Penyelesaian dan Pembahasan Soal UKK TKJ 2021 Paket 4

Artikel kali ini kita akan membahas tentang penyelesaian soal UKK TKJ 2020/2021 Paket 4 tentang Troubleshooting Keamanan Jaringan Pada Jaringan WAN.

Bagi kalian, para siswa jurusan TKJ (Teknik Komputer dan Jaringan) yang sedang persiapan untuk melaksanakan uji kompetensi, artikel ini bisa dijadikan rujukan belajar, karena disini akan kita bahas tuntas tentang bagaimana menyelesaikan soal praktek Uji Kompetensi Kejuruan TKJ khususnya paket 4 tahun pelajaran 2020/2021.

Topologi jaringan pada UKK TKJ Paket 4 tahun 2021

Gambar diatas merupakan topologi yang terdapat pada soal UKK TKJ Paket 4, dimana terdapat sebuah router mikrotik yang terkoneksi pada jaringan internet pada interface ether1, kemudian ether2 terhubung ke jaringan LAN dan ether3 terhubung ke perangkat Access Point atau menggunakan fitur interface wireless pada router jika router tersebut memiliki wireless yang merupakan hotspot ke perangkat smartphone. Pada tutorial kali ini untuk jaringan wireless karena saya menggunakan RB961 2nd yang sudah ada fitur wireless (wlan1) jadi saya cukup menggunakan wireless bawaan routerboard. Untuk lengkapnya silahkan download soal dibawah ini:

Dalam artikel ini, membahas langsung ke proses pengerjaan setting mikrotik dengan winbox sesuai dengan soal diatas.

Cara Setting Mikrotik Dasar Lengkap Dengan Winbox

Selanjutnya langkah awal yang harus di lakukan sebelum melanjutkan mengkonfigurasi router mikrotik adalah mengatur nama router mikrotik kita.

Masuk ke mikrotik dengan winbox > buka menu System > Identity > rubah nama router sesuai keinginan.

Setting identity router (foto: Mas Agil)

Kemudian kita akan masuk ke pembahasan pokok kita. untuk memudahkan pekerjaan sesuai dengan soal diatas, disini akan kita uraikan dalam beberapa bagian, diantaranya:

A. Setting IP Address Mikrotik

Untuk memudahkan atau lebih memahami dalam mengkonfigurasi silahkan tandai/ganti nama interface yang akan digunakan, pada menu winbox > interfaces. Misal ether1 direname dengan ether1-Internet, ether2 direname dengan ether2-Jaringan Lokal, wlan1 direname dengan Jaringan Wireless. Tapi tidak wajib ya, hanya untuk mempermudah sesuai dengan penjelasan video di bawah ini.

Langsung saja kita mulai untuk melakukan setting ip address mikrotik pada soal, terdapat beberapa ketentuan, yaitu:

1. IP Address Pada Ether1 (Jaringan Internet):

IP = Sesuai dengan Network yang diberikan ISP

Gateway = Sesuai dengan IP yang diberikan oleh ISP

DNS = Sesuai dengan DNS yang diberikan ISP

Berarti, kita akan menggunakan fitur DHCP Client pada ether1 untuk mendapatkan IP, Gateway dan DNS sesuai dengan ISP. Langkah-langkahnya:

Klik menu IP > DHCP Client > (+) > Interface : ether1 > Centang Use Peer DNS > Centang Use Peer NTP > Add Default Route : Yes

Setting IP Address ether1 (Foto: Mas Tosu)

Selanjutnya, cek apakah IP dhcp (otomatis) sudah didapat dari ISP pada ether1, amati gambar dibawah:

IP Address ether1-Internet secara otomatis didapatkan dari ISP (Foto: Mas Agil)

Jika pada Status bertuliskan bound, berarti ip dhcp sudah berhasil di release dari ISP ke ether1.

Tes koneksi internet mikrotik kita sesuai dengan yang diberikan oleh ISP, caranya klik menu New Terminal, pada command shell ketikkan ping google.com

ping ke google.com apakah internet sudah berfungsi

Jika tampilan kurang lebih seperti gambar diatas, maka itu artinya router mikrotik kita sudah terkoneksi ke internet melalui ether1 yang tersambung dengan ISP.

2. IP Address Pada Ether2-Jaringan Lokal dan Wlan1 / Jaringan Wireless:

Ether2-Jaringan Lokal : 192.168.100.1/25

Jaringan Wireless : 192.168.200.1/24

Masukkan IP Address pada interface ether2-Jaringan Lokal, dengan cara:

Klik menu IP > Address > (+) > Address: 192.168.100.1/25 > Interface: ether2-Jaringan Lokal > OK

Konfigurasi ip address ether2-jaringan Lokal (Foto: Mas Agil)

Selanjutnya, masukkan IP Address pada interface wlan1 (Jaringan Wireless), dengan cara:

Klik menu IP > Address > (+) > Address: 192.168.200.1/24 > Interface: wlan1 (Jaringan Wireless > OK

Konfigurasi jaringan wireless (Foto: Mas Agil)

Sekarang ip address untuk 3 interface sudah terisi sesuai dengan soal, yaitu ether1 dari ISP, ether2 192.168.100.1/25 dan wlan1 192.168.200.1/24

B. Setting NAT dan NTP Client

Agar client pada router kita bisa terhubung ke internet, diperlukan sebuah firewall NAT (Network Address Translation).

1. Setting NAT (Network Address Translation):

Langkah-langkahnya:

Klik menu IP > Firewall > NAT > (+) > General > Chain: srcnat > Out. Interface: ether1-Internet > Action > Action: masquerade > OK

Setting NAT (Foto: Mas Agil)

2. Setting NTP Client (Network Time Protocol ):

NTP Client digunakan untuk men-singkronkan waktu pada router kita dengan layanan NTP Server yang ada di internet.

Langkah-langkahnya:

Klik menu System > SNTP Client > Centang Enabled > Primary Address: id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK

Setting SNTP Client

Jika terdapat pesan error ketika di Apply atau OK, maka yang kita butuhkan adalah IP Address dari domain tersebut, untuk mengetahui IP Address dari id.pool.ntp.org dan asia.pool.ntp.org, cukup kita ping ip tersebut dari menu New Terminal > copy kedua ip address tersebut kemudian masukan ke Primary NTP Server dan Secondary NTP Server:

Ping ip address id.pool.ntp.org dan asia.pool.ntp.org (Foto: Mas Agil)

masukan ip address untuk Primary NTP Server dan Secondary NTP Server (Foto: Mas Agil)

3. Atur Zona Waktu Mikrotik:

Zona waktu setiap kawasan berbeda-beda, untuk kasus ini kita gunakan GMT +07 (Asia/Jakarta). Caranya:

Klik menu System > Clock > Time Zone Name: Asia/Jakarta > OK

Setting Zona/Waktu (Foto: Mas Agil)

C. Setting DHCP Server untuk LAN dan WLAN Mikrotik

DHCP Server kali ini kita buat untuk masing-masing jaringan LAN maupun WLAN

1. Setting DHCP Server untuk LAN

Sebagaimana soal, pada jaringan LAN, DHCP Pool sebanyak 99 Client. Caranya:

Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup

Setting DHCP Pool untuk Jaringan Lokal dan Jaringan Wireless

Muncul kotak dialog DHCP Setup, Kemudian

DHCP Server Interface: ether2-Jaringan Lokal > Next > DHCP Address Space: 192.168.100.0/25 > Next > Gateway for DHCP Network : 192.168.100.1 > Next >

Addresses to Give Out : 192.168.100.2-192.168.100.100 > Next > DNS Server: 8.8.8.8, 8.8.4.4 > Lease Time: 00:10:00 > Next > OK

Setting DHCP Pool untuk Jaringan Lokal (Foto: Mas Agil)

2. Setting DHCP Server untuk WLAN

Seperti halnya pada LAN, untuk WLAN ini juga DHCP Pool sebanyak 99 Client. Caranya:

Ulangi Langkah seperti pada DHCP Server untuk LAN.

Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup. Muncul kotak dialog DHCP Setup, Kemudian

Setting DHCP Pool untuk Jaringan Wireless

DHCP Server Interface: wlan1/Jaringan wireless > Next > DHCP Address Space: 192.168.200.0/24 > Next > Gateway for DHCP Network : 192.168.200.1 > Next >

Addresses to Give Out : 192.168.200.2-192.168.200.100 > Next > DNS Server: 8.8.8.8, 8.8.4.4 > Lease Time: 00:10:00 > Next > OK

D. Setting Web Proxy Mikrotik

Pada soal, kita di minta untuk mengaktifkan fitur web proxy pada mikrotik dengan keterangan Cache Administrator = nama_peserta@sekolah.sch.id. Langkah-langkahnya:

Klik menu IP > Webproxy > Centang: Enabled > Port: 8080 > Centang: Anonymous > Cache Administrator: susan@sekolah.sch.id > Centang: Chace On Disk > OK

Setting webproxy (Foto: Mas Agil)

E. Setting Hotspot Mikrotik pada Interface Wlan1 atau Jaringan Wireless

Jaringan Hotspot pada interface jaringan wireless menggunakan RADIUS Server untuk konektivitas pada client smartphone atau laptop melalui sambungan wireless. Kita harus mensetting terlebih dahulu SSID yang akan kita gunakan. Langkahnya klik Interface > Pilih Interface Wlan1 atau Jaringan Wireless > kemudian pada tab wireless > pilih mode : ap bridge > SSID > nama_peserta@ProxyUKK

Konfigurasi SSID pada Jaringan Wireless (Foto: Mas Agil)

Selanjutnya kita di minta untuk membuat sebanyak 20 akun hotspot secara random menggunakan RADIUS Server (userman) dan akun hotspot tersebut hanya bisa terkoneksi internet pada pukul 07.00 - 16.00.

Klik menu IP > Hotspot > Server > Hotspot Setup

Hotspot Interface : wlan1 atau Jaringan Wireless > Next > Local Address of Network: 192.168.200.1/24 > Next > Address Pool of Network: 192.168.200.2-192.168.200.100 > Next > Next > Next > DNS Servers: 8.8.8.8, 8.8.4.4 > Next > DNS Name: ukk.tkj > Next > User: admin, password: (kosong) > Next > OK

Konfigurasi jaringan wireless (Foto: Mas Agil)

F. Setting RADIUS Server (Userman)

Userman (user manager) adalah aplikasi tambahan yang miliki mikrotik, jadi biasanya paket tersebut untuk beberapa Routerboard tidak tersedia di daftar paket yang telah terinstall oleh routerOS. Jadi bagi kalian yang memiliki routerboard dan belum terinstall paket userman, silahkan mendownload terlebih dahulu situs resmi mikrotik.

Untuk melihat apakah routerOS kita telah terinstall paket userman atau belum, klik menu System > Packages

Paket user manager/userman (Foto: Mas Agil)

Gambar diatas menunjukkan paket userman telah tersedia di routerOS kita. Selanjutnya kita akan melakukan konfigurasi userman, sebagai berikut:

Klik menu Radius > (+) > General > Centang Hotspot > Address: 127.0.0.1 > Protocol: udp Secret: ukktkj > OK

Setting Radius (Foto: Mas Agil)

Klik tombol Incoming > Centang Accept > Port: 3799 > OK

Setting Radius (Foto: Mas Agil)

Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik 2 kali nama profil : hsprof1 > RADIUS > Centang Use RADIUS > OK

Setting radius pada hotspot (Foto: Mas Agil)

G. Konfigurasi Pada Sisi Server RADIUS

Disini kita akan membuka web server side radius server pada sisi klien. Buka aplikasi Browser pada komputer klien, kemudian pada address bar ketikkan 192.168.100.1/userman

1. Membuat Profil Server Radius

Pada tampilan login, ketikkan Login : admin > Password: (kosong) > Log in

Log in userman (Foto: Mas Agil)

Setelah terbuka tampilan user manager di browser kita, selanjutnya klik menu Routers > Add > New > Name: Router-Hotspot > IP Address: 127.0.0.1 > Shared secret: ukktkj > Add / Save

Menambahkan router pada user manager (Foto: Mas Agil)

2. Membuat Profile User di Userman

Sebelum membuat user, kita akan membuat profile user terlebih dahulu, caranya:

Pada tampilan Userman, klik menu Profiles > Profiles > (+) > Name: user-UKK > Create

Membuat Profile User Manager (Foto: Mas Agil)

Masih di tampilan Profile, selanjutnya klik Tab Limitations > Add > New > Name: limit-UKK > Add / Save

Membuat profile limit pada user manager (Foto: Mas Agil)

Hubungkan rule limit yang sudah dibuat dengan profile user, caranya:

Klik tombol Add new limitation > Time: 07:00:00 - 16:00:00 > Centang limit1 > Add

Profile User Manager dengan Limitasi (Foto: Mas Agil)

Simpan pengaturan profile user, dengan cara klik tombol Save profile

Profile User Manager (Foto: Mas Agil)

3. Membuat User di Userman

Sesuai dengan soal, kita diharuskan membuat 20 akun hotspot secara random, caranya:

Klik menu Users > Add > Batch > Number of users: 20 > Assign profile: user-UKK > Add

Untuk Username prefix: UKK dan memudahkan disini saya samakan antara user dengan password dengan cara centang pada Pwd same as login

Membuat 20 user secara random (Foto: Mas Agil)

Jika berhasil, maka akan kita lihat tampilan seperti gambar dibawah

20 user telah dibuat secara random (Foto: Mas Agil)

H. Setting Firewall

Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari client LAN maupun WLAN dengan rentang ip address yang ditentukan, kemudian melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat logging sistem.

1. Blok Ping

IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke router)

Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.2-192.168.100.50 > Protocol: icmp > Action: drop

Blok ping ip address range 192.168.100.2 - 192.168.100.50 tidak bisa ping ke IP Router 192.168.100.1 (Foto: Mas Agil)

IP 192.168.100.51 - 192.168.100.100 (tidak bisa ping ke client hotspot)

Klik menu IP > Firewall > Filters Rules > (+) > Chain: output > Src. Address: 192.168.100.51-192.168.100.100 > Dst. Address: 192.168.200.0/24 > Protocol: icmp > Action: drop

Blok ping ip address range 192.168.100.51 - 192.168.100.100 tidak bisa ping ke client wireless (Foto: Mas Agil)

2. Blok Situs dan File

Situs yang akan kita blok adalah https://linux.org, langkah-langkahnya:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Protocol: 6(tcp) > Dst. Port: 443 > Advanced > Content: linux.org > Action:drop > OK

Karena linux.org menggunakan sertifikat keamanan https: maka untuk memblokirnya menggunakan dst port 443 (Foto: Mas Agil)

Untuk memblok file berekstensi .mp3, langkah-langkahnya sebagai berikut:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mp3 > Action: drop > OK

Blok file dengan ekstensi mp3

Untuk memblok file berekstensi .mkv, langkah-langkahnya sebagai berikut:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mkv > Action: drop > OK

Blok file dengan ekstensi mkv

3. Membuat Logging Access

Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router bisa tercatat di logging dan tersimpan di disk router.

Langkah-langkahnya:

Klik menu IP > Firewall > Filter Rules > (+) > Chain: input > Action: log > Centang Log > Log prefix: Akses Ke Router===>> > OK

Membuat log akses (Foto: Mas Agil)

Klik System > Logging > Rules > (+) > Prefix: akses Akses Ke Router===>> > Action: disk > OK

Pengaturan semua akses ke router tersimpan di disk (Foto: Mas Agil)

Logging file tercata di Router (Foto: Mas Agil)