BAB IV IMPLEMENTASI DAN PEMBAHASAN SISTEM
4.1
Implementasi Sistem “Implementasi Jaringan Menggunakan Protokol IPIP Tunnel
dengan
Topologi
Mesh
di
ISP
Cobralink”
dibuat
dengan
menggunakan tool Oracle Virtual Box 4.3.2 untuk membuat prototype jaringan. Implementasi pada Oracle Virtual Box 4.3.2 berupa konfigurasi 5 buah router mikrotik dan 4 buah client untuk masing-masing router. 4.1.1 Implementasi Tiap Router Jaringan Tanpa IPIP Tunnel
Gambar 4.1 Jaringan Tanpa Tunnel IPIP Pada gambar 4.1 menjelaskan implementasi jaringan tanpa tunneling tiap client belum bisa untuk saling terkoneksi karena
26
27
tidak terpasang tunnel IPIP. Berikut ini adalah tabel konfigurasi sebelum memakai tunnel IPIP : 1. Tabel 4.1 Memberi Alamat IP Router Nama Router Kaliurang
Alamat IP Router Internet & Alamat IP Lokal
Ip address=203.17.10.2/29 interface=internet_Kaliurang
address
add
Ip address add address=202.80.10.2/29 interface=lokal_Kaliurang
Seturan
Ip address add address=203.18.20.2/29 interface=internet_Seturan Ip address add address=202.40.20.2/29 interface=lokal_Seturan
Condongcatur
Router UIN
Ip address address=203.19.30.2/29 interface=internet_Condongcatur
add
Ip address=202.20.40.2/29 interface=lokal_Condongcatur
add
address
Ip address add address=203.20.40.2/29 interface=internet_UIN Ip address address=202.10.80.2/29 interface=lokal_UIN
add
Tabel 4.2 Mengatur Nat Tiap Router Nama Router Kaliurang Seturan Condongcatur UIN Internet
Perintah Di Mikrotik Untuk Mengatur Nat Tiap Router) ip firewall nat add chain=srcnat out-interface=internet_Kaliurang action=masquerade ip firewall nat add chain=srcnat out-interface=internet_Seturan action=masquerade ip firewall nat add chain=srcnat out-interfae=internet_Condongcatur action=masquerade ip firewall nat add chain=srcnat out-interface=internet_UIN action=masquerade ip firewall nat add chain=srcnat out-interface=internet_Internet action=masquerade
28
4.1.2 Implementasi Topologi Mesh Dengan IPIP Tunnel
Gambar 4.2 Jaringan Mesh Dengan Tunnel IPIP Pada gambar 4.2 yaitu penerapan jaringan mesh dengan tunneling IPIP. Berikut ini adalah tabel konfigurasi Tunnel. 1. Tabel 4.3 Memberi Tunnel Pada Setiap Router Jalur Tunnel Kaliurang ke UIN
Kaliurang ke Seturan
Kaliurang ke Condongcatur
Seturan ke Condongcatur
Seturan ke UIN Seturan ke Kaliurang
Perintah di router ip address address=10.10.1.22/30 interface=kaliuranguin ip address address=10.10.1.14/30 interface=kaliurangseturan
add
add
ip address=10.10.1.6/30 interface=kaliurangconcat
address
add
ip address=10.10.1.2/30 interface=seturanconcat
address
add
ip address add address=10.10.20.18/30 interface=seturanuin ip address=10.10.1.13/30 interface=seturankaliurang
address
add
29
Condongcatur ke Kaliurang
ip address add address=10.10.1.5/30 interface=concatkaliurang
Condongcatur ke Seturan
Condongcatur ke UIN UIN ke Kaliurang UIN ke Seturan UIN ke Condongcatur
ip address=10.10.1.1/30 interface=concatseturan
address
add
ip address add address=10.10.1.9/30 interface=concatuin ip address add address=10.10.1.21/30interface=uinkaliurang ip address add address=10.10.1.17/30interface=uinseturan ip address add address=10.10.1.10/30 interface=uinconcat
2. Tabel 4.4 Mengatur Routing di Tiap Router Dengan Memasukkan IP Address Client Beserta IP Tunnel Jalur routing Kaliurang ke Uin
Kaliurang ke Condongcatur
Kaliurang ke Seturan
Seturan ke UIN
Seturan ke Condongcatur
Seturan ke Kaliurang
Condongcatur ke UIN
Condongcatur ke Seturan
Condongcatur ke Kaliurang
UIN ke Condongcatur
UIN ke Seturan
Perintah di router ip gateway=10.10.1.21dst address=202.10.80.0/29
route
add
ip route add gateway= 10.10.1.5 dst-address=202.20.40.0/29 ip route add gateway= 10.10.1.13 dst-address=202.40.20.0/29 ip route add gateway= 10.10.1.17 dst-address=202.10.80.0/29 ip route add gateway= 10.10.1.1 dst-address=202.20.40.0/29 ip route add gateway= 10.10.1.14 dst-address=202.80.10.0/29 ip route add gateway= 10.10.1.10 dst-address=202.10.80.0/29 ip route add gateway= 10.10.1.2 dst-address=202.40.20.0/29 ip route add gateway= 10.10.1.6 dst-address=202.80.10.0/29 ip route add gateway= 10.10.1.9 dst-address=202.20.40.0/29 ip route add gateway=
30
10.10.1.18 dst-address=202.40.20.0/29 UIN ke Condongcatur
4.2
ip route add gateway= 10.10.1.22 dst-address=202.80.10.0/29
Pembahasan Sistem
4.2.1 Pengujian Tanpa Tunnel IPIP Berikut ini contoh pengujian tanpa tunnel IPIP dari router Kaliurang ke router UIN. Daftar IP Address untuk router Kaliurang [admin@Mikrotik]> ip address print Flags: X-disabled, I – invalid, D-dynamic # ADDRESS NETWORK INTERFACE 0 203.17.10.2/29 203.17.10.0 internet_Kaliurang 1 202.80.10.1/29 202.80.10.0 lokal_Kaliurang 2 10.10.1.14/30 10.10.1.12 kalseturan 3 X 10.10.1.22/30 10.10.1.20 kaluin 4 10.10.1.6/30 10.10.1.4 kaliurangconcat
Daftar di atas merupakan daftar tabel untuk router Kaliurang ada tanda X yang berarti tunnel IPIP dari Kaliurang ke UIN tidak aktif. [admin@Mikrotik]> ip route print Flags: X-disabled, A – active, D-dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m –mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 203.17.10.1 1 1 ADC 10.10.1.4/30 10.10.1.6 kaliurangconcat 0 2 ADC 10.10.1.12/30 10.10.1.14 kalseturan 0 3 S 202.10.80.0/29 10.10.1.21 1 4 A S 202.20.40.0/29 10.10.1.5 1 5 A S 202.40.20.0/29 10.10.1.13 1 6 ADC 202.80.10.0/29 202.80.10.1 lokal_Kaliurang 0 7 ADC 203.17.10.0/29 203.17.10.2 internet_Kaliurang 0
Daftar di atas merupakan daftar tabel routing untuk Kaliurang. Pada daftar tabel no 3 S yang berarti IP Address tersebut tidak
31
aktif dan tidak berfungsi sebagai tunnel. Sehingga client dari UIN tidak bisa mengakses ke Kaliurang. Daftar IP Address untuk router UIN [admin@Mikrotik]> ip address print Flags: X-disabled, I – invalid, D-dynamic # ADDRESS NETWORK INTERFACE 0 203.20.40.2/29 203.20.40.2 internet_UIN 1 202.10.80.1/29 202.10.80.2 lokal_UIN 2 X 10.10.1.21/30 10.10.1.20 uinkaliurang 3 10.10.1.10/30 10.10.1.8 uinconcat 4 10.10.1.17/30 10.10.1.16 uinseturan
Daftar IP Address di atas merupakan daftar tabel untuk router UIN ada tanda X yang berarti tunnel IPIP dari UIN ke Kaliurang tidak aktif. [admin@Mikrotik]> ip route print Flags: X-disabled, A – active, D-dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m –mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 203.20.40.1 1 1 ADC 10.10.1.8/30 10.10.1.10 uinconcat 0 2 ADC 10.10.1.16/30 10.10.1.17 uinseturan 0 3 ADC 202.10.80.0/29 202.10.80.1 lokal_UIN 1 4 A S 202.20.40.0/29 10.10.1.9 1 5 A S 202.40.20.0/29 10.10.1.18 1 6 S 202.80.10.0/29 10.10.1.22 0 7 ADC 203.20.40.0/29 203.20.40.2 internet_UIN 0
Daftar di atas merupakan daftar tabel routing untuk UIN. Pada daftar tabel no 6 S yang berarti IP Address tersebut tidak diaktifkan dan tidak berfungsi sebagai tunnel. Sehingga client dari Kaliurang tidak bisa mengakses ke UIN. Pengujian dari client Kaliurang ke client UIN dengan Ping sebagai berikut. C:\Documents and Setting\Client_Kaliurang>ping 202.10.80.2 Pinging 202.10.80.2 with 32 bytes of data: Reply from 10.1.1.2: Destination host unreachable. Reply from 10.1.1.2: Destination host unreachable. Reply from 10.1.1.2: Destination host unreachable. Reply from 10.1.1.2: Destination host unreachable. Ping statistics for 202.10.80.2:
32
Packets Sent = 4, Received = 4, Lost = 0 <0% lost>, Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Pengujian client Kaliurang tidak bisa terhubung dengan client UIN
karena
berada
di
jaringan
yang
berbeda
dan
tidak
menggunakan tunnel IPIP. Pengujian dari client Kaliurang ke client UIN dengan Tracert sebagai berikut. C:\Documents and Setting\Client_Kaliurang>tracert 202.10.80.2 Tracing route to 202.10.80.2 over a maximum of 30 hops 1 2ms 1ms 1ms 202.80.10.1 2 2ms 1ms 2ms 203.17.10.1 3 10.1.1.2 reports: Destination host unreachable. Trace complete
Pengujian dengan tracert dari client Kaliurang ke client UIN hanya melewati jalur 202.80.10.1 dan sampai di jaringan Kaliurang saja tanpa melewati tunnel. 4.2.2 Pengujian Dengan Tunnel IPIP Berikut ini contoh pengujian dengan tunnel IPIP dari router Kaliurang ke router UIN. Daftar IP Address untuk router Kaliurang [admin@Mikrotik]> ip address print Flags: X-disabled, I – invalid, D-dynamic # ADDRESS NETWORK INTERFACE 0 203.17.10.2/29 203.17.10.0 internet_Kaliurang 1 202.80.10.1/29 202.80.10.0 lokal_Kaliurang 2 10.10.1.14/30 10.10.1.12 kalseturan 3 10.10.1.22/30 10.10.1.20 kaluin 4 10.10.1.6/30 10.10.1.4 kaliurangconcat
Daftar di atas merupakan daftar tabel untuk router Kaliurang dengan tunnel IPIP dari Kaliurang ke UIN aktif. [admin@Mikrotik]> ip route print Flags: X-disabled, A – active, D-dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m –mme, B – blackhole, U – unreachable, P – prohibit
33
# 0 1 2 3 4 5 6 7 8
A S ADC ADC ADC ADC A S A S ADC ADC
DST-ADDRESS 0.0.0.0/0 10.10.1.4/30 10.10.1.12/30 10.10.1.20/30 202.10.80.0/29 202.20.40.0/29 202.40.20.0/29 202.80.10.0/29 203.17.10.0/29
PREF-SRC
GATEWAY DISTANCE 203.17.10.1 1 10.10.1.6 kaliurangconcat 0 10.10.1.14 kalseturan 0 10.10.1.22 kaluin 0 10.10.1.21 1 10.10.1.5 1 10.10.1.13 1 202.80.10.1 lokal_Kaliurang 0 203.17.10.2 internet_Kaliurang 0
Daftar di atas merupakan daftar tabel routing untuk Kaliurang. Pada daftar tabel IP Address tunnel IPIP seluruhnya aktif ditandai dengan tanda A S. Sehingga client dari Kaliurang bisa saling mengakses ke client UIN. Daftar IP Address untuk router UIN [admin@Mikrotik]> ip address print Flags: X-disabled, I – invalid, D-dynamic # ADDRESS NETWORK INTERFACE 0 203.20.40.2/29 203.20.40.2 internet_UIN 1 202.10.80.1/29 202.10.80.2 lokal_UIN 2 10.10.1.21/30 10.10.1.20 uinkaliurang 3 10.10.1.10/30 10.10.1.8 uinconcat 4 10.10.1.17/30 10.10.1.16 uinseturan
Daftar di atas merupakan daftar tabel untuk router UIN tunnel IPIP dari UIN ke Kaliurang aktif. [admin@Mikrotik]> ip route print Flags: X-disabled, A – active, D-dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m –mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 203.20.40.1 1 1 ADC 10.10.1.8/30 10.10.1.10 uinconcat 0 2 ADC 10.10.1.16/30 10.10.1.17 uinseturan 0 3 ADC 202.10.80.0/29 10.10.1.21 uinkaliurang 0 4 ADC 202.10.80.0/29 202.10.80.1 lokal_UIN 0 5 A S 202.20.40.0/29 10.10.1.9 1 6 A S 202.40.20.0/29 10.10.1.18 1 7 A S 202.80.10.0/29 10.10.1.22 1 8 ADC 203.20.40.0/29 203.20.40.2 internet_UIN 0
Daftar di atas merupakan daftar tabel routing untuk UIN. Pada daftar tabel IP Address tunnel IPIP seluruhnya aktif ditandai
34
dengan tanda A S. Sehingga client dari UIN bisa saling mengakses ke client Kaliurang. Pengujian dari client Kaliurang ke client UIN dengan Ping sebagai berikut. C:\Documents and Setting\Client_Kaliurang>ping 202.10.80.2 Pinging 202.10.80.2 with 32 bytes of data: Reply from 202.10.80.2: bytes=32 time=4ms TTL=126 Reply from 202.10.80.2: bytes=32 time=4ms TTL=126 Reply from 202.10.80.2: bytes=32 time=4ms TTL=126 Reply from 202.10.80.2: bytes=32 time=4ms TTL=126 Ping statistics for 202.10.80.2: Packets Sent = 4, Received = 4, Lost = 0 <0% lost>, Approximate round trip times in milli-seconds: Minimum = 3ms, Maximum = 4ms, Average = 3ms
Pengujian dari client Kaliurang bisa terhubung dengan client UIN walaupun berada di jaringan yang berbeda karena memakai tunnel IPIP. Hal ini ditandai dengan Reply
from 202.10.80.2:
bytes=32time=4msTTL=126
Pengujian dari client Kaliurang ke client UIN dengan Tracert sebagai berikut. C:\Documents and Setting\Client_Kaliurang>tracert 202.10.80.2 Tracing route to 202.10.80.2 over a maximum of 30 hops 1 2ms 1ms 1ms 202.80.10.1 2 2ms 3ms 2ms 10.10.1.21 3 5ms 3ms 4ms 202.10.80.2 Trace complete.
Pengujian dengan tracert dari client Kaliurang ke UIN melewati jalur client Kaliurang dengan IP Address 202.80.10.1, melewati tunnel uinkaliurang dengan IP Address 10.10.1.21 dan berakhir di client UIN dengan IP Address 202.10.80.2. 4.2.3 Pengujian Lain 1. Analisis Performance
35
a. Analisis Performance Tidak Menggunakan Tunnel Performance
ketika
implementasi
tidak
menggunakan
Tunnel koneksi antar mikrotik client dengan mikrotik internet lebih cepat terhubung jika dilakukan pengujian ping. b. Analisis Performance Ketika Menggunakan Tunnel Performance ketika implementasi di topologi mesh dengan menggunakan Tunnel koneksi antar mikrotik client dengan client jika dilakukan pengujian ping membutuhkan waktu untuk bisa saling terhubung karena semua Tunnel harus dalam keadaan ON. 2. Kecepatan Data a. Kecepatan Akses Data Dari Client Tanpa Tunnel Untuk proses analisis kecepatan data dari client UIN akan mengakses data ke client Kaliurang tidak bisa dilakukan secara langsung, karena tidak menggunakan tunnel. Sebagai contoh gambar 4.3 pengujian akses data tanpa tunnel IPIP sebagai berikut.
Gambar 4.3 Pengujian Akses Data
36
b. Kecepatan Akses Data Dari Client Dengan Tunnel Untuk analisa kecepatan akses data ketika mengcopy data dari client ke client yang berbeda jaringan dengan tunnel seperti gambar 4.4 mengenai akses data dengan tunnel.
Gambar 4.4 Akses Data Dengan Tunnel & Proses Unduh File Pada gambar 4.4 mengenai akses data dengan tunnel dari client UIN bisa mengakses data yang di share oleh client Kaliurang. 3. Aspek Keamanan a.
Apabila Keadaan Jaringan Aman Aspek keamanan pada implementasi jaringan mesh dengan
Tunnel IPIP yaitu software wireshark akan memantau kegiatan client dengan menampilkan IP Address client. Berikut ini gambar 4.5 mengenai pengujian dengan software wireshark.
37
Gambar 4.5 Pengujian Dengan Software Wireshark Gambar
4.5
menjelaskan
software
wireshark
ini
menunjukkan IP Address siapa saja, sedang mengakses apa dan tujuannya mau kemana. b. Apabila Client Melakukan Serangan (Denial Of Service) Berikut ini gambar 4.6 serangan dengan denial of service memakai tool loic.
Gambar 4.6 Serangan Dengan Denial Of Service Pengujian gambar 4.6 menjelaskan bahwa tool loic (Low Orbit Ion Cannon) yang di aktifkan pada client Kaliurang akan
38
melakukan
penyerangan
terhadap
alamat
website
gudanglagu.com. Fungsi dari tool loic disini yaitu agar website gudanglagu.com tersebut tidak bisa di akses oleh client. Di bawah ini gambar 4.7 mengenai aktivitas dari software wireshark ketika tool loic diaktifkan.
Gambar 4.7 Aktivitas Dari Software Wireshark Pada
gambar
4.7
menjelaskan
bahwa
Software
wireshark
tersebut terdapat blok warna merah yang menerangkan bahwa IP Address telah di blok oleh tool loic. 4. Kelebihan Tunnel IPIP Berikut ini adalah kelebihan memakai Tunnel IPIP. a. Mudah dalam melakukan konfigurasi. b. Tidak memerlukan authentikasi. c. Tidak menggunakan enkripsi data (Tunnelsederhanadgipip, 2012)
