PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI

AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

TUGAS AKHIR

MIKA SURYA SITOHANG

092406207

PROGRAM STUDI D-3 TEKNIK INFORMATIKA

DEPARTEMEN MATEMATIKA

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS SUMATERA UTARA

PERSETUJUAN

Judul : PENGGUNAAN PC ROUTER PFSENSE 2.1

SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

Kategori : TUGAS AKHIR

Nama : MIKA SURYA SITOHANG

Nomor Induk Mahasiswa : 092406207

Program Studi : D-3 TEKNIK INFORMATIKA

Departemen : MATEMATIKA

Fakultas : MATEMATIKA DAN ILMU PENGETAHUAN

ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA

Diluluskan di, Medan, Januari 2014

Diketahui/Disetujui oleh

Departemen Matematika FMIP USU

Ketua Dosen Pembimbing

Prof. Dr. Tulus, M.Si

PERNYATAAN

PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

TUGAS AKHIR

Saya mengakui bahwa tugas akhir ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.

Medan, Januari 2014

PENGHARGAAN

Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa, karena dengan

berkat rahmat dan karunia-Nya penulis berhasil menyelesaikan tugas akhir ini yang

berjudul ”Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan

LAN“ pada waktu yang telah ditetapkan.

Dalam penulisan Tugas Akhir ini penulis banyak menerima bantuan,

bimbingan, nasehat, dukungan, dan dorongan semangat dari berbagai pihak. Oleh

karena itu, dengan hati yang tulus penulis ingin mengucapkan terima kasih kepada :

1. Bapak Syahriol Sitorus, S.si, M.IT selaku dosen pembimbing penulis yang

telah memberikan waktunya untuk memberi bimbingan dalam menyelesaikan

Tugas Akhir ini.

2. Bapak Prof. Dr. Tulus, M.si selaku Ketua Departemen Matematika Fakultas

Ilmu Pengetahuan Alam Universitas Sumatera Utara.

3. Ibu Dra. Elly Rosmaini, M.si selaku Ketua Jurusan Program Studi D-3 Teknik

Informatika.

4. Seluruh Staf Pengajar Program Studi D-3 Ilmu Komputer Faklutas MIPA

Universitas Sumatera Utara yang telah memberikan ilmu dan pengetahuannya

5. Teristimewa kepada kedua orang tua penulis, serta kepada abang dan kakak

yang senantiasa memberikan kasih sayang, dukungan dan selalu mendoakan

penulis agar lancar dalam segala urusan.

6. Buat teman-teman di Fakultas MIPA, terima kasih buat kebersamaan,

motivasi, dan doa-doanya.

7. Pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis

sebutkan namanya satu-persatu.

Selama penulisan tugas akhir ini, penulis menyadari akan kesalahan yang

mungkin terjadi, baik itu dari segi teknik, tata penyajian ataupun dari segi tata bahasa.

Oleh karena itu penulis bersedia menerima kritik dan saran yang membangun dari

pembaca dalam upaya perbaikan tugas akhir ini.Akhir kata, Penulis berharap semoga

Tugas Akhir ini bermanfaat bagi siapapun yang membacanya.

Medan, Januari 2014

Penulis

Mika Surya Sitohang

ABSTRAK

Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan

kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan

sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan

sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis

RADIUS server dimana captive portal sebagai perantara yang akan memberikan

halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan

secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense

2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan

DAFTAR ISI

2.2.2 Topologi Jaringan Komputer 12

2.3 Protokol Jaringan 15

2.3.1 Protokol TCP/IP 15

2.3.2 DHCP 17

2.3.3 TCP 17

2.3.4 UDP 18

2.3.5 IP Address 20

2.4 Sistem Operasi 22

2.5 Remote Dial-in User Services (RADIUS) 23

2.6 Captive Portal 24

BAB 3 Perancangan Sistem 26

3.1 Mengenal PC Router 26

3.2 Konsep Routing 27

3.3 Topologi Jaringan 30

3.4 Mekanisme Autentikasi 31

Bab 4 Implementasi Sistem 33

4.1 Penerapan PC Router Pfsense 2.1

4.1.1 Instalasi Pfsense 2.1 33

4.1.2 Konfigurasi Network Interface 38

4.1.3 Setting IP Address 39

4.1.4 Mengakses Webconfigurator 40

4.1.5 Konfigurasi DHCP Server 42

4.2 Penerapan Autentikasi 42

4.2.1 Konfigurasi Captive Portal 42

4.2.2 Konfigurasi RADIUS Server 44

4.3 Pengujian Sistem 48

4.3.1 Uji Koneksi 48

4.3.2 Uji Autentikasi 50

Bab 5 Kesimpulan dan Saran 51

5.1 Kesimpulan 51

5.2 Saran 52

Daftar Pustaka 53

DAFTAR TABEL

Halaman

DAFTAR GAMBAR

Halaman

Gambar 2.1 Local Area Network 10

Gambar 2.2 Metropolitan Area Network 11

Gambar 2.3 Wide Area Network 11

Gambar 3.2 Flowchart Autentikasi User 30

Gambar 4.1 Tampilan awal Instalasi Pfsense 33

Gambar 4.2 Launch the installer 33

Gambar 4.3 ConfigureConsole 33

Gambar 4.4 Select Task 34

Gambar 4.5 Install Automatically 34

Gambar 4.6 Install Kernel 34

Gambar 4.7 Reboot 35

Gambar 4.8 Menu Console 37

Gambar 4.9 Valid Interface 37

Gambar 4.10 Interface WAN dan LAN 38

Gambar 4.11 Setting IP Address WAN 38

Gambar 4.12 Setting IP Address LAN 39

Gambar 4.13 Tampilan Login Pfsense 40

Gambar 4.14 Status Dashboard 40

Gambar 4.15 DHCP Server 41

Gambar 4.16 Edit Captive Portal Zone 42

Gambar 4.17 Select Interface Captive Portal Zone 42

Gambar 4.18 Select Authentication Type 43

Gambar 4.19 Upload Portal Page 43

Gambar 4.20 Available Packages 44

Gambar 4.21 ProsesInstalasi Packages FreeRadius2 44

Gambar 4.22 InstallationFreeRadius2 Completed 45

Gambar 4.23 Tampilan Awal FreeRadius2 45

Gambar 4.24 Konfigurasi Interface FreeRadius2 46

Gambar 4.26 Edit FreeRadius2 User 47

Gambar 4.27 Local Area Connection Status 48

Gambar 4.28 Command Prompt 48

ABSTRAK

Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan

kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan

sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan

sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis

RADIUS server dimana captive portal sebagai perantara yang akan memberikan

halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan

secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense

2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan

BAB 1

PENDAHULUAN

1.1Latar Belakang

Router merupakansebuah alat dalam jaringan komputer yang digunakan untuk

menghubungkan dua buah subnet yang berbeda.Salah satu fungsinya adalah untuk

membagikan koneksi internet ke beberapa computer di jaringan local, tentunya

dengan melakukan konfigurasi pada router tersebut.Untuk melakukan konfigurasi

terhadap sebuah router, biasanya masih dilakukan dengan menggunakan Command

Line Interface (CLI) atau Console.Hal inilah yang dirasa cukup sulit untuk melakukan

konfigurasi terhadap sebuah router, baik itu berupa konfigurasi bandwidth atau hanya

sekedar melihat lalu lintas dari pemakaian bandwidth.Karena jika ingin melakukan

konfigurasi terhadap sebuah router, minimal kita harus mengetahui perintah-perintah

Alasan seperti inilah yang menjadi latar belakang perancangan PC Router

dengan sistem pengaturan web, artinya adalah semua konfigurasi PC Router dilakukan

melalui sebuah halaman web. Diharapkan dengan adanya web interface pada sebuah

PC Router akan memudahkan seorang admin dalam melakukan konfigurasi terhadap

sebuah PC Router, tanpa harus menguasai perintah-perintah yang ada dalam PC

Router tersebut. PC Router yang akan digunakan adalah pfsense 2.1 yang bisa

didapatkan secara gratis. Dengan penggunaan PC RouterPfsense 2.1 diharapkan juga

bisa menghemat biaya pada penggunaan alat jaringan komputer tersebut.

Pada pfsense terdapat tiga tehnik autentikasi yaitu noauthentication,

localusermanager, dan radiusauthentication.Teknik autentikasi yang digunakan

dalam pembuatan tugas akhir ini adalah radiusauthentication.Untuk itu diperlukan

menginstalasi freeradius pada pfsense sebagai radiusserver.

1.2Identifikasi Masalah

Dalam pembuatan tugas akhir ini, penulis mencoba memaparkan beberapa

permasalahan yang kemudian diusahakan solusi pemecahannya. Beberapa masalah

1. Memanfaatkan sistem operasi pfsense 2.1 sebagai sistem router

2. Bagaimana mengkonfigurasi freeradius pada sistem routerPfsense 2.1

3. Bagaimana mengkonfigurasi captiveportal pada sistem routerpfsense 2.1

sebagai autentikasi bagi pengguna jaringan wireless.

1.3Batasan Masalah

Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya

batasan masalah yaitu tugas akhir ini hanya membahas instalasi dan konfigurasi

sistem routerPfsense , konfigurasi captiveportal, dan konfigurasi freeradius sebagai

radiusauthentication.

1.4 Tujuan Penelitian

Tujuan pembuatan tugas akhir ini adalah menerapkan penggunaan sistem

routerpfsense sebagai autentikasi dalam jaringan wireless sehingga meningkatkan

1.5 Manfaat Penelitian

Manfaat yang dapat diambil dari tugas akhir ini adalah :

1. Hanya user yang memiliki account terdaftar saja yang bisa menggunakan

fasilitas hotspot.

2. Berbasis opensource sehingga dapat mengurangi ketergantungan pada

software berbayar karena tidak perlu membayar lisensi.

3. Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian

berikutnya.

1.6 Metode Penelitian

Adapun beberapa metode penelitian yang digunakan adalah sebagai berikut :

1. Studi Pustaka

Metode ini ditempuh guna mendapatkan informasi dan pengetahuan dari

literatur-literatur yang berkaitan dengan objek yang dikaji dalam penulisan

tugas akhir ini.Adapun literatur yang dimaksud berupa buku, majalah dan

internet.

Metode yang ditempuh meliputi langkah-langkah sebagai berikut :

a. Instalasi dan konfigurasi sistem routerpfsense 2.1

b. Instalasi dan konfigurasi captiveportal di sistem routerpfsense 2.1

c. Instalasi dan konfigurasi freeradius pada sistem routerpfsense 2.1

3. Pengujian Sistem

Pada tahap ini sistem yang telah dibuat akan di uji coba, apakah sudah sesuai

dengan yang diharapkan.

1.7 Sistematika Penulisan

Adapun sistematika Penulisan dari Tugas Akhir ini adalah sebagai berikut :

Bab 1 : PENDAHULUAN

Dalam bab ini berisikan latar belakang masalah, identifikasi masalah, batasan

masalah, manfaat penelitian, metode penelitian, dan sistematika penulisan.

Bab 2 : LANDASAN TEORI

Bab ini berisi tentang teori-teori ilmiah yang didapat dari metode pencarian fakta yang

digunakan untuk mendukung penulisan tugas akhir ini dan sebagai dasar

Bab 3 : PERANCANGAN SISTEM

Dalam bab ini dijelaskan tentang perancangan sistem dantopologi jaringan yang akan

digunakan.

Bab 4 : IMPLEMENTASI SISTEM

Dalam bab ini menjelaskan tentang instalasi PC RouterPfsense 2.1 dan penerapan

autentikasi.

Bab 5 : KESIMPULAN DAN SARAN

Pada bab ini penulis akan menuliskan kesimpulan dan saran dari tugas akhir yang

BAB 2

LANDASAN TEORI

2.1 Pengertian Router

Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan

yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan

paket data tersebut.

Router hampir sama dengan bridges namun agak lebih pintar. Routerakan

mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas

alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat

masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat

computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan

melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk

tersebut sampai sisi tersebut bersih.

Router berbeda dengan switch.Switch merupakan penghubung antara beberapa

fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router

merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang

memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch

menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP

sendiri pada sebuah LAN.

Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke

internet, mereka harus membeli router.Ini berarti sebuah router dapat

menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan

alternatif jalur terbaik untuk mengirimkan data melewati internet.

Adapun beberapa jenis router adalah sebagai berikut :

1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat

kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi

sebagai router.

2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang

mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat

membagi IP address.

3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga

computer tersebut mempunyai kemampuan untuk membagi jaringan.

Prinsip kerja router adalah menyamakan alamat host dan menyamakan alamat

sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI

layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan

metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id

(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang

dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu

dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam

tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui

suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan

menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.

2.2 Jaringan Komputer

Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer

tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah

diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling

berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan

komputer (computernetwork).

Sebuah jaringan komputer paling sedikit terdiri dari dua komputer yang saling

berhubungan dengan sebuah media sehingga komputer-komputer tersebut dapat saling

berbagi resource dan saling berkomunikasi.Semua network berbasis pada konsep

Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi

sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network

bila keduanya dapat saling bertukar informasi.

Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu :

1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan

sumber daya secara bersama-sama, seperti penggunaan printer maupun

memakai koneksi internet secara bersama-sama.

2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak

perlunya masing-masing komputer dilengkapi dengan printer karena jaringan,

sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer.

3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam

sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.

2.2.1 Jenis Jaringan Komputer

Jaringan komputer dapat dibagi menjadi 3 (tiga) jenis berdasarkan dari sisi geografis

1. LAN(Local Area Network )

LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi

seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk

perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti

warnet, rental komputer, laboratorium komputer, dan sebagainya.

Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi

(kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer

terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu

kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat

dilihat pada gambar di bawah ini.

Gambar 2.1 LocalAreaNetwork

Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak

yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer

antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya.

Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti

perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat

dilihat pada gambar di bawah ini.

Gambar 2.2 MetropolitanAreaNetwork

3. WAN (Wide Area Network)

WAN adalah jaringan yang biasanya sudah menggunakan media wireless, sarana

satelit ataupun kabel serat optik, karena jangkauannya yang lebih luas, bukan

hanya meliputi satu kota atau antar kota dalam satu wilayah, tetapi mulai

sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat

dilihat pada gambar di bawah ini.

Gambar 2.3 WideAreaNetwork

2.2.2 Topologi Jaringan Komputer

Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer

lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan

adalah sebagi berikut :

1. Topologi Bus

Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat dimana

seluruh workstation dan server dihubungkan. Keunggulan topologi bus

adalah pengembangan jaringan ataupun penambahan workstation baru

dapat dilakukan dengan mudah tanpa mengganggu workstation lain.

Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang

Gambar 2.4 Topologi Bus

2. Topologi Ring

Pada topologi ring, semua workstation dan server dihubungkan sehingga

terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau

serverakan menerima dan melewatkan informasi dari satu komputer ke

komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi

diterima dan bila tidak informasi akan dilewatkan.

Kelemahan dari topologi ini adalah setiap node dalam jaringan akan

selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan,

sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan

terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau

tabrakan pengiriman data seperti pada topologi bus, karena hanya satu

Gambar 2.5 Topologi Ring

3. Topologi Star

Pada topologi ini, masing-masing workstation dihubungkan secara

langsung ke server atau hub. Keunggulan dari topologi star adalah dengan

adanya kabel tersendiri untuk setiap workstation ke server, maka

bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar

sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan. Bila

terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi

dalam komunikasi antara workstation yang bersangkutan dengan server,

jaringan secara keseluruhan tidak mengalami gangguan. Kelemahan dari

topologi star adalah kebutuhan kabel yang lebih besar dibandingkan

Gambar 2.6 Topologi Star

4. Topologi Mesh

Topologi mesh digunakan pada kondisi dimana tidak ada hubungan

komunikasi terputus secara absolute antar node computer. Topologi ini

merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.

Gambar 2.7 Topologi Mesh 2.3 Protokol Jaringan

Protokol adalah sekumpulan aturan yang mendefinisikan beberapa fungsi seperti

oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung

dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah

khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan

dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah

khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan

dengan baik dan benar.

2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)

Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi,

memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi

antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan

network interface (antarmuka jaringan) yang kemudian disebut komputer network

(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah

komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol

berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu

sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang

mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan

vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.

TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung

melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun

WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi

protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap

jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol

ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP

dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada

bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan

protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.

Adapun keempat layer tersebut adalah sebagai berikut:

1. Application Layer, merupakan layer program aplikasi yang menggunakan

protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer

Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network

Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP

(Dinamic Host Configuration Protocol), dan DNS (Domain Name System).

2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan

komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu

TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).

3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam

dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control

Message Protocol), dan IGMP (Internet Group Management Protocol).

4. Network Layer, merupakan layer paling bawah yang bertanggung jawab

mengirim dan menerima data dari dan ke media fisik.

2.3.2 DHCP (Dinamic Host Configuration System)

DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk

memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang

tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer

secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang

tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server

DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,

seperti default gateway dan DNS server.

2.3.3 TCP (Transmission Control Protocol)

TCP merupakan protokol yang berada pada transport layer dari layer TCP/IP. TCP

adalah protokol yang bersifat byte-stream, connection-oriented dan reliable dalam

pengiriman data.TCP menggunakan komunikasi byte-stream, yang berarti bahwa data

dinyatakan sebagai suatu urutan-urutan byte.Connection-oriented berarti sebelum

hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan

akhirnya membentuk hubungan.

Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang

disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim

dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan

diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah

dipecah-pecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai

mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak.

Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika

tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang

atau rusak tersebut. Dalam kenyataannya TCP menggunakan sebuah

acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan

penerima.

2.3.4 UDP (User Datagram Protocol)

UDP merupakan protokol yang juga berada transport layerselain TCP. Protokol ini

bersifat connectionlessdan unreliable dalam pengiriman data.Connectionless berarti

tidak diperlukannya suatu bentuk hubungan terlebih dahulu untuk mengirimka

data.Unreliable berarti pada protokol ini tidak dijamin akan sampai tujuan yang benar

menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika

dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan

proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang

memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui

proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri

suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana

dibanding jika mengirimkan data melalui protokol TCP.

Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan

protokol UDP sebagai protokol transportadalah :

1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi

begitu saja tanpa melakukan proses awal sebelumnya.

2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan

kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan

terima, control kemacetan, nomor urutan segmen, dan acknowledgement.

3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20

header pada byte TCP.

4. Tidak ada pengaturan laju pengiriman. Protokol UDP hanya menekankan

kecepatan kirim pada laju program aplikasi dalam menghasilkan data,

kemampuan sumber kirim (berdasarkan CPU, laju pewaktuan, dan lain-lain)

penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian

laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi,

walaupun pada sisi kirim tidak memperhatikannya.

2.3.5 IP (Internet Protocol) Address

IP address adalah protokol paling penting yang berada pada layer internet TCP/IP.

Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui

protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan

sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman

data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.

Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti

sampai ke tujuan. Protokol IP hanya melakukan cara terbaik untuk menyampaikan

datagram yang dikirim ke tujuan. Jika pada perjalanan datagram tersebut terjadi

hal-hal yang tidak diinginkan (putusnya jalur, kemacetan, atau sisi penerima yang dituju

sedang mati), protokol IP hanya memberikan pemberitahuan pada sisi kirim kalau

terjadi permasalahan pengiriman data ke tujuan melalui protokol

ICMP.Connectionless berarti tidak melakukan pertukaran kontrol informasi untuk

membentuk koneksi sebelum melakukan pengiriman data.Datagram deliveryservices

artinya setiap diagram yang dikirim tidak tergantung pada datagram yang lainnya.

dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah

satu jalur menuju tujuan mengalami masalah.

Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan

TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus

dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang

dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik.

Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas.

Pembagian IP address adalah sebagai berikut :

1. Kelas A

Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar.

Bit pertama : 0

NetID : 8 bit

hostID : 24 bit

Range IP : 1.xxx.xxx.xxx – 126.xxx.xxx.xxx

Jumlah IP : 16.777.214

2. Kelas B

2 bit pertama : 10

NetID : 16 bit

Range IP : 128.xxx.xxx.xxx – 192.255.xxx.xxx

Range IP : 192.xxx.xxx.xxx – 223.255.255.255

Jumlah IP : 254

4. Kelas D

Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya

netID dan hostID.

4 bit pertama : 1110

Byte inisial : 224 – 247

5. Kelas E

Kelas E digunakan untuk keperluan eksperimental.

4 bit pertama : 1111

2.6 Sistem Operasi

Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara

program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola

seluruh sumber daya sistem komputer dan sebagai penyedia layanan.

Sistem operasi menyediakan system call (berupa fungsi-fungsi atau

Application Programming Interface). System call ini memberikan abstraksi tingkat

tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas

pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman,

sistem operasi juga sebagai basis untuk program lain dimana program aplikasi

dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya

sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber

daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat

dilakukan secara efisien dan benar.

Adapun sistem operasi yang dikenal adalah sebagai berikut:

1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8).

2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE).

3. UNIX.

4. FreeBSD.

6. DOS (MS-DOS)

7. Machintosh (MAC OS, MAC OSX)

2.5 Remote Authentication Dial in User Services (RADIUS)

Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme

akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau

pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan

sebelumnya, yaitu menggunakan metode challenge / response.

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang

tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP

yang menggunakan port 1812.

RADIUS merupakan protokol security yang bekerja menggunakan sistem

client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan

jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui

serangkaian komunikasi antara client dan server.Bila user berhasil melakukan

autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh

jaringan.

Berikut adalah beberapa kelebihan yang diberikan oleh protokol RADIUS :

2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi

langsung.

3. Mendukung autentikasi Password Authentication Protokol (PAP) dan

Challenge Handshake Authentication Protocol (CHAP) melalui PPP.

Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut :

1. Tidak adanya autentikasi dan verifikasi terhadap access-request.

2. Tidak sesuai digunakan pada jaringan skala besar.

3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan,

dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator

sehingga hacker/penyusup dapat dengan mudah mengetahui paket

access-request beserta tanggapannya dengan cara melakukan penghitungan awal

terhadap perhitungan MD5.

2.6Captive Portal

Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network

internal ke network eksternal.

Captive portal sebenarnya merupakan mesin router dan gateway yang

memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi.

Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet,

captive portal akan memaksa pengguna untuk menuju ke halaman login.

2.7 Pfsense

Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang

disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang

fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang

memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk

distribusi dasar. Pada dasarnya pfsense adalah mesin software yang membuat

firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.

BAB 3

3.1 Mengenal PC Router

PC router merupakan router yang dibuat dari sebuah PC yang dijadikan fungsi router

yang dijalankan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan

adalah berbasis OS (OperationSystem) Linux sehingga biasa disebut Linux Based

Router.

PC router sebenarnya sangat banyak sekali variannya baik yang

berbayar/komersil maupun yang free/open source.Yang komersil seperti Mikrotik OS,

LogixOS/Neology, dan Gibraltar.Sedangkan yang free seperti MonoWall, Pfsense,

SmothwallExpress, IPCop, Linktrack, DD-WrtX86, dan masih banyak yang lainnya.

Adapun keuntungan yang diperoleh jika menggunakan PC Routeradalah :

1. Akan lebih menghemat biaya. Karena PC bekas dapat anda gunakan,

sedangkan OS PC router tidak perlu beli yang commercial cukup gunakan

yang free seperti pfsense 2.1 karena kemampuan dan feature yang dimilikinya

sudah mampu mengalahkan yang commercial dan router ternama.

2. Kemampuan processing dengan speed yang tinggi karena ditangani oleh

kecepatan Processor PC, Memori PC, Mainboard PC, dan Hardisk PC.

3. Hardware-nya sangat mudah untuk di-upgrade seperti layaknya PC.

PC router juga memiliki beberapa kelemahan. Adapun kelemahan yang dimiliki PC

router adalah sebagai berikut :

1. Lemahnya keamanan data dari serangan virus maupun spam.

2. Bila device PC mengalami masalah makarouter dalam jaringan tidak akan

berfungsi.

Dalam penulisan tugas akhir ini, digunakan PC router yang free yaitu

Pfsense.Pfsense merupakan salah satu jenis dari PCrouter yaitu sebuah OS berbasis

Linux turunan FreeBSD yang biasa digunakan untuk firewall dan router pada sebuah

jaringan.Selain digunakan untuk firewall dan router, pfsense ini juga dapat digunakan

sebagai loadbalancing dan juga proxyserver yang handal.

3.2 Konsep Routing

Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket

data yang dikirim dari jaringan yang satu ke jaringan yang lainnya.Routing adalah

proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router

membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router

menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing

tersebut benar, router harus belajar bagaimana untuk mencapai tujuan.Supaya router

mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan

mana.Tabel itu disebut tabel routing yang berisi netID dan gateway-nya.

Berikut adalah beberapa jenis dari routing :

1. Minimal Routing

Minimal routing yaitu entrirouting tercantum otomatis saat sistem dinyalakan.

Secara sederhana dapat dikatakan bahwa saat 2 atau lebih network yang

berbeda dihubungkan oleh router, maka router tersebut sudah dapat

mengkoneksikan jaringan-jaringan tersebut tanpa ada konfigurasi sebelumnya

karena adanya minimal routing yang mengenalkan jaringan-jaringan tersebut.

Hal ini dimungkinkan karena hanya menggunakan satu router saja dalam

menghubungkan jaringan tersebut.

2. Static Routing

Static routing konfigurasi dengan mengkonfigurasi entri secara manual yang

dilakukan oleh admin jaringan dengan mengisi tabel routing.Hal ini dilakukan

pada saat beberapa jaringan yang berbeda dihubungkan dengan router.

Dalam dynamic routing, dimana setiap router yang berhubungan akan saling

bertukar informasi routing agar dapat mengetahui alamat tujuan dan

memelihara tabel routing. Protokol-protokol dalam dynamic routing yaitu

Interior Gateway Protocol (IGP) dan Exterior Gateway Protocol (EGP).

Agar dapat melakukan routing ada 3 parameter penting yang harus dikonfigurasi yaitu

1. IP address,

2. Subnetmask,

3. Defaultgateway.

Default gateway dari suatu jaringan digunakan untuk meneruskan paket-paket dari

jaringan tersebut ke jaringan yang lainnya. Biasanya LAN dikonfigurasi hanya

mengetahui LAN miliknya dan default gateway-nya.Jika dalam suatu LAN tidak ada

default gateway-nya maka LAN tersebut tidak bisa terkoneksi ke jaringan lainnya.

Sebuah router dalam menghubungkan dua atau lebih jaringan memiliki dua

atau lebih interfaces jaringan (NIC card). PC routerpfsense jika menggunakan dua

NIC card, maka akan terdeteksi sebagai em0 dan em1. Dalam penulisan tugas akhir

ini, routing yang diterapkan adalah minimal routing karena hanya menggunakan satu

Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada

tabel di bawah ini :

Tabel 3.2 IP address, subnet mask, dan gateway router

Interfaces IP Address Subnet Mask Gateway

WAN (em0) 192.168.137.170 255.255.255.0 192.168.137.1

LAN (em1) 192.168.1.1 255.255.255.0 192.168.1.1

3.3 Topologi Jaringan

Topologi jaringan yang diterapkan oleh penulis adalah topologi yang sederhana,

dimana PC router ditempatkan untuk menghubungkan jaringan eksternal/jaringan

Gambar 3.1 Topologi Jaringan 3.4 Mekanisme Autentikasi

Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal

sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS

server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius

Gambar 3.2 Flowchart Autentikasi User

Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing

internet dan membuka halaman browser, maka captive portalakan me-redirect ke

halaman login yang meminta user untuk memasukkan username dan password.

Ketika username dan password dimasukkan, captiveportalakan menanyakan ke

freeRadius apakah ada username dan password yang dimasukkan oleh user yang

bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika

sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa

surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa

username dan password yang dimasukkan tidak ada dan captiveportal tidak akan

mengizinkan user untuk surfing internet dan meminta login ulang dan begitu

BAB 4

IMPLEMENTASI SISTEM

4.1 Penerapan PC RouterPfsense 2.1 4.1.1 Instalasi Pfsense 2.1

Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah

sebagai berikut :

1. CPU-100 MhzPentium

2. RAM- 128 MB

3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN.

Paket instalasi telah disediakan pfsense secara gratis melalui website yang

beralamat di

liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan

pfsense-liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit.

1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar.

2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai

melakukan proses booting.

3. Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1”

pada keyboard atau tekan [Enter] untuk melanjutkan.

Gambar 4.1 Tampilan Awal Instalasi Pfsense 4. kemudian tekan tombol “i” untuk memulai proses instalasi.

5. Pilih <AcceptTheseSetting> dan tekan <Enter>

Gambar 4.3 ConfigureConsole

6. Pilih <Quick/easy install> dan tekan <Enter>.

Gambar 4.4SelectTask

Gambar 4.5 InstallAutomatically

8. Pilih <StandarKernel> dan tekan <Enter>.

Gambar 4.6 InstallKernel

9. Tunggu beberapa saat sampai proses instalasi selesai, dan kemudian pilih

Gambar 4.7Reboot

Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil

akan muncul tampilan menu console.

Gambar 4.8 Menu Console

Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas

(15) menu yang masing-masing mempunyai fungsi sebagai berikut :

a. Assign interface, menu ini digunakan untuk mendefenisikan Ethernet card

b. Set interface IP address, digunakan untuk men-setting IP address interface

yang terhubung ke jaringan.

c. Reset webconfigurator password, digunakan untuk mereset password

webconfigurator user admin ke password default yaitu pfsense. Menu ini

berguna jika kita lupa password user admin.

d. Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal

seperti ketika baru menginstall.

e. Reboot system, untuk merestart system.

f. Halt system, digunakan untuk mematikan system.

g. Ping host, untuk melakukan ping ke host/computer tertentu dan juga bisa

digunakan untuk mengetest koneksi ke host lain.

h. Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah

yang diinginkan.

i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah

dikirim dan diterima.

j. Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan

oleh system.

k. Restart webconfigurator, digunakan untuk merestart kembali webconfigurator.

m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense

firmware.

n. Enable secure shell, digunakan untuk mengaktifkan SecureShell (SSH)

4.1.2 Konfigurasi NetworkInterface

Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface

WAN (jaringan luar/internet). Pada PC yang digunakan oleh penulis, Pfsense

mendeteksi network interface (NIC) dengan nama em0 dan em1. Berikut adalah

langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu

console tekan angka “1” (assigninterface) dan [Enter]. kemudian akan muncul

tampilan seperti pada gambar di bawah ini.

Gambar 4.9ValidInterface

Untuk set-up VLAN ketik saja “n” kemudian [Enter].ketik “em0” untuk interface

WAN dan “em1” untuk interface LAN. setelah itu ketik “y” untuk melanjutkan

Gambar 4.10Interface WAN dan LAN 4.1.3 Setting IP Address

Setelah menentukan networkinterface untuk interface LAN dan interface WAN,

langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console

tekan angka “2” (Setinterface IP address) dan tekan [Enter]. Untuk setting IP address

WAN pada bagian “Enter the number of interface you wish to configure” tekan angka

“1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP.

Gambar 4.11Setting IP Address WAN

Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to

configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1

Gambar 4.12Setting IP Address LAN 4.1.4 Mengakses Webconfigurator

Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa

konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk

konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses

webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan

masukkan alamatnya ke

akan tampil menu login seperti pada gambar di bawah ini. Kemudian ketik “admin”

Gambar 4.13 Tampilan LoginPfsense

Setelah berhasil login, maka akan disajikan tampilan “statusdashboard” seperti pada

gambar di bawah ini. Pada webconfigurator terdapat delapan menu yaitu System,

Gambar 4.14Status Dashboard

4.1.5 Konfigurasi DHCP Server

Konfigurasi DHCP server diperlukan agar klien dapat menerima IP address secara

otomatis. Pada menu webconfigurator klik <Service> kemudian klik <DHCP Server>.

Layanan DHCP serverakan diaktifkan pada interface LAN. IP address pada interface

LAN adalah 192.168.1.1 dengan subnet 192.168.1.0 dan subnetmask 255.255.255.0.

makaavailablerange yang memungkinkan adalah 192.168.1.1-192.168.1.254. Range

IP yang digunakan oleh penulis adalah 192.168.1.10-192.168.1.20. Setelah

Gambar 4.15 DHCP Server

4.2 Penerapan Autentikasi 4.2.1 Konfigurasi CaptivePortal

Untuk mulai melakukan konfigurasi captiveportal, pada menu webconfigurator

klik<Service> lalu klik <CaptivePortal>. Kemudian tentukan nama dari

Gambar 4.16EditCaptivePortalZone

Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface

mana captiveportalakan berjalan. Pilih interface LAN.

Gambar 4.17SelectInterfaceCaptivePortal

Selanjutnya adalah menentukan tipe autentikasi yang akan digunakan. Pilih

“RadiusAuthentication”. Karena protokol autentikasi yang akan digunakan adalah

Gambar 4.18 SelectAuthenticationType

Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik

<Browse> dan pilih file yang akan digunakan sebagai halaman weblogin.

Gambar 4.19UploadPortalPage

Setelah halaman weblogin selesai di-uploadkemudian klik<save>. Hingga tahap ini

kita telah selesai mengkonfigurasi captiveportal.

4.2.2 Konfigurasi Radius Server

Pada pfsense sudah menyediakan layanan RADIUS Server yaitu FreeRadius. Untuk

layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik <System>

pada menu webconfigurator dan klik <Packages>. Kemudian pilih “Freeradius2” dan

akan muncul halaman ”confirm” lalu klik <Ok> untuk mulai instalasi.

Gambar 4.20AvailablePackages

Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan

tunggu hingga beberapa saat sampai proses instalasi selesai.

Gambar 4.22 Installation FreeRadius2Completed

Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan

Freeradius2 dengan cara klik menu <Services> lalu klik <Freeradius>.

Selanjutnya klik <interfaces>. Pada kolom Interface IP Address masukkan IP

addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan

Port 1812.Kemudian klik <save>.

Gambar 4.24 Konfigurasi InterfaceFreeRadius2

Langkah berikutnya adalah setting klien.Klik <NAS/Client> kemudian tentukan

alamat IP dari klien yaitu 192.168.1.1.masukkanpassword yang aman lalu klik

Gambar 4.25 EditFreeRadius2Client

Langkah terakhir adalah setting useraccount dengan cara klik <User> pada menu.

Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan

password. Kolom yang lain adalah optional dan dapat dibiarkan kosong.

Gambar 4.26EditFreeRadiusUser

4.3 Pengujian Sistem

Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan

semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.

4.3.1 Uji Koneksi

Pengujian ini dilakukan karena jaringan dapat berfungsi apabila pemberian IP address

dilakukan dengan benar. Pengujian dilakukan dari komputer klien.Komputer klien

yang digunakan oleh penulis menggunakan sistem operasi windowsxp. Untuk melihat

klik <ControlPanel> lalu klik <NetworkConnection>. Klik Kanan pada

“LocalAreanetwork” dan klik <Status> lalu <Support>.Akan muncul tampilan seperti

pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP

address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask

255.255.255.0 dan defaultgateway 192.168.1.1.

Gambar 4.27LocalAreaConnectionStatus

Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC

router adalah buka “commandprompt” dan ketik PING <Spasi> 192.168.1.1.Apabila

ada respon seperti pada gambar di bawah ini maka komputer klien dan PC router

Gambar 4.28CommandPrompt

4.3.2 Uji Autentikasi

Untuk mengetahui apakah sistem autentikasi yang telah dikonfigurasi berjalan dengan

baik adalah dengan melakukan pengujian melalui computer klien.Setelah selesai

melakukan uji koneksi pada computer klien lalu buka browser.Akan muncul tampilan

Gambar 4.29 TampilanWebLogin

Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman

weblogin.Selanjutnya masukkan username dan password yang telah di-setting

sebelumnya pada FreeRadius2 dan klik <Login>.Jika login berhasil maka pengguna

BAB 5

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan

sebagai berikut :

1. Penggunaan PC routerPfsense 2.1 lebih mudah dalam melakukan penyetingan

dan konfigurasinya serta lebih menghemat pengeluaran karena dapat diperoleh

2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah

sederhana, efisien, dan mudah diimplementasikan.

3. Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis.

Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense.

4. Dalam sistem autentikasi dapat digunakan layanan captiveportal.

Captiveportal menggunakan halaman weblogin dalam proses autentikasinya.

5. Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling

mendukung.

5.2 Saran

Salah satu kelemahan yang dirasakan oleh pengguna PC routerpfsense adalah pilihan

koneksinya yang terbatas tergantung jumlah networkcard dan slot PCI yang tersedia.

Jika ingin menambah koneksi network seperti koneksi wireless maka dibutuhkan

networkcard yang sesuai dengan pfsense.

RADIUS server yang digunakan sebagai salah satu sistem keamanan jaringan

LAN ternyata mempunyai beberapa lubang keamanan.Oleh karena itu, administrator

jaringan LAN yang menerapkan RADIUS server untuk sistem keamanan diharapkan

lebih berhati-hati dan waspada agar jaringannya tidak dimasuki oleh para pengguna

DAFTAR PUSTAKA

1. Agung, S. 2005. Remote Authentication Dial in User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN. Laporan Akhir EC-5010, ITB.

2. Ariyanto,J. 2008. Desain dan Implementasi Autentikasi Jaringan Hotspot Menggunakan Pfsense dan Radius Server. Tugas Akhir, Jurusan Teknik

Elektro S1, Universitas Muhammdiyah Jakarta.

3. Buechler, C.M dan Pingle, J. 2012. Pfsense : The Definitive Guide.

4. Sofana, I. 2008. Membangun Jaringan Komputer. Bandung : Informatika Bandung

5. Syafrijal, M. 2005. Pengantar Jaringan Komputer. Yogyakarta : Penerbit Andi

Nama Mahasiswa : MIKA SURYA SITOHANG

KARTU BIMBINGAN TUGAS AKHIR MAHASISWA

Nomor Stambuk : 092406207

Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai

Autentikasi Pada Jaringan LAN

Dosen Pembimbing : Syahriol Sitorus, S.si, M.Si

Tanggal Mulai Bimbingan :

Tanggal Selesai Bimbingan :

No. Tanggal Asisten Bimbingan

Pembahasan pada Asistensi Mengenai, pada Bab :

Paraf Dosen Pembimbing

Keterangan

1. Pengajuan Judul

2. ACC Judul Tugas Akhir

Ketua Departemen Matematika Dosen Pembimbing

Prof. Dr. Tulus, M.Si

NIP.196209011988031002 NIP : 1971031019970310004

Hasil Uji Program Tugas Akhir

SURAT KETERANGAN

Yang bertanda tangan di bawah ini, menerangkan bahwa Mahasiswa Tugas Akhir Program D-3 Teknik Informatika :

Nama : Mika Surya Sitohang

NIM : 092406207

Program Studi : D-3 Teknik Informatika

Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Berbasis Radius Pada Jaringan LAN

Telah melaksanakan uji program Tugas Akhir Mahasiswa tersebut di atas pada tanggal : Januari 2014

Dengan Hasil : Sukses / Gagal

Demikian diterangkan untuk digunakan melengkapi syarat pendaftaran Ujian Meja Hijau Tugas Akhir Mahasiswa bersangkutan di Departemen FMIPA USU Medan.

Medan, Januari 2014 Dosen Pembimbing,