ANALISIS DAN IMPLEMENTASI PPPoE CLIENT DAN SERVER DENGAN MENGGUNAKAN MIKROTIK STUDI KASUS ISP PT. COBRALINK YOGYAKARTA NASKAH PUBLIKASI
diajukan oleh Yopi Habibi 12.11.5924
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2014
ANALISIS DAN IMPLEMENTASI PPPoE CLIENT DAN SERVER DENGAN MENGGUNAKAN MIKROTIK STUDI KASUS ISP PT. COBRALINK YOGYAKARTA Yopi Habibi1), Barka Satya2), 1,2)
Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 Email :
[email protected]),
[email protected])
Abstract - In the world of computer networks,tunneling is a well known term. This technique allows a local (private) networkto relate to other local networks, via the public network (Internet). In the process, data that is transmitted from one local network to another network will be wrapped (encapsulation) by a protocol called Point to Point Protocol over Ethernet (PPPoE). The protocol used to create point to point topology over Ethernet infrastructur is also one of the protocols implemented on the network Internet Service Provider PT.Cobra Link. With the PPPoE protocol is that the clients will only relate to the Router, and if it intends to make communication between the client, the communication must pass through the router first. The router interface that can be used in for this will make PPPoE connection with Ethernet interface , wireless interfaces, as well as interface Eoip. According to their needs interfaces can be configured as a PPPoE client or PPPoE Server. By using RouterBoard RB751U-2HnD, RB941-2nD and RB750 for testing and analyzing is performed at the ISP PT.Cobralink this includes; testing after and before Implementation PPPoE, Monitoring user client PPPoE connection, user management, configuration profile addition of PPP, as server Mikrotik, Mikrotik as PPPoE server and PPPoE client. From herethe test data is derived, this data is able to perform a further analysis / discussion in order to reach a conclusion regarding the PPPoE protocol.
Penelitian ini nantinya akan memaparkan bagaimana protokol ini melakukan perannya dengan menggunakan Router Mikrotik dalam skenario topologi studi kasus di ISP CobraLink. PPPoE adalah pengembangan dari PPP.Perbedaan keduanya terletak pada media dimana protokol ini diimplementasikan.Jika PPP pada jaringan menggunakan koneksi serial modem, makan PPPoE digunakan untuk membuat topologi point to point pada jaringan Ethernet. Pada saat mengimplementasikan PPPoE pada jaringan Ethernet, maka setiap client hanya akan berhubungan dengan Router. Topologi yang dihasilkan antara client dengan router adalah topologi point-topoint.Router juga masih bisa membuat koneksi point to point dengan client lainya. Sehingga apabila sesama client akan mencoba berkomunikasi,maka komunikasi tersebut harus melewati router terlebih dahulu. Koneksi PPPoE terdiri dari Client dan Access Concentrator (AC). Topologi sederhana bisa tersusun atas beberapa komputer client bertindak sebagai PPPoE Client danRouter menjadi AC atau PPPoE Server.Hampir semua sistem operasi yang digunakan pada komputer personal sudah mendukung koneksi PPPoE, sehingga tidak kesulitan untuk menjadi PPPoE client.[1] Router Mikrotik bisa saja menjadi PPPoE Client maupun PPPoE Server. Adapun interface router yang dapat digunakan pada saat akan membuat koneksi PPPoE adalah interface ethernet (ether), interface wireless (wlan) maupun interface EoIP. [2]
Keywords: Network, Tunneling, PPPoE, RouterBoard 1. Pendahuluan Dalam dunia jaringan komputer dikenal istilah tunnel, sering juga disebut juga dengan teknik tunneling. Dalam proses tunneling data yang dikirim akan dibungkus (encaptulation) oleh protokol lain. Untuk melakukan pembungkusan suatu paket data dapat digunakan berbagai protokol yang memang dirangcang untuk melakukan tunneling. Salah satunya adalah Point to Point Protocol over Ethernet (PPPoE). PPPoE digunakan untuk membuat topologi point to point diatas infrastruktur Ethernet.
2. Landasan teori 2.1 Dasar Jaringan Saat semua host yang terhubung dengan Switch (nonmanagble) dan memiliki IP Address dari subnet yang sama, hal ini dapat dikatakan bahwa satu host dengan host yang lain bisa terkoneksi langsung tanpa melalui router. Jadi alur yang bisa terjadi adalah host dengan ke Switch lalu ke host lain yang dituju. Bila kita ingin membuat rule komunikasi jaringan tersebut disisi Router, hal tersebut adalah sia-sia. Karena komunikasinya hanya pada level Switch.[3]
1
sudah memiliki lebih dari 100 user/client yang bergabung bersamanya mulai dari rumahan, kantor , koperasi sampai dengan sekolah-sekolah. Dimana media hubungan yang digunakan adalah media nirkabel dalam pendistribusiannya, digunakan media ethernet. PT.Cobralink telah mengaplikasikan beberapa konfigurasi pada setiap router pada jaringan yang ada, termasuk yang didalamnya terdapat konfigurasi berbasis PPPoE yang membantu dalam memenuhi kebutuhan jaringan internet beberapa client. Pengimplementsian protokol ini dirasa perlu pada beberapa client misalnya di Flash Record.
2.2 PPP Merupakan standar protokol encaptulasi yang awalnya diciptakan untuk menangani trafik IP pada jaringan point-to-point antar peralatan IP (router) yang berbeda. Untuk peralatan router Cisco, biasanya digunakan protokol HDLC (High-Level Data Link Control) untuk konek di jaringan point-to-point.[10] Koneksi point to point (titik ke titik) dapat digunakan untuk menghubungkan secara langsung satu perangkat dengan perangkat lainnya. Umumnya digunakan untuk menghubungkan jaringan lokal ke Internet ServiceProvider.Tujuan untuk membuat hubungan langsung atau face to face antara provider dengan client adalah untuk memudahkan management jaringan dan memisahkan satu client dengan client lainnya.Untuk membuat topologi point-to-point ini digunakanlah Point to Point Protocol (PPP). PPP diterapkan pada client yang menggunakan serial modem untuk berhubungan dengan ISP. Selain itu bisa juga diterapkan pada DSL Modem, GSM Modem, koneksi Satelit, maupun jaringan yang menggunakan kabel UTP dan Fiber Optik. Adapun contohnya menghubungkan Router Mikrotik ke ISP dengan menggunakan USB Modem, baik GSM maupun CDMA. Pada saat modem tersebut terhubung ke ISP, maka topologi yang terbentuk adalah point-to-point dengan menggunakan protokol PPP. Karena merupakan topologi point-to-point atau titik ke titik, maka pengalamatan IP address pada jaringan seperti ini juga akan terlihat berbeda, anda tidak akan mendapati jenis pengalamatan seperti biasa, seperti saat membangun jaringan lokal yang terdiri dari beberapa komputer. Dan IP address yang didapat oleh USB modem yang menggunakan protokol PPP tersebut tidak memiliki Network Address maupun Broadcast Address. IP address pada router juga tidak berada satu network dengan IP Address yang ada pada RouterISP. [4]
3.2 Perencanaan Beberapa proses yang harus dilakukan dalam proses implementasi PPPoE pada jaringan CobraLink adalah sebagai berikut : 1. Observasi dan analisis skema jaringan PT.CobraLink Sebelum melakukan identifikasi dan penerapan penelitian tahapan yang harus di lakukan adalah analisis skema jaringan yang ada di dalam PT. CobraLink untuk mengetahui topologi seperti apa yang terdapat implementasi PPPoE yang nantinya akan digunakan oleh peneliti untuk melakukan penelitian. 2. Belajar Literatur Sebagai syarat yang digunakan untuk bahan pembelajaran agar peneliti dapat mempunyai dasar penyelesaian konfigurasi-konfigurasi yang ada sekaligus dapat menjelaskan dengan maksud yang sejelas-jelasnya. 3. Perancangan Topologi dan Konfigurasi Merancang topologi yang diterapkan dilapangan, yaitu menggabungkan antara topologi rill yang ada pada client PT.CobraLink dan improfisasi yang dilakukan, hal ini dilakukan untuk memudahkan pencapaian skenario jaringan dan proses analisa yang dibutuhkan. 4. Proses pengujian Proses pengujian dilakukan setelah penerapan dan konfigurasi selesai dilakukan proses pengujian ini dilakukan untuk menuju ketahapan selanjutnya yaitu analisa data dan kesimpulan. 5. Analisa dan pembahasan data Tahapan ini dilakukan untuk menganalisis masalah yang ada serta kesimpulan yang dapat diambil dalam proses pengujian yang telah dilakukan dan pembahasan data yang didapatkan dari proses analisa tersebut. 6. Kesimpulan Merupakan tahapan ahir dalam proses penelitian dimana peneliti menjabarkan kekurangan dan kelebihan dalam proses penelitian yang memberikan manfaat serta saran bagi semua yang membutuhkan.
2.3 Studi kasus PPPoE Pada saat mengimplementasikan PPPoE pada jaringan Ethernet, maka setiap client hanya akan berhubungan dengan Router. Topologi yang dihasilkan antara client dengan router adalah topologi point-topoint. Router juga masih bisa membuat koneksi point to point dengan client lainya. Sehingga apabila sesama client akan mencoba berkomunikasi ,maka komunikasi tersebut harus melewati router terlebih dahulu. Koneksi PPPoE terdiri dari Client dan Access Concentrator (AC). Pada gambar diatas komputer client bertindak sebagai PPPoE Client sedangkan Router Gateway menjadi AC atau PPPoE Server. Hampir semua sistem operasi yang digunakan pada omputer personal sudah mendukung koneksi PPPoE, sehingga tidak kesulitan untuk menjadi PPPoE client.[5] 3. Analisis dan Perancangan Penelitian 3.1 Tinjauan Umum PT.CobraLink merupakan perusahaan yang berkembang dibidang jasa penyedia layanan internet,
2
4. Implementasi dan Pembahasan 4.1 Topologi Pertama
3.3 Pemodelan Sistem dan Rancangan Topologi Pengimplementasian fitur PPPoE di topologi ini adalah fungsi dial up yang dilakukan pada mikrotik. Dengan melakukan dial melalui router memiliki beberapa kelebihan yang dapat dilakukan proses user management, network management, accounting maupun authenticationyang selanjutnya akan di jadikan data penelitian untuk mencapai sebuah kesimpulan mengenai PPPoE.
Gambar 3 Topologi pertama Topologi yang pertama ini adalah topologi yang ada di Flazh Record. Pada topologi router akan diimplementasikan PPPoE server yang mempunyai dua host. Dan masing-masing host tersebut yaitu laptop, masing-masing akan berperan sebagai PPPoE clientdengan media wireless. Topologi ini nantinya akan mengontrol dua client secara real time, dengan batasanbatasan bandwith yang ditentukan pada saat pembuatan profile atau modifikasi parameter profile bawaan RouterBoard. 4.2 Topologi ke dua Gambar 1 Skema Sistem Jaringan Ke dua bagan diatas menjelaskan tujuan besar yang ingin dicapai pada penelitian ini. Skema yang akan diimplementasikan yang pertama pada Kantor ISP PT.CobraLink (kiri), salah satunya merupakan gateway dan router kedua akan menjadi PPPoE server dan Client, yang selanjutnya akan diteruskan ke jaringan internal. Dan untuk bagan yang kedua (kanan) adalah bagan yang akan diimplementasikan pada Client Flazh Record, dengan menggunakan satu router yang mempunyai klient media wireless. Maka kedua skema tersebut dapat di rancang dalam satu topologi sebagai berikut :
Gambar 4 Topologi ke dua Topologi tersebut diatas adalah topologi pada kantor ISP PT.Cobralink yang melayani salah satu clientnya dengan implementasi PPPoE. Dengan memiliki satu router client yang diimplementasikan PPPoE Server dan PPPoE Client. Yang juga memiliki dua mesin Windows yang diimplementasikan sebagai PPPoE client. 4.3 Pengujian Untuk pengujiannya akan dilakukan pada kemanana sebuah topologi jaringan dan yang akan digunakan adalah topologi yang umumnya digunakan pada cafe atau tempat makan yang memiliki access WIFI. Gambar berikut Terdapat PC Penyerang dan PC Korban berada dalam jaringan satu segment.
Gambar 2 Rancangan Topologi 3
terhubung, baik dengan menggunakan media wireless, ethernet, ataupun perantara ISP. 2. Mikrotik dapat berperan menjadi client, server, atau keduanya sekaligus dapat melihat mana pengguna koneksi PPPoEclientyang menggunakan wireless atau kabel, sehingga admin dapat mengetahui aktifitas jaringan dengan monitoring dan managementuser yang mudah dan amanpada sebuah ISP secara real time. 3. Fasilitas cut-off oleh PPPoE untuk user yang menggunakan program tambahan peningkat bandwith (seperti download accelerator). Penggunaan internet setiap usernya dipantau secara langsung oleh administrator sistem. Secara default PPPoE akan melakukan cut-off (memutuskan) koneksi user yang lebih tinggi (brust mode) dari koneksi yang ditetapkan untuk menjaga kestabilan jaringan. Walaupun instalasinya yang memakan waktu karena perlu konfigurasi PPPoE Client di tiap komputer user namun dari segi keamanan hal ini dapat dijadikan pertimbangan dalam pemilihan protokol yang akan diterapkan pada sebuah VPN, hal ini dapat dibuktikan dengan penggunaan aplikasi Netcut yang pada ahirnya tidak dapat menyerang host yang lain pada sebuah jaringan.
Gambar 5 Beberapa Host Terkoneksi Dalam Satu Jaringan Pada saat pengujian ini akan ada dua hasil yang berbeda, yaitu saat tidak menggunakan PPPoE netcut nanti akan medeteksi beberapa host terkait IP sekaligus MAC address pada setiap host yang terhubung pada access point tersebut. Dan hasil berikutnya yang tidak menampilkan informasi terkait IP sekaligus Mac Address karena pengimplementasian PPPoE. Dengan pengujian tersebut maka dapat disimpulkan beberapa hal perbandingan penggunaan PPPoE dan tidak menggunakan PPPoE Mengunakan PPPoE 1. Tidak bisa menyerang host lain dengan aplikasi netcut. 2. Bekerja menggukan Ethernet Frame, pada Layer 2 3. Koneksinya point to point, setiap user hanya akan terhubung dengan router sehingga management terhadap client lebih mudah.
5.2
Tanpa PPPoE 1. Aplikasi netcut bisa menscaninformasi menyangkut IP Address dan MAC Address semua host yang terhubung dalam satu network. 2. Berjalan menggukan Protokol TCP/UDP, pada Layer 3 3. Broadcast Multi Access, setiap user mempunyai hak access yang sama terhadap media jaringan.
Saran 1. Perlu dilakukannya implementasi bersekala lebih luas atau topologi yang lebih variatif agar dapat mengetahui permasalahan yang lebih kompleks. Dan semoga dengan adanya penelitian ini dapat memberikan pertimbangan dalam pemilihan protokol yang akan diterapkan pada sebuah VPN sehingga menghasilkan performa yang lebih maximal. 2. Pengujian perlu ditambah dengan menggunakan software lain, sehingga perolehan data penelitian menjadi bisa di uraikan lebih luas untuk mencapai kesimpulan yang lebih spesifik.
5. Kesimpulan dan Saran
Daftar Pustaka
5.1 Kesimpulan 1. Interface PPPoE yang terhubung dengan PPPoE Client tidak memiliki IP karena PPPoE bekerja pada layer 2 OSI sehingga tanpa ada IP pada router sekalipun koneksi PPPoE dapat dijalankan hal ini, bertujuan dengan menghindarkan terjadinya serangan Danial of Service (DoS) dan IP detection kepada server utama. Client-client dapat terhubung ke Mikrotik server meskipun terletak pada lokasi berbeda atau kontrol jarak jauh, dan meskipun pada network yang berbeda dengan syarat sebelumnya sudah saling
[1]Ariyus, Dony dan Andri, Rum, K,R. 2008. Komunikasi Data. Yogyakarta : ANDI [2]Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta : ANDI [3]Ariyus, Dony dan Andri, Rum, K,R. 2008. Komunikasi Data. Yogyakarta : ANDI [4]Sugeng, Winarno. 2006. Jaringan Komputer dengan TCP/IP. Bandung: Informatika [5]Sugianto, Gin-gin. 2012. Router - Teknologi, Konsep, Konfigurasi, dan Troubleshoting. Bandung : Informatika [6] Norton, Peter. 1999. Complete Guide to Networking. Sams, Indiana. 4
[7]Satya, Ika Atman. 2006. Mengenal dan menggunakan Mikrotik Winbox Router Modem berbasis Pc (Windows Linuk). Jakarta : DATAKOM [8]Ariyus, Dony dan Andri, Rum, K,R. 2008. Komunikasi Data. Yogyakarta : ANDI [9]Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta : ANDI [10]Sugianto, Gin-gin. 2012. Router - Teknologi, Konsep, Konfigurasi, dan Troubleshoting. Bandung : Informatika [11]Towidjojo, Rendra. 2013. Mikrotik Kung Fu : Kitab 2. Jakarta : Jasakom Biodata Penulis. Yopi Habibi, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2015. Biodata Dosen Pembimbing. Barka Satya, memperoleh gelar D3 DI STMIK AMIKOM Yogyakarta pada tahun 2001, S1 di STMIK AMIKOM Yogyakarta pada tahun 2005, dan gelar Magister Ilmu Komputer (M.Kom) Program pasca sarjana Magister Teknik Informatika. Saar ini menjadi Dosen STMIK AMIKOM Yogyakarta.
5
