i
IMPLEMENTASI SERVER HOTSPOT MENGGUNAKAN
MIKROTIK OS SEBAGAI PENGELOLAAN USER DAN
MANAJEMEN BANDWIDTH KONEKSI INTERNET
DI SMA MUHAMMADIYAH 03 JEMBER
TUGAS AKHIR
Diajukan Sebagai Salah Satu Syarat Untuk
Menyelesaikan Pendidikan di Program Studi Teknik Komputer Jurusan Teknologi Informasi
Oleh
Ahmad Reza Zamzamy
NIM D3 407 027
KEMENTERIAN PENDIDIKAN NASIONAL
POLITEKNIK NEGERI JEMBER
ii
KEMENTRIAN PENDIDIKAN NASIONAL
POLITEKNIK NEGERI JEMBER
IMPLEMENTASI SERVER HOTSPOT MENGGUNAKAN MIKROTIK OS SEBAGAI PENGELOLAAN USER DAN
MANAJEMEN BANDWIDTH KONEKSI INTERNET DI SMA MUHAMMADIYAH 03 JEMBER
Telah diuji pada tanggal 30 Juni 2011 dan Telah dinyatakan lulus memenuhi syarat
Tim Penguji Ketua
Wahyu Kurnia Dewanto, S.Kom NIP 19710408 200112 1 003
Anggota Anggota
Prawidya Destarianto, S. Kom Yogiswara, ST
NIP 19801212 200501 1 001 NIP 19700929 200312 1 001
Mengesahkan: Menyetujui:
Direktur Politeknik Negeri Jember, Ketua Jurusan Teknologi Informasi
Ir. Nanang Dwi Wahyono, MM Wahyu Kurnia D, S.Kom NIP 19590822 198803 1 001 NIP 19710408 200112 1 003
iii
HALAMAN MOTTO
Di dunia ini hanya ada dua macam orang, Orang besar berhati baik dan Orang baik yang berhati besar.
(Penulis)
Di balik setiap kehormatan mengintip kebinasaan, Di balik hidup adalah maut,
Di balik kebesaran adalah kehancuran, Dibalik persatuan adalah perpecahan,
Di balik sembah ada umpat,
Maka jalan keselamatan adalah jalan tengah. (Pramoedya Ananta Toer)
Berani hidup tak takut mati Takut mati jangan hidup
Takut hidup mati saja (K.H. Sukri Zarkasi)
iv
HALAMAN PERSEMBAHAN
Tugas Akhir ini saya persembahkan untuk :
1. Almamater Teknologi Informasi, Teknik Komputer, Politeknik Negeri Jember;
2. Kedua orang tua ku yang terhormat, tercinta, dan tersayang terimakasih telah memberikan semangat untuk segera menyelesaikan tugas akhir ini;
3. Kepada Yunita Hermin Firasti terimakasih untuk waktu yang telah diberikan, terimakasih telah membantu penyusunan laporan tugas akhir ini, serta canda tawa yang telah diberikan;
4. Terimakasih untuk Muhammad An’im Fatahna, Firman Lidinillah yang telah membantu memberikan refrensi serta pencerahan dalam penyelesaian tugas akhir ini.
5. Teman senasib dan sependeritaan Aveen Kodok Stripuz-Osuzimuz, Fendy Nih Gan, Ito Maru, Retsha Mahdani, Yharriee Angga Kumarta, tanpa kalian kampus terasa hambar;
6. Teman-teman satu angkatan Teknik Komputer 2007 terimakasih telah menjadi teman yang mengiringi langkah ku selama 4 tahun ini di kota Jember.
v PRAKATA
Alhamdulillahi robbil alamin. Segala puja dan puji hanya kepada Allah SWT, atas segala nikmat yang selalu dilimpahkan kepada hambanya, Baik nikmat lahir maupun nikmat batin, Baik yang diminta maupun yang dengan sengaja diminta darinya, Sehingga pada akhirnya penulis dapat menyelesaikan laporan Tugas Akhir ini.
Salam kesejahteraan Allah semoga senantiasa dianugerahkan kepada Nabi besar Muhammad SAW, Para keluarga, Sahabat, dan orang - orang yang senantiasa berjalan di atas ajaran Allah dan sunnah Nabi. Tugas Akhir yang berjudul “ IMPLEMENTASI SERVER HOTSPOT MENGGUNAKAN MIKROTIK OS SEBAGAI PENGELOLAAN USER DAN MANAJEMEN BANDWIDTH KONEKSI INTERNET DI SMA MUHAMMADIYAH 03 JEMBER” ini dilakukan untuk memenuhi salah satu persyaratan pendidikan di Politeknik Negeri Jember jurusan Teknologi Informasi, Program studi Teknik Komputer. Namun demikian, sangat disadari bahwa laporan tugas akhir ini masih jauh dari kesempurnaan yang tak lepas dari kesalahan dan kekurangan sehingga diharapkan dapat diperbaiki dan disempurnakan oleh mahasiswa tugas akhir selanjutnya.
Dalam kesempatan ini, penulis menyampaikan rasa terima kasih kepada : 1. Bapak Ir. Nanang Dwi Wahyono, MM, selaku Direktur Politeknik Negeri
Jember.
2. Bapak Wahyu Kurnia Dewanto S.Kom, selaku Ketua Jurusan Teknologi Informasi Politeknik Negeri Jember.
3. Bapak Wahyu Kurnia Dewanto S.Kom, selaku Dosen Pembimbing 1 4. Bapak Prawidya Destarianto, S. Kom, selaku Dosen Pembimbing 2
5. Bapak dan Ibu dosen Program Studi Teknik Komputer Politeknik Negeri Jember yang telah memberikan Pengetahuan selama masa perkuliahan.
6. Seluruh Staf dan karyawan Program Studi Teknik Komputer Politeknik Negeri Jember yang telah banyak membantu selama pekuliahan.
7. Pimpinan, guru, dan Karyawan SMA Muhammadiyah 03 Jember yang telah banyak membantu dan memberikan data yang dibutuhkan.
8. Teman – teman Program Studi Teknik Komputer yang tidak bisa disebutkan satu persatu yang telah membantu.
9. Serta pihak – pihak lain yang tidak dapat disebutkan satu persatu disini, yang telah banyak memberikan bantuan baik materiil maupun spiritual, demi selesainya Tugas Akhir ini.
Akhir kata, Semoga Tugas Akhir ini banyak memberikan manfaat kepada diri penulis sendiri khususnya dan pembaca sekalian umumnya.
Jember, 30 Juni 2011 Penulis
vii
SURAT PERNYATAAN
Saya yang bertanda tangan di bawah ini: Nama : Ahmad Reza Zamzamy
NIM : D3 407 027
Menyatakan dengan sebenar-benarnya bahwa segala pernyataan dalam Laporan Tugas Akhir Saya yang berjudul “ IMPLEMENTASI SERVER HOTSPOT MENGGUNAKAN MIKROTIK OS SEBAGAI PENGELOLAAN USER DAN MANAJEMEN BANDWIDTH KONEKSI INTERNET DI SMA MUHAMMADIYAH 03 JEMBER ” merupakan gagasan dan hasil karya Saya sendiri dengan arahan komisi pembimbing, dan belum pernah diajukan dalam bentuk apa pun pada perguruan tinggi manapun. Semua data dan informasi yang digunakan telah dinyatakan secara jelas dan dapat diperiksa kebenarannya.
Sumber informasi yang berasal atau dikutip dari karya yang diterbitkan dari penulis lain telah disebutkan dalam naskah dan dicantumkan dalam Daftar Pustaka di bagian akhir Tugas Akhir ini.
Jember, 30 Juni 2011
Ahmad Reza Zamzamy NIM D3 407 027
ABSTRACT
Final Assignment with the tiltle “Server Implementation Using Hotspot Mikrotik as Managing Users and Internet Connection Bandwidth Management in SMA Muhammadiyah Jember 03” was proposed as one of the requirements for graduation from the State Polytechnic of Jember, computer engineering study programs.
One way is to access the Internet using wireless, but wireless network security systems that are used relatively weak making it easy for anyone to use the facility, although not having access rights. Implementation of Operating System MikroTik is one way of securing a network of people who are not responsible for and does not have the right to use the wireless facility.
Methods to be used on the Final Assignment is using a diagram of the study. Stages of the research contained in the diagram is a case study of the problems occurred, network topology planning and policy server to the client, the operating system implementation using Mikrotik, and test building servers using Mikrotik Mikrotik operating system and evaluate the operating system Windows XP on the client.
Server implementation using Mikrotik operating system for user management and bandwidth to meet the standards of network security. User accounts are used so that only the owner access rights can access the internet by using your username and password while the bandwidth management is used to the speed of internet connections evenly and make the client a stable internet connection.
RINGKASAN
AHMAD REZA ZAMZAMY, Jurusan Teknologi Informasi, 30 Juni 2011. Implementasi Server Hotspot Menggunakan Mikrotik OS sebagai Pengelolaan User dan Manajemen Bandwidth Koneksi Internet di SMA Muhammadiyah 03 Jember. Komisi Pembimbing, Ketua: Wahyu Kurnia Dewanto, S.Kom., Anggota: Prawidya Destarianto, S.Kom.
Salah satu cara mengakses internet adalah dengan menggunakan wireless, namun sistem keamanan jaringan wireless yang digunakan tergolong lemah sehingga mudah bagi siapapun menggunakan fasilitas tersebut walaupun tidak memiliki hak akses. Implementasi Sistem Operasi Mikrotik merupakan salah satu cara pengamanan jaringan dari orang yang tidak bertanggung jawab dan tidak memiliki hak untuk menggunakan fasilitas wireless.
Metode yang digunakan pada Tugas Akhir ini adalah menggunakan diagram penelitian. Tahapan tersebut di awali dengan studi kasus mengenai permasalahan yang terjadi, perencanaan topologi jaringan dan kebijakan server ke client, implementasi menggunakan sistem operasi Mikrotik, serta uji coba
membangun server Mikrotik dengan menggunakan sistem operasi Mikrotik dan melakukan evaluasisistem operasi windows XP pada client.
Implementasi server menggunakan sistem operasi Mikrotik untuk manajemen user dan bandwidth dapat memenuhi keamanan standar jaringan. User account digunakan agar hanya pemilik hak akses yang dapat mengakses internet dengan memanfaatkan username dan password sedangkan manajemen bandwidth digunakan agar kecepatan dari koneksi internet merata dan membuat koneksi internet client menjadi stabil.
DAFTAR ISI
Halaman
HALAMAN JUDUL ... i
HALAMAN MOTTO... iii
HALAMAN PERSEMBAHAN ... iv
PRAKATA ... v
SURAT PERNYATAAN ... vii
ABSTRACT ... viii
RINGKASAN ... ix
DAFTAR ISI ... x
DAFTAR GAMBAR ... xii
DAFTAR TABEL ... xiii
DAFTAR LAMPIRAN ... xiv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 2
1.3 Batasan Masalah ... 2
1.4 Tujuan dan Manfaat ... 2
1.4.1 Tujuan ... 2
1.4.2 Manfaat ... 3
BAB 2. TINJAUAN PUSTAKA ... 4
2.1 Jaringan Komputer ... 4
2.2 Internet ... 6
2.3 Mikrotik ... 6
2.3.1 Sejarah Sistem Operasi Mikrotik Router ... 7
2.3.2 Jenis-Jenis Mikrotik ... 8 2.3.2 Fitur–fitur Mikrotik ... 8 2.4 Autentifikasi ... 11 2.5 Bandwidth ... 12 2.6 Akses point... 13 2.7 HUB... 14
2.8 Kabel Unshield Twisted Pair (UTP)... 15
2.9 Konektor RJ-45 ... 18
BAB 3. METODE PENELITIAN ... 21
3.1 Waktu dan Tempat ... 21
3.2 Alat dan Bahan ... 21
3.1.1 Alat ... 21
3.2.2 Bahan ... 22
3.2 Metode Penelitian ... 22
BAB 4. HASIL DAN PEMBAHASAN ... 24
4.1 Studi Kasus ... 24
4.3 Implementasi ... 26
4.3.1 Komputer Server ... 27
4.4 Uji Coba dan Evaluasi ... 38
BAB 5. KESIMPULAN DAN SARAN ... 41
5.1 Kesimpulan ... 41
5.2 Saran ... 41
DAFTAR PUSTAKA ... 42
LAMPIRAN-LAMPIRAN ... 44
1. Lampiran Instalasi Mikrotik ... 44
DAFTAR GAMBAR
Halaman
2.1 Akses Point TP Link TL-WA501G ... 14
2.2 HUB ... 16
2.3 Kabel UTP ... 17
2.4 Konektor RJ-45 ... 19
2.5 Tang Crimping ... 19
2.6 LAN Tester ... 20
3.1 Diagram Metode Penelitian ... 23
4.1 Topologi Jaringan di Laboratorium ... 25
4.2 Diagram Alur Client ke Internet ... 26
4.3 Tampilan Awal MikroTik ... 27
4.4 Ping dari Server MikroTik ... 29
4.5 Tampilan Awal Userman ... 30
4.6 Menambahkan User Melalui Web Browser ... 30
4.7 Menambahkan User Dengan Winbox ... 31
4.8 Schedule blok facebook dan twitter ... 37
4.9 Schedule yang membolehkan akses facebook dan twitter ... 37
4.10 Autentifikasi username dan password ... 38
4.11 Kecepatan download file sebelum di limit ... 39
4.12 Kecepatan download file sesudah di limit ... 39
4.13 Blok konten porno ... 39
4.14 Blok situs pertemanan pada jam pelajaran ... 40
4.15 Blok sementara akses ke situs pertemanan ... 40
DAFTAR TABEL
Halaman 2.1 Kategori kabel UTP ... 16 4.1 Struktur Organisasi Laboratorium Komputer SMA Muhammadiyah 03
xiv
DAFTAR LAMPIRAN
Halaman 1. Instalasi Sistem Operasi Mikrotik ... 44 2. Profil Penulis ... 49
1
BAB 1. PENDAHULUAN
1.1 Latar Belakang
Perkembangan ilmu pengetahuan dan teknologi yang semakin cepat, akan selalu melahirkan produk–produk teknologi yang semakin maju, canggih dan mahal. Teknologi lahir jelas untuk memberikan kemudahan dan kepraktisan dalam memenuhi kebutuhan hidup. Salah satu teknologi yang sangat berkembang saat ini adalah teknologi wireless. Teknologi wireless sangat berperan penting dalam hal komunikasi data tanpa kabel, tetapi karena mahal sarana dan sedikitnya sumber daya manusia yang menguasai bidang ini sehingga manfaat teknologi wirelessini belum maksimal di masyarakat.
Di era sekarang ini internet sangat dibutuhkan oleh siapapun, termasuk dalam dunia pendidikan, karena dengan internet dapat memudahkan dalam mencari bahan materi yang akan di berikan kepada siswa. Dengan menggunakan internet juga dapat melakukan komunikasi sehingga siswa maupun guru akan terfasilitasi dalam memperoleh informasi tentang materi pelajaran yang berkaitan dengan dunia pendidikan, serta mencegah maupun mengantisipasi ketertinggalan suatu teknologi yang sedang berkembang khususnya untuk di terapkan di sekolah.
SMA Muhammadiyah 03 Jember merupakan salah satu sekolah yang memanfaatkan internet ini baik dengan kabel maupun nirkabel (wireless), namun karena rendahnya pengamanan jaringan dengan teknologi wireless ini maka, dibutuhkan suatu cara untuk mengamankan jaringan ini agar hanya orang tertetu saja yang dapat memanfaatkan internet denganwireless.
Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah sistem operasi Mikrotik Router. Sistem operasi Mikrotik Router adalah sistem operasi yang khusus digunakan untuk membuat sebuah router dengan cara menginstalnya ke komputer. Fasilitas yang disediakan dalam sistem operasiMikrotik Routersangat lengkap untuk membangun sebuah routeryang handal dan stabil.
Begitu pula dengan manajemen user dan bandwidth yang dimiliki oleh sistem operasi Mikrotik Router. Manajemen user yang dimiliki oleh sistem operasi ini memungkinkan untuk mengatur user yang mempunyai hak akses
2
internet, terlebih lagi bandwidth dari penyedia layanan internet adalah bagian terpenting dari sebuah jaringan. Oleh karena itu, besar bandwidthatau manajemen bandwidth sangat di perhitungkan demi terciptannya akses yang cepat dan fleksibel.
Bandwidth limiter dengan menggunakan sistem operasi mikrotik adalah salah satu bentuk manajemen bandwidth yang sangat mudah dan efisien untuk digunakan oleh setiap penyedia layanan jasa internet karena dengan menggunakan bandwidth limiter setiap host atau user akan mendapatkan bandwidth dengan takaran atau ukuran yang sama tanpa mengganggu bandwidth dari user atauhost lain.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah disampaikan, permasalahan yang timbul dalam Proyek Usaha Mandiri (PUM) ini adalah:
1. Bagaimana cara mengatur hak akses user yang diperbolehkan dalam menggunakan akses internet?
2. Bagaimana cara membatasi penggunaan bandwidth setiap useratau host.
1.3 Batasan Masalah
1. Konten-konten yang akan dibahas dalam tugas akhir ini hanya dibatasi pada konfigurasi sistem operasiMikrotik, konfigurasi autentifikasidan manajemen bandwidth.
2. Manajemen bandwidth beberapa tipe file.
3. Uji coba dilakukan hanya menggunakan beberapa komputer sebagai client. 1.4 Tujuan dan Manfaat
1.4.1 Tujuan
Tujuan dari Proyek Usaha Mandiri (PUM) adalah:
1. Mengimplementasikan sebuah server menggunakan sistem operasi Mikrotik. 2. Memanajemen userdan bandwidthinternet.
3
1.4.2 Manfaat
Manfaat dari Proyek Usaha Mandiri (PUM) adalah:
1. Membantu dalam proses pengamanan jaringan wireless, sehingga hanya user tertentu yang dapat menggunakan fasilitas internet.
2. Mengatur kecepatan bandwidth dalam mendownload beberapa jenis file, sehingga userlain tidak terganggu.
4
BAB 2. TINJAUAN PUSTAKA
2.1 Jaringan Komputer
Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling bertukar informasi (Proboyekti, 2008). Sedangkan menurut Irwan (2011), jaringan komputer dapat diartikan sebagai sebuah rangkaian dua atau lebih komputer. Komputer tersebut akan dihubungkan satu sama lain dengan sebuah sistem komunikasi. Dengan jaringan komputer, dimungkinkan bagi setiap komputer yang terjaring di dalamnya dapat tukar-menukar data, program, dan sumber daya komputer lainnya seperti media penyimpanan, printer, dan sebagainya. Jaringan komputer yang menghubungkan komputer-komputer yang berada pada lokasi berbeda dapat juga dimanfaatkan untuk mengirim surat elektronik (e-mail), mengirim file data (upload) dan mengambil file data dari tempat lain (download), dan berbagai kegiatan akses informasi pada lokasi yang terpisah (Irwan, 2011).
Jaringan komputer menjadi penting bagi manusia dan organisasinya karena jaringan komputer mempunyai tujuan yang menguntungkan bagi mereka. Tujuan utama dari sebuah jaringan komputer adalah tukar-menukar resource (sumber daya), dimana sebuah komputer dapat memanfaatkan sumber daya yang dimiliki komputer lain yang berada dalam jaringan yang sama (Nasution, 2010). Sedangkan tujuan jaringan komputer secara spesifik, yaitu:
1. Berbagi sesumber (resource sharing)
Seluruh program, peralatan dan data yang dapat digunakan oleh setiap orang yang ada pada jaringan tanpa dipengaruhi lokasi sumber dan pemakai.
2. Kehandalan tinggi (high reliability)
Tersedianya sumber-sumber alternatif kapanpun diperlukan. 3. Menghemat uang
Membangun jaringan dengan komputer-komputer kecil lebih murah dibandingkan dengan menggunakan mainframe. Data disimpan di sebuah
5
komputer yang bertindak sebagai server dan komputer lain yang menggunakan data tersebut bertindak sebagai client. Bentuk ini disebut client-server.
4. Skalabilitas (scalability)
Meningkatkan kinerja dengan menambahkan komputer server atau client dengan mudah tanpa mengganggu kinerja komputer server atau komputer clientyang sudah ada lebih dulu.
5. Media komunikasi
Memungkinkan kerjasama antar orang-orang yang saling berjauhan melalui jaringan komputer baik untuk bertukar data maupun berkomunikasi.
6. Akses informasi luas
Dapat mengakses dan mendapatkan informasi dari jarak jauh dan dapat digunakan untuk berkomunikasi dari satu orang ke orang yang lain (Proboyekti, 2008).
Perkembangan teknologi komunikasi data dan jaringan komputer dewasa ini sudah tidak terbatas lagi hanya pada komputer. Berbagai perangkat teknologi komunikasi yang hadir saat ini berkembang mengikuti perkembangan teknologi komputer, banyak diantaranya mengintegrasikan perangkat komputer seperti mikroprosesor, memori, display, storageyang digunakan pada teknologi jaringan komputer (Irwan, 2011).
Menurut (Nasution, 2010), suatu jaringan komputer terdiri atas: 1. Minimal dua buah komputer.
2. Kartu jaringan (network interface card/nic) pada setiap komputer.
3. Medium koneksi yang menghubungkan kartu jaringan satu komputer ke komputer lainnya, biasa disebut sebagai medium transmisi data, bisa berupa kabel maupun nirkabel.
4. Perangkat lunak sistem operasi jaringan (network operating system software) yang berfungsi untuk melakukan pengelolaan sistem jaringan. 5. Peralatan interkoneksi seperti hub, bridge, switch, router, gateway, apabila
6
2.2 Internet
Menurut Ridwan (2008), internet berasal dari kata International dan Networking, yaitu merupakan dua komputer atau lebih yang saling berhubungan membentuk jaringan komputer hingga meliputi jutaan komputer di dunia, yang saling berinteraksi dan bertukar informasi, sedangkan dari segi ilmu pengetahuan, internet merupakan sebuah perpustakaan besar yang didalamnya terdapat jutaan bahkan milyaran informasi yang dapat berupa teks, grafik, audio maupun animasi dalam bentuk media elektronik.
Internet adalah global network of computer networksatau sebuah jaringan komputer dalam skala global. Jaringan komputer ini berskala internasional yang dapat membuat masing-masing komputer saling berkomunikasi. Network ini membentuk jaringan inter-koneksi (Inter-connected network) yang terhubung melalui protokol TCP/IP (Akfiyanto, 2011).
Teknologi Informasi dan Telekomunikasi (Information and Communication Technology/ICT) merupakan tulang punggung aplikasi Web 2.0. Perkembangan Teknologi Informasi dan Komunikasi yang fenomenal dan menjadi awal munculnya aplikasi web adalah internet. Internet yang berawal dari riset untuk pertahanan dan keamanan serta pendidikan berkembang menjadi perangkat pendukung bisnis yang sangat berpengaruh.
2.3 Mikrotik
Sistem operasi Mikrotik router adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya (Azis, 2008).
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat
7
lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router (Azis, 2008).
Sistem operasi Mikrotik Router, merupakan sistem operasi Linux yang diperuntukkan sebagai network router yang didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application(WinBox). Selain itu instalasi dapat dilakukan pada standar komputer PC (Personal Computer). PC yang akan dijadikan router Mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standar, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai (Azis, 2008).
2.3.1 Sejarah Sistem Operasi Mikrotik Router
Mikrotik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi Mikrotikadalah me-routing seluruh dunia) mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia (Azis, 2008).
Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan Mikrotik, mereka
8
juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotiksecara maraton (Azis, 2008).
2.3.2 Jenis-Jenis Mikrotik
Berdasarkan bentuk hardware yang di gunakan, Mikrotik dapat digolongkan dalam dua jenis, yaitu:
1. Sistem OperasiMikrotikRouter
Adalah versi Mikrotikdalam bentuk perangkat lunak yang dapat diinstal pada Personal Computermelalui compact disc.
2. Build in Hardware Mikrotik
Merupakan Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router, atau sering disebut router board, yang di dalamnya sudah terinstal sistem operasi Mikrotik Router. Pada router board ini penguna langsung dapat memakainya, tanpa harus melakukan instalasi sistem operasi. Router board dikemas dalam beberapa bentuk dan kelengkapannya sendiri sendiri. Ada yang difungsikan sebagai Indoor Router, Outdoor Router maupun ada yang dilengkapi dengan wireless router(Saputra, 2011).
2.3.2 Fitur–fitur Mikrotik
Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal. Oleh karena itu, Mikrotikmemiliki fitur-fitur, yaitu:
1. Address List
Pengelompokan IP Address berdasarkan nama. 2. Asynchronous
Mendukung serial PPP dial-in/dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding
Mendukung dalam pengkombinasian beberapa antar muka ethernet ke dalam 1 pipa pada koneksi cepat.
9
4. Bridge
Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management
QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP
Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot
Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec
Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN
Mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P
MikrotikProtokol Paket Packer untuk wireless links dan ethernet. 12. MNDP
10
Mikrotik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring/Accounting
Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP. 14. NTP
Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol
PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy
Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing
Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnel
Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP
Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous
V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool
Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
11
23. UPnP
Mendukung antarmuka Universal Plug and Play. 24. VLAN
Mendukung Virtual LAN IEEE 802.1q untuk jaringan Ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP
Mendukung aplikasi voice over IP. 26. VRRP
Mendukung Virtual Router Redudant Protocol. 27. WinBox
Aplikasi mode GUI untuk meremote dan mengkonfigurasi Mikrotik Router OS (Dimas, 2009).
2.4 Autentifikasi
Authentication atau autentikasi adalah proses verifikasi identitas dari seorang anggota yang memberikan suatu data, dan integritas dari data tersebut (Puspita, 2009).
Autentikasi merupakan proses dalam rangka validasi user pada saat memasuki sistem. Nama dan password dari user dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Sifat mengetahui bahwa data yang diterima adalah sama dengan data yang dikirim dan bahwa pengirim yang mengklaim adalah benar-benar pengirim sebenarnya (Puspita, 2009).
Autentikasi adalah berhubungan dengan identifikasi, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus di autentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain (Puspita, 2009).
Autentikasi disebut sebagai langkah untuk menentukan atau mengonfirmasi bahwa seseorang (sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya
12
adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses (Puspita, 2009).
Selain itu autentikasi juga merupakan salah satu dari banyak metode yang digunakan untuk menyediakan bukti bahwa dokumen tertentu yang diterima secara elektronik benar-benar datang dari orang yang bersangkutan dan tak berubah caranya adalah dengan mengirimkan suatu kode tertentu melaui e-mail dan kemudian pemilik email mengulang email tersebut atau mengetikan kode yang telah dikirimkan.
Autentikasi server berfungsi untuk mengenali user yang berintegrasi ke jaringan dan memuat semua informasi dari user tersebut, dalam praktek biasanya autentikasi server mempunyai backup yang berfungsi untuk menjaga jika server itu ada masalah sehingga jaringan dan pelayanan tidak terganggu.
Dalam aplikasi web dibutuhkan mekanisme yang dapat melindungi data dari pengguna yang tidak berhak mengaksesnya, misalnya sebuah situs web yang berisikan foto-foto keluarga dan hanya dapat diakses sesama anggota keluarga. Mekanisme ini dapat diimplementasikan dalam bentuk sebuah proses login yang biasanya terdiri dari tiga buah tahapan, yaitu: identifikasi, otentikasi dan otorisasi.
Proses otentifikasi pada prinsipnya berfungsi sebagai kesempatan pengguna dan pemberi layanan dalam proses pengaksesan resource. Pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resource-nya. Sedang pihak pemberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resourceini (Puspita, 2009).
2.5 Bandwidth
Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah network. Lebar pita atau kapasitas saluran informasi. Kemampuan maksimum dari suatu alat untuk menyalurkan informasi dalam satuan waktu detik.
Dikenal juga dengan perbedaan atau interval, antara batas teratas dan terbawah dari suatu frekuensi gelombang transmisi dalam suatu kanal komunikasi. Satuan yang digunakan Hertz untuk sirkuit analog dan detik dalam satuan digital. Jalur lebar analog diukur dalam unit Hertz (Hz) atau kisaran detik. Jalur lebar
13
digital pula merujuk kepada jumlah atau volume data yang dilewatkan melalui satu saluran komunikasi yang diukur dalam unit bit per second (bps) tanpa melibatkan gangguan.
Istilah lebar jalur (bandwidth) sepatutnya tidak dikelirukan dengan istilah jalur (band), seperti pada telepon tanpa kabel, contohnya beroperasi pada jalur 800 MMHz. Lebar jalur ialah ruang yang digunakan pada jalur tersebut. Dalam komunikasi, ukuran atau lebar jalur salurannya memberi kesan kepada transmisi. Sejumlah data yang mengalir melalui satu saluran sempit mengambil masa yang lebih lama berbanding sejumlah data yang sama apabila mengalir menerusi satu saluran yang lebih lebar.
Pengertian lain dari bandwidth disebut juga data transfer (Site Traffic), yaitu data yang keluar masuk/upload download ke account. Misalnya ketika menerima atau mengirim email, asumsikan besarnya email yang diterima/dikirim adalah 4 KB, berarti secara teori, untuk bandwidth 1.000 MB (1.000.000 KB) bisa digunakan untuk mengirim 250.000 email atau berbagai variasi antara kirim atau terima, misalnya 100.000 kirim, 150.000 terima. Ini hanya contoh untuk penjelasan bandwidth, pada kenyataannya, data yang keluar masuk ke account bisa datang dari pengunjung (yang mendownload halaman website ke PC-nya), atau anda uploadgambar atau file ke accountdan sebagainya. Bandwidthatau Site Trafficdihitung per bulan & bisa dilihat di cPanel.
2.6 Akses point
Akses Point (AP) adalah perangkat komunikasi nirkabel yang memungkinkan antar perangkat untuk terhubung ke jaringan nirkabel dengan menggunakan Wi-Fi, Bluetooth atau standar terkait. WAP biasanya yang terhubung ke jaringan kabel, dan dapat relay data antara perangkat nirkabel (seperti komputer atau printer) dan kabel pada perangkat jaringan (Arief, 2011).
Akses Point berfungsi sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel, di inilah koneksi data/internet dipancarkan atau dikirim access point melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin besar kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas jangkauannya (Arief, 2011).
14
Gambar 2.1 Akses Point TP Link TL-WA501G
2.7 HUB
Hub adalah istilah umum yang digunakan untuk menerangkan sebuah central connection point untuk komputer pada network. Fungsi dasar yang dilakukan oleh hub adalah menerima sinyal dari satu komputer danmentransmisikannya ke komputer yang lain (Erlina, 2009).
Sebuah hub bisa aktif atau pasif. Aktif hubbertindak sebagai repeater; ia meregenerasi dan mengirimkan sinyal yang diperkuat. Pasif hub hanya bertindak sebagai kotak sambungan; membagi/memisahkan sinyal yang masuk untuk ditransmisikan ke seluruh network(Erlina, 2009).
Hub adalah central utnuk topologi star dan mengijinkan komputer untuk ditambahkan atau dipindahkan pada network dengan relatif mudah. Kapabilitas yang disediakan hub sentral untuk topologi star dan mengijinkan computer untuk terkoneksi (Erlina, 2009).
Antar hub juga dapat saling berhubungan, ini disebut sebagai chaining melaluiport uplink. Dengan adanya ini maka dapat meningkatkan kinerja jaringan yaitu dapat mengisolasi suatu komputer dari komputer lain. Hub akan mengirim paket ke semua komputer yang dihubungkan ke hub tersebut tetapi switch hanya akan melewatkan paket ke alamat yang dituju karena switch mempunyai kemampuan mendeteksi alamat komputer yang akan dituju. Jelas disini switch lebih aman dan lebih cepat (Erlina, 2009).
15
Switch pada saat yang sama dapat menangani lebih dari satu koneksi. Tentu saja dengan kemampuan lebih seperti ini harga switchlebih mahal dari pada harga hub. Dengan adanya hubmaupun switchsebagai penghubung maka banyak komputer dapat saling berhubungan. Bila tanpa hub atau switch untuk menghubungkan dua atau lebih komputer kita gunakan konektor BNC, kecepatannya rendah. Tetapi dengan hubungan menggunakan RG45 dan Ethernet Card yang mendukung serta kemampuan hub ataupun switch yang mendukung maka dapat mendapatkan kecepatan (Erlina, 2009).
Hub adalah komponen dalam jaringan yang menghubungkan Repeater (bekerja pada Physical Layer). Digunakan untuk mengatasi keterbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan. Namun dalam membangun jaringan fisik yang besar, perlu diperhatikan bahwa aturan panjang kabel maksimum tidak dapat dilampaui dengan menggunakan repeaterini (Erlina, 2009).
Gambar 2.2 HUB
2.8 Kabel Unshield Twisted Pair (UTP)
Merupakan sebuah jenis kabel jaringan yang menggunakan bahan dasar tembaga, yang tidak dilengkapi dengan shield internal. UTP merupakan jenis kabel yang paling umum yang sering digunakan di dalam jaringan lokal (LAN), karena harganya relatif murah, fleksibel dan kinerja yang ditunjukkan relatif bagus. Dalam kabel UTP, terdapat insulasi satu lapis yang melindungi kabel dari ketegangan fisik atau kerusakan tapi insulasi tersebut tidak melindungi kabel dari interferensi elektromagnetik (Fakhrul, 2010).
16
Kabel UTP memiliki impendansi kira-kira 100 Ohm dan tersedia dalam beberapa kategori yang ditentukan dari kemampuan transmisi data yang dimilikinya seperti tertulis dalam tabel berikut (Fakhrul, 2010):
Tabel 2.1 Kategori kabel UTP
Kategori Kegunaan
Kategori 1(Cat1) Kualitas suara analog
Kategori 2(Cat2) Transmisi suara digital hingga 4 per detik megabit Kategori 3(Cat3) Transmisi data digital hignng 10 per detik megabit Kategori 4(Cat4) Transmisi data digital hingga 16 per detik megabit Kategori 5(Cat5) Transmisi data digital hingga 100 megabitper detik Enhanced Kategori5 (Cat5e) Transmisi data digital hingga 250 megabitper detik
Diantara semua kabel di atas, kabel Enhanced Kategori 5 (Cat5e) dan Kategori 5 (Cat5) merupakan kabel UTP yang paling populer yang banyak digunakan dalam jaringan berbasis teknologi Ethernet. Menggunakan kabel UTP Kategori 5 (Cat5) karena mempunyai kualitas transmisi yang jauh lebih baik dibandingkan dengan kabel UTP Kategori lainnya. Berikut adalah gambar kabel UTP Kategori5.
17
Dalam pembuatan server hotspot ini kabel UTP Kategori 5 digunakan untuk menghubungkan antara access point dengan hub, kemudian antara hub dengan server Mikrotik.
Jenis pengkabelan pada jaringan komputer, pada jaringan komputer terdapat 3 jenis pengkabelan, yaitu:
1. Kabel Straight
Kabel straightadalah istilah untuk kabel yang menggunakan standar yang sama pada kedua ujung kabelnya, bisa EIA/TIA 568A atau EIA/TIA 568B pada kedua ujung kabel. Sederhananya, urutan warna pada kedua ujung kabel sama. Pada kabel straight, pin 1 di salah satu ujung kabel terhubung ke pin 1 pada ujung lainnya, pin 2 terhubung ke pin 2 di ujung lainnya, dan seterusnya. Penggunaan kabel straight:
a. Menghubungkan komputer ke portbiasa di Switch.
b. Menghubungkan komputer ke portLAN modem kabel/DSL. c. Menghubungkan port WAN router keport LAN modem kabel/DSL. d. Menghubungkan portLAN routerke port uplinkdi Switch.
e. Menghubungkan 2 HUB/Switch dengan salah satu HUB/Switch menggunakan port uplink dan yang lainnya menggunakan port biasa (Pirawa, 2010).
Pada pembuatan server Mikrotik ini menggunakan konfigurasi kabel ini dikarenakan menghubungkan antara AP dengan Hub, kemudian Hub dengan server Mikrotik(Pirawa, 2010).
2. KabelCross Over
Kabel jenis ini biasa digunakan untuk menghubungkan dua perangkat jaringan dengan hirarki setingkat, sebagai contoh koneksi antara PC to PC, atau PC ke AP Radio, Router to router.
Penggunaan kabel crossover:
18
b. Menghubungkan 2 buah hub/switch menggunakan port biasa diantara kedua hub/switch.
c. Menghubungkan komputer ke port uplink switch
d. Menghubungkan port lan router ke port biasa di hub/switch (Pirawa, 2010).
3. Kabel Rollover
Kabel jenis ini biasanya digunakan untuk mengakses router dengan PC/laptop. Konfigurasi kabel jenis ini cukup simpel karena kita tinggal membalik urutan kabel yang kita pasang di satu sisi. Misal kita menggunakan standar 568B (standar untuk kabel straight through), maka kita tinggal membalik urutan menjadi coklat untuk urutan pertama di ujung kabel yang lain (Pirawa, 2010).
2.9 Konektor RJ-45
Merupakan peralatan yang digunakan untuk menghubungkan suatu media transmisi tertentu dengan Network Interface Card(NIC). Pada ujung-ujung kabel UTP Kategori 5 (Cat5)ini dipasangkan konektor yang dikenal sebagai konektor RJ-45 (RJdari kata “Registered Jack).Konektor RJ-45 ini mirip dengan konektor pada kabel telepon (RJ-11). Bila pada kabel telepon menggunakan tiga pasang kawat, maka kabel networkini menggunakan empat pasang. Untuk memudahkan memilah kabel di masa datang, konektor RJ-45 dipasangkan pada kabel CAT 5 dengan aturan tersendiri.
19
1. Tang Crimping
Crimping tooladalah alat untuk memasang kabel UTP ke konektor RJ45 / RJ-11 tergantung kebutuhan. Bentuknya macam-macam ada yang besar dengan fungsi yang banyak, seperti memotong kabel, mengupas dan lain sebagainya. Ada juga yang hanya diperuntukan untuk crimpingRJ-45 atau RJ-11 saja.
Gambar 2.5 Tang Crimping
2. LAN Tester
LAN tester berfungsi untuk meyakinkan bahwa pemasangan kabel ke konektor sudah benar lebih baik jika menggunakan kabel tester untuk mengetahui kabelnya sudah terpasang dengan benar atau belum.
Ada dua jenis kabel tester yang mana yang satu menggunakan satu LED saja untuk satu pair, sementara tester yang satunya lagi menggunakan satu LED untuk satu kabel. Untuk memudahkan dipilih tipe satu LED perkabel karena tidak akan dibuat pusing saat pengecekan. Kemudian tester yang lebih kecil adalah tester yang dipakai apabila kabel yang di tes ukurannya panjang dan kedua ukurannya tidak mudah patah, misal kabel ada di ruangan yang berbeda.
Cara penggunaannya adalah dengan memasang ujung kabel yang satu ke TX di kabel tester yang besar kemudian set auto. Ujung yang lain dipasang remote kabel tester. Kemudian cukup melihat remote kabel tester. Apabila menyala berarti kabel terkoneksi dengan baik, bila mati berarti kabel putus.
20
21
BAB 3. METODE PENELITIAN
3.1 Waktu dan Tempat
Pembangunan implementasi server hotspot menggunakan sistem operasi mikrotiksebagai pengelolaan user dan manajemen bandwidth koneksi internet ini dilaksanakan selama 6 bulan, mulai bulan Januari 2010 sampai Juni 2010 di Laboratorium komputer SMA Muhammadiyah 03 Jember.
3.2 Alat dan Bahan
Alat dan bahan yang digunakan dalam pembuatan Proyek Usaha Mandiri (PUM) ini adalah sebagai berikut:
3.1.1 Alat
Alat-alat yang dibutuhkan dalam pembuatan program ini ada dua jenis, yaitu perangkat keras dan perangkat lunak seperti yang diuraikan dibawah ini. 1. Perangkat keras
Perangkat keras yang digunakan dalam pembuatan sistem ini adalah 1 unit komputer dan 1 unit laptop untuk remote server dengan spesifikasi sebagai berikut:
a. Komputer server
1) CPU Intel P4 1.3 GHz 2) Main BoardAshrock 3) DDR1 256 MB 4) Hdd 60 GB 5) DVDRW LG 6) LAN Card 2 buah
22
b. Laptop (Remote)
1) CPU Intel Dual Core 2.0 GHz 2) Main BoardIntel
3) DDR2 1 GB 4) Hdd 160 GB
c. Client
1) CPU Intel Dual Core 2.0 GHz 2) DDR2 1 GB
3) HDD 160 GB 4) DVD RW 5) WiLan Card
2. Perangkat Lunak
Perangkat lunak yang digunakan dalam pembuatan sistem ini adalah: a. Sistem operasi Mikrotik
b. WinBox
3.2.2 Bahan
Bahan-bahan yang digunakan dalam pembuatan Proyek Usaha Mandiri (PUM) ini diantaranya adalah:
1. CD installer sistem operasi Mikrotik 2. Kabel LAN
3. Modem ADSL 4. Access Point
3.2 Metode Penelitian
Metode yang akan digunakan pada Proyek Usaha Mandiri (PUM) ini adalah menggunakan diagram penelitian, dapat digambarkan pada blok diagram berikut:
23
Gambar 3.1 Diagram Metode Penelitian
Penjelasan masing-masing tahapan kegiatan pada blok diagram, adalah sebagai berikut:
1. Studi Kasus
Studi kasus yaitu pengidentifikasian permasalahan yang terjadi yang dapat diselesaikan.
2. Perencanaan
Perencanaan disini yaitu menentukan topologi jaringan, menentukan kebijakan dari serverke client.
3. Implementasi
Implementasi dalam pembuatan server Mikrotik dengan menggunakan sistem operasi Mikrotik.
4. Uji Coba dan Evaluasi
Merupakan hasil dari implementsi membangun server
Mikrotik
dengan menggunakansistem operasi
Mikrotik
dan sistem operasi windows XP pada client.Studi kasus
Uji Coba dan Evaluasi Implementasi
24
BAB 4. HASIL DAN PEMBAHASAN
4.1 Studi Kasus
Laboratorium Komputer sebagai salah satu unit laboratorium di SMA Muhammadiyah 03 Jember. Laboratorium ini digunakan sebagai laboratorium praktikum khusus untuk praktikum Komputer kelas X, XI, XII untuk semua jurusan. Laboratorium ini memiliki komputer kurang lebih 26 unit dan terpasang jaringan.
Berdasarkan struktur organisasi laboratorium Komputer yang ada di SMA Muhammadiyah 03 Jember, penanggung jawab laboratorium langsung dibawah tanggung jawab Waka Sarana, sedangkan Waka Sarana dibawah Kepala sekolah.
Tabel 4.1 Struktur Organisasi Laboratorium Komputer SMA Muhammadiyah 03 Jember
Dalam rangka menjalankan kegiatan belajar mengajar di laboratorium komputer perlu adanya perawatan yang ditujukan untuk menangani laboratorium, baik untuk pemeliharaan komputer maupun jaringan yang ada. Penanggung jawab laboratorium sekaligus teknisi memiliki peranan yang sangat penting dalam perawatan dan maintenance komputer yang ada di laboratorium komputer serta administrasi lainnya. Berdasarkan gambaran sistem jaringan yang ada pada laboratorium komputer SMA Muhammadiyah 03 Jember untuk melakukan akses internet dan kemanannya masih kurang dikarenakan jaringan internet di dalam laboratorium tersebut menggunakan WiFi. Untuk mengatasi permasalahan
Kepala Sekolah
Waka Sarana
25
tersebut kami mendesain sebuah server menggunakan sistem operasi Mikrotik, dimana pada sistem operasi Mikrotik terdapat sistem authentifikasi untuk memanajemen user dan bandwitdhyang digunakan.
4.2 Perencanaan
Adapun tahapan dalam membangun server sistem operasi Mikrotikadalah sebagai berikut:
1. Mengidentifikasikan keadaan laboratorium di SMA Muhammadiyah 03 Jember. Mempelajari dan mengamati bentuk jaringan yang dimiliki khususnya topologi yang digunakan.
2. Merencanakan bentuk jaringan
a. Merencanakan dan menentukan bentuk jaringan dan topologi yang akan digunakan.
Gambar 4.1 Topologi Jaringan di Laboratorium
26
Client
Daftar
Input username & password T Daftar ke Admin Y Server Mikrotik Internet Y T
Gambar 4.2 Diagram Alur Client ke Internet
3. Menentukan kebijakan hak akses
a. Menentukan apa saja yang perlu dilayani, artinya apa saja yang akan dikenai kebijakan yang dibuat.
b. Menentukan individu atau kelompok-kelompok yang akan dikenakan kebijakan tersebut.
c. Menentukan layanan-layanan yang dibutuhkan oleh tiap-tiap individu atau kelompok yang menggunakan jaringan.
4.3 Implementasi
Langkah-langkah instalasi server menggunakan sistem operasi Mikrotik adalah sebagai berikut:
27
4.3.1 Komputer Server
1. Setelah melakukan intalasi sistem operasi Mikrotik. Kemudian masukkan username deffault bawaan Mikrotik username: admin, password: (kosong)
Gambar 4.3 Tampilan Awal Sistem Operasi MikroTik
2. Konfigurasi LAN Card Mikrotik
Setelah itu, lakukan konfigurasi LAN card pada server Mikrotik. Ketikkan perintah berikut:
ip dhcp-client interface=internet
ip address add interface=local address= 192.168.10.1
Pada perintah diatas terdapat perintah ”ip address dhcp-client” tujuannya adalah memberikan alamat IP server secara dynamic karena IP address yang berubah-ubah, sehingga kita tidak perlu repot mengubah IP server, kemudian perintah ”interface” bertujuan untuk memberikan nama pada ethernet (Lan card), perintah ”address” digunakan untuk memberikan alamat IP.
3. Konfigurasi Server
Pertama adalah membuat radius server
radius service=hotspot address=127.0.0.1 secret=ok
Selanjutnya membuat profil hotspot dimana server radius sebagai tujuannya, caranya adalah dengan sebagai berikut:
28
Ip hotspot address add name=hsprof1 use-radius=yes radius-accounting=yes nas-port-type=wireless-802.11
Kemudian mengetik perintah untuk konfigurasi hotspot, yaitu: Ip hotspot setup
Kemudian mengisi konfigurasi dengan cara sebagai berikut: Hotspot interface=local
Local address of network = 192.168.10.1/24 Masquerade = yes
Address pool of network = 192.168.10.10 – 192.168.10.20 Selanjutnya adalah menekan enter sampai selesai.
Perintah IP hotspot setup adalah perintah yang membuat kita masuk kedalam konfigurasi dari hotpsot. Perintah hotspot interface digunakan untuk menentukan dimana kita akan mengaktifkan hotspot. Perintah local address of networkadalah untuk menentukan IP addressyang akan digunakan oleh hotspot interface. Terakhir adalah perintah address pool of network digunakan untuk menentukan range IP yang akan digunakan, perintah ini juga untuk menentukan berapa banyak clientyang digunakan. Selanjutnya lakukan konfigurasi berikut.
/tool user-manager customer add login=admin password=(kosong) permission=owner
Maksud dari perintah di atas adalah membuat user admin dengan passwordnya (kosong) yang nantinya user ini akan digunakan untuk masuk ke usermanager.
/tool user-manager router add subscriber=admin ip-address=127.0.0.1 shared-secret=ok
29
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah kita buat tadi. Pada perintah tersebuat ada shared-secret=ok, ok adalah password dari server radius. Kemudian kita lakukan tes untuk memastikan server telah terhubung dengan internet , tes dilakukan dengan melakukan perintah ping ke sebuah situs.
Gambar 4.4 Ping dari Server Mikrotik
4. Manajemen User
Dalam tahapan ini akan ditentukan siapa saja yang boleh mengakses internet dengan memanfaatkan usernamedan password, untuk secara mendetail lagi bisa ditambahkan pengaman dengan MAC Address sehingga satu username hanya dapat digunakan pada sebuah laptop atau komputer yang sama dengan yang digunakan untuk mendaftarkan usernametersebut.
a. Pembuatan user account dengan web browser
Langkah pertama adalah mengetik 192.168.10.1/userman pada kolom searching
30
Gambar 4.5 Tampilan Awal Userman
Pada perintah sebelumnya 192.168.10.1 adalah ip address dari interface lokal, ketikkan username danpasswordyang telah dibuat tadi.
Untuk menambahkan user account pilih user > add, kemudian isi username= reza, dan password= 123
Gambar 4.6 Menambahkan User Melalui Web Browser
b. Pembuatan user accountmenggunakan winbox.
Winbox adalah software bawaan mikrotik yang digunakan untuk konfigurasi servermikrotik secara grafis bukan console,untuk mendownload winbox ini arahkan browser ke alamat ip lokal server (192.168.10.1) anda.
31
Untuk menambahkan user account pilih tombol ip > hotspot kemudian pada tab user klik tombol +, isi kolom server dengan hotspot1, name = zamy password = ok, MAC address = (isi dengan MAC address client)
Gambar 4.7 Menambahkan User dengan Winbox
Dengan menambahkan MAC addresstersebut artinya user zamyhanya bisa digunakan dikomputer dengan MAC address = 00:00:a3:00:001b.
5. Manajemen Bandwidth
Bandwidth merupakan hal yang sangat penting bagi koneksi internet , besarnya bandwidth sangat mempengaruhi kecepatan dari koneksi internet, bandwidth yang besar tanpa pembagian yang merata dapat membuat koneksi internet client menjadi lambat, hal ini di karenakan proses download dari client membutuhkan banyak bandwidth, sehingga bagi client akan sangat terganggu karena koneksi internet nya tidak stabil.
Dalam mikrotik secara umum dikenal dua macam cara limit bandwidth yaitu:
1) Simple Queue
Simple queueadalah cara paling sederhana untuk melakukan limit data rateuntuk IP addressatau subnet. Adapun fitur yang dimiliki antara lain:
a) Mengizinkan pembuatan aturan queue dengan pemilihan interval waktu.
32
b) Penggunaan prioritas.
c) Menggunakan multiple paket dengan menggunakan perintah /ip firewall mangle.
d) Limit trafficdari dua arah (satu limit untuk upload+download)
2) Queue tree
Queue tree merupakan limit bandwidth yang cukup kompleks karena penlimitan dapat dikelompokkan berdasarkan protokol, ports, atau kelompok IP address.
Sebelum melakukan pelimitan, aliran paket data harus ditandai menggunakan suatu tanda mangle (istilah pada mikrotik), tujuannya adalah agar paket tersebut dapat dikenali oleh queue tree. Hal ini bertujuan untuk membedakan paket yang downlink only atau uplink only sehingga limit pada bandwidthdapat bekerja optimal.
Langkah pertama dalam pelimitan bandwidth ini adalah membatasi akses ke beberapa situs streamingmisal youtube.com, mivo.tv atau situs sejenis.
Dikarenakan You tube memiliki lebih dari satu IP address, maka dibuat mangle guna menandai dan mendeteksi IP address nya, kemudian IP address tersebut akan disimpan dalam address list.Ketikkan perintah berikut:
ip firewall mangle add chain=prerouting action=add-dst-to-address-list address-list=server-youtube address-list-timeout=1h content=youtube
ip firewall mangle add chain=prerouting action=add-dst-to-address-list address-list=server-youtube address-list-timeout=1h content=mivo
Kemudian paktet tersebut akan ditandai dengan cara:
ip firewall mangle add chain=forward action=mark-packet new-packet-mark=server-youtube-PM passthrough=yes protocol=tcp src-address-list=server-youtube
33
ip firewall mangle add chain=forward action=mark-packet new-packet-mark=server-mivo-PM passthrough=yes protocol=tcp src-address-list=server-mivo
Setelah paket tersebut ditandai kemudian paket tersebut akan dilimit bandwidthnya:
queue simple add name="akses youtube" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=server-youtube-PM direction=both priority=8 queue=default-small/default-small limit-at=64k/64k max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
queue simple add name="akses mivo" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=server-mivo-PM direction=both priority=8 queue=default-small/default-small limit-at=64k/64k max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
Kemudian kita akan melimit bandwidth lagi berdasarkan file yang didownload, hal ini di lakukan agar client yang mengakses web, atau download documenttidak terganggu.
Pertama-tama masukkan tipe fileyang akan di batasi ketika downloadatau upload:
/ip firewall layer7-protocol add name=”EXE” regexp="\\.(exe)" /ip firewall layer7-protocol add name=”RAR” regexp="\\.(rar)" /ip firewall layer7-protocol add name=”ZIP” regexp="\\.(zip)" /ip firewall layer7-protocol add name="7z" regexp="\\.(7z)" /ip firewall layer7-protocol add name="ISO" regexp=\\.(iso) /ip firewall layer7-protocol add name="NRG" regexp=\\.(nrg) /ip firewall layer7-protocol add name="MP4" regexp=\\.(mp4) /ip firewall layer7-protocol add name="MP3" regexp="\\.(mp3)"
34
Kemudian dibuat penanda paket dengan mangle
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=7Z passthrough=no layer7-protocol=7Z comment="7Z MARK PAKET" disabled=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=MP3 passthrough=no layer7-protocol=MP3 comment="MP3 MARK PAKET" disabled=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=MP4 passthrough=no layer7-protocol=MP4 comment="MP4 MARK PAKET" disabled=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=ISO passthrough=no layer7-protocol=ISO comment="ISO MARK PAKET" disabled=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=RAR passthrough=no layer7-protocol=RAR comment="RAR MARK PAKET" disabled=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=NRG passthrough=no layer7-protocol=NRG comment="NRG MARK PAKET" disabled=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=ZIP passthrough=no layer7-protocol=ZIP comment="ZIP MARK PAKET" disabled=no
Kemudian limit bandwidthmenggunakan queue tree
/queue tree add name="LIMIT FILE" parent=global-out limit-at=0 priority=3 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s
35
/queue tree add name="7z" parent="LIMIT FILE" packet-mark=7z limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="exe" parent="LIMIT FILE" packet-mark=exe limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="iso" parent="LIMIT FILE" packet-mark=iso limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="mp3" parent="LIMIT FILE" packet-mark=mp3 limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="mp4" parent="LIMIT FILE" packet-mark=mp4 limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="rar" parent="LIMIT FILE" packet-mark=rar limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add name="zip" parent="LIMIT FILE" packet-mark=zip limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
Setelah konfigurasi dengan limit bandwidth selesai selanjutnya dibuat filteragar clienttidak dapat mengkases situs porno.
ip firewall filter add chain=forward action=drop protocol=tcp src-address=0.0.0.0/0 content=porno,bugil,bispak,sexy,sex comment="blokir porno"
36
Dengan begitu semua yang mengandung kata-kata yang terdapat pada “content”akan di blok.
Selanjutnya dibuat scheduler atau jadwal agar siswa tidak dapat mengakses facebook dan twitter pada saat jam pelajaran berlangsung, schedule diseting untuk memblokir akses facebookdan twitterpada jam 06.30 WIB – 14.00 WIB dan berulang setiap harinya.
Langkah pertama adalah membuat script untuk memblokir facebook dan twitterterlebih dahulu.
/ip proxy access add src-address=192.168.10.0/24 dst-host=*.facebook.com action=deny comment=facebook.
/ip proxy access add src-address=192.168.10.0/24 dst-host=*.twitter.com action=deny comment=facebook.
Kemudian kita buat scriptuntuk membolehkan client untuk akses kesitus facebookdan twitter.
/sys script add name=fb-allow policy=read,write,policy,sniff source={/ip proxy set[/ip proxy find comment=facebook] disabled=no}
/sys script add name=fb-allow policy=read,write,policy,sniff source={/ip proxy set[/ip proxy find comment=facebook] disabled=yes}
Selanjutnya kita buat schedule atau jadwal melalui winbox untuk menjalankan kedua script diatas. Pilih menu System > scheduler> pilih tombol add (+)
37
Gambar 4.8 Schedule Blok Facebook dan Twitter
38
4.4 Uji Coba dan Evaluasi
Dari hasil perencanaan dan implementasi server menggunakan sistem operasi Mikrotik telah berjalan sesuai dengan kebijakan yang telah dibuat, yaitu untuk manajemen userdan bandwidth.
Secara keseluruhan sistem keamanan jaringan lokal itu sendiri telah memenuhi keamanan standar yang mengacu pada kebijakan yang telah ditentukan dalam jaringan lokal.
Pembuatan user accountagar tidak semua orang dapat mengakses internet dengan memanfaatkan username dan password sehingga tiap user yang ingin mengkases internetharus terdaftar di server.
Gambar 4.10 Autentifikasi Username dan Password
Pengambilan data atau dikenal dengan istilah download. Data tersebut berupa file yang telah dilimit kecepatan download-nya ditentukan oleh server.
39
Gambar 4.11 Kecepatan Download File Sebelum di Limit
Gambar 4.12 Kecepatan Download File Sesudah di Limit
Penutupan akses yang berisi konten-konten porno, agar siswa tidak menyalahgunakan akses internetuntuk hal-hal yang negatif.
40
Penutupan sementara ke beberapa situs jejaring sosial selama masa belajar sehingga para siswa lebih berkonsentrasi kepada pelajaran.
Gambar 4.14 Blok Situs Situs Jejaring Sosial pada Jam Pelajaran
Gambar 4.15 Blok Sementara Akses ke Situs Pertemanan
Proses implementasi siswa-siswi untuk mengakses internet menggunakan autentifikasi.
41
BAB 5. KESIMPULAN DAN SARAN
5.1 Kesimpulan
Kesimpulan dari tugas akhir ini adalah sebagai berikut:
1. Pembuatan tugas akhir ini dapat diimplementasikan di SMA Muhammadiyah 03 jember.
2. Manajemen bandwidth dan user menggunakan sistem operasi Mikrotik yang diimplementasikan di SMA Muhammadiyah 03 jember dapat membantu proses pembelajaran terutama pada keamanan jaringan dan akses internet.
5.2 Saran
Adapun saran-saran yang dapat membantu kesempurnaan saling tukar data dengan menggunakan server FTP yang telah dibuat, antara lain:
1. Pada server Mikrotik dalam menutup konten porno masih menggunakan alamat URLsehingga kedepannya diharapkan mampu lebih baik.
2. Implementasi Server menggunakan sistem operasi Mikrotik ini diperlukan adanya uji coba serangan dari clientuntuk mengetahui seberapa jauh tingkat sehingga diharapkan juga akan meningkatkan sistem keamanan jaringan yang lebih baik.
42
DAFTAR PUSTAKA
Akfiyanto. 2011. Pengertian Internet. [Serial Online]. http://id.shvoong.com/internet-and-technologies/universities-research-institutions/2138567-pengertian-internet/#ixzz1PtlI9O2D [Diakses pada 12 April 2011].
Arief. 2011. Akses Point. [Serial Online]. http://bunyamingunadarma.wordpress.com/2011/04/05/akses-point-access-point/ [Diakses pada 12 April 2011].
Azis, Catur. 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik Routers. Yogyakarta: Andi.
Dimas. 2009. Pengertian Mikrotik. [Serial Online]. http://dimas-ehm.blogspot.com/2009/07/pengertian-mikrotik [Diakses pada 15 Agustus 2010].
Erlina. 2009. Perbedaan Hub Switch, Router, dan Bridge. [Serial Online]. http://erlina.blogdetik.com/2009/07/24/perbedaan-hubswitch-router-dan-bridge/ [Diakses pada 15 Agustus 2010].
Fakhrul. 2010. Unshielded Twisted Pair. [Serial Online]. http://fakhrul92.wordpress.com/2010/01/22/utp-unshielded-twisted-pair/ [Diakses pada 15 Agustus 2010].
Irwan. 2011. Jaringan Komputer. [Serial Online].
http://irwanpanarobost.blogspot.com/2011/04/apa-itu-jaringan-komputer.html [Diakses pada 12 April 2011].
Lucky. 2010. Topologi Jaringan Star. [Serial Online]. http://luckymarmer.blogspot.com/2010/11/topologi-jaringan-star.html [Diakses pada 15 Agustus 2010]
Nasution, Salhazan. 2010. Jaringan Komputer. Riau: Jurusan Ilmu Komunikasi Fakultas Ilmu Sosial dan Ilmu Politik Universitas Riau.
Pirawa. 2010. Kabel Twisted Pair. [Serial Online]. http://laksamana embun.blogspot.com/2010/02/kabel-twisted-pair.html [Diakses pada 15 Agustus 2010].
43
Proboyekti, Umi. 2008. Jaringan Komputer. [Serial Online]. http://lecturer.ukdw.ac.id/othie/Jaringan_Komputer.pdf [Diakses pada 15 Agustus 2010].
Puspita, Eka. 2009. Sistem Informasi Berbasis Web Autentifikasi User pada Aplikasi Berbasis Web. Palembang: Jurusan Sistem Informasi Fakultas Ilmu Komputer Universitas Sriwijaya
Ridwan. 2008. Pengertian Internet. [Serial Online]. http://ridwanaz.com/teknologi/internet/apakah-pengertian-internet/ [Diakses pada 15 Agustus 2010].
Saputra, Andi. 2011. Jenis-Jenis Mikrotik. [Serial Online]. http://unnes.info/information-technologies/jenis-jenis-mikrotik
44
LAMPIRAN-LAMPIRAN
1. Lampiran Instalasi Mikrotik
Langkah – langkah instalasi server dengan menggunakan sistem operasi Mikrotik adalah sebagai berikut:
a. Setting agar booting aktif melalui CD ROM pada BIOS komputer. Masukkan CD Installer dalam CD ROM, lalu restart komputer.
b. Masukkan CD instalasi Mikrotik setelah Loading maka akan muncul jendela awal instalasi seperti pada gambar di bawah. Pilih semua paket instalasi menggunakan tombol panah dan tandai menggunakan tombol spasi [Space Bar], untuk mulai menginstall tekan huruf ‘i’
Gambar 1
c. Tekan ‘y’ jika Anda ingin mempertahankan konfigurasi lama, jika ingin melakukan fresh install tekan ‘n’
