PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI
AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN
TUGAS AKHIR
MIKA SURYA SITOHANG
092406207
PROGRAM STUDI D-3 TEKNIK INFORMATIKA
DEPARTEMEN MATEMATIKA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SUMATERA UTARA
PERSETUJUAN
Judul : PENGGUNAAN PC ROUTER PFSENSE 2.1
SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN
Kategori : TUGAS AKHIR
Nama : MIKA SURYA SITOHANG
Nomor Induk Mahasiswa : 092406207
Program Studi : D-3 TEKNIK INFORMATIKA
Departemen : MATEMATIKA
Fakultas : MATEMATIKA DAN ILMU PENGETAHUAN
ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA
Diluluskan di, Medan, Januari 2014
Diketahui/Disetujui oleh
Departemen Matematika FMIP USU
Ketua Dosen Pembimbing
Prof. Dr. Tulus, M.Si
PERNYATAAN
PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN
TUGAS AKHIR
Saya mengakui bahwa tugas akhir ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, Januari 2014
PENGHARGAAN
Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa, karena dengan
berkat rahmat dan karunia-Nya penulis berhasil menyelesaikan tugas akhir ini yang
berjudul ”Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan
LAN“ pada waktu yang telah ditetapkan.
Dalam penulisan Tugas Akhir ini penulis banyak menerima bantuan,
bimbingan, nasehat, dukungan, dan dorongan semangat dari berbagai pihak. Oleh
karena itu, dengan hati yang tulus penulis ingin mengucapkan terima kasih kepada :
1. Bapak Syahriol Sitorus, S.si, M.IT selaku dosen pembimbing penulis yang
telah memberikan waktunya untuk memberi bimbingan dalam menyelesaikan
Tugas Akhir ini.
2. Bapak Prof. Dr. Tulus, M.si selaku Ketua Departemen Matematika Fakultas
Ilmu Pengetahuan Alam Universitas Sumatera Utara.
3. Ibu Dra. Elly Rosmaini, M.si selaku Ketua Jurusan Program Studi D-3 Teknik
Informatika.
4. Seluruh Staf Pengajar Program Studi D-3 Ilmu Komputer Faklutas MIPA
Universitas Sumatera Utara yang telah memberikan ilmu dan pengetahuannya
5. Teristimewa kepada kedua orang tua penulis, serta kepada abang dan kakak
yang senantiasa memberikan kasih sayang, dukungan dan selalu mendoakan
penulis agar lancar dalam segala urusan.
6. Buat teman-teman di Fakultas MIPA, terima kasih buat kebersamaan,
motivasi, dan doa-doanya.
7. Pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis
sebutkan namanya satu-persatu.
Selama penulisan tugas akhir ini, penulis menyadari akan kesalahan yang
mungkin terjadi, baik itu dari segi teknik, tata penyajian ataupun dari segi tata bahasa.
Oleh karena itu penulis bersedia menerima kritik dan saran yang membangun dari
pembaca dalam upaya perbaikan tugas akhir ini.Akhir kata, Penulis berharap semoga
Tugas Akhir ini bermanfaat bagi siapapun yang membacanya.
Medan, Januari 2014
Penulis
Mika Surya Sitohang
ABSTRAK
Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan
kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan
sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan
sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis
RADIUS server dimana captive portal sebagai perantara yang akan memberikan
halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan
secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense
2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan
DAFTAR ISI
2.2.2 Topologi Jaringan Komputer 12
2.3 Protokol Jaringan 15
2.3.1 Protokol TCP/IP 15
2.3.2 DHCP 17
2.3.3 TCP 17
2.3.4 UDP 18
2.3.5 IP Address 20
2.4 Sistem Operasi 22
2.5 Remote Dial-in User Services (RADIUS) 23
2.6 Captive Portal 24
BAB 3 Perancangan Sistem 26
3.1 Mengenal PC Router 26
3.2 Konsep Routing 27
3.3 Topologi Jaringan 30
3.4 Mekanisme Autentikasi 31
Bab 4 Implementasi Sistem 33
4.1 Penerapan PC Router Pfsense 2.1
4.1.1 Instalasi Pfsense 2.1 33
4.1.2 Konfigurasi Network Interface 38
4.1.3 Setting IP Address 39
4.1.4 Mengakses Webconfigurator 40
4.1.5 Konfigurasi DHCP Server 42
4.2 Penerapan Autentikasi 42
4.2.1 Konfigurasi Captive Portal 42
4.2.2 Konfigurasi RADIUS Server 44
4.3 Pengujian Sistem 48
4.3.1 Uji Koneksi 48
4.3.2 Uji Autentikasi 50
Bab 5 Kesimpulan dan Saran 51
5.1 Kesimpulan 51
5.2 Saran 52
Daftar Pustaka 53
DAFTAR TABEL
Halaman
DAFTAR GAMBAR
Halaman
Gambar 2.1 Local Area Network 10
Gambar 2.2 Metropolitan Area Network 11
Gambar 2.3 Wide Area Network 11
Gambar 3.2 Flowchart Autentikasi User 30
Gambar 4.1 Tampilan awal Instalasi Pfsense 33
Gambar 4.2 Launch the installer 33
Gambar 4.3 ConfigureConsole 33
Gambar 4.4 Select Task 34
Gambar 4.5 Install Automatically 34
Gambar 4.6 Install Kernel 34
Gambar 4.7 Reboot 35
Gambar 4.8 Menu Console 37
Gambar 4.9 Valid Interface 37
Gambar 4.10 Interface WAN dan LAN 38
Gambar 4.11 Setting IP Address WAN 38
Gambar 4.12 Setting IP Address LAN 39
Gambar 4.13 Tampilan Login Pfsense 40
Gambar 4.14 Status Dashboard 40
Gambar 4.15 DHCP Server 41
Gambar 4.16 Edit Captive Portal Zone 42
Gambar 4.17 Select Interface Captive Portal Zone 42
Gambar 4.18 Select Authentication Type 43
Gambar 4.19 Upload Portal Page 43
Gambar 4.20 Available Packages 44
Gambar 4.21 ProsesInstalasi Packages FreeRadius2 44
Gambar 4.22 InstallationFreeRadius2 Completed 45
Gambar 4.23 Tampilan Awal FreeRadius2 45
Gambar 4.24 Konfigurasi Interface FreeRadius2 46
Gambar 4.26 Edit FreeRadius2 User 47
Gambar 4.27 Local Area Connection Status 48
Gambar 4.28 Command Prompt 48
ABSTRAK
Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan
kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan
sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan
sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis
RADIUS server dimana captive portal sebagai perantara yang akan memberikan
halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan
secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense
2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan
BAB 1
PENDAHULUAN
1.1Latar Belakang
Router merupakansebuah alat dalam jaringan komputer yang digunakan untuk
menghubungkan dua buah subnet yang berbeda.Salah satu fungsinya adalah untuk
membagikan koneksi internet ke beberapa computer di jaringan local, tentunya
dengan melakukan konfigurasi pada router tersebut.Untuk melakukan konfigurasi
terhadap sebuah router, biasanya masih dilakukan dengan menggunakan Command
Line Interface (CLI) atau Console.Hal inilah yang dirasa cukup sulit untuk melakukan
konfigurasi terhadap sebuah router, baik itu berupa konfigurasi bandwidth atau hanya
sekedar melihat lalu lintas dari pemakaian bandwidth.Karena jika ingin melakukan
konfigurasi terhadap sebuah router, minimal kita harus mengetahui perintah-perintah
Alasan seperti inilah yang menjadi latar belakang perancangan PC Router
dengan sistem pengaturan web, artinya adalah semua konfigurasi PC Router dilakukan
melalui sebuah halaman web. Diharapkan dengan adanya web interface pada sebuah
PC Router akan memudahkan seorang admin dalam melakukan konfigurasi terhadap
sebuah PC Router, tanpa harus menguasai perintah-perintah yang ada dalam PC
Router tersebut. PC Router yang akan digunakan adalah pfsense 2.1 yang bisa
didapatkan secara gratis. Dengan penggunaan PC RouterPfsense 2.1 diharapkan juga
bisa menghemat biaya pada penggunaan alat jaringan komputer tersebut.
Pada pfsense terdapat tiga tehnik autentikasi yaitu noauthentication,
localusermanager, dan radiusauthentication.Teknik autentikasi yang digunakan
dalam pembuatan tugas akhir ini adalah radiusauthentication.Untuk itu diperlukan
menginstalasi freeradius pada pfsense sebagai radiusserver.
1.2Identifikasi Masalah
Dalam pembuatan tugas akhir ini, penulis mencoba memaparkan beberapa
permasalahan yang kemudian diusahakan solusi pemecahannya. Beberapa masalah
1. Memanfaatkan sistem operasi pfsense 2.1 sebagai sistem router
2. Bagaimana mengkonfigurasi freeradius pada sistem routerPfsense 2.1
3. Bagaimana mengkonfigurasi captiveportal pada sistem routerpfsense 2.1
sebagai autentikasi bagi pengguna jaringan wireless.
1.3Batasan Masalah
Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya
batasan masalah yaitu tugas akhir ini hanya membahas instalasi dan konfigurasi
sistem routerPfsense , konfigurasi captiveportal, dan konfigurasi freeradius sebagai
radiusauthentication.
1.4 Tujuan Penelitian
Tujuan pembuatan tugas akhir ini adalah menerapkan penggunaan sistem
routerpfsense sebagai autentikasi dalam jaringan wireless sehingga meningkatkan
1.5 Manfaat Penelitian
Manfaat yang dapat diambil dari tugas akhir ini adalah :
1. Hanya user yang memiliki account terdaftar saja yang bisa menggunakan
fasilitas hotspot.
2. Berbasis opensource sehingga dapat mengurangi ketergantungan pada
software berbayar karena tidak perlu membayar lisensi.
3. Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian
berikutnya.
1.6 Metode Penelitian
Adapun beberapa metode penelitian yang digunakan adalah sebagai berikut :
1. Studi Pustaka
Metode ini ditempuh guna mendapatkan informasi dan pengetahuan dari
literatur-literatur yang berkaitan dengan objek yang dikaji dalam penulisan
tugas akhir ini.Adapun literatur yang dimaksud berupa buku, majalah dan
internet.
Metode yang ditempuh meliputi langkah-langkah sebagai berikut :
a. Instalasi dan konfigurasi sistem routerpfsense 2.1
b. Instalasi dan konfigurasi captiveportal di sistem routerpfsense 2.1
c. Instalasi dan konfigurasi freeradius pada sistem routerpfsense 2.1
3. Pengujian Sistem
Pada tahap ini sistem yang telah dibuat akan di uji coba, apakah sudah sesuai
dengan yang diharapkan.
1.7 Sistematika Penulisan
Adapun sistematika Penulisan dari Tugas Akhir ini adalah sebagai berikut :
Bab 1 : PENDAHULUAN
Dalam bab ini berisikan latar belakang masalah, identifikasi masalah, batasan
masalah, manfaat penelitian, metode penelitian, dan sistematika penulisan.
Bab 2 : LANDASAN TEORI
Bab ini berisi tentang teori-teori ilmiah yang didapat dari metode pencarian fakta yang
digunakan untuk mendukung penulisan tugas akhir ini dan sebagai dasar
Bab 3 : PERANCANGAN SISTEM
Dalam bab ini dijelaskan tentang perancangan sistem dantopologi jaringan yang akan
digunakan.
Bab 4 : IMPLEMENTASI SISTEM
Dalam bab ini menjelaskan tentang instalasi PC RouterPfsense 2.1 dan penerapan
autentikasi.
Bab 5 : KESIMPULAN DAN SARAN
Pada bab ini penulis akan menuliskan kesimpulan dan saran dari tugas akhir yang
BAB 2
LANDASAN TEORI
2.1 Pengertian Router
Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan
yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan
paket data tersebut.
Router hampir sama dengan bridges namun agak lebih pintar. Routerakan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas
alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat
masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat
computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan
melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk
tersebut sampai sisi tersebut bersih.
Router berbeda dengan switch.Switch merupakan penghubung antara beberapa
fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router
merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang
memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch
menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP
sendiri pada sebuah LAN.
Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke
internet, mereka harus membeli router.Ini berarti sebuah router dapat
menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan
alternatif jalur terbaik untuk mengirimkan data melewati internet.
Adapun beberapa jenis router adalah sebagai berikut :
1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat
kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi
sebagai router.
2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang
mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat
membagi IP address.
3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga
computer tersebut mempunyai kemampuan untuk membagi jaringan.
Prinsip kerja router adalah menyamakan alamat host dan menyamakan alamat
sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI
layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan
metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id
(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang
dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu
dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam
tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui
suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan
menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.
2.2 Jaringan Komputer
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer
tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah
diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling
berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan
komputer (computernetwork).
Sebuah jaringan komputer paling sedikit terdiri dari dua komputer yang saling
berhubungan dengan sebuah media sehingga komputer-komputer tersebut dapat saling
berbagi resource dan saling berkomunikasi.Semua network berbasis pada konsep
Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi
sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network
bila keduanya dapat saling bertukar informasi.
Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu :
1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan
sumber daya secara bersama-sama, seperti penggunaan printer maupun
memakai koneksi internet secara bersama-sama.
2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak
perlunya masing-masing komputer dilengkapi dengan printer karena jaringan,
sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer.
3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam
sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.
2.2.1 Jenis Jaringan Komputer
Jaringan komputer dapat dibagi menjadi 3 (tiga) jenis berdasarkan dari sisi geografis
1. LAN(Local Area Network )
LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi
seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk
perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti
warnet, rental komputer, laboratorium komputer, dan sebagainya.
Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi
(kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer
terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu
kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat
dilihat pada gambar di bawah ini.
Gambar 2.1 LocalAreaNetwork
Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak
yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer
antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya.
Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti
perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat
dilihat pada gambar di bawah ini.
Gambar 2.2 MetropolitanAreaNetwork
3. WAN (Wide Area Network)
WAN adalah jaringan yang biasanya sudah menggunakan media wireless, sarana
satelit ataupun kabel serat optik, karena jangkauannya yang lebih luas, bukan
hanya meliputi satu kota atau antar kota dalam satu wilayah, tetapi mulai
sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat
dilihat pada gambar di bawah ini.
Gambar 2.3 WideAreaNetwork
2.2.2 Topologi Jaringan Komputer
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer
lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan
adalah sebagi berikut :
1. Topologi Bus
Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat dimana
seluruh workstation dan server dihubungkan. Keunggulan topologi bus
adalah pengembangan jaringan ataupun penambahan workstation baru
dapat dilakukan dengan mudah tanpa mengganggu workstation lain.
Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang
Gambar 2.4 Topologi Bus
2. Topologi Ring
Pada topologi ring, semua workstation dan server dihubungkan sehingga
terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau
serverakan menerima dan melewatkan informasi dari satu komputer ke
komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi
diterima dan bila tidak informasi akan dilewatkan.
Kelemahan dari topologi ini adalah setiap node dalam jaringan akan
selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan,
sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan
terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau
tabrakan pengiriman data seperti pada topologi bus, karena hanya satu
Gambar 2.5 Topologi Ring
3. Topologi Star
Pada topologi ini, masing-masing workstation dihubungkan secara
langsung ke server atau hub. Keunggulan dari topologi star adalah dengan
adanya kabel tersendiri untuk setiap workstation ke server, maka
bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar
sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan. Bila
terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi
dalam komunikasi antara workstation yang bersangkutan dengan server,
jaringan secara keseluruhan tidak mengalami gangguan. Kelemahan dari
topologi star adalah kebutuhan kabel yang lebih besar dibandingkan
Gambar 2.6 Topologi Star
4. Topologi Mesh
Topologi mesh digunakan pada kondisi dimana tidak ada hubungan
komunikasi terputus secara absolute antar node computer. Topologi ini
merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.
Gambar 2.7 Topologi Mesh 2.3 Protokol Jaringan
Protokol adalah sekumpulan aturan yang mendefinisikan beberapa fungsi seperti
oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung
dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah
khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan
dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah
khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan
dengan baik dan benar.
2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)
Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi,
memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi
antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan
network interface (antarmuka jaringan) yang kemudian disebut komputer network
(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah
komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol
berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu
sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang
mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan
vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.
TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung
melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun
WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi
protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap
jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol
ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP
dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada
bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan
protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.
Adapun keempat layer tersebut adalah sebagai berikut:
1. Application Layer, merupakan layer program aplikasi yang menggunakan
protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer
Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network
Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP
(Dinamic Host Configuration Protocol), dan DNS (Domain Name System).
2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan
komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu
TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).
3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam
dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control
Message Protocol), dan IGMP (Internet Group Management Protocol).
4. Network Layer, merupakan layer paling bawah yang bertanggung jawab
mengirim dan menerima data dari dan ke media fisik.
2.3.2 DHCP (Dinamic Host Configuration System)
DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang
tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer
secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang
tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server
DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
2.3.3 TCP (Transmission Control Protocol)
TCP merupakan protokol yang berada pada transport layer dari layer TCP/IP. TCP
adalah protokol yang bersifat byte-stream, connection-oriented dan reliable dalam
pengiriman data.TCP menggunakan komunikasi byte-stream, yang berarti bahwa data
dinyatakan sebagai suatu urutan-urutan byte.Connection-oriented berarti sebelum
hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan
akhirnya membentuk hubungan.
Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang
disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim
dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan
diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah
dipecah-pecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai
mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak.
Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika
tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang
atau rusak tersebut. Dalam kenyataannya TCP menggunakan sebuah
acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan
penerima.
2.3.4 UDP (User Datagram Protocol)
UDP merupakan protokol yang juga berada transport layerselain TCP. Protokol ini
bersifat connectionlessdan unreliable dalam pengiriman data.Connectionless berarti
tidak diperlukannya suatu bentuk hubungan terlebih dahulu untuk mengirimka
data.Unreliable berarti pada protokol ini tidak dijamin akan sampai tujuan yang benar
menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika
dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan
proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang
memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui
proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri
suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana
dibanding jika mengirimkan data melalui protokol TCP.
Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan
protokol UDP sebagai protokol transportadalah :
1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi
begitu saja tanpa melakukan proses awal sebelumnya.
2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan
kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan
terima, control kemacetan, nomor urutan segmen, dan acknowledgement.
3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20
header pada byte TCP.
4. Tidak ada pengaturan laju pengiriman. Protokol UDP hanya menekankan
kecepatan kirim pada laju program aplikasi dalam menghasilkan data,
kemampuan sumber kirim (berdasarkan CPU, laju pewaktuan, dan lain-lain)
penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian
laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi,
walaupun pada sisi kirim tidak memperhatikannya.
2.3.5 IP (Internet Protocol) Address
IP address adalah protokol paling penting yang berada pada layer internet TCP/IP.
Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui
protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan
sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman
data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.
Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti
sampai ke tujuan. Protokol IP hanya melakukan cara terbaik untuk menyampaikan
datagram yang dikirim ke tujuan. Jika pada perjalanan datagram tersebut terjadi
hal-hal yang tidak diinginkan (putusnya jalur, kemacetan, atau sisi penerima yang dituju
sedang mati), protokol IP hanya memberikan pemberitahuan pada sisi kirim kalau
terjadi permasalahan pengiriman data ke tujuan melalui protokol
ICMP.Connectionless berarti tidak melakukan pertukaran kontrol informasi untuk
membentuk koneksi sebelum melakukan pengiriman data.Datagram deliveryservices
artinya setiap diagram yang dikirim tidak tergantung pada datagram yang lainnya.
dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah
satu jalur menuju tujuan mengalami masalah.
Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan
TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus
dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang
dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik.
Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas.
Pembagian IP address adalah sebagai berikut :
1. Kelas A
Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar.
Bit pertama : 0
NetID : 8 bit
hostID : 24 bit
Range IP : 1.xxx.xxx.xxx – 126.xxx.xxx.xxx
Jumlah IP : 16.777.214
2. Kelas B
2 bit pertama : 10
NetID : 16 bit
Range IP : 128.xxx.xxx.xxx – 192.255.xxx.xxx
Range IP : 192.xxx.xxx.xxx – 223.255.255.255
Jumlah IP : 254
4. Kelas D
Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya
netID dan hostID.
4 bit pertama : 1110
Byte inisial : 224 – 247
5. Kelas E
Kelas E digunakan untuk keperluan eksperimental.
4 bit pertama : 1111
2.6 Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara
program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola
seluruh sumber daya sistem komputer dan sebagai penyedia layanan.
Sistem operasi menyediakan system call (berupa fungsi-fungsi atau
Application Programming Interface). System call ini memberikan abstraksi tingkat
tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas
pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman,
sistem operasi juga sebagai basis untuk program lain dimana program aplikasi
dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya
sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber
daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat
dilakukan secara efisien dan benar.
Adapun sistem operasi yang dikenal adalah sebagai berikut:
1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8).
2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE).
3. UNIX.
4. FreeBSD.
6. DOS (MS-DOS)
7. Machintosh (MAC OS, MAC OSX)
2.5 Remote Authentication Dial in User Services (RADIUS)
Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme
akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau
pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan
sebelumnya, yaitu menggunakan metode challenge / response.
Protokol RADIUS merupakan protokol connectionless berbasis UDP yang
tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP
yang menggunakan port 1812.
RADIUS merupakan protokol security yang bekerja menggunakan sistem
client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan
jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui
serangkaian komunikasi antara client dan server.Bila user berhasil melakukan
autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh
jaringan.
Berikut adalah beberapa kelebihan yang diberikan oleh protokol RADIUS :
2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi
langsung.
3. Mendukung autentikasi Password Authentication Protokol (PAP) dan
Challenge Handshake Authentication Protocol (CHAP) melalui PPP.
Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut :
1. Tidak adanya autentikasi dan verifikasi terhadap access-request.
2. Tidak sesuai digunakan pada jaringan skala besar.
3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan,
dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator
sehingga hacker/penyusup dapat dengan mudah mengetahui paket
access-request beserta tanggapannya dengan cara melakukan penghitungan awal
terhadap perhitungan MD5.
2.6Captive Portal
Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network
internal ke network eksternal.
Captive portal sebenarnya merupakan mesin router dan gateway yang
memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi.
Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet,
captive portal akan memaksa pengguna untuk menuju ke halaman login.
2.7 Pfsense
Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang
disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang
fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang
memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk
distribusi dasar. Pada dasarnya pfsense adalah mesin software yang membuat
firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.
BAB 3
3.1 Mengenal PC Router
PC router merupakan router yang dibuat dari sebuah PC yang dijadikan fungsi router
yang dijalankan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan
adalah berbasis OS (OperationSystem) Linux sehingga biasa disebut Linux Based
Router.
PC router sebenarnya sangat banyak sekali variannya baik yang
berbayar/komersil maupun yang free/open source.Yang komersil seperti Mikrotik OS,
LogixOS/Neology, dan Gibraltar.Sedangkan yang free seperti MonoWall, Pfsense,
SmothwallExpress, IPCop, Linktrack, DD-WrtX86, dan masih banyak yang lainnya.
Adapun keuntungan yang diperoleh jika menggunakan PC Routeradalah :
1. Akan lebih menghemat biaya. Karena PC bekas dapat anda gunakan,
sedangkan OS PC router tidak perlu beli yang commercial cukup gunakan
yang free seperti pfsense 2.1 karena kemampuan dan feature yang dimilikinya
sudah mampu mengalahkan yang commercial dan router ternama.
2. Kemampuan processing dengan speed yang tinggi karena ditangani oleh
kecepatan Processor PC, Memori PC, Mainboard PC, dan Hardisk PC.
3. Hardware-nya sangat mudah untuk di-upgrade seperti layaknya PC.
PC router juga memiliki beberapa kelemahan. Adapun kelemahan yang dimiliki PC
router adalah sebagai berikut :
1. Lemahnya keamanan data dari serangan virus maupun spam.
2. Bila device PC mengalami masalah makarouter dalam jaringan tidak akan
berfungsi.
Dalam penulisan tugas akhir ini, digunakan PC router yang free yaitu
Pfsense.Pfsense merupakan salah satu jenis dari PCrouter yaitu sebuah OS berbasis
Linux turunan FreeBSD yang biasa digunakan untuk firewall dan router pada sebuah
jaringan.Selain digunakan untuk firewall dan router, pfsense ini juga dapat digunakan
sebagai loadbalancing dan juga proxyserver yang handal.
3.2 Konsep Routing
Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket
data yang dikirim dari jaringan yang satu ke jaringan yang lainnya.Routing adalah
proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router
membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router
menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing
tersebut benar, router harus belajar bagaimana untuk mencapai tujuan.Supaya router
mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan
mana.Tabel itu disebut tabel routing yang berisi netID dan gateway-nya.
Berikut adalah beberapa jenis dari routing :
1. Minimal Routing
Minimal routing yaitu entrirouting tercantum otomatis saat sistem dinyalakan.
Secara sederhana dapat dikatakan bahwa saat 2 atau lebih network yang
berbeda dihubungkan oleh router, maka router tersebut sudah dapat
mengkoneksikan jaringan-jaringan tersebut tanpa ada konfigurasi sebelumnya
karena adanya minimal routing yang mengenalkan jaringan-jaringan tersebut.
Hal ini dimungkinkan karena hanya menggunakan satu router saja dalam
menghubungkan jaringan tersebut.
2. Static Routing
Static routing konfigurasi dengan mengkonfigurasi entri secara manual yang
dilakukan oleh admin jaringan dengan mengisi tabel routing.Hal ini dilakukan
pada saat beberapa jaringan yang berbeda dihubungkan dengan router.
Dalam dynamic routing, dimana setiap router yang berhubungan akan saling
bertukar informasi routing agar dapat mengetahui alamat tujuan dan
memelihara tabel routing. Protokol-protokol dalam dynamic routing yaitu
Interior Gateway Protocol (IGP) dan Exterior Gateway Protocol (EGP).
Agar dapat melakukan routing ada 3 parameter penting yang harus dikonfigurasi yaitu
1. IP address,
2. Subnetmask,
3. Defaultgateway.
Default gateway dari suatu jaringan digunakan untuk meneruskan paket-paket dari
jaringan tersebut ke jaringan yang lainnya. Biasanya LAN dikonfigurasi hanya
mengetahui LAN miliknya dan default gateway-nya.Jika dalam suatu LAN tidak ada
default gateway-nya maka LAN tersebut tidak bisa terkoneksi ke jaringan lainnya.
Sebuah router dalam menghubungkan dua atau lebih jaringan memiliki dua
atau lebih interfaces jaringan (NIC card). PC routerpfsense jika menggunakan dua
NIC card, maka akan terdeteksi sebagai em0 dan em1. Dalam penulisan tugas akhir
ini, routing yang diterapkan adalah minimal routing karena hanya menggunakan satu
Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada
tabel di bawah ini :
Tabel 3.2 IP address, subnet mask, dan gateway router
Interfaces IP Address Subnet Mask Gateway
WAN (em0) 192.168.137.170 255.255.255.0 192.168.137.1
LAN (em1) 192.168.1.1 255.255.255.0 192.168.1.1
3.3 Topologi Jaringan
Topologi jaringan yang diterapkan oleh penulis adalah topologi yang sederhana,
dimana PC router ditempatkan untuk menghubungkan jaringan eksternal/jaringan
Gambar 3.1 Topologi Jaringan 3.4 Mekanisme Autentikasi
Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal
sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS
server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius
Gambar 3.2 Flowchart Autentikasi User
Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing
internet dan membuka halaman browser, maka captive portalakan me-redirect ke
halaman login yang meminta user untuk memasukkan username dan password.
Ketika username dan password dimasukkan, captiveportalakan menanyakan ke
freeRadius apakah ada username dan password yang dimasukkan oleh user yang
bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika
sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa
surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa
username dan password yang dimasukkan tidak ada dan captiveportal tidak akan
mengizinkan user untuk surfing internet dan meminta login ulang dan begitu
BAB 4
IMPLEMENTASI SISTEM
4.1 Penerapan PC RouterPfsense 2.1 4.1.1 Instalasi Pfsense 2.1
Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah
sebagai berikut :
1. CPU-100 MhzPentium
2. RAM- 128 MB
3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN.
Paket instalasi telah disediakan pfsense secara gratis melalui website yang
beralamat di
liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan
pfsense-liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit.
1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar.
2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai
melakukan proses booting.
3. Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1”
pada keyboard atau tekan [Enter] untuk melanjutkan.
Gambar 4.1 Tampilan Awal Instalasi Pfsense 4. kemudian tekan tombol “i” untuk memulai proses instalasi.
5. Pilih <AcceptTheseSetting> dan tekan <Enter>
Gambar 4.3 ConfigureConsole
6. Pilih <Quick/easy install> dan tekan <Enter>.
Gambar 4.4SelectTask
Gambar 4.5 InstallAutomatically
8. Pilih <StandarKernel> dan tekan <Enter>.
Gambar 4.6 InstallKernel
9. Tunggu beberapa saat sampai proses instalasi selesai, dan kemudian pilih
Gambar 4.7Reboot
Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil
akan muncul tampilan menu console.
Gambar 4.8 Menu Console
Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas
(15) menu yang masing-masing mempunyai fungsi sebagai berikut :
a. Assign interface, menu ini digunakan untuk mendefenisikan Ethernet card
b. Set interface IP address, digunakan untuk men-setting IP address interface
yang terhubung ke jaringan.
c. Reset webconfigurator password, digunakan untuk mereset password
webconfigurator user admin ke password default yaitu pfsense. Menu ini
berguna jika kita lupa password user admin.
d. Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal
seperti ketika baru menginstall.
e. Reboot system, untuk merestart system.
f. Halt system, digunakan untuk mematikan system.
g. Ping host, untuk melakukan ping ke host/computer tertentu dan juga bisa
digunakan untuk mengetest koneksi ke host lain.
h. Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah
yang diinginkan.
i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah
dikirim dan diterima.
j. Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan
oleh system.
k. Restart webconfigurator, digunakan untuk merestart kembali webconfigurator.
m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense
firmware.
n. Enable secure shell, digunakan untuk mengaktifkan SecureShell (SSH)
4.1.2 Konfigurasi NetworkInterface
Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface
WAN (jaringan luar/internet). Pada PC yang digunakan oleh penulis, Pfsense
mendeteksi network interface (NIC) dengan nama em0 dan em1. Berikut adalah
langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu
console tekan angka “1” (assigninterface) dan [Enter]. kemudian akan muncul
tampilan seperti pada gambar di bawah ini.
Gambar 4.9ValidInterface
Untuk set-up VLAN ketik saja “n” kemudian [Enter].ketik “em0” untuk interface
WAN dan “em1” untuk interface LAN. setelah itu ketik “y” untuk melanjutkan
Gambar 4.10Interface WAN dan LAN 4.1.3 Setting IP Address
Setelah menentukan networkinterface untuk interface LAN dan interface WAN,
langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console
tekan angka “2” (Setinterface IP address) dan tekan [Enter]. Untuk setting IP address
WAN pada bagian “Enter the number of interface you wish to configure” tekan angka
“1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP.
Gambar 4.11Setting IP Address WAN
Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to
configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1
Gambar 4.12Setting IP Address LAN 4.1.4 Mengakses Webconfigurator
Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa
konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk
konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses
webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan
masukkan alamatnya ke
akan tampil menu login seperti pada gambar di bawah ini. Kemudian ketik “admin”
Gambar 4.13 Tampilan LoginPfsense
Setelah berhasil login, maka akan disajikan tampilan “statusdashboard” seperti pada
gambar di bawah ini. Pada webconfigurator terdapat delapan menu yaitu System,
Gambar 4.14Status Dashboard
4.1.5 Konfigurasi DHCP Server
Konfigurasi DHCP server diperlukan agar klien dapat menerima IP address secara
otomatis. Pada menu webconfigurator klik <Service> kemudian klik <DHCP Server>.
Layanan DHCP serverakan diaktifkan pada interface LAN. IP address pada interface
LAN adalah 192.168.1.1 dengan subnet 192.168.1.0 dan subnetmask 255.255.255.0.
makaavailablerange yang memungkinkan adalah 192.168.1.1-192.168.1.254. Range
IP yang digunakan oleh penulis adalah 192.168.1.10-192.168.1.20. Setelah
Gambar 4.15 DHCP Server
4.2 Penerapan Autentikasi 4.2.1 Konfigurasi CaptivePortal
Untuk mulai melakukan konfigurasi captiveportal, pada menu webconfigurator
klik<Service> lalu klik <CaptivePortal>. Kemudian tentukan nama dari
Gambar 4.16EditCaptivePortalZone
Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface
mana captiveportalakan berjalan. Pilih interface LAN.
Gambar 4.17SelectInterfaceCaptivePortal
Selanjutnya adalah menentukan tipe autentikasi yang akan digunakan. Pilih
“RadiusAuthentication”. Karena protokol autentikasi yang akan digunakan adalah
Gambar 4.18 SelectAuthenticationType
Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik
<Browse> dan pilih file yang akan digunakan sebagai halaman weblogin.
Gambar 4.19UploadPortalPage
Setelah halaman weblogin selesai di-uploadkemudian klik<save>. Hingga tahap ini
kita telah selesai mengkonfigurasi captiveportal.
4.2.2 Konfigurasi Radius Server
Pada pfsense sudah menyediakan layanan RADIUS Server yaitu FreeRadius. Untuk
layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik <System>
pada menu webconfigurator dan klik <Packages>. Kemudian pilih “Freeradius2” dan
akan muncul halaman ”confirm” lalu klik <Ok> untuk mulai instalasi.
Gambar 4.20AvailablePackages
Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan
tunggu hingga beberapa saat sampai proses instalasi selesai.
Gambar 4.22 Installation FreeRadius2Completed
Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan
Freeradius2 dengan cara klik menu <Services> lalu klik <Freeradius>.
Selanjutnya klik <interfaces>. Pada kolom Interface IP Address masukkan IP
addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan
Port 1812.Kemudian klik <save>.
Gambar 4.24 Konfigurasi InterfaceFreeRadius2
Langkah berikutnya adalah setting klien.Klik <NAS/Client> kemudian tentukan
alamat IP dari klien yaitu 192.168.1.1.masukkanpassword yang aman lalu klik
Gambar 4.25 EditFreeRadius2Client
Langkah terakhir adalah setting useraccount dengan cara klik <User> pada menu.
Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan
password. Kolom yang lain adalah optional dan dapat dibiarkan kosong.
Gambar 4.26EditFreeRadiusUser
4.3 Pengujian Sistem
Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan
semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.
4.3.1 Uji Koneksi
Pengujian ini dilakukan karena jaringan dapat berfungsi apabila pemberian IP address
dilakukan dengan benar. Pengujian dilakukan dari komputer klien.Komputer klien
yang digunakan oleh penulis menggunakan sistem operasi windowsxp. Untuk melihat
klik <ControlPanel> lalu klik <NetworkConnection>. Klik Kanan pada
“LocalAreanetwork” dan klik <Status> lalu <Support>.Akan muncul tampilan seperti
pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP
address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask
255.255.255.0 dan defaultgateway 192.168.1.1.
Gambar 4.27LocalAreaConnectionStatus
Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC
router adalah buka “commandprompt” dan ketik PING <Spasi> 192.168.1.1.Apabila
ada respon seperti pada gambar di bawah ini maka komputer klien dan PC router
Gambar 4.28CommandPrompt
4.3.2 Uji Autentikasi
Untuk mengetahui apakah sistem autentikasi yang telah dikonfigurasi berjalan dengan
baik adalah dengan melakukan pengujian melalui computer klien.Setelah selesai
melakukan uji koneksi pada computer klien lalu buka browser.Akan muncul tampilan
Gambar 4.29 TampilanWebLogin
Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman
weblogin.Selanjutnya masukkan username dan password yang telah di-setting
sebelumnya pada FreeRadius2 dan klik <Login>.Jika login berhasil maka pengguna
BAB 5
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan
sebagai berikut :
1. Penggunaan PC routerPfsense 2.1 lebih mudah dalam melakukan penyetingan
dan konfigurasinya serta lebih menghemat pengeluaran karena dapat diperoleh
2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah
sederhana, efisien, dan mudah diimplementasikan.
3. Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis.
Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense.
4. Dalam sistem autentikasi dapat digunakan layanan captiveportal.
Captiveportal menggunakan halaman weblogin dalam proses autentikasinya.
5. Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling
mendukung.
5.2 Saran
Salah satu kelemahan yang dirasakan oleh pengguna PC routerpfsense adalah pilihan
koneksinya yang terbatas tergantung jumlah networkcard dan slot PCI yang tersedia.
Jika ingin menambah koneksi network seperti koneksi wireless maka dibutuhkan
networkcard yang sesuai dengan pfsense.
RADIUS server yang digunakan sebagai salah satu sistem keamanan jaringan
LAN ternyata mempunyai beberapa lubang keamanan.Oleh karena itu, administrator
jaringan LAN yang menerapkan RADIUS server untuk sistem keamanan diharapkan
lebih berhati-hati dan waspada agar jaringannya tidak dimasuki oleh para pengguna
DAFTAR PUSTAKA
1. Agung, S. 2005. Remote Authentication Dial in User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN. Laporan Akhir EC-5010, ITB.
2. Ariyanto,J. 2008. Desain dan Implementasi Autentikasi Jaringan Hotspot Menggunakan Pfsense dan Radius Server. Tugas Akhir, Jurusan Teknik
Elektro S1, Universitas Muhammdiyah Jakarta.
3. Buechler, C.M dan Pingle, J. 2012. Pfsense : The Definitive Guide.
4. Sofana, I. 2008. Membangun Jaringan Komputer. Bandung : Informatika Bandung
5. Syafrijal, M. 2005. Pengantar Jaringan Komputer. Yogyakarta : Penerbit Andi
Nama Mahasiswa : MIKA SURYA SITOHANG
KARTU BIMBINGAN TUGAS AKHIR MAHASISWA
Nomor Stambuk : 092406207
Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai
Autentikasi Pada Jaringan LAN
Dosen Pembimbing : Syahriol Sitorus, S.si, M.Si
Tanggal Mulai Bimbingan :
Tanggal Selesai Bimbingan :
No. Tanggal Asisten Bimbingan
Pembahasan pada Asistensi Mengenai, pada Bab :
Paraf Dosen Pembimbing
Keterangan
1. Pengajuan Judul
2. ACC Judul Tugas Akhir
Ketua Departemen Matematika Dosen Pembimbing
Prof. Dr. Tulus, M.Si
NIP.196209011988031002 NIP : 1971031019970310004
Hasil Uji Program Tugas Akhir
SURAT KETERANGAN
Yang bertanda tangan di bawah ini, menerangkan bahwa Mahasiswa Tugas Akhir Program D-3 Teknik Informatika :
Nama : Mika Surya Sitohang
NIM : 092406207
Program Studi : D-3 Teknik Informatika
Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Berbasis Radius Pada Jaringan LAN
Telah melaksanakan uji program Tugas Akhir Mahasiswa tersebut di atas pada tanggal : Januari 2014
Dengan Hasil : Sukses / Gagal
Demikian diterangkan untuk digunakan melengkapi syarat pendaftaran Ujian Meja Hijau Tugas Akhir Mahasiswa bersangkutan di Departemen FMIPA USU Medan.
Medan, Januari 2014 Dosen Pembimbing,