BAB 4 Hasil Dan Pembahasan Perencanaan Penempatan Alat

BAB 4 Hasil Dan Pembahasan

4.1 Spesifikasi Sistem

4.1.1 Pemilihan Standar Wireless

Dengan standar umum IEEE 802.11 seperti 802.11a, 802.11b, 802.11g dan 802.11n, maka dalam sistem yang dirancang dipilihlah hardware yang memiliki standar wireless 802.11n. Pemilihan standar ini dikarenakan kecepatan transfer data yang lebih cepat dari 802.11b dan 802.11g dengan kecepatan hingga 300 Mbps, juga dikarenakan jarak dalam ruangan standar 802.11n memiliki jangkauan terjauh, selain itu perangkat dengan standar 802.11n juga sudah umum saat ini di Indonesia sehingga akan memudahkan pengembangan di masa depannya.

4.1.2 Perencanaan Penempatan Alat

Dalam penempatan router dan access point pada CV. Beta Indah ditentukan dari denah lokasi dan area coverage router dan access point. Ini diperlukan untuk mendapatkan kinerja yang baik. Karena itu diputuskan untuk meletakkan router di lantai 1 di dalam ruang control ,access point pertama di ruang kantor tengah di lantai 1 dan access point kedua di kantor tengah lantai 2.

35

36

Penempatan router dan access point yang dilakukan di CV. Beta Indah dapat dilihat pada gambar di bawah ini :

Gambar 4.1 Denah Penempatan Router dan Access point 1

37

Gambar 4.2 Denah Penempatan Router dan Access point 2

4.2 Prosedur Implementasi

Ada beberapa langkah dalam implementasi jaringan nirkabel pada CV. Beta Indah yaitu •

Penempatan router dan access point di tempat yang telah ditentukan.

•

Konfigurasi router serta access point.

•

Instalasi serta konfigurasi SSO server.

•

Pemasangan SSO server sesuai dengan rancangan topologi jaringan baru yang telah dibuat.

•

Uji coba SSO login dan pengetesan koneksi ke server dan internet.

38

4.3 Implementasi

4.3.1 Spesifikasi Sistem Implementasi Di sini disebutkan apa saja perangkat keras dan perangkat lunak yang akan digunakan dalam konfigurasi perangkat keras tersebut.

4.3.1.1 Perangkat Keras / Hardware

Berikut adalah spesifikasi hardware yang akan digunakan pada implementasi perancangan jaringan nirkabel di CV. Beta Indah. •

Router Router yang digunakan adalah router TP-Link tipe TLWR941ND, dengan spesifikasi :

39

Tabel 4.1 Spesifikasi Router TL-WR941ND

Interface

4 10/100Mbps LAN PORTS 1 10/100Mbps WAN PORT

Button

Wireless On/Off Button,WPS/Reset Button, Power On/Off Button

External Power

9VDC / 0.6A

Supply Wireless Standards

IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Antenna

3*3dBi Detachable Omni Directional Antenna (RPSMA)

Dimensions ( W x D x

7.9 x 5.5 x 1.2 in. (200 x 140 x 28mm)

H) Frequency

2.4-2.4835GHz

Signal Rate

11n: Up to 300Mbps(dynamic) 11g: Up to 54Mbps(dynamic) 11b: Up to 11Mbps(dynamic)

Wireless Security

64/128/152-bit WEP / WPA / WPA2,WPA-PSK / WPA2-PSK

WAN Type

Dynamic IP/Static IP/PPPoE/ PPTP(Dual Access)/L2TP(Dual Access)/BigPond

System Requirements

Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ or Windows 7, MAC® OS, NetWare®, UNIX® or Linux.

40

•

Access Point 1 Access Point yang digunakan adalah access point TP-Link tipe TL- WA901ND, dengan spesifikasi :

Tabel 4.2 Spesifikasi Access Point TL-WA901ND

Interface

Button External Power Supply Wireless Standards Dimensions ( W x D x H) Antenna Type Frequency

One 10/100M Ethernet Port(RJ45) Support Passive PoE WPS/Reset, Power On/Off

9VDC/0.85A

IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

7.67*5.12*1.43 in.( 194.82*129.93*36.2mm)

3*5dBi Detachable Omni Directional (RP-SMA) 2.4-2.4835GHz 11n: Up to 300Mbps(dynamic)

Signal Rate

11g: Up to 54Mbps(dynamic) 11b: Up to 11Mbps(dynamic)

Wireless Modes

Wireless Security

Access Point /Repeater (Range Extender)/ Bridge with AP/ Client/Multi-SSID/ 64/128/152-bit WEP / WPA / WPA2,WPA-PSK / WPA2-PSK

DHCP

System Requirements

DHCP Server Microsoft Windows XP, Vista, Windows 7, Windows 8

41

•

Access Point 2 Access Point yang digunakan adalah access point TP-Link tipe TL- WA901ND, dengan spesifikasi :

Tabel 4.3 Spesifikasi Access Point TL- WA901ND

Interface

Button External Power Supply Wireless Standards Dimensions ( W x D x H) Antenna Type Frequency

One 10/100M Ethernet Port(RJ45) Support Passive PoE WPS/Reset, Power On/Off

9VDC/0.85A

IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

7.67*5.12*1.43 in.( 194.82*129.93*36.2mm)

3*5dBi Detachable Omni Directional (RP-SMA) 2.4-2.4835GHz 11n: Up to 300Mbps(dynamic)

Signal Rate

11g: Up to 54Mbps(dynamic) 11b: Up to 11Mbps(dynamic)

Wireless Modes

Wireless Security

Access Point /Repeater (Range Extender)/ Bridge with AP/ Client/Multi-SSID/ 64/128/152-bit WEP / WPA / WPA2,WPA-PSK / WPA2-PSK

DHCP

System Requirements

DHCP Server Microsoft Windows XP, Vista, Windows 7, Windows 8

42

•

NIC Server SSO NIC yang digunakan adalah NIC TP-Link tipe TF-3200, dengan spesifikasi :

Tabel 4.4 Spesifikasi NIC TF-3200

Standards and

IEEE 802.3, 802.3u, 802.3x

Protocols

CSMA/CD, TCP/IP, PCI Revision 2.1/2.2

Interface

32-bit PCI 1 10/100Mbps RJ45 port

Data Rates

10/100Mbps for Half-Duplex mode 20/200Mbps for Full-Duplex mode

LED Indicator

Link/Act

System Requirements

Win 98SE/Me/NT/2000/XP/Vista/7,Linux/Novell Netware

•

Komputer Server SSO Komputer

server

SSO

yang

digunakan

memiliki

spesifikasi sebagai berikut : -

Intel Core 2 Duo E8200 2.66Ghz FSB 1333 Mhz Cache 6MB [Tray] Socket LGA 775

-

RAM 2048 MB

-

HDD 160 GB

-

OS Linux Ubuntu 10.04

4.3.1.2 Perangkat Lunak / Software

Berikut adalah software yang akan digunakan pada implementasi perancangan jaringan nirkabel di CV. Beta Indah. •

Aplikasi Web untuk konfigurasi AP dan Router

43

Berikut adalah contoh halaman wireless setting yang ada pada router yang digunakan.

Gambar 4.3 Halaman Wireless Setting TP-LINK 300M Wireless N Router

Berikut adalah contoh halaman wireless setting yang ada pada AP yang digunakan.

Gambar 4.4 Halaman Wireless Setting TP-LINK 300M Wireless N Access point

44

•

YFI Hotspot Yfi Hotspot adalah web application untuk melakukan manajemen wireless dengan menggunakan RADIUS Server dan CoovaChilli. Berikut adalah contoh halaman web dari YFi Hotspot

Gambar 4.5 Halaman Home YFI Hotspot Manager

•

Operating System Sistem operasi yang dipakai pada komputer untuk server sso adalah Linux Ubuntu 10.04 (Lucid Lynx).

•

Web Server Web server yang digunakan adalah Apache Web Server yang diinstall dalam satu paket instalasi LAMP.

Gambar 4.6 Logo Apache

45

•

CakePHP CakePHP merupakan framework PHP yang dibutuhkan dalam installasi YFI Hotspot.

Gambar 4.7 Halaman Login CakePHP

•

Coova Chilli CoovaChilli merupakan open source captive portal yang digunakan dalam jaringan hotspot.

Gambar 4.8 Logo CoovaChilli

46

•

FreeRadius FreeRadius merupakan standard yang digunakan untuk melakukan autentikasi, authorisasi, dan akuntansi antara client-server.

Gambar 4.9 Logo FreeRadius

•

MySQL MySQL merupakan perangkat lunak untuk manajemen sistem basis data yang digunakan.

Gambar 4.10 Logo MySQL

47

4.3.2 Penempatan Perangkat Keras Di sini dilakukan pemasangan peralatan keras yaitu router, access point, dan SSO server sesuai dengan tempat yang telah ditentukan dan topologi yang sudah dirancang yaitu : •

Router diletakkan di Ruang Kontrol yang berlokasi di lantai 1

•

Access point 1 diletakkan di Office 5

•

Access point 2 diletakkan di Ofiice 16 di lantai 2.

•

PC untuk SSO server diletakkan di ruang kontrol yang berlokasi di lantai 1

4.3.3 Konfigurasi Perangkat Keras 4.3.3.1 Konfigurasi Router

Gambar 4.11 Popup Autentikasi Router maupun Access point

Pada gambar di atas dilakukan autentikasi untuk masuk ke software konfigurasi router.

48

Pemberian alamat IP pada sistem yang dirancang untuk CV. Beta Indah semuanya dilakukan secara dynamic atau menggunakan DHCP.

Gambar 4.12 Pengaturan Wireless Setting pada Router

Pada halaman ini ditentukan SSID atau nama yang digunakan sebagai identitas jaringan wireless, saat ini yang digunakan adalah “Beta-Indah”. Di sini juga dilakukan pengaturan region yang diset ke Indonesia, channel wireless, wireless mode dan width yang bisa diset sesuai kebutuhan.

49

Gambar 4.13 Pengaturan Wireless Security pada Router

Pada halaman ini dapat dilakukan pengaturan keamanan wireless yang ingin digunakan, namun karena pengaturan keamanan sistem ini diatur langsung dari SSO server maka wireless security pada router di “Disable”.

Gambar 4.14 Pengaturan DHCP pada Router

Pada halaman ini bisa dilakukan pengaturan setting DHCP pada router, namun pada sistem yang dirancang router akan memakai pengaturan DHCP dari SSO server maka pengaturan DHCP di halaman ini diatur ke ‘Disable’

50

4.3.3.2 Konfigurasi Access Point di Lantai 1

Gambar 4.15 Popup Autentikasi Router maupun Access point

Pada gambar di atas dilakukan autentikasi untuk masuk ke software konfigurasi access point.

Gambar 4.16 Pengaturan Wireless Setting pada Access Point 1

51

Pada halaman ini dilakukan pengaturan pada mode apa access point akan beroperasi, mode yang digunakan adalah repeater karena access point hanya akan menangkap sinyal dari router dan menggunakan semua pengaturan dari router.

Gambar 4.17 Pengaturan Wireless Security pada Access Point 1

Pada halaman ini dapat dilakukan pengaturan keamanan wireless yang ingin digunakan, namun karena pengaturan keamanan sistem ini diatur langsung dari SSO server maka wireless security pada access point 1 di “Disable”.

52

Gambar 4.18 Pengaturan DHCP pada Access Point 1

Pada halaman ini bisa dilakukan pengaturan setting DHCP pada access point, namun pada sistem yang dirancang router akan memakai pengaturan DHCP dari SSO server maka pengaturan DHCP di halaman ini diatur ke ‘Disable’.

4.3.3.3 Konfigurasi Access Point di Lantai 2

Gambar 4.19 Popup Autentikasi Router maupun Access point

53

Pada gambar di atas dilakukan autentikasi untuk masuk ke software konfigurasi access point.

Gambar 4.20 Pengaturan Wireless Setting pada Access Point 2

Pada halaman ini dilakukan pengaturan pada mode apa access point akan beroperasi, mode yang digunakan adalah repeater karena access point di sini hanya akan menangkap sinyal dari access point di lantai 2 dan menggunakan semua pengaturan dari router.

54

Gambar 4.21 Pengaturan Wireless Security pada Access Point 2

Pada halaman ini dapat dilakukan pengaturan keamanan wireless yang ingin digunakan, namun karena pengaturan keamanan sistem ini diatur langsung dari SSO server maka wireless security pada access point 2 di “Disable”.

Gambar 4.22 Pengaturan DHCP pada Access Point 2

55

Pada halaman ini bisa dilakukan pengaturan setting DHCP pada access point, namun pada sistem yang dirancang router akan memakai pengaturan DHCP dari SSO server maka pengaturan DHCP di halaman ini diatur ke ‘Disable’.

4.3.3.4 Instalasi dan Konfigurasi SSO Server •

Komponen yang harus disiapkan : -

Minimal 2 LAN Card pada mesin yang akan dijadikan

server

•

-

Ubuntu 10.04

-

LAMP Stack (Linux Apache MySQL PHP)

-

CakePHP version 1.2.11

-

YFi CakePHP Application Beta-5

-

YFi View Component Beta-5

-

Coova Chilli version 1.0.14

-

FreeRADIUS Version 2.1.12

Konfigurasi LAMP Server Langkah-langkah melakukan instalasi LAMP Server : 1. Masukkan perintah sudo tasksel untuk melihat apakah LAMP Server sudah terinstall. 2. 3. Setelah jendela baru terbuka, tandai LAMP Server kemudian dan proses instalasi akan berjalan.

56

Gambar 4.23 Pemilihan Instalasi LAMP

•

Konfigurasi CakePHP Langkah-langkah melakukan instalasi CakePHP : 1. Terdapat beberapa package yang sebaiknya diinstall sebelum menginstall CakePHP. Masukkan perintah apt-get install php5-cli imagemagick php5-gd php5curl.

2. Mulai dari versi Beta-3, YFi Hotspot Manager sudah support beberapa bahasa, yang dapat diinstall semua ataupun beberapa saja. Untuk melakukan instalasi Bahasa

Indonesia

dapat

dilakukan

dengan

memasukkan perintah sudo apt-get install languagepack-id.

Indonesia -> sudo apt-get install language-pack-id Afrikaans -> sudo apt-get install language-pack-af French -> sudo apt-get install language-pack-fr Malay -> sudo apt-get install language-pack-ms Netherlands -> sudo apt-get install language-pack-nl

57

Thai -> sudo apt-get install language-pack-th Spanish -> sudo apt-get install language-pack-es Portuguese -> sudo apt-get install language-pack-pt German -> sudo apt-get install language-pack-de Danish -> sudo apt-get install language-pack-da 3. Selanjutnya proses instalasi CakePHP. Package CakePHP yang digunakan adalah versi 1.2.11, dan dapat diunduh di https://github.com/cakephp/cakephp/archive/1.2.11.tar. gz melalui browser. 4. setelah selesai mengunduh, copy dan ekstrak file tersebut di /var/www, dimana direktori ini merupakan direktori default Apache Server.

5. Setelah selesai proses esktraksi, buatlah symbolic link ke folder ektraksi tersebut.

6. Aktifkan beberapa modul dari Apache yang bertujuan untuk meningkatkan kecepatan dan kinerja dari web application. Masukkan perintah sudo a2enmod rewrite untuk mengaktifkan modul rewrite apache

Masukkan perintah sudo a2enmod deflate untuk mengaktifkan modul deflate apache.

Terakhir masukkan perintah sudo a2enmod headers untuk mengaktifkan modul headers apache.

setelah melakukan pengaktifan modul-modul tersebut, reload Apache Server.

58

7. Selanjutnya masuk ke folder /etc/php5/apache2 dengan perintah cd /etc/php5/apache2 lalu lakukan sedikit perubahan konfigurasi dalam file php.ini dengan perintah sudo vi php.ini. Atau dapat langsung menggunakan perintah sudo vi/etc/php5/apache2/php.iniV

beberapa bagian dalam file php.ini yang harus dirubah antara lain Ubah nilai output_buffering menjadi 4096

Ubah nilai short_open_tag menjadi on

Ubah nilai allow_call_time_pass_reference menjadi on

8. Kemudian masuk ke dalam folder /etc/apache2/ dengan perintah cd /etc/apache2/ dan tambahkan code dibawah ini ke dalam apache2.conf dengan perintah sudo vi apache2.conf. Atau dapat langsung menggunakan perintah sudo vi /etc/apache2/apache2.conf.

AllowOverride All #-------COMPRESS CONTENT-----------

59

# place filter 'DEFLATE' on all outgoing content SetOutputFilter DEFLATE # exclude uncompressible content via file type SetEnvIfNoCase Request_URI \.(?:exe|t?gz|jpg|png|pdf|zip|bz2|sit|rar)$ no-gzip #dont-vary # Keep a log of compression ratio on each request DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate CustomLog /var/log/apache2/deflate.log deflate # Properly handle old browsers that do not support compression BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html #----------------------------------

#------ADD EXPIRY DATE------------ Header set Expires "Thu, 15 Apr 2012 20:00:00 GMT" #----------------------------------

#--------Remove ETags -------------------FileETag none #-----------------------------------------

60

setelah selesai menambahkan code diatas, reload kembali Apache dengan perintah sudo /etc/init.d/apache2 reload.

•

Konfigurasi YFi CakePHP Application Langkah-langkah melakukan instalasi YFi CakePHP Application : 1. Selanjutnya proses instalasi YFi CakePHP Application. Package YFi CakePHP Application yang digunakan adalah

versi

Beta-5

dan

dapat

diunduh

di

http://sourceforge.net/projects/hotcakes/files/YFi%20C akePHP%20Application/Beta-5/yfi_cake-Beta5.tar.gz/download. 2. setelah selesai, copy dan esktrak file tersebut ke dalam folder symbolic link yang telah dibuat sebelumnya.

•

Konfigurasi database Langkah-langkah konfigurasi database MySQL : 1. Masuk ke dalam MySQL dengan perintah mysql -u root (jika ketika menginstall sql tidak menggunakan password) atau mysql -u root –p (jika mysql menggunakan password).

61

2. Buat database baru dengan perintah create database [nama database], untuk implementasi di lapangan digunakan nama database yfi.

3. Lakukan sedikit perubahan hak akses pada database yang telah dibuat dengan perintah GRANT ALL PRIVILEGES.

3. Setelah melakukan konfigurasi hak akses kita dapat keluar dari mysql.

4. Sampai disini database sudah dibuat untuk menampung seluruh data hotspot manager. Untuk pertama, kita dapat menggunakan database sample yang telah disediakan secara default. Masukkan perintah mysql –u root –p yfi < /var/www/c2/yfi_cake/setup/db/yfi.sql.

5. Sekarang lakukan testing pada cakePHP yang telah kita install dengan membuka 127.0.0.1/c2/yfi_cake/users/login pada browser. Jika sudah menampilkan layar seperti dibawah, cakePHP sudah berjalan dengan baik

62

Gambar 4.24 Halaman Login CakePHP

•

Konfigurasi YFi Viewer V Langkah-langkah konfigurasi YFi Viewer : 1. Langkah selanjutnya yaitu melakukan instalasi YFi Viewer. Package YFi Viewer dapat diunduh melalui browser di http://sourceforge.net/projects/hotcakes/files/YFi%20V iewer%20Component/Beta-5/yfi-Beta5.tar.gz/download. 2. Selanjutnya copy package yang telah diunduh ke dalam direktori default Apache yaitu /var/www dengan perintah sudo cp yfi-Beta-5.tar.gz /var/www. Kemudian ekstrak package tersebut dengan perintah sudo tar –xzvf yfi-Beta-5.tar.gz

3. Setelah itu, lakukan testing dari browser server dengan membuka 127.0.0.1/yfi atau [ip_address_server]/yfi dari browser client, contoh pada tempat implementasi yaitu 192.168.1.100/yfi.

63

Gambar 4.25 Halaman Login YFI Hotspot Manager

Untuk login, dapat menggunakan salah satu dari tiga default account dibawah ini :

Tabel 4.5 Default Login YFI Viewer

Role

Username Password

Administrator

root

Access Provider ap

admin ap

Permanent User dvdwalt@ri dvdwalt@ri

•

Konfigurasi FreeRadius Langkah-langkah melakukan konfigurasi FreeRADIUS : 1. Disarankan untuk menginstall beberapa package berikut sebelum melakukan kofigurasi pada FreeRADIUS.

64

2. FreeRADIUS dapat diunduh http://freeradius.org/download.html pastikan yang diunduh adalah versi 2.1.12. Setelah itu ekstrak dan install konfigurasi FreeRADIUS.

3. Lakukan testing apakah FreeRADIUS sudah berjalan. Testing FreeRADIUS dapat dilakukan dalam debug mode dengan perintah sudo /usr/local/radius -X (untuk stop tekan CTRL + C).

4. Jika menginginkan FreeRADIUS untuk berjalan setelah server start, FreeRADIUS sudah memberikan startup script. Aktifasi startup script ini dapat dilakukan dengan perintah sudo cp /usr/local/sbin/rc.radiusd /etc/init.d/radius

Selain itu perlu juga dilakukan update file update-rc.d dengan perintah sudo update-rc.d radius start 80 2 3 4 5 . stop 20 0 1 6 .

5. Setelah melakukan instalasi FreeRADIUS, lanjutkan dengan setting FreeRADIUS.

65

6. Berikutnya tambahkan YFi Attribute dalam file dictionary.chillispot dengan perintah sudo vi /usr/local/share/freeradius/dictionary.chillispot.

Cari ATTRIBUTE ChilliSpot-OriginalURL kemudian tambahkan code berikut dibawahnya. #YFi Specific Attributes ATTRIBUTE Yfi-Voucher 40 string ATTRIBUTE Yfi-MAC-Reset 41 string ATTRIBUTE Yfi-Data 42 string ATTRIBUTE Yfi-Time 43 string #YFi Various Counters ATTRIBUTE Max-Daily-Session 50 integer ATTRIBUTE Max-Monthly-Session 51 integer ATTRIBUTE Max-Weekly-Session 52 integer ATTRIBUTE Max-All-Session 53 integer ATTRIBUTE ChilliSpot-Max-Daily-Octets 60 integer ATTRIBUTE ChilliSpot-Max-Monthly-Octets 61 integer ATTRIBUTE ChilliSpot-Max-Weekly-Octets 62 integer ATTRIBUTE ChilliSpot-Max-All-Octets 63 integer

66

7. setelah itu kita harus menghapus atau memberikan comment untuk virtual example dalam file proxy.conf. Untuk membuka file proxy.conf dapat dilakukan dengan perintah vi /usr/local/etc/raddb/proxy.conf

Pada bagian # Sample virtual home server, diubah menjadi # Sample virtual home server. #home_server virtual.example.com { #

virtual_server = virtual.example.com

#} 8. Setelah menjalankan semua perintah sebelumnya, dapat dilakukan kembali testing FreeRADIUS dalam debug mode

Jika tidak terjadi error (ditandai dengan “ready to process request” pada bagian akhir dari testing), FreeRADIUS dapat kita jalankan dengan perintah sudo /etc/init.d/radius start. •

Konfigurasi CoovaChilli V Langkah instalasi CoovaChilli : 1. package CoovaChilli dapat diunduh dengan perintah wget http://ap.coova.org/chilli/coova-chilli_1.0.141_i386.deb

Setelah selesai mengunduh, package dapat diesktrak dengan perintah sudo dpkg –I coova-chilli_1.0.141_i386.deb

67

2. Copy file defaults dengam nama file baru yaitu config, file config ini yang akan menjadi default setting coovachilli. Hal ini dapat dilakukan dengan perintah sudo cp /etc/chilli/defaults /etc/chilli/config.

3. Buka dan edit attribute-attribute yang terdapat file config sesuai dengan kebutuhan.

Beberapa attribute yang diperhatikan ketika implementasi jaringan hotspot CV. Beta Indah. HS_LANIF=eth0 # Interface untuk melayani LAN / Client Device HS_NETWORK=192.168.1.0 # IP yang ingin digunakan dalam jaringan hotspot HS_NETMASK=255.255.255.0 # Subnet mask jaringan hotspot HS_UAMLISTEN=192.168.1.100 # IP yang diberikan untuk komputer server HS_UAMPORT=3990 # Port yang digunakan dalam jaringan hotspot HS_NASID=nas01 HS_UAMSECRET=greatsecret HS_RADIUS=127.0.0.1 HS_RADIUS2=127.0.0.1 HS_RADSECRET=testing123 HS_UAMALLOW=coova.org, http://www.xl.co.id:3990 HS_NASIP=192.168.1.100 # memberikan NAS Device IP address HS_UAMFORMAT=http://192.168.1.100/coova_json/ hs_land.php

68

HS_UAMHOMEPAGE=http://192.168.1.100/coova_js on/splash.php HS_UAMSERVICE=https://coova.org/app/uam/auth HS_MODE=hotspot HS_TYPE=chillispot HS_WWWDIR=/etc/chilli/www HS_WWWBIN=/etc/chilli/wwwsh HS_PROVIDER=Coova HS_PROVIDER_LINK=http://www.coova.org/ HS_LOC_NAME="My HotSpot" 4. Selanjutnya ubah Start_Chilli pada file chilli menjadi 1. File chilli dapat dibuka dengan perintah sudo vi /etc/default/chilli. Hal ini dilakukan agar service chilli dapat langsung berjalan ketika komputer boot up.

5. Tambahkan code berikut pada file up.sh

# may not have been populated the first time; run again [ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null # force-add the final rule necessary to fix routing tables iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE 6. selanjutnya kita dapat menjalankan coovachilli.

Berikutnya install pptpd

Edit config file pptpd, kemudian ubah code yang terdapat dalam file tersebut

69

# (Recommended) localip 10.20.30.1 #remoteip 10.20.30.2-10.20.30.254 #localip 192.168.0.1 #remoteip 192.168.0.234-238,192.168.0.245 # or #localip 192.168.0.234-238,192.168.0.245 #remoteip 192.168.1.234-238,192.168.1.245 Lanjutkan dengan mengubah akses dari beberapa file

Setelah itu restart pptpd service

•

Konfigurasi YFi Hotspot Manager Berikut

adalah

langkah-langkah

dalam

melakukan

konfigurasi YFi Hotspot Manager : 1. Sebelum menambahkan User, ada baiknya kita membuat realm terlebih dahulu. Realm ini dapat diibaratkan sebagai kelompok user. Masuk ke dalam tab Realm & Providers – Realm Management, kemudian klik pada icon “+”. Untuk realm yang dibuat di CV. Beta Indah terdiri dari Direktur, Manajer/HRD, Staff, dan Pengunjung.

70

Gambar 4.26 Halaman Realm Management

Name : Nama dari realm atau grup yang ingin digunakan. Append String : Tambahan karakter yang akan digunakan oleh user untuk menunjukkan berasal dari mana user tersebut. 2. Setelah membuat realm, langkah selanjutnya yaitu membuat profile template. Pada bagian ini dapat diibaratkan kita membuat sebuah blueprint dari hak yang akan didapat oleh user. Masuk ke dalam tab Profile – Profile Template kemudian klik icon “+”. CV. Beta Indah hanya membuat 1 profile template yang dapat digunakan oleh seluruh realm yang ada.

71

Gambar 4.27 Halaman Profile Template

Name : Nama dari profile template. Available to all : pernyataan profile template ini berlaku untuk semua realm yang ada. Available only to : pernyataan bahwa profile template ini hanya berlaku pada satu buah realm. 3. Setelah

membuat

profile

template,

selanjutnya

masukkan attribute-attribute yang akan didapat user ke dalam profile template yang telah dibuat. Klik profile template yang akan dimasukkan attribute, kemudian klik icon pulpen pada kanan atas. Attribute yang dimasukkan terdiri dari bandwidth limiter, maximum quota harian, dan waktu idle yang diperbolehkan.

72

Gambar 4.28 Halaman Profile Template Attribute

Attribute Name : Nama dari attribute yang akan digunakan Tooltip text : Kolom untuk memberikan penjelasan kepada admin fungsi dari attribute yang digunakan. Check / Reply : Cara pengecekan pada attribute yang digunakan. Units : Satuan yang digunakan oleh attribute. 4. Setelah selesai memasukkan attribute yang akan didapat

oleh

user,

berikutnya

buatlah

specific

profilenya. Spresific profile berisikan spesifikasi dari attribute yang sudah ada dalam profile template sebelumnya. Masuk ke dalam tab Profile – Specific Profile kemudian klik icon “+”. Specific profile yang terdapat di CV. Beta Indah berjumlah sama dengan realm yang ada yaitu Direktur, Manajer/HRD, Staff, Pengunjung.

73

Gambar 4.29 Halaman Specific Profile

Name : Nama dari specific profile. From template : specific profile tersebut diambil dari profile template yang mana. Available to all : pernyataan bahwa specific profile ini berlaku untuk semua realm yang ada. Available only to : pernyataan bahwa specific profile ini hanya berlaku pada satu buah realm. 5. Setelah specific profile telah terbuat, selanjutnya edit nilai dari attribute-attribute yang ada dalam profile tersebut. Pengisian nilai dapat dilakukan dengan cara klik profile yang akan dimasukkan attribute, kemudian klik icon pulpen pada kanan atas. Nilai dari profileprofile yang ada tidak terlalu banyak berbeda antara satu dengan yang lainnya. Salah satu implementasi nilai yang dilakukan yaitu Direktur mendapat maks bandwidth download ataupun upload sebesar 512Kbps, Manajer dan Staff mendapat 256Kbps, sedangkan Pengunjung mendapat 128Kbps.

74

Gambar 4.30 Halaman Specific Profile Attribute 1

Attribute Name : Nama dari attribute yang ada dalam profile tersebut. Check / Reply : Cara pengecekan pada attribute yang digunakan. Operator : Operator default yang digunakan untuk melakukan pengecekan attribute. Values : Nilai yang didapatkan dari attribute yang ada. Units : Satuan yang digunakan untuk mengukur attribute. 6. Selesai membuat realm dan profile, berikutnya lanjutkan untuk membuat ID untuk user. Cara membuatnya yaitu dengan masuk ke dalam tab Permanent User – User Management, kemudian klik icon “+”. Banyaknya jumlah user yang dimasukkan sesuai dengan kebijakan CV. Beta Indah.

75

Gambar 4.31 Halaman Specific Profile Attribute 2

Username : Username yang diberikan kepada user untuk login. Password : Password yang diberikan kepada user untuk login. Activate : Status yang diberikan pada ID yang akan dibuat (aktif atau tidak aktif). Language : Bahasa yang digunakan oleh user. Realm : Grup dari ID yang akan dibuat. Profile : Profile yang digunakan dari ID yang akan dibuat. Cap Type : grup default yang terdapat hotspot manager. 7. Setelah membuat permanen user, ada baiknya kita melakukan testing freeradius. Hal ini dilakukan dengan cara klik icon yang ada tanda “centang”, jika tampilan sudah seperti gambar dibawah, ini berarti YFi dan Freeradius sudah terkoneksi dengan baik, dan ID dapat digunakan.

76

Gambar 4.32 Halaman Specific Profile Attribute 3

8. Selanjutnya kita dapat melakukan uji coba langsung pada computer client. Uji coba dilakukan client mencoba untuk terkoneksi ke www.google.com via firefox web browser. Hasil menunjukkan bahwa koneksi di-redirect terlebih dahulu ke dalam server SSO untuk melakukan autentikasi login.

Gambar 4.33 Halaman SSO YFI Hotspot CV. Beta Indah (Uji coba)

77

Setelah melakukan login dengan username dan password yang dimiliki oleh client, baru client dapat terkoneksi langsung ke www.google.com ataupun website lainnya di internet.

Gambar 4.34 Halaman Uji Coba Hotspot

9. Selain itu, YFi Hotspot Manager juga dapat disetting agar client dapat melakukan akses ke website tertentu, seperti website internal misalnya. Setting ini sudah diimplementasikan pada website CV. Beta Indah sendiri, yaitu www.xl.co.id. Pada gambar berikut, client belum melakukan login dan diatas area login dapat kita temukan link menuju “XL Website”.

78

Gambar 4.35 Halaman SSO YFI Hotspot CV. Beta Indah

Ketika client meng-klik salah satu dari 2 link tersebut, maka server akan men-direct ke website tersebut.

Gambar 4.36 Halaman Website XL

79

4.4 Evaluasi

4.4.1 WiFi

Implementasi dari perangkat keras yang dilakukan telah sesuai dengan topologi yang dirancang dan instalasi di gedung yang diinginkan juga telah sesuai dengan desain yang telah dibuat. Dengan jarak tembak sinyal yang cukup, access point yang ada lantai 1 telah mendapatkan sinyal yang baik sehingga berhasil membentuk satu jaringan baru. Ruangan yang diinginkan untuk mendapat sinyal wireless juga mendapat sinyal dengan kualitas yang sangat baik. Karena arah sinyal router dari ruang 5 ke access point menghadap keluar diperkirakan ada sinyal yang tersebar ke tempat yang tidak ditargetkan dan bisa digunakan oleh pengguna yang tidak seharusnya, namun dengan adanya sistem keamanan single sign on menjadi solusi untuk masalah ini.

Gambar 4.37 Laptop berhasil mendeteksi dan terhubung ke wireless

80

4.4.2 Single Sign-on Evaluasi untuk sistem SSO digunakan dengan menggunakan sebuah laptop

yang

terhubung

ke

jaringan

wireless

yang

telah

diimplementasikan. Sesuai dengan program yang digunakan, ketika membuka browser halaman awal langsung diarahkan ke halaman awal untuk login ke jaringan.

Gambar 4.38 Tampilan awal ketika membuka browser dan ping ke google.com

Dari gambar diatas dapat dilihat meskipun telah terkoneksi ke WiFi ketika user melakukan ping ke google.com masih terjadi RTO yang berarti user masih belum memiliki koneksi ke internet. Pada halaman tersebut pengguna dapat langsung mengakses website untuk CV. Beta Indah dari tombol yang telah disediakan tanpa harus login terlebih dahulu. Setelah login dengan username dan password yang telah ditentukan oleh admin, laptop langsung terkoneksi penuh dengan internet dan dapat melakukan browsing dengan bebas.

81

Gambar 4.39 Browser setelah login SSO dan ping ke google.com

4.4.3 Perbandingan Fitur - Fitur Applikasi SSO

Ada beberapa macam aplikasi untuk SSO diantaranya adalah YFI Hotspot, Easyhotspot, PHPmyprepaid. Berikut ini adalah perbandingan fitur antara YFI Hotspot, Easyhotspot, PHPmyprepaid : Fitur - fitur dari Easy Hotspot :
Billing Plan Pada bagian ini anda dapat memanajemen billing plan (tambah, hapus, edit.) Billing plan sendiri berfungsi sebagai template untuk voucher. Voucher adalah jenis akun prabayar. Jika anda ingin membuat voucher, terlebih dahulu anda harus mempunyai billing plan. Sebagai contoh: Misalkan anda ingin membuat voucher prabayar 1 jam dengan harga Rp. 1000. Maka yang harus anda lakukan adalah: •

Name => 1 jam

•

Amount => 60 (dalam satuan menit)

•

Type => Timebased

•

Valid for => berapa lama voucher ini berlaku (satuan hari)

82

•

Download rate => kecepatan yang anda inginkan

•

Upload rate => Kecepatan upload yang anda inginkan

•

IdleTimeout => 10 (dalam satuan menit, client akan diputus otomatis jika tidak ada kegiatan dalam 10 menit)

•

Klikk Add Billing Plan


Postpaid Account Management Pada bagian ini merupakan sebuah akun pasca bayar, adapun pembayarannya berdasarkan banyaknya waktu/volume packet yang telah digunakan.


Voucher Management Sebuah sistem pembayaran dengan metode prabayar, dimana client harus membeli voucher terlebih dahulu untuk bias menikmati internet. Adapun untuk membuat voucher, anda terlebih dahulu harus mempunyai billing plan. Fitur - fitur dari PHPmyprepaid :
Manajemen user adalah sebuah sistem yang digunakan untuk membuat, mengedit, dan menghapus akun user.
Billing plan yang dimana memungkinkan untuk membuat time berlangganan untuk pengguna subscriber time.
Subscriber time adalah sistem untuk membuat akun user, berapa lama user tersebut dapat mengakses hotspot berdasarkan billing plan yang telah dibuat.
Expiration Account adalah sistem yang digunakan untuk membuat berapa lama akun tersebut dapat digunakan. Fitur Yfi Hotspot :
Manajemen User dimana administrator dapat membuat, menghapus dan mengedit akun user.

83


Manajemen Bandwidth dimana administrator dapat memberikan maximum download dan maximum upload kepada group tertentu.
Idle-Time yaitu fitur yang secara otomatis menonaktifkan akun pada saat user tidak melakukan aktifitas apapun dalam jaringan.
Based Time yaitu fitur yang secara otomatis menonaktifkan akun pada waktu yang ditentukan.
Based Volume fitur dimana akun melakukan aktifitas apapun baik intranet maupun internet pada hotspot authentication terbatas pada volume.
Realm : fitur yang digunakan untuk mengelompokan user ke dalam satu kelompok. Dari fitur - fitur Easy Hotspot, PHPmyprepaid, YFI Hotspot hampir memliki kesamaan tapi untuk fitur – fitur pada YFI Hotspot dapat diatur sesuai keinginan dan juga YFI Hotspot memiliki fitur yang lebih banyak dibandingkan Easy Hotspot dan PHPmyprepaid yang dimana fiturnya sudah di tentukan dan juga Easy Hotspot serta PHPmyprepaid lebih banyak digunakan untuk usaha seperti hotel, warnet, dan lain lainnya Oleh sebab itu tidak cocok bila digunakan untuk kebutuhan di perusahaan CV Beta Indah. Alasan pemilihan YFI hotspot untuk sistem pemasangan SSO pada CV. Beta Indah adalah YFI hotspot memiliki fitur Realm dengan adanya fitur ini maka pengelompokan user dapat dilakukan serta mengatur fitur – fitur yang akan digunakan berdasarkan kelompok user yang telah dibuat.

84

4.4.4

Perbandingan Sistem Sebelum dan Sesudah Menggunakan SSO

Berikut ini adalah perbandingan sistem sebelum dan sesudah menggunakan SSO :

Tabel 4.5 Tabel Perbandingan Sistem Sebelum dan Sesudah Menggunakan SSO

Sebelum menggunakan SSO •

Ada tempat yang tidak memiliki koneksi ke jaringan.

•

Login wireless biasa , login wireless hanya koneksi ke router yang ada di ruang meeting dan dengan keamanan yang sudah di setting dengan mode autentikasi WPA2-PSK, jadi user hanya perlu meghubungkan ke wireless yang ada dan memasukan password , maka user akan memperoleh akses internet.

Setelah menggunakan SSO •

Daerah yang sebelumnya tidak memiliki koneksi jaringan sudah tercover dengan adanya pemasangan Access Point di setiap lantai.

• -

SSO Login Captive Portal Suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.

-

Realm: fitur yang digunakan untuk mengelompokan user ke dalam satu kelompok

-

Manajemen user lebih mudah dilakukan dengan adanya fitur Realm. Penerapan fitut – fitur lebih mudah dapat diterapkan berdasarkan user yang sudah dikelompokan dalam Realm

-

85

4.4.5 Perbandingan Ping ke Google Dengan Melewati dan Tanpa Melewati Server SSO

Di bawah ini adalah gambar dari perbandingan ping ke google dengan melewati dan tanpa melewati server SSO :

Gambar 4.40 Ping ke Google Tanpa Melewati SSO

Gambar 4.41 Ping ke Google Dengan Melewati SSO

86

Gambar di atas menjelaskan perbandingan ping dengan melewati server sso dan tanpa melewati server sso, dari gambar tersebut terdapat perbedaan antara time dan TTL(Time To Live). Time merupakan waktu yang diperlukan untuk mencapai tujuan sedangkan TTL(Time To Live) merupakan waktu yang digunakan untuk menyatakan berapa lama paket tersebut bisa beredar/berjalan di dalam jaringan. Pada gambar tersebut, time saat ping melewati server SSO lebih besar dibandingkan time saat ping tanpa melewati server SSO, sedangkan TTL saat ping melewati server SSO lebih kecil daripada TTL saat ping tanpa melewati server SSO, itu di karenakan bertambahnya node yang akan di lewati paket tersebut pada saat pengiriman dalam jaringan sehingga memperlama waktu pengiriman paket data ke tujuan dan mengurangi lamanya waktu paket tersebut dapat berada dalam jaringan.