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi). Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch) 1. IP LAN = Dinamis 2. Sistem operasi = Windows

eb .id

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless) 1. IP WLAN = Dinamis 2. Sistem operasi = Windows

w w

w .jo

-d

an

an

g.

w

Tugas Anda sebagai Teknisi Jaringan adalah : Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut : 1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan 2. Melakukan pemasangan kabel UTP 3. Melakukan pemasangan non managable switch 4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN) 5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN) 6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN) 7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy) 8. Melakukan instalasi dan konfigurasi DHCP Server 9. Melakukan konfigurasi Firewall pada router 10. Melakukan pengujian pada sistem. Pengujian dari PC Client yang terhubung kabel : a. IP DHCP Client b. Koneksi internet Pengujian dari Laptop Client yang terhubung wireless: a. Blocking Site b. Blocking File c. Blocking akses internet pada waktu yang telah ditentukan 11. Membuat laporan tertulis tentang konfigurasi yang dilakukan.

Jo-danang.web.id

2

2. Perlengkapan Nama No.

Spesifikasi

Jumlah

3

4

Alat/Komponen/Bahan 1

2

1

Koneksi Internet

1 Mbps

1 akses

2

Wifi Routerboard

Mikrotik RB751 / RB941

1 buah

3

Switch

Min. Port

: 5 Buah

4

PC Client/Laptop

LAN Card

: 1 Buah

(untuk pengujian)

Wifi Card

: 1 Buah

eb .id

Min. Cat 5

6

Konektor

RJ 45

7

Tang Crimping

Untuk RJ 45

1 buah

8

Kable LAN Tester

Untuk RJ 45

1 buah

9

Obeng +/-

an

g.

Kabel UTP

an

1 PC/Laptop

5

-d

5

1

w

Sist.Operasi : 1 Buah

Keterangan

Ukuran screw PC

10 m 6 buah

1 set

w w

w .jo

Table 1 Perlengkapan untuk UKK P2

Jo-danang.web.id

3

3. Akses dan config

an

an

g.

w

eb .id

1. Via Winbox Untuk konfigurasi Mikrotik agar lebih mudah dapat menggunakan winbox untuk melakukan konfigurasi, karena winbox adalah aplikasi official dari mikrotik. Untuk mendapatkan mikrotik untuk saat ini tinggal mendownload melalui website resmi mikrotik di http://www.mikrotik.com/download versi terbaru adalah winbox 3.9

w w

w .jo

-d

Gambar 2 Website mikrotik

Jo-danang.web.id

4

eb .id

w w

w .jo

-d

an

an

g.

w

Gambar 3 Winbox versi 3.9

Gambar 4 Login Winbox Untuk konfigurasi mikrotik melalui winbox dapat menggunakan akun default dengan user : admin dan password : (kosong) Langkahnya adalah colokan kabel utp ke ether2 atau port ke dua pada winbox

Jo-danang.web.id

5

eb .id

w .jo

-d

an

an

g.

w

Gambar 5 Posisi pemasangan kabel pada Mikrotik Pemasangan kabel utp pada routerboard harus benar, ether1/port1 mengarah ke isp atau internet, port2 mengarah ke pc atau laptop untuk konfigurasi mikrotik tersebut.

Gambar 6 Konfigurasi IP pada Laptop

w w

IP default pada mikrotik adalah 192.168.88.1 jadi pada laptop anda setting satu segmen dengan ip mikrotik yaitu 192.168.88.2 sehingga laptop anda dapat terhubung dengan mikrotik. Bila masih ragu dapat test ping melalui cmd kemudian ketikan “ping 192.168.88.1” bila ada balasan reply atau tidak RTO berarti sudah terhubung dengan mikrotik.

Jo-danang.web.id

6

eb .id

w

Gambar 7 Login Winbox menggunakan MAC Address

w w

w .jo

-d

an

an

g.

Winbox dapat mendeteksi perangkat mikrotik pada jaringan yang sama, biasanya mendeteksi Mac address, Ip address, Identity(Identitas Mikrotik), Versi OS Mikrotik yang terpasang pada router board, dan Versi Board yang digunakan pada Mikrotik.

Gambar 8 Tampilan Menu Mikrotik pada Winbox note : Remove Configuration sebelum memulai konfigurasi mikrotik, setelah itu connect ulang mikrotiknya.

Jo-danang.web.id

7

eb .id

w

Gambar 9 Konfigurasi DHCP

w w

w .jo

-d

an

an

g.

1. Konfigurasi DHCP-Client pada mikrotik bertujuan agar mikrotik mendapatkan IP secara otomatis dari modem dan dapat terkoneksi dengan internet. a. IP > DHCP-Client

Gambar 10 Menambahkan Konfig dhcp b. klik +

Jo-danang.web.id

8

eb .id w

g.

Gambar 11 Konfig interface yang ke internet

w w

w .jo

-d

an

an

c. Interface : ether1 > OK Keterangan : Interface adalah port yang terhubung dengan modem atu internet, bila anda menggunakan wireless untuk akses internet, pada mikrotik dapat memilih wlan1 pada kolom Interface. Untuk soal ini anda internet berasal dari port ether1, jadi anda harus memilih ether1.

Gambar 12 Mikrotik sudah mendapat IP dari Modem

Jo-danang.web.id

9

w

eb .id

note : bila tidak muncul IP pada tab IP Address dan pada tab Status masih bertuliskan "searching" berarti ada masalah pada modem atau internet.

g.

Gambar 13 Wireless disable

w w

w .jo

-d

an

an

2. Mengaktifkan wireless pada mikrotik agar kita dapat membuat Akses Point menggunakan mikrotik. a. wireless > Interface > wlan1 > ceklis(enable) note : warna abu-abu yang terdapat pada interface wireless menandakan perangkat tersebut tidak aktif, jadi bila ingin menggunakannya harus mengaktifkan terlebih dahulu.

Gambar 14 Wireless enable note : bila interface sudah diaktifkan akan berubah warna, tidak berwarna abu - abu.

Jo-danang.web.id

10

eb .id

w w

w .jo

-d

an

an

g.

w

Gambar 15 Wireless sebelum dikonfigurasi

Gambar 16 Wireless setelah di konfigurasi b. Klik dua kali pada wlan1 > Wireless > Mode : ap bridge, SSID : jo-danang.web.id@SMK-Bisa > OK Keterangan : AP Bridge adalah mode dimana mikrotik dapat membuat akses point untuk menyebarkan koneksi ke lebih dari 1 perangkat dan berbagai device. SSID atau Service set identifier adalah tempat mengisikan nama dari access point yang akan disetting.

Jo-danang.web.id

11

eb .id

w w

w .jo

-d

an

an

g.

w

Gambar 17 SSID note : ssid akan muncul bila konfigurasi wireless pada mikrotik benar.

Gambar 18 Address List 3. Konfigurasi IP Address untuk ether2(client) dan wlan1(client) Akses Point yang tadi anda buat. a. IP > Address > +

Jo-danang.web.id

12

eb .id w g. an an -d

w .jo

Gambar 19 Penambahan IP pada Address List

w w

b. + > Address : 10.10.10.1/24, Interface : wlan1 > OK c. + > Address : 20.20.20.1/24, Interface : ether2 > OK note : bila tulisan interface nya mikring berarti belum terkoneksi, ip sesuai soal.

Jo-danang.web.id

13

eb .id

w w

w .jo

-d

an

an

g.

w

Gambar 20 Address List

Gambar 21 Masuk menu DHCP Server 4. Konfigurasi DHCP Server, bertujuan supaya client yang terhubung dengan ether2 maupun wlan1 mendapatkan ip secara otomatis/dhcp. a. IP > DHCP Server

Jo-danang.web.id

14

eb .id

w

Gambar 22 Konfigurasi DHCP Server ether2

an

g.

b. DHCP > DHCP Setup > DHCP Server Interface : ether2 > DHCP Address Space : Next > Gateway for DHCP Network : Next > Addresses to Give Out: 20.20.20.2-20.20.20.10 > DNS Servers : 8.8.8.8 > Lease Time : Next > OK

w w

w .jo

-d

an

note : Addresses to Give Out adalah dhcp pool atau range ip yang dapat digunakan untuk client.

Gambar 23 Konfigurasi DHCP Server wlan1

Jo-danang.web.id

15

c. DHCP > DHCP Setup > DHCP Server Interface : wlan1 > DHCP Address Space : Next > Gateway for DHCP Network : Next > Addresses to Give Out: 10.10.10.2-10.10.10.10 > DNS Servers : 8.8.8.8 > Lease Time : Next > OK

an

g.

w

eb .id

note : Addresses to Give Out adalah dhcp pool atau range ip yang dapat digunakan untuk client.

Gambar 24 Langkah konfigurasi Firewall

an

5. Konfigurasi Nat / Firewall pada mikrotik, bertujuan supaya client dapat terkoneksi dengan internet.

w w

w .jo

-d

a. IP > Firewall

Jo-danang.web.id

16

eb .id

w

Gambar 25 Konfigurasi NAT

w w

w .jo

-d

an

an

g.

b. NAT, + > General, Chain : srcnat, Out. Interface : ether1,> Action, Action : masquerade > Extra, Time : Time: 07:00:00 - 19:00:00 > OK Keterangan : Out. Interace adalah interface yang terkoneksi dengan internet, Time : 00:00:00 = 00 Jam, 00 Menit, 00 Detik, Extra, time adalah untuk membuat jadwal koneksi dapat digunakan pada saat - saat tertentu saja.

Gambar 26 Konfigurasi NAT

Jo-danang.web.id

17

an

g.

w

eb .id

c. NAT, + > General, Chain : dstnat, Protocol :6 (tcp), Dst.Port: 80 > Action, Action : redirect, Tp ports : 3128 > OK Keterangan : Konfigurasi Proxy atau membuat firewall pada mikrotik, Protol menggunakan tcp port 80, artinya setiap paket yang malalui port 80 akan dibelokan terlebih dahulu ke port 3128.

Gambar 27 Konfigurasi Clock

an

6. Konfigurasi waktu pada mikrotik bertujuan untuk menyamakan waktu pada mikrotik dengan dunia nyata, dan agar jadwal yang telah kita buat berjalan sesuai waktunya.

-d

a. System > Clock > Ceklis Time Zone Autodetect, Time Zone Name : Asia/Jakarta > OK

w .jo

Keterangan : Time Zone Autodetect dirubah sesuai negara dimana anda tinggal, dan Time mikrotik harus sama dengan time dunia nyata / laptop.

w w

note : bila error, periksa koneksi internet, dan periksa batere cmos.

Jo-danang.web.id

18

eb .id

w

Gambar 28 Konfigurasi Proxy

w w

w .jo

-d

an

an

g.

7. Konfigurasi Proxy bertujuan melakukan blocking pada situs - situs serta file yang tidak di inginkan. a. IP > Web Proxy > General, [ceklis] enable, Port : 3128, Cache Administrator : [email protected] > Apply > Access Keterangan : Port 3128 karena port itu yang digunakan pada konfigurasi NAT, Cache Administrator harus sesuai dengan soal.

Gambar 29 Menu Web Proxy Access

Jo-danang.web.id

19

b. Access > + 3x > 1 : Dst. Host : www.detik.com, Action : deny > OK 2 : Dst. Host : www.linux.or.id, Action : deny > OK 3 : Path : *.iso*, Action : deny > OK Exit/X > OK Keterangan : Membuat list website serta file yang di block menggunakan proxy, Dst. Host berarti website yang akan diblock, Action bearti pilihan untuk mengizinkan atau menolak, Path adalah ektensi paket/file

eb .id

note : 1. Bila website yang seharusnya diblock tertapi tetap terbuka, biasanya kesalahan pada menu IP > Firewall > NAT > dstnat dan IP > Web Proxy 2. Bila tidak ada akses internet, segera periksa kabel, serta modem, dan bila tidak ada koneksi internet pada klient periksa di menu IP > Firewall > Nat > srcnat 3. Bila klient tidak mendapatkan IP atau tidak bisa terhubung dengan wireless yang telah dibuat, periksa di menu IP > DHCP Server

w w

w .jo

-d

an

an

g.

w

Konfigurasi pada mikrotik untuk jurusan TKJ UKK P2 telah selesai tinggal melakukan pengujian pada client yang telah tersedia.

Jo-danang.web.id

20

Ganang prihatmojo

w w

eb .id

w

g.

an

an

-d

w .jo