BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 IMPLEMENTASI DAN EVALUASI

4.1 Spesifikasi Sistem 4.1.1 Pemilihan Standar Wireless Dengan standar umum IEEE 802.11 seperti 802.11a, 802.11b, 802.11g dan 802.11n, maka dalam sistem yang dirancang dipilihlah hardware yang memiliki standar wireless 802.11n. Pemilihan standar ini dikarenakan kecepatan transfer data yang lebih cepat dari 802.11b dan 802.11g dengan kecepatan hingga 300 Mbps, juga dikarenakan jarak dalam dan luar ruangan standar 802.11n memiliki jangkauan terjauh, selain itu perangkat dengan standar 802.11n juga sudah umum saat ini di Indonesia sehingga akan memudahkan pengembangan di masa depannya.

4.1.2 Perencanaan Penempatan Alat Dalam penempatan router dan access point pada Sekolah Tarsisius Vireta ditentukan dari denah lokasi dan area coverage router dan access point. Ini diperlukan untuk mendapatkan kinerja yang baik. Karena itu diputuskan untuk meletakkan router gedung sekolah lantai 4 yang berhadapan langsung dengan gedung perpustakaan dan access point pertama diletakkan di dalam perpustakaan, sedangkan access point yang kedua diletakkan di lantai dasar gedung sekolah di seberang perpustakaan. 58

59

Tinggi gedung sekolah perlantainya adalah 5,2m dari perhitungan anak tangga setinggi 20cm berjumlah 26 buah per lantainya, sehingga tinggi hingga lantai 3 adalah 15,6m. Penempatan router wireless berada 1,5m dari dasar lantai 4 sehingga tinggi router dari lantai dasar adalah 17,1m. Jarak dasar gedung dari titik peletakan router wireless ke access point 1 kurang lebih adalah 25m. Sehingga perkiraan jarak antara router wireless dan access point di gedung perpustakaan adalah √(17,1m)2+(25m)2 = 30,288m2. Router pada gedung sekolah lantai 4 ditujukan pula untuk menjangkau area aula dan ruang musik di lantai 4 karena dipasang pada ruang aula, sedangkan access point 1 menjangkau perpustakaan, ruang ava, dan juga ruang serba guna yang berada disekitarnya. Access point 2 yang berada pada lantai 1 menjangkau ruang unit dan ruang tunggu pada teras gedung baru sekolah. Penempatan router dan access point yang dilakukan di Sekolah Tarsisius Vireta dapat dilihat pada gambar di bawah ini :

60

Gambar 4.1 Denah Penempatan Router dan Access point 1

61

Gambar 4.2 Denah Penempatan Router dan Access point 2

62

4.2 Prosedur Implementasi Ada beberapa langkah dalam implementasi jaringan nirkabel pada Sekolah Tarsisius Vireta yaitu •

Instalasi serta konfigurasi SSO server.

•

Konfigurasi router serta access point.

•

Pemasangan SSO server sesuai dengan rancangan topologi jaringan baru yang telah dibuat.

•

Penempatan router dan access point di tempat yang telah ditentukan.

•

Uji coba SSO login dan pengetesan koneksi ke server dan internet.

4.3 Implementasi 4.3.1 Spesifikasi Sistem Implementasi Di sini disebutkan apa saja perangkat keras dan perangkat lunak yang akan digunakan dalam konfigurasi perangkat keras tersebut.

4.3.1.1. PERANGKAT KERAS/ HARDWARE Berikut adalah spesifikasi hardware yang akan digunakan pada implementasi perancangan jaringan nirkabel di Sekolah Tarsisius Vireta. • Router Router yang digunakan adalah router TP-Link tipe TL-WR941ND, dengan spesifikasi :

63

Wireless Standards

IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Antenna Type

3 x 3dBi Detachable Omni Directional (RP-SMA)

Wireless Frequency

2.4-2.4835GHz

Signal Rate

11n: Up to 300Mbps(dynamic) 11g: Up to 54Mbps(dynamic) 11b: Up to 11Mbps(dynamic)

Wireless Security

64/128/152-bit WEP / WPA / WPA2,WPA-PSK / WPA2-PSK

Wireless Functions

Enable/Disable Wireless Radio, WDS Bridge, WMM, Wireless Statistics

Reception Sensitivity

270M: -68dBm@10% PER 130M: -68dBm@10% PER 108M: -68dBm@10% PER 54M: -68dBm@10% PER 11M: -85dBm@8% PER 6M: -88dBm@10% PER 1M: -90dBm@8% PER

EIRP

<20dBm(EIRP)

WAN Type

Dynamic IP/Static IP/PPPoE/PPTP(Dual Access)/L2TP(Dual Access)/BigPond

DHCP

Server, Client, DHCP Client List, Address Reservation

64

Quality of Service

WMM, Bandwidth Control

Port Forwarding

Virtual Server,Port Triggering, UPnP, DMZ

Dynamic DNS

DynDns, Comexe, NO-IP

VPN Pass-Through

PPTP, L2TP, IPSec (ESP Head)

Access Control

Parental Control, Local Management Control, Host List, Access Schedule, Rule Management

Firewall

DoS, SPI Firewall IP Address Filter/MAC Address Filter/Domain Filter IP and MAC Address Binding

Management

Access Control Local Management Remote Management Tabel 4.1 Spesifikasi router TL-WR941ND

• Access Point 1 Access Point yang digunakan adalah access point TP-Link tipe TLWA901ND, dengan spesifikasi : Wireless Standards

IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Antenna Type

3 x 4dBi Detachable Omni Directional (RP-SMA)

Wireless Frequency

2.4-2.4835GHz

Signal Rate

11n: Up to 300Mbps(dynamic) 11g: Up to 54Mbps(dynamic) 11b: Up to 11Mbps(dynamic)

65

Wireless Security

64/128/152-bit WEP / WPA / WPA2,WPA-PSK / WPA2-PSK

Wireless Functions

Enable/Disable Wireless Radio, WDS Bridge, MAC Address Filter

Reception Sensitivity

270M: -68dBm@10% PER 130M: -68dBm@10% PER 108M: -68dBm@10% PER 54M: -68dBm@10% PER 11M: -85dBm@8% PER 6M: -88dBm@10% PER 1M: -90dBm@8% PER

Wireless Modes

AP/Multi-SSID/AP Client/Repeater/Universal Repeater/Bridge+AP

EIRP

<20dBm(EIRP)

DHCP

DHCP Server

Quality of Service

WMM

Management

SNMP Tabel 4.2 Spesifikasi access point TL-WA901ND

• Access Point 2 Access Point yang digunakan adalah access point TP-Link tipe TLWA801ND, dengan spesifikasi : Wireless Standards

IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

66

Antenna Type

2 x 5dBi Detachable Omni Directional (RP-SMA)

Wireless Frequency

2.4-2.4835GHz

Signal Rate

11n: Up to 300Mbps(dynamic) 11g: Up to 54Mbps(dynamic) 11b: Up to 11Mbps(dynamic)

Wireless Security

64/128/152-bit WEP / WPA / WPA2,WPA-PSK / WPA2-PSK

Wireless Functions

Enable/Disable Wireless Radio, WDS Bridge, MAC Address Filter

Reception Sensitivity

270M: -68dBm@10% PER 130M: -68dBm@10% PER 108M: -68dBm@10% PER 54M: -68dBm@10% PER 11M: -85dBm@8% PER 6M: -88dBm@10% PER 1M: -90dBm@8% PER

Wireless Modes

AP/Multi-SSID/AP Client/Repeater/Universal Repeater/Bridge+AP

EIRP

<20dBm(EIRP)

DHCP

DHCP Server

Quality of Service

WMM

Management

SNMP Tabel 4.3 Spesifikasi access point TL-WA801ND

67

• NIC Server SSO NIC yang digunakan adalah NIC TP-Link tipe TF-3200, dengan spesifikasi : Standards and

IEEE 802.3, 802.3u, 802.3x

Protocols

CSMA/CD, TCP/IP, PCI Revision 2.1/2.2

Interface

32-bit PCI 1 10/100Mbps RJ45 port

Network Media

10BASE-T:UTP category 3, 4, 5 cable (maximum 100m) EIA/TIA-568 100Ω STP (maximum 100m) 100BASE-TX: UTP category 5, 5e cable (maximum 100m) EIA/TIA-568 100Ω STP (maximum 100m)

Data Rates

10/100Mbps for Half-Duplex mode 20/200Mbps for Full-Duplex mode

LED Indicator

Link/Act

Flow Control

IEEE 802.3x Flow Control (Full-Duplex)

Certification

CE, FCC, RoHS

Package Contents

Network Adapter Resource CD Quick Installation Guide

68

System Requirements

Win 98SE/Me/NT/2000/XP/Vista/7,Linux/Novell Netware

Environment

Operating Temperature: 0℃~40℃ (32℉~104℉) Storage Temperature: -40℃~70℃ (-40℉~158℉) Operating Humidity: 10%~90% non-condensing Storage Humidity: 5%~90% non-condensing Tabel 4.4 Spesifikasi NIC TF-3200

• Komputer Server SSO Komputer server SSO yang digunakan memiliki spesifikasi sebagai berikut : - Intel(R) Xeon(R) CPU 3040 @1.86GHz - RAM 1024MB - HDD 80GB - OS Linux Ubuntu 10.04

• Switch untuk Server SSO Switch yang digunakan untuk menghubungkan router wireless dengan server SSO adalah 3com baseline 2024/3c16471b, dengan spesifikasi sebagai berikut : Packaged Quantity

1.0

Device Type

Switch - 24.0 ports – No

Enclosure Type

Desktop - 1.0 nm

69

Compatible Slots

None

Compatible Bays

None

Ports

24.0 x 10/100

MAC Address Table

4K entries

Size Features

Store and forward, Auto-negotiation, Auto-sensing per device, Auto-uplink (auto MDI/MDI-X)

Compliant Standards

IEEE 802.1D, IEEE 802.3x, IEEE 802.3u, IEEE 802.3

Status Indicators

Power, Port duplex mode, Port status, Port transmission speed

Interfaces

24.0 x Ethernet 10Base-T/100Base-TX - RJ-45

Expansion Slot(s)

None

Power Device

Power supply – Internal

Voltage Required

AC 120/230 V ( 50/60 Hz )

Power Consumption

10.0 Watt

70

Operational Width

17.3 in

Depth

6.8 in

Height

1.7 in

Weight

3.5 lbs

Rack Mounting Kit

Included

Compliant Standards

IEC 60950-1, ICES-003 Class A, EN55024, EN 60950-1, FCC Part 15, FCC Class A certified, UL 60950-1, EN 61000-3-3, EN 61000-3-2, IEC 61000-3-3, IEC 61000-3-2, CISPR 22 Class A, EN55022 Class A, VCCI Class A ITE, RoHS

Min Operating

32.0 °F

71

Temperature Max Operating

104.0 °F

Temperature Humidity Range

10 - 95%

Operating Networking type

Switch

Tabel 4.5 Spesifikasi Switch 3Com Baseline 2024

4.3.1.2 PERANGKAT LUNAK / SOFTWARE Berikut adalah software yang akan digunakan pada implementasi perancangan jaringan nirkabel di Sekolah Tarsisius Vireta. • Aplikasi Web untuk konfigurasi AP dan Router Berikut adalah contoh halaman wireless setting yang ada pada router yang digunakan.

Gambar 4.3 Halaman Wireless Setting TP-LINK 300M Wireless N Router

72

Berikut adalah contoh halaman wireless setting yang ada pada AP yang digunakan.

Gambar 4.4 Halaman Wireless Setting TP-LINK 300M Wireless N Access point

• YFI Hotspot Yfi Hotspot adalah web application untuk melakukan manajemen wireless dengan menggunakan RADIUS Server dan CoovaChilli. Berikut adalah contoh halaman web dari YFi Hotspot

73

Gambar 4.5 Halaman Home YFI Hotspot Manager

• Operating System Sistem operasi yang dipakai pada komputer untuk server sso adalah Linux Ubuntu 10.04 (Lucid Lynx). • Web Server Web server yang digunakan adalah

Apache Web Server yang

diinstall dalam satu paket instalasi LAMP.

Gambar 4.6 Logo Apache

74

• CakePHP CakePHP merupakan framework PHP yang dibutuhkan dalam installasi YFI Hotspot.

Gambar 4.7 Halaman Login CakePHP

• Coova Chilli CoovaChilli merupakan open source captive portal yang digunakan dalam jaringan hotspot.

Gambar 4.8 Logo CoovaChilli

75

• FreeRadius FreeRadius

merupakan

standar

protocol

client-server

untuk

melakukan autentikasi, authorisasi, dan akuntansi antara clientserver.

Gambar 4.9 Logo FreeRadius

• MySQL MySQL merupakan perangkat lunak untuk manajemen sistem basis data yang digunakan.

Gambar 4.10 Logo MySQL

4.3.2 Penempatan Perangkat Keras Di sini dilakukan pemasangan peralatan keras yaitu router, access point, dan SSO server sesuai dengan tempat yang telah ditentukan dan topologi yang sudah dirancang yaitu : •

Router diletakkan di aula gedung Sekolah yang berlokasi di lantai 4.

76

•

Access point 1 diletakkan di bangunan Perpustakaan.

•

Access point 2 diletakkan di lantai dasar gedung sekolah.

•

PC untuk SSO server diletakkan di ruang server yang berlokasi di Laboratorium TI gedung SMA lantai 4.

4.3.3 Konfigurasi Perangkat Keras 4.3.3.1 Konfigurasi Router

Gambar 4.11 Popup Autentikasi Router maupun Access point

Pada gambar di atas dilakukan autentikasi untuk masuk ke software konfigurasi router. Pemberian alamat IP pada sistem yang dirancang untuk Sekolah Tarsisius

Vireta

semuanya

menggunakan DHCP.

dilakukan

secara

dynamic

atau

77

Gambar 4.12 Pengaturan Wireless Setting pada Router

Pada halaman ini ditentukan SSID atau nama yang digunakan sebagai identitas jaringan wireless, saat ini yang digunakan adalah “Hotspot Vireta”. Di sini juga dilakukan pengaturan region yang diset ke Indonesia, channel wireless, wireless mode dan width yang bisa diset sesuai kebutuhan.

78

Gambar 4.13 Pengaturan Wireless Security pada Router

Pada halaman ini dapat dilakukan pengaturan keamanan wireless yang ingin digunakan, namun karena pengaturan keamanan sistem ini diatur langsung dari SSO server maka wireless security pada router di “Disable”.

Gambar 4.14 Pengaturan DHCP pada Router

79

Pada halaman ini bisa dilakukan pengaturan setting DHCP pada router, namun pada sistem yang dirancang router akan memakai pengaturan DHCP dari SSO server maka pengaturan DHCP di halaman ini diatur ke ‘Disable’.

4.3.3.2 Konfigurasi Access Point di Ruang Perpustakaan

Gambar 4.15 Popup Autentikasi Router maupun Access point

Pada gambar di atas dilakukan autentikasi untuk masuk ke software konfigurasi access point.

80

Gambar 4.16 Pengaturan Wireless Setting pada Access Point 1

Pada halaman ini dilakukan pengaturan pada mode apa access point akan beroperasi, mode yang digunakan adalah repeater karena access point hanya akan menangkap sinyal dari router dan menggunakan semua pengaturan dari router.

81

Gambar 4.17 Pengaturan Wireless Security pada Access Point 1

Pada halaman ini dapat dilakukan pengaturan keamanan wireless yang ingin digunakan, namun karena pengaturan keamanan sistem ini diatur langsung dari SSO server maka wireless security pada access point 1 di “Disable”.

Gambar 4.18 Pengaturan DHCP pada Access Point 1

82

Pada halaman ini bisa dilakukan pengaturan setting DHCP pada access point, namun pada sistem yang dirancang router akan memakai pengaturan DHCP dari SSO server maka pengaturan DHCP di halaman ini diatur ke ‘Disable’.

4.3.3.3 Konfigurasi Access Point di Lantai 1 Gedung Sekolah

Gambar 4.19 Popup Autentikasi Router maupun Access point

Pada gambar di atas dilakukan autentikasi untuk masuk ke software konfigurasi access point.

83

Gambar 4.20 Pengaturan Wireless Setting pada Access Point 2

Pada halaman ini dilakukan pengaturan pada mode apa access point akan beroperasi, mode yang digunakan adalah repeater karena access point di sini hanya akan menangkap sinyal dari access point ruang perpustakaan dan menggunakan semua pengaturan dari router.

84

Gambar 4.21 Pengaturan Wireless Security pada Access Point 2

Pada halaman ini dapat dilakukan pengaturan keamanan wireless yang ingin digunakan, namun karena pengaturan keamanan sistem ini diatur langsung dari SSO server maka wireless security pada access point 2 di “Disable”.

Gambar 4.22 Pengaturan DHCP pada Access Point 2

85

Pada halaman ini bisa dilakukan pengaturan setting DHCP pada access point, namun pada sistem yang dirancang router akan memakai pengaturan DHCP dari SSO server maka pengaturan DHCP di halaman ini diatur ke ‘Disable’.

4.3.3.4 Instalasi dan Konfigurasi SSO Server • Komponen yang harus disiapkan : - Minimal 2 LAN Card pada mesin yang akan dijadikan server - Ubuntu 10.04 - LAMP Stack (Linux Apache MySQL PHP) - CakePHP version 1.2.11 - YFi CakePHP Application Beta-5 - YFi View Component Beta-5 - Coova Chilli version 1.0.14 - FreeRADIUS Version 2.1.12

• Konfigurasi LAMP Server Langkah-langkah melakukan instalasi LAMP Server : 1. Masukkan perintah sudo tasksel untuk melihat apakah LAMP Server sudah terinstall. 2. 3. Setelah jendela baru terbuka, tandai LAMP Server kemudian

dan proses instalasi akan berjalan.

86

Gambar 4.23 Pemilihan Instalasi LAMP

• Konfigurasi CakePHP Langkah-langkah melakukan instalasi CakePHP : 1.

Terdapat beberapa package yang sebaiknya diinstall sebelum menginstall CakePHP. Masukkan perintah apt-get install php5-cli imagemagick php5-gd php5-curl.

2. Mulai dari versi Beta-3, YFi Hotspot Manager sudah support beberapa bahasa, yang dapat diinstall semua ataupun beberapa saja. Untuk melakukan instalasi Bahasa Indonesia dapat dilakukan dengan memasukkan perintah sudo apt-get install language-pack-id.

Indonesia -> sudo apt-get install language-pack-id Afrikaans -> sudo apt-get install language-pack-af

87

French -> sudo apt-get install language-pack-fr Malay -> sudo apt-get install language-pack-ms Netherlands -> sudo apt-get install language-packnl Thai -> sudo apt-get install language-pack-th Spanish -> sudo apt-get install language-pack-es Portuguese -> sudo apt-get install language-packpt German -> sudo apt-get install language-pack-de Danish -> sudo apt-get install language-pack-da

3. Selanjutnya proses instalasi CakePHP. Package CakePHP yang digunakan adalah versi 1.2.11, dan dapat diunduh di https://github.com/cakephp/cakephp/archive/1.2.11. tar.gz

melalui browser.

4. setelah selesai mengunduh, copy dan ekstrak file tersebut di /var/www,

dimana direktori ini merupakan direktori default

Apache Server.

5. setelah selesai proses esktraksi, buatlah symbolic link ke folder ektraksi tersebut.

6. Aktifkan beberapa modul dari Apache yang bertujuan untuk meningkatkan kecepatan dan kinerja dari web application.

88

Masukkan perintah sudo a2enmod rewrite untuk mengaktifkan modul rewrite apache

Masukkan perintah sudo a2enmod deflate untuk mengaktifkan modul deflate apache.

Terakhir masukkan perintah sudo a2enmod headers untuk mengaktifkan modul headers apache.

setelah melakukan pengaktifan modul-modul tersebut, reload Apache Server.

7.

Selanjutnya masuk ke folder /etc/php5/apache2 dengan perintah cd /etc/php5/apache2 lalu lakukan sedikit perubahan konfigurasi dalam file php.ini dengan perintah sudo vi php.ini.

Atau dapat langsung menggunakan

perintah sudo vi /etc/php5/apache2/php.ini

beberapa bagian dalam file php.ini yang harus dirubah antara lain Ubah nilai output_buffering menjadi 4096 Ubah nilai short_open_tag menjadi on Ubah nilai allow_call_time_pass_reference menjadi on

89

8. Kemudian masuk ke dalam folder /etc/apache2/ dengan perintah cd /etc/apache2/ dan tambahkan code dibawah ini ke dalam apache2.conf dengan perintah sudo vi apache2.conf.

Atau dapat langsung menggunakan perintah

sudo vi /etc/apache2/apache2.conf.


/var/www/c2>

AllowOverride All #-------COMPRESS CONTENT----------# place filter 'DEFLATE' on all outgoing content SetOutputFilter DEFLATE # exclude uncompressible content via file type SetEnvIfNoCase Request_URI \.(?:exe|t?gz|jpg|png|pdf|zip|bz2|sit|rar)$ nogzip #dont-vary # Keep a log of compression ratio on each request DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate CustomLog /var/log/apache2/deflate.log deflate # Properly handle old browsers that do not support compression BrowserMatch ^Mozilla/4 gzip-only-text/html

90

BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html #----------------------------------

#------ADD EXPIRY DATE------------ Header set Expires "Thu, 15 Apr 2012 20:00:00 GMT" #----------------------------------

#--------Remove ETags -------------------FileETag none #-----------------------------------------

setelah selesai menambahkan code diatas, reload kembali Apache dengan perintah sudo /etc/init.d/apache2 reload.

• Konfigurasi YFi CakePHP Application Langkah-langkah melakukan instalasi YFi CakePHP Application : 1. Selanjutnya proses instalasi YFi CakePHP Application. Package YFi CakePHP Application yang digunakan adalah versi Beta-5 dan dapat diunduh di

91

http://sourceforge.net/projects/hotcakes/files/YFi %20CakePHP%20Application/Beta-5/yfi_cake-Beta5.tar.gz/download

atau bila ingin mengunduh langsung

lewat terminal bisa dengan perintah dibawah.

2. setelah selesai, copy dan esktrak file tersebut ke dalam folder symbolic link yang telah dibuat sebelumnya.

• Konfigurasi database Langkah-langkah konfigurasi database MySQL : 1. Masuk ke dalam MySQL dengan perintah mysql -u root (jika ketika menginstall sql tidak menggunakan password) atau mysql -u root –p (jika mysql menggunakan password).

2. Buat database baru dengan perintah create database [nama database],

untuk implementasi di lapangan digunakan nama

database yfi.

92

3. Lakukan sedikit perubahan hak akses pada database yang telah dibuat dengan perintah GRANT ALL PRIVILEGES.

3. Setelah melakukan konfigurasi hak akses kita dapat keluar dari mysql.

4.

Sampai disini database sudah dibuat untuk menampung seluruh data hotspot manager. Untuk pertama, kita dapat menggunakan database sample yang telah disediakan secara default. Masukkan perintah mysql –u root –p yfi < /var/www/c2/yfi_cake/setup/db/yfi.sql.

5. Sekarang lakukan testing pada cakePHP yang telah kita install dengan membuka 127.0.0.1/c2/yfi_cake/users/login pada browser. Jika sudah menampilkan layar seperti dibawah, cakePHP sudah berjalan dengan baik

93

Gambar 4.24 Halaman Login CakePHP

• Konfigurasi YFi Viewer Langkah-langkah konfigurasi YFi Viewer : 1.

Langkah selanjutnya yaitu melakukan instalasi YFi Viewer. Package YFi Viewer dapat diunduh melalui browser di http://sourceforge.net/projects/hotcakes/files/YFi %20Viewer%20Component/Beta-5/yfi-Beta5.tar.gz/download.

2. Selanjutnya copy package yang telah diunduh ke dalam direktori default Apache yaitu /var/www dengan perintah sudo cp yfi-Beta-5.tar.gz /var/www.

Kemudian ekstrak

package tersebut dengan perintah sudo tar –xzvf yfiBeta-5.tar.gz

94

3.

Setelah itu, lakukan testing dari browser server dengan membuka 127.0.0.1/yfi atau [ip_address_server]/yfi dari browser client, contoh pada tempat implementasi yaitu 192.168.101.1/yfi.

Gambar 4.25 Halaman Login YFI Hotspot Manager

Untuk login, dapat menggunakan salah satu dari tiga default account dibawah ini : Role

Username Password

Administrator

root

Access Provider ap

admin ap

Permanent User dvdwalt@ri dvdwalt@ri Tabel 4.6 Default Login YFI Viewer

95

• Konfigurasi FreeRadius Langkah-langkah melakukan konfigurasi FreeRADIUS : 1. disarankan untuk menginstall beberapa package berikut sebelum melakukan kofigurasi pada FreeRADIUS.

2. FreeRADIUS dapat diunduh http://freeradius.org/download.html

pastikan yang

diunduh adalah versi 2.1.12 atau dengan perintah wget ftp://ftp.freeradius.org/pub/freeradius/freeradius -server-2.1.12.tar.gz

lewat terminal.

Setelah itu ekstrak dan install konfigurasi FreeRADIUS.

3. Lakukan testing apakah FreeRADIUS sudah berjalan. Testing FreeRADIUS dapat dilakukan dalam debug mode dengan perintah sudo /usr/local/radius -X (untuk stop tekan CTRL + C).

96

4. Jika menginginkan FreeRADIUS untuk berjalan setelah server start, FreeRADIUS sudah memberikan startup script. Aktifasi startup script ini dapat dilakukan dengan perintah sudo cp /usr/local/sbin/rc.radiusd /etc/init.d/radius

Selain itu perlu juga dilakukan update file update-rc.d dengan perintah sudo update-rc.d radius start 80 2 3 4 5 . stop 20 0 1 6 .

5. Setelah melakukan instalasi FreeRADIUS, lanjutkan dengan setting FreeRADIUS.

97

6. Berikutnya tambahkan YFi Attribute dalam file dictionary.chillispot dengan perintah sudo vi /usr/local/share/freeradius/dictionary.ch illispot.

Cari ATTRIBUTE ChilliSpot-OriginalURL kemudian tambahkan code berikut dibawahnya. #YFi Specific Attributes ATTRIBUTE Yfi-Voucher 40 string ATTRIBUTE Yfi-MAC-Reset 41 string ATTRIBUTE Yfi-Data 42 string ATTRIBUTE Yfi-Time 43 string #YFi Various Counters ATTRIBUTE Max-Daily-Session 50 integer ATTRIBUTE Max-Monthly-Session 51 integer ATTRIBUTE Max-Weekly-Session 52 integer ATTRIBUTE Max-All-Session 53 integer ATTRIBUTE ChilliSpot-Max-Daily-Octets 60 integer ATTRIBUTE ChilliSpot-Max-Monthly-Octets 61 integer

98

ATTRIBUTE ChilliSpot-Max-Weekly-Octets 62 integer ATTRIBUTE ChilliSpot-Max-AllOctets 63 integer 7. setelah itu kita harus menghapus atau memberikan comment untuk virtual example dalam file proxy.conf. Untuk membuka file proxy.conf dapat dilakukan dengan perintah vi /usr/local/etc/raddb/proxy.conf

Pada bagian # Sample virtual home server, diubah menjadi # Sample virtual home server. #home_server virtual.example.com { #

virtual_server = virtual.example.com

#}

8. Setelah menjalankan semua perintah sebelumnya, dapat dilakukan kembali testing FreeRADIUS dalam debug mode

Jika tidak terjadi error (ditandai dengan “ready to process request” pada bagian

akhir dari testing), FreeRADIUS dapat

kita jalankan dengan perintah sudo /etc/init.d/radius start.

99

• Konfigurasi CoovaChilli Langkah instalasi CoovaChilli : 1. package CoovaChilli dapat diunduh dengan perintah wget http://ap.coova.org/chilli/coova-chilli_1.0.141_i386.deb

Setelah selesai mengunduh, package dapat diesktrak dengan perintah sudo dpkg –I coova-chilli_1.0.14-1_i386.deb

2. Copy file defaults dengam nama file baru yaitu config, file config

ini yang akan menjadi default setting coovachilli. Hal

ini dapat dilakukan dengan perintah sudo cp /etc/chilli/defaults /etc/chilli/config.

3. Buka dan edit attribute-attribute yang terdapat file config sesuai dengan kebutuhan.

Beberapa attribute yang diperhatikan ketika implementasi jaringan hotspot Sekolah Tarsisius Vireta. HS_LANIF=eth0

# Interface untuk melayani LAN /

Client Device HS_NETWORK=192.168.101.0

# IP yang ingin

digunakan dalam jaringan hotspot

100

HS_NETMASK=255.255.255.0

# Subnet mask jaringan

hotspot HS_UAMLISTEN=192.168.101.1

# IP yang diberikan

untuk komputer server HS_UAMPORT=3990

# Port yang digunakan dalam

jaringan hotspot HS_NASID=nas01 HS_UAMSECRET=greatsecret HS_RADIUS=127.0.0.1 HS_RADIUS2=127.0.0.1 HS_RADSECRET=testing123 HS_UAMALLOW=coova.org, http://www.tarsisiusvireta.sch.id:3990 HS_NASIP=192.168.101.1

# memberikan NAS Device IP

address HS_UAMFORMAT=http://192.168.101.1/coova_json/hs_la nd.php HS_UAMHOMEPAGE=http://192.168.101.1/coova_json/spl ash.php HS_UAMSERVICE=https://coova.org/app/uam/auth HS_MODE=hotspot HS_TYPE=chillispot HS_WWWDIR=/etc/chilli/www HS_WWWBIN=/etc/chilli/wwwsh HS_PROVIDER=Coova HS_PROVIDER_LINK=http://www.coova.org/ HS_LOC_NAME="My HotSpot"

101

4. Selanjutnya ubah Start_Chilli pada file chilli menjadi 1. File chilli

dapat dibuka dengan perintah sudo vi

/etc/default/chilli.

Hal ini dilakukan agar service chilli

dapat langsung berjalan ketika komputer boot up.

5. Tambahkan code berikut pada file up.sh

# may not have been populated the first time; run again [ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null # force-add the final rule necessary to fix routing tables iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

6. selanjutnya kita dapat menjalankan coovachilli.

Berikutnya install pptpd

Edit config file pptpd, kemudian ubah code yang terdapat dalam file tersebut

# (Recommended) localip 10.20.30.1 #remoteip 10.20.30.2-10.20.30.254

102

#localip 192.168.0.1 #remoteip 192.168.0.234-238,192.168.0.245 # or #localip 192.168.0.234-238,192.168.0.245 #remoteip 192.168.1.234-238,192.168.1.245

Lanjutkan dengan mengubah akses dari beberapa file

Setelah itu restart pptpd service

• Konfigurasi YFi Hotspot Manager Berikut adalah langkah-langkah dalam melakukan konfigurasi YFi Hotspot Manager : 1. Sebelum menambahkan User, ada baiknya kita membuat realm terlebih dahulu. Realm ini dapat diibaratkan sebagai kelompok user. Masuk ke dalam tab Realm & Providers – Realm Management, kemudian klik pada icon “+”. Untuk realm yang dibuat di Sekolah Tarsisius Vireta terdiri dari SMA, SMP, SD, dan Guru.

103

Gambar 4.26 Halaman Realm Management

Name : Nama dari realm atau grup yang ingin digunakan. Append String : Tambahan karakter yang akan digunakan oleh user untuk menunjukkan berasal dari mana user tersebut. 2. Setelah membuat realm, langkah selanjutnya yaitu membuat profile template. Pada bagian ini dapat diibaratkan kita membuat sebuah blueprint dari hak yang akan didapat oleh user. Masuk ke dalam tab Profile – Profile Template kemudian klik icon “+”. Sekolah Tarsisius Vireta hanya membuat 1 profile template yang dapat digunakan oleh seluruh realm yang ada.

104

Gambar 4.27 Halaman Profile Template

Name : Nama dari profile template. Available to all : pernyataan profile template ini berlaku untuk semua realm yang ada. Available only to : pernyataan bahwa profile template ini hanya berlaku pada satu buah realm. 3. Setelah membuat profile template, selanjutnya masukkan attribute-attribute yang akan didapat user ke dalam profile template yang telah dibuat. Klik profile template yang akan dimasukkan attribute, kemudian klik icon pulpen pada kanan atas. Attribute yang dimasukkan terdiri dari bandwidth limiter, maximum quota harian, dan waktu idle yang diperbolehkan.

105

Gambar 4.28 Halaman Profile Template Attribute

Attribute Name : Nama dari attribute yang akan digunakan Tooltip text : Kolom untuk memberikan penjelasan kepada admin fungsi dari attribute yang digunakan. Check / Reply : Cara pengecekan pada attribute yang digunakan. Units : Satuan yang digunakan oleh attribute. 4. Setelah selesai memasukkan attribute yang akan didapat oleh user, berikutnya buatlah specific profilenya. Spresific profile berisikan spesifikasi dari attribute yang sudah ada dalam profile template sebelumnya. Masuk ke dalam tab Profile – Specific Profile kemudian klik icon “+”. Specific profile yang terdapat di Sekolah Tarsisius Vireta berjumlah sama dengan realm yang ada yaitu SMA, SMP, SD dan Guru.

106

Gambar 4.29 Halaman Specific Profile

Name : Nama dari specific profile. From template : specific profile tersebut diambil dari profile template yang mana. Available to all : pernyataan bahwa specific profile ini berlaku untuk semua realm yang ada. Available only to : pernyataan bahwa specific profile ini hanya berlaku pada satu buah realm. 5. Setelah specific profile telah terbuat, selanjutnya edit nilai dari attribute-attribute yang ada dalam profile tersebut. Pengisian nilai dapat dilakukan dengan cara klik profile yang akan dimasukkan attribute, kemudian klik icon pulpen pada kanan atas. Nilai dari profile-profile yang ada tidak terlalu banyak

107

berbeda antara satu dengan yang lainnya. Salah satu implementasi nilai yang dilakukan yaitu SMA dan SMP mendapat maks bandwidth download ataupun upload sebesar 128Kbps sedangkan SD mendapat 64Kbps.

Gambar 4.30 Halaman Specific Profile Attribute 1

Attribute Name : Nama dari attribute yang ada dalam profile tersebut. Check / Reply : Cara pengecekan pada attribute yang digunakan. Operator : Operator default yang digunakan untuk melakukan pengecekan attribute. Values : Nilai yang didapatkan dari attribute yang ada. Units : Satuan yang digunakan untuk mengukur attribute.

108

6. Selesai membuat realm dan profile, berikutnya lanjutkan untuk membuat ID untuk user. Cara membuatnya yaitu dengan masuk ke dalam tab Permanent User – User Management, kemudian klik icon “+”. Banyaknya jumlah user yang dimasukkan sesuai dengan kebijakan Sekolah Tarsisius Vireta.

Gambar 4.31 Halaman Specific Profile Attribute 2

Username : Username yang diberikan kepada user untuk login. Password : Password yang diberikan kepada user untuk login. Activate : Status yang diberikan pada ID yang akan dibuat (aktif atau tidak aktif). Language : Bahasa yang digunakan oleh user.

109

Realm : Grup dari ID yang akan dibuat. Profile : Profile yang digunakan dari ID yang akan dibuat. Cap Type : grup default yang terdapat hotspot manager. 7. Setelah membuat permanen user, ada baiknya kita melakukan testing freeradius. Hal ini dilakukan dengan cara klik icon yang ada tanda “centang”, jika tampilan sudah seperti gambar dibawah, ini berarti YFi dan Freeradius sudah terkoneksi dengan baik, dan ID dapat digunakan.

Gambar 4.32 Halaman Specific Profile Attribute 3

8. Selanjutnya kita dapat melakukan uji coba langsung pada computer client. Uji coba dilakukan client mencoba untuk terkoneksi ke www.google.com via firefox web browser.

110

Hasil menunjukkan bahwa koneksi di-redirect terlebih dahulu ke dalam server SSO untuk melakukan autentikasi login.

Gambar 4.33 Halaman SSO YFI Hotspot Tarsisius Vireta (Uji coba)

Setelah melakukan login dengan username dan password yang dimiliki oleh client, baru client dapat terkoneksi langsung ke www.google.com ataupun website lainnya di internet.

Gambar 4.34 Halaman Uji Coba Hotspot

111

9. Selain itu, YFi Hotspot Manager juga dapat disetting agar client dapat melakukan akses ke website tertentu, seperti website

internal

misalnya.

Setting

ini

sudah

diimplementasikan pada website Sekolah Tarsisius Vireta sendiri,

yaitu

www.tarsisius-vireta.sch.id.

Pada

gambar

berikut, client belum melakukan login dan diatas area login dapat kita temukan link menuju “Tarsisius Website” dan “Perpustakaan Tarsisius”.

Gambar 4.35 Halaman SSO YFI Hotspot Tarsisius Vireta

Ketika client meng-klik salah satu dari 2 link tersebut, maka server akan men-direct ke website tersebut.

112

Gambar 4.36 Halaman Web Sekolah Tarsisius Vireta

4.4 Evaluasi 4.4.1 WiFi Implementasi dari perangkat keras yang dilakukan telah sesuai dengan topologi yang dirancang dan instalasi di gedung yang diinginkan juga telah sesuai dengan desain yang telah dibuat. Dengan jarak tembak sinyal yang cukup, access point yang ada di perpustakaan dan lantai 1 sekolah telah mendapatkan sinyal yang baik sehingga berhasil membentuk satu jaringan baru. Ruangan yang diinginkan untuk mendapat sinyal wireless juga mendapat sinyal dengan kualitas yang sangat baik. Karena arah tembak sinyal router dari aula sekolah ke access point menghadap keluar diperkirakan ada sinyal yang tersebar ke tempat yang tidak ditargetkan dan bisa digunakan oleh pengguna yang tidak seharusnya, namun dengan adanya sistem keamanan single sign on menjadi solusi untuk masalah ini.

113

Gambar 4.37 Laptop berhasil mendeteksi dan terhubung ke wireless

4.4.2 Single Sign-on Evaluasi untuk sistem SSO digunakan dengan menggunakan sebuah laptop yang terhubung ke jaringan wireless yang telah diimplementasikan. Sesuai dengan program yang digunakan, ketika membuka browser halaman awal langsung diarahkan ke halaman awal untuk login ke jaringan.

114

Gambar 4.38 Tampilan awal ketika membuka browser dan ping ke google.com

Dari gambar diatas dapat dilihat meskipun telah terkoneksi ke WiFi ketika user melakukan ping ke google.com masih terjadi RTO yang berarti user masih belum memiliki koneksi ke internet. Pada halaman tersebut pengguna dapat langsung mengakses website untuk sekolah Tarsisius Vireta dan perpustakaan sekolah dari tombol yang telah disediakan tanpa harus login terlebih dahulu. Setelah login dengan username dan password yang telah ditentukan oleh admin, laptop langsung terkoneksi penuh dengan internet dan dapat melakukan browsing dengan bebas.

115

Gambar 4.39 Browser setelah login SSO dan ping ke google.com