Hay Sahabat pembaca.. bertemu lagi di Blog Biasa Bae yang akan menjelaskan pembahasan UPK paket 2 Tahun 2018. UPK jangan dibuat beban pikiran, belajar dan kerjakan dengan santai aja tidak usah tergesa - gesa karena akan membuat anda lupa dan takut. Tetap Slow Aja :v
UJI KOMPETENSI KEAHLIAN
TAHUN PELAJARAN 2017/2018
PAKET 2
Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan jaringan
Kode : 2143
Alokasi Waktu : 6 jam
Bentuk Soal : Penugasan Perorangan
SOAL/TUGAS Setting Mikrotik
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Dengan Opsi konfigurasi sebagai berikut :
- Sistem operasi = Mikrotik RouterOS
- DNS = Sesuai dengan DNS yang diberikan ISP
- NTP = Yes
- WebProxy = Yes
- Cache Administrator = nama_peserta@sekolah.sch.id
- IP Ether1 = Sesuai dengan Network yang diberikan ISP
- Gateway = Sesuai dengan IP yang diberikan oleh ISP
- IP Ether2 = 192.168.100.1/24
- DHCP Pool = 192.168.100.2-192.168.100.100
- STATIC DNS = ketika akses ke www.mikrotik.com dialihkan ke website http://bsnp-indonesia.org
- Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
- Buat rule agar setiap akses ke router tercatat di logging
- Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
- IP Wlan1 = 192.168.200.1/24
- SSID = nama_peserta@Proxy
- DHCP Pool = 192.168.200.2-192.168.200.100
- Blocking Site = http://www.linux.or.id
- Blocking File = .mp3, .mkv
- Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
- Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Pembahasan UPK paket 2
Konfigurasi Mikrotik :
1. Login ke mikrotik menggunakan Winbox
2. Ubah nama mikrotik agar aman dari makhluk halus
- System > Identy > boy@sekolah.sch.id > Apply > Ok
- IP > DHCP Client > isi, Interfaces : Ether1 > Apply > Ok > Tunggu hingga bound
4. IP Ether 2 = 192.168.100.1/24
- IP > Addresses > Klik + > Address : 192.168.100.1/24 Interface: Ether2 > Apply >Ok
5. DHCP Server = 192.168.100.2-192.168.100.100
- IP > DHCP Server > DHCP Setup > DHCP Server Interface : Ether2 > Addresses to Give Out: 192.168.100.2-92.168.100.100 > Next terus sampai Succesfully > Ok
- IP > DNS > Centang allow remote request > Apply > Ok
- IP > Firewall > NAT > Tab General isi Chain : srcnat Out.Interface : Ether1 > Tab Action isi Action : masquerade > Apply > Ok
- IP > DNS > Static > Klik + > isi, Name : www.mikrotik.com Address : 104.18.48.30 Karena IP bsnp-indonesia.org ada 2 maka buat konfigurasi lagi
- IP > DNS > Static > Klik + > isi, Name : www.mikrotik.com Address : 104.18.49.30
- IP > Firewall > Filter Rules > Klik + >Tab General isi, Chain : Input Src.Address : 192.168.100.2-192.168.100.50 Dst.Address : 192.168.100.1 Protocol : 1(icmp) > Tab Action isi, Action : drop > Apply > Copy
- IP > Firewall > Filter Rules > Klik + >Tab General isi Chain : Input Src.Address : 192.168.100.2-192.168.100.50 Dst.Address : 192.168.200.1 Protocol : 1(icmp) > Tab Action isi, Action : drop > Apply > Copy
- IP > Firewall > Filter Rules > Klik + >Tab General isi Chain : Input Src.Address : 192.168.100.2-192.168.100.50 Dst.Address : 6.0.0.28(ip Ether1) Protokol : 1(icmp) > Tab Action isi, Action : drop > Apply > Ok
9. Buat rule agar setiap akses ke router tercatat logging
- IP > Firewall > Filter Rules > Klik + > Tab General isi, Chain : input In.Interface : Ether2 > Tab Action isi, Action : log Log Prefix : Logging > Apply >Ok
10. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari client network ke internet
- IP > Firewall > Filter Rules > Klik + > Tab General isi, Chain : Forward Protocol : 6(tcp) Dst.port : 80,443 In.Interface : Ether2 Out.Interface : Ether1 >Tab Action isi Action : Accept > Apply > Ok
11. IP Wlan1 = 192.168.200.1/24
- IP > Addresses > Klik + > Address : 192.168.200.1/24 Interface : Wlan1 > Apply >Ok
- Klik Wireless >Klik Wlan1 kemudian klik Centang > Klik 2 kali pada Wlan1 > Tab General isi Mode : Ap bridge SSID : boy@proxy > Apply > Ok
12. DHCP Server = 192.168.200.2-192.168.200.100
- IP > DHCP Server > DHCP Setup > DHCP Server Interface : Wlan1 > Addresses to Give Out : 192.168.200.2-192.168.200.100 > Next terus sampai Succesfuly > Ok
13. Blocking Site = www.linux.or.id
- IP > Firewall > NAT >Tab General isi Chain : dstnat Protocol : 6(tcp) Dst.Port : 80 > Tab Action isi Action : redirect To Port : 8080 > Apply > Ok
- IP > Web Proxy > Centang Enabled > Centang Cache on Disk > Cache Administrator : boy@Administrator >Apply > Access > Klik + > Src.Address : 192.168.200.0/24 Dst.Host : *linux.or.id Action : deny > Apply > Ok
14. Bocking Extention = .mp3 dan .mkv
- IP > Web Proxy > Access > Klik + > Src.Address : 192.168.200.0/24 Path : *.mp3* Action : deny > Apply > Ok
- IP > Web Proxy > Access > Klik + > Src.Address : 192.168.200.0/24 Path : *.mkv* Action : deny > Apply > Ok
15. Blocking Content = Block kata mikrotik
- IP > Firewall > Filter Rules > Klik + > Tab General isi Chain : fordward In.Interface : Wlan1 Out.Interface : Ether1 > Tab Advanced isi Content : mikrotik > Tab Action isi Action : drop > Apply > Ok
- IP > Web Proxy > Access > Klik + > Src.Address : 192.168.200.0/24 Path : *mikrotik* Action : deny > Apply > Ok
16. Sceduler = blokir internet mulai pukul 19.00 (malam) – 07.30 (pagi)
- System > SNTP client > Centang Enabled > primary : id.pool.ntp.org
- Sesuaikan jam mikrotik > System > Clock > zone : Asia/jakarta > Apply > Ok
- IP > Firewall > Filter Rules > Tab General isi Chain : forward In.Interface : Wlan1 > Tab Action isi Action : drop > Apply > Ok
- System > Sceduller > Klik + > isi Name : Internet Mati Time : 19.00.00 On event : /ip firewall filter enable numbers=6 (numbers dilihat dari filter rules sebelah kiri)
- System > Sceduller > Klik + > isi Name : Internet hidup Time : 07.00.00 On event : /ip firewall filter disable numbers=6 (numbers dilihat dari filter rules sebelah kiri)
- IP > Firewall > Tab General isi Chain : forward In.Interface : Wlan1 > Tab Extra isi Time : 19.00.00 - 23:59:59 > Tab Action isi Action : drop > Apply >O
- IP > Firewall > Tab General isi Chain : forward In.Interface : Wlan1 > Tab Extra isi Time : 00.00.00 - 07:00:00 > Tab Action isi Action : drop > Apply >Ok
1) Pengujian di PC yang terhubung dengan Ether2 :
a. IP DHCP Client (buka CMD ping 8.8.8.8 hasilnya TTL)
b. Koneksi internet (buka new terminal di winbox ping 8.8.8.8 hasilnya TTL)
c. Static DNS akses www.mikrotik.com menjadi http://bnsp-indonesia.org (buka www.mikrotik.com di browser hasilnya DNS resolve atau bisa juga buka CMD ketik nslookup www.mikrotik.com hasilnya IP bnsp-indonesia.org )
d. Blocking ping dari client (ubah ip client(komputer yang terhubung dengan mikrotik) buka control panel > change adaptor setting > network and sharing center > klik kanan pada Ethernet > klik properties > klik 2kali pada IPV4 > pilih use the following ip address > isi IP address:192.168.100.50 subnet mask: 255.255.255.0 gateway : 192.168.100.1 > Ok. Kemudian buka cmd dan ping ke 192.168.100.1 hasilnya akan request time out)
e. Logging (buka log di winbox)
f. Rule Filter mengijinkan permintaan HTTP dan HTTPS (bisa membuka www.google.com)
2) Melakukan Pengujian dari PC Client yang terhubung wireless:
a. Blocking Site ( www.linux.or.id )
b. Blocking File (download file mp3(https://lagu123.blog) dan mkv (http://dl.eve-files.com/media/0906/test.mkv) )
c. Blocking content (browsing kata mikrotik)
d. Blocking akses internet pada waktu yang telah ditentukan (Tunggu hingga waktunya tiba :v otomatis internet di wlan1 akan mati dan hidup sesuai waktu yang ditentukan)
Lebih jelasnya bisa lihat video Pembahasan UPK paket 2 Tahun 2018
Itulah artikel tentang pembahasan UPK paket 2 yang saya buat dengan susah payah :v. Mohon maaf jika ada kesalahan karena hanya manusia biasa yang masih banyak salah. TERIMA KASIH...
0 comments:
Posting Komentar