bab 4 implementasi dan evaluasi - thesis.binus.ac.idthesis.binus.ac.id/doc/bab4/2008-1-00083-if bab...
TRANSCRIPT
51
Bab 4
IMPLEMENTASI DAN EVALUASI
Dikarenakan biaya, waktu dan tempat yang tidak memungkinkan untuk
dapat mengimplementasikan perancangan penulis secara langsung, maka penulis
mensimulasikan jaringan yang penulis buat dengan menggunakan mikrotik yang
diinstal ke sebuah PC router server, dan sebuah PC client yang mewakili seluruh
topologi jaringan yang telah penulis rancang.
4.1 Peralatan yang dibutuhkan
Implementasi yang penulis lakukan terbatas pada simulasi sebuah server
PC router dan sebuah PC client, namun pada kondisi nyata akan dipakai 25
komputer dan beberapa alat yang digunakan untuk mengimplementasikan
jaringan penulis. Berikut ini akan penulis jelaskan peralatan-peralatan yang
dibutuhkan, diantaranya adalah sebagai berikut :
- 2 buah Antena Grid RMI
- Router Board RB133 ( untuk di lokasi server )
- Router Board RB133C (untuk di lokasi client )
- Kabel UTP Belden Cat 6
- Konektor RJ45
- Switch
- PC Router ( di install Mikrotik )
52
4.1.1 Router PC
Router yang tersedia di pasaran ada dua pilihan yaitu PC router
dan router konvensional. router konvensional yang teredia di pasaran
dikeluarkan oleh beberapa vendor seperti Link-Sys, D-Link, 3Com.
Sedangkan PC router menggunakan sebuah PC biasa dengan
menggunakan router OS Mikrotik. Versi mikrotik yang telah stabil adalah
versi 2.9. Penulis menggunakan PC router dengan Mikrotik versi 2.9.27
sebagai router OS untuk implementasi jaringannya.
4.1.2 Router Board
Router Board yang penulis gunakan adalah tipe RB133 dan RB
133C. Router Board ini merupakan radio yang berfungsi untuk
mengirimkan sinyal frekuensi 2.4 Ghz dari antena server ke antena client.
RB133 dapat bekerja sebagai pegirim dan penerima sinyal sedangkan
untuk tipe RB133C hanya sebagai penerima sinyal saja. Penulis
menggunakan RB133 dan RB133C untuk menghemat biaya, karena harga
dari RB133 lebih mahal dari RB133C.
Spesifikasi RB133C dan RB133 :
Board Rb133C
53
Routeboard 133C dengan 175Mhz MIPS CPU, 16MB SD RAM, satu
LAN, satu MiniPCI, 64MB NAND storage dengan RouterOS Level 3
(CPE support). onboard NAND Ethernet One 10/100Mbit port miniPCI.
Board Rb133
Routerboard 133 MIPS32 4Kc based 175MHz embedded processor
dengan Memory 16MB SDRAM onboard memory chip 3 Ethernet & 2
mini PCI
4.1.3 Switch
Penulis masih menggunakan switch lama untuk perancangan
jaringan yang baru. Selain itu penulis juga mengganti hub yang ada
menjadi switch agar performa jaringan meningkat, mengingat kapasitas
transfer rate dari hub yang maksimal 10 Mbps dan switch yang maksimal
100 Mbps.
4.1.4 Antena
Untuk menyambungkan sebuah koneksi wireless diperlukan
antena. Antena digunakan untuk mengirim dan menerima sinyal frekuensi
tertentu. Penulis menggunakan dua buah antena Grid RMI yang dipasang
di masing-masing tower sever dan client. Antena Grid RMI termasuk
jenis antena directional.
4.1.5 Peralatan Lainnya
54
Alat-alat lain yang penulis butuhkan untuk implementasi
perancangan jaringan penulis ini adalah kabel tipe Cat 6, konektor RJ45,
Crimping Tools.
4.2 Rancangan Topologi
Topologi ini merupakan topologi yang penulis rancang dengan mengganti
jaringan kabel dengan wireless serta konfigurasi jaringan dengan menggunakan
Mikrotik. Penulis juga mengganti hub dengan switch agar kecepatan transfer
rate yang lebih tinggi dapat dicapai. Seperti pada Gambar 4.1.
55
Gambar 4.1 Rancangan Topologi PT PAL
56
4.3 Instalasi Mikrotik
Pertama kali Mikrotik diinstall di PC biasa. Dengan requirement Pentium
III 600 Mhz, 128 Mb RAM, 10 Gb Harddisk, Ethernet card tambahan merk D-
Link. Pertama Mikrotik diinstall pada PC tersebut melalui CD instalasi Mikrotik.
Mikrotik akan memulai instalasinya secara otomatis dari CD tersebut. Mikrotik
juga akan mem-format isi harddisk. Setelah selesai instalasi maka, PC tersebut
menjadi PC router dengan operating sistem Mikrotik dan siap digunakan.
Setelah Mikrotik diinstal, penulis dapat menjalankan server Mikrotik
dengan cara login menggunakan username admin dan password dikosongkan, ini
merupakan default dari Mikrotik. Username dan Password dapat dirubah dan
juga dapat membuat beberapa account baru. Penulis memberi alamat PC router
tersebut dengan IP 192.168.10.1 dengan subnet mask kelas C, 255.255.255.0.
Setelah penulis memberi alamat komputer server atau PC router maka
selanjutnya dapat dikonfigurasi lebih lengkapnya melalui komputer client dengan
menggunakan program Winbox yang dapat di-download dari server dengan cara
membuka browser, disini penulis menggunakan Internet Explorer, dan kemudian
masukkan alamat IP tersebut. Maka akan tampil halaman seperti pada Gambar
4.2.
57
Gambar 4.2 Halaman server pada browser
58
4.4 Konfigurasi Mikrotik
Untuk mengkonfigurasi mikrotik dapat menggunakan komputer client
dengan program Winbox yang telah di-download. Untuk menjalan Winbox,
masukkan username dan password, dalam hal ini penulis menggunakan
username dan password default Mikrotik yaitu username : admin dan password-
nya dikosongkan. Lalu masukan IP server 192.168.10.1 lalu klik tombol connect.
Lebih jelas nya seperti pada Gambar 4.3.
59
Gambar 4.3 Aplikasi WinBox
60
4.4.1 Pengaturan IP
Sebelum mengeset IP penulis perlu membuat addresss list untuk
membuka jaringan yang dapat digunakan yaitu IP 192.168.10.1/24.
192.168.10.1/24 artinya IP dari 192.168.10.0 sampai pada IP
192.168.10.255 sudah dapat digunakan dimana IP 192.168.10.0 untuk
network dan IP 192.168.10.255 untuk broadcast. Cara set address list
adalah ke IP Addresses Add (+) masukan IP 192.168.10.1/24.
Seperti pada Gambar 4.4.
61
Gambar 4.4 Address List
62
Untuk mengeset IP jaringan, langsung masuk ke IP ARP
Add (+) masukan IP dan subnet mask. Lakukan berulang kali sampai
semua komputer mendapat IP. Penulis lakukan 25 kali untuk menge-add
komputer. Seperti pada Gambar 4.5.
IP yang penulis gunakan adalah sebagai berikut :
Komputer 1
IP : 192.168.10.2
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 2
IP : 192.168.10.3
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 3
IP : 192.168.10.4
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 4
IP : 192.168.10.5
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
63
Komputer 5
IP : 192.168.10.6
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 6
IP : 192.168.10.7
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 7
IP : 192.168.10.8
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 8
IP : 192.168.10.9
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 9
IP : 192.168.10.10
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
64
Komputer 10
IP : 192.168.10.11
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 11
IP : 192.168.10.12
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 12
IP : 192.168.10.13
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 13
IP : 192.168.10.14
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 14
IP : 192.168.10.15
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
65
Komputer 15
IP : 192.168.10.16
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 16
IP : 192.168.10.17
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 17
IP : 192.168.10.18
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 18
IP : 192.168.10.19
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 19
IP : 192.168.10.20
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
66
Komputer 20
IP : 192.168.10.21
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 21
IP : 192.168.10.22
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 22
IP : 192.168.10.23
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 23
IP : 192.168.10.24
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
Komputer 24
IP : 192.168.10.25
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
67
Komputer 25
IP : 192.168.10.26
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
68
Gambar 4.5 ARP List
69
4.4.2 Pengaturan Bandwidth
Dengan Mikrotik, penulis juga membatasi besarnya bandwidth
yang didapat oleh masing-masing komputer yang ada pada jaringan
dengan langkah sebagai berikut.
Untuk mengatur bandwidth “local upload” ke IP Firewall
Mangle Add Action : Mark Packet Graha Atrium Senen-iix-up
Chain : Forward In. Interface : ether1 out. Interface : ether2
New Packet : Graha Atrium Senen
Untuk mengatur bandwidth “Intenational upload” ke IP
Firewall Mangle Add Action : Mark Packet Graha Atrium Senen-
int-up Chain : Forward In. Interface : ether1 out. Interface :
ether2 New Packet : Graha Atrium Senen
Untuk mengatur bandwidth “local download” ke IP Firewall
Mangle Add Action : Mark Packet Graha Atrium Senen-iix-dw
Chain : Forward In. Interface : ether2 out. Interface : ether1
New Packet : Graha Atrium Senen
Untuk mengatur bandwidth “International download” ke IP
Firewall Mangle Add Action : Mark Packet Graha Atrium Senen-
int-dw Chain : Forward In. Interface : ether2 out. Interface :
ether1 New Packet : Graha Atrium Senen
Lebih jelas nya seperti pada Gambar 4.6.
70
Gambar 4.6 Mangle
71
Kemudian ke bagian Queues. Seperti Gambar 4.7.
Queues Queues Tree Add (+) Name : komp1-iix-up
Parent : ether1 Packet Mark : Graha Atrium Senen-iix-up Limit At
: 10k Max Limit 10k
Queues Queues Tree Add (+) Name : komp1-int-up
Parent : ether1 Packet Mark : Graha Atrium Senen-int-up Limit At
: 10k Max Limit 10k
Queues Queues Tree Add (+) Name : komp1-iix-dw
Parent : ether1 Packet Mark : Graha Atrium Senen-iix-dw Limit At
: 10k Max Limit 10k
Queues Queues Tree Add (+) Name : komp1-int-dw
Parent : ether1 Packet Mark : Graha Atrium Senen-int-dw Limit At
: 10k Max Limit 10k
72
Gambar 4.7 Queue List
73
Bandwidth koneksi internet dibedakan menjadi dua yaitu koneksi lokal
(iix) dan koneksi internasional (int). koneksi lokal maupun internasional
masing-masing terdiri dari upload dan download, hal ini dibedakan
karena dalam pengaturan nya di dalam operating sistem Mikrotik pun
demikian.
Istilah yang penulis gunakan untuk konfigurasi pengaturan
bandwidth Mikrotik yang penulis buat.
iix-up : Koneksi lokal upload
iix-dw : Koneksi lokal download
Int-up : Koneksi internasional upload
Int-dw : Koneksi internasional download
4.4.3 Security
Metode sekuriti yang penulis gunakan adalah blok IP address. ini
bertujuan untuk memblok IP lain yang tidak ada hubungannya dengan
jaringan. Ini juga dapat mencegah kasus pencolongan bandwidth dan data
dari pihak yang tidak bertanggung jawab.
Caranya setelah penulis menset IP jaringan, maka IP tersebut akan
muncul di ARP List. Di ARP List itulah IP yang diijinkan oleh Mikrotik
untuk jaringan yang penulis rancang. Sehingga IP yang diluar list
tersebut, tidak akan diijinkan untuk mengadakan akses.
74
Penulis juga dapat memblok IP yang sudah diset di ARP List
dengan cara men-disable IP tersebut dengan menekan tombol X berwarna
merah di toolbar. Bila IP tersebut di di-disable maka statusnya akan sama
seperti IP lain yang tidak terdaftar di ARP List tersebut dan tidak berhak
mengakses jaringan. Seperti gambar 4.8.
75
Gambar 4.8 ARP List 2
76
4.4.4 Firewall
Setelah penulis membuat rules baru, rules tersebut akan
dijalankan pada komputer yang IP-nya sudah diset di Address List.
Setelah semua IP diset, maka IP tersebut akan diberlakukan rules yang
telah dibuat. Rules itu adalah pembagian bandwidth dan pengaturan
download serta upload.
Penulis juga dapat memblok rules yang sudah penulis set di
Address List dengan cara men-disable IP tersebut dengan menekan
tombol X berwarna merah di toolbar. Bila IP tersebut di di-disable maka
rules yang telah diset tidak akan berlaku. Dengan demikian bandwidth
yang telah diset 10 Kbps per PC akan menjadi loss atau tanpa batasan
bandwidth. Seperti gambar 4.9.
77
Gambar 4.9 Address List pada Firewall
78
Pada Firewall juga menkonfigurasi Filter Rules. Ini berfungsi
untuk memblok paket yang datang ataupun paket data yang keluar dari
router, menuju ke client ataupun ke server. Disini juga penulis menset IP
mana saja yang mendapatkan koneksi internet. Filter Rules juga dapat
memblok MAC Address.
Untuk memblok MAC Address penulis melakukan konfigurasi
sebagai berikut
Action = Accept Chain = Forward Source Address
(masukkan IP yang mau diblok) In Ether = Ether1 Destination
Address (masukan IP internet bila mau blok internet dengan MAC
Address atau IP router server bila mau memblok seluruh koneksi keluar
jaringan) Destination Port (port mana saja yang mau diblok oleh
admin) Out Interface = Ether2 Protocol (TCP/UDP) Bytes
(berapa bytes yang mau di blok) Packets (berapa paket yang mau
diblok). Seperti gambar 4.10.
79
Gambar 4.10 Filter Rules
80
NAT atau Network Address Translation berfungsi untuk
mengijinkan koneksi internet ke jaringan lain. Dengan ada nya NAT,
koneksi internet dari ISP akan dapat di-share ke jarigan dibawahnya
setelah melalui router ini.
Action = Accept Chain Scrnat Source Address (IP computer
yang mau diberi koneksi internet) In Ether = Ether1 Destination
Address (masukan IP internet ISP) Destination Port ( port mana saja
yang mau di allow oleh admin) Out Interface = Ether2 Protocol
(TCP/UDP) Bytes (berapa bytes yang mau di berikan) Packets
(berapa paket yang mau diberikan). Seperti gambar 4.11.
81
Gambar 4.11 NAT