BAB 4 KONFIGURASI DAN UJI COBA 4.1
Konfigurasi Sistem Jaringan Konfigurasi sistem jaringan ini dilakukan pada PC router, access point
dan komputer/laptop pengguna. Konfigurasi pada PC router bertujuan agar jaringan dapat terhubung dengan dunia luar (internet) dan perangkat pada jaringan dapat menerima IP address dari DHCP server pada PC router. Sedangkan pada access point, dilakukan konfigurasi agar access point dapat terhubung dengan PC router dan access point dapat menghubungkan pengguna dengan PC router. Tidak hanya itu, pada access point juga dilakukan konfigurasi keamanan. Yang terakhir pada komputer/laptop pengguna, akan dilakukan konfigurasi agar perangkat dapat terhubung melalui access point yang telah ditentukan. 4.1.1
Konfigurasi PC Router Konfigurasi PC router akan kita lakukan secara remote dari komputer lain yang terhubung dengan PC router menggunakan piranti lunak
Winbox.
Komputer
yang
akan
menjadi
sarana
dalam
mengkonfigurasikan PC router akan dihubungkan dengan ether2 pada PC router menggunakan kabel UTP.
49
50
Gambar 4.1 Tampilan login winbox Pada bagian ‘Connect To’ lakukan browse dan pilih MAC Address dari PC Router, masukkan ‘Admin’ pada kolom ‘Login’ dan kosongkan kolom ‘password’ yang merupakan default login Mikrotik Router. Setelah itu pilih Connect.
Gambar 4.2 Tampilan halaman utama winbox
51 Setelah memasuki halaman utama winbox, hal pertama yang harus kita lakukan adalah mengubah nama PC router dan mengganti password untuk mengakses PC router. Pertama pilih System → Identity lalu ubah kolom identity menjadi ‘CSI-PCRouter’ dan klik ‘OK’. Konfigurasi ini akan mengubah nama PC router menjadi ‘CSIPCRouter’. Hal ini berguna untuk memudahkan kita untuk mengenali perangkat-perangkat jaringan ketika kita akan melakukan konfigurasi. Selanjutnya untuk mengubah password pada PC Router, pilih System → Password. Kosongkan ‘Old Password’ dan masukkan ‘New Password’ sama dengan ‘Confirm Password’. Password ini akan kita gunakan setiap kali kita mengakses PC Router, baik secara langsung maupun secara remote menggunakan winbox.
Gambar 4.3 Tampilan konfigurasi identity dan konfigurasi password.
52 •
Konfigurasi IP address Setiap perangkat yang terhubung pada sebuah jaringan harus
memiliki IP address. Untuk itu, kita harus melakukan konfigurasi IP address pada setiap interface pada PC router kita. Sesuai dengan topologi, ether1 pada PC Router akan kita gunakan sebagai penghubung antara internet dari ISP dengan jaringan internal. Untuk ether2 akan digunakan untuk pengguna dari PT Consulting Services Indonesia bersama PT Amalgamated Tricor dan ether3 akan digunakan untuk pengguna dari Melanita and Partners. Pertama kita akan melakukan konfigurasi IP address ether1 pada PC Router. Pilih IP → Addresses lalu klik tanda tambah (+) berwarna merah. Lalu masukkan IP address disertai subnet mask yang diberikan oleh ISP pada kolom ‘Address’ dan pilih interface ‘ether1’ lalu klik ‘Apply’ dan ‘OK’.
Gambar 4.4 Konfigurasi IP address pada ether1
53 Selanjutnya kita juga harus mengkonfigurasi IP address pada ether2 dan ether3 dengan cara yang sama. Berikut tampilan setelah kita melakukan konfigurasi IP address pada semua interface :
Gambar 4.5 Tampilan address list setelah dikonfigurasi pada semua interface •
Konfigurasi Routing Internet Gateway Agar setiap pengguna dalam jaringan dapat terhubung dengan
dunia luar (internet), selain konfigurasi IP address dari ISP, kita juga harus melakukan konfigurasi gateway, konfigurasi DNS Server dan konfigurasi Network Address Translation (NAT). Untuk konfigurasi gateway, pilih IP → Routes lalu pilih tanda tambah (+) berwarna merah. Pada bagian ‘Gateway’ masukkan gateway yang diberikan oleh ISP lalu klik ‘OK’.
54
Gambar 4.6 Tampilan konfigurasi gateway •
Konfigurasi Domain Name System (DNS) Server Untuk melakukan konfigurasi DNS server, pilih IP → DNS, lalu
masukkan IP address dari DNS server. Setelah itu tandai Allow Remote Request checklist yang ada, akhiri dengan klik ‘OK’.
Gambar 4.7 Tampilan konfigurasi DNS server
55 •
Konfigurasi Network Address Translation (NAT) Konfigurasi selanjutnya adalah konfigurasi Network Address
Translation (NAT). Pada menu di winbox, pilih IP → Firewall. Pilih tab NAT pada kotak konfigurasi yang muncul, lalu klik tanda tambah berwarna merah (+) dan akan muncul kotak konfigurasi ‘New NAT Rule’. Pada tab general pilih ether1 pada kolom ‘Out Interface’. Lalu pada tab ‘action’ pilih masquerade pada kolom ‘action’. Akhiri denga klik ‘Apply’ dan’OK’.
Gambar 4.8 Tampilan konfigurasi NAT pada tab General
56
Gambar 4.9 Tampilan konfigurasi NAT pada tab Action Setelah selesai melakukan konfigurasi NAT, maka PC router telah terhubung dengan internet. Kita dapat memastikannya dengan melakukan ping ke public IP address seperti binus.ac.id. Untuk melakukan ping, pilih ‘New Terminal’ pada winbox. Ketikkan ‘ping binus.ac.id’ lalu tekan ‘enter’. Kita dapat melihat balasan dari IP address 202.58.182.116 yang merupakan IP address binus.ac.id.
57
Gambar 4.10 Tampilan kotak terminal •
Konfigurasi Layer 7 Protocols (Blocking Situs) Layer 7 protocols berfungsi untuk mengatur hal-hal yang bekerja
pada layer 7, yaitu application layer. Kita akan menggunakan fitur ini untuk melakukan bloking situs yang tidak diperlukan untuk proses bisnis perusahaan. Situs-situs yang diblok adalah situs yang dapat mengganggu kinerja para karyawan dan menguras bandwidth internet, seperti facebook, youtube, indowebster, dan lainnya. Untuk
melakukan
konfigurasi
ini,
pertama
kita
harus
mendaftarkan situs-situs yang akan kita blok. Pilih menu IP → Firewall lalu pilih tab ‘Layer 7 Protocols’ dan klik tanda tambah (+) berwarna merah. Masukkan nama protocol pada kolom ‘Name’ dan masukkan
58 situs-situs yang akan di blok pada kolom ‘Regexp’ dengan format sebagai berikut : situs1|situs2|situs3|dst. Setelah semua situs yang akan diblok dimasukkan pada kolom ‘Regexp’ klik ‘Apply’ lalu ‘OK’.
Gambar 4.11 Membuat layer 7 protocols Selanjutnya, kita perlu menentukan apa yang akan kita lakukan pada protocol yang telah kita buat. Untuk itu, pilih tab ‘Filter Rules’ pada kotak konfigurasi ‘Firewall’ lalu klik tanda tambah (+) berwarna merah. Selanjutnya akan keluar kotak konfigurasi ‘Firewall Rule’. Pilih ‘forward’ pada kolom ‘chain’ dan pilih ‘ether2’ pada kolom ‘In. Interface’. Pilih tab ‘Advanced’ dan pilih nama protocol yang telah kita buat sebelumnya pada kolom ‘Layer 7 Protocols’. Selanjutnya pilih tab ‘Action’ dan pilih ‘drop’ pada kolom ‘Action’. Akhiri dengan klik ‘Apply’ dan ‘OK’.
59
Gambar 4.12 Membuat filter rule – Tab General
Gambar 4.13 Membuat filter rule – Tab Advanced
60
Gambar 4.14 Membuat filter rule – Tab Action •
Konfigurasi DHCP server Untuk dapat terhubung ke dalam sebuah jaringan, setiap
perangkat harus memiliki IP address. Kita akan menggunakan dynamic IP address pada setiap perangkat yang terhubung ke dalam jaringan agar setiap perangkat tidak perlu dikonfigurasi satu persatu. Untuk itu kita perlu melakukan konfigurasi DHCP server pada PC router yang berperan dalam pembagian IP address jaringan. Untuk konfigurasi ini, pilih IP → DHCP server, lalu klik ‘DHCP Setup’ pada tab DHCP.
61
Gambar 4.15 Tampilan konfigurasi DHCP server Setelah muncul kotak ‘DHCP Setup’ pilih interface ether2. Klik next hingga muncul kolom ‘Addresses to Give Out’ lalu ubah isinya menjadi 10.167.0.101-10.167.3.254. Hal ini dilakukan agar DHCP server tidak membagikan IP address 10.167.0.2 sampai dengan IP address 10.167.100 kepada perangkat yang terhubung ke dalam jaringan. Kumpulan IP address tersebut akan digunakan pada perangkat-perangkat yang telah ditentukan untuk menggunakan static IP address.
62
Gambar 4.16 Daftar IP address yang akan dibagikan oleh DHCP server Setelah itu klik next hingga muncul pemberitahuan bahwa konfigurasi telah berhasil dilakukan. Setelah DHCP setup berhasil, selanjutnya kita perlu mengaktifkan fitur RADIUS pada DHCP server yang telah kita buat. Untuk itu klik dua kali DHCP server yang telah kita buat. Setelah tampil kotak konfigurasi, isi checklist use RADIUS. Akhiri dengan klik ‘Apply’ lalu ‘OK’.
63
Gambar 4.17 RADIUS pada DHCP server •
Konfigurasi RADIUS pada PC Router Setelah fitur RADIUS pada DHCP server diaktifkan, selanjutnya
kita perlu melakukan konfigurasi RADIUS agar berfungsi ketika DHCP server akan menjalankan tugasnya. Untuk melakukan konfigurasi tersebut, klik menu ‘Radius’ pada winbox. Setelah keluar kotak konfigurasi, isi checklist dhcp dan masukkan ‘Address’ berisi IP address router pada ether2 untuk mengarahkan RADIUS server pada user manager di ether2. Setelah itu isikan apa saja pada kolom ‘Secret‘. Secret ini akan disesuaikan dengan secret pada router yang didaftarkan pada user manager nantinya.
64
Gambar 4.18 Konfigurasi RADIUS pada winbox Setelah
melakukan
konfigurasi
RADIUS
pada
winbox,
selanjutnya kita perlu melakukan konfigurasi user manager. Sebelumnya, kita harus menetapkan static IP address pada komputer yang digunakan untuk melakukan konfigurasi user manager. Hal ini dilakukan agar komputer dan PC router terhubung dalam jaringan.
Gambar 4.19 Tampilan konfigurasi static IP address pada komputer
65 Untuk melakukan konfigurasi user manager pada mikrotik, buka browser dan ketikkan IP address ether2 yang telah kita isikan pada menu ‘Radius’ di winbox dilanjutkan dengan ‘/userman’. Berikut ini merupakan tampilan dari user manager yang akan kita konfigurasikan.
Gambar 4.20 Tampilan login user manager mikrotik Pada halaman login user manager isikan admin pada kolom login lalu kosongkan kolom password, ini merupakan default login pada user manager mikrotik. Setelah masuk, kita harus mengubah password admin. Untuk mengubah password admin, pilih ‘Customers’ pada menu user manager di sebelah kiri lalu klik admin pada list. Akan keluar kotak konfigurasi ‘Customer details’ isi kolom ‘Password’ lalu akhiri dengan button ‘Save’.
66
Gambar 4.21 Tampilan untuk ‘Customer details’ Selanjutnya, kita harus menambahkan data router yang kita gunakan pada user manager. Untuk melakukannya, klik menu ‘Routers’ lalu pilih ‘Add’ di kiri atas lalu klik ‘New’. Pada kotak konfigurasi ‘Router details’ yang muncul, isikan nama dan IP address router serta shared secret yang telah kita isi pada winbox sebelumnya.
67
Gambar 4.22 Tampilan ‘Router details’ IP address router yang kita masukkan pada user manager sama dengan IP address user manager yang kita masukkan pada menu ‘Radius’ di winbox sebelumnya. Hal ini terjadi karena user manager yang kita gunakan adalah user manager pada router. Setelah kita menambahkan data router, selanjutnya kita harus membuat profile pada user manager. Pilih menu ‘Profiles’ pada user manager lalu klik tanda tambah (+).
68
Gambar 4.23 Tampilan ‘Create profile’ Isi kolom ‘Name’ pada kotak konfigurasi ‘Create profile’ lalu klik button ‘Create’. Selanjutnya akan muncul detail dari profile yang telah kita buat. Akhiri dengan memilih ‘Save profile’.
Gambar 4.24 Tampilan menu ‘Profiles’
69 Bagian terakhir dari konfigurasi user manager mirkotik adalah mendaftarkan MAC Address pengguna yang akan kita berikan akses ke dalam jaringan. Untuk mendaftarkan MAC Address pengguna, pilih menu ‘users’ pada user manager, pilih ‘Add’ lalu pilih ‘One’. Pada kotak ‘User details’ isikan kolom username dengan MAC Address perangkat pengguna yang akan kita berikan hak akses jaringan. Selanjutnya pilih profile pada kolom ‘Assign profile’ dan akhiri dengan klik button ‘Add’.
Gambar 4.25 Tampilan ‘User details’ 4.1.2
Konfigurasi Access point Mikrotik router board RB751U-2HND yang akan kita gunakan sebagai access point, memiliki konfigurasi awal sebagai wireless router. Oleh karena itu, sebelum kita memulai konfigurasi, kita harus menghapus konfigurasi yang sudah ada. Caranya adalah dengan terhubung ke router
70 board secara wireless. Setelah terhubung, kita harus masuk ke dalam konfigurasi router board melalui winbox dan melakukan ‘Remove Configuration’. Berikut tampilannya :
Gambar 4.26 Tampilan awal konfigurasi router board RB751U-2HND Setelah konfigurasi awal pada router board RB751U-2HND dihapus kita akan memulai konfigurasi melalui ether2 pada access point. Sebelumnya, hubungkan PC router dari interface ether2 dengan access point pada ether1. Lalu hubungkan ether2 pada access point dengan komputer yang akan digunakan untuk melakukan konfigurasi. Sama seperti PC router, kita akan melakukan konfigurasi pada access point menggunakan piranti lunak winbox melalui komputer yang terhubung dengan access point. Masukkan ‘admin’ pada kolom login dan kosongkan kolom password. Kita juga harus mengganti password admin dan identity pada access point.
71 •
Konfigurasi IP address pada access point Kita akan menghubungkan setiap access point pada router
melalui ether1. Kita juga akan menggunakan static IP address pada setiap access point. Untuk menetapkan static IP address, sama seperti konfigurasi pada router, pilih IP → Addresses lalu klik tanda tambah (+) berwarna merah dan masukkan IP address dan subnet mask. Akhiri dengan klik ‘Apply’ dan ‘OK’.
Gambar 4.27 Konfigurasi IP address pada access point •
Konfigurasi Gateway pada Access point. Selanjutnya kita harus melakukan konfigurasi gateway pada setiap
access point. Untuk melakukan konfigurasi gateway pada access point, caranya sama dengan konfigurasi gateway pada PC router. Pilih IP →
72 Routes lalu klik tanda tambah (+) berwarna merah. Lalu isikan kolom ‘Gateway’ dengan IP address PC router.
Gambar 4.28 Konfigurasi gateway pada access point •
Konfigurasi DNS Server pada access point Kita juga perlu melakukan konfigurasi DNS server pada setiap
access point agar access point dan setiap pengguna yang terhubung di dalamnya dapat terhubung ke internet. Sama seperti konfigurasi DNS server pada PC router, pilih IP → DNS lalu masukkan alamat DNS server internal yang telah ditentukan.
73
Gambar 4.29 Tampilan ‘DNS Settings’ pada access point •
Konfigurasi Wireless Interface pada access point Selanjutnya, kita akan melakukan konfigurasi pada wireless
interface (wlan1) dan mengaktifkannya. Untuk itu, pilih ‘Wireless’ pada menu winbox lalu klik dua kali pada interface wlan1 dan pilih tab ‘Wireless’. Pada kotak konfigurasi ini, ubah kolom mode menjadi ‘ap bridge’. Hal ini untuk mengubah fungsi RouterBoard dari router menjadi access point. Lalu ubah juga kolom ‘Band’ menjadi ‘2GHz-B/G’ agar access point dapat menjalankan wireless protocol B/G. Selanjutnya ubah SSID menjadi ‘CSI-AP1’ dan cocokkan ‘Frequency’ seperti yang sudah di tentukan. Pilih wireless protocol ‘802.11’. Terakhir kosongkan checklist pada ‘Default Authenticate’ dan isi checklist pada ‘Hide SSID’.
74 Untuk menjalankan interface wireless dan konfigurasi yang sudah dilakukan, klik ‘Enable’ lalu klik ‘OK’. Berikut ini tampilan ‘Interface <wlan1>’ setelah dikonfigurasi :
Gambar 4.30 Konfigurasi wireless interface •
Konfigurasi Wireless Security Profiles pada Access point Setelah kita melakukan konfigurasi wireless interface dan
mengaktifkannya, selanjutnya kita perlu melakukan konfigurasi pada keamanan access point. Untuk melakukannya, pilih tab ‘Security profiles’. Pada kotak konfigurasi ‘Wireless Tables’ klik dua kali pada ‘default’ di daftar profile dan akan muncul kotak konfigurasi ‘Security Profile <default>’. Pada kotak konfigurasi yang muncul, pilih ‘dynamic keys’ pada kolom ‘Mode’. Isi checklist ‘WPA PSK’ dan ‘WPA2 PSK’
75 lalu masukkan default pre shared key apa saja pada kolom ‘WPA PreShared Key’ dan ‘WPA2 Pre-Shared Key’. Default pre shared key ini tidak akan pernah digunakan namun perlu diisi untuk menyelesaikan konfigurasi ini. Akhiri dengan klik ‘Apply’ lalu ‘OK’.
Gambar 4.31 Tampilan ‘Security profile’ •
Konfigurasi Wireless Access List pada Access point Setelah
interface
wireless
dikonfigurasi,
selanjutnya
kita
melakukan konfigurasi pada wireless access list. Konfigurasi ini dapat dilakukan di menu ‘Wireless’ pada tab ‘access list’ lalu klik tanda tambah (+) berwarna merah. Selanjutnya akan muncul sebuah kotak konfigurasi ‘New AP Access Rule’. Masukkan MAC Address dari pengguna yang ingin kita berikan akses pada kolom ‘MAC Address’. Selanjutnya pilih interface ‘Wlan1’ dan isikan password pengguna yang telah ditentukan
76 pada kolom ‘Private Pre Shared Key’. Akhiri dengan klik ‘Apply’ lalu ‘OK’.
Gambar 4.32 Tampilan ‘AP Access Rule’ •
Konfigurasi Bridge Selanjutnya,
kita
harus
membuat
sebuah
bridge
untuk
menjembatani ether1 dan wlan agar perangkat yang terhubung ke access point melalui wireless dapat terhubung ke router. Untuk membuat sebuah ‘bridge’, klik ‘bridge’ pada menu winbox lalu klik tanda tambah (+) berwarna merah pada tab ‘Bridge’. Setelah keluar kotak konfigurasi, anda dapat mengubah nama bridge terlebih dahulu atau langsung mengklik ‘Apply’ dan ‘OK’.
77
Gambar 4.33 Tampilan bridge interface Setelah bridge dibuat, selanjutnya kita harus menentukan interface mana saja yang akan kita hubungkan menggunakan bridge yang telah kita buat. Untuk itu, pilih tab ‘Ports’ pada kotak konfigurasi ‘Bridge’ lalu klik tanda tambah (+) berwarna merah, pilih interface ‘ether1’ dan klik ‘Apply’ lalu ‘OK’. Klik lagi tanda tambah (+) berwarna merah, pilih interface ‘wlan1’ lalu klik ‘Apply’ dan ‘OK’. Konfigurasi di atas akan menghubungkan ‘ether1’ dan ‘wlan1’ melalui bridge yang telah kita buat.
78
Gambar 4.34 Tampilan ‘Bridge Port’ interface ether1
Gambar 4.35 Tampilan ‘Bridge Port’ interface wlan1
79 4.2
Uji Coba Sistem Jaringan Setelah perancangan dan konfigurasi telah dilakukan, maka dilakukan uji coba terhadap sistem yang telah dibuat. Berikut ini merupakan hasil uji coba pada sistem jaringan yang telah kami konfigurasi. 4.2.1
Uji Coba Autentikasi Pengguna Uji coba autentikasi pengguna tehadap sistem jaringan dilakukan dalam dua tahap, yaitu : •
Autentikasi pengguna yang tidak terdaftar pada access point Ketika MAC Address dari perangkat pengguna tidak terdaftar pada access point, maka perangkat tersebut tidak dapat terhubung dengan jaringan. Berikut adalah gambar ketika pengguna gagal terkoneksi pada access point.
Gambar 4.36 Gagal autentikasi pada Access point •
Autentikasi pengguna yang terdaftar pada access point namun tidak terdaftar pada RADIUS Server. Ketika MAC address perangkat pengguna terdaftar pada access point namun tidak terdaftar pada RADIUS server, maka pengguna
80 tidak akan mendapatkan IP address dari DHCP server sehingga perangkat tidak dapat terhubung ke dalam jaringan. Berikut ini merupakan gambar ketika pengguna gagal melakukan autentikasi pada RADIUS server.
Gambar 4.37 Gagal autentikasi pada RADIUS server Pada gambar di atas terlihat bahwa perangkat telah terhubung ke dalam access point, namun tidak dapat terhubung ke dalam jaringan karena tidak mendapatkan IP address. Hal ini dapat dilihat dari status yang selalu identifying. 4.2.2
Uji Coba WLAN dan Internet Uji coba WLAN dan internet dilakukan untuk memastikan bahwa setiap perangkat yang terhubung dalam jaringan dapat melakukan komunikasi dengan baik. Uji coba ini dilakukan menggunakan 2 cara, yaitu :
81 •
Melakukan transfer data antar perangkat pengguna Uji coba ini dilakukan untuk memastikan WLAN dapat diakses oleh tiap perangkat yang terhubung dalam jaringan. Uji coba ini juga berguna sebagai patokan kecepatan maksimal yang dapat dicapai oleh setiap perangkat pada access point.
Gambar 4.38 Transfer data antara dua pengguna •
Melakukan browsing ke situs melalui internet Uji coba ini bertujuan untuk memastikan bahwa jaringan dapat mengakses
jaringan
dunia
(internet).
Uji
coba
dilakukan
menggunakan browser dan diarahkan pada halaman google.com.
82
Gambar 4.39 Tampilan browser saat mengakses google.com 4.2.3
Uji coba akses situs yang tidak diperbolehkan Uji coba ini dilakukan untuk memastikan bahwa situs-situs yang telah diblok benar-benar tidak dapat diakses pada jaringan kantor PT Consulting Services Indonesia. Pengujian dilakukan melalui browser. Berikut gambar hasil pengujian situs-situs yang telah diblok.
Gambar 4.40 Tampilan situs yang diblok
