BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 IMPLEMENTAS I DAN EVALUAS I

4.1

PERALATAN YANG DIBUTUHKAN Pada tahap ini dilakukan implementasi sistem yang meliputi spesifikasi sistem

untuk perangkat keras dan perangkat lunak pada sistem jaringan P.T.Aman Asri.

4.1.1

Perangkat Keras Berikut ini adalah perangkat keras atau hardware yang digunakan dalam

implementasi jaringan nirkabel pada P.T. Aman Asri. •

PC router PC router yaitu sebuah komputer biasa yang menggunakan OS mikrotik.

•

PC server Sebuah PC yang digunakan sebagai server database.

•

Wireless Access Point 802.11g

•

Wireless PCI Adapter Card 802.11g

•

switch

4.1.2 •

Perangkat Lunak M ikrotik

M ikrotik yang digunakan yaitu versi 2.9.27 sebagai router OS dalam ujicoba implementasi jaringan di P.T.Aman Asri.

48

49 •

Winbox Sebagai software konfigurasi PC router M ikrotik.

•

Windows Server 2003 Windows ini yang digunakan sebagai server database.

4.2

RANCANGAN TOPOLOGI Topologi ini telah dirancang dengan jaringan berbasis wireless mikrotik yang

menggantikan sistem wire pada jaringan sebelumnya. Sistem sebelumnya menggunakan tiga buah wireless access point dan empat buah switch, sedangkan dengan sistem yang baru ini hanya menggunakan dua buah wireless access point dan dua buah switch. Diharapkan dengan topologi yang baru ini dapat meningkatkan kinerja jaringan komputer di P.T. Aman Asri.

50

Gambar 4.1 Rancangan Topologi Star P.T Aman Asri

51 4.3

RANCANGAN IMPLEMENTAS I

4.3.1

Implementasi Perangkat Keras Perangkat keras yang dibutuhkan yaitu PC server, PC router, Wireless Access

Point, Wireless PCI Adapter Card, Switch, dan notebook. PC server di sini merupakan komputer yang digunakan sebagai server database yang menggunakan Windows Server 2003, sedangkan PC router merupakan komputer yang digunakan untuk me-routing jaringan dengan sistem operasi mikrotik. Tahap pertama yaitu mengganti jaringan kabel di P.T Aman Asri dengan jaringan wireless menggunakan wireless access point dan menginstall wireless PCI adapter card pada komputer-komputer client agar dapat connect ke server melalui jaringan wireless. Jadi, koneksi internet yang ada di perusahaan ini, dihubungkan dan diatur dalam PC router mikrotik, kemudian dihubungkan ke switch. Dari switch diteruskan ke komputer server dan wireless access point yang nantinya akan berhubungan dengan komputer-komputer client dengan adanya Wireless PCI Adapter Card yang telah diinstall dan juga client yang menggunakan notebook.

4.3.2

Implementasi Perangkat Lunak PC router diinstall melalui CD instalasi mikrotik melalui booting CD-ROM ,

ukuran filenya hanya sekitar 15M B. Kemudian mikrotik akan memulai memformat seluruh isi harddisk dan memulai instalasi. Setelah instalasi selesai, sistem akan melakukan reboot, dan PC router dengan sistem operasi mikrotik siap digunakan. Selanjutnya akan muncul menu user login, dengan default login “MikroTik Login: admin” dan “Password: ” dikosongkan (tidak diisi).

52

Gambar 4.2 Welcome Screen M ikroTik

4.4

KONFIGURAS I MIKROTIK

4.4.1

Konfigurasi Awal dan Pengaturan IP Untuk mengkonfigurasi mikrotik pada awal pemakaian di PC router, digunakan

terminal login CLI (command line interface). Kemudian set nama interface ethernet dan alamat IP M ikrotik dengan perintah: interface set ether1 name=speedy interface set ether2 name=AmanAsri ip address add address 192.168.1.2/24 interface=speedy ip address add address 192.168.0.254/24 interface=AmanAsri Sekarang mikrotik telah mempunyai alamat IP yang dapat di akses dari jaringan P.T.Aman Asri yaitu 192.168.0.254.

53

Gambar 4.3 Konfigurasi Awal M ikroTik

Untuk dapat mengakses PC router mikrotik, maka komputer lainnya harus satu jaringan dengan PC router mikrotik tersebut. Set Local Area Connection Properties pada bagian TCP/IP menjadi satu jaringan dengan IP: 192.168.0.1, subnet mask: 255.255.255.0, default gateway: 192.168.0.254, kemudian juga DNS Internet Speedy: 202.134.0.155 dan 202.134.1.10. Setelah itu komputer ini sudah dapat mengakses PC router mikrotik dengan menggunakan web browser dan memasukkan address http://192.168.0.254/. Kemudian download Winbox dari web browser dan Winbox dapat dijalankan secara langsung.

54

Gambar 4.4 Setting IP Client M ikrotik

Pengaturan IP ini dilakukan pada seluruh komputer client mikrotik di P.T.Aman Asri yang berjumlah 30 termasuk komputer server. IP yang digunakan sebagai berikut: •

PC01 – Server Database IP

: 192.168.0.1

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

55

• PC02 IP

: 192.168.0.2

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC03 IP

: 192.168.0.3

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC04 IP

: 192.168.0.4

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC05 IP

: 192.168.0.5

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

56

• PC06 IP

: 192.168.0.6

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC07 IP

: 192.168.0.7

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC08 IP

: 192.168.0.8

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC09 IP

: 192.168.0.9

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

57

• PC10 IP

: 192.168.0.10

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC11 IP

: 192.168.0.11

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC12 IP

: 192.168.0.12

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC13 IP

: 192.168.0.13

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

58

• PC14 IP

: 192.168.0.14

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC15 IP

: 192.168.0.15

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC16 IP

: 192.168.0.16

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC17 IP

: 192.168.0.17

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

59

• PC18 IP

: 192.168.0.18

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC19 IP

: 192.168.0.19

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC20 IP

: 192.168.0.20

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC21 IP

: 192.168.0.21

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

60

• PC22 IP

: 192.168.0.22

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC23 IP

: 192.168.0.23

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC24 IP

: 192.168.0.24

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC25 IP

: 192.168.0.25

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

61

• PC26 IP

: 192.168.0.26

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC27 IP

: 192.168.0.27

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC28 IP

: 192.168.0.28

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

• PC29 IP

: 192.168.0.29

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

62

• PC30 IP

: 192.168.0.30

Subnet mask : 255.255.255.0 Gateway

: 192.168.0.254

DNS

: 202.134.0.155 dan 202.134.1.10

63 Pada ujicoba implementasi ini digunakan komputer server sebagai remote mikrotik dengan membuka Internet Explorer atau web browser lainnya, kemudian memasukkan IP PC router mikrotik 192.168.0.254.

Gambar 4.5 Gateway M ikroTik via Web

64

Gambar 4.6 Download Winbox

65 Setelah winbox dijalankan, maka isi IP router 192.168.0.254 dengan login “admin” dan password dikosongkan, lalu klik tombol Connect.

Gambar 4.7 Tampilan WinBox Loader

66

Gambar 4.8 Remote via WinBox

67 Setting routing ke internet gateway dengan mengklik IP => Routes => + (Add), dan masukkan IP gateway 192.168.1.1. Kemudian masukkan IP DNS dengan mengklik IP => DNS => Settings, isi dengan 202.134.0.155 dan 202.134.1.10.

Gambar 4.9 Setting Routing ke Internet Gateway

68

Gambar 4.10 Routing ke Internet Gateway

69 Setelah pengaturan routing selesai, komputer client belum dapat mengakses internet karena NAT (Network Address Translation) pada gateway mikrotik belum diaktifkan. Network Address Translation atau yang lebih biasa disebut dengan NAT adalah salah satu fasilitas router untuk meneruskan paket dari IP asal ke IP tujuan. Jadi semua komputer client dari IP 192.168.0.1 hingga 192.168.0.30 terhubung dengan jaringan internet menggunakan IP publik router 192.168.1.2. Tanpa NAT, seluruh komputer client tidak dapat terhubung dengan public network. Untuk mengaktifkan NAT yaitu dengan cara mengklik IP => Firewall => tab NAT => + (Add), di New NAT Rule tab General, masukkan IP client 192.168.0.1 pada bagian Src.Address. Kemudian klik tab Action, Action: masquerade, dan OK. Seluruh IP komputer client 192.168.0.2 hingga 192.168.0.30 dimasukkan dengan langkah yang sama sehingga dapat mengakses internet serta memiliki firewall dengan tingkat security tinggi yang diatur oleh router mikrotik. M asquerading akan merubah paket-paket data IP address asal dan port dari jaringan lokal untuk selanjutnya diteruskan ke jaringan internet global.

70

Gambar 4.11 Setting NAT IP

71

Gambar 4.12 Setting NAT Action

72

Gambar 4.13 Firewall NAT masquerade

73 4.4.2 •

Security Filter M ac Address dan IP Address Secara garis besar filtering ini dilakukan untuk menghindari penyusup terutama dalam wireless network. Pada umumnya dengan cara lock mac komputer di dalam wireless access point. Selain itu filtering ini juga dapat dilakukan pada mikrotik. Jadi apabila mac address dan IP address yang tidak terdaftar dalam rules mikrotik, maka komputer tersebut tidak dapat mengakses mikrotik dan internet. Hal ini juga berlaku pada komputer client, apabila mac address tidak sama dengan IP address yang telah diatur dalam rules mikrotik, maka komputer client juga tidak dapat mengakses mikrotik dan internet. Untuk mengatur IP dan mac address komputer client, maka digunakan winbox dengan mengklik IP => ARP => + (Add) => masukkan IP address komputer, mac address, Interface: AmanAsri, dan OK. Kemudian klik Interfaces => AmanAsri => set ARP: reply-only, dan OK.

74

Gambar 4.14 IP & M AC filtering

•

Block IP List Pada bagian ini dilakukan block IP yang tidak digunakan yaitu IP dari 192.168.0.31 hingga 192.168.0.253. Apabila sewaktu-waktu ada penambahan komputer dan membutuhkan IP baru, maka rule ini pun dengan mudah dapat diubah sesuai dengan IP yang diperlukan. Caranya membloknya yaitu dengan mengklik IP => Firewall => tab Address Lists => + (Add) => Name: Block-IP, Address: 192.168.0.31-192.168.0.253, dan Enable.

75

Gambar 4.15 Block-IP List

Kemudian memasukkan rule untuk mendrop semua request dari daftar Block-IP dengan mengklik tab Filter Rules => + (Add) => Chain: forward => Src. Address List: Block-IP => Action: drop => OK, + (Add) => Chain: input => Src. Address List: Block-IP => Action: drop => OK, dan + (Add) => Chain: output => Src. Address List: Block-IP => Action: drop => OK.

76 4.4.3

Pengaturan Bandwidth M embatasi penggunaan bandwidth untuk masing-masing client bertujuan supaya

tidak ada satupun client yang akan memonopoli penggunaan bandwidth. Untuk itu digunakan metode Queue Tree untuk membatasi penggunaan bandwidth pada client. Caranya yaitu dengan membuat aturan di firewall pada tabel Mangle, untuk memberikan tanda mark pada paket-paket yang masuk dan keluar dari gateway mikrotik ke masingmasing client. Setelah itu mengkonfigurasi Queue Tree untuk mengatur besar bandwidth download dan upload masing-masing client. Di bagian inilah besarnya bandwidth yang digunakan oleh client dapat dimonitor oleh admin. •

M ark Connection Klik IP => Firewall => tab Mangle => + (Add), pada New Mangle Rule tab General, chain: prerouting, masukkan IP client 192.168.0.1 pada bagian Src.Address, IP network public 192.168.1.0/24 pada Dst.Address, dan mark “!”. Kemudian klik tab Action, Action: mark connection, New Connection Mark: PC01-con, dan OK. Seluruh IP komputer client dimasukkan dengan langkah yang sama, yang berbeda hanya nama koneksi.

•

M ark Packet Klik IP => Firewall => tab Mangle => + (Add), pada New Mangle Rule tab General, chain: prerouting, dan Connection Mark: PC01-con. Kemudian klik tab Action, Action: mark packet, New Packet Mark: PC01, dan OK. Seluruh IP komputer client dimasukkan dengan langkah yang sama, yang berbeda hanya nama koneksi dan nama paket.

77

Gambar 4.16 Firewall M angle M ark

•

Pengaturan Bandwith Download Klik Queues => tab Queue Tree => + (Add), pada New Queue tab General, isi Name: PC01-down, Parent: AmanAsri, Packet Mark: PC01. Kemudian set Limit At (min) dan Max Limit sesuai yang diinginkan (dalam bits/s). Seluruh IP komputer client dimasukkan dengan langkah yang sama.

78 •

Pengaturan Bandwith Upload Klik Queue => tab Queue Tree => + (Add), pada New Queue tab General, isi Name: PC01-up, Parent: Speedy, Packet Mark: PC01. Kemudian set Limit At dan Max Limit sesuai yang diinginkan (dalam bits/s). Seluruh IP komputer client dimasukkan dengan langkah yang sama.

Gambar 4.17 Queue Tree Download & Upload

79 4.4.4

Mikrotik Web Proxy Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN

menggunakan proxy untuk berhubungan dengan internet, maka yang dilakukan oleh browser ketika user mengakses sebuah URL web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy akan langsung mengambil dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke URL yang sama, maka akan diambil dari cache tersebut. Dengan ini akan membuat akses ke internet lebih cepat.

Gambar 4.18 Konfigurasi M ikrotik Web Proxy

80 Agar setiap client dapat mengakses internet melalu web proxy yang telah kita aktifkan, maka dilakukan setting transparent proxy. Dengan ini, setiap browser pada komputer client dapat secara otomatis melewati proxy internal mikrotik. Untuk membuat rule transparent proxynya, klik IP => Firewall => tab NAT => + (Add), pilih Chain: dstnat, masukkan Src.Address: 192.168.0.0/24, Protocol: 6 (tcp), Dst.Port: 80, dan In.Interface: AmanAsri. Kemudian klik tab Action, pilih Action: redirect, To Ports:3128, dan OK.

Gambar 4.19 Setting Transparent Proxy

81

Gambar 4.20 Transparent Proxy Action Redirect

82 4.4.5

Backup Konfigurasi Mikrotik Backup konfigurasi di mikrotik merupakan hal yang sangat penting. Apabila

suatu waktu konfigurasi pada router mikrotik mengalami masalah atau error, maka sistem router mikrotik dapat direset dan direstore kembali. Cara membackup yaitu dengan memasukkan perintah di PC router mikrotik: system backup save name=mikrotikAmanAsri

Gambar 4.21 Backup Konfigurasi M ikrotik

Untuk merestore atau mengembalikan konfigurasi mikrotik yang telah dibackup, maka digunakan perintah: system backup load name=mikrotikAmanAsri

Gambar 4.22 Restore Konfigurasi M ikrotik Kemudian klik “y” untuk reboot system.

83 4.4.6 •

Mikrotik Network Tools Graphing Sebagai network admin tentunya ingin mengetahui apakah trafik yang berjalan di jaringan sudah sesuai dengan semestinya. Caranya yaitu dengan menggunakan monitoring traffic pada mikrotik yang disebut sebagai graphing. Berikut konfigurasinya: Klik: Tools => Graphing => Queue Rules => Settings => Store every: 5 min; Interface Rules => Add (+) => Interface: AmanAsri, Allow Address: 192.168.0.0/24; Resource Rules => Add (+) => Allow Address: 192.168.0.0/24 Setelah itu, masukkan address berikut pada browser: http://[Router_IP_address]/graphs/ => http://192.168.0.254/graphs/ Graphing ini dapat untuk memonitor Bandwidth, CPU usage, Memory usage, dan Disk usage mikrotik.

84

Gambar 4.23 M ikrotik Graphing

85 •

Ping (Packet Internet Groper) Pada mikrotik juga dapat dilakukan ping secara langsung melalui console atau melalui Tools -> Ping, kemudian masukkan alamat IP yang ingin dimonitor konektivitas jaringannya. Konektivitas jaringan yang dimonitor yaitu connect atau tidaknya komputer asal ke komputer atau IP tujuan.

Gambar 4.24 M ikrotik Ping

86 •

Packet Sniffer Packet Sniffer merupakan fitur untuk mengetahui data yang berjalan di jaringan. Klik Tools => Packet Sniffer => Settings => tab General, Interface: all. File Name: testing; tab Streaming, Streaming Enabled, Server: 192.168.0.254. Untuk memulai sniffing, maka klik Start, kemudian klik Stop untuk mengakhiri.

Gambar 4.25 M ikrotik Packet Sniffer

87 4.5

EVALUAS I Dengan menggunakan topologi dan ujicoba implementasi sistem baru pada

usulan pemecahan masalah yang telah dilakukan, yaitu mengganti sistem wire dengan wireless LAN pada P.T.Aman Asri yang telah dilengkapi dengan sistem operasi mikrotik pada PC router. Kecepatan koneksi internet lama bergantung pada jumlah user atau karyawan yang mengakses internet. Apabila banyak yang mengakses dan mendownload data pada waktu yang sama, maka bandwidth internet pada komputer-komputer lain akan menjadi kecil dikarenakan tidak adanya pembagian bandwidth pada sistem jaringan komputer yang lama. Sedangkan pada sistem baru dengan adanya pembagian bandwidth, seluruh client mendapatkan bandwidth yang sama, sehingga seluruh user atau karyawan mendapatkan hak akses bandwidth internet yang sama. Sedangkan kecepatan pengiriman data antar komputer client yang sebelumnya menggunakan kabel UTP dengan kecepatan 100mbps, sekarang menjadi 54mbps menggunakan wireless. M eskipun kecepatannya berkurang, tetapi hal itu tidak terlalu dipermasalahkan karena dalam pengiriman data, ukurannya tidak terlalu besar. Kinerja networking di perusahaan ini menjadi lebih baik dan stabil. Setelah adanya PC router dengan mikrotik yang mengendalikan seluruh jaringan komputer, server database tidak pernah hang seperti sebelumnya. Hal ini diakui oleh M anager IT P.T. Aman Asri. Pengelolaan dan pembagian bandwitdh yang teratur, penggunaan proxy, firewall dan security jaringan yang lebih baik dibandingkan sistem network sebelumnya. Security yang sebelumnya kurang baik yang hanya mengandalkan firewall komputer, diganti dengan security router mikrotik yaitu lock mac dan IP block sehingga dapat menjamin sistem yang baru lebih aman dan efisien.

88 Tabel 4.1 Evaluasi Perbandingan Sistem Lama dengan Sistem Baru Sistem Lama (Wired) •

menggunakan

Sistem Baru (Wireless + M ikrotik)

kabel

dengan

•

hingga 54mbps.

kecepatan hingga 100 mbps. •

menggunakan wireless kecepatan

seluruh aktivitas perusahaan dan

•

adanya

router

mengatur

jaringan hanya diatur oleh server.

mikrotik

seluruh

yang

jaringan

perusahaan. •

maintenance lebih susah misalnya

•

maintenance lebih mudah.

•

adanya

terjadi kerusakan pada kabel yang harus ditelusuri. •

tidak ada pembagian bandwidth pemakaian

internet

dan

pembagian

bandwidth

upload dan download yang teratur

tidak

dan

menggunakan proxy.

menggunakan

transparent

proxy mikrotik. •

firewall

hanya

database

diatur

dengan

server firewall

windows 2000 dan security yang kurang baik.

•

menggunakan

firewall

security router

mikrotik yang

handal.

dan