Penulis : Achmad Maulana Affrizza
Kelas : XI TJKT 1

• Topologi

Topologi

• Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Junior Technician. Tugas anda sebagai Junior Technician adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP. Dengan Opsi konfigurasi sebagai berikut :

Konfigurasi Wifi Router

  • DNS = Sesuai dengan DNS yang diperoleh dari ISP
  • NTP = Yes
  • Web Proxy dengan Cache Administrator = nama_peserta@tjkt-dbonejo.sch.id

Jaringan Internet

  • IP Address = Sesuai dengan Network yang diberikan ISP
  • Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal

  • IP Address = 192.168.4.1/25
  • DHCP Pool sebanyak 99 Client
  • Buat firewall agar IP 192.168.4.2-192.168.4.50 tidak dapat ping ke router
  • Buat firewall agar IP 192.168.4.51-192.168.4.100 tidak dapat ping ke client wireless
  • Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
  • X adalah nomor peserta

Jaringan Wireless

  • IP Address = 192.168.5.1/24
  • SSID = nama_peserta@ukk-tjktdbone
  • DHCP Pool sebanyak 99 client
  • Membuat 20 account hotspot
  • Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
  • Y adalah nomor peserta + 1

Buat firewall yang memblokir

  • Blocking Site = https://example.com/
  • Blocking File = .mp3, .mp4, .mkv

• Langkah Kerja

Disini Langkah Kerja Saya Tidak Urut Jadi Mohon Dimaklumi
  • Sebelum Memulai Alangkah Baiknya Kita Memperhatikan K3 Untuk Keselamatan Kerja
  • Langkah Selanjutnya Kita Pasang Kabet UTP Pada Mikrotik
    • ISP : Ether 1
    • LAN : Ether 2
  • Lalu Setelahnya Kita Buka WinBox Dan Masuk
  • Lalu Ubah Identity Pada Winbox
    • Achmad Maulana Affrizza
  • Lalu Setelah Itu, Konfigurasi Pada DHCP Client Untuk Mendapatkan Jaringan Dari ISP. IP > DHCP Client
  • Selanjutnya Masuk Ke DNS Setting. IP > DNS
  • Lalu Kita Masuk Pada Menu Address List. IP > Address List
  • Setelah Selesai, Kita Akan Konfigurasi NAT Rule. IP > Firewall > NAT > [+]
  • Lalu Kita Masuk Ke DHCP Server Untuk Mengsetup DHCP Server. IP > DHCP Server
  • Lalu Kita Beralih Ke Konfigurasi Internet, Kita Memakai IP 192.168.4.37
  • Setelah Itu, Kita Bisa Buat Firewall Rule Untuk Memblokir Ping IP ke Router Dari 192.168.4.2-192.168.4.50
  • Untuk Konfigurasinya
    • Chain : Input
    • Src. Address : 192.168.4.2-192.168.4.50
    • Dst. Address : 192.168.3.127
    • Protocol : 1 (Icmp)
    • In. Interface : Ether 1
    • Action : Drop
Tab General
Tab Action
  • Langkah Selanjutnya, Kita Cek Dengan Memakai Ping di Command Promopt, Jika Gagal Maka Bisa Diartikan Berhasil Seperti Timeout
  • Sepertinya Saya Berhasil Memblokir IP-nya
  • Langkah Selanjutnya, Kita Buat IP Address Untuk Wlan, Saya Memakai IP 192.168.5.1/24
  • Lalu Kita Masuk Ke Menu Wireless Untuk Menyalakan Wifinya
  • Untuk Penamaan SSID Saya Pakai achmadmaulanaa@ukk-tjktdbone
Lupa Ambil Gambar Untuk Yang Konfigurasi Didalamnya
  • Lalu Kita Pergi Ke Firewall Rule Untuk Menambakan IP Yang Akan Diblokir Agar Tidak Dapat Ping Ke Klien Wireless
  • Untuk Konfigurasinya :
    • Chain : Input
    • Src. Address : 192.168.4.51-192.168.4.100
    • Dst. Address : 192.168.5.1
    • Protocol : 1 (Icmp)
    • In. Interface : Ether 1
    • Action : Drop
  • Lalu Saya Coba Ping IP Tersebut
  • Yap, Hasilnya Berhasil, Jadi Saya Sudah Berhasil Memblokir Akses Ping Ke Klien Wireless
  • Langkah Selanjutnya Kita Harus Mengubah Logging Ke Disk, Jadi Saya Sudah Mempersiapkan Hal Itu.
  • Setelah Itu, Kita Bisa Langsung Menuju Ke Hotspot
  • Kita Perlu Membuat Servernya Dulu
  • Setelah Itu, Kita Perlu Membuat Profil Dengan 20 Users, Karena Itu Banyak Sekali Jadi Saya Menggunakan Tools Seperti Mikhmon
  • Tools Ini Mempermudah Pembuatan Profil User, Seperti Kita Membuat Voucher Gitu.
  • Kita Perlu Memasukkan Bio Data Hal Yang Dibutuhkan Pada Mikhmon Untuk Mengkoneksikan Dengan IP Kita Pada Wlan
  • Setelah Terkoneksi, Kita Otomatis Diarahkan Ke Dasboard.
  • Disini Klik Saja Menu Hotspot > Users > Generate
  • Fungsi Generate Adalah Untuk Membuat Profil Dengan Acak Dan Kita Bisa Mengatur Jumlahnya Berapapun Itu
  • Langkah Selanjutnya, Kita Bisa Menuju Web Proxy. IP > Web Proxy
  • Konfigurasi Saya :
    • Aktifkan Enable
    • Cache Administrator : Reyzz Arjam (Saya Sudah Ubah Ke achmadmaulanaa@tjkt-dbonejo.sch.id)
    • Aktifkan Cache On Disk
Untuk Nama Cache Administrator Saya Sebenarnya Sudah Ganti Ke achmadmaulanaa@tjkt-dbonejo.sch.id Cuma Saya Lupa Ambil Gambar
  • Langkah Selanjutnya, Klik Access Bagian Tab Di Kanan, Lalu Tambahkan
  • Ini Konfigurasi Saya :
    • Src. Address : 192.168.4.0/25
    • Dst. Port : 80
    • Action : Deny (Maaf Itu Salah Ambil Gambar)
  • Untuk Konfigurasi Berikutnya Juga Sama Sperti Diatas, Untuk Action Harusnya Deny Karena Itu Salah Ambil Gambar Mohon Dimaklumi
  • Untuk Access Pada Web Proxy Kita Lanjutkan Nanti
  • Sekarang Saya Lanjut Mengkonfigurasi Firewall NAT Rule Agar Web Proxy Berhasil Memblokir
  • Lalu Saya Pergi Ke Command Prompt Untuk Mencari IP Website Yang Akan Diblokir, Saya Memakai NSLOOKUP
  • Setelah Itu Saya Buat Address List Untuk Memblokir Website Tersebut
  • Target Saya Adalah Website https://arjamshop.netlify.app
  • Setelah Itu, Kita Langsung Menuju Ke Websitenya Untuk Mengecek
  • Disini Kita Sudah Berhasil Memblokir Websitenya
  • Selanjutnya, Kita Akan Lanjutkan Web Proxy, Disini Daftar List Yang Sudah Saya Modifikasi Lebih Baik Dari Yang Tadi
  • Disini Kita Akan Memblokir File Berekstensi Seperti Berikut :
    • .mp3
    • .mp4
    • .mkv
  • Jika Kita Berhasil Memblokirnya Atau Nanti Ada Tulisan Gagal Forbidden Maka Bisa Dikatakan Berhasil
  • Hasil Pemblokiran File Pertama MP3
  • Hasil Pemblokiran File Kedua MP4
  • Hasil Pemblokiran File Terakhir MKV
  • Ada Dua Tipe Error Disini
  • Terima Kasih

Sekian Dari Saya, Wassalamu'alaikum Wr. Wb.

Daftar Pustaka

• Alfattar Sugiarto, 2023, Pembahasan UKK TKJ Paket 1 Tahun 2033/2024 - 2 Router Dynamic Routing ospf Dengan RB 951-2HnD https://youtu.be/dtcf1A2r0L0?si=cixdZwAnvEcOC3Lr Diakses Pada 18 Januari 2023 Pukul 10:06

• Odyssey56, 2019, Cara Membuat Firewall Agar IP Tertentu Tidak Dapat Ping Ke Mikrotik https://jihadt-a.com/2019/firewall-agar-ip-tertentu-tidak-dapat-ping Diakses Pada 17 November 2023 Pukul 08:22

• ____, 2020, Cara Blok Akses Internet Client Yang Melakukan Ping Ke Router https://www.tutorialjaringan.com/2020/cara-blok-client-ping-ke-router Diakses Pada 17 Januari 2024 Pukul 07:58

• iis ismail, 2023, Pembahasan UKK TKJ 2023 Paket 4 | Full Pengujian Dan Berhasil https://youtu.be/tLB6CZShg_Y?si=eoPXXDP7SN25Jt3v Diakses Pada 18 Januari 2024 Pukul 10:33