BAB 4 RANCANGAN DAN IMPLEMENTASI

BAB 4 RANCANGAN DAN IMPLEMENTASI

4.1

Rancangan Topologi yang Diusulkan Untuk mengatasi permasalahan jaringan yang ada di gedung TNCC (Trans National Crime Center) maka dilakukan perancangan jaringan menggunakan mikrotik. Dengan menggunakan mikrotik maka dapat dilakukan optimasi jaringan pada gedung TNCC (Trans National Crime Center) dengan menetapkan berbagai Policy serta memusatkan jaringan ke Lantai 4 di Divisi Teknologi Informasi Polri. Adapun rancangan topologi yang diusulkan adalah sebagai berikut:

Gambar 4.1 Rancangan Topologi yang diusulkan 64

65 Setelah topologi jaringan baru telah dibuat maka tahap selanjutnya adalah skema IP addressing untuk jaringan gedung TNCC. Berikut adalah tabel ip addressing setiap lantai pada gedung TNCC:

Tabel 4.1 Ip addressing

Lantai

Network address

1

192.168.10.0

2

192.168.20.0

3

192.168.30.0

4

192.168.40.0

5

192.168.50.0

6

192.168.60.0

7

192.168.70.0

8

192.168.80.0

9

192.168.90.0

10

192.168.100.0

11

192.168.110.0

66 4.2

Spesifikasi Hardware -

RouterOS level 6 + IDE DOM

Gambar 4.2 RouterOS level 6 + IDE DOM (Sumber : http://mikrotik.co.id/produk_lihat.php?id=8, 24/05/2012) Kategori

:

Lisensi (DOM)

Kode

:

MKL6-DD

Harga

:

(Sesuai dengan jumlah)

1–4

:

Rp 2.350.000,00

5 – 10

:

Rp 2.250.000,00

11 - ...

:

Rp 2.150.000,00

RouterOS level 6 + IDE DOM ini memiliki berbagai macam fitur-fitur yaitu:

67 •

Firewall dan NAT.

•

Routing – static routing.

•

Data Rate Management – per IP /protocol /subnet /port /firewall mark.

•

HotSpot.

•

Ipsec.

•

Web proxy – FTP, HTTP and HTTPS caching proxy server.

•

Caching DNS client – name resolving for local use.

•

DHCP – DHCP server for interface.

•

Tools – bandwidth test, telnet, ping.

•

Wireless

•

Bridge

•

VLAN

68 Switch Jaringan Switch adalah sebuah alat jaringan yang melakukan bridging transparan.

Gambar 4.3 Switch 24 Port 10/100 Mbps | 3C16471B (Sumber : http://www.tokopedia.com/every-thing4u/3com-baseline2024-swicth-24-port-10100-mbps-3c16471b, 09/04/2012)

Spesifikasi produk : •

Ports Qty : 24 x Ethernet 10Base-T, Ethernet 100Base-TX Data Transfer Rate : 100 Mbps

•

Data Link Protocol : Ethernet, Fast Ethernet

•

Communication Mode : Half-duplex, full-duplex

•

Switching Protocol : Ethernet

•

MAC Address Table Size : 4K entries

•

Status Indicators : Port status, port transmission speed, port duplex mode, power

69 •

Compliant Standards : IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.3x

•

Features : Auto-sensing per device, auto-negotiation, auto-uplink (auto MDI/MDI-X), store and forward

•

Interfaces : 24 x network - Ethernet 10Base-T/100Base-TX - RJ-45

•

Voltage Required : AC 120/230 V ( 50/60 Hz )

•

Power Consumption Operational : 10 Watt

•

Width 17.3 in Depth 6.8 in Height 1.7 in

•

Weight : 3.5 lbs

•

Min Operating Temperature : 32o F

•

Max Operating Temperature : 104o F

•

Humidity Range Operating : 10 - 95%

•

Warranty : 1 Year

70 4.3

Instalasi MikroTik Berikut adalah langkah – langkah cara penginstalan PC DOM Mikrotik:

•

Siapkan CD Instalasi Mikrotik RouterOS Disk 1. Download CD installation image dari http://www.miktotik.com

Gambar 4.4 Download ISO

71 2. Burn ISO image ke disk, dibutuhkan PC dengan CD-ROM dan aplikasi untuk membaca file ISO ke CD. Setelah terinstal maka otomatis mempunyai Mikrotik RouterOS disk instalasi.

Gambar 4.5 Burn file ISO ke disk

72 •

Router Preconfiguration 3. Aktifkan kotak x86, dimana ingin menginstal Mikrotik RouterOS, itu harus menggunakan CD-ROM juga. Masukan Mikrotik RouterOS disk instalasi ke CD-ROM dan diatur untuk boot dari CD-ROM di pengaturan BIOS.

Gambar 4.6 Penggantian boot di BIOS

73 4. X86 akan melakukan booting dari disk instalasi Mikrotik RouterOS dan akan muncul pilihan untuk fitur-fitur paket RouterOS yang ingin diinstal.

Gambar 4.7 Fitur-fitur Mikrotik RouterOS

•

Package Selection 5. Pilih paket yang ingin diinstal, untuk memilih semua paket dengan ‘a’ atau minimum dengan ‘m’, maka tekan ‘i’ untuk mulai menginstal RouterOS.

74 •

Installation 6. Jika ingin kembali ke konfigurasi dan ingin reset konfigurasi, maka pilih ‘no’ untuk pertanyaan “Do you want to keep old configuration?” dan klik ’y’ untuk memprosesnya.

Gambar 4.8 Reset konfigurasi Mikrotik RouterOS

75 7. Proses instalasi paket berjalan. Router akan meminta reboot setelah instalasi selesai.

Gambar 4.9 Proses instalasi

•

Prosedur Post Instalasi 8. Mikrotik RouterOS berhasil diinstal, jangan lupa untuk mengeluarkan CD disk instalasi dan mengatur PC untuk boot dari Hard Drive.

Gambar 4.10 Penggantian boot di BIOS

76 4.4

Konfigurasi Router dengan Winbox Berikut adalah aturan – aturan policy jaringan sebelum melakukan konfigurasi router dengan winbox: 1. Pada saat jam kerja, jam 07.00 – 15.00, para personil hanya boleh menggunakan

internet

untuk

mengakses

informasi

yang

diperlukan untuk kepentingan pekerjaan saja. Jadi, akan ada beberapa situs yang akan di block sesuai kepentingan pekerjaan. 2. Diluar jam tersebut, para personil dibebaskan dari semua aturan yang ditentukan sebelumnya. 3. Website- website yang akan di block terdiri dari: facebook, kaskus, twitter. Dikarenakan website – website tersebut diluar kepentingan pekerjaan. 4. Selain website – website tersebut, adapun beberapa website yang akan di blok sepenuhnya. 5. Bandwidth yang diberikan kepada para personil terbatas. Berguna untuk tercapainya pengunaan bandwidth yang seimbang sesuai kebutuhan dan kepentingan pekerjaan saja.

Di bawah ini penjelasan mengenai setting router Mikrotik. Setting router Mikrotik dapat dilakukan dengan dua cara. Cara pertama adalah dengan menggunakan winbox yang berbasis GUI (Graphical User Interface). Cara kedua adalah

dengan

menggunakan

terminal

yang

ada

pada

winbox.

Cara

menggunakannya cukup dengan mengunduh software winbox kemudian

77 menginstall nya. Winbox yang digunakan adalah winbox v2.2.18. Software ini dapat di unduh di situs www.mikrotik.co.id atau beberapa situs lainnya. Berikut langkah – langkah pengaturan router mikrotik :

Gambar 4.11 Tampilan Awal Winbox

78 Pengubahan Password [admin@MikroTik]>password Old password:*****
”admin” New password:***** Retype new password:*****

Pada awalnya setiap router mikrotik mempunyai default user name dan password yaitu User name : admin Password : (kosong) Untuk menghindari perubahan konfigurasi oleh pihak lain, maka pengubahan password perlu dilakukan. Dengan menggunakan password yang hanya diketahui oleh admin, maka yang berhak mengubah konfigurasi adalah admin.

Pengaturan Clock Hasil print sebelum pengaturan : [[email protected]] > system clock print time: 09:07:01 date: jan/02/1970 time-zone-name: Asia/Jakarta gmt-offset: +07:00

79 Pengaturan: [[email protected]] > system clock set date=may/24/2012 time=12:17:00 time -zone-name=Asia/Jakarta

Hasil print setelah pengaturan: [[email protected]] > system clock print time: 12:17:54 date: may/24/2012 time-zone-name: Asia/Jakarta gmt-offset: +07:00

Pengaturan clock perlu dilakukan agar waktu pada PC sama dengan waktu yang ada pada router. Selain dari hal tersebut, pengaturan clock dilakukan agar rulerule yang telah di-set pada router berjalan sesuai dengan waktu yang sedang berjalan.

80 Pengaturan Interface Pengaturan interface dilakukan untuk menambahkan interface VLAN pada masing-masing lantai di gedung TNCC. Berikut adalah tampilan winbox sebelum dilakukan penambahan pada masing-masing interface yang ada.

Gambar 4.12 Tampilan Awal Interface List

81 Berikut ini adalah tampilan layar add VLAN lantai 1 pada gedung TNCC dengan menggunakan interface ether2.

Gambar 4.13 add VLAN tncc lt 1

82 Berikut ini adalah tampilan layar add VLAN lantai 2 pada gedung TNCC dengan interface ether2.

Gambar 4.14 add VLAN tncc lt 2

83 Berikut ini adalah tampilan layar add VLAN lantai 3 pada gedung TNCC dengan interface ether2.

Gambar 4.15 add VLAN tncc lt 3

84 Berikut ini adalah tampilan layar add VLAN lantai 4 pada gedung TNCC dengan interface ether2.

Gambar 4.16 add VLAN tncc lt 4

85 Berikut ini adalah tampilan layar add VLAN lantai 5 pada gedung TNCC dengan interface ether2.

Gambar 4.17 add VLAN tncc lt 5

86 Berikut ini adalah tampilan layar add VLAN lantai 6 pada gedung TNCC dengan interface ether2.

Gambar 4.18 add VLAN tncc lt 6

87 Berikut ini adalah tampilan layar add VLAN lantai 7 pada gedung TNCC dengan interface ether2.

Gambar 4.19 add VLAN tncc lt 7

88 Berikut ini adalah tampilan layar add VLAN lantai 8 pada gedung TNCC dengan interface ether2.

Gambar 4.20 add VLAN tncc lt 8

89 Berikut ini adalah tampilan layar add VLAN lantai 9 pada gedung TNCC dengan interface ether2.

Gambar 4.21 add VLAN tncc lt 9

90 Berikut ini adalah tampilan layar add VLAN lantai 10 pada gedung TNCC dengan interface ether2.

Gambar 4.22 add VLAN tncc lt 10

91 Berikut ini adalah tampilan layar add VLAN lantai 11 pada gedung TNCC dengan interface ether2.

Gambar 4.23 add VLAN tncc lt 11

92 Berikut ini adalah Tampilan akhir pada Interface list setelah dilakukan penambahan interface VLAN untuk masing-masing lantai.

Gambar 4.24 tampilan akhir interface list

93 Pengaturan Address List Pengaturan address list dilakukan untuk mengelompokkan ip address pada masing-masing lantai di gedung TNCC dari interface yang telah dibuat.

Gambar 4.25 Tampilan Awal Address List

94 Berikut ini adalah tampilan layar add ip address lantai 1 pada gedung TNCC untuk interface VLAN 129-inter-tncclt 1.

Gambar 4.26 add address VLAN tncclt 1

Berikut ini adalah tampilan layar add ip address lantai 2 pada gedung TNCC untuk interface VLAN 130-inter-tncclt 2.

Gambar 4.27 add address VLAN tncclt 2

95 Berikut ini adalah tampilan layar add ip address lantai 3 pada gedung TNCC untuk interface VLAN 131-inter-tncclt 3.

Gambar 4.28 add address VLAN tncclt 3

Berikut ini adalah tampilan layar add ip address lantai 4 pada gedung TNCC untuk interface VLAN 132-inter-tncclt 4.

Gambar 4.29 add address VLAN tncclt 4

96 Berikut ini adalah tampilan layar add ip address lantai 5 pada gedung TNCC untuk interface VLAN 133-inter-tncclt 5.

Gambar 4.30 add address VLAN tncclt 5

Berikut ini adalah tampilan layar add ip address lantai 6 pada gedung TNCC untuk interface VLAN 134-inter-tncclt 6.

Gambar 4.31 add address VLAN tncclt 6

97 Berikut ini adalah tampilan layar add ip address lantai 7 pada gedung TNCC untuk interface VLAN 135-inter-tncclt 7.

Gambar 4.32 add address VLAN tncclt 7

Berikut ini adalah tampilan layar add ip address lantai 8 pada gedung TNCC untuk interface VLAN 136-inter-tncclt 8.

Gambar 4.33 add address VLAN tncclt 8

98 Berikut ini adalah tampilan layar add ip address lantai 9 pada gedung TNCC untuk interface VLAN 137-inter-tncclt 9.

Gambar 4.34 add address VLAN tncclt 9

Berikut ini adalah tampilan layar add ip address lantai 10 pada gedung TNCC untuk interface VLAN 138-inter-tncclt 10.

Gambar 4.35 add address VLAN tncclt 10

99 Berikut ini adalah tampilan layar add ip address lantai 11 pada gedung TNCC untuk interface VLAN 139-inter-tncclt 11.

Gambar 4.36 add address VLAN tncclt 11

Berikut ini adalah tampilan akhir address list setelah interface VLAN pada masing-masing lantai di berikan ip address.

Gambar 4.37 Tampilan akhir Address list

100 Pengaturan Mangle Mangle merupakan suatu fitur pada mikrotik yang digunakan untuk menandai aliran paket agar paket tersebut dapat dikenal oleh Queue tree.

Gambar 4.38 Tampilan Awal Mangle

101 Pada tab general dimasukkan ip address yang akan di tandai pada kolom src address.

Gambar 4.39 Tampilan Mangle tab general src address.

102 Pada tab general selanjutnya dimasukkan ip address yang akan di tandai pada kolom dst address.

Gambar 4.40 Tampilan Mangle tab general dst address.

103 Pada tab action yang berfungsi untuk menandai ip address yang telah di input pada src address dan dst address (Mark Packet). Kemudian diberikan identitas untuk masing – masing src address dan dst address di setiap lantai (New Packet Mark).

Gambar 4.41 Tampilan Mangle tab action src address dan dst address.

104 Berikut ini adalah tampilan akhir pada pengaturan Mangle.

Gambar 4.42 Tampilan akhir pada pengaturan Mangle.

105 Pengaturan Queue Pengaturan Queue dilakukan untuk mengatur besarnya bandwidth yang di berikan pada tiap-tiap lantai di gedung TNCC. Dalam hal ini

pembagian

bandwidth dapat dilakukan melalui 2 cara yaitu dengan Simple Queue dan Queue Tree. Berikut perbedaan Simple Queue dan Queue Tree: •

Simple Queue yaitu membagi bandwidth per ip address tiap client.

• Queue Tree yaitu membagi bandwidth lebih dari 1 ip address (melimit keseluruhan ip address). Penambahan Queue Type Penambahan Queue type berfungsi untuk membagi bandwidth download dan upload secara merata kepada user dengan fungsi pcq.

Gambar 4.43 Tampilan Awal untuk Queue Type.

106 Berikut adalah tampilan pengaturan Queue Type agar setiap user mendapatkan hak download yang merata (pcq) dan menggunakan class dst address yang telah di input pada pengaturan mangle sebelumnya.

Gambar 4.44 Tampilan pengaturan Queue type download.

107 Berikut adalah tampilan pengaturan Queue Type agar setiap user mendapatkan hak upload yang merata (pcq) dan menggunakan class src address yang telah di input pada pengaturan mangle sebelumnya.

Gambar 4.45 Tampilan pengaturan Queue type upload.

108

Gambar 4.46 Tampilan akhir pada pengaturan Queue type.

109 Pengaturan Queue Tree Seperti yang dijelaskan sebelumnya pengaturan Bandwidth dapat dilakukan dengan menggunakan dua cara yaitu simple queue dan queue tree. Berikut adalah tampilan pengaturan Queue tree untuk membuat parent download yang berfungsi sebagai induk dari semua proses download setiap lantai di gedung TNCC.

Gambar 4.47 Tampilan pengaturan Queue tree untuk Parent Download.

110 Berikut ini adalah pengaturan Queue tree untuk pembagian bandwidth pada setiap lantai dengan menggunakan Parent All Download, Packet Marks yang dipilih adalah sesuai dengan

ip address yang telah ditandai (Mark Packet pada

pengaturan Mangle sebelumnya) dan Max Limit Download yang di atur setiap lantai sesuai dengan kebijakan pimpinan gedung TNCC Mabes Polri.

Gambar 4.48 Tampilan pengaturan Queue tree download untuk Queue lantai 1.

Pengaturan Queue tree download untuk lantai 2 sampai lantai 11 sama seperti gambar di atas tetapi berbeda pada pemilihan Packet Marks yang tergantung pada masing – masing lantai.

111 Berikut ini adalah tampilan pengaturan Queue tree untuk membuat parent upload yang berfungsi sebagai induk dari semua proses upload setiap lantai di gedung TNCC.

Gambar 4.49 Tampilan pengaturan Queue tree untuk Parent Upload.

112 Berikut ini adalah pengaturan Queue tree untuk pembagian bandwidth pada setiap lantai dengan Parent All Upload, Packet Marks yang dipilih adalah sesuai dengan ip address yang telah ditandai (Mark Packet pada pengaturan Mangle sebelumnya) dan Max Limit Upload yang di atur setiap lantai sesuai dengan kebijakan pimpinan gedung TNCC Mabes Polri.

Gambar 4.50 Tampilan pengaturan Queue tree upload untuk Queue lantai 1.

Pengaturan Queue tree upload untuk lantai 2 sampai lantai 11 sama seperti gambar di atas tetapi beda pada Packet Marks yang tergantung pada masing – masing lantai.

113

Gambar 4.51 Tampilan akhir pada pengaturan Queue Tree.

114 Pengaturan Filter Rule Setelah pembagian Queue selesai maka tahap selanjutnya adalah pengaturan filter rule yang berfungsi untuk memblok situs-situs tertentu dimana para personil hanya diperbolehkan mengakses situs yang di blok sementara pada jam tertentu. Selain itu pada pengaturan filter rule adapun situs-situs yang di blok permanen dikarenakan tidak berhubungan dengan pekerjaan.

Gambar 4.52 Tampilan Awal Filter Rule

115 Langkah pertama pada pengaturan Filter Rule, klik add new rule -> general. Pada tab general pilih chain forward.

Gambar 4.53 Tampilan pengaturan Filter Rule pada tab general.

116 Langkah kedua pada pengaturan Filter Rule. Pada tab advanced tuliskan nama content yang akan di block.

Gambar 4.54 Tampilan pengaturan Filter Rule pada tab advanced.

Untuk seterusnya, content tersebut diisi dengan nama-nama situs yang akan di block.

117 Langkah ketiga pada pengaturan Filter Rule. Pada tab extra, masukan waktu dimana pada jam-jam tertentu firewall pada router akan mem-block situs yang di tentukan sesuai dengan kebijakan pimpinan gedung TNCC Mabes Polri.

Gambar 4.55 Tampilan pengaturan Filter Rule pada tab extra.

118 Langkah keempat pada pengaturan Filter Rule. Pada tab action, pilih drop yang berfungsi untuk mem-block content yang telah dituliskan pada tab advanced sebelumnya agar tidak dapat di akses.

Gambar 4.56 Tampilan pengaturan Filter Rule pada tab action.

119

Gambar 4.57 Tampilan akhir filter rule

Pengaturan filter rule di atas dimaksudkan agar pengaturan policy khususnya untuk pemakai hak akses internet lebih terintegrasi. Dapat dilihat di tampilan akhir filter rule, blok situs dibagi menjadi 2: •

Blok sementara, dimaksudkan agar situs – situs tersebut di blok selama jam kerja berlangsung, jam 07.00 – 15.00. Setelah jam kerja, situs – situs tersebut boleh di akses.

•

Blok Permanen, dimaksudkan agar situs – situs tersebut di blok selamanya.

120 Penjelasan filter rule di atas sesuai dengan aturan policy jaringan yang ditetapkan berikut ini: 1. Pada saat jam kerja, jam 07.00 – 15.00, para personil hanya boleh menggunakan internet untuk mengakses informasi yang diperlukan untuk kepentingan pekerjaan saja. Jadi, akan ada beberapa situs yang akan di block sesuai kepentingan pekerjaan. 2. Diluar jam tersebut, para personil dibebaskan dari semua aturan yang ditentukan sebelumnya. 3. Website- website yang akan di block terdiri dari: facebook, kaskus, twitter. Dikarenakan website – website tersebut diluar kepentingan pekerjaan. 4. Selain website – website tersebut, adapun beberapa website yang akan di blok sepenuhnya.

121 4.5

Evaluasi Tes Bandwidth Bandwidth pada pada masing-masing lantai di gedung TNCC telah di limit sesuai dengan pengaturan policy yang telah dilakukan. Berikut adalah tabel hasil tes bandwidth perlantai.

Tabel 4.2 Hasil tes bandwidth download Lantai

Max Limit (Kbps)

1

15952 Kbps

2

16020 Kbps

3

15751 Kbps

4

21108 Kbps

5

15990 Kbps

6

15900 Kbps

7

16097 Kbps

8

15895 Kbps

9

15902 Kbps

10

16003 Kbps

11

15988 Kbps

Total Bandwidth Download

182831 Kbps

122 Tabel di atas adalah hasil tes bandwidth untuk download per lantai setelah dilakukan pengaturan queue tree, dimana per lantai mendapatkan jatah bandwidth secara merata agar pengaturan policy berjalan dengan baik.

Tabel 4.3 Hasil tes bandwidth upload

Lantai

Max Limit (Kbps)

1

6899 Kbps

2

6901 Kbps

3

7081 Kbps

4

10730 Kbps

5

7003 Kbps

6

6898 Kbps

7

6957 Kbps

8

6932 Kbps

9

7007 Kbps

10

6877 Kbps

11

6201 Kbps

Total Bandwidth Upload

80993 Kbps

123 Tes Filter Rule Pada jam-jam yang telah ditentukan setiap personil tidak diizinkan mengakses beberapa website yang dianggap mengurangi kinerja personil. Dibawah ini merupakan testing filter rule pada website www.twitter.com dimana pada jam tersebut personil tidak dapat mengaksesnya.

Gambar 4.58 Tampilan twitter di block.

124 Setelah melewati jam yang telah ditentukan maka personil dapat mengakses website tersebut.

Gambar 4.59 Tampilan twitter connect.