Pembahasan Uji Kompetensi Kejuruan TKJ Paket 2

UKK atau Uji Kompetensi Keahlian merupakan bagian dari Ujian Nasional di SMK (Sekolah Menengah Kejuruan) yang terdiri atas Ujian Teori Kejuruan dan Ujian Praktek Kejuruan. UKK ini bertujuan untuk mengukur pencapaian kompetensi siswa pada level tertentu sesuai Kompetensi Keahlian yang ditempuh di SMK.

Untuk membantu siswa-siswi SMK jurusan Teknik Komputer dan Jaringan (TKJ), penulis akan mencoba membahas mengenai salah satu paket soal UKK TKJ kode 2063 yaitu Paket 2 yang dilakukan secara perorangan.



Daftar Isi

Soal / Tugas

Dalam kegiatan uji kompetensi ini Anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. Sistem operasi : Mikrotik RouterOS
2. DNS : Sesuai dengan DNS yang diberikan ISP
3. WebProxy : Yes
4. Cache Administrator : nama_peserta@sekolah.sch.id

Ether1:
5. IP Ether1 : Sesuai dengan Network yang diberikan ISP
6. Gateway : Sesuai dengan IP yang diberikan oleh ISP

Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 : 192.168.100.1/24 
9. DHCP Pool : 192.168.100.2-192.168.100.100

WLAN 1 (WLAN Interface):
10. IP WLAN 1 : 192.168.200.1/24
11. SSID : nama_peserta@Proxy
12. DHCP Pool : 192.168.200.2-192.168.200.100
13. Blocking Site : http://www.linux.or.id
14. Blocking File : .mp3, .mkv 


15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).




Konfigurasi dari ISP

Pada pembahasan ini, penulis akan menggunakan konfigurasi internet dari ISP sebagai berikut :
1. IP Address : 192.168.0.7
2. Subnet Mask : 255.255.255.0
3. Gateway : 192.168.0.1
4. DNS : 192.168.0.1

Konfigurasi IP Address

Pengisian IP Address mikrotik melalui Winbox dapat dilakukan menggunakan menu IP - Addresses. IP Address untuk ether1 adalah 192.168.0.7/24, sedangkan untuk ether2 adalah 192.168.100.1/24 dan untuk wlan1 adalah 192.168.200.1/24.


Konfigurasi Jaringan Internet (WAN)

Konfigurasi ini bertujuan agar router dapat tersambung ke internet dengan cara memasukkan alamat IP dari server DNS dan memasukkan alamat IP gateway seperti konfigurasi ISP yang diberikan.

Untuk memasukkan alamat IP server DNS, gunakan menu IP - DNS, kemudian masukkan 192.168.0.1 sebagai servernya.

Selanjutnya adalah pengisian alamat IP gateway melalui menu IP - Routes. Klik tombol + dan isikan 192.168.0.1.

Kemudian kita lakukan pengujian apakah router mikrotik dapat terhubung ke internet dengan melakukan ping ke suatu website (menu New Terminal).


Jika ping mengalami kegagalan, periksa kembali apakah konfigurasi ISP yang diberikan sudah benar atau mungkin saja ada isian yang salah.


Konfigurasi Jaringan Nirkabel (WLAN)

Langkah awal dalam konfigurasi jaringan nirkabel adalah membuat sebuah Security Profile (menu Wireless - Security Profiles). Pada Authentication Types pilih WPA2 PSK. Kemudian centang / aktifkan semua Unicast Ciphers dan Group Ciphers. Dan terakhir, ketikkan password pada WPA2 Pre-Shared Key.


Setelah Security Profiles dibuat, maka kembali ke menu Wireless - Interfaces. Klik 2 kali pada interface wlan1, Pilih Mode ap bridge, Band 2GHz-B/G/N, SSID didiwahyudi@Proxy dan ubah Security Profile dengan memilih profil yang sudah kita buat sebelumnya. Jangan lupa klik tombol Enable kemudian Apply.


Konfigurasi Web Proxy

Konfigurasi ini dapat diakses melalui menu IP - Web Proxy. Setelah muncul dialog Web Proxy, centang / aktifkan Enabled. Selanjutnya isi Cache Administrator dengan format nama@sekolah.sch.id, misalnya didiwahyudi@putrajayaschool.sch.id

Selanjutnya adalah konfigurasi untuk memblokir website linux.or.id dan memblokir file .mp3 dan .mkv. Konfigurasi ini diakses melalui tombol Access.

Setelah dialog Web Proxy Access muncul, klik tombol + dan isikan kriteria pemblokiran. Untuk blokir alamat situs, isikan kriteria tersebut pada Dst. Host. Sedangkan untuk pemblokiran ektensi file, gunakan isian Path. Pilih action deny agar pemblokiran dapat berjalan dengan baik.

Isian yang dimasukkan adalah :

  • Untuk pemblokiran nama situs, masukkan :linux.or.id agar semua alamat linux.or.id diblokir.
  • Untuk pemblokiran ekstensi file, masukkan ekstensinya pada Path dengan menambahkan "*.", misalnya *.mp3, *.mkv.





Konfigurasi DHCP Server

Sebelum membuat server DHCP, terlebih dahulu harus menentukan rentang alamat IP yang akan diberikan ke client. Rentang ini ditentukan melalui menu IP - Pool. Sesuai soal, rentang IP yang diberikan ke client untuk ether2 adalah 192.168.100.2 - 192.168.100.100. Sedangkan untuk wlan1 rentangnya adalah 192.168.200.2 - 192.168.200.100.



Setelah menentukan rentang IP yang akan diberikan ke client, kita akan mendefinisikan konfigurasi-konfigurasi jaringan yang akan diberikan ke client, seperti Gateway dan DNS Servers. Menu yang diakses adalah IP - DHCP Server - Networks. Klik tombol + dan isikan Address 192.168.100.0/24Gateway 192.168.100.1DNS Servers 192.168.0.1. Ulangi langkah tersebut untuk jaringan 192.168.200.0/24 seperti terlihat di gambar di bawah ini.



Selanjutnya kita akan membuat server DHCP melalui tab DHCP (atau IP - DHCP Server - DHCP). Klik tombol + untuk membuat server baru. Isi Name serverLAN, Interface ether2, Address Pool poolLAN (sesuai nama di IP - Pool). Buat sekali lagi untuk Name serverWLAN, Interface wlan1, dan Address Pool poolWLAN.



Konfigurasi Firewall

Karena semua akses HTTP melalui jaringan wireless harus melalui web proxy, maka kita harus membuat aturan NAT (Network Address Translation) yang mengalihkan / redirect trafik HTTP (TCP port 80) ke web proxy. Caranya adalah menggunakan fitur dstnat. Masuk ke IP - Firewall - NAT, klik tombol + dan pada tab General isikan Chain dstnat, Protocol 6 (tcp), Dst. Port 80, In. Interface wlan1.


Kemudian pada tab Action, isikan Action redirect dan To Ports 8080.


Konfigurasi berikutnya adalah pembuatan aturan NAT masquerade agar client dapat mengakses internet melalui router ini. Klik tombol + kemudian isikan Chain srcnat dan pada tab Action isi Action dengan masquerade.




Memblokir akses internet wireless pada jam 19:00 (malam) - 07:00 (pagi)

Pengisian jam di konfigurasi mikrotik jika kita isikan langsung dari jam 19:00:00 sampai jam 07:00:00 tidak memungkinkan. Jadi harus kita pecah menjadi 2 (dua) bagian, yaitu dari jam 19:00 sampai 23:59:59, kemudian dari jam 00:00:00 sampai 07:00:00.

Untuk itu kita akan membuat 2 buah filter di firewall untuk kedua rentang waktu di atas. Caranya adalah melalui menu IP - Firewall kemudian tab Filter Rules, klik tombol + untuk menambah aturan firewall baru. Pada tab General, isi Chain forward dan  In. Interface wlan1.


Kemudian di tab Extra, isi Time 19:00:00 dan 23:59:59.



Terakhir, pada tab Action, isi Action dengan drop.



Ulangi langkah pembuatan aturan firewall di atas untuk jam 00:00:00 - 07:00:00. Setelah itu maka di jendela Firewall akan terlihat seperti di bawah ini :


Jika di Firewall aturan yang kita buat di atas berwarna merah yang berarti sedang tidak berlaku, itu disebabkan jam di router di luar jam yang kita tentukan. Nanti jika jam di router sudah berada di rentang yang kita tentukan, aturan tersebut di atas akan berwarna hitam dan aturan tersebut diberlakukan.


Pengujian PC Client yang Terhubung Kabel

Setelah semua konfigurasi di atas selesai, maka PC client yang terhubung melalui kabel akan mendapatkan IP Address sesuai rentang IP yang kita tentukan sebelumnya, seperti terlihat di gambar di bawah ini.


PC client juga sudah bisa mengakses internet.


Dengan demikian, maka konfigurasi untuk komputer di LAN yang terhubung melalui kabel di ether2 berhasil.


Pengujian Laptop Client yang Terhubung Wireless

Pengujian di jaringan wireless meliputi 3 (tiga) tahap, yaitu Blocking Site, Blocking File, dan Blocking akses internet pada jam 19:00 malam - 07:00 pagi.

Blocking Site

Pengujian ini dilakukan dengan mengakses situs linux.or.id melalui jaringan wireless. Gambar di bawah ini menunjukkan bahwa situs tersebut sukses terblokir oleh Web Proxy.


Blocking File

Pengujian dilakukan dengan melakukan download file mp3 dan file mkv. Gambar di bawah menunjukkan bahwa status kegagalannya (Failed) adalah Forbidden karena dihalangi oleh Web Proxy.



Blocking Akses Internet

Sesuai dengan rentang waktu yang sudah ditentukan, akses internet di jaringan wireless tidak bisa dilakukan antara jam 19:00 malam sampai jam 07:00 pagi.



Penutup

Demikianlah Pembahasan UKK TKJ Paket 2 ini. Tentu saja masih banyak kekurangan jika diterapkan di jaringan sesungguhnya, salah satunya adalah aspek keamanan jaringan. Semoga artikel ini bisa berguna, terutama buat saya sendiri (catatan kalo nanti lupa), kemudian buat siswa dan siswi TKJ di SMK Putra Jaya School, dan semoga berguna juga buat pembaca (setidaknya blog saya ini dapat kunjungan.. hehehe).

0 comments:

Posting Komentar