BAB IV PENGUJIAN DAN ANALISA

BAB IV PENGUJIAN DAN ANALISA

4.1

Tujuan Tujuan dari pengujian sistem yang sudah dirancang pada tugas akhir ini

adalah untuk mengetahui sejauh mana kinerja sistem yang telah dibuat dan untuk mengetahui penyebab-penyebab ketidak sempurnaan sistem serta menganalisa untuk perbaikan selanjutnya. Dari pengujian ini akan didapatkan data-data maupun bukti-bukti bahwa sistem yang telah dibuat dapat bekerja dengan baik. Berdasarkan data-data dan bukti-bukti tersebut akan dapat dilakukan analisa terhadap proses kerja yang nantinya dapat digunakan untuk menarik kesimpulan dari apa yang telah disajikan dalam tugas akhir ini.

4.2

Pengujian dan Analisa Sistem Pengujian dan analisa yang dilakukan pada tugas akhir ini meliputi : 1. Pengujian dan analisa mengakses jaringan internet 2. Pengujian mengakses perangkat dari jaringan internet 3. Analisa mengakses perangkat dari jaringan internet

4.2.1

Pengujian dan analisa mengakses jaringan internet Yang dimaksud dengan pengujian dan analisa mengakses jaringan internet

adalah kita akan mencoba mengakses internet dengan menggunakan komputer

41

42

yang berada di dalam jaringan komputer lokal, dan dimana sebuah NAT Server sebagai pintu keluarnya (Gateway). Sebelumnya sudah dipaparkan bahwa komputer-komputer yang berada di dalam jaringan komputer lokal menggunakan jenis IP Address Private, dan kita sudah mengetahui bahwa jenis IP Address ini tidak dikenal oleh perangkatperangkat yang berada pada jaringan internet, sehingga perlu ditranslasikan IP Address private tersebut ke dalam IP Address Public, berikut ini adalah tampilan komputer yang menggunakan IP Address Private yang hendak mengakses jaringan internet.

Gambar 4.1. Tampilan konfigurasi IP Addrress 1

Gambar 4.2. Tampilan konfigurasi IP Address 2

43

Gambar 4.3. Posisi komputer uji coba mengakses internet

Dari gambar 4.1 dan gambar 4.2 membuktikan bahwa komputer yang dipakai untuk uji coba menggunakan IP Address sebagai berikut :

IP Address

: 10.19.128.60

Subnetmask

: 255.255.0.0

Default Gateway

: 10.19.99.252

DNS Primary

: 202.137.3.110

DNS Secondary

: 202.137.3.111

Sedangkan pada gambar 4.3 menunjukan posisi komputer di dalam jaringan komputer lokal. Sebagai

uji

coba,

http://www.google.com/,

kita

akan

mengakses

sebuah

situs

yaitu

44

Gambar 4.4. Tampilan website http://www.google.com/

Dari gambar 4.4 telah dibuktikan bahwa komputer yang dijadikan uji coba telah berhasil mengakses jaringan internet, dan berikut adalah analisa dari sistem yang berjalan. Saat komputer uji coba menggunakan IP Address private yaitu 10.19.128.60. dan mengakses jaringan internet, terlebih dahulu komputer tersebut melewati NAT Server sebagai pintu keluarnya (gateway). NAT Server mendefinisikan permintaan dari komputer uji coba, bahwa komputer tersebut meminta pengiriman dan penerimaan paket data dari server yang beralamatkan http://www.google.com/. Setelah permintaan tersebut terdefinisikan oleh NAT Server, kemudian NAT Server mentranslasikan / menyelimuti IP Address Private tersebut dengan IP Address Public miliknya. Setelah proses translasi selesai, permintaan paket komputer uji coba di teruskan menuju Domain Names Server (DNS) terlebih dahulu untuk mengetahui IP Address Publict dari server google tersebut. Setelah diketahui IP Address Public dari server www.google.com adalah 209.85.132.83, selanjutnya NAT Server meneruskan paket data permintaa dari komputer uji coba ke router-router selanjutnya (proses peroutingan) hingga

45

mencapai server google, saat permintaa tersebut diterima oleh server http://209.85.132.83/, IP Address yang dikenali oleh server adalah 202.77.102.86 yang tidak lain adalah milik NAT Server, kemudian server google mengirimkan paket data kepada NAT Server 202.77.102.86. Setelah NAT Server menerima paket data tersebut, diteruskan kembali menuju komputer uji coba yaitu 10.19.128.60. Hal di atas dapat terjadi karena adanya perintah (Command Text) di dalam NAT server yaitu sebagai berikut:

[admin@MikroTik] ip firewall nat> add chain=srcnat action=masquerade outinterface=WAN

Dari command textk tersebut terlihak bahwa alamat IP Address yang dipakai hanya satu yaitu alamat IP Address yang tertera pada interface WAN yang tidak lain adalah 202.77.102.86, sehingga seluruh perangkat-perangkat yang berada di bawah atau di belakang NAT Server, baik komputer client maupun server akan di translasikan IP Address milik mereka dengan IP Address yang berada pada interface WAN (202.77.102.86). berikut di bawah ini adalah salah satu bukti komputer uji coba mengakses server www.google.com dengan menggunakan tools TORC yang ada di dalam router os Mikrotik.

46

Gambar 4.5. Tampilan tool torc pada interface LAN-BO

Gambar 4.6. Tampilan tool torc pada interface WAN

47

4.2.2

Pengujian mengakses perangkat dari jaringan internet DI dalam pengujian ini, parameter yang akan dipakai didalam kegiatan ini

adalah berhasilnya komputer uji coba mengakses perangkat-perangkat jaringan yang berada pada jaringan komputer lokal melalui jaringan internet. Terdapat 4 (empat) perangkat yang akan kita akses sebagai bahan pengujian yaitu Server 1, Server 2, Server 3, dan Core Switch, berikut dibawah ini beberapa aplikasi yang akan kita akses dari ke-4 (empat) perangkat tersebut : a

Mengakses web Server pada Server 1

b

Mengakses dan mengendalikan Server 1 menggunakan aplikasi Remote Desktop

c

Mengakses aplikasi Maxial pada Server 1 (Maxial Dummy)

d

Mengakses aplikasi Maxial pada Server 2 (Maxial server 1)

e

Mengakses aplikasi Maxial pada Server 3 (Maxial server 2)

f

Mengakses Web Setup pada Core Switch Sebelum melakukan pengujian di atas, berikut ini adalah konfigurasi

komputer yang digunakan untuk mengakses aplikasi-aplikasi dar ke-4 (empat) perangkat di atas.

Gambar 4.7. Tampilan konfigurasi IP Address

48

Gambar 4.8. Posisi komputer uji coba mengakses perangkat-perangkat

a.

Mengakses aplikasi pada Server 1 Pada Server 1, terdapat beberapa aplikasi atau fitur yang dapat kita akses

melalui jaringan internet sebagai bahan pengujian yaitu sebagai berikut : a)

Web Server, Port 80

b)

Remote Desktop, Port 3389

c)

Maxial Server (Maxial Dummy) Port 23

Sedangkan IP Address yang digunakan pada Server 1 adalah sebagai berikut: •

IP Address

: 10.19.99.251

•

Subnetmask

: 255.255.0.0

•

Default Gateway

: 10.19.99.252

49

•

DNS Primary

: 202.137.3.110

•

DNS Secondary

: 202.137.3.111

Secara fisik Server 1 ini terhubung dengan NAT Server melalui Core Switch, untuk mengakses aplikasi dengan komputer uji coba dapat menggunakan IP Address Public yang berada pada NAT Server yaitu 202.77.102.86, berikut ini adalah tampilan web site yang ada di dalam Server 1

Gambar 4.9. Tampilan Web Site pada Server 1

Selain dapat mengakses Web Site Server 1, komputer uji coba dapat juga mengendalian Server 1 menggunakan aplikasi Remote Desktop. Berikut ini adalah tampilan Server 1 saat di kendalikan melalui komputer uji coba dengan menggunakan aplikasi Remote Desktop .

50

Gambar 4.10. Tampilan komputer uji coba saat mengakses Server 1

Gambar 4.11. Tampilan Log On saat mengakses Server 1

Gambar 4.12. Tampilan Desktop Server 1 saat di kendalikan

51

Sedangkan untuk mengakses aplikasi Maxial Server (Maxial Dummy) yang berada pada Server 1, dapat digunakan protocol Telnet dari komputer uji coba, berikut ini tampilan komputer uji coba saat mengakses Aplikasi Maxial Server yang berada pada Server 1.

Gambar 4.13. Tampilan komputer uji coba saat mengakses Maxial Server pada Server 1

Gambar 4.14. Tampilan Log On saat mengakses Maxial Server 1

52

Gambar 4.15. Tampilan pilihan menu port pada Maxial Server 1

Gambar 4.16. Tampilan pilihan menu pada Maxial Server 1

b.

Mengakses aplikasi pada Server 2 dan Server 3 Pada Server 2 dan Server 3 hanya terdapat 1 (satu) aplikasi yang perlu di

akses melalui jaringan internet, aplikasi tersebut adalah Maxial Server. Untuk membedakan ke-2 (dua) server maxial ini saat diakses melalui jaringan internet, kita akan menggunakan nomor IP Address yang berbeda, yaitu sebagai berikut.

53

Server 2 (Maxial Server 1) : IP Address

: 10.19.99.1

Subnetmask

: 255.255.0.0

Default Gateway

: 10.19.99.252

DNS Primary

: 202.137.3.110

DNS Secondary

: 202.137.3.111

Port

: 23

Server 3 (Maxial Server 2) : IP Address

: 10.19.99.2

Subnetmask

: 255.255.0.0

Default Gateway

: 10.19.99.252

DNS Primary

: 202.137.3.110

DNS Secondary

: 202.137.3.111

Port

: 23

Sama halnya dengan Server 1, untuk mengakses aplikasi Maxial Server1 dan Maxial Server 2, dapat digunakan protocol Telnet dari komputer uji coba, dengan mengakses IP Public 202.77.102.86. yang membedakannya adalah nomor port forwarding yang digunakan, yaitu port 2323 untuk mengakses Server 2, dan port 2322 untuk mengakses Server 3. Berikut ini tampilan pada komputer uji coba saat mengakses Maxial Server 1 dan Maxial Server 2.

54

Gambar 4.17. Tampilan komputer uji coba saat mengakses aplikasi Maxial pada Server 2 dengan menggunakan port 2323

Gambar 4.18. Tampilan komputer uji coba saat mengakses aplikasi Maxial pada Server 3 dengan menggunakan port 2322

Gambar 4.19. Tampilan Log On saat mengakses aplikasi Maxial pada Server 2 dan Server 3

55

Gambar 4.20. Tampilan pilihan menu port pada Maxial Server 2 dan Maxial Server 3

Gambar 4.21. Tampilan pilihan menu pada Maxial Server 2 dan Maxial Server 3

c.

Mengakses Web Setup pada Core Switch Pada Core Switch terdapat 1 (satu) Fitur yang perlu di akses melalui

jaringan internet, fitur tersebut adalah Web Setup. Karena port yang digunakan untuk membuka Web pada Core Switch sama dengan port yang digunakan oleh Web Server pada Server 1 saat diakses melalui jaringan internet, maka kita harus

56

mengubah nomor port yang digunakan untuk mengakses Web Setup tersebut, yaitu kita alamatkan pada Port 8088, dan berikut ini adalah konfigurasi IP Address dari Core Switch tersebut.

IP Address

: 10.19.99.141

Subnetmask

: 255.255.0.0

Default Gateway

: 10.19.99.252

DNS Primary

: 202.137.3.110

DNS Secondary

: 202.137.3.111

Untuk mengakses Web Setup melalui jaringan internet, dapat digunakan aplikasi Browser pada komputer uji coba dengan memasukan IP Public 202.77.102.86 dan di tambahkan nomor port 8088. Berikut ini adalah tampilan pada komputer uji coba saat mengakses Web Setup Core Switch.

Gambar 4.22. Tampilan komputer uji coba mengaksess Web Setup pada Core Switch

57

Gambar 4.23. Tampilan jendela Login Web Setup pada Core Switch

Gambar 4.24. Tampilan Menu di dalam Web Setup pada Core Switch

58

4.2.3

Analisa pengujian mengakses perangkat dari jaringan internet Kegiatan di atas dapat terjadi karena adanya perintah-perintah (command

Text) yang telah diaktifkan di dalam Router OS Mikrotik, yaitu sebagai berikut :

[admin@MikroTik] /ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade out-interface=WAN

1 ;;; Web Service --> 10.19.99.251 chain=dstnat

action=dst-nat

to-addresses=10.19.99.251

to-ports=80

protocol=tcp

dst-

to-addresses=10.19.99.141

to-ports=80

protocol=tcp

dst-

to-ports=23

protocol=tcp

dst-

to-ports=23

protocol=tcp

dst-

address=202.77.102.86 dst-port=80

2 ;;; DES-3026 --> 10.19.99.141 chain=dstnat

action=dst-nat

address=202.77.102.86 dst-port=8088

3 ;;; Maxial Club:2322 --> 10.19.99.2 chain=dstnat

action=dst-nat

to-addresses=10.19.99.2

address=202.77.102.86 dst-port=2322

4 ;;; Maxial Live Telnet:2323 --> 10.19.99.1 chain=dstnat

action=dst-nat

to-addresses=10.19.99.1

address=202.77.102.86 dst-port=2323

59

5 ;;; Maxial Dummy Telnet:23 --> 10.19.99.251 chain=dstnat

action=dst-nat

to-addresses=10.19.99.251

to-ports=23

protocol=tcp

dst-

to-addresses=10.19.99.251

to-ports=110

protocol=tcp

dst-

to-ports=25

protocol=tcp

dst-

address=202.77.102.86 dst-port=23

6 ;;; POP3 --> 10.19.99.251 chain=dstnat

action=dst-nat

address=202.77.102.86 dst-port=110

7 ;;; SMTP --> 10.19.99.251 chain=dstnat

action=dst-nat

to-addresses=10.19.99.251

address=202.77.102.86 dst-port=25

8 ;;; Remote Desktop:3389 --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=3389 protocol=tcp dstaddress=202.77.102.86 dst-port=3389

Dari perintah-perintah di atas, dapat diklasifikasikan dan dijabarkan sebagai berikut :

a.

Mengakses web Server pada Server 1 Agar Web Site dapat diakses melalui jaringan internet, maka perintah yang

digunakan adalah :

3 ;;; Web Service --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=80 protocol=tcp dstaddress=202.77.102.86 dst-port=80

60

Dari perintah di atas dapat diterjemahkan bahwa siapa saja yang mengajukan pembangunan koneksi untuk pengiriman dan penerimaan paket data dengan mengakses IP Address Public 202.77.102.86 port 80 (Port Standart untuk protocol Http://), maka Nat Server akan meneruskan permintaan tersebut ke IP Address 10.19.99.251 Port 80, yang tidak lain adalah WEB Server pada Server 1. Setelah koneksi terbangun, selanjutnya paket data yang diminta akan dikirimkan oleh Web Server melalui NAT Server. Sehingga dengan demikian IP Address dari WEB Server tidak akan diketahui oleh komputer-komputer yang meminta paket data tersebut, hal ini dapat terjadi karena IP Address Private dari WEB Server telah diselimuti oleh IP Address Public NAT Sever.

b.

Mengakses dan mengendalikan Server 1 menggunakan aplikasi Remote Desktop Agar Server 1 dapat diakses dan dikendalikan melalui jaringan internet,

maka perintah yang digunakan adalah :

8 ;;; Remote Desktop:3389 --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=3389 protocol=tcp dstaddress=202.77.102.86 dst-port=3389

Dari perintah di atas dapat diterjemahkan bahwa siapa saja yang mengajukan pembangunan koneksi untuk pengiriman dan penerimaan paket data dengan mengakses IP Address Public 202.77.102.86 port 3389, maka Nat Server akan meneruskan permintaan tersebut ke IP Address 10.19.99.251 Port 3389,

61

yang tidak lain adalah Server 1. Setelah koneksi mulai terbangun, selanjutnya Server 1 akan mengirimkan jendela log In untuk proses Authentication, setelah proses Authentication berhasil maka Server 1 akan mengirimkan Image kepada komputer yang meminta paket data tersebut melalui NAT Server. IP Address Private dari Server 1 tidak akan diketahui, hal ini dapat terjadi karena IP Address Private dari Server 1 telah diselimuti oleh IP Address Public NAT Sever.

d.

Mengakses aplikasi Maxial pada Server 1, Server 2 dan Server 3 Agar aplikasi Maxial yang terinstal pada Server 1, Server 2 dan Server 3

dapat diakses dan dikendalikan melalui jaringan internet, maka perintah yang digunakan adalah :

Perintah mengakses aplikasi Maxial pada Server 1 :

5 ;;; Maxial Dummy Telnet:23 --> 10.19.99.251 chain=dstnat

action=dst-nat

to-addresses=10.19.99.251

to-ports=23

protocol=tcp

dst-

protocol=tcp

dst-

address=202.77.102.86 dst-port=23

Perintah mengakses aplikasi Maxial pada Server 2 :

4 ;;; Maxial Live Telnet:2323 --> 10.19.99.1 chain=dstnat

action=dst-nat

to-addresses=10.19.99.1

address=202.77.102.86 dst-port=2323

to-ports=23

62

Perintah mengakses aplikasi Maxial pada Server 3 :

3 ;;; Maxial Club:2322 --> 10.19.99.2 chain=dstnat

action=dst-nat

to-addresses=10.19.99.2

to-ports=23

protocol=tcp

dst-

address=202.77.102.86 dst-port=2322

Dari perintah-perintah di atas dapat diterjemahkan bahwa siapa saja yang mengajukan pembangunan koneksi untuk pengiriman dan penerimaan paket data dengan mengakses IP Address Public 202.77.102.86 untuk melakukan pengendalian dengan cara TELNET, maka Nat Server akan meneruskan permintaan tersebut ke masing-masing server sesuai dengan permintaan si pengakses. Walaupun yang di akses adalah IP Address Publik dan aplikasi yang sama, si pengakses tidak perlu bingung untuk mengetahui perangkat server mana yang Ia hendak akses, karena ke-3 (tiga) server tersebut telah dibedakan pada pengalamatan dan pemetaan Portnya di dalam NAT Server, jadi saat pengakses melakukan Telnet 202.77.102.86 dan memilih salah satu port, contoh port 2323, maka Nat Server akan mengidentifikasi permintaan tersebut kemudian meneruskannya ke perangkat yang telah dipetakan dengan port 2323 tersebut, yang tidak lain adalah Server 2 port 23. Hal ini akan terjadi juga dengan perangkat Server yang lain.

e.

Mengakses Web Setup pada Core Switch

63

Agar Web Setup dapat diakses melalui jaringan internet dan tidak berbenturan dengan aplikasi Web yang berada pada Server 1, karena pengalamatan port yang sama, maka perintah yang digunakan adalah :

2 ;;; DES-3026 --> 10.19.99.141 chain=dstnat

action=dst-nat

to-addresses=10.19.99.141

to-ports=80

protocol=tcp

dst-

address=202.77.102.86 dst-port=8088

Dari perintah di atas dapat diterjemahkan bahwa siapa saja yang mengajukan pembangunan koneksi untuk pengiriman dan penerimaan paket data dengan mengakses IP Address Public 202.77.102.86 port 8088 maka Nat Server akan meneruskan permintaan tersebut ke IP Address 10.19.99.141 Port 80, yang tidak lain adalah WEB config pada Core Switch. Setelah koneksi terbangun, selanjutnya paket data yang diminta akan dikirimkan oleh Core Switch melalui NAT Server. Dengan pemetaan tersebut Web Config yang ada pada core Switch dan aplikasi Web pada Server 1 tidak akan berbenturan saat di akses melalui jaringan Internet.