ANALISIS PERANCANGAN MANAJEMEN BANDWITH BERBASIS MIKROTIK RB951UI-2HND DIDUKUNG PROXY SERVER IP FIRE Studi Kasus : Solo Central Taksi
NASKAH PUBLIKASI
diajukan oleh Ari Setyo Nugroho 11.11.4949
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2015
ANALISIS PERANCANGAN MANAJEMEN BANDWITH BERBASIS MIKROTIK RB951UI-2HND DIDUKUNG PROXY SERVER IP FIRE Studi Kasus : Solo Central Taksi Ari Setyo Nugroho1), Sudarmawan2), 1,2)
Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 Email :
[email protected] 1),
[email protected] 2)
Abstract Bandwidth management is indispensable for the multi service network, more and more and affordable applications that can be served by a network of influential on the use of links in the network. Bandwidth Management is urgently needed to set up the available bandwidth in the network so that each client/user can get the bandwidth evenly. One of the operating systems that can be used for bandwidth management is MikroTik RouterOS. With MikroTik RouterOS can be applied to a variety of bandwidth management techniques. Among some of the techniques offered are bandwidth management bandwidth control simple queue type. This research was conducted with how to apply bandwidth control simple queue with system scheduler on your router/internet gateway, and then set the client/user's activity in the use of bandwidth and provide information on how the quality of a network connection by analyzing levels of QoS (Quality of Service). From the results it can be concluded that the simple queue with system scheduler can control troughtput/rate of every client/user on your network, so that the use of bandwidth can be controlled properly and not bandwidth leaks. Simple queue with system scheduler is perfectly applied on networks that implement internet usage policy with a system as different bandwidth at any given time. With system scheduler if there is unused bandwidth at any given time, the bandwidth can be allocated to the client/user needs and thus more optimal bandwidth is used. Keywords: management, bandwidth, mikrotik, RouterOS,squid 1. Pendahuluan 1.1 Latar Belakang Masalah PT. Solo Central Taksi yang beralamatkan di jalan LU. Adi Sucipto No. 78 Kota Surakarta, terdapat beberapa bagian seperti bagian personalia, operator, operasi, kasir, keuangan, gudang, dan teknik. Fasilitas internet yang ada masih bersifat terbuka dan tidak terkoordinir dengan baik, sehingga sering putus koneksi dan mengakibatkan internet tidak bisa lagi diakses serta koneksi yang sangat lambat. Untuk memudahkan di dalam pengaturan bandwidth dan user perangkat yang sering digunakan adalah Mikrotik. Karena salah satu paket yang terdapat di dalam Mikrotik adalah bandwidth traffic dan user management. Hal tersebut dilakukan supaya semua pengguna internet bisa melakukan akses ke internet dan bisa merasa nyaman dalam menggunakan internet, nyaman dalam hal ini kelancaran di dalam menggunakan layanan internet. Dengan Mikrotik,
administrator dimudahkan dalam melakukan pengaturan bandwidth. Diharapkan dengan melakukan pengaturan dan pembagian bandwidth sesuai kebutuhan, dapat mengoptimalkan ketersediaan bandwidth internet yang ada. Melihat hal itu perlu adanya manajemen pengelolaan bandwidth dan penambahan proxy server untuk penghematan bandwith yang baik oleh admin jaringan, serta menggunakan pengalamatan IP address otomatis agar dapat memudahkan pemakai. Oleh karena itu penulis terdorong untuk mengambil skripsi yang berjudul “Analisis Perancangan Manajemen Bandwith Berbasis Mikrotik Rb951ui-2hnd Didukung Proxy Server Ip Fire Studi Kasus : Solo Central Taksi ” untuk membantu perusahaan dalam mengelola jaringan internet. 1.2 Rumusan Masalah Berdasarkan latar belakang diatas, adapun permasalahannya pada penelitian ini adalah bagaimana membuat Manajemen Bandwith Berbasis Mikrotik Rb951ui-2hnd didukung proxy server ip fire di PT. Solo Central Taksi? 1.3 Tujuan Penelitian Menerapkan sistem manajemen bandwidth di PT. Solo Central Taksi yang memiliki keunggulan diantaranya : a. Pemerataan bandwidth b. Filtering c. Web Cache d. Monitoring 1.4 Metode Pengembangan Jaringan Metode pengembangan jaringan yang digunakan pada penelitian ini yaitu menggunakan metode PPDIO. Tahapan yang terdapat pada metode PPDIO yaitu Prepare, Plan, Design, Implement, dan Operate. Metode ini sesuai dengan standar yang dikembangkan oleh Designing for Cisco Internetwork Solution. a. Prepare Pada fase prepare dilakukan proses persiapan ditinjau dari rumusan masalah dan mengidentifikasi sistem yang dibutuhkan. b. Plan Pada fase plan menetapkan perencanaan kerja dengan menentukan parameter, mempersiapkan kebutuhan infrastruktur dan kebutuhan pendukung lainnya. c. Design Pada fase design membuat sebuah model yang berfungsi untuk mengetahui jalannya sebuah sistem. d. Implement Pada fase implementasi yaitu menerapkan semua sistem yang telah direncanakan. Tahap ini mencakup semua konfigurasi sistem yang telah direncanakan. e. Operate
1
Pada fase Operate yaitu tahap pengujian sistem yang telah diimplementasikan 2. LandasanTeori 2.1 Jaringan Komputer Jaringan komputer adalah himpunan “interkoneksi” antara 2 komputer autonomous atau lebih yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless). Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown, atau melakukan control lainnya, maka komputerkomputer tersebut bukan autonomous (tidak melakukan control terhadap komputer lain dengan akses penuh). [1] 2.2 IP Versi 4 IP Address Versi 4 merupakan salah satu protocol yang berada pada Network Layer dalam TCP/IP yang digunakan untuk pengalamatan perangkat jaringan komputer agar dapat terhubung dengan perangkat jaringan komputer yang lainnya. IPv4 memiliki panjang 32 bit dan dinotasikan dalam bentuk desimal yang dibagi ke dalam 4 oktet. Di mana setiap oktet dengan panjang 8 bit dan dipisahkan dengan tanda titik (.) dengan jangkauan 0 – 255. 2.3 Mikrotik Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis, seorang sarjana Fisika dan Mekanik sekitar tahun 1995.[2] Tahun 1996 John dan Arnis memulai melakukan eksperimen dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (WLAN) Aeronet berkecepatan 2Mbps di Molcova, kemudian mereka membuat satu perangkat lunak router yang handal dan tersebar di seluruh dunia. 2.2.1 Mikrotik Router OS Mikrotik Router OS adalah Mikrotik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. Mikrotik Router OS ini dapat di unduh file image dari website resmi Mikrotik, www.mikrotik.com.[2] Namun saat ini, Mikrotik mempunyai perangkat keras sendiri berupa router yang disebut dengan RouterBoard. 2.2.2 Winbox Winbox merupakan aplikasi yang digunakan untuk menyeting mikrotik. Aplikasi ini berbasis GUI (Graphical User Interface). Aplikasi ini dapat mempermudah dalam menyeting mikrotik dimanapun. 2.3 IP Fire IP Fire adalah distribusi Linux untuk server yang dikhususkan sebagai firewall. IP Fire memfokuskan pada fleksibilitas dan dapat digunakan dalam lingkungan perusahaan kecil, perusahaan menengah dan penggunaan di rumah. IP Fire dikembangkan dengan konsep minimalis namun dapat diperkaya dengan banyak “add-ons” yang dapat di instal dengan mudah. Hal inilah yang menjadikan IP Fire berbeda dengan distribusi firewall lainnya : IP Fire sangat mudah di konfigurasi dan sangat mudah dikelola. [3]
Merupakan metode analisis hingga pengembangan instalasi jaringan komputer yang di kembangkan oleh Cisco pada materi Designing for Cisco Internetwork Solutions (DESGN) yang mendefinisikan secara terus menerus siklus hidup layanan yang dibutuhkan untuk pengembangan jaringan komputer. Fase yang terdapat dalam metode PPDIOO adalah: prepare, plan, design, implement, operate, and optimize. 3. Meode Penelitian 3.1 Prepare (Persiapan) Pada tahap prepare diawali dengan mencari kebutuhan sistem yang akan dibuat dan diaplikasikan dalam sistem manajemen bandwidth PT. Solo Central Taksi. Seperti penjelasan sebelumnya pada tahap prepare akan menganalisis dan mengidentifikasi permasalahanpermasalahan yang ada sehingga sistem yang akan dibuat akan sesuai dengan kebutuhan yang direncanakan.
Gambar 1 Topologi Jaringan PT. Solo Central Taksi Pada topologi diatas bahwa manajemen bandwith tidak ada sama sekali dan terbagi dari beberapa client, sehingga timbul tidak ada pemerataan bandwith kepada seluruh client. Pengujian parameter throughput yakni sebagai acuan untuk mengetahui bandwidth aktual yang terukur pada ukuran waktu tertentu menggunakan rute internet yang spesifik ketika mendownload suatu file. 3.2 Plan (Perencanaan) Plan adalah tahapan yang digunakan untuk menetapkan rencana kerja dengan parameter, mempersiapkan kebutuhan infrastrukur dan kebutuhan lainya 3.2.1 Topologi Jaringan Yang Direncanakan Topologi dibawah ini adalah topologi yang akan direncanakan, dimana topologi terebut terdapat dua tambahan perangkat baru, yaitu berupa Mikrotik RB951Ui2HND dan proxy server. Mikrotik RB951Ui-2HND berfungsi sebagai router untuk memanajemen bandwith serta proxy server berupa sebuah PC yang berfungsi menyimpan file-file cache.
2.3 PPDIOO
Gambar 2 Topology Baru
2
jauh tanpa langsung harus bersentuhan langsung dengan hardware PC Router.
3.2.2 Kebutuhan Perangkat Keras (Hardware) Adapun spesifikasi perangkat keras yang digunakan untuk perancangan manajemen bandwith dan dengan penambahan proxy server di PT. Solo Central Taksi adalah sebagai berikut: 3.2.2.1 Mikrotik RB951Ui-2HND RB951Ui-2HND adalah RouterBoard memiliki semua kebutuhan router dan gateway untuk personal dan kantor. Memiliki 5 buah port ethernet, 1 buah access point embedded 2,4 GHz MIMO, antenna embedded 2,5 dbi, dan satu buah port USB. Sudah termasuk power adaptor. PoE out 24v di ether 5. [4] 3.2.2.2 PC Proxy PC Proxy yang digunakan dalam kasus ini adalah berupa PC rakitan yang di jadikan menjadi proxy server, akan tetapi hardware yang ada dalam PC tersebut cukup untuk sebuah proxy server dimana tidak perlu dengan speksifikasi terlalu tinggi. 3.2.2.3 Kabel UTP Kabel UTP atau kabel unshielded twisted pair adalah kabel yang biasa digunakan untuk membuat jaringan atau network komputer berupa kabel yang didalamnya berisi empat (4) pasang kabel yang setiap pasangnya adalah kembar dengan ujung konektor RJ-45. Kabel yang akan digunakan adalah kabel UTP dengan tipe straight dengan panjang yang bervariasi tergantung jarak antar perangkat agar mudah disesuaikan. 3.2.3 Kebutuhan Perangkat Lunak (Software) 3.2.3.1 Winbox Winbox adalah utility yang digunakan untuk melakukann remote ke server Mikrotik dalam mode GUI melalui komputer client. Konfigurasi Mikrotik melalui Winbox memudahkan admin karena pengoperasian yang mudah dan tidak harus menghafal perintah-perintah console. 3.2.3.2 IP Fire IPFire adalah distribusi Linux yang fokus pada kemudahan setup, penanganan yang baik dan level atas untuk keamanan jaringan. Ia dapat diatur melalu antarmuka web secara intuitif dan menawarkan banyak opsi pada konfigurasi sistem, baik untuk sysadmin pemula maupun pakar. IPFire dibangun menggunakan Linux From Scratch (LFS), dan seperti pada Endian Firewall adalah merupakan fork dari IPCop.[5] 3.3.4 Konfigurasi 3.3.4.1 Konfigurasi IP Fire 3.3.4.1.1 Proxy Server Dalam hal ini kita mengkonfigurasi IP Fire untuk menjadikan sebagai proxy server, untuk menampung paket paket data yang sebelumnya pernah diakses oleh client, sehingga tidak membebani traffic keluar masuk, Proxy yang akan kita terapkan disini adalah transparent proxy, dimana user / client tidak perlu mensetting pada perngkat komputernya untuk membelokkan paket traffic datanya menuju proxy server.
3.3.4.2 Konfigurasi Mikrotik 3.3.4.2.1 Setting Route Setingan route disini mengacu dimana menghubungkan antara beberapa segmen jaringan dengan berpusat pada router Mikrotik, sehingga beberapa perangkat dapat saling terhubung. 3.3.4.2.2 Setting Mangle Konfigurasi mangle disini dimana membelokkan paketpaket data dari modem menuju proxy server, sebelum diteruskan ke client yang terdahulu bandwith telah dimanajemen oleh Mikrotik. 3.4 Design (Desain) Tahap design meurpakan tahapan awal pembuatan sebuah model yang berfungsi untuk mengetahui jalannya sebuah sistem manajemen bandwith dan penyimpanan paket –paket data di proxy server yang akan di terapkan nantinya.
Gambar 3 Gambar Desain 3.4.1 Design IP Fire Interface dalam IP Fire dibagi menjadi beberapa jenis : 1. GREEN (Hijau) mewakili interface dengan area aman. Dalam jaringan ini pada umumnya terdapat komputerkomputer klien yang terhubung melalui kabel. Klien dapat melakukan komunikasi data tanpa batasan. 2. RED (Merah) mewakili interface yang terhubung dengan internet. Akses dari luar (internet) akan ditutup secara keseluruhan kecuali dengan izin administrator. 3. BLUE (Biru) mewakili interface wireless yang memiliki kemungkinan disalahgunakan oleh penggunanya. Akses klien dijaringan ini juga ditentukan oleh kebijakan administrator. 4. ORANGE (Oranye) mewakili interface untuk demilitarized zone (DMZ). Semua server seperti webserver, mailserver, samba dan lain-lainnya yang dapat diakses oleh internet berada di zona ini. DMZ melindungi server dari ancaman keamanan dari internet. Setiap segmen jaringan diwakili oleh 1 kartu ethernet. Pada Network configuration type kita dapat menentukan interface apa saja yang akan kita gunakan (GREEN + RED, GREEN + RED + ORANGE, GREEN + RED + BLUE, dan GREEN + RED + ORANGE + BLUE). 3.4.1.1 Transparent Proxy Transparent proxy dalah proxy yang tidak terlihat dari sisi computer user (client), ini membuat computer user kadang-
3.3.4.1.2 SSH Server SSH Secure Shell atau SSH - SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Digunakan untuk meremot IP Fire secara konsol dari pc client,yang dapat dilakukan secara jarak dekat atau jarak
3
1. 2. 3. 4. 5. 6. 1. 2. 3. 4.
kadang tidak mengetahui bahwa antara browsernya dan web server di internet ada sebuah proxy. Transparent proxy diimplemetasikan agar browser tidak perlu mengkonfigurasi ip address dan port proxy secara manual. Hal ini memaksa sebuah user merequest paket data dari sebuah data harus dipaksa untuk me-redirect paket data menuju proxy terlebih dahulu. 3.4.2 Design Mikrotik Tahapan design merupakan tahap awal pembuatan sebuah model yang berfungsi luntuk mengetahui jalannya sebuah sistem manajemen bandwith dengan proxy server sebagai pendukungnya. 3.4.2.1 Routing Berikut skema yang dapat digambarkan berkenaan dengan system routing yang akan di implementasikan, dimana semua aspek elemen jaringan akan terkoneksi dengan router. 3.4.2.2 Simple Queue Simple queue merupakan cara termudah untuk melakukan pengaturan bandwith, diterapkan pada jaringan kecil sampai menengah dengan mengatur pemakaian bandwith download ataupun upload terhadap masing-masing client dengan cara me-limit jaringan berdasarkan network atau ip address sehingga jumlah bandwith merata atau sesuai yang dibutuhkan masing-masing client. 4 Pembahasan 4.1 Implementasi Pada Implementasi akan dijelaskan konfigurasi yang akan dilakukan pada Mikrotik dan IP Fire hingga nantinya dapat dilakukan pengujian di bagian operate. 4.1.1 Instalasi perangkat keras 4.1.1.1 Mikrotik RouterBoard Untuk instalasi Mikrotik router, terlebih dahulu pasang kabel power router board. Setelah itu sambungkan router board dengan modem speedy menggunakan kabel UTP pada port 1 di Mikrotik. 4.1.1.2 Proxy Server Pada instalasi proxy server, sambungkan port ethernet pada PC yang akan dibuat proxy server dengan Mikrotik dengan kabel UTP. 4.1.2 Instalasi Perangkat Lunak (software) 4.1.2.1 Instalasi IP Fire Sebelum melakukan proses instalasi, pastikan terlebih dahulu perangkat yang anda gunakan memenuhi persyaratan kebutuhan minimumyang telah ditentukan (hardware requirements). Kebutuhan minimum perangkat keras (hardware) untuk instalasi IP Fire adalah sebagai berikut : 1. Prosesor dengan kecepatan minimal 333 MHz 2. Memory sebesar 256 Mb 3. Kapasitas hard disk sebesar 1 Gb 4. Kartu jaringan (ethernet card) sebanyak 2 buah (pada kasus ini, penulis hanya menggunakan 1 buah Ethernet card saja) Hardware yang di rekomendasikan : 1. Prosesor dengan kecepatan lebih dari 1 GHz 2. Memory lebih dari 512 Mb 3. Hard disk dengan kapasitas 2 GB atau lebih 4. Kartu jaringan gigabit sebanyak 2 buah IPFire versi terbaru juga mendukung instalasi dengan menggunakan prosesor berbasis ARM versi 5 (embedded
system). IP Fire mendukung penggunaan media penyimpanan (hard disk) dengan kapasitas sampai dengan 1 terabytes, serta mendukung penuh IDE, SATA, SCSI dan RAID. Kartu jaringan 100 Megabit yang beredar dipasaran sebagian besar (99%) sudah dapat dikenali dan dijalankan dengan baik oleh IP Fire. Sejak versi 2.3, IP Fire juga mendukung penggunaan kartu jaringan gigabit. Anda dapat melakukan proses instalasi dengan menggunakan media CD, DVD, atau flashdisk. Pengguna dapat men-download CD image (ISO) yang sesuai dengan kebutuhan anda di pusat download IP Fire. 4.1.2.2 Instalasi Mikrotik Winbox.exe dapat langsung dijalankan dengan mamasukkan Mac Address Mikrotik, misalnya D4:CA:6D:F6:24:73, untuk pertama kali login dengan admin sedangkan administrator dikosongkan. 4.1.3 Konfigurasi IP Fire Konfigurasi dasar IP Fire mencakup pengaturan layout keyboard, waktu, pengaturan jaringan, dan pengaturan administratif seperti pengaturan administrator administrator dan root. Khusus untuk pengaturan jaringan, kita akan berfokus untuk menggunakan 1 interface card. Untuk modus gateway, sebenarnya IP Fire membutuhkan 2 kartu jaringan. 4.1.3.1 Keyboard Mapping Pilihlah layout keyboard yang anda gunakan, standar yang sering digunakan adalah “US”. Pilih “OK” untuk melanjutkan. 4.1.3.2 Timezone Layar yang tampil selanjutnya adalah pengaturan timezone. Sesuaikan timezone dengan lokasi anda berada. Asia/Jakarta untuk Indonesia bagian barat, Asia/Makassar untuk Indonesia tengah dan Asia/Jayapura untuk Indonesia bagian timur. 4.1.3.3 Host Name Selanjutnya, isikan hostname untuk mesin anda. Hostname adalah nama yang unik untuk setiap sistem komputer yang berada dalam sebuah jaringan,dalam kasus ini menggunakan hostname solotaksi. 4.1.3.4 Domain Name Pada layar selanjutnya akan tampil menu input untuk nama domain. Jika anda berada dalam jaringan lokal, anda bisa menggunakan domain dengan akhiran .lan atau sejenisnya (bukan top level domain seperti .com, .net atau lain-lainnya) 4.1.3.5 Pengaturan Administrator Layar selanjutnya akan meminta anda untuk menentukan administrator root. Administrator root dapat anda gunakan untuk login ke lewat terminal atau lewat akses Secure Shell (SSH). Administrator yang anda ketikkan, secara default tidak akan terlihat. Langkah selanjutnya, anda akan diminta menentukan administrator admin. Akses admin dapat anda gunakan pada saat anda login ke IP Fire dengan menggunakan antarmuka web. 4.1.3.6 Network Config. Menu Selanjutnya akan tampil pengaturan untuk jaringan. Dalam hal ini kita hanya akan menggunakan 1 kartu jaringan. 4.1.3.7 Konfigurasi Tambahan
4
Ada beberapa konfigurasi tambahan agar IPFire dapat terkoneksi internet dan berjalan dengan baik hanya dengan 1 kartu jaringan. Sebelumnya, pastikan gateway (msialnya Mikrotik) dan dns yang anda atur sebelumnya dapat mengakses internet.,login lah menggunakan akses root ke dalam IPFire. Anda dapat login menggunakan akses dan administrator root yang telah di tentukan pada konfigurasi sebelumnya. Selain itu anda juga dapat mengakses antarmuka web IP Fire untuk melakukan konfigurasi lanjutan. 4.1.3.8 Konfigurasi Web Proxy Pada pengkonfigurasian web proxy, pada kasus ini akan mengaplikasikan transparent proxy, dimana user atau client tidak perlu mengkonfigurasi terlebih dahulu untuk terhubung ke layanan web proxy. 4.1.4 Konfigurasi Mikrotik 4.1.4.1 Konfigurasi Administrator Setingan default jendela administrator Winbox belum terproteksi dengan administrator. Konfigurasi administrator bertujuan untuk memberi administrator untuk mengakses jendela administrator pada Winbox agar tidak mudah diakses secara bebas. Identitas router dan administrator dapat diganti menggunakan fasilitas Winbox pada tab Sistem > Identity untuk set Identitas Router, dan system > users untuk mengganti user login dan mamberi administrator Router ketika akan login ke Winbox. 4.1.4.2Konfigurasi SNTP Pengaturan waktu (jam/tanggal/bulan/tahun) pada router Mikrotik mutlak diperlukan ketika anda sudah implementasi rule-rule berdasarkan parameter waktu, dimana rule tersebut dikonfigurasikan agar berjalan pada waktu tertentu. Misalnya scheduler. Ketidak sesuaian waktu antara router mikrotik dengan keadaan nyata, akan mengakibatkan rule tersebut tidak berjalan sesuai kebutuhan. Selain itu, pencatatan log pada router juga terdapat informasi waktu kapan log tersebut dibuat, sehingga akan membingungkan pembacaan jika informasi waktu tidak sesuai dengan keadaan nyata. Pada package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network Time Protocol) Client yang bisa digunakan untuk memfungsikan router sebagai SNTP Client. Saat menyala, router akan otomatis melakukan sinkronisasi waktu terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap update. 4.1.4.3 Konfigurasi Interface Konfigurasi interface ditujukan untuk mengkonfigurasi parameter interface sehingga memudahkan untuk membedakan antara interface WLAN dan interface LAN. Interface WLAN berfungsi untuk mengkonfigurasi parameter jaringan internet atau yang menghubungkan wireless router dengan gateway yang terkoneksi dengan WLAN port. Interface LAN berfungsi untuk mengkonfigurasi parameter jaringan lokal yang menghubungkan router dengan user / administrator yang terkoneksi dengan LAN port router. Interface Wi-Fi ditujukan untuk mengkofigurasi parameter jaringan WLAN atau menghubungkan router dengan client / user yang terkoneksi dengan media nirkabel serta memisahkan jaringan nirkabel dengan jaringan kabel. Berikut adalah gambar konfigurasi interface Router: 4.1.4.4 Konfigurasi IP Address
IP address merupakan kebutuhan utama dalam membangun suatu jaringan, karena tanpa IP address maka jaringan tidak akan terhubung. Sesuai dengan perancangan topologi jaringan, maka perancangan IP address sebagai berikut: 1. Ethernet1: Menggunakan DHCP Client dari ISP (Inernet Servis Provider). 2. Ethernet2: Sebagai output menuju pc proxy server. 3. Ethernet3: Sebagai parameter jaringan local dengan IP address 192.168.20.1/24. 4.1.4.5 Konfigurasi DHCP Client Konfigurasi DHCP (Dynamic Host Configuration Protocol) Client merupakan fitur yang disediakan oleh Mikrotik RouterBoard sebagai fasilitas yang digunakan untuk mendapatkan alamat IP address dari server maupun ISP (Internet Servis Provider). Langkah-langkah untuk konfigurasi DHCP Client yaitu melalui IP > DHCP Client kemudian pada interface pilih ether1-internet. Jika konfigurasi sudah benar, makan akan muncul IP address dengan status bound yang menandakan konfigurasi sudah benar, seperti pada gambar berikut 4.1.4.6 Konfigurasi DNS Domain Name Server (DNS) berfungsi menerjemahkan nama domain menjadi deretan angka IP dimana dapat menggunakan alamat DNS dari dalam atau DNS dari luar seperti Nawala, OpenDNS dan sebagainya. 4.1.4.7 Konfigurasi DHCP Server DHCP (Dynamic Host Configuration protocol) Client yang berfungsi untuk mendapatkan alamat IP addresss dari server atau ISP, pada DHCP Server memiliki fungsi memberikan IP address kepada client yang terkoneksi ke dalam jaringan lokal. 4.1.4.8 Konfigurasi Simple Queue Mengatur dan membatasi pemakaian bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu queue. 4.1.4.9 Konfigurasi Firewall Layer 7 Protocols Untuk Pemblokiran situs media sosial dan streaming, pada kasus ini situs Facebook dan Youtube yang akan diblokir, pemblokiran akan dilakukan pada jam 08.00-16.00 dan akan dimatikan blokir tersebut pada pukul 16.00-08.00. Untuk pemblokiran menggunakan Firewall layer 7 protocol. 4.1.4.10 Konfigurasi Untuk External Proxy Di dalam Mikrotik sendiri sebenarnya juga terdapat fitur proxy, akan tetapi tidak semua router board mampu untuk menjalankan fitus proxy karena sudah begitu banyak tugastugas lain yang di lakukan oleh router board, oleh sebab itu diperlukan external proxy. 4.2 Operate Tahap Operate atau tahap pengoperasian merupakan tahap kelima dari metode PPDIOO network life cycle. Tahap Operate pada penelitian ini adalah tahap pengujian sistem manajemen bandwidth dan pengujian proxy server yang telah diimplementasikan di atas. 4.2.1 Pengujian Bandwith Manajemen Pengujian limited traffic download dengan melakukan download paket file berekstensi .exe dengan rule yang telah diterapkan pada simple queue limited traffic download, total
5
Bandwidth yang dimiliki adalah 1536 kbps dibagi menjadi dua parameter yaitu limited traffic download dengan total bandwith max limit=512 Kbps. Pada hasil pengujian limited packet download ketika terjadi proses download paket file ekstensi .exe menandakan warna merah yang berarti traffic bandwidth melampaui batas max limit, kemudian pada normal traffic download ketika hanya melakukan browsing biasa menandakan warna kuning yang berarti traffic bandwidth mendekati batas max limit. 4.2.2Pengujian IP Fire Untuk melakukan pengujian caching terhadap proxy server yang telah di konfigurasi, dalam melakukan pengujian fungsi caching web yang dapat menyimpan hasil cache website yang pernah dibuka sebelumnya terlebih dahulu dan tersimpan di dalam cache server pada proxy server, yang berguna untuk menghemat pemakaian bandwidth. 4.2.3 Pembahasan 4.2.3.1 Manajemen Bandwith Setelah melakukan pengujian dan pembahasan untuk setiap client, maka secara keseluruhan perbandingan pemakaian bandwidth tanpa pengaturan (manajemen) dibandingkan dengan pemakaian pengaturan bandwidth menggunakan mikrotik dengan menggunakan simple queue dengan kondisi pengaturan pemakaian bandwidth sama untuk setiap client yaitu 512kbps dari 1536kbps bandwidth yang tersedia. 4.2.3.2 IP Fire Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke server, namun karena komputer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. 5 Penutup 5.1 Kesimpulan Setelah melakukan analisis, perancangan, serta uji coba memanajemen bandwith menggunakan Mikrotik RB951Ui2HND serta dengan tambahan proxy external IP Fire, maka seperti yang telah dijelaskan sebelumnya bagaimana cara memanajemen bandwith yang didukung dengan tambahan proxy IP Fire pada kantor PT. Solo Central Taksi: 1 Untuk memanajamen sebuah jaringan yang lebih efisien, dibutuhkan perlakuan khusus untuk menangani lingkup jaringan sebuah kantor kecil, sehingga pada saat dibutuhkan terutama jam kerja tidak mengalami noise dan collision network, seperti pemberlakuan bandwith limiter dan pengeblokan situs-situs yang menguras bandwith. Dengan metode simple queue dapat menghasilkan pemakaian traffic bandwith yang sama rata pada setiap user serta lebih efisien dan terkontrol. 2.Sedangakan untuk menambah performa perlu ditambahkan sebuah proxy external untuk menghemat bandwidth, sehingga bandwidth yang ada dapat di gunakan untuk tujuan lain, misalnya untuk mengirim email, browsing, atau yang lainnya. Cara pengehematan bandwidth yang di lakukan proxy sering di sebut caching. Artinya setiap kontent pada port tertentu yang di akses oleh user akan selalu melintasi proxy dan proxy melakukan penyimpanan terhadap kontent tersebut, meskipun demikian tidak semua web bisa /boleh di cache oleh proxy tentu untuk alasan keamanan, misalnya saja email.
5.2 Saran Meskipun pada awalnya system ini dirancang sedemikian rupa, tidak menutup kemungkinan sistem dikembangkan menjadi lebih baik lagi agar lebih bermanfaat bagi pengguna. Beberapa hal yang mungkin dapat dilakukan untuk mengembangkan sistem ini. Agar pengelola system dapat terimplementasi lebih baik, maka perlu saran-saran yang dapat menunjang perancangan sistem ini yaitu : 1. Melakukan perawatan sistem jaringan secara berkala untuk menjaga dan meningkatkan kinerja sistem. 2. Konfigurasi yang telah dilakukan dapat di dokumentasikan atau di backup sehingga apabila ada kerusakan sistem dapat di bangun kembali 3. Menambahkan bandwhitdh agar kecepatan akses internet bertambah 4. Perlu mengupgrade proxy server dengan sistem yang lebih baik, seperti menggunakan Debian , Ubuntu dan lain sebagainya. Daftar Pustaka [1] Syafrizal Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta. Andi Publisher. [2] Nugroho, Ananto D. 2013 Analisis Perancangan Centralized Authentication Untuk User Menggunakan Mikrotik OS Di Jaringan RT/RW Net Hs.Nadi.Net Prambanan, Yogyakarta. hal 14. [3] IP Fire Indonesia Tentang IP Fire .2015. http://www.ipfire.web.id/wpcontent/uploads/2012/05/ipflogo.png di akses pada tanggal 2 Agustus 2015 pukul 16.56 WIB. [4] Mikrotik Indonesia .2015. Router Wireless RB951Ui-2HND . http://Mikrotik.co.id/produk_lihat.php?id=371. Diakses pada tanggal 8 Agustus 2015 pukul 13.50 WIB [5] Gudang Linux. IPFire .2015. http://gudanglinux.com/glossary/ipfire/ Diakses pada tanggal 14 Agustus 2015 pukul 19.45 WIB. Biodata Penulis Ari Setyo Nugroho, memperoleh gelar Sarjana Komputer (S. Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2015 Sudarmawan, memperoleh gelar S1 Teknik Elektro UGM Yogyakarta, Training Instruktur CCNA Cisco Network Academy ITB, dan S2 Magister Teknik Elektro UGM Yogyakarta. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta dan menjabat sebagai Ketua Jurusan STMIK AMIKOM Yogyakarta.
6