-
43
BAB IVANALISIS DAN PERANCANGAN
4.1. Rancangan Topologi
4.1.1. Topologi Jaringan Pada Bagian Umum dan Pengadaan SekretariatDaerah Kabupaten Musi Banyuasin
Desain topologi jaringan komputer yang digunakan pada Bagian Umum
dan Pengadaan menggunakan topologi tree dimana hanya terdapat satu buah
Wireless Access Point yang terdapat pada modem speedy sebagai media
penghubung nirkabel ke jaringan internet dan dua buah switch untuk
menghubungkan komputer ke jaringan internet yang menggunakan Telkom
Speedy sebagai Internet Service Provider dengan kecepatan 7 MB. Modem Speedy
sebagai penghubung utama ke media internet terletak pada ruangan kasubbag tata
usaha pimpinan, setiap ruangan yang memiliki komputer akan terhubung ke
internet melalui switch yang berada pada ruangan tersebut dan untuk ruangan
bendahara juga terdapat satu buah switch untuk menghubungkan komputer ke
internet.
Gambar 4.1 Topologi Jaringan Pada Bagian Umum dan Pengadaan SekretariatDaerah Kabupaten Musi Banyuasin
-
44
4.1.2. Rancangan Topologi Pada Bagian Umum dan PengadaanSekretariat Daerah Kabupaten Musi Banyuasin
Survei dan analisis yang telah dilakukan terhadap jaringan serta topologi
yang digunakan pada Bagian Umum dan Pengadaan Sekretariat Daerah
Kabupaten Musi Banyuasin, maka langkah selanjutnya yaitu merancang topologi
baru dan mengimplementasikan konfigurasi manajemen dan keamanan jaringan
pada Bagian Umum dan Pengadaan Sekretariat Daerah Kabupaten Musi
Banyuasin. Pada Gambar 4.2 di bawah ini merupakan hasil dari perancangan
topologi yang telah dilakukan, terdapat routerboard mikrotik yang memiliki lima
buah ethernet yang mana setiap ethernet memiliki kegunaannya masing-masing.
Ethernet1 merupakan jalur terhubungnya modem speedy dengan routerboard
mikrotik dan memiliki ip address 192.168.1.2/30, ethernet2 dihubungkan dengan
access point dan memiliki ip address 192.168.2.1/25 dan ethernet3 dihubungkan
pada switch yang memiliki ip address 192.168.3.1/25 dimana terdapat juga
fasilitas hotspot login client untuk mengakses internet
Gambar 4.2 Rancangan Topologi Jaringan Pada Bagian Umum dan PengadaanSekretariat Daerah Kabupaten Musi Banyuasin
-
45
4.2. Spesifikasi Kebutuhan
Spesifikasi kebutuhan dalam membangun sistem jaringan pada laporan
kerja praktek ini meliputi dua hal yaitu: Hardware (perangkat keras) dan Software
(perangkat lunak).
4.2.1. Spesifikasi Perangkat Keras
Perangkat keras yang digunakan dalam perancangan ini antara lain
sebagai berikut:
1) Laptop yang digunakan untuk melakukan konfigurasi mikrotik
routerboard memiliki spesifikasi sebagai berikut:
a. Processor Intel® Celeron® CPU B820 @ 1.70 GHz
b. Memory RAM 2,00 GB (1,84 GB usable)
c. Harddisk 500 GB
d. LCD 14.00”
e. Operating System 32 bit
2) Mikrotik Routerboard 951UI 2HND
3) Access Point TP-LINK TL-MR3220
4) Kabel utp Cat 5E
5) Connector RJ45
4.2.2. Spesifikasi Perangkat Lunak
Perangkat lunak yang digunakan untuk Manajemen dan Keamanan
Jaringan Berbasis Router pada Bagian Umum dan Pengadaan Sekretariat Daerah
Kabupaten Musi Banyuasin adalah sebagai berikut:
1) Sistem Operasi Windows 7 Ultimate
Sistem operasi yang digunakan untuk melakukan konfigurasi pada
Mikrotik Routerboard dan Access Point.
2) Winbox
Winbox merupakan software yang digunakan untuk melakukan
konfigurasi Mikrotik Routerboard.
-
46
3) Google Chrome
Google Chrome merupakan web browser yang digunakan untuk
mengkonfigurasi access point dan melihat kecepatan internet pada
jaringan.
4) Microsoft Office Visio 2007
Microsoft Office Visio 2007 merupakan software yang digunakan untuk
membuat topologi jaringan.
5) WINSCP
WINSCP merupakan software untuk transfer, berupa upload dan
download file melalui protocol ftp dan secure shell (SSH).
4.3. Perancangan Ethernet
4.3.1. Pembagian Kelompok Ethernet
Penggunaan bandwidth internet disesuaikan dengan bagian masing-
masing dimana cara client untuk terhubung pada jaringan menggunakan dua cara
yaitu melalui kabel utp dan wireless access point. Pembagian kelompok ethernet
dapat dirincikan pada tabel di bawah ini:
Tabel 4.1 Pembagian Kelompok ethernetNo Ethernet Nama Ethernet Bagian1 Ethernet1 Public -
2 Ethernet2 Hotspot1
Kasubbag Analisis Kebutuhan dan
Pengadaan Barang, Kasubbag Rumah
Tangga, Ruangan Bendahara.
3 Ethernet3 Hotspot2
Kasubbag Tata Usaha Pimpinan, Kabag
Umum dan Pengadaan, Ruangan Staff
Kabag.
-
47
4.3.2. Pembagian IP Address
Pembagian kelompok ethernet telah ditentukan maka selanjutnya
pembagian ip address pada ethernet1, ethernet2 dan ethernet3. Pembagian ip
address untuk masing-masing ethernet yang digunakan antara lain sebagai
berikut:
Tabel 4.2 Pembagian IP AddressEthernet Nama Ethernet IP Address
Ethernet1 Public
IP Address 192.168.1.2
Subnet mask 255.255.255.252
Network 192.168.1.0/30
Ethernet2 Hotspot1
IP Address 192.168.2.1
Subnet mask 255.255.255.128
Network 192.168.2.0/25
Gateway 192.168.2.1
IP Range 192.168.2.1 – 192.168.2.126
Broadcast Address 192.168.2.127
Total Host 128
Ethernet3 Hotspot2
IP Address 192.168.3.1
Subnet mask 255.255.255.128
Network 192.168.3.0/25
Gateway 192.168.3.1
IP Range 192.168.3.1 – 192.168.3.126
Broadcast Address 192.168.3.127
Total Host 128
-
48
4.4 Langkah-Langkah Konfigurasi Jaringan
4.4.1. Konfigurasi Mikrotik Sebagai Router
1) Mengubah nama interface ethernet agar mudah dalam pengunaannya, disini
mengubah nama ethernet1 menjadi public, ethernet2 menjadi hotspot1 dan
ethernet3 menjadi hotspot2.
Gambar 4.3 Konfigurasi Nama Interface Ethernet
2) Melihat hasil perubahan nama pada interface dengan cara mengetikkan
perintah interface print pada terminal mikrotik.
Gambar 4.4 Hasil Konfigurasi Nama Interface Ethernet
-
49
3) Mententukan ip address pada masing-masing ethernet, disini menentukan
ethernet1 atau public dengan ip address 192.168.1.2, ethernet2 atau hotspot1
dengan ip address 192.168.2.1 dan ethernet3 atau hotspot2 dengan ip address
192.168.3.1.
Gambar 4.5 Konfigurasi IP Address Pada Ethernet
4) Melihat hasil konfigurasi ip address pada masing-masing ethernet dengan
cara mengetikan perintah ip address print.
Gambar 4.6 Hasil Konfigurasi IP Address
5) Konfigurasi gateway, gateway berfungsi sebagai gerbang utama untuk bisa
terkoneksi kejaringan public atau internet.
Gambar 4.7 Konfigurasi IP Gateway
6) Melihat hasil konfigurasi ip gateway dengan cara menggunakan perintah ip
route print.
Gambar 4.8 Hasil Konfigurasi IP Gateway
-
50
7) Menentukan dns yang berfungsi untuk mengubah ip address menjadi domain.
Gambar 4.9 Konfigurasi IP DNS
8) Hasil konfigurasi ip dns, untuk melihatnya menggunakan perintah ip dns
print.
Gambar 4.10 Hasil Konfigurasi IP DNS
4.4.2. Konfigurasi DHCP Server
1) Pertama membuat IP Pool yang fungsinya untuk membatasi range IP
Address yang akan di distribusikan secara otomatis oleh sistem DHCP yang
diaktifkan.
Gambar 4.11 Konfigurasi IP Pool
-
51
2) Klik add pada tab Pools
Gambar 4.12 Menambahkan IP Pool
3) Membuat nama pool dan menentukan jumlah range IP Address yang akan di
distribusikan.
Gambar 4.13 Menentukan Jumlah Range IP Address
4) Lakukan hal yang sama untuk membuat IP Pool yang lainnya, sehingga hasil
yang akan diperoleh adalah sebagai berikut.
Gambar 4.14 Daftar IP Pool
-
52
5) Konfigurasi DHCP Server dengan cara klik IP lalu pilih DHCP Server
Gambar 4.15 Konfigurasi DHCP Server
6) Pada tab DHCP klik Add
Gambar 4.16 Menambahkan IP Adress DHCP
7) Membuat nama DHCP Server dan menentukan Interface yang akan
mendistribusikan IP DHCP Server.
Gambar 4.17 Menentukan Interface DHCP Server
-
53
8) Lakukan hal yang sama untuk membuat IP DHCP Server yang lainnya,
sehingga hasil yang diperoleh adalah sebagai berikut.
Gambar 4.18 Daftar DHCP Server
9) Klik tab Networks lalu klik Add.
Gambar 4.19 Menambahkan DHCP Networks
10) Masukan Network IP Address dan Gateway, Gateway merupakan IP Address
Interface yang akan mendistribusikan IP DHCP Server.
Gambar 4.20 Menu DHCP Network
-
54
11) Lakukan hal yang sama untuk membuat DHCP Network yang lainnya,
sehingga hasil yang diperoleh adalah sebagai berikut.
Gambar 4.21 Daftar DHCP Network
4.4.3. Konfigurasi Hotspot
1) Klik IP lalu Klik Hotspot.
Gambar 4.22 Konfigurasi Hotspot
2) Klik tab Server Profiles kemudian klik Add.
Gambar 4.23 Menambahkan Server Profiles
-
55
3) Membuat nama Server Profile.
Gambar 4.24 Server Profiles
4) Klik tab Login lalu tanda checklist pada Cookie dihilangkan fungsinya supaya
user yang ingin mengakses jaringan internet harus login pada hotspot dulu.
Gambar 4.25 Server Profiles Login
5) Hasil dari Konfigurasi Server Profiles.
Gambar 4.26 Daftar Server Profiles
-
56
6) Klik tab Servers.
Gambar 4.27 Masuk Pada Bagian Servers
7) Masuk pada bagian Servers, untuk menambahkan Hotspot Server dengan cara
klik Add.
Gambar 4.28 Menambahkan Hotspot Server
8) Buat nama untuk Hotspot Server, menentukan Interface yang dijadikan
Hotspot kemudian menentukan Address Pool dan Profile yang telah dibuat
sebelumnya lalu Klik OK.
Gambar 4.29 Membuat Hotspot Server
-
57
9) Konfigurasi Hotspot dengan cara klik Hotspot Setup.
Gambar 4.30 Hotspot Setup
10) Menentukan interface yang dijadikan Hotspot kemudian klik Next.
Gambar 4.31 Hotspot Interface
11) Menentukan ip address untuk interface dan sudah terisi secara otomatis
kemudian klik Next.
Gambar 4.32 IP Address Interface
-
58
12) Jumlah ip range yang akan didistribusikan pada client kemudian klik Next.
Gambar 4.33 Range IP Address
13) Pada menu Select Certificate pilih none kemudian klik Next.
Gambar 4.34 Menu Select Certificate
14) Klik Next lagi.
Gambar 4.35 Menu IP Address of SMTP Server
-
59
15) Pengisian DNS Server kemudian klik Next.
Gambar 4.36 DNS Servers
16) Memasukan DNS Name untuk alamat domain login client pada web browser
kemudian klik Next.
Gambar 4.37 DNS Name
17) Masukan username dan password untuk client login pada hotspot kemudian
klik Next.
Gambar 4.38 Create Local Hotspot User
-
60
18) Konfigurasi telah selesai dilakukan dengan benar maka akan muncul tampilan
seperti berikut.
Gambar 4.39 Konfigurasi Successfully
19) Lakukan hal yang sama untuk membuat Hotspot yang lainnya, sehingga hasil
yang akan diperoleh adalah sebagai berikut.
Gambar 4.40 Daftar Hotspot
4.4.4. Manajemen Bandwidth
Jaringan yang mempunyai banyak client diperlukan sebuah mekanisme
pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan
bandwidth sehingga semua client bisa mendapatkan bagian bandwidth masing-
masing. Pada kasus ini menggunakan User Profiles sehingga manajemen
bandwidth ini termasuk ke dalam metode simple queue, maka membagi User
Profiles menjadi beberapa bagian yaitu sebagai berikut:
-
61
Tabel 4.3 User ProfilesNo User Profiles Limit Bandwidth
1 Kabag Umum dan Pengadaan 2M/2M
2 Kasubbag 500k/500k
3 Staf PNS 500k/500k
4 TKS/Honor 150k/150k
5 Tamu 200k/200k
6 Umum 100k/100k
1) Klik User Profiles.
Gambar 4.41 Konfigurasi User Profiles
2) Klik Add.
Gambar 4.42 Menambahkan User Profiles
-
62
3) Membuat User Profile untuk Kabag dengan Rate Limit 2 MB.
Gambar 4.43 Menambahkan User Profile Kabag
4) Membuat User Profile untuk Kasubbag dengan Rate Limit 500 Kilobyte.
Gambar 4.44 Menambahkan User Profile Kasubbag
-
63
5) Membuat User Profile untuk Staff PNS dengan Rate Limit 500 Kilobyte.
Gambar 4.45 Menambahkan User Profile Staf PNS
6) Membuat User Profile untuk TKS dan Honor dengan Rate Limit 150
Kilobyte.
Gambar 4.46 Menambahkan User Profile TKS dan Honor
63
5) Membuat User Profile untuk Staff PNS dengan Rate Limit 500 Kilobyte.
Gambar 4.45 Menambahkan User Profile Staf PNS
6) Membuat User Profile untuk TKS dan Honor dengan Rate Limit 150
Kilobyte.
Gambar 4.46 Menambahkan User Profile TKS dan Honor
63
5) Membuat User Profile untuk Staff PNS dengan Rate Limit 500 Kilobyte.
Gambar 4.45 Menambahkan User Profile Staf PNS
6) Membuat User Profile untuk TKS dan Honor dengan Rate Limit 150
Kilobyte.
Gambar 4.46 Menambahkan User Profile TKS dan Honor
-
64
7) Membuat User Profile untuk Tamu dengan Rate Limit 200 Kilobyte.
Gambar 4.47 Menambahkan User Profile Tamu
8) Membuat User Profile untuk Umum dengan Rate Limit 100 Kilobyte.
Gambar 4.48 Menambahkan User Profile Umum
-
65
9) Hasil dari konfigurasi User Profiles.
Gambar 4.49 Daftar User Profiles
4.4.5 Penambahan User
1) Klik tab Users.
Gambar 4.50 Tab Users
2) Menambahkan User dengan cara klik Add.
Gambar 4.51 Menambahkan Users
-
66
3) Bagian Server pilih all sehingga user bisa login melalui seluruh Hotspot
kemudian buat nama user dan password user dan yang terakhir memilih
Profile yaitu User Profiles yang telah dibuat.
Gambar 4.52 Konfigurasi User
4) Lakukan hal yang sama untuk membuat user yang lainnya, sehingga hasil
yang didapatkan adalah sebagai berikut.
Gambar 4.53 Hasil Penambahan User
-
67
4.4.6 Blokir Situs
Pemblokiran situs di sini menggunakan firewall yakni fitur yang dimiliki
oleh Mikrotik, sehingga ada beberapa situs yang diblokir di sini untuk langkah
konfigurasinya adalah sebagai berikut:
1) Klik IP lalu Klik Firewall.
Gambar 4.54 Konfigurasi Firewall
2) Menambahkan rule dengan cara klik tab Filter Rules lalu klik Add.
Gambar 4.55 Menambahkan Rule
-
68
3) Pada Bagian Chain pilih forward.
Gambar 4.56 Memilih Chain
4) Klik tab Advanced lalu pada bagian Content masukan alamat situs yang
diblokir.
Gambar 4.57 Pemblokiran Alamat Situs
5) Klik tab Action lalu pada bagian Action pilih drop dimana fungsinya untuk
memblokir akses client pada alamat situs yang diblokir.
Gambar 4.58 Memilih Action Drop
-
69
6) Klik Comment untuk menambahkan komentar pada rule yang telah dibuat.
Gambar 4.59 Menambahkan Komentar Pada Rule
7) Tulis komentar yang akan ditambahkan pada rule kemudian klik OK.
Gambar 4.60 Komentar Pada Rule
8) Lakukan hal yang sama untuk membuat daftar rule pemblokiran situs yang
lainnya sehingga hasil yang didapatkan adalah sebagai berikut.
Gambar 4.61 Daftar Rule
-
70
4.4.7 Konfigurasi Jadwal Waktu Pemblokiran Situs
Penjadwalan pemblokir situs telah ditentukan mulai dari jam kerja pagi
pukul 08.00–12.00 dan jam kerja siang pukul 13.00–16.00. Situs yang diblokir
dapat diakses pada jam istirahat pukul 12.00–13.00 dan jam pulang pukul 16.00–
08.00, dengan cara menggunakan System Scheduler pada Mikrotik sehingga dapat
menjalankan sistem secara otomatis (enable atau disabe) pada Rule Firewall yang
telah dibuat.
1) Konfigurasi jam pada Mikrotik supaya pemblokiran situs sesuai dengan
jadwal yang telah ditentukan, untuk itu perlu melakukan konfigurasi NTP
Client pada Mikrotik dengan cara klik System kemudian pilih SNTP Client
setelah itu masukan Primary NTP Server dan Secondary NTP Server yakni
merupakan alamat IP Address NTP Server pada Internet lalu klik OK.
Gambar 4.62 Konfigurasi NTP Client
-
71
2) Melakukan konfigurasi Clock dengan cara klik System lalu pilih Clock
kemudian sesuaikan Time, Date, Time Zone Name lalu klik OK.
Gambar 4.63 Konfigurasi Clock
3) Membuat Script untuk mengaktifkan Firewall yang memblokir situs selama
jam kerja dan mematikannya pada jam istirahat. Disini terdapat dua Script
yaitu Script untuk mengaktifkan (Enable) Firewall dan Script untuk
mematikan (Disable) Firewall, untuk melakukan konfigurasinya dengan cara
klik System lalu pilih Scripts.
Gambar 4.64 System Scripts
-
72
4) Klik Add.
Gambar 4.65 Menambahkan Script
5) Buat nama script dan masukan Source Scriptnya.
Gambar 4.66 Script Disable Firewall
-
73
Gambar 4.67 Script Enable Firewall
6) Hasil yang diperoleh dari konfigurasi Scripts adalah sebagai berikut.
Gambar 4.68 Daftar Scripts
-
74
7) Script yang telah dibuat dapat berjalan secara otomatis sesuai dengan jadwal
yang telah ditentukan maka harus melakukan Konfigurasi Scheduler pada
Mikrotik dengan cara klik System lalu pilih Scheduler.
Gambar 4.69 System Scheduler
8) Klik Add untuk menambahkan Schedule.
Gambar 4.70 Menambahkan Schedule
-
75
9) Buat nama Schedule kemudian menentukan Start Date yaitu tanggal untuk
pertama kali menjalankan script, Start Time yaitu jam yang telah ditentukan
untuk menjalankan script dan On Event adalah nama script yang akan
dijalankan.
Gambar 4.71 Schedule Jam Kerja Pagi
Gambar 4.72 Schedule Jam Istirahat
-
76
Gambar 4.73 Schedule Jam Kerja Siang
Gambar 4.74 Schedule Jam Pulang Kerja
-
77
10) Daftar Schedule sesuai dengan jadwal yang telah ditentukan.
Gambar 4.75 Daftar Schedule
4.4.8 Memberikan Koneksi Internet pada Client
1) Konfigurasi NAT (Network Address Translator) agar setiap komputer pada
jaringan LAN dapat mengakses Internet.
Gambar 4.76 Konfigurasi NAT
4.4.9 Keamanan Jaringan
Selesai dengan konfigurasi fitur yang dibutuhkan pada router, terkadang
sisi kemanan jaringan terabaikan. Serangan terhadap jaringan bisa saja berasal
dari jaringan Internet dan dari jaringan lokal. Untuk menjaga keamanan jaringan
maka akan ditambahkan beberapa konfigurasi seperti berikut ini:
1) Mematikan Service yang tidak digunakan dengan cara klik IP lalu pilih
Services kemudian Disable Service yang tidak digunakan.
Gambar 4.77 Disable Service
-
78
2) Seseorang yang berkecimpung di dunia jaringan bisa menebak dengan mudah
Port Default yang biasa digunakan oleh Service-Service tertentu, maka perlu
mengubah Port Default yang digunakan.
Gambar 4.78 Mengubah Port Service