Kali ini saya akan membahas tentang soal UKK TKJ Paket 2 Tahun 2019, yang dimana paket 2 ini membahas tentang router, yang sebenarnya ukk tkj di tahun 2019 ini ada 2 paket yang pertama ukk tkj paket 1 yang membahas tentang linux dan yang kedua yaitu ukk tkj paket 2 yang membahas tentang router mikrotik.
Pembahasan ukk tkj paket 2 akan saya bahas semaksimal mungkin agar kalian bisa mengikuti dan paham dengan pembahasan ini, bisa kita lihat topologi jaringan seperti berikut.
Alat & Bahan apa saja yang harus disiapkan ?
Pastikan kalian sudah menyiapkan alat dan bahan yang akan digunakan yaitu :
- Mikrotik 941-2nD / versi lainnya juga bisa
- 2 Buah Kabel Straight
- Switch
- Winbox
- Smartphone / Laptop untuk Client
Jika semua alat dan bahan sudah tersedia maka waktunya kita akan lanjut ke pokok pembahasan ukk tkj paket 2 tahun 2019.
Bagaimana Cara Login Mikrotik pada Winbox ?
- Buka website https://mikrotik.com/download
- Lalu download winbox versi terbaru
- Buka dan jalankan winbox yang telah diunduh
- Maka kalian harus klik Neighbors-> lalu klik Mac Address 2 kali hingga connect to muncul mac address
- Isi username dengan admin dan password kosongkan jika settingan winbox kalian belum digunakan sebelumnya
- Jika sudah maka tinggal klik Connect
Bagaimana setting IP address pada Mikrotik ?
Pastikan kalian sudah login mikrotik menggunakan winbox dan berhasil maka selanjutnya kalian tinggal membuka menu IP pada winbox kalian.
- Klik menu Ip -> Ip Address
- Selanjutnya klik New dan masukkan ip address isp kalian masing masing
- Interfaces pilih ether1, lalu klik OK jika settingan sudah benar
Selanjutnya kalian setting juga ip untuk ether2 dan wlan1 oke settingan nya seperti gambar berikut :
Ether2 menggunakan ip kelas c dengan ip 192.168.100.1, untuk dihubungkan kepada client menggunakan jaringan kabel.
Wlan1 menggunakan ip kelas c dengan ip 192.168.200.1, untuk dihubungkan kepada client yang menggunakan jaringan nirkabel.
Mengaktifkan interfaces wireless
bagaiamana mengaktifkan interface wireless pada mikrotik ?, jawabanya sangat mudah kalian perlu menuju menu wireless pada aplikasi winbox.
Kalian hanya perlu klik kanan dan enable, maka secara otomatis interfaces wireless pada mikrotik akan aktif seperti gambar di bawah ini.
Mengatur Service Set Identifier (SSID)
Cara Mengatur Service Set Identifier (SSID) pada mikrotik sangat mudah kalian perlu klik 2 kali padawlan1 pada wirelless tables, setelah itu kalian setting seperti gambar berikut :
Mengatur Domain Name System (DNS)
Gunanya mengatur dns agar memetakan nama domain ke alamat ip menggunakan alamat ip server dns dari ISP atau Google.
Masuk ke menu Ip lalu klkik menu DNS makan akan ada tampilan atau pop up DNS selanjutnya kalian isi menggunakan dns google yaitu 8.8.8.8, 8.8.4.4 seperti gambar dibawah ini.
Cara Setting DNS Static di Mikrotik
Mengatur static DNS agar akses www.mikrotik.com maka akan dialihkan secara otomatis ke bsnp-indonesia.org. Buka menu IP -> DNS Settings lalu pada form DNS Setting pilih button Static. Pada kolom Name isi dengan domain www.mikrotik.com dan pada bagian Address isi dengan alamat IP dari domain bsnp-indonesia.org sebagai tujuan pengalihan yaitu 104.18.49.30
Mengatur Default Route
Cara mengaturnya kalian buka aplikasi winbox lalu masuk ke menu IP-> routes maka akan tampil form route list.
Selanjutnya kalian klik icon tambah warna biru dan setting dst address disi 0.0.0.0/0 gateway sesuaikan gateway isp/internet kalian, lalu klik OK.
Mengatur Network Address Translation (NAT)
Agar ether2 dan wlan1 mendapatkan sharing internet maka diperlukan settingan NAT pada mikrotik, pengaturan NAT untuk client LAN dan WLAN dipisah.kan karena untuk client WLAN terdapat ketentuan pemblokiran akses Internet mulai pukul 19:00 (malam) – 07:00 (pagi).
Cara settingnya kalian perlu ke IP -> Firewall -> NAT seperti terlihat pada gambar berikut.
Sekarang kalian menambahkan rule NAT dengan cara klik icon tambah warna biru dan otomatis akan muncul form New NAT Rule,lalu kalian masuk ke settingan general dan setting sesuai dengan gambar berikut.
- Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu srcnat untuk mentranslasi alamat IP sumber.
- Src. Address, digunakan untuk menentukan alamat IP sumber yang diijinkan untuk mengakses Internet yaitu alamat network dari LAN 192.168.100.0/24.
- Out Interface, digunakan untuk menentukan interface yang mengarah ke Internet yaitu ether1.
Pada bagian Action ubah ke masquerade klik tombol OK untuk menyimpan setting tersebut.
Selanjutnya dengan cara yang sama, lakukanlah penambahan NAT agar dapat mengijinkan akses Internet untuk client WLAN hanya mulai jam 07:00:01 (pagi) – 18:59:59 (malam).
Selanjutnya pindah ke tab Extra dan pilih parameter Time, lakukan pengaturan isian parameter berikut:
- Time, digunakan untuk memfilter berdasarkan waktu kedatangan paket yaitu 07:00:01 sampai dengan 18:59:59 sesuai dengan ketentuan akses koneksi
- Internet yang diijinkan bagi client WLAN.
- Day, digunakan untuk mengatur hari. Secara default keseluruhan hari telah terpilih mulai dari sun (Sunday) sampai sat (Saturday).
berikut settingan berbentuk gambar silahkan sesuaikan settingan kalian.
Pada bagian Action ubah ke masquerade klik tombol OK untuk menyimpan setting tersebut.
Membuat DHCP Server
Pembuatan DHCP server ini sangat penting untuk mengalokasikan pengalamatan IP secara dinamis ke komputer client yang terhubung baik melalui LAN berkabel maupun nirkabel (WLAN).
- Kalian masuk ke menu IP -> DHCP Server
- Pada form DHCP Server klik button DHCP Setup untuk membuat dhcp server
Kemudian kalian akan melihat tampillan form DHCP Setup, untuk memilih interfaces yang akan menjalan server DHCP, karena saya disini akan membuat server dhcp ether2 . Jika sudah silahkan klik Next.
Memilih Interface DHCP Server
Selanjutnya akan ada form DHCP Setup, untuk memasukkan ip jaringan. Masukkan Ip Address ether2 dengan ip 192.168.100.0/24, lalu klik Next.
Maka akan tampill form lagi yaitu untuk memasukkan IP Gateway untuk jaringan DHCP Server 192.168.100.1, lalu klik next jika sudah memasukkan IP Gateway.
Jika sudah maka akan tampil form lagi yaitu untuk menentukan rentang IP yang akan digunakan pada client, karena pada soal tersebut rentang nya harus digunakan yaitu IP 192.168.100.2-192.168.100.100, lalu kalian klik next jika sudah.
Selanjutnya yaitu memasukkan DNS kalian isi DNS primary 8.8.8.8, lalu DNS Secondary 8.8.4.4 jika sudah klik Next.
Pada form selanjutnya kalian masukkan Lease Time dengan value 3d 00:00:00 atau default nya seperti itu jadi biarkan saja dan klik Next.
Selanjutnya tampil form yang menyatakan bahwa DHCP Setup telah berhasil dibuat. Klik tombol OK.
Maka hasil DHCP Server yang telah kita buat tadi akan seperti gambar berikut :
Setting SNTP Client di Mikrotik
Fungsi dari sntp client yaitu untuk sinkronisasi waktu router Mikrotik dengan Server NTP di internet, Sinkronisasi waktu ini diperlukan agar pemblokiran berdasarkan waktu bagi client WLAN bekerja sesuai dengan waktu yang akan kita tentukan.
Masuk ke menu System -> Clock dan akan tampil form clock. Ubah Time Zone Name sesuai tempat atau kota kalian disini saya menggunakan Asia/Makasar.
Buka menu System -> SNTP Client dan akan muncul form SNTP Client lalu centang bagian Enabled, pada kolom Server DNS Names : pool.ntp.org
Cara Setting Firewall Menolak pada IP Tertentu
Tentunya untuk membuat sebuah rule atau peraturan kita akan setting nya pada bagian Firewall di mikrotik, pada bagian ini kita diharuskan untuk menolak semua ping pada interface eth2 dengan ip 192.168.100.2 sampai 192.168.100.50.
Masuk ke menu IP -> Firewall, maka akan tampil form Firewall. Isi pada bagian :
Chain : Input
Src Address : 192.168.100.2-192.168.100.50
Protocol : icmp
In Interface : ether2
Jika sudah pergi pada bagian menu Action
Pada bagian Action pilih drop dan klik OK, agar menolak paket yang terkait ping.
Setting Firewall Akses Router Tercatat di LOG
Pada bagian ini kita membuat rule di firewall agar akses router yang kita gunakan semuanya tercatat di LOG mikrotik. Buka menu IP -> Firewall pada bagian tab Filter rules klik icon tambah warna biru.
Chain : Input
In Interfaces ether2
Selanjutnya pindah pada bagian tab Action kalian pilih Log, dan Log prefix isi dengan MYLOG .
Tutorial Mengijinkan Permintaan HTTP dan HTTPS
Pada soal ukk tkj tahun 2019 paket 2, ada ketentuan agar mengijinkan permintaan http dan https dari client network pada interfaces ether 2 ke internet. Masih di bagian Firewall pada tab Filter Rules klik icon tambah warna biru.
- Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu forward agar memfilter paket yang melewati router.
- Protocol, digunakan untuk menentukan protocol yang difilter yaitu tcp.
- Dst. Port, digunakan untuk menentukan nomor port tujuan yang akan difilter yaitu selain (!) protokol HTTP dan HTTPS adalah 80, 443.
- In. Interface, digunakan untuk menentukan interface dimana paket yang akan difilter diterima oleh router yaitu ether2.
- Out. Interface, digunakan untuk menentukan interface dimana paket yang difilter akan keluar atau meninggalkan router yaitu ether1.
Pindah ke tab Action dan ubah Action ke pilihan drop lalu klik OK.
Hasilnya jika sudah berhasil maka akan seperti gambar berikut.
Tutorial Membuat Proxy Server
Pada tahap ini kita akan membuat proxy server karena disoal ukk tkj ada ketentuan dimana kita harus membuat proxy server, proxy server sendiri berfungsi untuk mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik.
Bukan menu IP -> Web Proxy, nanti akan tampil form Web Proxy Settings, dan kalian harus setting seperti berikut.
Cara Direct Web Menggunakan WEB Proxy
Banyak cara direct web pada mikrotik disini saya menggunakan web proxy salah satunya. Masih pada form Web Proxy Settings, kalian klik tab Access
Maka nanti akan tampil form Web Proxy Acces, kalian tambahkan rule dengan klik tombol tambah warna biru. Maka nanti akan tampil form New Web Proxy Rule . Dst host diisi dengan mikrotik.com di Redirect to isi dengan bsnp-indonesia.org .
Oke terima kasih telah membaca artikel ini selanjutnya saya akan bahas di Pembahasan UKK TKJ Paket 2 Tahun 2019 Part 2.
