PEMBAHASAN UKK TKJ PAKET 4

Ni Nyoman Reski Yastini

XII TKJ 2

SMK NEGERI BALI MANDARA

TEKNIK KOMPUTER DAN JARINGAN

2019/2020

SOAL PRAKTIK KEJURUAN

Satuan Pendidikan              :    Sekolah Menengah Kejuruan

Kompetensi Keahlian         :    Teknik Komputer dan Jaringan

Kode                                   :     2063

Alokasi Waktu                   :     8 Jam

Bentuk Soal                        :     Penugasan Perorangan

Judul Tugas                                                              Instalasi dan Konfigurasi Perangkat Jaringan Komputer

I.         I.   PETUNJUK UMUM

1.      Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman

2.     Periksalah peralatan dan bahan yang dibutuhkan

3.     Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan

4.     Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)

5.    Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji

II. DAFTAR PERALATAN

No.	Nama Alat/Komponen/Bahan	Spesifikasi	Jumlah	Keterangan
1	2	3	4	5
	Alat Tes /Alat tangan
1.	Koneksi Internet	1 Mbps	1 akses
2.	Wifi Routerboard	RB941-2nD-TC	1 buah
3.	Switch	Min port : 5 buah	1
4.	PC Client / Notebook ( untuk pengujian )	LAN Card       : 1 Buah Wifi Card        : 1 Buah Sist.Operasi : 1 Buah	1 PC / Notebook
5.	Tang Crimping	Untuk RJ 45	1 buah
6.	Kabel LAN Tester	Untuk RJ 45	1 buah
7.	Obeng + / -	Ukuran screw PC	1 set
	Bahan
1.	Kabel UTP	CAT 5	10 m
2.	Konektor	RJ 45	12 buah

          Instalasi dan Konfigurasi Perangkat Jaringan Komputer

   Scenario:

       Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

  3. Konfigurasi :

 a.  Konfigurasi Wifi Router

1.    Sistem operasi                   = RouterOS

2.    DNS                                   = Sesuai dengan DNS yang diberikan ISP

3.    NTP                                    = Yes

4.    WebProxy                           = Yes

  5.    Cache Administrator          = nama_peserta@sekolah.sch.id

Ether1:

6.    IP Ether1                            = Sesuai dengan Network yang diberikan ISP

7.    Gateway                             = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

8.    Terhubung dengan kabel ke switch dan PC

9.    IP Ether2                = 192.168.100.1/24

10.    DHCP Pool          = 192.168.100.2-192.168.100.100

11.    STATIC DNS      = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org

12.    Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

13.    Buat rule agar setiap akses ke router tercatat di logging

14.    Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet

WLAN 1 (WLAN Interface):

15.    IP WLAN 1                     = 192.168.200.1/24

16.    SSID                                = nama_peserta@Proxy

17.    DHCP Pool                      = 192.168.200.2-192.168.200.100

18.    Blocking Site                    = http://www.linux.or.id

19.    Blocking File                    = .mp3, .mkv

20.    Blocking Content = Block setiap konten yg mengandung kata “mikrotik”

21.    Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

b.      Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN                      = Dinamis

2. Sistem operasi            = Windows / Linux

c.       Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN               = Dinamis

2. Sistem operasi         = Windows / Linux

4.        Langkah kerja :

Implementasikan topologi jaringan di bawah dengan ketentuan sebagai berikut :

1.        Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

2.        Melakukan pemasangan kabel UTP

3.        Melakukan pemasangan non managable switch

4.        Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

5.        Melakukan pemasangan dan konfigurasi jaringan internet (WAN)

6.        Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)

7.        Melakukan instalasi dan konfigurasi Server/Router (WebProxy)

8.        Melakukan instalasi dan konfigurasi DHCP Server

9.        Melakukan konfigurasi Firewall pada router

10.    Melakuakan Pengujian dari PC Client yang terhubung kabel :

a.    IP DHCP Client

b.   Koneksi internet

c.    Static DNS akses www.mikrotik.com menjadi http://bnsp-indonesia.org

d.   Blocking ping dari client

e.    Logging

f.    Rule Filter mengijinkan permintaan HTTP dan HTTPS

11.    Melakukan Pengujian dari Laptop Client yang terhubung wireless:

IV.        GAMBAR KERJA

  

Alat dan Bahan :

                      Internet  (ISP)

                      PC Client / laptop

                      Mikrotik

                      Switch

e                   3  buah  Kabel UTP 

Proses Konfigurasi

           Langkah pertama Double clik pada aplikasi Winbox 

       Langkah kedua klik MAC Address kemudian tekan Connect

 Selanjutnya masuk menu IP kemudian klik DHCP Client (digunakan untuk memperoleh alokasi IP Address dari ISP.

Kemudian pada DHCP Client tekan tombol Add (+)  pada Interface : Ether1 (Router ISP akan bertindak sebagai DHCP Server sedangkang interfces Ether1 akan bertindak sebagai DHCP Client. Lalu klik Apply Ok

Selanjutnya  periksa  kembali, apakah interface Ether1 telah mendapatkan IP Address secara otomatis dari router ISP. Seperti gambar dibawah ini

Selanjutnya  masuk  menu IP lalu klik DNS  (Domain Name System)

   Masukkan ip Server : 8.8.8.8 ( IP Google), kemudian Centang (  ) Allow Remote Requests  (berfungsi  menjadikan Router  Mikrotik sendiri  sebagai  DNS Server. Tekan Apply Ok

\ Berikutnya masuk menu IP lalu pilih Firewall

Kemudian pada NAT tekan tombol Add (+), General Chain : Srcnat  (Berfungsi untuk mengubah Source address dari sebuah paket data), Out. Interface : Ether1 ( karena interface yang digunakan untuk menuju internet adalah Ether1

     Pada menu Action gunakan  Action : masquerade untuk dapat menggunakan internet. 

Setting NTP Client

1.       konfigurasi selanjutnya  masuk menu  System  lalu klik SNTP Client  (Simple Network Time Protocol ) untuk memfungsikan Router sebagai NTP Client (Network Time Protocol) untuk sinkonnisasi waktu (hari, tanggal, bulan,tahun dan jam).

Centang  Enabled ( berfungsi  untuk mengaktifkan SNTP Client), untuk NTP Server di indonesia bisa menggunakan IP dan Domain, disini saya menggunakan alamat  Domain : id.pool.ntp.org (masukkan pada Server DNS Name) lalu tekan Apply Ok maka konfigurasi NTP Client selesai

 langkah selanjutnya masuk menu IP kemudian klik Web Proxy

 Centang Centang  Enabled (untuk mengaktifkan Proxy), Port :8080 (untuk menjalankan proxy di port 8080 ). Dan berfungsi  mengirimkan HTTP Request ke port 8080/ Proxy. Cache Administrator : Reskiyastini.sch.id centang  jika pada Cache on disk (untuk memfungsikan hardisk dari Mikrotik sehingga dapat menyimpan content” web) jika pada Cache on disk tidak di centang atau disable maka content” di cache akan tersimpan di RAM mikrotik. Tekan Apply Ok

Konfigurasi Ether 2  

         Kemudian Klik menu IP lalu klik Address

Selanjutnya tekan tombol Add (+) lalu masukkan Ip Address : 192.168.100.1/24 , Interface : Ether2, tekan Apply Ok

Konfigurasi WLAN 1 (WLAN Interface)

     Kembali tekan tombol Add (+) lalu masukkan Ip Address : 192.168.200.1/24, Interface : wlan1

  Hasil menambahkan Ip Address , seperti gambar dibawah ini

Konfigurasi DHCP Pool

 Berikutnya masuk menu IP kemudian klik DHCP Server

Kemudian pada  tampilan  DHCP Server tekan DHCP Setup. setelah menekan tombol DHCP Setup maka Wizard DHCP akan menuntun untuk melakukan setting dengan menampilkan kotak” dialog. seperti gambar dibawah gunakan DHCP Server Interface : Ether2  lalu tekan Next

 Pada DHCP Address Space : 192.168.100.0/24 ( pastikan ip Network sesuai dengan Ether2 ), Gateway for  DHCP Network : 192.168.100.1  lalu  tekan Next 

 Masukkan  Address to Give Out : 192.168.100.2 – 192.168.100.254  ganti sesuai ip pool yang di inginkan misal  Address to Give Out : 192.168.100.2-192.168.100.100 lalu tekan Next

Pada DNS Server : 192.168.22.1 & 10.10.40.1 (pastikan ip sesuai dengan ip DNS dari sumber kemudian tekan Next )

  

\     Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting DHCP telah selesai. Tekan Ok

     Sama seperti konfigurasi diatas masuk menu IP kemudian klik DHCP Server

Kemudian pada  tampilan  DHCP Server tekan DHCP Setup. Lalu pada DHCP Server Interface : Wlan1  lalu tekan Next

 Pada DHCP Address Space : 192.168.200.0/24  ( Pastikan IP Network sesuai dengan Wlan1 ), Gateway for  DHCP Network : 192.168.200.1  lalu  tekan Next 

 Masukkan  Address to Give Out : 192.168.200.2 – 192.168.200.254  ganti sesuai ip pool yang di inginkan misal Address to Give Out : 192.168.200.2-192.168.200.100 lalu tekan Next

  Tekan Next

    Setelah konfigurasi diatas selesai maka pada DHCP Server akan terdapat dua Interface

Konfigurasi STATIC  DNS

1.       Pertama masuk menu IP lalu klik DNS

    Langkah kedua kita klik Static

  Selanjutnya untuk menambahkan Klik tanda  Add (+) dan dibagian Name : smknbalimandara.sch.id (alamat Domain) lalu dibagian Address : bsnp-indonesia.org (Alamat Server) fungsinya ketika akses ke http://smknbalimandara.sch.id  maka akan dialihkan ke website http://bsnp-indonesia.org. Tekan Apply Ok. Ingat saat kita ingin memblok / Redirect situs HTTPS seperti mikrotik.com maka tidak bisa menggunakan Proxy dikarenakan Proxy tidak mendukung situs” HTTPS. 

    Jika selesai maka dibagian tabel DNS Static akan muncul seperti gambar dibawah ini

     Berikutnya masuk menu IP  kemudian klik Firewall

 Selanjutnya pada NAT tekan  simbol  Add (+) lalu pada General Chain : dstnat (Destination NAT). Berfungsi  untuk membuat host dalam jaringan lokat dapat diakses dari luar jaringan (Internet) dan untuk mengubah destination/ tujuan address pada sebuah paket data. Src Address (sumber ip yang akan mengakses): 192.168.100.0/24 (IP Network Ether2 & mengizinkan semua komputer user jaringan local dapat mengakses internet), Protocol: 6 (tcp) berfungsi memungkinkan dapat berkomunikasi komputer satu dengan lan. Dst. Port ( berfungsi sebagai tujuan Port yang akan diakses) : 80 (HTTP).

  lanjutan konfigurasi diatas pada action. action : redirect (mengalihkan koneksi pada router kita alihkan menuju ke localhost/ port : 8080 (proxy) lalu tekan Apply Ok

       Selanjutnya pada NAT tekan  simbol  Add (+) lalu pada General Chain : dstnat (Destination NAT). Berfungsi  untuk membuat host dalam jaringan lokat dapat diakses dari luar jaringan (Internet) dan untuk mengubah destination/ tujuan address pada sebuah paket data. Src Address : 192.168.200.0/24 (IP Network wlan1) Protocol: 6 (tcp) berfungsi memungkinkan dapat berkomunikasi komputer satu dengan lan. Dst. Port (tujuan port yang akan diakses) : 80 (HTTP).

 lanjutan konfigurasi diatas pada action. action : redirect (mengalihkan koneksi pada router kita alihkan menuju ke localhost/ port : 8080 (proxy) lalu tekan Apply Ok 

   setelah konfigurasi diatas maka akan terlihat tampilan seperti dibawh ini

Konfigurasi Block  IP  tidak dapat ping Router

     selanjutnya masuk menu IP lalu pada Filter Rules tekan simbol Add (+) , pada Chain : input ( Membatasi akses konfigurasi terhadap Router Mikrotik ) Src. Address : 192.168.100.2 – 192.168.100.50 (Hanya komputer yang IP Addressnya  ini dapat mengakses Internet), Dst. Address : 192.168.100.1 ( alamat yang dituju yaitu Gatway dari Ether2 ). Protocol : icmp (Internet Control Message Protocol). In. Interface : Ether2 

 lanjut pada Action gunakan : drop (digunakan untuk memblokir rentangan ip diatas tidak dapat ping ke Router).

Konfigurasi Address List (Logging )

         selanjutnya tekan simbol Add (+) kemudian pada General Chain : forwad

 ( Menangani paket data yang  akan melintasi Router). Interface : Ether2

   Lanjutan konfigurasi diatas pada Action : Log (Menambahkan Informasi paket data ke Log). Centang   Log , lalu pada Log Prefix : login ( Bebas sesuai keinginan)

 

Konfigurasi  Rule Filter mengijinkan HTTP & HTTPS

      Langkah selanjutnya pada Filter Rules  tekan simbol Add (+) lalu Chain : Forward (Menangani paket data yang  akan melintasi Router) . Protocol : 6 (tcp).  Dst. Port  (Tujuan Port yang akan diakses) : 80.443 ( Port 80 yaitu HTTP sedangkan Port 443 yaitu HTTPS) 

 lanjutan konfigurasi ditas pada action : accept ( guna paket diterima dan tidak melanjutkan membaca baris berikutnya), tekan Apply Ok

   maka akan terlihat tampilan seperti gambar dibawah

  selanjutnya  masuk menu Wireless lalu pada Wifi Interface tekan simbol Add (+) kemudian klik Wlan1 lalu tekan simbol centang  berfungsi untuk mengaktifkan Wireless 

Konfigurasi SSID

         Double klik pada Wlan1 maka selanjutnya kan muncul tampilan dibawah. Pada Wireless  Mode :  Ap bridge  ( sebagai pemancar  untuk banyak Client ) Band : 2GH_{Z -} B/G/N (Standar protocol yang akan digunakan pada Wireless), SSID : Reskiyastini@proxy ( SSID service set identifier yaitu nama untuk mengidentifikasi sebuah jaringan WI-FI. Tekan Apply Ok

Konfigurasi Blocking Website & File dengan Web Proxy

      pertama masuk menu IP lalu klik Web Proxy. Perlu diingat bahwa Web Proxy/ atau sering disebut Proxy tidak mendukung situs HTTPS seperti : Mikrotik.com, facebook.com, google.com dll . Jadi jika ingin memblok situs HTTPS disarankan untuk menggunakan Layer 7 Protokol & SSL.  Web Proxy hanya digunakan untuk memblok situs” HTTP.

 selanjutnya  masuk pada Access ( untuk melakukan konfigurasi selanjutnya)

Konfigurasi Redirect ( Mengalihkan Web)

     Melakukan Pemblokiran akses HTTP &  kombinasi teknik Redirect ke Web site tertentu. Dengan langkah tekan simbol Add (+) lalu masukkan Src. Address : 192.168.100.0/24 (IP Network Ether2), pada Dst. Host (alamat Host yang dituju) : smknbalimandara.sch.id  lalu akan di Redirect To ( membelokkan tujuan ke alamat tertentu ) : bsnp-indonesia.org dengan Action : deny lalu tekan Apply Ok

Blocking  Website

     langkah berikutnya  tekan simbol Add (+) kemudian masukkan Src. Address : 192.168.200.0/24 (Sumber IP Network dari Wlan1 yang akan mengakses) lalu pada Dst. Host (Nama domain server web tujuan): linux.or.id (situs atau alamt URL  yang ingin kita blokir /Blocking ), kemudian Action : deny lalu tekan Apply Ok. Saat kita ingin Blocking Site, Blocking Content setting pada Dst.Host misal : linix.or.id, mikrotik dll

Konfigurasi Blocking File “ MP3 & MKV ”

1     langkah pertama yaitu tekan simbol Add (+) lalu pada Src. Address : 192.168.200.0/24 (IP Network Wlan1 ), kemudian pada Path  : *.mp3*

( memblokir  akses terhadap file mp3 ), Action : deny lalu tekan Apply Ok

Jika ingin melakukan konfigurasi seperti Blocking File / menghentikan download bedasarkan extensi file tertentu misal  “iso,exe,mp3,mkv dll dapat setting pada Path.

Tekan simbol Add (+) lalu pada Src. Address : 192.168.200.0/24  kemudian pada Path ( menghentikan download bedasarkan extensi file tertentu) : *.mkv* ( memblokir  akses terhadap file mkv ), Action : deny lalu tekan Apply Ok 

Konfigurasi Blocking Content “ Mikrotik ”

      Selanjutnya tekan simbol Add (+) masukkan Src. Address : 192.168.200.0/24 kemudian pada Dst. Host : *mikrotik* ( Memblokir semua alamat situs yang mengandung kata “ Mikrotik ”. Action : deny lalu tekan Apply Ok

       Setelah konfigurasi selesai maka akan terlihat tampilan seperti dibawah ini

Konfigurasi Blocking Akses Internet

          masuk menu IP lalu klik Firewall

 kemudian pada Filter Rules  tekan simbol Add (+) lalu General Chain : forward (menangani paket data yang akan melintasi paket data tanpa melakukan perubahan IP Address pengirim) kemudian In. Interface ( sumber yang digunakan) : Wlan1

 Lanjutan konfigurasi di atas  masuk pada Extra lalu pilih Time, masukkan Time : 19:00:00 (malam)  –  07:00:00 (pagi)

 Kemudian masuk  menu Action. Pada Action : drop (untuk memblokir seperti blokir akes internet) setelah itu tekan Apply Ok

 Tampilan konfigurasi di atas

Pengujian IP DHCP Client

         Dengan langkah  Klik Kanan Network kemudian pilih Open Network and Sharing Center 

  

       Selanjutnya  pada Local Area Network Klik kanan lalu lihat Details . jika  mendapatkan IP Otomatis seperti gambar dibawah maka konfigurasi  Dhcp Client telah berhasil 

Setelah mendapatkan IP Otomatis selanjutnya kita bisa pengecekan Internet 

dengan mencari sesuatu misan Google.com

Pengujian Static DNS  (Redirect)

        Pengujian Static DNS dengan cara masuk Web : smknbalimandara.sch.id/

 Setelah kita ketik Situs smknbalimandara maka akan di Redirect ke bsnp-indonesia.org. jika hasilnya seperti dibawah ini maka konfigurasi Static DNS / Redirect telah berhasil

Pengujian Blocking  Ping dari Client

1       Klik kanan Local Area Network lalu pilih Propertis

  Selanjutnya akan muncul tampilan dibawah, lalu klik Use IP Address dan masukkan  IP Address : 192.168.100.25 (IP rentangan Blocking ping  dari 192.168.100.2 – 192.168.100.50), Subnet mask : 255.255.255.0, Default gateway : 192.168.100.1 (IP Gateway sumber)  Preferred DNS Server : 192.168.100.1, dan Alternate DNS Server : 8.8.8.8 ( ip google) lalu tekan Ok

 Setelah pengisian IP diatas, selanjutnya kita uji dengan cara tekan Windows  + R = cmd  tekan Ok

 Maka langkah selanjutnya ping : ping  192.168.100.1 –t . jika hasilnya Request time out seperti gambar dibawah berarti konfigurasi sudah benar dan berhasil

Pengujian konfigurasi Logging

      Dengan cara pertama kita bisa mencari situs seperti Google.com

 Kemudian masuk kembali pada Winbox  setelah itu masuk menu Log. Jika hasilnya terdapat login forward in Ether 2 out. Ether 1 seperti gambar dibawah ini, menandakan konfigurasi Logging telah berhasil

Pengujian  laptop Client terhubung Wireless

Pengujian Blocking Site

       Dengan cara klik kanan pada Wireless Network Connection

 Selanjutnya Connect : Reskiyastini@proxy ( Name SSID Wireless)  lalu tekan Connect

 Akan terlihat seperti gambar dibawah , ingat Disabled Local Area Connection dan Enablekan Wireless Network Connection

Pengujian Blocking  Site

     Masuk Web : linux.or.id/, jika hasilnya seperti gambar dibawah maka konfigurasi blokir website linux.or.id telah berhasil

Pengujian Blocking File Mp3 & Mkv

       Dengan cara masuk Web : download lagu mp3 dan mp4 ( cari  situs yang menggunakan HTTP ) 

 Selanjutnya  klik pada Download lagu Mp3

 Jika hasil pencarian situs Mp3 terlihat seperti gambar dibawah maka konfigurasi  blokir file Mp3 berhasi

 Selanjutnya pengujian pada konfigurasi Blocking Mkv dengan cara klik Download Video Mkv pada link diatas, jika hasilnya seperti ini maka Blokir Mkv telah selesai

Pengujian Blocking Content “Mikrotik”

      Pengujian bisa dengan cara menjelasahi situs Web : mikrotik.co.id. jika pencarian seperti dibawah berarti blokir Content “Mikrotik” berhasil

 Atau bisa mencari ke Web : macam situs –situs mikrotik

Pengujian  Akses Internet  pada waktu yang ditentukan

 Setelah Konfigurasi Blocking Akses Internet  dengan waktu yang telah disetting sebelumnya yaitu dari pukul 19:00:00 (malam) – 07:00:00 (pagi)  , selanjutnya masuk proses konfigurasi waktu pada Winbox dengan langkah awal masuk menu System lalu klik Clock  kemudian masukkan Time : 20:26:09, Date : Aug/07/2019, Time Zone Name : Asia /Jakarta

( sesuaikan dengan tanggal pada PC/Laptop) lalu tekan Apply Ok

 Hasil Setting pada Clock

 Selanjutnya pengujian apakah konfigurasi Blocking Akses Internet  pada waktu yang ditentukan  telah berhasil,  maka kita bisa masuk pada Web : google.com ( atau situs” lain) jika hasilnya tidak ditemukan seperti gambar dibawah maka konfigurasi Blocking Akses Internet telah berhasil

Untuk meyakinkan  kembali konfigurasi diatas  sudah benar  maka  selanjutnya masuk kembali pada menu System  lalu klik Clock masukkan Time : 08:29:19 ( waktu  diluar  pada konfigurasi  waktu Blocking Akses yang telah ditentukan  yaitu dari 19:00:00 – 07:00:00), Date : Aug/07/2019 , kemudian tekan Apply Ok

 Hasil konfigurasi Waktu diatas 

  

         Selanjutnya untuk membuktikan bahwa pada waktu yang telah disetting  dalam Blocking akses internet berhasil. Selanjutnya Search pada Web : google.com / situs” yang lain . jika hasil pencarian  berhasil  pada waktu diluar Blocking internet maka konfigurasi Blocking Akses Internet sudah benar & berhasil