Skip to main content

Pembahasan Lengkap UPK TKJ Paket 2 Tahun 2017/2018 K13

Pembahasan Lengkap UPK TKJ Paket 2 Tahun 2017/2018 K13

Pembahasan Soal UPK TKJ Paket 2 Tahun 2017/2018 - Pada kesempatan kali ini saya akan membahas soal Ujian Pratik Kejuruan (UPK) Teknik Komputer dan Jaringan paket 2 tahun 2017/2018 dengan kurikulum 2013. Pada soal tahun ini bisa dibilang soal yang lebih sulit dari tahun-tahun sebelumnya tentu dengan adanya penambahan soal dengan materi yang berbeda. Soal UPK Paket 2 tahun 2018 ini banyak menggunakan konfigurasi pada firewall khususnya pada jaringan LAN, untuk jaringan Wireless lebih difokuskan pada blocking.

Pada pembahasan ini semua konfigurasi sudah saya bahas lengkap mulai jaringan LAN maupun WLAN dengan menggunakan GUI (Grapich User Interface) via Winbox. Untuk router Mikrotik anda bisa menggunakan tipe RB-941 yang sudah mensupport wireless. Bagi anda yang belum mempunyai winbox bisa mengunduh melalui artikel berikut :
Download Winbox Terbaru 3.12 dan Versi Lainnya

Download soal UPK TKJ paket 2 DISINI
Download Kisi-kisi dan Soal UKK SMK Lengkap DISINI
 
Topologi :
tlg

Sebelum mengerjakan soal UPK atau ujikom sebaiknya mengubah identitas dan kata sandi router Mikrotik yang digunakan, tujuannya adalah untuk menghidari salah paham dengan teman yang juga sedang mengerjakan.

System - Identity
Ubah identity menjadi nama peserta untuk memudahkan proses pengerjaan serta pengecekan router mikrotik
1111
System - Password
Old Password biarkan kosong dan langsung saja isi New Password
11112

Berikut pembahasan UPK TKJ Paket 2 Tahun 2017/2018 : 
~ Memfungsikan Router

IP - DHCP Client - Add(+)
Pilih interface ether1
seperti pada gambar ether1 sudah mendapatkan IP dari server yakni 192.168.43.249 dan dalam status bound
1

Buka New Terminal lalu tes ping ke google.com untuk memastikan router sudah terkoneksi internet
11113

 IP - Addresse - Add(+)
Isi Address 192.168.100.1/24 dan pilih interface ether2 - Apply - OK
2%2Baddress

IP - DNS
Centang Allow Remote Requests - OK
3%2Bdns

 IP - Firewall - NAT
Chain : srcnat
Out. Interface : ether1
Tab Action
Action masquerade - OK
4.1Firewall%2BNAT

 IP - DHCP Server - DHCP Setup
6%2Bdhcp
Konfigurasi :

1. Interface pilih ether2 - Next
2. Prefix /24 - Next
3. Gateway 192.168.100.1 - Next
4. Untuk IP Pool ganti 192.168.100.254 menjadi 192.168.100.100 - Next
5. DNS sesuai yang diberikan ISP - Next
6. - Next
5.2
Sampai ditahap ini maka client yang terhubung dengan jaringan LAN sudah mendapatkan IP Address secara otomatis dan akses internet.
~ Static DNS
Menurut soal nomor 11 yakni saat mengakses mikrotik.com akan dialihkan ke bsnp-indonesia.org, akan tetapi untuk soal ini sendiri sebaiknya perlu ditinjau kembali karena IP dari bsnp-indonesia.org tidak bisa redirect ke situsnya sendiri. berikut konfigurasi Static DNS :
IP - DNS - Static - Add(+)
Tambahkan Name : mikrotik.com dan Address 104.18.48.30 (IP Address bsnp-indonesia.org) - OK
staticdns
Pada tahap ini redirect terdapat kendala yakni redirect hanya bisa sampai cloudflare dengan tampilan DNS resolution error, namun anda bisa mengganti address dengan server dari kangarie.com dengan IP 128.199.188.0 yang sudah menyediakan fasilitas direct ke bsnp-indonesia.org. Anda juga bisa menggati ke situs lain seperti jalantikus.com


~ Blok IP melalui Firewall
Sesuai soal yaitu client dengan IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router. Router sendiri sesuai memiliki 3 IP yakni ether1, ether2, dan wlan1. oleh karena itu perlu blok akses ping dari semua jalur tersebut. Berikut konfigurasinya :
IP - Firewall - Filter Rules - Add(+)
Chain : input
Src Address 192.168.100.2-168.100.50
Dst Address : 192.168.43.249 => IP Ether1 silakan cek pada Address karena IP akan berbeda sesuai yang diberikan ISP
Protocol : icmp
7.11

Add(+)
Buat konfigurasi yang sama dengan perbedaan pada :
Dst. Address : 192.168.100.1 => IP Ether2 tidak berubah sesuai soal
7.2%2Bblok%2Bip

Add(+)
Buat konfigurasi yang sama dengan perbedaan pada :
Dst. Address : 192.168.200.1 => IP wlan1 tidak berubah sesuai soal
7.3%2Bblok%2Bip
Tab Action
Untuk Action semua konfigurasi diatas pilih drop
7.1%2Bblok%2Bip
Setelah tahap ini selesai maka client yang terhubung dengan jaringan LAN yang memiliki ip pool 192.168.100.2-192.168.100.50 tidak dapat melakukan ping ke router tetapi jika mendapatkan IP selain itu maka ping hasilnya akan reply.
~ Rule Log
Membuat rule pada firewall agar setiap akses ke router tercatat logging. berikut konfigurasinya :
IP - Firewall - Filter Rules - Add(+)
Chain : input

Tab Action
Action : log
Log Prefix : akses - OK
8%2Bloggg
~ Rule HTTP dan HTTPS
Sesuai soal nomor 8 yakni buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet, Secara default router mikrotik sudah mengijinkan permintaan HTTP dan HTTPS dari client, Namun pada soal ini dimaksudkan agar jaringan LAN hanya dapat mengakses port yang sudah diijinkan yakni 80(http) dan 443(https) dan selain itu tidak bisa diakkses. Berikut konfigurasi rule http dan https :

IP - Firewall - Filter Rules - Add(+)
Chain : forward
Protocol : tcp
Dst. Port : 80,443
In. Interface : ether2
Out. Interface : ether1
Tab Action
Action : accept - OK
httphttps
Untuk konfigurasi pada ether2 sudah selesai
~ Konfigurasi WLAN
Wireless - Centang wlan1
Mode : ap bridge
Untuk SSID isi nama_peserta@Proxy - OK
11114

IP - Hotspot - Hotspot Setup
dhcp%2Bhotspot7
Konfigurasi :

 1. Interface pilih : wlan1 - Next
2. Isi 192.168.200.1/24 dan pastikan centang Masquerade Network - Next

3. Ganti 192.168.200.254 menjadi 192.168.200.100 - Next

4. - Next

5. - Next

6. DNS biarkan kosong saja, tetapi client akan tetap menerima DNS dari server - Next

7. Isi DNS name hotspot, DNS Name ini adalah alamat saat memasuki halaman hotspot seperti login, logout dan status hotspot - Next

8. Untuk user, pada soal tidak ditentukan user maka biarkan saja atau isi sembarang - Next
dhcp%2Bhotspot
Konfigurasi hotspot pada soal nomor 13-15 sudah selesai. lanjut ke tahap blocking site dan file.


~ Blocking Situs dan File
Pada soal nomor 4 tercantum WebProxy=Yes, oleh karena itu metode blocking site dan file menggunakan metode Web Proxy. Berikut konfigurasinya :
IP - Web Proxy
Beri centang pada Enable dan Cache On Disk, Isi Cache Administator sesuai nama masing-masing, contoh : taufik_adam@smkpgri2jombang.sch.id - OK
9%2Bweb%2Bproxy

IP - Firewall - NAT - Add(+)
Chain : dstnat
Src. Address : 192.168.200.0/24
Protocol : tcp
Dst. Port : 80
In. Interface : wlan1

Tab Action
Action : redirect
To Port : 8080 - OK
9%2Bweb%2Bproxy1
IP - Web Proxy - Access - Add(+)
Dst. Host : linux.or.id
Action : deny - OK
9%2Bweb%2Bproxy3

Path : *.mp3
Action : deny - OK
9%2Bweb%2Bproxy4

Path : *.mkv
Action : deny - OK
9%2Bweb%2Bproxy5
Tahap blokir site linux.or.id dan file .mp3 serta .mkv sudah selesai, perlu dicatat dengan metode web proxy ini tidak bisa memblokir situs dengan alamt https, oleh sebab saat pengecekkan pastikan alamat situs http begitu juga situs download file .mp3 dan .mkv.
~ Blocking Content
Pada blocking content maka situs yang memiliki kata atau content mikrotik maka router akan mendrop situs tersebut sehingga tidak dapat diakses. Berikut konfigurasinya :
IP - Firewall - Filter Rules - Add(+)
Chain : forward
Src. Address : 192.168.200.0/24
In. interface : wlan1 
Tab Advanced
Content : mikrotik
Tab Action
Action : drop - OK
Untitled
Blocking Akses Internet Sesuai Waktu yang Ditentukan
Setting waktu di router Mikrotik sesuai lokasi dan waktu internet yang sedang berjalan agar nanti fungsi blocking akses dapat berjalan dengan baik. Untuk blocking akses internet diperlukan dua konfigurasi waktu, hal tersebut dikarenakan waktu pada mikrotik hanya berlaku 1 hari. Pada konfigurasi pertama menggunakan waktu 19:00:00-23:59:59 dan konfigurasi kedua menggunakan waktu 00:00:00 - 07:00:00. Namun jika anda menggunakan mikrotik dengan versi 6.41 keatas, anda bisa langung mengisikan konfigurasi dari jam 19:00:00 sampai 07:00:00. Berikut menggunaka dua konfigurasi :
System - NTP Client atau SNTP Client
Centang Enable
Primary NTP Server : id.pool.ntp.org atau 203.114.224.31
Secondary NTP Server : asia.pool.ntp.org atau 202.108.6.95 - OK
21.%2Btime

 System - Clock
Time Zone Name : Asia/Jakarta - Apply - OK
21.%2Btime1

 IP - Firewall - Filter Rules - Add(+)
Chain : forward
In. Interface : wlan1
Tab Extra
Time : 19:00:00 - 23:59:59
Tab Action
Action : drop - OK
11%2Bblok%2Bcontent

 Add(+)
Chain : forward
In. Interface : wlan1
Tab Extra
Time : 00:00:00 - 07:00:00
Tab Action
Action : Drop - OK
11%2Bblok%2Bcontent
Selesai, ......................
Labels:

Comments

Post a Comment

Popular posts from this blog

4 Tips Mempersiapkan Diri Untuk UNBK 2018

4 Tips Mempersiapkan Diri Untuk UNBK 2018 September 24, 2017 Informasi UN , UN Quipperian, sudah siapkah kalian menghadapi Ujian Nasional (UN) online atau UN Berbasis Komputer (UNBK) nanti? Kalau belum, Quipper Video Blog akan memberikan beberapa tips mempersiapkan diri menghadapi UNBK. Apa saja tipsnya? Yuk, simak pembahasannya berikut! 1. Baca Ulang Materi Pembelajaran Pastinya, saat UNBK kamu akan menghadapi soal-soal dari materi yang telah dipelajari di kelas. Oleh sebab itu, kamu harus membaca ulang materi-materi yang telah dipelajari. Fungsinya tentu untuk menyegarkan ingatanmu akan materi pembelajaran. Setelah sekian lama belajar, pasti ada saja materi pembelajaran yang kamu lupa. Dengan membaca ulang materi pembelajaran maka kamu akan kembali ingat materi tersebut. 6 Fakta Menarik UN 2017 Membaca ulang materi itu kiranya harus dimulai dari pelajaran terakhir yang dipelajari di kelas. Setelah kamu sudah memah...
Post a Comment
Read more

Aplikasi Contoh Soal dan Belajar Latihan Simulasi UNBK 2019

Aplikasi Simulasi UNBK 2019 Berbasis Web  - Menjelang pelaksanaan UNBK 2019 banyak siswa-siswi calon peserta ujian yang mencari aplikasi yang bisa digunakan untuk mengerjakan soal ujian di rumah. Melalui aplikasi UNBK 2019 berbasis web ini dapat digunakan sebagai persiapan awal menghadapi Ujian Nasional Berbasis Komputer karena di dalamnya terdapat contoh soal lengkap seluruh mata pelajaran UN dan lengkap seluruh jenjang pendidikan mulai dari SMP, SMA, maupun SMK. Halo adik-adik yang lagi siap-siap menghadapi simulasi UNBK Tahun 2018/2019, baik dari siswa siswi SMP / MTs, SMA / MA, dan SMK. Apa kabar hari ini? Baik-baik saja kan? Atau mungkin kalian lagi resah dan gelisah takut menghadapi UNBK karena sebelumnya belum pernah kamu laksanakan sama sekali? Jangankan melaksanakan, mendengar UNBK saja baru kemarin. Jika benar demikian, kalian tidak perlu takut lagi. Di sini saya akan memberi gambaran tentang  pelaksanaan simulasi UNBK  sebagai persiapan menghadapi UNBK y...
Post a Comment
Read more

Vidios