BAB 4 SIMULASI DAN EVALUASI. Perangkat keras yang dibutuhkan antara lain: Router Mikrotik RB450. Akses Point TL-WA730RE

BAB 4 S IMULAS I DAN EVALUAS I

4.1

S pesifikasi Sistem Dalam membangun jaringan hotspot pada sekolah SKKI ini dibbutuhkan beberapa sarana pendukung baik perangkat keras maupun perangkat lunak. 4.1.1

S pesifikasi Perangkat Keras Perangkat keras yang dibutuhkan antara lain:

4.1.2

•

Router M ikrotik RB450

•

M odem Speedy

•

Akses Point TL-WA730RE

•

Antena Omni-directional 8DBi TL-ANT240BCL

•

PC client

•

Wireless Access Point

•

Kabel UTP

•

Konektor RJ45

•

Switch

S pesifikasi Perangkat Lunak •

M ikrotik

•

Winbox 69

70 • 4.2

Windows

Rancangan Topologi Topologi ini merupakan rancangan topologi yang diimplementasikan. Dimana Router M ikrotik yang memiliki 5 buah port. Port pertama sampai dengan ke tiga terhubung dengan modem ISP.Port ke empat terhubung dengan switch yang akan dipecah ke sitiap komputer dengan menggunakan jaringan kabel. Sedangkan Port ke lima akan terhubung dengan Akses Point(AP) dan terhubung dengan Repeater.

Gambar 4.1 Usulan Perancangan Sistem yang Baru

71 4.3

Implementasi Sistem 4.3.1

Konfigurasi Mikrotik Berikut merupakan langkah-langkah implementasi system Perangkat Lunak menggunakan M ikrotik yang telah terinstall di dalam

Router RB450. Sebelum melakukan konfigurasi pada Router mikrotik dilakukan update software dan mendownload winbox. 4.3.1.1

Konfigurasi awal Update software dapat diperoleh di

http://www.mikrotik.co.id/download.php lalu download file: • routeros-mipsbe-5.8.ntk bisa juga yang lebih baru.

Gambar 4.2 Halaman Web mikrotik.co.id

72

Setelah semua file selesai di download jalankan Winbox

Gambar 4.3 Tampilan Login WinBox

Login winbox dengan mengisi: 1.

pilih tombol “…”

2.

pilih mac address router yang akan di remote

3.

isi login dengan admin

4.

password biarkan kosong

5.

pilih login

Tampilan Winbox

73

Gambar 4.4 Tampilan WinBox Untuk menghapus konfigurasi awal dari router tekan tombol Remove Configuration.Setelah itu update mikrotik dengan versi yang baru. Pilih menu Files. Setelah menu File List terbuka Drag and Drop file routeros-mipsbe-5.8.ntk yang tadi delah di download ke halaman File List

74

Gambar 4.5 Tampilan Winbox (2) Setelah semuanya selesai restart router mikrotik, tunggu sampai semua proses update selesai. 4.3.1.2

Pengaturan IP

• Setting Interface Login kembali mikrotik dengan menggunakan winbox. Pertama dilakukan pemberian nama setiap interface yang akan digunakan, klik menu Interface. Bagian interface ini berisi semua interface yang tersedia, untuk Router M ikrotik RB450 tersedia lima buah interface.

75

Gambar 4.6 Tampilan Interface List Untuk mempermudah dalam proses konfigurasi selanjudnya ganti nama masing-masing interface. Untuk mengganti nama interface klik dua kali interface yang akan di ganti namanya.

76

Gambar 4.7 Tampilan Interface Property Pemberian nama masing-masing interface sebagai berikut: •

Ether1 > ether1-speedy1

•

Ether2 > ether2-speedy2

•

Ether3 > ether3-speedy3

•

Ether4 > ether4-lan

•

Ether5 > ether5-wifi

77 Setelah penamaan interface selesai akan menjadi seperti gambar berikut:

Gambar 4.8 Tampilan Nama Interface yang S udah Diubah • Setting IP Address Untuk melakukan pengaturan IP, buka menu Address list. Pilih menu IP > address.

Gambar 4.9 Tampilan Address List

78 Untuk melakukan penambahan IP address pilih tombol Add [+]

Gambar 4.10 Tampilan Penambahan Address List •

Pada bagian address masukan IP address

•

Pada bagian interface pilih interfacenya

•

Pilih OK

Tambahkan IP address sebagai berikut: Speedy1 •

Address: 192.168.20.2/24 (merupakan IP yang keluar dari modem speedy1)

•

Interface: ether1-speedy1

Speedy2 •

Address: 192.168.21.2/24 (merupakan IP yang keluar dari modem speedy2)

79 •

Interface: ether2-speedy2

Speedy3 •

Address: 192.168.22.2/24 (merupakan IP yang keluar dari modem speedy2)

•

Interface: ether2-speedy3

KB dan TK •

Address: 192.168.1.1/24

•

Interface: ether4-lan

SD •

Address: 192.168.2.1/24

•

Interface: ether4-lan

SM P •

Address: 192.168.3.1/24

•

Interface: ether4-lan

SM A •

Address: 192.168.4.1/24

•

Interface: ether4-lan

Sekretariat •

Address: 192.168.5.1/24

•

Interface: ether4-lan

Lab Komputer •

Address: 192.168.6.1/24

•

Interface: ether4-lan

80

Gambar 4.11 Hasil Konfigurasi IP Address

Penambahan IP Address dapat juga dilakukan melalui menu New Terminal. Setelah jendela Terminal terbuka masukkan perintah dibawah ini:

/ip address add address=192.168.20.2/24 disabled=no interface=ether1-speedy1 network=\ 192.168.20.0 add address=192.168.21.2/24 disabled=no interface=ether2-speedy2 network=\ 192.168.21.0 add address=192.168.22.2/24 disabled=no interface=ether3-speedy3 network=\ 192.168.22.0

81

add address=192.168.1.1/24 disabled=no interface=ether4-lan network=\ 192.168.1.0 add address=192.168.2.1/24 disabled=no interface=ether4-lan network=\ 192.168.2.0 add address=192.168.3.1/24 disabled=no interface=ether4-lan network=\ 192.168.3.0 add address=192.168.4.1/24 disabled=no interface=ether4-lan network=\ 192.168.4.0 add address=192.168.5.1/24 disabled=no interface=ether4-lan network=\ 192.168.5.0 add address=192.168.6.1/24 disabled=no interface=ether4-lan network=\ 192.168.6.0 •

Setting NAT NAT(Network Address Translator) berfungsi untuk meneruskan paket dari IP asal ke IP tujuan atau sebaliknya. M asukkan perintah dibawah ini melalui terminal.

/ip firewall nat add action=masquerade chain=srcnat disabled=no src-address=192.168.1.0/24 add action=masquerade chain=srcnat disabled=no src-address=192.168.2.0/24 add action=masquerade chain=srcnat disabled=no src-address=192.168.3.0/24

82

add action=masquerade chain=srcnat disabled=no src-address=192.168.4.0/24 add action=masquerade chain=srcnat disabled=no src-address=192.168.5.0/24 add action=masquerade chain=srcnat disabled=no src-address=192.168.6.0/24 •

Setting ROUTE Route berfungsi agar router mikrotik berfungsi sebagai gateway dan dapat terhubung dengan jaringan internet. M asukkan perintah di bawah ini pada terminal untuk menambahkan gateway dari masing masing modem. /ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\ 192.168.20.1 scope=30 target-scope=10 add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\ 192.168.21.1 scope=30 target-scope=10 add check-gateway=ping disabled=no distance=3 dst-address=0.0.0.0/0 gateway=\

192.168.22.1 scope=30 target-scope=10

83 4.3.1.3

Load Balancing & Fail Over Load Balancing disertai Fail Over digunakan untuk mengatasi masalah

jika salah satu koneksi dari ISP 1 terputus dapat di backup oleh ISP 2 dan untuk membagi beban jaringan. /system script add name=cek-gw source={ :local R1 :local R2 :local R3 :if ([/tool netwatch get R1 status]=up) do={:set R1 192.168.20.1} :if ([/tool netwatch get R2 status]=up) do={:set R2 192.168.21.1} :if ([/tool netwatch get R3 status]=up) do={:set R3 192.168.22.1} /ip route set [/ip route find dst-address=0.0.0.0/0] \ gateway=($R1 . , . $R2 . , . $R3) } /tool netwatch add comment=R1 disabled=no down-script=cek-gw host=\ 192.168.20.1 interval=5s timeout=1s up-script=cek-gw add comment=R2 disabled=no down-script=cek-gw host=\ 192.168.21.1 interval=5s timeout=1s up-script=cek-gw

84

add comment=R3 disabled=no down-script=cek-gw host=\ 192.168.22.1 interval=5s timeout=1s up-script=cek-gw

4.3.1.4

Konfigurasi Hotspot Konfigurasi Hotspot dilakukan untuk membuat IP address untuk

hotspot, DHCP Server, Address pool, DNS Name. • Pilih menu IP > Hotspot • Pilih button Hotspot Setup

Gambar 4.12 Tampilan Menu Hotspot

85

Gambar 4.13 Tampilan Hotspot Setup • Pilih Interface yang digunakan. Disini digunakan interface ether5-wifi dimana interface ini terhubung dengan akses point dengan mode repeater. • Pilih next

Gambar 4.14 Tampilan Setup Hotspot Set Address

86 • M asukkan IP Address untuk network. IP Address ini akan menjadi gateway untuk computer client yang terhubung melalui hotspot. • Pilih next

Gambar 4.15 Tampilan Setup Hotspot Set Address Pool •

M asukkan Address Pool(range IP untuk DHCP server Hotspot). Address Pool adalah rentang IP yang dapat dipakai oleh DHCP server.

•

Pilih next

Gambar 4.16 Tampilan Setup Hotspot Select Certificate

87 • Certificate pilih none • Pilih next

Gambar 4.17 Tampilan Hotspot Setup Set S MTP S erver •

SM TP di biarkan saja

•

Pilih next

Gambar 4.18 Tampilan Hotspot Setup Set DNS Server •

M asukkan DNS Server. DNS server disamakan dengan DNS yang diberikan oleh ISP

•

Pilih next

88

Gambar 4.19 Tampilan Hotspot Setup Set DNS Name •

M asukkan DNS Name sebagai alamat dari hotspot login. DNS Name merupakan alamat dari halaman hotspot login. Jika mengakses sebuah situs sebelum login hotspot maka akan di arahkan ke alamat DNS Name yang berisi halaman hotspot login.

•

Pilih Next

Gambar 4.20 Tampilan Hotspot Setup Set Username & Password

89 1.

M asukkan Username dan Password untuk login hotspot. Username dan password digunakan untuk login hotspot. M enambahkan User berguna untuk memberikan hak akses hotspot

kepada client.

Gambar 4.21 Tampilan Hotspot Submenu User • Tekan tombol add[+] untuk menambahkan user yang dapat mengakses hotspot.

90

Gambar 4.22 Tampilan Hotspot Property User • M asukkan Name dengan nama user yang akan diberikan akses ke hotspot • M asukkan Password sebagai password login hotspot 4.3.1.5

Pengaturan Bandwith

1. Limit pada jaringan lan Untuk memberikan limit pada jaringan lan dapat melalui menu “Queue” sehingga akan tampil halaman Queue List

91

Gambar 4.23 Tampilan Queue List

•

Pilih sub menu Simple Queues

•

Pilih [+] untuk menambahkan queue

92

Gambar 4.24 Tampilan Simple Queue General

•

Pada bagian Name isi dengan nama queue

•

Pada bagian Target Address isi dengan alamat IP yang akan di limit.

•

Pada bagian M ax Limit beri limit upload dan download.

•

Setelah itu pindah ke bagian advance

93

Gambar 4.25 Tampilan Simple Queue Advanced

•

Pada bagian Interface pilih ether4-Lan

•

Pilih OK

Lakukan hal yang sama untuk SD, SM P, SMA, Sekretariat dan ruang komputer dengan pembagian bandwith: • TK Name: Limit TK Target Address: 192.168.1.1 M ax Limit: 128k/256k

94 • SD Name: Limit TK Target Address: 192.168.2.1 M ax Limit: 128k/256k • SM P Name: Limit SM P Target Address: 192.168.3.1 M ax Limit: 128k/256k • SM A Name: Limit SM A Target Address: 192.168.4.1 M ax Limit: 128k/256k • Sekretariat Name: Limit Sekret Target Address: 192.168.5.1 M ax Limit: 128k/256k • Ruang Komputer Name: Limit Komp Target Address: 192.168.6.1 M ax Limit: 128k/256k Konfigurasi limit dapat juga dilakukan melalui terminal dengan memasukkan baris perintah berikut: /queue simple

95 add name=”limit-TK” interface=ether4-lan targetaddresses=192.168.1.1/24 max-limit=128k/256k add name=”limit-SD” interface=ether4-lan targetaddresses=192.168.2.1/24 max-limit=128k/256k add name=”limit-SM P” interface=ether4-lan targetaddresses=192.168.3.1/24 max-limit=128k/256k add name=”limit-SM A” interface=ether4-lan targetaddresses=192.168.4.1/24 max-limit=128k/256k add name=”limit-Sekret” interface=ether4-lan targetaddresses=192.168.5.1/24 max-limit=256k/384k add name=”limit-Komp” interface=ether4-lan targetaddresses=192.168.6.1/24 max-limit=256k/256k

2.

Limit pada Hotspot Untuk mencegah jaringan hotspot menarik terlalu besar bandwith

maka dilakukan pembatasan bandwith dari hotspot dengan upload/download sebesar 256kbps/512kbps. Buka menu IP -> Hotspot pilih sub menu server profile lalu klik dua kali di hsprof1.

96

Gambar 4.26 Tampilan Hotspot Submenu Server Profile

Gambar 4.27 Tampilan Profile Server Hotspot

Ganti Name menjadi SKK1skrt dan isi Rate Limit : 256k/512k lalu tekan tombol OK.

97 4.3.1.6

Security Untuk mencegah pelacakan username dan password mikrotik

secara brute force melalui ftp ataupun ssh maka masukkan script di melalui terminal: • FTP Bruteforce /ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \ comment="drop ftp brute forcers" add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \ address-list=ftp_blacklist address-list-timeout=3h

• SS H /ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \

98 comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage3 action=add-src-to-address-list addresslist=ssh_blacklist \ address-list-timeout=10d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage2 action=add-src-to-address-list addresslist=ssh_stage3 \ address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new srcaddress-list=ssh_stage1 \ action=add-src-to-address-list address-list=ssh_stage2 address-listtimeout=1m comment="" disabled=no

99 add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \ address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no

add chain=forward protocol=tcp dst-port=22 src-addresslist=ssh_blacklist action=drop \ comment="drop ssh brute downstream" disabled=no Dengan memasukkan konfigurasi di atas, jika terjadi gagal login sebanyak 3 kali melalui SSH maka IP address yang digunakan untuk login akan di drop.

4.3.2

Konfigurasi Akses Point Konfigurasi Akses Point berguna untuk mengganti mode Akses Point menjadi mode Range Extender.

100

Gambar 4.28 Tampilan Login Access Point •

Hubungkan Akses Point langsung ke komputer

•

Buka browser lalu masukkan 192.168.1.254

•

M asukkan username: admin dan password: admin

•

Tekan tombol login

101

Gambar 4.29 Tampilan Halaman Awal Access Point

Gambar 4.30 Tampilan Konfigurasi Access Point

102

4.3.3

•

M asuk ke menu wireless -> wireless Settings

•

Ganti operation M ode menjadi Range Extender

•

Save dan restart Akses Point

•

Pindahkan hubungkan Akses Point dari komputer ke Router.

Tampilan Halaman Login Halaman login pada hotspot Sekolah Kristen Ketapang I sudah di modifikasi dari file “login.html” yang ada di dalam “file list” pada direktori ” hotspot”. Caranya dengan menghapus file yang lama dan drag and drop file yang baru ke dalam File List melalui winbox. Untuk menggunakan koneksi internet dari hotspot Sekolah Kristen Ketapang I pertama, nyalakan perangkat wireless yang ada di notebook, jalankan browser, masukkan url yang dituju, tekan enter maka akan di bawa langsung ke halaman login hotspot Sekolah Kristen Ketapang I. M asukkan login dan password lalu pilih “OK”. Berikut ini merupakan tampilan halaman login hotspot Sekolah Kristen Ketapang I.

103

Gambar 4.31 Tampilan Halaman Hotspot Login

104 4.4

Evaluasi

Dari hasil simulasi yang dilakukan dapat dilihat hasil dari load balancing pada traffic speedy1 dan speedy 2 di bawah ini.

Gambar 4.32 Tampilan Hasil Load Balancing Pengujian fail over dilakukan pemutusan salah satu jaringan speedy dan hasilnya dapat dilihat melalui test ping. Hasil test menunjukan saat salah satu jalur koneksi yang digunakan terputus maka akan di backup oleh koneksi yang lain.

105

Gambar 4.33 Tampilan Hasil Ping Dari implementasi sistem yang baru maka diperoleh Jaringan Lama

Jaringan Baru

Pada jaringan lama, jaringan terpecah

Jaringan sudah dijadikan menjadi satu

menjadi tiga jaringan. Saat salah satu koneksi internet terputus

Jika salah satu koneksi internet terputus

ada bagian yang tidak dapat mengakses

terdapat backup dari koneksi yang lain.

internet Hotspot hanya mencakup sekretariat saja.

Seluruh area di Sekolah Kristen Ketapang 1 telah cercakup Hotspot.

106