51 Bab 4 IMPLEMENTASI DAN EVALUASI
Dikarenakan biaya, waktu dan tempat yang tidak memungkinkan untuk dapat mengimplementasikan perancangan penulis secara langsung, maka penulis mensimulasikan jaringan yang penulis buat dengan menggunakan mikrotik yang diinstal ke sebuah PC router server, dan sebuah PC client yang mewakili seluruh topologi jaringan yang telah penulis rancang. 4.1
Peralatan yang dibutuhkan Implementasi yang penulis lakukan terbatas pada simulasi sebuah server PC router dan sebuah PC client, namun pada kondisi nyata akan dipakai 25 komputer dan beberapa alat yang digunakan untuk mengimplementasikan jaringan penulis. Berikut ini akan penulis jelaskan peralatan-peralatan yang dibutuhkan, diantaranya adalah sebagai berikut : -
2 buah Antena Grid RMI
-
Router Board RB133 ( untuk di lokasi server )
-
Router Board RB133C (untuk di lokasi client )
-
Kabel UTP Belden Cat 6
-
Konektor RJ45
-
Switch
-
PC Router ( di install Mikrotik )
52
4.1.1 Router PC Router yang tersedia di pasaran ada dua pilihan yaitu PC router dan router konvensional. router konvensional yang teredia di pasaran dikeluarkan oleh beberapa vendor seperti Link-Sys, D-Link, 3Com. Sedangkan
PC
router
menggunakan
sebuah
PC
biasa
dengan
menggunakan router OS Mikrotik. Versi mikrotik yang telah stabil adalah versi 2.9. Penulis menggunakan PC router dengan Mikrotik versi 2.9.27 sebagai router OS untuk implementasi jaringannya.
4.1.2 Router Board Router Board yang penulis gunakan adalah tipe RB133 dan RB 133C. Router Board ini merupakan radio yang berfungsi untuk mengirimkan sinyal frekuensi 2.4 Ghz dari antena server ke antena client. RB133 dapat bekerja sebagai pegirim dan penerima sinyal sedangkan untuk tipe RB133C hanya sebagai penerima sinyal saja. Penulis menggunakan RB133 dan RB133C untuk menghemat biaya, karena harga dari RB133 lebih mahal dari RB133C.
Spesifikasi RB133C dan RB133 :
Board Rb133C
53 Routeboard 133C dengan 175Mhz MIPS CPU, 16MB SD RAM, satu LAN, satu MiniPCI, 64MB NAND storage dengan RouterOS Level 3 (CPE support). onboard NAND Ethernet One 10/100Mbit port miniPCI. Board Rb133 Routerboard 133 MIPS32 4Kc based 175MHz embedded processor dengan Memory 16MB SDRAM onboard memory chip 3 Ethernet & 2 mini PCI
4.1.3 Switch Penulis masih menggunakan switch lama untuk perancangan jaringan yang baru. Selain itu penulis juga mengganti hub yang ada menjadi switch agar performa jaringan meningkat, mengingat kapasitas transfer rate dari hub yang maksimal 10 Mbps dan switch yang maksimal 100 Mbps.
4.1.4 Antena Untuk menyambungkan sebuah koneksi wireless diperlukan antena. Antena digunakan untuk mengirim dan menerima sinyal frekuensi tertentu. Penulis menggunakan dua buah antena Grid RMI yang dipasang di masing-masing tower sever dan client. Antena Grid RMI termasuk jenis antena directional.
4.1.5 Peralatan Lainnya
54 Alat-alat lain yang penulis butuhkan untuk implementasi perancangan jaringan penulis ini adalah kabel tipe Cat 6, konektor RJ45, Crimping Tools.
4.2
Rancangan Topologi Topologi ini merupakan topologi yang penulis rancang dengan mengganti jaringan kabel dengan wireless serta konfigurasi jaringan dengan menggunakan Mikrotik. Penulis juga mengganti hub dengan switch agar kecepatan transfer rate yang lebih tinggi dapat dicapai. Seperti pada Gambar 4.1.
55
Gambar 4.1 Rancangan Topologi PT PAL
56 4.3
Instalasi Mikrotik Pertama kali Mikrotik diinstall di PC biasa. Dengan requirement Pentium III 600 Mhz, 128 Mb RAM, 10 Gb Harddisk, Ethernet card tambahan merk DLink. Pertama Mikrotik diinstall pada PC tersebut melalui CD instalasi Mikrotik. Mikrotik akan memulai instalasinya secara otomatis dari CD tersebut. Mikrotik juga akan mem-format isi harddisk. Setelah selesai instalasi maka, PC tersebut menjadi PC router dengan operating sistem Mikrotik dan siap digunakan. Setelah Mikrotik diinstal, penulis dapat menjalankan server Mikrotik dengan cara login menggunakan username admin dan password dikosongkan, ini merupakan default dari Mikrotik. Username dan Password dapat dirubah dan juga dapat membuat beberapa account baru. Penulis memberi alamat PC router tersebut dengan IP 192.168.10.1 dengan subnet mask kelas C, 255.255.255.0. Setelah penulis memberi alamat komputer server atau PC router maka selanjutnya dapat dikonfigurasi lebih lengkapnya melalui komputer client dengan menggunakan program Winbox yang dapat di-download dari server dengan cara membuka browser, disini penulis menggunakan Internet Explorer, dan kemudian masukkan alamat IP tersebut. Maka akan tampil halaman seperti pada Gambar 4.2.
57
Gambar 4.2 Halaman server pada browser
58 4.4
Konfigurasi Mikrotik Untuk mengkonfigurasi mikrotik dapat menggunakan komputer client dengan program Winbox yang telah di-download. Untuk menjalan Winbox, masukkan username dan password, dalam hal ini penulis menggunakan username dan password default Mikrotik yaitu username : admin dan passwordnya dikosongkan. Lalu masukan IP server 192.168.10.1 lalu klik tombol connect. Lebih jelas nya seperti pada Gambar 4.3.
59
Gambar 4.3 Aplikasi WinBox
60 4.4.1 Pengaturan IP Sebelum mengeset IP penulis perlu membuat addresss list untuk membuka jaringan yang dapat digunakan yaitu IP 192.168.10.1/24. 192.168.10.1/24 artinya
IP
dari 192.168.10.0 sampai
pada IP
192.168.10.255 sudah dapat digunakan dimana IP 192.168.10.0 untuk network dan IP 192.168.10.255 untuk broadcast. Cara set address list adalah ke IP Æ Addresses Æ Add (+) Æ masukan IP 192.168.10.1/24. Seperti pada Gambar 4.4.
61
Gambar 4.4 Address List
62 Untuk mengeset IP jaringan, langsung masuk ke IP Æ ARP Æ Add (+) Æ masukan IP dan subnet mask. Lakukan berulang kali sampai semua komputer mendapat IP. Penulis lakukan 25 kali untuk menge-add komputer. Seperti pada Gambar 4.5. IP yang penulis gunakan adalah sebagai berikut : Komputer 1 IP
:
192.168.10.2
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.3
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.4
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.5
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
Komputer 2
Komputer 3
Komputer 4
63 Komputer 5 IP
:
192.168.10.6
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.7
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.8
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.9
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.10
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
Komputer 6
Komputer 7
Komputer 8
Komputer 9
64 Komputer 10 IP
:
192.168.10.11
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.12
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.13
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.14
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.15
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
Komputer 11
Komputer 12
Komputer 13
Komputer 14
65 Komputer 15 IP
:
192.168.10.16
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.17
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.18
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.19
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.20
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
Komputer 16
Komputer 17
Komputer 18
Komputer 19
66 Komputer 20 IP
:
192.168.10.21
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.22
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.23
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.24
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
IP
:
192.168.10.25
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
Komputer 21
Komputer 22
Komputer 23
Komputer 24
67 Komputer 25 IP
:
192.168.10.26
Subnetmask
:
255.255.255.0
Gateway
:
192.168.10.1
68
Gambar 4.5 ARP List
69 4.4.2 Pengaturan Bandwidth Dengan Mikrotik, penulis juga membatasi besarnya bandwidth yang didapat oleh masing-masing komputer yang ada pada jaringan dengan langkah sebagai berikut. Untuk mengatur bandwidth “local upload” ke IP Æ Firewall Æ Mangle Æ Add Action : Mark Packet Graha Atrium Senen-iix-up Æ Chain : Forward Æ In. Interface : ether1 Æ out. Interface : ether2 Æ New Packet : Graha Atrium Senen Untuk mengatur bandwidth “Intenational upload”
ke IP
Æ
Firewall Æ Mangle Æ Add Action : Mark Packet Graha Atrium Senenint-up Æ Chain : Forward Æ In. Interface : ether1 Æ out. Interface : ether2 Æ New Packet : Graha Atrium Senen Untuk mengatur bandwidth “local download” ke IP Æ Firewall Æ Mangle Æ Add Action : Mark Packet Graha Atrium Senen-iix-dw Æ Chain : Forward Æ In. Interface : ether2 Æ out. Interface : ether1 Æ New Packet : Graha Atrium Senen Untuk mengatur bandwidth “International download” ke IP Æ Firewall Æ Mangle Æ Add Action : Mark Packet Graha Atrium Senenint-dw Æ Chain : Forward Æ In. Interface : ether2 Æ out. Interface : ether1 Æ New Packet : Graha Atrium Senen Lebih jelas nya seperti pada Gambar 4.6.
70
Gambar 4.6 Mangle
71 Kemudian ke bagian Queues. Seperti Gambar 4.7. Queues Æ Queues Tree Æ Add (+) Æ Name : komp1-iix-up Æ Parent : ether1 Æ Packet Mark : Graha Atrium Senen-iix-up Æ Limit At : 10k Æ Max Limit 10k Queues Æ Queues Tree Æ Add (+)Æ Name : komp1-int-up Æ Parent : ether1 Æ Packet Mark : Graha Atrium Senen-int-up Æ Limit At : 10k Æ Max Limit 10k Queues Æ Queues Tree Æ Add (+)Æ Name : komp1-iix-dw Æ Parent : ether1 Æ Packet Mark : Graha Atrium Senen-iix-dw Æ Limit At : 10k Æ Max Limit 10k Queues Æ Queues Tree Æ Add (+) Æ Name : komp1-int-dw Æ Parent : ether1 Æ Packet Mark : Graha Atrium Senen-int-dw Æ Limit At : 10k Æ Max Limit 10k
72
Gambar 4.7 Queue List
73 Bandwidth koneksi internet dibedakan menjadi dua yaitu koneksi lokal (iix) dan koneksi internasional (int). koneksi lokal maupun internasional masing-masing terdiri dari upload dan download, hal ini dibedakan karena dalam pengaturan nya di dalam operating sistem Mikrotik pun demikian. Istilah yang penulis gunakan untuk konfigurasi pengaturan bandwidth Mikrotik yang penulis buat.
iix-up
: Koneksi lokal upload
iix-dw
: Koneksi lokal download
Int-up
: Koneksi internasional upload
Int-dw
: Koneksi internasional download
4.4.3 Security Metode sekuriti yang penulis gunakan adalah blok IP address. ini bertujuan untuk memblok IP lain yang tidak ada hubungannya dengan jaringan. Ini juga dapat mencegah kasus pencolongan bandwidth dan data dari pihak yang tidak bertanggung jawab. Caranya setelah penulis menset IP jaringan, maka IP tersebut akan muncul di ARP List. Di ARP List itulah IP yang diijinkan oleh Mikrotik untuk jaringan yang penulis rancang. Sehingga IP yang diluar list tersebut, tidak akan diijinkan untuk mengadakan akses.
74 Penulis juga dapat memblok IP yang sudah diset di ARP List dengan cara men-disable IP tersebut dengan menekan tombol X berwarna merah di toolbar. Bila IP tersebut di di-disable maka statusnya akan sama seperti IP lain yang tidak terdaftar di ARP List tersebut dan tidak berhak mengakses jaringan. Seperti gambar 4.8.
75
Gambar 4.8 ARP List 2
76 4.4.4 Firewall Setelah penulis membuat rules baru, rules tersebut akan dijalankan pada komputer yang IP-nya sudah diset di Address List. Setelah semua IP diset, maka IP tersebut akan diberlakukan rules yang telah dibuat. Rules itu adalah pembagian bandwidth dan pengaturan download serta upload. Penulis juga dapat memblok rules yang sudah penulis set di Address List dengan cara men-disable IP tersebut dengan menekan tombol X berwarna merah di toolbar. Bila IP tersebut di di-disable maka rules yang telah diset tidak akan berlaku. Dengan demikian bandwidth yang telah diset 10 Kbps per PC akan menjadi loss atau tanpa batasan bandwidth. Seperti gambar 4.9.
77
Gambar 4.9 Address List pada Firewall
78 Pada Firewall juga menkonfigurasi Filter Rules. Ini berfungsi untuk memblok paket yang datang ataupun paket data yang keluar dari router, menuju ke client ataupun ke server. Disini juga penulis menset IP mana saja yang mendapatkan koneksi internet. Filter Rules juga dapat memblok MAC Address. Untuk memblok MAC Address penulis melakukan konfigurasi sebagai berikut Action = Accept Æ Chain = Forward Æ Source Address (masukkan IP yang mau diblok) Æ In Ether = Ether1 Æ Destination Address (masukan IP internet bila mau blok internet dengan MAC Address atau IP router server bila mau memblok seluruh koneksi keluar jaringan) Æ Destination Port (port mana saja yang mau diblok oleh admin) Æ Out Interface = Ether2 Æ Protocol (TCP/UDP) Æ Bytes (berapa bytes yang mau di blok) Æ Packets (berapa paket yang mau diblok). Seperti gambar 4.10.
79
Gambar 4.10 Filter Rules
80 NAT atau Network Address Translation berfungsi untuk mengijinkan koneksi internet ke jaringan lain. Dengan ada nya NAT, koneksi internet dari ISP akan dapat di-share ke jarigan dibawahnya setelah melalui router ini. Action = Accept Æ Chain Scrnat Æ Source Address (IP computer yang mau diberi koneksi internet) Æ In Ether = Ether1 Æ Destination Address (masukan IP internet ISP) Æ Destination Port ( port mana saja yang mau di allow oleh admin) Æ Out Interface = Ether2 Æ Protocol (TCP/UDP) Æ Bytes (berapa bytes yang mau di berikan) Æ Packets (berapa paket yang mau diberikan). Seperti gambar 4.11.
81
Gambar 4.11 NAT
