BAB IV HASIL DAN PEMBAHASAN 4.1 Implementasi Berdasarkan hasil rancangan yang sudah dilakukan selanjutnya
diimplementasikan
dengan
urutan
pelaksanaan sebagai berikut: 4.1.1 Implementasi diagram logic dan penyusunan tata letak Implementasi
Diagram
Logic
yang
telah
digambarkan sebelumnya pada perancangan sistem, selanjutnya diimplementasikan pada ruang nantinya
kerja
melalui beberapa tahap dimulai dari
penyediaan komponen pembentuk jaringan LAN hingga pengaturan tempat komputer baik komputer server
maupun
komputer
client
untuk
memperhitungkan keamanan dan kecepatan transfer data serta kenyamanan pengguna di ruang kerja. Setelah setiap komponen penyusun jaringan LAN di ruang kerja tersedia, langkah selanjutnya yang dilakukan adalah mengatur tata letak setiap komputer baik komputer server maupun komputer client. Tujuannya adalah selain untuk kerapian, pengaturan 36
tata letak ini ditunjukan untuk memastikan setiap komponen pembentuk jaringan LAN yang terhubung dengan setiap komputer dalam keadaan baik, misalnya kabel straight maupun crossover yang menghubungkan komputer dengan Router MikroTik atau pun dengan switch agar tidak terlalu pendek sehingga menjaga keamanan kabel agar tidak putus, selain itu data yang disampaikan dari komputer server ke komputer client dapat terjaga keamanan dan kecepatan transfer datanya. Berdasarkan Diagram Logic yang telah dibentuk sebelumnya, maka penyusunan tata letak ruang kerja dibuat serupa dengan perancangannya, seperti yang diimplementasi di kelas Galileo agar nantinya apa yang sudah dikerjakan di proyek ini betul betul bisa langsung
diimplementasikan
di
ruang
kerja
Department Human Resource, seperti yang terlihat pada Gambar 4.1.
37
Gambar 4.1 Susunan komputer jaringan Router pada ruang kerja
4.1.2 Konfigurasi IP Address pada komputer Sesuai dengan tabel perhitungan IP Address yang sudah ditentukan sebelumnya, maka IP Address komputer server dan komputer client diatur sesuai dengan perhitungan berdasarkan Variable Length Subnet Mask (VLSM) dengan IP Address Kelas C, 38
seperti terlihat pada Gambar 4.2 dan nantinya IP Address masing-masing komputer baik komputer server dan komputer client akan dipakai sebagai Default Gateway untuk seluruh komputer langsung yang terhubung dengan Router MikroTik.
Gambar 4.2 Setting IP Address pada komputer Client
39
IP Address yang digunakan pada komputer server dan komputer client disesuaikan dengan IP Address yang sudah dihitung sebelumnya, seperti terlihat pada Gambar 4.2 dan disertakan IP Address dari router masing-masing client sebagai Default Gateway setiap komputer client. Untuk lebih detail perhatikan tabel berikut ini:
Tabel 4.1 Susunan IP Address komputer Client
4.1.3 Konfigurasi Identity Setiap router harus memiliki identitas atau hostname, sangat berguna agar dapat membedakan router yang satu dengan lainnya, sesuai topologi di proyek ini memiliki 4 (empat) buah router dalam jaringan. Secara default identity yang digunakan adalah “MikroTik”. Untuk dapat mengkonfigurasikan identity yang baru, maka dapat dilakukan melalui menu System-Identity seperti pada gambar 4.3 berikut ini:
40
Gambar 4.3 Konfigurasi Identity pada Router
4.1.4 Konfigurasi Username Secara default, user yang dapat login ke Router MikroTik dapat dikelompokan menjadi 3 kategori akses, yaitu: a.
Full,
user
yang
memiliki
merupakan
user
dengan
perangkat
dapat
melakukan
tertinggi,
user
ini
akses
ini
konfigurasi-konfigurasi seperti menghapus konfigurasi,
menambahkan
konfigurasi
sampai dengan menambahkan user baru ke dalam sistem MikroTik. b.
Write, user ini memiliki akses konfigurasi seperti user yang memiliki akses full, namun
di
41
level
ini
tidak
dapat
menambahkan user baru. Juga tidak dapat melakukan proses backup konfigurasi. c.
Read,
user
dengan akses
ini
hanya
melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi-konfigurasi seperti pada user level dengan Write maupun Full.
User yang dimaksud pada proyek ini adalah username yang digunakan untuk mengkonfigurasikan Router MikroTik. Secara default Router MikroTik akan menggunakan “admin” sebagai username dan tanpa password (null password). Untuk melihat daftar user dalam sistem MikroTik, dapat dikonfigurasi melalui menu system-Users-Add
Gambar 4.4 Konfigurasi User pada MikroTik
42
4.1.5 Konfigurasi Interface Seperti
interface
memiliki
nama,
misalkan
interface Ethernet 1 secara default akan memiliki nama ether 1-gateway. Interface ether 2 akan memiliki nama ether2-master-local dan seterusnya. Untuk menganti nama nama interface tersebut, dapat dilakukan dengan Menu Interface seperti pada gambar berikut ini:
Gambar 4.5 Konfigurasi Menu Interface Router_1
Pada interface list di atas menunjukan ether1 diganti nama menjadi R1_R3, ether2 diganti menjadi R1_R2, ether3 diganti menjadi R1_CLIENT*1, dan untuk ppp out diganti menjadi MODEM_R1, untuk wlan1 diganti menjadi WIRELESS.
Gambar 4.6 Konfigurasi Menu Interface Router_2
43
Pada interface list di atas menunjukan ether1 diganti nama menjadi R2_R1, ether2 diganti menjadi R2_R3, ether3 diganti menjadi R2_R4, ether4 diganti menjadi R2_ CLIENT *2.
Gambar 4.7 Konfigurasi Menu Interface Router_3
Pada interface list di atas menunjukan ether1 diganti nama menjadi R3_R1, ether2 diganti menjadi R3_R2, ether3 diganti menjadi R3_ CLIENT *3, ether4 diganti menjadi R3_R4.
Gambar 4.8 Konfigurasi Menu Interface Router_4
Pada interface list di atas menunjukan ether1 diganti nama menjadi R4_R2, ether2 diganti R4_ CLIENT *4, ether3 diganti menjadi R4_R3.
44
4.1.6 Konfigurasi
IP
Address
pada
Router
MikroTik Berdasarkan skenario topologi yang direncanakan maka IP Address yang akan dikonfimasikan pada masing masing Router MikroTik dapat dilakukan melalui menu IP-Address- tombol add (+) seperti pada gambar berikut ini:
Gambar 4.9 Konfigurasi Menu IP Address Router_1
Pada Interface R1_R3 adalah 192.168.2.1/24. Untuk Interface R1_R2 adalah 192.168.1.1/24. Untuk Interface Sedangkan
R1_CLIENT*1 untuk
adalah
Interface
192.168.10.1/24.
WIRELESS
adalah
192.168.60.1/24.
Gambar 4.10 Konfigurasi Menu IP Address Router_1
Pada Interface R2_R1 adalah 192.168.1.2/24. Untuk Interface R2_R3 adalah 192.168.3.1/24. Untuk Interface R2_R4 adalah 192.168.4.1/24. Sedangkan 45
untuk
Interface
R2_CLIENT*2
adalah
192.168.20.1/24.
Gambar 4.11 Konfigurasi Menu IP Address Router_3
Pada Interface R3_R1 adalah 192.168.2.2/24. Untuk Interface R3_R2 adalah 192.168.3.2/24. Untuk Interface R3_R4 adalah 192.168.5.1/24. Sedangkan untuk
Interface
R3_CLIENT*3
adalah
192.168.30.1/24.
Gambar 4.12 Konfigurasi Menu IP Address Router_4
Pada Interface R4_R2 adalah 192.168.4.2/24. Untuk
Interface
R4_R3
adalah
192.168.5.2/24.
Sedangkan untuk Interface R4_CLIENT*4 adalah 192.168.40.1/24.
46
4.1.7 Konfigurasi PPP (Point to Point Protocol) Pada proyek ini Router MikroTik yang digunakan adalah RB951Ui-2HnD, sedangkan USB Modem yang digunakan adalah Smartfen untuk router_1 dan router_3. Untuk melihat apakah USB Modem sudah terhubung dengan Router MikroTik yaitu dilakukan melalui
Menu PPP. Setelah USB Modem sudah
dikenal oleh Router MikroTik sebagai ppp-out1 maka selanjutnya tinggal dikonfigurasikan seperti pada gambar berikut ini:
Gambar 4.13 Konfigurasi Menu PPP Router_1 dan Router_3
4.1.8 Konfigurasi DNS (Domain Name System) DNS server berfungsi memetakan hostname atau domain situ-situs di internet menjadi IP Address. Perlu di ingat, bahwa jaringan komputer (termasuk internet) akan berkomunikasi dengan IP Address bukan dengan nama-nama domain .com, .net, .org dan sebagainya. 47
Itulah mengapa untuk mengkofirmasikan komputer user maupun router yang ingin mengakses internet, diharuskan mengkonfigurasikan DNS (Domain Name System). Untuk menkonfigurasikan dapat dilakukan melalui menu IP-DNS seperti pada gambar berikut ini:
Gambar 4.14 Konfigurasi DNS
4.1.9 Konfigurasi
DHCP
(Dynamic
Host
Configuration Protocol) Dynamic Host Configuration Protocol adalah protocol jaringan yang memungkinkan sebuah perangkat jaringan membagi konfigurasi IP Address kepada komputerkomputer user yang membutuhkan. Konfigurasi IP Address ini meliputi IP Address itu sendiri, subnetmask, default gateway dan DNS server yang dibutuhkan untuk
48
mengakses internet. DHCP ini diimplementasikan agar administrator jaringan
tidak perlu repor-repot lagi
mengkonfigurasikan IP Address pada setiap komputer user. DHCP ini akan digunakan pada hotspot yang tersedia
di
Router
MikroTik
ini.
Untuk
mengkonfigurasikan DHCP server pada Router_1, maka bisa melalui menu IP-DHCP Server seperti pada gambar berikut ini:
Gambar 4.15 Konfigurasi DHCP Server
4.1.10 Konfigurasi Firewall NAT Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar masuk dari sebuah jaringan. Dengan kemampuan menentukan apakah sebuah paket data bisa masuk dan keluar dari suatu jaringan maka firewall berperan untuk melindungi jaringan dari serangan yang berasal dari jaringan luar (outside
49
network). Misalnya difungsikan untuk melindungi jaringan local (LAN) dari kemungkinan jaringan yang berasal
dari
internet.
Selain
ditujukan
untuk
melindungi jaringan, firewall juga dapat difungsikan untuk melindungi sebuah komputer user atau host (single host). Maka dari itu untuk konfigurasi dapat dilakukan melalui menu IP-Firewall tab NAT, seperti gambar berikut ini:
Gambar 4.16 Konfigurasi Firewall NAT
Netwotk Address Translation (NAT) adalah suatu fungsi firewall yang sebenarnya bertugas melakukan perubahan IP Address pengirim dari sebuah paket data. Secara teknis NAT ini akan mengubah paket data yang berasal dari komputer user seolah-olah berasal dari router. Untuk konfigurasi firewall itu sendiri di dalam proyek ini ada 2 (dua) konfigurasi antara lain:
50
a. Konfigurasi firewall NAT untuk USB Modem Untuk chai yang digunakan adalah srcnat atau informasi IP Address pengirim (Source Address),
Out
Interface
menggunakan
MODEM_R1 artinya internet yang diperoleh dari USB Modem Smartfren akan di bagikan ke client
yang
Sedangkan
terhubung untuk
masquerade,
yang
dengan
action
router.
mengunakan
berfungsi
untuk
menghubungkan IP lokal menuju ke jaringan internet (Wide Area Network) melalui perantara IP publik. Untuk mengkonfigurasikan dapat dilakukan pada gambar seperti berikut ini:
Gambar 4.17 Konfigurasi Firewall NAT untuk USB MODEM
b. Konfigurasi Firewall NAT antara router tetangga Untuk chai yang digunakan adalah srcnat atau informasi IP Address pengirim (Source Address), Out Interface menggunakan R1_R3 artinya internet yang diperoleh dari router 51
tetangga akan di bagikan ke client yang terhubung dengan router. Sedangkan untuk action
menggunakan
masquerade,
yang
berfungsi untuk menghubungkan IP lokal menuju ke jaringan internet (Wide Area Network) melalui perantara IP publik.
Gambar 4.18 Konfigurasi Firewall NAT untuk router tetangga
4.1.11 Konfigurasi Gateway Gateway merupakan sebuah perangkat yang digunakan sebagai media untuk menghubungkan satu jaringan komputer dengan satu ataupun beberapa jaringan komputer lainnya yang menggunakan sistem protokol yang berbeda sehingga setiap jaringan komputer dapat saling mengakses informasi yang dimiliki oleh jaringan komputer lain yang protokolnya berbeda.
Gateway juga merupakan router ISP
(Internet Service Provider) yang berfungsi sebagai gerbang bagi Router MikroTik untuk menuju internet. Untuk dapat menkonfigurasikan dapat dilakukan menu IP-Routes, seperti pada gambar berikut ini: 52
Gambar 4.19 Konfigurasi Gateway Router_1
Gambar 4.20 Tabel Routing Menerapkan Fail Over Router_1
Sesuai dengan topologi
Router MikroTik yang
langsung terhubung dengan ISP adalah router_1 dan router_3 di mana masing-masing router terhubung langsung dengan USB Modem Smartfren. Maka dari itu ke dua router menggunakan paramenter distance 53
dengan nilai 1 atau nilai terkecil. Di mana distance ini merupakan parameter yang akan menentukan link mana yang akan lebih diutamakan untuk digunakan, bila ada beberapa link yang tersedia untuk menuju satu jaringan. Link yang memiliki nilai distance terkecil akan lebih diutamakan dibanding link-link yang lain, atau dengan istilah fail over. Fail over sendiri merupakan teknik yang menerapkan beberapa jalur untuk mencapai suatu network tujuan. Namun dalam keadaan normal hanya ada satu link yang digunakan. Link yang lain hanya berfungsi sebagai cadangan (redundant) dan hanya akan digunakan bila link utama putus. Untuk menerapkan teknik ini perhatikan pada gambar 4.21 berikut ini:
Gambar 4.21 Konfigurasi Gateway Router_4
54
Gambar 4.22 Tabel routing menerapkan Fail Over Router_4
4.1.12 Konfigurasi OSPF (Open Shortest Path First) Sebelum router-router bertukar informasi routing, maka sebuah router harus terlebih dahulu mencapai kondisi adjacency dengan router tetangganya. Routerrouter tidak akan bertukar routing update jika kondisi adjacency belum tercapai. Router-router tersebut bisa saja terhubung langsung (bertetangga) namun tidak mencapai kesepakatan untuk saling bertukar informasi routing OSPF (routing update). Ada syarat-syarat tertentu yang harus dipenuhi oleh dua buah router untuk mencapai kondisi adjacency. OSPF akan menggunakan akumalasi cost (jumlah cost total) untuk 55
mencapai
suatu
network
tujuan.
Untuk
Router
MikroTik secara default cost yang akan digunakan untuk setiap link adalah 10. Untuk mencapai kondisi convergance, router router yang menjalankan OPSF akan terlebih dahulu mengumpulkan informasi tentang status dari directly connected yang dimilikinya. Inilah yang mendasari nama link state dari setiap intercafenya. Informasi dari status link ini antara lain beberapa interface
yang
dimilikinya.
Informasi
tersebut
dikumpulkan dan dikirim (flooding) ke seluruh router yang berada dalam satu area melalui sebuah paket yang dinamakan Link State Advertisement (LSA). Setiap router yang menerima LSA dari router-router lain akan menggunakan LSA tersebut untuk membuat Link State Database. Setelah Link State Database terbentuk, OSPF kemudian akan menjalankan SPF (Shortest Path First) Alogorithm yang akan menghasilkan SPF Tree. SPF Tree merupakan gambaran topologi jaringan dan berdasarkan SPF Tree yang terbentuk ini kemudian setiap router akan menghitung cost terendah (best path) untuk setiap remote network dan path dengan cost terendah yang akhirnya akan dimasukan ke daam table routing. Berikut ini yang dapat digunakan untuk mengaktifkan OSPF pada router dengan menggunakan
56
menu Routing- OSP tab Interface – tombol add (+) seperti pada gambar berikut ini:
Gambar 4.23 Konfigurasi OSPF Interface
Dari gambar diatas menunjukan bahwa interface dari R1_R3 akan digunakan untuk berhubungan dengan router OSPF tetangga antara router_1 dan router_3. Routing protocol OSPF menggunakan cost sebagai metric, dan secara default nilai cost yang digunakan pada interface Router MikroTik adalah 10, sesuai dengan topologi yang ada maka interface R1_R3 dengan cost 50. Tentunya path dengan cost terendah ini yang akan digunakan untuk mengirimkan data, sedangkan path dengan cost yang lebih besar hanya akan menjadi redundant link (path cadangan).
Dengan menggunakan konsep area (Area Concept) yang merupakan pengelompokan beberapa router secara logika, maka akan menentukan area-area tersebut beserta router-router untuk setiap area. Area 57
yang
dimaksudkan
untuk
mengurangi
besarnya
flooding LSA pada saat terjadi perubahan jaringan. Jika jaringan yang menerapkan OSPF telah dikelompokan menjadi beberapa area, maka LSA hanya akan disebarkan kepada router-router yang berada dalam satu area, LSA tidak akan di flood ke router yang berbeda area. Sesuai dengan topologi maka area yang digunakan adalah backbone area, area ini memiliki Area-ID 0.0.0.0 merupakan area yang diharapkan dapat melakukan forward paket data (IP Pakcet) secepatcepatnya. Area ini wajib ada jika ternyata hanya akan ada satu area (Single Area) dalam satu jaringan. Jika ternyata dalam jaringan tersebut akan dibuat beberapa area, maka Backbone wajib ada karena berfungsi menghubungkan area-area yang lain (sebagai area transit bagi area lain). Tampak pada gambar 4.24 seperti dibawah ini:
Gambar 4.24 Konfigurasi OSPF Areas
Tahapan terakhir adalah melakukan advertise networks. Setiap router memiliki 2 (dua) network, 58
kalau dilihat pada topologi yang ada maka misalnya router_1 memiliki 192.168.10.0/24 dan 192.168.1.0/24 perhatikan juga network yang dimiliki oleh router_2, yaitu 192.168.30.2 dan 192.168.1.0/24 ini dapat menunjukan bahwa seharusnya melakukan 2 (dua) konfigurasi advertise network pada setipa router. Untuk konfigurasi advertise network, perhatikan bahwa semua network pada topologi tersebut berada di backbone area, sehingga parameter akan digunakan pada saat melakukan advertise network. Setelah konfigurasi advertise network maka hasilnya routerrouter tersebut akan mencapai kondisi convergance. Untuk melakukan advertise network maka perhatikan gambar berikut ini:
Gambar 4.25 Konfigurasi OSPF Networks
59
4.1.13 Konfigurasi Wireless Untuk membangun jaringan wireless dengan menggunakan Router MikroTik, dapat
dilakukan
melalui konfigurasi manual maupun memanfaatkan fitur Hotspot gateway. Jika dilakukan secara manual, maka harus dilakukan konfigurasi wireless, IP Address, masquerade
pada
Firewall
sampai
dengan
mengaktifkan DHCP Server. Untuk IP Address, Masquerade, Firewall dan DHCP Server sudah dikonfigurasi
dibagian
atas
sekarang
tinggal
mengkonfigurasi wireless agar komputer client yang tidak terhubung dengan kabel LAN bisa mengakses internet dengan router_1. Sesuai dengan topologi maka IP
Address
untuk
jaringan
wireless
adalah
192.168.60.1/24 dengan network 192.168.60.0/24. Agar bisa mengkonfigurasi wireless bisa mengunakan menu wireless - tab wireless seperti pada gambar berikut ini:
60
Gambar 4.26 Konfigurasi Wireless
Opsi Mode pilih ap bridge untuk menjadikan wlan1 (WIRELESS) sebagai Access Point, dan opsi SSID (Service Set Identifier) diberi nama Amin_Gama. Hotspot kepada jaringan wireless. Service Set Identifier atau SSID berguna sebagai pengenal dari jaringan wireless. 4.1.14 Konfigurasi Hotspot Dengan
menggunakan
fitur
Hotspot,
akan
mendapatkan fasilitas tambahan, serta dapat pula mengkonfigurasikan jaringan wireless yang hanya bisa digunakan username dan password tertentu. Dan juga dapat
melakukan manajemen terhadap user-user
tersebut. Misalnya, dapat mengkonfigurasikan durasi total user
dapat
menggunakan
Hotspot
selama
beberapa jam dan juga bisa membatasi beberapa besar 61
data yang sudah di download, jika Quata bandwidthnya telah habis, maka user tersebut tidak dapat lagi menggunakan
Hotspot
tersebut.
Konfigurasi
ini
merupakan berbentuk wizard yang mengaktifkan fitur Hotspot gateway pada wlan1 (WIRELESS). User yang direncanakan terhubung adalah user dengan IP Address 192.168.60.2
sampai
dengan
IP
Address
192.168.60.254 dengan gateway 192.168.60.1 dan DNS Server 8.8.8.8, 8.8.4.4. Sedangkan username pertama yang dibuat adalah “admin” dengan password “admin”. Untuk dapat melakukannya melalui menu IP-Hotspot tab Hotspot Setup, seperti pada gambar berikut ini:
Gambar 4.27 Konfigurasi Hotspot
Setelah konfigurasi Hotspot selesai maka secara otomatis Router MikroTik mempunyai tampilan default seperti pada gambar berikut ini:
62
Gambar 4.28 Halaman login Hotspot default
Hotspot Gateway ini dapat dijadikan ajang promosi atau sebagai halaman pemberitahuan. Maka dari itu halaman login ini digantikan halaman awal login dari Hotspot gateway dengan halaman lain yang berisi iklan-iklan ataupun informasi penting lainnya. Untuk mengganti halaman login tersebut maka dapat melalui FTP (File Transfer Protocol) seperti pada gambar berikut ini:
63
Gambar 4.29 Folder Hotspot pada File Transfer Protocol
Setelah halaman default diganti maka akan tampak login halaman baru yang sudah dimodifikasi, seperti pada gambar berikut ini:
Gambar 4.30 Halaman Login Hotspot yang sudah dimodifikasi
4.1.15 Setting Sharing File komputer Server dan komputer Client Sharing folder menjadikan sebuah folder agar dapat digunakan secara bersama-sama dan merupakan 64
folder yang dapat diakses pada sistem jaringan. Jadi apabila ada komputer workstation ingin mengakses data dari folder tertentu yang berada pada server, maka folder tersebut harus di-share terlebih dahulu. Folder yang di-share kemudian diberi hak ijin akses pada user atau group tertentu, agar user atau group tertentu saja yang dapat mengakses folder yang dishare. Dengan penjelasan diatas dan bila dikaitkan dengan topologi maka yang harus dilakukan adalah sebagai berikut: 1. Setting drive B:// di komputer Server yang ada di Client_2, Client_3 dan Client_4 yang berisi folder pribadi untuk setiap komputer client yang berbeda yang terhubung ke komputer server. Fungsi utama dari drive B:// ini adalah untuk memudahkan user menyimpan data secara langsung di komputer server tanpa melalui hak akses sebagai Admin di komputer server. 2. Setting drive B:// di masing-masing komputer client, Setelah share 3 folder untuk 3 komputer client sudah disetting, selanjutnya adalah pengaturan mapping drive di masing-masing
65
komputer client yang disesuaikan dengan folder yang sudah dibuat. 3. Setting drive A:// di komputer server yang merupakan drive public komputer server yang bisa diakses oleh semua komputer client. Drive A:// yang dibuat di komputer server memiliki fungsi
yaitu
sebagai drive
public
yang
digunakan oleh seluruh komputer client untuk mengakses data yang sama. Jika pada folder pada drive B:// digunakan oleh masing-masing komputer client, drive A:// ini adalah satu drive yang dapat diakses oleh seluruh komputer client yang terhubung dengan komputer server. 4. Setting Drive A:// di masing- masing komputer client, Setting drive A:// juga dibutuhkan di komputer client, namun setting drive A:// berbeda dengan setting drive B:// pada komputer client sebelumnya. Seluruh komputer client pada menu Map Network Drive hanya memilih satu drive yang sudah dishare oleh komputer server yaitu folder A. Setting sharing
folder untuk masing-
masing komputer client melalui komputer server Sharing folder ini bertujuan untuk 66
membuat folder-folder khusus yang nantinya hanya akan bisa diakses hanya oleh komputer client yang dimaksud dan komputer server saja. Sehingga ketika nanti komputer client dengan nama Client_2 menyimpan data di foldernya, tidak akan ada komputer client lain yang dapat melihat atau bahkan mengakses data tersebut kecuali komputer server. Selain itu, folderfolder tersebut nantinya akan mempermudah pengumpulan data yang disimpan di dalamnya dan sudah dikelompokkan sesuai dengan komputer client yang ada tanpa harus memilih satu persatu.Dengan adanya drive A:// dan drive B://yang ada di masing-masing komputer client, komputer server hanya tinggal menarik file dari komputer server saja. Pada Gambar 4.31 dan Gambar 4.32 ditunjukkan drive A:// dan drive B:// yang ada di masing-masing
komputer
client, di mana sekali lagi masing-masing drive memiliki fungsi yang berbeda. Drive B:// sebagai drive pribadi masing- masing komputer client, sedangkan drive A:// adalah drive public yang apabila ada file yang disimpan di dalamnya, maka seluruh komputer client dapat mengakses file yang sama.
67
Gambar 4.31 Drive A:// dab B:// pada komputer Server
Gambar 4.32 Drive A:// dab B:// pada komputer Client
4.1.16 Konfigurasi Firewall Filter Rules Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Namun pada proyek ini yang digunakan adalah
input
dengan
tujuan
untuk
digunakan
memproses trafik paket data yang masuk ke dalam 68
router melalui interface yang ada di router dan memiliki tujuan IP Address berupa IP yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan publik maupun dari jaringan lokal dengan tujuan router itu sendiri. Dan Pada konfigurasi Firewall MikroTik ada beberapa pilihan Action antara lain Accept, Drop, Reject, Jump, Tarpit, Passthrough dan log, namun untuk proyek ini yang digunakan adalah Drop, yaitu menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP). Untuk dapat melakukannya melalui menu IP-Firewall tab FilterRules seperti pada gambar berikut ini:
Gambar 4.33 Konfigurasi Firewall Filter Rules
Pada gambar 4.34 dibawah ini adalah untuk menfilter salah satu Port yaitu Distination Port 21 untuk Port FTP.
69
Gambar 4.34 Konfigurasi Firewall Filter Rules untuk Port FTP
4.2 Pengujian Sistem Setelah pengembangan jaringan LAN dengan Router MikroTik yang mendukung kinerja jaringan LAN
selesai
dilakukan,
selanjutnya
dilakukan
pengujian terhadap jaringan LAN dengan Router MikroTik. Tujuannya adalah untuk mengevaluasi apakah jaringan LAN menggunakan Router MikroTik dengan paramenter cost sebagai jalur terpendek yang sudah dikembangkan memiliki error atau tidak. Berikut ini hasil pengujian yang dilakukan terhadap jaringan LAN kelas Galileo: 4.2.1 Pengujian
terhadap
Internet,
Router
MikroTik dan Komputer PING singkatan dari Packet Internet Gropher, secara pengertian PING adalah sebuah program utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis
teknologi
Protocol/Internet
Transmission
Protocol
(TCP/IP).
Control Dengan
menggunakan utilitas ini, dapat diuji apakah sebuah 70
router terhubung dengan beberapa router lainnya atau sebuah komputer server terhubung dengan komputer client. Hal ini dilakukan dengan cara mengirim sebuah paket kepada alamat IP yang hendak diuji coba konektivitasnya dan menunggu respons darinya, untuk lebih jelas perhatikan beberapa pengujian sistem terhadap PING antara lain : 1. Ping google
Gambar 4.35 Ping google dengan menggunakan CLI
Gambar 4.35 menunjukan bahwa Router MikroTik yang ada di router_2 sudah terhubung ke server google.com dengan host 173.194.120.102 artinya router router yang ada sudah bisa mengakses internet melalui USB Modem yang terhubung dengan Router MikroTik yang ada di router_3, dengan tampilan gambar 4.35 menujukan client_2 sudah terhubung ke internet melalui
router_2, dimana router_2 sendiri
tidak terhubung langsung ke USB modem. Dengan kata client_2 menggunakan fasilitas internet dari router_3 dengan kondisi adjacency dengan router_2. 71
2. Ping antara Router MikroTik
Gambar 4.36 Ping Router dengan menggunakan CLI
Gambar 4.36 menunjukan bahwa komputer client_2 sudah terhubung ke semua router lainya dalam satu AS (autonomous system) sesuai dengan topologi yang ada. Dengan menggunakan Router OSPF packet
yang
dikenal dengan kondisi adjacency antara router. Di mana setiap router memliki link state routing protocol dan setiap router memiliki gambaran topologi jaringan. Namun gambar 4.36 menujukan bahwa router-router tersebut bisa mengetahui keberadaan router tetangga (neighbor router).
72
3. Ping antara Server dan Client
Gambar 4.37 Ping antara komputer dengan menggunakan CLI
Gambar
4.37
menunjukan
bahwa
komputer
client_2 sudah terhubung dengan komputer server dan komputer client_3 dan client_4. Artinya semua komputer baik server dan komputer client sudah bisa saling berkomunikasi antara data dan bisa saling sharing document dan sharing printer dalam jaringan berbasis LAN. 4.2.2 Pengujian terhadapat
CMD (Command
Prompt) Command Prompt atau DOS prompt adalah sebuah command line (baris perintah) pada sebuah OS (Operating System) berbasis GUI untuk mengesekusi file dengan cara menuliskan perintahnya pada jendela
73
CMD. Atau singkatnya Command Prompt ini adalah sistem
operasi
berbasis
baris
perintah
karena
sebenarnya Command Prompt atau DOS prompt ini pada awalnya digunakan sebagai sistem operasi akan tetapi setelah DOS mulai banyak di tinggalkan maka sekarang DOS tetap di integrasikan oleh Microsoft pada Windows yang lebih kita kenal dengan nama MSDOS atau Command Prompt.
Gambar 4.38 Ping antar komputer dengan menggunakan CMD
Maksud dari percobaan dan hasil Ping diatas adalah : Ping 192.168.20.2 with 32 bytes of data : kita telah melakukan Ping ke IP 192.168.20.2 dengan 32 bytes data packet:sent=2, receive=2, lost=0 <0% loss>, : artinya paket yang dikirimkan tidak ada yang hilang (2 dikirim 2 diterima). Data yang dikirimkan berukuran 32 bytes karena itu adalah ukuran buffer default pada 74
windows. Fungsi dari buffer di windows ini adalah untuk
melihat
waktu
yang
dibutuhkan
untuk
melakukan pengiriman data paket (maksudnya jika melakukan Ping dengan host berbeda maka hasilnya juga akan berbeda). Lalu apa maksud dari reply from 192.168.20.2 : bytes=32 time 1ms TTL 126
TTL
merupakan singkatan dari Time To Live, yaitu waktu maksimum dari komputer saat mereply atau membalas paket ICMP atau disebut juga latency/delay. TTL pada windows secara default adalah 128. Mengapa jumlah TTL ini dibatasi? hal itu untuk mencegah terjadinya circular routing pada jaringan, karena itu setiap kali ping paket melalui IP host maka nilai TTL akan dikurangi satu, hingga TTL memiliki nilai 0. Dengan nilai 0 ini paket akan discard dan drop dengan keterangn TTL expired in transit. Semakin kecil nilai time dan paket loss dari hasil ping maka koneksi jaringan yang dipakai semakin baik. Ada beberapa hal yang perlu diperhatikan dalam antara lain : 1. Reply Jika muncul pesan reply artinya komputer tujuan memberika respon terhadap pesan yang dikirim. Komputer tujuan memberikan pesan bahwa kembali terhadap komputer pengirim bahwa pesan yang dikirim sudah
75
diterima. Dengan kata lain, perangkat komputer tujuan masih terhubung dan dapat diakses. 2. Request Time Out (RTO) RTO berarti tidak ada balasan dari penerima pesan. Paket yang dikirim sebenarnya sudah sampai pada penerima, namun komputer penerima tidak memberikan balasan atau bisa dibilang mengabaikan pesan tersebut. Walau demikian bukan berarti komputer tujuan dalam kondisi down. Penyebabnya bermacam-macam,
mulai
dari firewall,
keamanan jaringan, trouble dalam jaringan, kerusakan NIC. 3. Destination unreachable Jaringan yang dituju tidak bisa diakses. Biasanya jaringan target ada, namun tidak ada jalur kesana. Kemungkinan lain, router tidak membolehkan akses ke jaringan tersebut. 4. Bytes Bytes merupakan besar packet Ping yang dikirim menuju komputer tujuan. Misalnya Bytes=32. Apabila administrator jaringan tidak menentukan besar packet Ping yang
76
akan dikirim, maka secara komputer akan menentukan jumlahnya sebesar 32 bytes. 5. Time Time adalah durasi waktu yang dibutuhkan paket yang dikirim untuk sampai ke tujuan dan waktu yang dibutuhkan oleh penerima untuk memberikan respon bahwa paket sudah diterima. Ingat, kualitas koneksi jaringan akan semakin bagus bila waktunya kecil.
6. TTL (Time to live) TTL adalah semacam penanda waktu agar packet kiriman Ping tidak terus menerus terkirim. TTL menandakan bahwa paket Ping harus berakhir dalam jangka waktu tertentu. Ketika packet dikirim dari sebuah komputer TTL-nya bernilai 255 setelah melewati sebuah router nilai TTL berkurang satu dan semakin banyak router yang dilewati maka makin kecil nilai TTL-nya dan habis atau expired.
77
4.2.3 Pengujian terhadap Tabel Routing Router berfungsi untuk mengirimkan paket data dari
satu
network
ke
network
lain
sekaligus
menentukan jalur terbaik (best path) untuk mencapai network tujuan. Untuk menjalankan fungsi tersebut router menggunakan tabel yang disebut tabel routing (routing table). Tabel tersebut
berisi informasi
keberadaan beberapa network, baik network yang terhubung langsung (directly connected network) maupun yang tidak terhubung langsung (remote network). Tabel ini juga berisi informasi bagaimana cara router tersebut mencapai suatu network. Tabel routing ini sangat penting karena digunakan router sebagai pedoman untuk mengirimkan setiap paket data yang diterimanya. Untuk melakukan teknik routing, tabel ini dianalogikan seperti peta yang akan digunakan oleh router. Router tidak akan dapat menjangkau sesuatu jaringan jika network address dari jaringan tersebut tidak ada dalam tabel routing, tentunya akan kesulitan bagi administrator jaringan mencari suatu lokasi jika lokasi tersebut tidak ada dalam peta. Untuk lebih detail maka akan ditampilkan beberapa tabel routing antara lain :
78
1. Tabel routing Router_1
Gambar 4.39 Tabel Routing Router_1
Tabel routing Router_1 di atas memperlihatkan bahwa Router_1 memiliki 2 (dua) entry gateway untuk mengenal 2 (dua) remote network ke internet salah satu entry adalah AS dengan gateway 192.168.1.2 dalam keadaan sedang aktif (A)
artinya router_1 sedang
menggunakan internet dari jalur network router_2 dengan gateway 192.168.1.2 sedangkan untuk gateway 192.168.2.2 menjadi jalur network cadangan dengan status (S) tidak aktif bila jalur network dari router_2 terjadi error yaitu jalur penghubung Route_1 dengan ether2 yang menghubungkan router_2 dengan ether1 putus, karena router_1 sendiri menggunakan teknik fail over dengan kata lain apabila internet yang diterima dari router_2 tidak mengalami error maka link utama yang digunakan adalah jalur network router_2, jika 79
internet di link utama mengalami error maka secara otomatis router_1 akan menggunakan link cadangan (redundant), dan hanya akan digunakan bila link utama putus. Namun karena server database ini berdiri sendiri maka internet yang digunakan adalah yang ada pada USB modem smartfren yang terhubung dengan router_1. Bila diperhatikan di tabel routing maka ADS dalam keadaan aktif (A) menunjukan USB Modem smartfren sedang terhubung dengan router_1 dengan gateway 10.20.194.6, karena teknik yang digunakan adalah
parameter
distance
pada
saat
mengkonfigurasikan routing statis ini. Distance ini merupakan parameter yang akan menentukan link mana yang akan lebih di utamakan untuk digunakan, bila ada beberapa link utama dan link lainya hanya menjadi cadangan, maka nilai distance dari link tersebut harus lebih rendah dari link lainya, pada tabel routing diatas link yang paling terendah adalah ADS yaitu dengan nilai distance 1, yaitu link USB Modem smartfren, namun apabila internet yang diterima dari jalur USB modem smartfren putus maka secara otomatis router_2 akan menggunakan internet dari router_2 lalu ke router_3 melalui routing protocol. Untuk
penjelasan
ADC
(Active
Dynamic
Connected) adalah jalur yang terhubung langsung 80
antara IP tujuan (destination) dan IP pengirim (source), jika diperhatikan di tabel routing maka antara IP tujuan dan IP pengirim statusnya aktif (A) semua, dengan saling terhubung dengan gateway yang ada. Untuk ADo (Active Dynamic OSPF) menunjukan bahwa entry tersebut dihasilkan secara dinamik oleh OSPF adalah jalur-jalur yang saling terhubung antara router router yang ada dalam satu AS (autonomous system) artinya tabel routing seperti pada gambar 4.39 ini
memberikan informasi bahwa router router ini
sudah terhubung secara sempurna sesuai dengan topologi yang ada serta router- router ini sudah bisa melakukan komunikasi data melalui cost yang telah ditentukan. Dari tabel routing diatas memperlihatkan bahwa router_1 mengenal router_2 dan router_3 bahkan router_4 serta semua jalur yang akan terhubung ke baik PC atau laptop dengan remote network melalui routing protocol OSPF dengan parameter gatreway masing-masing.
81
2. Tabel Routing Router_2
Gambar 4.40 Tabel Routing Router_2
Tabel routing Router_2 di atas memperlihatkan bahwa Router_2 memiliki 3 (tiga) entry gateway untuk mengenal 3 (tiga) remote network ke internet salah satu entry adalah AS dengan gateway 192.168.3.2 dalam keadaan sedang aktif (A)
artinya router_2 sedang
menggunakan internet dari jalur network router_3 dengan gateway 192.168.3.2 sedangkan untuk gateway 192.168.1.1 dan gateway 192.168.4.2 menjadi jalur network cadangan dengan status (S) tidak aktif bila jalur network dari router_3 terjadi error yaitu jalur penghubung
router_2
dengan
ether4
yang
menghubungkan router_3 dengan ether2 putus, karena router_2 sendiri menggunakan teknik fail over dengan 82
kata lain apabila internet yang diterima dari router_3 tidak mengalami error maka link utama yang digunakan adalah jalur network router_3, jika internet di link utama mengalami error maka secara otomatis router_2 akan menggunakan link cadangan (redundant) ke router_1. Untuk
penjelasan
ADC
(Active
Dynamic
Connected) dan ADo (Active Dynamic OSPF) hampir sama dengan penjelasan pada router_1.
3. Tabel routing Router_3
Gambar 4.41 Tabel Routing Router_3
83
Tabel routing Router_3 di atas memperlihatkan bahwa Router_3 memiliki 3 (tiga) entry gateway untuk mengenal 3 (tiga) remote network ke internet dari ketiga entry gateway tidak ada yang dalam status aktif artinya router_3 langsung terhubung ke internet dengan USB modem Smartfren dengan status ADS (active). Dengan gateway 10.20.194.11 dengan distance 1. Maka dapat disimpulkan bahwa ketiga gateway antara lain 192.168.2.1 192.168.3.1 dan 192.168.5.2 ini menjadi jalur network cadangan dengan status (S) tidak aktif bila jalur network dari router_3 terjadi error yaitu jalur ke USB modem putus , karena router_3 akan menggunakan link cadangan (redundant), dan hanya akan digunakan bila link utama putus. Namun karena server data base ini berdiri sendiri maka internet yang digunakan adalah yang ada pada USB modem smartfren yang terghubung dengan router_3. Sama seperti router_2 untuk Untuk penjelasan ADC (Active Dynamic Connected) dan ADo (Active Dynamic OSPF) dapat dilihat di penjelasan router_1.
84
4. Tabel Routing Router_4
Gambar 4.42 Tabel Routing Router_4
Tabel routing Router_3 di atas memperlihatkan bahwa Router_3 memiliki 3 (tiga) entry gateway untuk mengenal 2 (dua) remote network ke internet salah satu entry adalah AS dengan gateway 192.168.4.1 dalam keadaan sedang aktif (A)
artinya router_4 sedang
menggunakan internet dari jalur network router_3 dengan gateway 192.168.4.1 sedangkan untuk gateway 192.168.5.1 menjadi jalur network cadangan dengan status (S) tidak aktif bila jalur network dari router_4 terjadi error yaitu jalur penghubung router_4 dengan ether2 yang menghubungkan router_3 dengan ether3 putus, karena router_4 sendiri menggunakan teknik fail over dengan kata lain apabila internet yang diterima 85
dari router_3 tidak mengalami error maka link utama yang digunakan adalah jalur network router_3, jika internet di link utama mengalami error maka secara otomatis router_4 akan menggunakan link cadangan (redundant) ke router_2. Untuk
penjelasan
ADC
(Active
Dynamic
Connected) dan ADo (Active Dynamic OSPF) hampir sama dengan penjelasan pada router_1.
4.2.4 Pengujian terhadap Routing OSPF dengan Route Print 1.
Tabel Routing OSPF Router_1
Gambar 4.43 Tabel Routing OSPF Router_1
Dari tabel routing OSPF di atas terdapat 11 (Sebelas) network yang
diketahui oleh OSPF.
Sembilan network merupakan network yang terhubung
86
langsung. Tentunya kesembilan network tersebut akan dikenal sebagai network yang berada satu area dengan router_1, ini ditunjukan dengan parameter State=intraarea. Bila sebuah router memiliki entry dengan jenis intra area router maka router tersebut berasumsi bahwa router network tersebut di area yang sama dengan dirinya yaitu area backbone. Tiga network lainya merupakan remote network, dua (2) diantara adalah State=imported=ext-1
merupakan
network
yang
berbeda dengan router_1, ditunjukan dengan parameter State=imported=ext-1. Entry route dengan kategori imported route adalah entry tersebut di dapat OSPF melalui routing protokol
lainnya. Dan satu (1)
diantaranya adalah ext-1
merupakan entry route
dengan kategori external router yang menunjukan bahwa network yang ada dalam entry tersebut merupakan external network. External network dapat berupa network yang tidak menggunakan OSPF. 2.
Tabel Routing OSPF Router_2
Gambar 4.44 Tabel Routing OSPF Router_2
87
Dari tabel routing OSPF di atas terdapat 11 (Sebelas) network yang
diketahui oleh OSPF.
Sembilan network merupakan network yang terhubung langsung. Tentunya kesembilan network tersebut akan dikenal sebagai network yang berada satu area dengan router_2,
ini
ditunjukan
dengan
paramenter
State=intra-area. Bila sebuah router memiliki entry dengan jenis intra area router maka router tersebut berasumsi bahwa router network tersebut di area yang sama dengan dirinya yaitu area backbone. Tiga network lainya merupakan remote network, tiga (3) di antara adalah ext-1 merupakan Entry route dengan kategori external router yang menunjukan bahwa network yang ada dalam entry tersebut merupakan external network. External network dapat berupa network yang tidak menggunakan OSPF. 3.
Tabel Routing OSPF Router_3
Gambar 4.45 Tabel Routing OSPF Router_3
88
Dari tabel routing OSPF di atas terdapat 11 (Sebelas) network yang
diketahui oleh OSPF.
Sembilan network merupakan network yang terhubung langsung. Tentunya kesembilan network tersebut akan dikenal sebagai network yang berada satu area dengan router_3,
ini
ditunjukan
dengan
paramenter
State=intra-area. Bila sebuah router memiliki entry dengan jenis intra area router maka router tersebut berasumsi bahwa router network tersebut diarea yang sama dengan dirinya yaitu area backbone. Tiga network lainya merupakan remote network, satu (1) diantara adalah
State=imported=ext-1 merupakan
network yang berbeda dengan router_3, ditunjunkan dengan parameter State=imported=ext-1. Entry route dengan kategori imported route adalah entry tersebut di dapat OSPF melalui routing protokol lainnya. Dan dua (2) diantaranya adalah ext-1 route
dengan
kategori
merupakan entry
external
router
yang
menunjukan bahwa network yang ada dalam entry tersebut merupakan external network. External network dapat berupa network yang tidak menggunakan OSPF.
89
4.
Tabel Routing OSPF Router_4
Gambar 4.46 Tabel Routing OSPF Router_4
Dari tabel routing OSPF di atas terdapat 11 (Sebelas) network yang
diketahui oleh OSPF.
Sembilan network merupakan network yang terhubung langsung. Tentunya kesembilan network tersebut akan dikenal sebagai network yang berada satu area dengan router_4,
ini
ditunjukan
dengan
paramenter
State=intra-area. Bila sebuah router memiliki entry dengan jenis intra area router maka router tersebut berasumsi bahwa router network tersebut di area yang sama dengan dirinya yaitu area backbone. Tiga network lainya merupakan remote network, tiga (3) di antara adalah ext-1 merupakan entry route dengan kategori external router yang menunjukan bahwa network yang ada dalam entry tersebut merupakan external network. External network dapat berupa network yang tidak menggunakan OSPF.
90
4.2.5 Pengujian terhadap Routing OSPF dengan Interface Print Routing protokol OSPF menggunakan cost sebagai metric, dan secara default nilai cost yang digunakan pada interface Router MikroTik adalah 10. Sedangkan untuk network type dalam jaringan LAN ini yang digunakan
adalah
broadcast
dengan
pengertian
pengiriman data dari satu host ke seluruh host yang ada dalam satu jaringan. Broadcast sering atau bahkan selalu terjadi pada jaringan yang menggunakan teknologi ethernet. Teknologi inilah yang menjadi teknologi utama yang diimplementasikan pada jaringan local (LAN), sehingga setiap router dapat langsung berhubungan dengan banyak router lainnya dalam satu segmen jaringan. Sesuai dengan topologi yang ada maka untuk setiap cost ditentukan dengan nilai yang ada agar nantinya jalur yang dilalui menggunakan jalur terpendek artinya
jumlah cost yang terkecil akan
menjadi jalur utama sedangkan jumlah
cost yang
terbesar menjadi jalur cadangan. Total cost yang ada di jumlahkan disetiap hoopnya pada proses Link State. Setelah semua jalur sudah dikalkulasi dan total cost semua jalur sudah dijumlahkan, maka akan dipilih jumlah akumulasi cost yang terkecil. Sebagai contoh jika client dari router_1 ingin mengirim data ke 91
client_4 yaitu router_4 maka jalur yang dilalui adalah pertama dari laptop atau PC client_1 dengan cost 10 kemudian lewat
router_2 dengan
cost sebesar 50
kemudian dari router_2 akan ke router_4 dengan cost 20 lalu akan menuju ke client_4 dengan cost 10. Jika dijumlahkan maka akan mendapatkan total cost 90. Jika dibandingkan dengan jalur lain maka jumlah cost yang ada lebih besar, antara lain jika melalui router_2 lalu ke router_3 kemudian ke router_4 maka total cost adalah 150, atau jalur lain adalah dari router_1 ke router_2 kemudian ke router_4 maka total cost adalah 160, dengan demikian jalur terpendek adalah dari router_1 kemudian lewat router_3 lalu ke router_4. Tetapi bila jalur ini putus maka router akan mencari jalur cadangan yaitu cost yang hampir mendekati cost utama yaitu cost dengan nilai 150.
Gambar 4.47 Tabel Routing Interface OSPF
92
4.2.6 Pengujian dengan Traceroute Untuk lebih akurat dalam pengujian benar tidaknya konfigurasi routing maka dilakukan traceroute agar dapat digunakan untuk melihat link mana saja yang akan digunakan oleh router pada saat mengirimkan data baik pada routing statik maupun dinamik. Untuk lebih jelas perhatikan kedua gambar berikut ini:
Gambar 4.48 Traceroute pada CMD dengan Link utama
Gambar 4.48 diatas menunjukan pada saat pengirim data dari dari router_1 ke router_4 dengan link utama dan tidak mengalami error karena jalur yang dilalui sesuai dengan topologi yang ada. Akan tetapi pada gambar 4.49 dibawah ini menunjukan bahwa bila link utama mengalami error maka router_1
93
akan mengunakan link cadangan untuk mengirim data ke router_4. Dengan IP Address pengirim (source) 192.168.10.2 ke IP Address tujuan (destination) 192.168.40.2
Gambar 4.49 Traceroute pada CMD dengan Link cadangan
4.2.7 Pengujian dengan ARP (Address Resolutin Protocol) Address Resolution Protocol (ARP) merupakan protokol jaringan lokal yang digunakan untuk membuat pemetaan antara IP Address dengan MAC Address yang dimiliki suatu komputer (host). Pemetaan ini bersifat dinamik, artinya Router MikroTik akan mencari sendiri Mac Address suatu komputer user berdasarkan IP Address dari komputer tersebut. Pada gambar 4.50 di bawah ini menunjukan bahwa ada tujuh (7) item yang terhubung langsung dengan Router_2 94
antara lain tiga (3) router yaitu router_1, router_3 dan router_4 dengan masing-masing Mac Address yang ada, sedangkan empat (4) lainnya adalah host dengan menggunakan PC yang terhubung dengan switch dengan masing-masing Mac Address pula.
Gambar 4.50 Pemetaan IP Address dengan ARP
4.2.8 Pengujian dengan IP Scan Fitur ini hampir sama dengan ARP hanya saja fitur IP Scan dapat digunakan untuk melihat IP Address yang digunakan oleh setiap client. Tools ini juga memungkinkan administrator
mendapatkan pilihan
untuk melihat IP Address yang terhubung ke salah satu 95
interface Router MikroTik. Sebagai contoh perhatikan gambar 4.51 dibawah ini, interface yang digunakan adalah client_2 ke router_2 dengan nama interface R2_CLIENT*2 dimana di interface ini ada tujuh (7) item antara lain interface itu sendiri dengan IP Address 192.168,20.1 ke switch, lalu ada empat (4) buah PC dengan range IP Address 192.168.20.2 sampai IP Address 192.168.20.5 kemudian pada saat itu salah satu
PC
mengakses
internet
dengan
website
google.com denga IP Address 8.8.8.8 dan 8.8.4.4.
Gambar 4.51 IP Scan
96
4.2.9 Pengujian terhadap Fail Over Fail over adalah teknik yang menerapkan beberapa jalur untuk mencapai suatu network tujuan. Namun dalam
keadaan normal hanya ada satu link yang
digunakan. Link yang lain hanya berfungsi cadangan. Pada Gambar 4.52 dibawah ini menunjukan router_2 menggunakan
fasilitas
internet
google.com
dari
router_3 dengan normal namun pada saat kabel penghubung antara router_2 dan router_3 dicabut maka router_2 akan menggunakan
jalur router_1 dengan
status time out hanya dalam hitungan detik namun setelah itu status kembali normal untuk bisa terhubung dengan google.com yang ada di router_1.
Gambar 4.52 Ping google
97
Pengujian selanjutnya kabel dari router_2 ke router_3 dan router_2 ke router_1 dicabut maka secara otomatis router_2 akan mencari router lain yang terhubung dengannya, melihat topologi yang ada maka router_2 akan terhubung ke router_4 lalu router_4, karena router_4 juga mengakses internet dari router_3 maka router_2 juga akan mendapatkan google.com dari internet.
Gambar 4.53 Ping google
4.2.10 Pengujian terhadap Sharing Document antara Drive A dan Drive B Berdasarkan implementasi dan penjelasan tentang sharing document maka setelah dilakukan konfigurasi 98
menghasilkan dua (2) drive di beberapa client dan server yang terhubung dengan satu jaringan LAN. Antara lain drive A sebagai drive server dan drive B sebagai drive client.
Gambar 4.54 Server Drive A
Gambar 4.54 di atas memperlihatkan bahwa drive A pada server sudah bisa menyimpang dokumen dan data dokumen tersebut sudah bisa di akses dari client yang terhubung dalam jaringan LAN. Maka dapat disimpulkan bahwa komputer server ingin mengirim data ke client maka komputer server tinggal copy data lalu masukan ke dalam drive A, selanjutnya client lainnya tinggal membuka drive A di masing-masing drive yang ada pada komputer masing-masing.
Gambar 4.55 Client Drive B
99
Sedangkan untuk gambar 4.55 adalah drive B dimana drive ini adalah folder dari berbagai client yang terhubung dengan server, maka dapat disimpulkan bahwa jika client_2 ingin mengirim data ke server client_2 tinggal copy lalu masukan ke dalam folder client_2 lalu komputer server tinggal menarik file yang ada pada folder tersebut.
Gambar 4.56 Client 2 di Drive B
100
4.2.11 Pengujian terhadap Hotspot Hotspot adalah area di mana seorang client dapat terhubung dengan internet secara wireless (nirkabel atau tanpa kabel) dari PC, Laptop, note book ataupun gadget seperti Handphone dalam jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi atau signalnya. Gambar 4.57 di mana sebuah gadget menangkap jaringan Wi-Fi dengan IP Address 192.168.60.250 yang ada pada router_1 dengan interface 192.168.60.1 dan dengan status pengamanan “Tdk ada” artinya siapa saja bisa terbuhung dengan Wi-FI namun pada saat client login ke alamat IP tersebut maka akan muncul tampilan hotspot seperti pada gambar 4.30 pada halaman 64.
Gambar 4.57 Tampilan Wi-Fi pada Gadget
101
Hotspot yang di setting pada koneksi ini antara lain, koneksi secara gratis (Free Trial) dengan durasi 3 (tiga) menit setelah client browsing lebih dari waktu yang ditentukan maka secara otomatis internet client tersebut akan mati, yang kedua adalah koneksi secara Walled Garden artinya para client browsing secara gratis namun hanya pada satu web tertentu saja dan web tersebut sudah di setting oleh administrator jaringan dan jika client ingin mencoba browsing alamat website lainnya maka secara otomatis tampilan hotspot akan memita untuk memasukan User Name dan Password, dan yang ang terakhir adalah browsing dengan menggunakan User name dan Passoword, untuk yang satu ini tentu client harus mengetahui User Name dan Password yang terdaftar di User Profiles pada Router_1.
4.2.12 Pengujian terhadap Database Database adalah sebuah program komputer yang menyediakan layanan pengelolaan basis data dan melayani komputer atau program aplikasi basis data yang menggunakan model Server dan Client. Istilah ini juga merujuk kepada sebuah komputer (umumnya merupakan menjalankan
server) program 102
yang yang
didedikasikan bersangkutan.
untuk Pada
pengujian ini database yang ada menggunakan database Microsoft Access dengan sistem Link data dari komputer Server ke komputer Client. Database tersebut di simpang di komputer Server yang terhubung dengan Router_1 dengan IP Address 192.168.10.2 dan para Client yang terhubung dengan satu jaringan bisa mengakses database tersebut tentu dengan hak akses yang berbeda-beda. Para Client hanya membutuhkan aplikasi dari database namun pusat data tentunya tersimpang di komputer Server. Gambar 4.58 adalah contoh tampilan database yang di buat dengan aplikasi Microsoft Access.
Gambar 4.58 Menu Database
103
4.2.13 Pengujian
terhadap
Webserver
dengan
Localhost Localhost merupakan istilah yang digunakan untuk host itu sendiri. Nama localhost digunakan untuk konfigurasi
aplikasi
sebelum
benar
-
benar
mendapatkan hostname dari hostmaster-nya. Bisa disebut juga sebagai perangkat yang digunakan untuk membangun Webserver di sebuah komputer. Banyak jenis yang bisa digunakan untuk membangun localhost, diantaranya adalah XAMPP, dengan adanya aplikasi XAMPP ini membuat localhost akan memudahkan dalam menerapkan berbagai hal, mulai dari instalasi blog offline dan lain sebagainya. Pada proyek ini Webserver tersimpang di Router_1 dengan komputer Server agar sewaktu-waktu para Client yang ada dalam satu jaringan bisa mengakses Webserver tersebut, bahkan bagi pada Client yang terhubung melalui jarigan
Wireless
dengan
alamat
IP
Address
192.168.60.2 bisa juga mengakses Webserver tersebut dengan alamat 192.168.10.2/ses2/web.html.
104
Gambar 4.59 Menu Webserver
Agar Webserver ini bisa bekerja maka dibutuhkan aplikasi tambahan untuk menjalankannya diantaranya adalah XAMPP, dan XAMPP sendiri adalah aplikasi bersifat Open Source. XAMPP adalah sebuah software house web server apache yang didalamnya sudah tersedia database Server MySQL dan support PHP programming. XAMPP menyediakan paket perangkat lunak ke dalam sebuah paket. Dengan menginstal XAMPP maka tidak perlu lagi melakukan instalasi dan konfigurasi Webserver Apache PHP dan MySQL secara manual. XAMPP akan menginstalasi dan mengkonfigurasikannya secara otomatis dengan auto konfigurasi. Gambar 4.60 di bawah ini adalah tampilan XAMPP yang sudah siap digunakan dengan cara klik start pada action yang ada agar pada setiap module yang ada bisa aktif atau bekerja.
105
Gambar 4.60 Menu XAMPP
Setalah XAMPP terinstal di komputer Server langkah selanjutnya adalah menyimpang website yang telah dibuat, pada dasarnya secara default XAMPP yang sudah berhasil terinstal maka secara otomatis akan tersimpang di Local Disk C. Agar website tersebut bisa berkerja di locahost maka file dari Website tersebut harus disimpang di Folder htdocs.
106
Gambar 4.61 Folder Website
4.2.14 Pengujian
terhadap
Firewall
Filtering
Rules Untuk mengetahui port-port apa saja yeng terbuka dari
Router
bermanfaat.
MikroTik,
aplikasi
nmap
Banyak para professional IT
sangat yang
berkecimpung dalam bidang network security yang mengandalkan
aplikasi
ini.
Aplikasi
ini
dapat
dijalankan pada mesin Windows, Linux, MAC maupun UNIX.
Gambar berikut ini memperlihatkan hasil
scanning terhadap port apa saja yang terbuka pada interface Router_1, dimana IP Address dari interface tersebut adalah 192.168.10.1
107
Gambar 4.62 Ping nmap pada CMD
Jika diperhatikan dari
hasil pengujian maka
parameter state (status) pada port yang ada semuanya berstatus open (terbuka). Selain itu terdapat 993 port dalam kondisi tertutup (not show: 993 closed ports). Dengan status ada beberapa port yang terbuka maka sangat memungkinkan seoarang hacker atau cracker dapat dengan bebasnya keluar masuk dalam sebuah jaringan untuk melakukan cyber-crime atau kejahatan dalan dunia jaringan komputer.
Untuk menghindari
para pelaku cyber crime untuk melakukan aksi kriminalnya maka perlu ada keamanan dalam sebuah jaringan, salah satunya mematikan beberapa port-port atau matikan semua port yang ada. Jika perhatikan dari hasil pengujian pada gambar 4.63 salah satu port yaitu port 21 port yang dimiliki oleh port FTP berstatus filtered artinya port tersebut telah di drop atau menolak 108
paket secara diam-diam dari beberapa client yang mencoba PING
port
ke alamat
IP
Address
192.168.10.2
Gambar 4.63 Ping nmap pada CMD
Sedangkan untuk hasil pengujian lainnya seperti pada gambar 4.64 adalah port- port yang ada semuanya berstatus down artinya menolak semua paket yang masuk melalui interface 192.158.10.2 yang ada pada komputer server.
Gambar 4.64 Ping nmap pada CMD
109