Studi Kasus - HASIL DAN PEMBAHASAN

BAB 4. HASIL DAN PEMBAHASAN

4.1 Studi Kasus

Laboratorium Komputer sebagai salah satu unit laboratorium di SMA Muhammadiyah 03 Jember. Laboratorium ini digunakan sebagai laboratorium praktikum khusus untuk praktikum Komputer kelas X, XI, XII untuk semua jurusan. Laboratorium ini memiliki komputer kurang lebih 26 unit dan terpasang jaringan.

Berdasarkan struktur organisasi laboratorium Komputer yang ada di SMA Muhammadiyah 03 Jember, penanggung jawab laboratorium langsung dibawah tanggung jawab Waka Sarana, sedangkan Waka Sarana dibawah Kepala sekolah.

Tabel 4.1 Struktur Organisasi Laboratorium Komputer SMA Muhammadiyah 03 Jember

Dalam rangka menjalankan kegiatan belajar mengajar di laboratorium komputer perlu adanya perawatan yang ditujukan untuk menangani laboratorium, baik untuk pemeliharaan komputer maupun jaringan yang ada. Penanggung jawab laboratorium sekaligus teknisi memiliki peranan yang sangat penting dalam perawatan dan maintenance komputer yang ada di laboratorium komputer serta administrasi lainnya. Berdasarkan gambaran sistem jaringan yang ada pada laboratorium komputer SMA Muhammadiyah 03 Jember untuk melakukan akses internet dan kemanannya masih kurang dikarenakan jaringan internet di dalam laboratorium tersebut menggunakan WiFi. Untuk mengatasi permasalahan

Kepala Sekolah

Waka Sarana

tersebut kami mendesain sebuah server menggunakan sistem operasi Mikrotik, dimana pada sistem operasi Mikrotik terdapat sistem authentifikasi untuk memanajemen user dan bandwitdh yang digunakan.

4.2 Perencanaan

Adapun tahapan dalam membangun server sistem operasi Mikrotik adalah sebagai berikut:

1. Mengidentifikasikan keadaan laboratorium di SMA Muhammadiyah 03 Jember. Mempelajari dan mengamati bentuk jaringan yang dimiliki khususnya topologi yang digunakan.

2. Merencanakan bentuk jaringan

a. Merencanakan dan menentukan bentuk jaringan dan topologi yang akan digunakan.

Gambar 4.1 Topologi Jaringan di Laboratorium

Client

Daftar

Input username & password T Daftar ke Admin Y Server Mikrotik Internet Y T

Gambar 4.2 Diagram Alur Client ke Internet

3. Menentukan kebijakan hak akses

a. Menentukan apa saja yang perlu dilayani, artinya apa saja yang akan dikenai kebijakan yang dibuat.

b. Menentukan individu atau kelompok-kelompok yang akan dikenakan kebijakan tersebut.

c. Menentukan layanan-layanan yang dibutuhkan oleh tiap-tiap individu atau kelompok yang menggunakan jaringan.

4.3 Implementasi

Langkah-langkah instalasi server menggunakan sistem operasi Mikrotik adalah sebagai berikut:

4.3.1 Komputer Server

1. Setelah melakukan intalasi sistem operasi Mikrotik. Kemudian masukkan

username deffault bawaan Mikrotik username : admin, password: (kosong)

Gambar 4.3 Tampilan Awal Sistem Operasi MikroTik

2. Konfigurasi LAN Card Mikrotik

Setelah itu, lakukan konfigurasi LAN card pada server Mikrotik. Ketikkan perintah berikut:

ip dhcp-client interface=internet

ip address add interface=local address= 192.168.10.1

Pada perintah diatas terdapat perintah ”ip address dhcp-client” tujuannya adalah memberikan alamat IP server secara dynamic karena IP address yang berubah-ubah, sehingga kita tidak perlu repot mengubah IP server, kemudian perintah ”interface” bertujuan untuk memberikan nama pada ethernet (Lan card), perintah ”address” digunakan untuk memberikan alamat IP.

3. Konfigurasi Server

Pertama adalah membuat radius server

radius service=hotspot address=127.0.0.1 secret=ok

Selanjutnya membuat profil hotspot dimana server radius sebagai tujuannya, caranya adalah dengan sebagai berikut:

Ip hotspot address add name=hsprof1 use-radius=yes radius-accounting=yes nas-port-type=wireless-802.11

Kemudian mengetik perintah untuk konfigurasi hotspot, yaitu:

Ip hotspot setup

Kemudian mengisi konfigurasi dengan cara sebagai berikut:

Hotspot interface=local

Local address of network = 192.168.10.1/24 Masquerade = yes

Address pool of network = 192.168.10.10 – 192.168.10.20

Selanjutnya adalah menekan enter sampai selesai.

Perintah IP hotspot setup adalah perintah yang membuat kita masuk kedalam konfigurasi dari hotpsot. Perintah hotspot interface digunakan untuk menentukan dimana kita akan mengaktifkan hotspot. Perintah local address of

network adalah untuk menentukan IP address yang akan digunakan oleh hotspot interface. Terakhir adalah perintah address pool of network digunakan untuk

menentukan range IP yang akan digunakan, perintah ini juga untuk menentukan berapa banyak client yang digunakan. Selanjutnya lakukan konfigurasi berikut.

/tool user-manager customer add login=admin password=(kosong) permission=owner

Maksud dari perintah di atas adalah membuat user admin dengan passwordnya (kosong) yang nantinya user ini akan digunakan untuk masuk ke

usermanager.

/tool user-manager router add subscriber=admin ip-address=127.0.0.1 shared-secret=ok

Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah kita buat tadi. Pada perintah tersebuat ada

shared-secret=ok, ok adalah password dari server radius. Kemudian kita lakukan tes

untuk memastikan server telah terhubung dengan internet , tes dilakukan dengan melakukan perintah ping ke sebuah situs.

Gambar 4.4 Ping dari Server Mikrotik

4. Manajemen User

Dalam tahapan ini akan ditentukan siapa saja yang boleh mengakses

internet dengan memanfaatkan username dan password, untuk secara mendetail

lagi bisa ditambahkan pengaman dengan MAC Address sehingga satu username hanya dapat digunakan pada sebuah laptop atau komputer yang sama dengan yang digunakan untuk mendaftarkan username tersebut.

a. Pembuatan user account dengan web browser

Langkah pertama adalah mengetik 192.168.10.1/userman pada kolom

Gambar 4.5 Tampilan Awal Userman

Pada perintah sebelumnya 192.168.10.1 adalah ip address dari interface lokal, ketikkan username dan password yang telah dibuat tadi.

Untuk menambahkan user account pilih user > add, kemudian isi

username= reza, dan password= 123

Gambar 4.6 Menambahkan User Melalui Web Browser

b. Pembuatan user account menggunakan winbox.

Winbox adalah software bawaan mikrotik yang digunakan untuk konfigurasi server mikrotik secara grafis bukan console, untuk mendownload winbox ini arahkan browser ke alamat ip lokal server (192.168.10.1) anda.

Untuk menambahkan user account pilih tombol ip > hotspot kemudian pada tab user klik tombol +, isi kolom server dengan hotspot1,

name = zamy password = ok, MAC address = (isi dengan MAC address client)

Gambar 4.7 Menambahkan User dengan Winbox

Dengan menambahkan MAC address tersebut artinya user zamy hanya bisa digunakan dikomputer dengan MAC address = 00:00:a3:00:001b.

5. Manajemen Bandwidth

Bandwidth merupakan hal yang sangat penting bagi koneksi internet ,

besarnya bandwidth sangat mempengaruhi kecepatan dari koneksi internet,

bandwidth yang besar tanpa pembagian yang merata dapat membuat koneksi internet client menjadi lambat, hal ini di karenakan proses download dari client

membutuhkan banyak bandwidth, sehingga bagi client akan sangat terganggu karena koneksi internet nya tidak stabil.

Dalam mikrotik secara umum dikenal dua macam cara limit bandwidth yaitu:

1) Simple Queue

Simple queue adalah cara paling sederhana untuk melakukan limit data rate untuk IP address atau subnet. Adapun fitur yang dimiliki antara lain:

a) Mengizinkan pembuatan aturan queue dengan pemilihan interval waktu.

b) Penggunaan prioritas.

c) Menggunakan multiple paket dengan menggunakan perintah /ip

firewall mangle.

d) Limit traffic dari dua arah (satu limit untuk upload+download) 2) Queue tree

Queue tree merupakan limit bandwidth yang cukup kompleks karena penlimitan dapat dikelompokkan berdasarkan protokol, ports, atau kelompok IP address.

Sebelum melakukan pelimitan, aliran paket data harus ditandai menggunakan suatu tanda mangle (istilah pada mikrotik), tujuannya adalah agar paket tersebut dapat dikenali oleh queue tree. Hal ini bertujuan untuk membedakan paket yang downlink only atau uplink only sehingga limit pada

bandwidth dapat bekerja optimal.

Langkah pertama dalam pelimitan bandwidth ini adalah membatasi akses ke beberapa situs streaming misal youtube.com, mivo.tv atau situs sejenis.

Dikarenakan You tube memiliki lebih dari satu IP address, maka dibuat

mangle guna menandai dan mendeteksi IP address nya, kemudian IP address

tersebut akan disimpan dalam address list. Ketikkan perintah berikut:

ip firewall mangle add chain=prerouting action=add-dst-to-address-list address-list=server-youtube address-list-timeout=1h content=youtube

ip firewall mangle add chain=prerouting action=add-dst-to-address-list address-list=server-youtube address-list-timeout=1h content=mivo

Kemudian paktet tersebut akan ditandai dengan cara:

ip firewall mangle add chain=forward action=mark-packet new-packet-mark=server-youtube-PM passthrough=yes protocol=tcp src-address-list=server-youtube

ip firewall mangle add chain=forward action=mark-packet new-packet-mark=server-mivo-PM passthrough=yes protocol=tcp src-address-list=server-mivo

Setelah paket tersebut ditandai kemudian paket tersebut akan dilimit

bandwidthnya:

queue simple add name="akses youtube" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=server-youtube-PM direction=both priority=8 queue=default-small/default-small limit-at=64k/64k max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

queue simple add name="akses mivo" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=server-mivo-PM direction=both priority=8 queue=default-small/default-small limit-at=64k/64k max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

Kemudian kita akan melimit bandwidth lagi berdasarkan file yang didownload, hal ini di lakukan agar client yang mengakses web, atau download

document tidak terganggu.

Pertama-tama masukkan tipe file yang akan di batasi ketika download atau

upload:

/ip firewall layer7-protocol add name=”EXE” regexp="\\.(exe)" /ip firewall layer7-protocol add name=”RAR” regexp="\\.(rar)" /ip firewall layer7-protocol add name=”ZIP” regexp="\\.(zip)" /ip firewall layer7-protocol add name="7z" regexp="\\.(7z)" /ip firewall layer7-protocol add name="ISO" regexp=\\.(iso) /ip firewall layer7-protocol add name="NRG" regexp=\\.(nrg) /ip firewall layer7-protocol add name="MP4" regexp=\\.(mp4) /ip firewall layer7-protocol add name="MP3" regexp="\\.(mp3)"

Kemudian dibuat penanda paket dengan mangle

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=7Z passthrough=no layer7-protocol=7Z comment="7Z MARK PAKET" disabled=no

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=MP3 passthrough=no layer7-protocol=MP3 comment="MP3 MARK PAKET" disabled=no

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=MP4 passthrough=no layer7-protocol=MP4 comment="MP4 MARK PAKET" disabled=no

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=ISO passthrough=no layer7-protocol=ISO comment="ISO MARK PAKET" disabled=no

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=RAR passthrough=no layer7-protocol=RAR comment="RAR MARK PAKET" disabled=no

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=NRG passthrough=no layer7-protocol=NRG comment="NRG MARK PAKET" disabled=no

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=ZIP passthrough=no layer7-protocol=ZIP comment="ZIP MARK PAKET" disabled=no

Kemudian limit bandwidth menggunakan queue tree

/queue tree add name="LIMIT FILE" parent=global-out limit-at=0 priority=3 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="7z" parent="LIMIT FILE" packet-mark=7z limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="exe" parent="LIMIT FILE" packet-mark=exe limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="iso" parent="LIMIT FILE" packet-mark=iso limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="mp3" parent="LIMIT FILE" packet-mark=mp3 limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="mp4" parent="LIMIT FILE" packet-mark=mp4 limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="rar" parent="LIMIT FILE" packet-mark=rar limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

/queue tree add name="zip" parent="LIMIT FILE" packet-mark=zip limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

Setelah konfigurasi dengan limit bandwidth selesai selanjutnya dibuat

filter agar client tidak dapat mengkases situs porno.

ip firewall filter add chain=forward action=drop protocol=tcp src-address=0.0.0.0/0 content=porno,bugil,bispak,sexy,sex comment="blokir porno"

Dengan begitu semua yang mengandung kata-kata yang terdapat pada “content” akan di blok.

Selanjutnya dibuat scheduler atau jadwal agar siswa tidak dapat mengakses facebook dan twitter pada saat jam pelajaran berlangsung, schedule diseting untuk memblokir akses facebook dan twitter pada jam 06.30 WIB – 14.00 WIB dan berulang setiap harinya.

Langkah pertama adalah membuat script untuk memblokir facebook dan

twitter terlebih dahulu.

/ip proxy access add src-address=192.168.10.0/24 dst-host=*.facebook.com action=deny comment=facebook.

/ip proxy access add src-address=192.168.10.0/24 dst-host=*.twitter.com action=deny comment=facebook.

Kemudian kita buat script untuk membolehkan client untuk akses kesitus

facebook dan twitter.

/sys script add name=fb-allow policy=read,write,policy,sniff source={/ip proxy set[/ip proxy find comment=facebook] disabled=no}

/sys script add name=fb-allow policy=read,write,policy,sniff source={/ip proxy set[/ip proxy find comment=facebook] disabled=yes}

Selanjutnya kita buat schedule atau jadwal melalui winbox untuk menjalankan kedua script diatas. Pilih menu System > scheduler> pilih tombol

Gambar 4.8 Schedule Blok Facebook dan Twitter

Dalam dokumen 20. Lengkap (Halaman 38-52)