Case-Based Scenario Quiz

S01

Reputation & Email · Beginner

Email Klinik Pak Budi Selalu Masuk Spam Folder

⏱ ~6 min · 3 decision steps · gabung ke /blacklist-check/ + /dns-lookup/

✓ Full Released

Pak Budi (klinik gigi 20-staff) telepon: "Mas, email reminder ke pasien selalu masuk spam folder Gmail mereka. Sudah seminggu. Sebelumnya tidak begini." Email dikirim dari [email protected]. Server email pakai cPanel hosting, IP publik mail server 103.10.x.x. Kamu sebagai teknisi diminta diagnosa via remote (Pak Budi tidak teknis, hanya bisa screen-share).

1

Pilih tool diagnosa pertama

Apa yang kamu cek pertama dari 4 opsi ini?

a) /port-checker/ — cek port 25 SMTP terbuka di mail server b) /blacklist-check/ — cek IP 103.10.x.x kena DNSBL atau tidak c) /geolocation-map/ — cek lokasi server email d) /ping-test/ — ping mail server dari laptop

2

Hasil cek: IP `103.10.x.x` kena Spamhaus PBL

PBL artinya apa, dan apa yang sebaiknya dilakukan?

a) PBL = Permanent Block List, server harus ganti IP permanen b) PBL = Phishing Block List, server kena malware c) PBL = Policy Block List untuk dynamic/residential IP yang seharusnya tidak kirim email langsung — solusi: pakai SMTP relay d) PBL = Provisional Block List, akan otomatis hilang dalam 24 jam

3

Pak Budi tidak bisa ganti IP (kontrak hosting 1 tahun)

Rekomendasi paling tepat untuk Pak Budi?

a) Coba kirim email manual via webmail cPanel — mungkin webmail beda IP b) Setup SMTP relay via Brevo / Sendgrid (free tier 100/hari) — outbound email lewat IP relay yang bersih, MX/DKIM/SPF di domain Pak Budi tetap dipertahankan c) Submit delisting request ke Spamhaus — mereka akan hapus IP dari PBL d) Disable spam filter di Gmail penerima

📋 Debrief Skenario S01

Lesson umum: Email deliverability adalah masalah multi-faktor: IP reputation, DNS records (SPF/DKIM/DMARC), content scoring. Tool /blacklist-check/ menyelesaikan tahap pertama (reputation). Untuk SMK TKJ: skenario ini realistis, sering ditemui di klien UKM di Indonesia karena mayoritas hosting shared pakai IP yang historic-nya pernah dipakai banyak klien — bisa kena PBL kolektif.

Artikel referensi cekipsaya: /artikel/kenapa-ip-masuk-blacklist/ · cara-cegah-ip-kampus-masuk-blacklist/

S02

Connectivity & ISP · Intermediate

"Internet Lemot Padahal Bayar 100 Mbps"

⏱ ~8 min · 4 decision steps · gabung /cek-ip-saya/ + /traceroute/ + /ping-test/

✓ Full Released

Klien (warnet 12 PC, area kampus) lapor: "Pak, internet lemot. Padahal langganan ISP X 100 Mbps. Player game Mobile Legend complain ping tinggi. Voice call WA sering putus." Speedtest ke speedtest.net hasil 95 Mbps download, 50 Mbps upload — angka langganan terpenuhi. Tapi pengalaman pemakaian benar-benar lambat.

1

Speedtest sudah OK, kenapa pengalaman tetap lambat?

Hipotesis paling masuk akal:

a) PC klien rusak — perlu reinstall Windows b) Speedtest fake hasil — sebenarnya bandwidth tidak 95 Mbps c) Bandwidth besar tapi latency/jitter buruk — speedtest tidak ukur quality of experience untuk game/VOIP d) Hardware MikroTik perlu di-upgrade

2

Tool selanjutnya untuk validasi hipotesis?

Pilih tool yang paling tepat:

a) /port-checker/ — cek port game ML terbuka b) /traceroute/ ke server game (Singapore) — lihat hop mana yang latency tinggi c) /blacklist-check/ — cek IP warnet terblacklist d) /dns-lookup/ — cek DNS resolver klien

3

Hasil traceroute ke server game Singapore

Hop 1 (gateway warnet) RTT 1ms. Hop 2 (BNG ISP) RTT 5ms. Hop 3 (CGNAT NAT) RTT 12ms. Hop 4 (peering ISP→transit) RTT 180ms. Hop 5–9 (transit AS) RTT 180–195ms. Server tujuan 200ms. Diagnosis:

a) Game server overload — minta klien ganti server region b) Klien punya virus — scan PC dengan antivirus c) MikroTik klien butuh QoS — set queue priority untuk traffic game d) Bottleneck di hop 4 (peering ISP→transit) — bukan masalah klien, bukan game server, tapi rute ISP → transit provider yang macet

4

Rekomendasi ke klien?

Apa langkah paling tepat?

a) Sarankan klien upgrade paket internet ke 200 Mbps b) Buat laporan formal ke NOC ISP dengan evidence MTR — sertakan timestamp, hop yang bermasalah, latency angka konkret. Bisa rekomen ganti ISP kalau tidak ada perbaikan dalam 1 minggu c) Reset MikroTik factory dan setup ulang d) Pasang VPN ke Singapore — bypass routing ISP

📋 Debrief Skenario S02

Lesson umum: "Internet lemot padahal bayar mahal" adalah salah satu komplain paling umum di Indonesia. 80% kasus = bandwidth OK tapi latency/jitter buruk. Skill untuk membedakan ini = pembeda teknisi competent vs teknisi yang hanya "restart router".

Artikel referensi cekipsaya: threshold-normal-mtr-stdev-wrst-jitter/ · apa-itu-traceroute-cara-membacanya/

S03

Routing & Peering · Advanced

VPN ke Singapura Lebih Cepat dari Direct?

⏱ ~7 min · 3 decision steps · gabung /traceroute/ + konsep AS Path

✓ Full Released

Audit jaringan kampus: dosen lapor "Akses platform e-journal universitas internasional X dari kampus = lemot 5 detik. Tapi kalau saya pakai VPN ke Singapura (server kampus lain), platform yang sama loading 1 detik. Aneh kan?" Bandwidth kampus: 1 Gbps. Direct route harusnya lebih cepat. Hipotesis kamu?

1

Hipotesis awal

Penjelasan paling masuk akal:

a) VPN punya cache otomatis — file sudah ter-cache di server VPN b) ISP kampus throttle traffic ke domain X c) Path direct kampus → e-journal lewat transit provider yang punya peering buruk; path via VPN-SG punya peering yang lebih efisien ke destination AS d) Server e-journal block IP Indonesia, jadi pakai VPN baru bisa akses penuh

2

Cara validate hipotesis

Tool dan metodologi paling tepat:

a) Wireshark capture paket — analisa header TCP b) Traceroute / MTR ke domain destination, dilakukan dari (1) direct kampus, dan (2) via VPN-SG. Bandingkan path, hop count, AS path, dan latency per hop c) Cek browser cache — clear cache, ulang test d) Speedtest dari direct vs VPN — bandingkan Mbps

3

Hasil traceroute komparatif

Direct: 14 hop, lewat AS65000 (transit kampus) → AS20485 (transit IIX) → AS6939 (HE) → AS destination, total RTT 380ms. Via VPN-SG: 7 hop, lewat AS Singapore IX langsung ke AS destination, total RTT 95ms. Konklusi yang tepat?

a) AS65000 (transit kampus) sengaja sabotase performa b) VPN selalu lebih cepat — universitas harus pasang VPN permanent c) AS6939 (HE) tidak punya kapasitas — komplain ke HE d) Path direct lewat 14 hop dengan transit yang routing-nya inefficient ke AS destination. Path via SG-IX langsung tap ke AS yang sama dengan destination = 7 hop. Ini bukan VPN-magic, tapi peering AS yang lebih dekat. Solusi: lapor ke ISP/IT kampus, mereka bisa request ISP transit baru dengan peering ke SG-IX

📋 Debrief Skenario S03

Lesson umum: "MTR Paradox" — VPN kadang lebih cepat dari direct karena perbedaan AS path/peering, bukan karena VPN punya kemampuan magis. Untuk SMK TKJ tingkat lanjut: paham konsep ini = bisa explain ke klien tanpa jatuh ke "ya pakai VPN saja" yang tidak menyelesaikan root cause untuk organisasi besar.

Artikel referensi cekipsaya: /artikel/apa-itu-asn/ · kenapa-ping-ke-as-number-loss/

S04

Service & Firewall · Beginner

CCTV Klien Tidak Bisa Diakses dari Luar (Port Forward Gagal)

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Setup port forwarding 8080 → DVR CCTV di MikroTik. Akses dari LAN OK. Tapi dari 4G smartphone (luar jaringan) tidak bisa dibuka. IP publik klien sudah bener.

Correct path: 4 step decision: (1) cek port 8080 di IP publik via port-checker → filtered. (2) Cek IP publik klien via cek-ip-saya → ternyata IP CGNAT (10.x.x.x atau 100.64.x.x). (3) Konsep CGNAT = ISP NAT lagi, port forwarding di MikroTik tidak terlihat dari luar. (4) Solusi: minta IP publik dedicated ke ISP, atau pakai reverse tunnel (Cloudflare Tunnel / ngrok) sebagai workaround.

🛠 Tools: /port-checker//cek-ip-saya/

S05

Hotspot & Authentication · Intermediate

Tamu Bypass Hotspot Login MikroTik dengan Trik VPN

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Klien hotel pakai hotspot MikroTik dengan login voucher. Beberapa tamu bypass login pakai VPN saat baru connect WiFi (sebelum login page muncul). Bandwidth jebol.

Correct path: 3 step decision: (1) walled garden default block port 80/443 sebelum login — tapi VPN biasanya pakai UDP 1194/443 yang sering tidak diblock di walled garden default. (2) Cek hotspot config: di "Walled Garden IP" pastikan deny ALL kecuali login server. (3) Tambahkan firewall rule di chain forward yang block UDP > 1024 ke destination apapun untuk client yang belum di "hotspot/active". Atau: IP-binding mandatory + DNS hijack.

🛠 Tools: /dns-lookup//port-checker/

S06

DNS & Cache · Intermediate

Setelah Migrasi Server, DNS Tidak Update di Sebagian PC

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Migrasi web kantor ke hosting baru. Sebagian staff sudah bisa akses (load page baru), sebagian masih lihat page lama. DNS sudah dipropagasi 24 jam.

Correct path: 4 step decision: (1) DNS lookup dari beberapa resolver: 8.8.8.8, 1.1.1.1, ISP — bandingkan A record. Apakah konsisten? (2) Kalau konsisten dan benar IP baru, masalah di DNS cache lokal. (3) Solusi cepat: flush DNS cache PC (ipconfig /flushdns) + flush DNS resolver MikroTik (/ip dns cache flush). (4) Long-term: pertimbangkan turunkan TTL DNS sebelum migrasi (3600 → 60 detik) supaya propagasi lebih cepat. Lesson: pattern "speedtest OK + sebagian PC lambat" = flush DNS cache MikroTik dulu.

🛠 Tools: /dns-lookup/

S07

IP & Subnetting · Intermediate

Desain Subnetting Kantor Multi-Lantai 250 Device

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Kantor 4 lantai, masing-masing 60 device staff + 10 IP printer/CCTV. Total ~280 device. ISP kasih /24 publik. Wajib: tiap lantai isolated (broadcast domain terpisah), printer/CCTV di subnet manajemen tersendiri, ada VLAN guest WiFi.

Correct path: 4 step: (1) /24 publik tidak cukup untuk 280+ device — pakai private RFC1918 untuk LAN, /24 publik untuk WAN/NAT only. (2) Subnetting: 10.10.10.0/24 (lantai 1), 10.10.20.0/24 (lantai 2), .30.0/24 (3), .40.0/24 (4) → 254 host per lantai = cukup. (3) 10.10.99.0/24 untuk printer/CCTV management. (4) 10.10.100.0/24 untuk guest WiFi (NAT-ed only, no LAN access). Implementasi: VLAN per lantai di Cisco L2, MikroTik routing antar VLAN dengan firewall isolation rules.

🛠 Tools: /subnet-calculator/

S08

Layer 2 & Security · Beginner

ARP Table MikroTik Penuh Device Asing — Network Bocor?

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Audit MikroTik kantor 30 staff. ARP table tunjuk 87 entries — 57 lebih banyak dari device sebenarnya. Kepala IT panik: "Ada hacker?".

Correct path: 4 step: (1) Cek MAC vendor tiap entry tidak dikenal di MAC vendor lookup. (2) Banyak entry = MAC randomization iPhone/Android (tamu yang connect WiFi tanpa permission, atau staff dengan multiple device). (3) Tidak otomatis = breach. Validate dengan: cek lease DHCP, korelasi MAC vendor dengan jenis device yang plausible. (4) Action: enable MAC filtering di hotspot guest, audit access list staff network, periodic ARP table cleanup (set arp-timeout pendek).

🛠 Tools: /mac-vendor-lookup/

S09

DNS & Email · Beginner

Domain Baru Tidak Resolve — "Server Not Found"

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Klien baru beli domain di registrar X. Setup hosting di provider Y. Lewat 24 jam masih "DNS_PROBE_FINISHED_NXDOMAIN" di Chrome.

Correct path: 3 step: (1) DNS lookup A record domain — cek dari multiple resolver. Apakah ada response? (2) Kalau no response: cek di registrar apakah nameserver sudah di-set ke hosting (ns1.hostingY.com, ns2.hostingY.com)? (3) Kalau nameserver bener tapi A record empty: cek di control panel hosting apakah domain sudah di-add dan A record dibuat. Common bug: domain di-park di registrar default nameserver, belum dipindah ke hosting.

🛠 Tools: /dns-lookup/

S10

VPN & Routing · Advanced

WireGuard Tunnel UP Tapi Traffic Tidak Lewat

📋 Outline ready — interactive widget pending eksekusi konten lengkap

📋 Outline

Setup WireGuard tunnel MikroTik ke server VPS. Handshake sukses, peer status active, RX/TX ada. Tapi ping ke private IP server VPS via tunnel = no response. Salah konfigurasi di mana?

Correct path: 4 step: (1) Verify route table MikroTik — apakah ada route ke peer subnet via tunnel interface? Kalau tidak: tambah /ip route add dst-address=10.0.0.0/24 gateway=wg1. (2) Cek firewall MikroTik chain forward — apakah traffic ke wg1 di-accept? Default firewall NAT bisa block (karena bukan LAN known). (3) Cek IP forwarding di server VPS (/proc/sys/net/ipv4/ip_forward = 1). (4) Cek WG config peer AllowedIPs match dengan subnet yang dirouting. Common bug: AllowedIPs di-set 0.0.0.0/0 di MikroTik tapi forwarding di server tidak enabled.

🛠 Tools: /ping-test//traceroute/

Case-Based Scenario Assessment

Email Klinik Pak Budi Selalu Masuk Spam Folder

Pilih tool diagnosa pertama

Hasil cek: IP 103.10.x.x kena Spamhaus PBL

Pak Budi tidak bisa ganti IP (kontrak hosting 1 tahun)

📋 Debrief Skenario S01

"Internet Lemot Padahal Bayar 100 Mbps"

Speedtest sudah OK, kenapa pengalaman tetap lambat?

Tool selanjutnya untuk validasi hipotesis?

Hasil traceroute ke server game Singapore

Rekomendasi ke klien?

📋 Debrief Skenario S02

VPN ke Singapura Lebih Cepat dari Direct?

Hipotesis awal

Cara validate hipotesis

Hasil traceroute komparatif

📋 Debrief Skenario S03

CCTV Klien Tidak Bisa Diakses dari Luar (Port Forward Gagal)

Tamu Bypass Hotspot Login MikroTik dengan Trik VPN

Setelah Migrasi Server, DNS Tidak Update di Sebagian PC

Desain Subnetting Kantor Multi-Lantai 250 Device

ARP Table MikroTik Penuh Device Asing — Network Bocor?

Domain Baru Tidak Resolve — "Server Not Found"

WireGuard Tunnel UP Tapi Traffic Tidak Lewat

Hasil cek: IP `103.10.x.x` kena Spamhaus PBL