IMPLEMENTASI DAN PERANCANGAN JARINGAN NIRKABEL SMP NEGERI 1 GUNUNGSUGIH DENGAN USER MANAGER SEBAGAI RADIUS SERVER WIRELESS DAN FIREWALL FILTER MENGGUNAKAN ROUTER WIRELESS RB951UI-2HND
NASKAH PUBLIKASI
diajukan oleh Widi Arohman 11.11.5684
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2015
IMPLEMENTASI DAN PERANCANGAN JARINGAN NIRKABEL SMP NEGERI 1 GUNUNGSUGIH DENGAN USER MANAGER SEBAGAI RADIUS SERVER WIRELESS DAN FIREWALL FILTER MENGGUNAKAN ROUTER WIRELESS RB951UI-2HND Widi Arohman1), Kusnawi2), 1)
Teknik Informatika STMIK AMIKOM Yogyakarta Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 2)
Email :
[email protected]),
[email protected])
dengan optimal sehingga sering terjadi penggunaan jaringan internet oleh pihak-pihak yang memiliki hak. Untuk membuat jaringan yang optimal penggunaan fitur user manager Mikrotik dapat dimanfaatkan sebagai control dari system jaringan yang dibangun karena user manager memiliki data base yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user. Disamping itu aspek security networking dalam sebuah jaringan disuatu perusahan atau instansi pendidikan sangatlah penting dan mutlak dalam melindungi jaringan local dari ancaman virus ataupun hecker. Pemanfaatan Fitur firewall filtering merupakan salah satu solusi dalam mencegah dan meminimalisir dari ancaman yang ada teradap sutu jaringnan . Oleh karena itu, Berdasarkan masalah tersebut penulis mengambil sebuah judul “Implementasikan dan Perancangan Jaringan Nirkabel SMP Negeri 1 Gunungsugih Dengan User Manager Sebagai Radius Server Wireless dan Firewall Filter Menggunakan Router Wireless RB951UI-2HND”
Abstract - Internet use in this era is essential in helping all activities. Especially for a company or government institutions. One of which has a network utilize the Internet in educational institutions is SMP N 1 Gunungsugih. The use of the Internet, especially in educational institutions is essential for the development pengajajaran learners. Network that is currently used comes from telecoms speedy and accesspoint using wi-fi modem speedy. In the use of the Internet there are still many problems such coverage area of a Wi-Fi network that is limited to only some space, then the management and security of Internet users to the existing network. To handle some of the weaknesses that exist can return the author designed a new network topology and add Mikrotik Router RB951UI-2nd. Then will the authors apply the proxy manager friendly features to manage existing users and also utilize proxy filter firewall features to secure a new Internet network that has the author designed. Keywords - Internet, Networking, Usermnager, Firewall.
1.2 Rumusan Masalah
1. Pendahuluan Berdasarkan latar belakang yang telah dikemukakan, maka permasalahan yang dapat dirumuskan adalah Bagaimana cara Mengimplementasikan dan merancangan Jaringan Nirkabel SMP Negeri 1 Gunungsugih Dengan User Manager Sebagai Radius Server Wireless dan Firewall Filter Menggunakan Router Wireless RB951UI-2HND?
1.1 Latar Belakang Kemajuan teknologi yang sangat pesat saat ini memungkinkan peralatanperalatan yang menggunakan teknologi kabel digantikan dengan teknologi yang tidak menggunakan kabel seperti media frekuensi radio. Jadi tidaklah aneh bagi kita dalam mendengar istilah jaringan nirkabel atau wireless, Wireless biasa disebut banyak orang sebagai media yang menghubungkan antar device yang satu kedevice yang lain secara nirkabel (tanpa kabel). Sebagai salah satu sekolah Negeri, SMP Negeri 1 Gunungsugih merupakan salah satu sekolah yang telah menggunakan jaringan internet dari Telkom Speedy, namun penggunaanya belum optimal akibat dari lemahnya jangkauan sinyal wireless yang dipancarkan accesspoint modem speedy yang masih terbatas dibeberapa ruangan. Dilain pihak filter terhadap hak akses penggunaan jaringan internet belum diterapkan
1.3 Maksud dan Tujuan Penelitian Berdasarkan latar belakang diatas, penelitian ini bertujuan untuk menghasilkan jaringan nirkabel atau wireless yang powerfull dan aman dengan menerapkan fitur user manager dan firewall filtering Mikrotik. Guna mengoptimalkan pemanfaatan jaringan internet yang ada.
1
Hotspot, PPP, klient DHCP, dan pengguna mikrotik itu sendiri. User manager merupakan paket tamabahan yang mungkin belum tersedia di perangkat mikrotik. Untuk mendapatkannya harus mengunduh paket tersebut dari situs mikrotik.[3]
1.4 Metode Penelitian 1.4.1 Metode Pengumpulan Data Metode ini digunakan untuk melakukan pengumpulan data, adapun metode ini ada beberapa cara diantaranya : 1.
2.
3.
2.2.3 Radius
Wawancara Melakukan Tanya jawab secara langsung dan mendetail dengan sumber yang terkait dengan obyek penelitian. Observasi Dengan melakukan pengamatan terhadap kinerja jaringan internet wirelessLAN (Loca lArea Network) di SMP Negeri 1 Gunungsugih. Studi Pustaka Mempelajari literature yang berhubungan dengan permasalahan yang akan dibahas melalui pencarian dan pembelajaran artikel, buku, majalah, dan dari berbagai sumber baik dalam bentuk softcopy maupun hardcopy.
Radius sebenarnya merupakan menu tersediri, bukan submenu dari IP hotspot. Menu radius mengatur konfigurasi untuk server radius. Mikrotik dapat menggunakan server radius eksternal maupun internal. Seperti disebutkan sebelumnya, jika anda berniat membuat SSO maka ada baiknyauntuk meggunakan server radius eksternal. Tetapi jika anada hanaya ingin membuat sistem hotspot yang murah meriah, cukup memanfaatkan mikrotik saja.[3] 2.2.4 Firewall filter Firewall berfungsi meningkatkan keamanan jaringan dengan cara menentukan paket data apa saja yang bias masuk atau keluar dari jaringan tersebut. Untuk menentukan paket mana yang diterima (accept) atau dibuang(drop), firewall memeriksa header dari sebuah IP paket. Umumnya yang diperiksa pada header adalah IPaddress pengirim (src-address), ip address tujuan (dst-address), jenis protocol, port pengirim (scraddress), port tujuan (dst-port) bahkan fragmentation yang terjadi pada paket juga dapat diperiksa oleh firewall.[5]
1.4.2 Metode Analisis Metode alisis yang digunakan adalah metode “The PPDIOO network lifecycle” tahapan yang terdapat dalam metode PPDIOO adalah Prepare, Plan, Design, Implementation, Operate, dan Optimize. Metode ini kembangkan oleh Cisco pada materi Designing for Cisco Internetwork Solutions (DESGN). 2. Landasan Teori
3. Pembahasan
2.1 Jaringan (WLAN)
3.1 Analis Masalah
Wirelees Local Area Network (WLAN) adalah jaringan yang menggunakan gelombang radio sebagai media transmisi data. Informasi (data) ditransfer dari satu komputer lain tanpa menggunakan kabal sebagai media prantara. WLAN sering disebut sebagai jaringan nirkabel atau jaringan tanpa kabel.[1]
Berdasarkan hasil dari penelitian dan wawancara, saat ini jaringan Wireless Local Area Network (WLAN) SMP N 1 Gunungsugih memiliki beberapa permasalahan diantaranya dalam aspek keamanan jaringan, manajemen pengguna dan hak akses yang belum diterapkan pihak sekolah, sehingga rentan terhapan penyalahgunaan jaringan. selain itu jangkauan sinyal wireless belum menjangkau beberapa ruangan.
2.2 Mikrotik 2.2.1 Pengertian Mikrotik MikroTik RouterOS merupakan sistem operasi yang diperuntukkan sebagai network router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.[2]
Intenet
Modem ADSL Speedy TP-LINK TD-W8151N
Wired LAN Wireless LAN
2.2.2 User Manager
Gambar 1. Topologi Jaringan Lama
User manager merupakan paket untuk manajemen penggunaan yang dapat digunakan untuk pengggunaan
2
Server IP Netmask
3.2. Analisis Jaringan Nirkabel Penganalisisan jaringan nirkabel ini menggunakan metode wardriving. Wardriving merupakan salah satu cara pengambilan data pada jaringan nirkabel, dan metode yang digunakan untuk menganalisis kualitas jaringan nirkabel dari data yang ada di SMP N 1 Gunungsugih. pengambilan data dengan metode wardriving mencakup beberapa lokasi dan rungan seperti ruang guru, ruang kepala sekolah, ruang wakil kasek & tu, ruang pertemuan, panggung terbuka, musholla, ruang perpustakaan, lab. computer, lab. IPA, ruang tunggu, kantin, parkir motor, lapangan voly dan beberapa ruang kelas yang kiranya masih terjangkau dengan jaringan wireless di SMP N 1 Gunungsugih.
: 192.168.100.1 : 255.255.255.0
3. Port 3 atau Ethernet 3 Digunakan untuk menghubungkan Router Wireless RB951Ui-2HND. ke Access point tambahan TP-LINK TL-WR941ND. IP Network : 192.168.20.0 Gateway : 192.168.20.1 Server IP : 192.168.20.1 Netmask : 255.255.255.0 Kemudian untuk Perangkat Accesspoint TPLINK TL-WR941ND akan penulis konfigurasikan sebagai berikut : SSID : smpn1_gunungsugih@wifi_two Password :Security : open
3.3 Design Jaringan Nirkabel Modem ADSL Speedy TP-LINK TD-W8151N
4. Wlan 1 Interface accesspoint yang terdapat di dalam Mikrotik Router Wireless RB951Ui-2HND. IP Network : 192.168.30.0 Gateway : 192.168.30.1 Server IP : 192.168.30.1 Netmask : 255.255.255.0
Intenet
Wlan1 HotSpot@smpn1_One
Wireless LAN Wired LAN Router Wireless RB951Ui-2HND Wlan2 HotSpot@smpn1_Two
Kemudian untuk Perangkat Wlan akan penulis konfigurasikan sebagai berikut : SSID : smpn1_gunungsugih@wifi_one Password :Security : Open
TP-LINK TL-WR941ND Wireless LAN
Gambar 2. Topologi Jaringan Nirkabel Baru Berdasarkan rancangan topologi jaringan Nirkabel baru pada SMP N 1 Gunugsugih Ada beberapa perangkat yang harus ditambahakan. Perangkat yang ditambahan antara lain: 1.
2. 3.
Penambahan Router Wireless RB551U-2HnD 1 Buah sebagai gateway dan access point. penulis akan menggunakan 3 buah port + 1 aceespoint dari 5 buah port dan 1 accesspoint yang ada di Router Wireless RB951Ui-2HND :
Penambahan 1 buah acesspoint TP-LINK TLWR941ND. Penambahan Beberapa Meter Kabel UTP untuk menghubungkan perangkat router mikrotik dengan komputer admin, acesspoint TP-LINK dan modem Speedy.
3.4 Konfigurasi Mikrotik 3.4.1 Konfigurasi Radius Mikrotik
1. Port 1 atau Ethernet 1 Digunakan untuk menghubungkan antara jaringan public ke jaringan local Router Wireless RB951Ui-2HND. IP Network : 192.168.100.0 Gateway : 192.168.1030.1 Server IP : 192.168.100.1 Netmask : 255.255.255.0
Sebelumnya penulis telah membuat konfigurasi dasar seperti pemberian IP Address, DHCP Client, DHCP Server, IP Pool, Nat, IP Route dan Hotspot. Maka tahap selanjutnya adalah Konfigurasi Radius Untuk membuat Radius dapat dilakukan melalui menu Radius – klik tombol add “+” – kemudian akan muncul jendela New Radius Server beritanda cheklist pada hotspot. Lalu pada Address isikan ip address interface ISP yang terhubungke jaringan public : 192.168.1.100, setelah itu pada secret isikan password server radius yang di inginkan. secretnya: smpn1gs - Jika sudah klik tombo OK. Seperti gambar berikut.
2. Port 2 atau Ethernet 2 Digunakan untuk menghubungkan antara Router Wireless RB951Ui-2HND. ke komputer TU yang digunakan sebagai Admistrator jaringan. IP Network : 192.168.100.0 Gateway : 192.168.1030.1
3
3.4.2.1 Menghubungkan konfigurasi Router mikrotik pada Usermanager Untuk menghubungkan Hotspot Mikrotik dengan fungsi Radius yang terdapat pada usermanager, maka perlu penulis inputkan ip address dan shared screet yang sebelumnya telah penulis buat pada konfigurasi Radius Mikrotik. Perlu diingat bahwa shared-secret yang diinputkan harus sama dengan secret pada saat melakukan setting RADIUS server. Gambar 3. Konfigurasi Radius Kemudian hubungkan Radius dengan Hotspot dengan cara memberikan cek list Use Radius untuk masingmasing Interface
Gambar 6. Pengisian Ip Dan Shared Screet Usermanager 3.4.2.2 Profile Usermanager Dalam hal ini profil pada usermanager dibuat agar memudahkan admin memberikan tipe hak akses yang akan diberikan untuk client. Dalam skripsi ini penulis membuat 3 buah profile usermanger yakni : Kepala sekolah (Kepsek), Guru, dan Tamu. Dalam naskah publikasi ini akan docontohkan 1 buah profile untuk guru saja.
Gambar 4. Ceklist Use Radius Pada Server Profile 3.4.2 Konfigurasi User Manager Untuk megakses usermanager dapat dilakukan melalui web browser, pada bagian URL isikan alamt ip public yang penulis isikan di bagian radius mikrotik yakni 192.168.1.100/userman. Untuk password default userman gunakan login : admin dan password dikosongkan saja.
3.4.2.2.1 Profile Guru dan Limitasi Profile Guru diperuntukan bagi Staff pengajar di SMP N 1 Gunungsugih. Paket ini tidak memiliki batasan kuaota namun untuk besaran Bandwith akan dibatasi yakni untuk uplod sebesar 256 Kbps dan untuk downloadnya sebesar 512 Kbps.
Gambar 5. Halaman Login Usermanager
Gambar 7. Pengisian Limit Kuota dan Banwidth Profile Guru 4
yang diijinkan, lalu buat rule yang mengijinkan akses masuk dari port – port yang diijinkan tersebut, selanjutnya blok akses yang masuk yang tidak dikenal . Rule rule beberapa packet yang diijinkan :
3.4.2.2.2 Membuat User Dengan Profile Guru Setelah sebelumnya penulis telah membuat user baru untuk kepala sekolah, selanjutnya akan penulis akan membuat user baru yang peruntukannya untuk staff pengajar dan tenaga honorer Untuk membuat user baru caranya adalah klik menu Users – Add – pilih One. kemudian pada jendela User details isikan sebagai berikut : Username : hamzah (Nama Guru) Password : 19730 Assign profile : Guru
1. Ijinkan Remoting Winbox dari Outside Network /ip firewall filter add chain=input in-interface=ISP protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no
2. Ijinkan NTP Update /ip firewall filter add chain=input in-interface=ISP protocol=tcp src-port=123 action=accept comment="Allow NTP Update " disabled=no 4. Ijinkan DNS Request /ip firewall filter add chain=input in-interface=ISP protocol=udp src-port=53 action=accept comment="Allow Request DNS" disabled=no
Gambar 8. Input Data Username dan Password Client Guru
5. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll ) /ip firewall filter add chain=input in-interface=ISP protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no
3.4.2.3 Pengujian User Baru Selanjutnya untuk melakukan pengujian apakah user baru yang dibuat berjalan dengan baik dapat dilakukan melalui Web browser - Selanjutnya isikan user login dan password yang sebelumnya sudah dibuat – jika sudah klik OK. Dalam pengujian ini menggunakan user milik hamzah. Seperti gambar berikut
Rule rule mem-blokir packet : 6. Catat IP unauthorized yang mencoba berkoneksi /ip firewall filter add chain=input in-interface=ISP connection-state=new action=addsrc-to-address-list addresslist=spam address-listtimeout=30m comment="Log Ip Yang Di Tolak" disabled=no 7.
Gambar 9. Login Hotspot Mikrotik Berhasil 3.4.3 Konfigurasi Firewall Filtering Dalam skripsi ini penulis membuat sekenario untuk mem-blokir akses yang tidak di ijinkan yang datang dari arah interface publik menuju router dan mem-blokir port-port yang sering dimanfaatkan virus sehingga trafic virus tidak dapat dilewatkan.
Drop Semua Akses yang tidak di ijinkan /ip firewall filter add chain=input in-interface=ISP action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
Tuliskan 6 scrip diatas pada console terminal mikrotik. 3.5 Analisis Hasil Implentasi
3.4.3.1 Konfigurasi blokir akses dari interface public
3.5.1 Statistik Analisis Kualitas Sinyal Berdasarkan hasil wardriving terhadap jaringan baru di SMP N 1 Gunungsugih Di beberapa titik yang sama
Sebelum mem-blokir akses dari interface public terlebih dahulu definisikan dan tentukan port – port
5
dengan wardriving jaringan lama. Proses Wardriving terhadap jaringan baru ini akan dilakukan di 2 acees point yang baru yakni Accesspoint 1 dengan SSID : smpn1_gunungsugih@wifi_one dan Accesspoint 2 dengan SSID : smpn1_gunungsugih@wifi_two. Kemudian dari jaringan baru akan dibandingkan dengan jaringan yang lama sehingga dapat diperoleh pemilihan accesspoint terbaik di suatu titik .
2.
3.
4.
Tabel 1. Hasil Analisis Kekuatan Sinyal
NO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Titik Analisis Mushola Ruang Kasek Ruang Wakil Kasek & TU R. Pertemuan R. Panggung Terbuka Ruang Guru Perpustakaan Lab IPA Parkir Motor Lab Komputer R. Tunggu R. Kelas VII.3 R. Kelas VII 4 R. Kelas VII 5 R. Kelas VII 6 R. Kelas VIII 7 R. Kelas IX 1 Kantin Lap. Volly
Penambahan perangkat Router Wireless Mikrotik RB951UI-2HND membuat jaringan nirkabel bisa dikembangkan. Penerapan fitur Radius Usermanager pada jaringan nirkabel memudahkan pihak sekolah dalam proses registrasi pengguna jaringan. Penerapan fitur firewall filter dapat menjaga keamanan jaringan dari ancaman serangan virus dan pihak – pihak yang mencoba mengakses jaringan tanpa ijin.
Besaran (dbm) Ap1
Besaran (dbm) Ap2
-52
-90
-35
-43
-78
-60
-25
-79
-68
-58
-62
-80
-53
-53
-68 -86 -89 -59
-73 -57 -75 -55
-66 -50 -50 -86
-95
-82
-70
-74
-46
-58
-85
-53
-62
4.2 Saran Untuk pengembangan dan penyempurnaan terhadap jaringan yang telah penulis terapkan di SMP Negeri 1 Gunungsugih, maka penulis menyarankan sebagai berikut : 1. Untuk menjaga kesetabilan koneksi internet penambahan banwidth perlu dilakukan 2. Untuk lebih meningkatkan coverage area dari jaringan nirkabel penempatan Router Wireless Mikrotik RB951UI-2HND dan Access point TP-LINK TL-WR941ND bisa diposisikan di tengah area SMP N 1 Gunungsugih. 3. Tampilan login hotspot default mikrotik masih bisa di customize agar lebih menarik. 4. Penggunaan fitur firewall filtering masih bisa dikembangkan dalam mem blok akses terhadap website yang kurang berkenan. 5. Perlunya penambahan proxy serveragar respon client ke server tujuan lebih optimal 6. Perlu menambahkan dual linkkoneksi ISP, sehingga tidak menggangu apabilaterjadi gangguan terhadap salah satu ISP
-85
-62
-71
Daftar Pustaka
-78
-55
-60
-77
-58
-64
-71
-54
-71
-90
-71
-71
-73 -93
-85 -78
-54 -56
Besaran (dbm) Ap Lama -72
[1] Madcoms. 2009. Panduan Lengkap Membangun Sistem Jaringan Komputer, Yogyakarta : Andi. [2] Herlambang, Moch. Linto. 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan MikroTik RouterOS™, Yogyakarta : Andi. [3] Cartealy, imam. 2012. Tips dan Trik Mikrotik Router OS untuk SOHO, Yogyakarta : Andi. [4] Towidjojo, Rendra. 2013. Mikrotik Kungfu : Kitab 2: Jasakom. Biodata Penulis
4. Penutup
Widi Arohman1), memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2015.
4.1 Kesimpulan Berdasarkan hasil dari implementasi dan perancangan terhadap jaringan nirkabel di SMP Negeri 1 Gunungsugih, maka dapat penulis kesimpulan sebagai berikut : 1. Perancangan jaringan nirkabel yang baru dapat meningkatkan jangkauan yang lebih luas dibandingkan jaringan nirkabel yang lama.
Kusnawi, S.Kom, M.Eng2), memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2003. Memperoleh gelar Magister (M.Eng), Jurusan Teknik Elektro UGM Yogyakarta, lulus tahun 2009. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta.
6