Nama Mahasiswa : MIKA SURYA SITOHANG

KARTU BIMBINGAN TUGAS AKHIR MAHASISWA

Nomor Stambuk : 092406207

Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan LAN

Dosen Pembimbing : Syahriol Sitorus, S.si, M.Si Tanggal Mulai Bimbingan :

Tanggal Selesai Bimbingan :

No. Tanggal Asisten Bimbingan

Pembahasan pada Asistensi Mengenai, pada Bab :

Paraf Dosen Pembimbing

Keterangan

1. Pengajuan Judul

2. ACC Judul Tugas Akhir

Ketua Departemen Matematika Dosen Pembimbing

Hasil Uji Program Tugas Akhir

SURAT KETERANGAN

Yang bertanda tangan di bawah ini, menerangkan bahwa Mahasiswa Tugas Akhir Program D-3 Teknik Informatika :

Nama : Mika Surya Sitohang

NIM : 092406207

Program Studi : D-3 Teknik Informatika

Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Berbasis Radius Pada Jaringan LAN

Telah melaksanakan uji program Tugas Akhir Mahasiswa tersebut di atas pada tanggal : Januari 2014

Dengan Hasil : Sukses / Gagal

Demikian diterangkan untuk digunakan melengkapi syarat pendaftaran Ujian Meja Hijau Tugas Akhir Mahasiswa bersangkutan di Departemen FMIPA USU Medan.

Medan, Januari 2014 Dosen Pembimbing,

DAFTAR PUSTAKA

1. Agung, S. 2005. Remote Authentication Dial in User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN. Laporan Akhir EC-5010, ITB.

2. Ariyanto,J. 2008. Desain dan Implementasi Autentikasi Jaringan Hotspot Menggunakan Pfsense dan Radius Server. Tugas Akhir, Jurusan Teknik

Elektro S1, Universitas Muhammdiyah Jakarta.

3. Buechler, C.M dan Pingle, J. 2012. Pfsense : The Definitive Guide.

4. Sofana, I. 2008. Membangun Jaringan Komputer. Bandung : Informatika Bandung

5. Syafrijal, M. 2005. Pengantar Jaringan Komputer. Yogyakarta : Penerbit Andi

3.1 Mengenal PC Router

PC router merupakan router yang dibuat dari sebuah PC yang dijadikan fungsi router yang dijalankan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (OperationSystem) Linux sehingga biasa disebut Linux Based Router.

PC router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang free/open source.Yang komersil seperti Mikrotik OS, LogixOS/Neology, dan Gibraltar.Sedangkan yang free seperti MonoWall, Pfsense,

SmothwallExpress, IPCop, Linktrack, DD-WrtX86, dan masih banyak yang lainnya.

Adapun keuntungan yang diperoleh jika menggunakan PC Routeradalah :

1. Akan lebih menghemat biaya. Karena PC bekas dapat anda gunakan, sedangkan OS PC router tidak perlu beli yang commercial cukup gunakan yang free seperti pfsense 2.1 karena kemampuan dan feature yang dimilikinya sudah mampu mengalahkan yang commercial dan router ternama.

2. Kemampuan processing dengan speed yang tinggi karena ditangani oleh kecepatan Processor PC, Memori PC, Mainboard PC, dan Hardisk PC.

PC router juga memiliki beberapa kelemahan. Adapun kelemahan yang dimiliki PC router adalah sebagai berikut :

1. Lemahnya keamanan data dari serangan virus maupun spam.

2. Bila device PC mengalami masalah makarouter dalam jaringan tidak akan berfungsi.

Dalam penulisan tugas akhir ini, digunakan PC router yang free yaitu Pfsense.Pfsense merupakan salah satu jenis dari PCrouter yaitu sebuah OS berbasis

Linux turunan FreeBSD yang biasa digunakan untuk firewall dan router pada sebuah

jaringan.Selain digunakan untuk firewall dan router, pfsense ini juga dapat digunakan sebagai loadbalancing dan juga proxyserver yang handal.

3.2 Konsep Routing

Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket

mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan mana.Tabel itu disebut tabel routing yang berisi netID dan gateway-nya.

Berikut adalah beberapa jenis dari routing : 1. Minimal Routing

Minimal routing yaitu entrirouting tercantum otomatis saat sistem dinyalakan. Secara sederhana dapat dikatakan bahwa saat 2 atau lebih network yang berbeda dihubungkan oleh router, maka router tersebut sudah dapat mengkoneksikan jaringan-jaringan tersebut tanpa ada konfigurasi sebelumnya karena adanya minimal routing yang mengenalkan jaringan-jaringan tersebut. Hal ini dimungkinkan karena hanya menggunakan satu router saja dalam menghubungkan jaringan tersebut.

2. Static Routing

Static routing konfigurasi dengan mengkonfigurasi entri secara manual yang

dilakukan oleh admin jaringan dengan mengisi tabel routing.Hal ini dilakukan pada saat beberapa jaringan yang berbeda dihubungkan dengan router.

Dalam dynamic routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing. Protokol-protokol dalam dynamic routing yaitu Interior Gateway Protocol (IGP) dan Exterior Gateway Protocol (EGP).

Agar dapat melakukan routing ada 3 parameter penting yang harus dikonfigurasi yaitu 1. IP address,

2. Subnetmask, 3. Defaultgateway.

Default gateway dari suatu jaringan digunakan untuk meneruskan paket-paket dari

jaringan tersebut ke jaringan yang lainnya. Biasanya LAN dikonfigurasi hanya mengetahui LAN miliknya dan default gateway-nya.Jika dalam suatu LAN tidak ada default gateway-nya maka LAN tersebut tidak bisa terkoneksi ke jaringan lainnya.

Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada tabel di bawah ini :

Tabel 3.2 IP address, subnet mask, dan gateway router

Interfaces IP Address Subnet Mask Gateway

WAN (em0) 192.168.137.170 255.255.255.0 192.168.137.1

LAN (em1) 192.168.1.1 255.255.255.0 192.168.1.1

3.3 Topologi Jaringan

Gambar 3.1 Topologi Jaringan

3.4 Mekanisme Autentikasi

Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius

Gambar 3.2 Flowchart Autentikasi User

Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing internet dan membuka halaman browser, maka captive portalakan me-redirect ke

halaman login yang meminta user untuk memasukkan username dan password. Ketika username dan password dimasukkan, captiveportalakan menanyakan ke freeRadius apakah ada username dan password yang dimasukkan oleh user yang

bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa

username dan password yang dimasukkan tidak ada dan captiveportal tidak akan

BAB 4

IMPLEMENTASI SISTEM

4.1 Penerapan PC RouterPfsense 2.1

4.1.1 Instalasi Pfsense 2.1

Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah sebagai berikut :

1. CPU-100 MhzPentium 2. RAM- 128 MB

3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN.

Paket instalasi telah disediakan pfsense secara gratis melalui website yang beralamat di liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan

pfsense-liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit.

1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar.

2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai melakukan proses booting.

3. Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1” pada keyboard atau tekan [Enter] untuk melanjutkan.

Gambar 4.1 Tampilan Awal Instalasi Pfsense

5. Pilih <AcceptTheseSetting> dan tekan <Enter>

Gambar 4.3 ConfigureConsole

6. Pilih <Quick/easy install> dan tekan <Enter>.

Gambar 4.4SelectTask

Gambar 4.5 InstallAutomatically

8. Pilih <StandarKernel> dan tekan <Enter>.

Gambar 4.6 InstallKernel

Gambar 4.7Reboot

Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil akan muncul tampilan menu console.

Gambar 4.8 Menu Console

Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas (15) menu yang masing-masing mempunyai fungsi sebagai berikut :

b. Set interface IP address, digunakan untuk men-setting IP address interface yang terhubung ke jaringan.

c. Reset webconfigurator password, digunakan untuk mereset password webconfigurator user admin ke password default yaitu pfsense. Menu ini berguna jika kita lupa password user admin.

d. Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.

e. Reboot system, untuk merestart system.

f. Halt system, digunakan untuk mematikan system.

g. Ping host, untuk melakukan ping ke host/computer tertentu dan juga bisa digunakan untuk mengetest koneksi ke host lain.

h. Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah yang diinginkan.

i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah dikirim dan diterima.

j. Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan oleh system.

m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense firmware.

n. Enable secure shell, digunakan untuk mengaktifkan SecureShell (SSH)

4.1.2 Konfigurasi NetworkInterface

Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface WAN (jaringan luar/internet). Pada PC yang digunakan oleh penulis, Pfsense mendeteksi network interface (NIC) dengan nama em0 dan em1. Berikut adalah langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu console tekan angka “1” (assigninterface) dan [Enter]. kemudian akan muncul

tampilan seperti pada gambar di bawah ini.

Gambar 4.9ValidInterface

Gambar 4.10Interface WAN dan LAN

4.1.3 Setting IP Address

Setelah menentukan networkinterface untuk interface LAN dan interface WAN, langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console tekan angka “2” (Setinterface IP address) dan tekan [Enter]. Untuk setting IP address WAN pada bagian “Enter the number of interface you wish to configure” tekan angka “1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP.

Gambar 4.11Setting IP Address WAN

Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1

Gambar 4.12Setting IP Address LAN

4.1.4 Mengakses Webconfigurator

Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa

konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan

Gambar 4.13 Tampilan LoginPfsense

Gambar 4.14Status Dashboard

4.1.5 Konfigurasi DHCP Server

Gambar 4.15 DHCP Server

4.2 Penerapan Autentikasi

4.2.1 Konfigurasi CaptivePortal

Gambar 4.16EditCaptivePortalZone

Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface mana captiveportalakan berjalan. Pilih interface LAN.

Gambar 4.17SelectInterfaceCaptivePortal

Gambar 4.18 SelectAuthenticationType

Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik

<Browse> dan pilih file yang akan digunakan sebagai halaman weblogin.

Gambar 4.19UploadPortalPage

Setelah halaman weblogin selesai di-uploadkemudian klik<save>. Hingga tahap ini kita telah selesai mengkonfigurasi captiveportal.

4.2.2 Konfigurasi Radius Server

layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik <System> pada menu webconfigurator dan klik <Packages>. Kemudian pilih “Freeradius2” dan akan muncul halaman ”confirm” lalu klik <Ok> untuk mulai instalasi.

Gambar 4.20AvailablePackages

Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan tunggu hingga beberapa saat sampai proses instalasi selesai.

Gambar 4.22 Installation FreeRadius2Completed

Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan Freeradius2 dengan cara klik menu <Services> lalu klik <Freeradius>.

Selanjutnya klik <interfaces>. Pada kolom Interface IP Address masukkan IP addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan

Port 1812.Kemudian klik <save>.

Gambar 4.24 Konfigurasi InterfaceFreeRadius2

Gambar 4.25 EditFreeRadius2Client

Langkah terakhir adalah setting useraccount dengan cara klik <User> pada menu. Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan password. Kolom yang lain adalah optional dan dapat dibiarkan kosong.

Gambar 4.26EditFreeRadiusUser

4.3 Pengujian Sistem

Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.

4.3.1 Uji Koneksi

klik <ControlPanel> lalu klik <NetworkConnection>. Klik Kanan pada “LocalAreanetwork” dan klik <Status> lalu <Support>.Akan muncul tampilan seperti pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask

255.255.255.0 dan defaultgateway 192.168.1.1.

Gambar 4.27LocalAreaConnectionStatus

Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC router adalah buka “commandprompt” dan ketik PING <Spasi> 192.168.1.1.Apabila

Gambar 4.28CommandPrompt

4.3.2 Uji Autentikasi

Gambar 4.29 TampilanWebLogin

Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman weblogin.Selanjutnya masukkan username dan password yang telah di-setting

BAB 5

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan sebagai berikut :

2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah sederhana, efisien, dan mudah diimplementasikan.

3. Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis. Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense. 4. Dalam sistem autentikasi dapat digunakan layanan captiveportal.

Captiveportal menggunakan halaman weblogin dalam proses autentikasinya.

5. Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling mendukung.

5.2 Saran

Salah satu kelemahan yang dirasakan oleh pengguna PC routerpfsense adalah pilihan koneksinya yang terbatas tergantung jumlah networkcard dan slot PCI yang tersedia. Jika ingin menambah koneksi network seperti koneksi wireless maka dibutuhkan networkcard yang sesuai dengan pfsense.

BAB 2

LANDASAN TEORI

2.1 Pengertian Router

Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan

yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan paket data tersebut.

Router hampir sama dengan bridges namun agak lebih pintar. Routerakan

mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih.

fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP sendiri pada sebuah LAN.

Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke internet, mereka harus membeli router.Ini berarti sebuah router dapat

menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan alternatif jalur terbaik untuk mengirimkan data melewati internet.

Adapun beberapa jenis router adalah sebagai berikut :

1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi sebagai router.

2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat membagi IP address.

3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga computer tersebut mempunyai kemampuan untuk membagi jaringan.

sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan

metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id (nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.

2.2 Jaringan Komputer

Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan komputer (computernetwork).

Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network bila keduanya dapat saling bertukar informasi.

Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu : 1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan

sumber daya secara bersama-sama, seperti penggunaan printer maupun memakai koneksi internet secara bersama-sama.

2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak perlunya masing-masing komputer dilengkapi dengan printer karena jaringan, sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer. 3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam

sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.

2.2.1 Jenis Jaringan Komputer

1. LAN(Local Area Network )

LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti warnet, rental komputer, laboratorium komputer, dan sebagainya.

Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi (kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat dilihat pada gambar di bawah ini.

Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya. Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat dilihat pada gambar di bawah ini.

Gambar 2.2 MetropolitanAreaNetwork

3. WAN (Wide Area Network)

sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat dilihat pada gambar di bawah ini.

Gambar 2.3 WideAreaNetwork

2.2.2 Topologi Jaringan Komputer

Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan adalah sebagi berikut :

1. Topologi Bus

Gambar 2.4 Topologi Bus

2. Topologi Ring

Pada topologi ring, semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau serverakan menerima dan melewatkan informasi dari satu komputer ke

komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan.

Gambar 2.5 Topologi Ring

3. Topologi Star

Gambar 2.6 Topologi Star

4. Topologi Mesh

Topologi mesh digunakan pada kondisi dimana tidak ada hubungan komunikasi terputus secara absolute antar node computer. Topologi ini merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.

Gambar 2.7 Topologi Mesh

2.3 Protokol Jaringan

oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.

2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)

Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi, memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan network interface (antarmuka jaringan) yang kemudian disebut komputer network

(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.

melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.

Adapun keempat layer tersebut adalah sebagai berikut:

1. Application Layer, merupakan layer program aplikasi yang menggunakan

protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network

Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP

(Dinamic Host Configuration Protocol), dan DNS (Domain Name System). 2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan

komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).

3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam

dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control Message Protocol), dan IGMP (Internet Group Management Protocol).

4. Network Layer, merupakan layer paling bawah yang bertanggung jawab

mengirim dan menerima data dari dan ke media fisik.

2.3.2 DHCP (Dinamic Host Configuration System)

DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

2.3.3 TCP (Transmission Control Protocol)

hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan akhirnya membentuk hubungan.

Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah dipecah-pecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak. Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang atau rusak tersebut. Dalam kenyataannya TCP menggunakan sebuah acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan

penerima.

2.3.4 UDP (User Datagram Protocol)

menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana dibanding jika mengirimkan data melalui protokol TCP.

Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan protokol UDP sebagai protokol transportadalah :

1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi begitu saja tanpa melakukan proses awal sebelumnya.

2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan terima, control kemacetan, nomor urutan segmen, dan acknowledgement. 3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20

header pada byte TCP.

penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi, walaupun pada sisi kirim tidak memperhatikannya.

2.3.5 IP (Internet Protocol) Address

IP address adalah protokol paling penting yang berada pada layer internet TCP/IP. Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.

Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti

dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah satu jalur menuju tujuan mengalami masalah.

Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik. Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas. Pembagian IP address adalah sebagai berikut :

1. Kelas A

Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar. Bit pertama : 0

NetID : 8 bit hostID : 24 bit

Range IP : 1.xxx.xxx.xxx – 126.xxx.xxx.xxx Jumlah IP : 16.777.214

2. Kelas B

Range IP : 128.xxx.xxx.xxx – 192.255.xxx.xxx

Range IP : 192.xxx.xxx.xxx – 223.255.255.255 Jumlah IP : 254

4. Kelas D

Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya netID dan hostID.

4 bit pertama : 1110 Byte inisial : 224 – 247

5. Kelas E

Kelas E digunakan untuk keperluan eksperimental. 4 bit pertama : 1111

2.6 Sistem Operasi

Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.

Sistem operasi menyediakan system call (berupa fungsi-fungsi atau Application Programming Interface). System call ini memberikan abstraksi tingkat

tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat dilakukan secara efisien dan benar.

Adapun sistem operasi yang dikenal adalah sebagai berikut:

1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8). 2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE). 3. UNIX.

6. DOS (MS-DOS)

7. Machintosh (MAC OS, MAC OSX)

2.5 Remote Authentication Dial in User Services (RADIUS)

Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme

akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response.

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang menggunakan port 1812.

RADIUS merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan

jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui serangkaian komunikasi antara client dan server.Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan.

2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi langsung.

3. Mendukung autentikasi Password Authentication Protokol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) melalui PPP.

Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut : 1. Tidak adanya autentikasi dan verifikasi terhadap access-request. 2. Tidak sesuai digunakan pada jaringan skala besar.

3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan, dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator sehingga hacker/penyusup dapat dengan mudah mengetahui paket access-request beserta tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5.

2.6Captive Portal

Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network

internal ke network eksternal.

Captive portal sebenarnya merupakan mesin router dan gateway yang

Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet, captive portal akan memaksa pengguna untuk menuju ke halaman login.

2.7 Pfsense

Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang

disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk distribusi dasar. Pada dasarnya pfsense adalah mesin software yang membuat firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.

BAB 3

BAB 1

PENDAHULUAN

1.1Latar Belakang

Router merupakansebuah alat dalam jaringan komputer yang digunakan untuk

menghubungkan dua buah subnet yang berbeda.Salah satu fungsinya adalah untuk membagikan koneksi internet ke beberapa computer di jaringan local, tentunya dengan melakukan konfigurasi pada router tersebut.Untuk melakukan konfigurasi terhadap sebuah router, biasanya masih dilakukan dengan menggunakan Command Line Interface (CLI) atau Console.Hal inilah yang dirasa cukup sulit untuk melakukan

Alasan seperti inilah yang menjadi latar belakang perancangan PC Router dengan sistem pengaturan web, artinya adalah semua konfigurasi PC Router dilakukan melalui sebuah halaman web. Diharapkan dengan adanya web interface pada sebuah PC Router akan memudahkan seorang admin dalam melakukan konfigurasi terhadap sebuah PC Router, tanpa harus menguasai perintah-perintah yang ada dalam PC Router tersebut. PC Router yang akan digunakan adalah pfsense 2.1 yang bisa

didapatkan secara gratis. Dengan penggunaan PC RouterPfsense 2.1 diharapkan juga bisa menghemat biaya pada penggunaan alat jaringan komputer tersebut.

Pada pfsense terdapat tiga tehnik autentikasi yaitu noauthentication, localusermanager, dan radiusauthentication.Teknik autentikasi yang digunakan

dalam pembuatan tugas akhir ini adalah radiusauthentication.Untuk itu diperlukan menginstalasi freeradius pada pfsense sebagai radiusserver.

1.2Identifikasi Masalah

1. Memanfaatkan sistem operasi pfsense 2.1 sebagai sistem router

2. Bagaimana mengkonfigurasi freeradius pada sistem routerPfsense 2.1

3. Bagaimana mengkonfigurasi captiveportal pada sistem routerpfsense 2.1 sebagai autentikasi bagi pengguna jaringan wireless.

1.3Batasan Masalah

Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya batasan masalah yaitu tugas akhir ini hanya membahas instalasi dan konfigurasi sistem routerPfsense , konfigurasi captiveportal, dan konfigurasi freeradius sebagai radiusauthentication.

1.4 Tujuan Penelitian

1.5 Manfaat Penelitian

Manfaat yang dapat diambil dari tugas akhir ini adalah :

1. Hanya user yang memiliki account terdaftar saja yang bisa menggunakan fasilitas hotspot.

2. Berbasis opensource sehingga dapat mengurangi ketergantungan pada software berbayar karena tidak perlu membayar lisensi.

3. Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian berikutnya.

1.6 Metode Penelitian

Adapun beberapa metode penelitian yang digunakan adalah sebagai berikut : 1. Studi Pustaka

Metode ini ditempuh guna mendapatkan informasi dan pengetahuan dari literatur-literatur yang berkaitan dengan objek yang dikaji dalam penulisan tugas akhir ini.Adapun literatur yang dimaksud berupa buku, majalah dan internet.

Metode yang ditempuh meliputi langkah-langkah sebagai berikut : a. Instalasi dan konfigurasi sistem routerpfsense 2.1

b. Instalasi dan konfigurasi captiveportal di sistem routerpfsense 2.1 c. Instalasi dan konfigurasi freeradius pada sistem routerpfsense 2.1 3. Pengujian Sistem

Pada tahap ini sistem yang telah dibuat akan di uji coba, apakah sudah sesuai dengan yang diharapkan.

1.7 Sistematika Penulisan

Adapun sistematika Penulisan dari Tugas Akhir ini adalah sebagai berikut :

Bab 1 : PENDAHULUAN

Dalam bab ini berisikan latar belakang masalah, identifikasi masalah, batasan masalah, manfaat penelitian, metode penelitian, dan sistematika penulisan.

Bab 2 : LANDASAN TEORI

Bab 3 : PERANCANGAN SISTEM

Dalam bab ini dijelaskan tentang perancangan sistem dantopologi jaringan yang akan digunakan.

Bab 4 : IMPLEMENTASI SISTEM

Dalam bab ini menjelaskan tentang instalasi PC RouterPfsense 2.1 dan penerapan autentikasi.

Bab 5 : KESIMPULAN DAN SARAN

ABSTRAK

PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI

AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

TUGAS AKHIR

MIKA SURYA SITOHANG

092406207

PROGRAM STUDI D-3 TEKNIK INFORMATIKA

DEPARTEMEN MATEMATIKA

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS SUMATERA UTARA

PERSETUJUAN

Judul : PENGGUNAAN PC ROUTER PFSENSE 2.1

SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

Kategori : TUGAS AKHIR

Nama : MIKA SURYA SITOHANG

Nomor Induk Mahasiswa : 092406207

Program Studi : D-3 TEKNIK INFORMATIKA

Departemen : MATEMATIKA

Fakultas : MATEMATIKA DAN ILMU PENGETAHUAN

ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA

Diluluskan di, Medan, Januari 2014

Diketahui/Disetujui oleh

Departemen Matematika FMIP USU

Ketua Dosen Pembimbing

Prof. Dr. Tulus, M.Si

PERNYATAAN

PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

TUGAS AKHIR

Saya mengakui bahwa tugas akhir ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.

Medan, Januari 2014

PENGHARGAAN

Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa, karena dengan berkat rahmat dan karunia-Nya penulis berhasil menyelesaikan tugas akhir ini yang berjudul ”Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan

LAN“ pada waktu yang telah ditetapkan.

Dalam penulisan Tugas Akhir ini penulis banyak menerima bantuan, bimbingan, nasehat, dukungan, dan dorongan semangat dari berbagai pihak. Oleh karena itu, dengan hati yang tulus penulis ingin mengucapkan terima kasih kepada :

1. Bapak Syahriol Sitorus, S.si, M.IT selaku dosen pembimbing penulis yang telah memberikan waktunya untuk memberi bimbingan dalam menyelesaikan Tugas Akhir ini.

2. Bapak Prof. Dr. Tulus, M.si selaku Ketua Departemen Matematika Fakultas Ilmu Pengetahuan Alam Universitas Sumatera Utara.

3. Ibu Dra. Elly Rosmaini, M.si selaku Ketua Jurusan Program Studi D-3 Teknik Informatika.

5. Teristimewa kepada kedua orang tua penulis, serta kepada abang dan kakak yang senantiasa memberikan kasih sayang, dukungan dan selalu mendoakan penulis agar lancar dalam segala urusan.

6. Buat teman-teman di Fakultas MIPA, terima kasih buat kebersamaan, motivasi, dan doa-doanya.

7. Pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis sebutkan namanya satu-persatu.

Selama penulisan tugas akhir ini, penulis menyadari akan kesalahan yang mungkin terjadi, baik itu dari segi teknik, tata penyajian ataupun dari segi tata bahasa. Oleh karena itu penulis bersedia menerima kritik dan saran yang membangun dari pembaca dalam upaya perbaikan tugas akhir ini.Akhir kata, Penulis berharap semoga Tugas Akhir ini bermanfaat bagi siapapun yang membacanya.

Medan, Januari 2014 Penulis

ABSTRAK

DAFTAR ISI

2.2.2 Topologi Jaringan Komputer 12

2.3 Protokol Jaringan 15

2.3.1 Protokol TCP/IP 15

2.3.2 DHCP 17

2.3.3 TCP 17

2.3.4 UDP 18

2.3.5 IP Address 20

2.4 Sistem Operasi 22

2.5 Remote Dial-in User Services (RADIUS) 23

2.6 Captive Portal 24

BAB 3 Perancangan Sistem 26

3.1 Mengenal PC Router 26

3.2 Konsep Routing 27

3.3 Topologi Jaringan 30

3.4 Mekanisme Autentikasi 31

Bab 4 Implementasi Sistem 33

4.1 Penerapan PC Router Pfsense 2.1

4.1.1 Instalasi Pfsense 2.1 33 4.1.2 Konfigurasi Network Interface 38

4.1.3 Setting IP Address 39

4.1.4 Mengakses Webconfigurator 40

4.1.5 Konfigurasi DHCP Server 42

4.2 Penerapan Autentikasi 42

4.2.1 Konfigurasi Captive Portal 42

4.2.2 Konfigurasi RADIUS Server 44

4.3 Pengujian Sistem 48

4.3.1 Uji Koneksi 48

4.3.2 Uji Autentikasi 50

Bab 5 Kesimpulan dan Saran 51

5.1 Kesimpulan 51

5.2 Saran 52

Daftar Pustaka 53

DAFTAR TABEL

DAFTAR GAMBAR

Halaman

Gambar 2.1 Local Area Network 10

Gambar 2.2 Metropolitan Area Network 11

Gambar 2.3 Wide Area Network 11

Gambar 3.2 Flowchart Autentikasi User 30

Gambar 4.1 Tampilan awal Instalasi Pfsense 33

Gambar 4.2 Launch the installer 33

Gambar 4.3 ConfigureConsole 33

Gambar 4.4 Select Task 34

Gambar 4.5 Install Automatically 34

Gambar 4.6 Install Kernel 34

Gambar 4.7 Reboot 35

Gambar 4.8 Menu Console 37

Gambar 4.9 Valid Interface 37

Gambar 4.10 Interface WAN dan LAN 38

Gambar 4.11 Setting IP Address WAN 38

Gambar 4.12 Setting IP Address LAN 39

Gambar 4.13 Tampilan Login Pfsense 40

Gambar 4.14 Status Dashboard 40

Gambar 4.15 DHCP Server 41

Gambar 4.16 Edit Captive Portal Zone 42

Gambar 4.17 Select Interface Captive Portal Zone 42

Gambar 4.18 Select Authentication Type 43

Gambar 4.19 Upload Portal Page 43

Gambar 4.20 Available Packages 44

Gambar 4.21 ProsesInstalasi Packages FreeRadius2 44 Gambar 4.22 InstallationFreeRadius2 Completed 45

Gambar 4.26 Edit FreeRadius2 User 47

Gambar 4.27 Local Area Connection Status 48

Gambar 4.28 Command Prompt 48