Nama Mahasiswa : MIKA SURYA SITOHANG
KARTU BIMBINGAN TUGAS AKHIR MAHASISWA
Nomor Stambuk : 092406207
Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan LAN
Dosen Pembimbing : Syahriol Sitorus, S.si, M.Si Tanggal Mulai Bimbingan :
Tanggal Selesai Bimbingan :
No. Tanggal Asisten Bimbingan
Pembahasan pada Asistensi Mengenai, pada Bab :
Paraf Dosen Pembimbing
Keterangan
1. Pengajuan Judul
2. ACC Judul Tugas Akhir
Ketua Departemen Matematika Dosen Pembimbing
Hasil Uji Program Tugas Akhir
SURAT KETERANGAN
Yang bertanda tangan di bawah ini, menerangkan bahwa Mahasiswa Tugas Akhir Program D-3 Teknik Informatika :
Nama : Mika Surya Sitohang
NIM : 092406207
Program Studi : D-3 Teknik Informatika
Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Berbasis Radius Pada Jaringan LAN
Telah melaksanakan uji program Tugas Akhir Mahasiswa tersebut di atas pada tanggal : Januari 2014
Dengan Hasil : Sukses / Gagal
Demikian diterangkan untuk digunakan melengkapi syarat pendaftaran Ujian Meja Hijau Tugas Akhir Mahasiswa bersangkutan di Departemen FMIPA USU Medan.
Medan, Januari 2014 Dosen Pembimbing,
DAFTAR PUSTAKA
1. Agung, S. 2005. Remote Authentication Dial in User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN. Laporan Akhir EC-5010, ITB.
2. Ariyanto,J. 2008. Desain dan Implementasi Autentikasi Jaringan Hotspot Menggunakan Pfsense dan Radius Server. Tugas Akhir, Jurusan Teknik
Elektro S1, Universitas Muhammdiyah Jakarta.
3. Buechler, C.M dan Pingle, J. 2012. Pfsense : The Definitive Guide.
4. Sofana, I. 2008. Membangun Jaringan Komputer. Bandung : Informatika Bandung
5. Syafrijal, M. 2005. Pengantar Jaringan Komputer. Yogyakarta : Penerbit Andi
3.1 Mengenal PC Router
PC router merupakan router yang dibuat dari sebuah PC yang dijadikan fungsi router yang dijalankan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (OperationSystem) Linux sehingga biasa disebut Linux Based Router.
PC router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang free/open source.Yang komersil seperti Mikrotik OS, LogixOS/Neology, dan Gibraltar.Sedangkan yang free seperti MonoWall, Pfsense,
SmothwallExpress, IPCop, Linktrack, DD-WrtX86, dan masih banyak yang lainnya.
Adapun keuntungan yang diperoleh jika menggunakan PC Routeradalah :
1. Akan lebih menghemat biaya. Karena PC bekas dapat anda gunakan, sedangkan OS PC router tidak perlu beli yang commercial cukup gunakan yang free seperti pfsense 2.1 karena kemampuan dan feature yang dimilikinya sudah mampu mengalahkan yang commercial dan router ternama.
2. Kemampuan processing dengan speed yang tinggi karena ditangani oleh kecepatan Processor PC, Memori PC, Mainboard PC, dan Hardisk PC.
PC router juga memiliki beberapa kelemahan. Adapun kelemahan yang dimiliki PC router adalah sebagai berikut :
1. Lemahnya keamanan data dari serangan virus maupun spam.
2. Bila device PC mengalami masalah makarouter dalam jaringan tidak akan berfungsi.
Dalam penulisan tugas akhir ini, digunakan PC router yang free yaitu Pfsense.Pfsense merupakan salah satu jenis dari PCrouter yaitu sebuah OS berbasis
Linux turunan FreeBSD yang biasa digunakan untuk firewall dan router pada sebuah
jaringan.Selain digunakan untuk firewall dan router, pfsense ini juga dapat digunakan sebagai loadbalancing dan juga proxyserver yang handal.
3.2 Konsep Routing
Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket
mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan mana.Tabel itu disebut tabel routing yang berisi netID dan gateway-nya.
Berikut adalah beberapa jenis dari routing : 1. Minimal Routing
Minimal routing yaitu entrirouting tercantum otomatis saat sistem dinyalakan. Secara sederhana dapat dikatakan bahwa saat 2 atau lebih network yang berbeda dihubungkan oleh router, maka router tersebut sudah dapat mengkoneksikan jaringan-jaringan tersebut tanpa ada konfigurasi sebelumnya karena adanya minimal routing yang mengenalkan jaringan-jaringan tersebut. Hal ini dimungkinkan karena hanya menggunakan satu router saja dalam menghubungkan jaringan tersebut.
2. Static Routing
Static routing konfigurasi dengan mengkonfigurasi entri secara manual yang
dilakukan oleh admin jaringan dengan mengisi tabel routing.Hal ini dilakukan pada saat beberapa jaringan yang berbeda dihubungkan dengan router.
Dalam dynamic routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing. Protokol-protokol dalam dynamic routing yaitu Interior Gateway Protocol (IGP) dan Exterior Gateway Protocol (EGP).
Agar dapat melakukan routing ada 3 parameter penting yang harus dikonfigurasi yaitu 1. IP address,
2. Subnetmask, 3. Defaultgateway.
Default gateway dari suatu jaringan digunakan untuk meneruskan paket-paket dari
jaringan tersebut ke jaringan yang lainnya. Biasanya LAN dikonfigurasi hanya mengetahui LAN miliknya dan default gateway-nya.Jika dalam suatu LAN tidak ada default gateway-nya maka LAN tersebut tidak bisa terkoneksi ke jaringan lainnya.
Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada tabel di bawah ini :
Tabel 3.2 IP address, subnet mask, dan gateway router
Interfaces IP Address Subnet Mask Gateway
WAN (em0) 192.168.137.170 255.255.255.0 192.168.137.1
LAN (em1) 192.168.1.1 255.255.255.0 192.168.1.1
3.3 Topologi Jaringan
Gambar 3.1 Topologi Jaringan
3.4 Mekanisme Autentikasi
Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius
Gambar 3.2 Flowchart Autentikasi User
Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing internet dan membuka halaman browser, maka captive portalakan me-redirect ke
halaman login yang meminta user untuk memasukkan username dan password. Ketika username dan password dimasukkan, captiveportalakan menanyakan ke freeRadius apakah ada username dan password yang dimasukkan oleh user yang
bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa
username dan password yang dimasukkan tidak ada dan captiveportal tidak akan
BAB 4
IMPLEMENTASI SISTEM
4.1 Penerapan PC RouterPfsense 2.1
4.1.1 Instalasi Pfsense 2.1
Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah sebagai berikut :
1. CPU-100 MhzPentium 2. RAM- 128 MB
3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN.
Paket instalasi telah disediakan pfsense secara gratis melalui website yang beralamat di liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan
pfsense-liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit.
1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar.
2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai melakukan proses booting.
3. Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1” pada keyboard atau tekan [Enter] untuk melanjutkan.
Gambar 4.1 Tampilan Awal Instalasi Pfsense
5. Pilih <AcceptTheseSetting> dan tekan <Enter>
Gambar 4.3 ConfigureConsole
6. Pilih <Quick/easy install> dan tekan <Enter>.
Gambar 4.4SelectTask
Gambar 4.5 InstallAutomatically
8. Pilih <StandarKernel> dan tekan <Enter>.
Gambar 4.6 InstallKernel
Gambar 4.7Reboot
Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil akan muncul tampilan menu console.
Gambar 4.8 Menu Console
Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas (15) menu yang masing-masing mempunyai fungsi sebagai berikut :
b. Set interface IP address, digunakan untuk men-setting IP address interface yang terhubung ke jaringan.
c. Reset webconfigurator password, digunakan untuk mereset password webconfigurator user admin ke password default yaitu pfsense. Menu ini berguna jika kita lupa password user admin.
d. Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.
e. Reboot system, untuk merestart system.
f. Halt system, digunakan untuk mematikan system.
g. Ping host, untuk melakukan ping ke host/computer tertentu dan juga bisa digunakan untuk mengetest koneksi ke host lain.
h. Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah yang diinginkan.
i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah dikirim dan diterima.
j. Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan oleh system.
m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense firmware.
n. Enable secure shell, digunakan untuk mengaktifkan SecureShell (SSH)
4.1.2 Konfigurasi NetworkInterface
Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface WAN (jaringan luar/internet). Pada PC yang digunakan oleh penulis, Pfsense mendeteksi network interface (NIC) dengan nama em0 dan em1. Berikut adalah langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu console tekan angka “1” (assigninterface) dan [Enter]. kemudian akan muncul
tampilan seperti pada gambar di bawah ini.
Gambar 4.9ValidInterface
Gambar 4.10Interface WAN dan LAN
4.1.3 Setting IP Address
Setelah menentukan networkinterface untuk interface LAN dan interface WAN, langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console tekan angka “2” (Setinterface IP address) dan tekan [Enter]. Untuk setting IP address WAN pada bagian “Enter the number of interface you wish to configure” tekan angka “1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP.
Gambar 4.11Setting IP Address WAN
Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1
Gambar 4.12Setting IP Address LAN
4.1.4 Mengakses Webconfigurator
Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa
konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan
Gambar 4.13 Tampilan LoginPfsense
Gambar 4.14Status Dashboard
4.1.5 Konfigurasi DHCP Server
Gambar 4.15 DHCP Server
4.2 Penerapan Autentikasi
4.2.1 Konfigurasi CaptivePortal
Gambar 4.16EditCaptivePortalZone
Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface mana captiveportalakan berjalan. Pilih interface LAN.
Gambar 4.17SelectInterfaceCaptivePortal
Gambar 4.18 SelectAuthenticationType
Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik
<Browse> dan pilih file yang akan digunakan sebagai halaman weblogin.
Gambar 4.19UploadPortalPage
Setelah halaman weblogin selesai di-uploadkemudian klik<save>. Hingga tahap ini kita telah selesai mengkonfigurasi captiveportal.
4.2.2 Konfigurasi Radius Server
layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik <System> pada menu webconfigurator dan klik <Packages>. Kemudian pilih “Freeradius2” dan akan muncul halaman ”confirm” lalu klik <Ok> untuk mulai instalasi.
Gambar 4.20AvailablePackages
Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan tunggu hingga beberapa saat sampai proses instalasi selesai.
Gambar 4.22 Installation FreeRadius2Completed
Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan Freeradius2 dengan cara klik menu <Services> lalu klik <Freeradius>.
Selanjutnya klik <interfaces>. Pada kolom Interface IP Address masukkan IP addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan
Port 1812.Kemudian klik <save>.
Gambar 4.24 Konfigurasi InterfaceFreeRadius2
Gambar 4.25 EditFreeRadius2Client
Langkah terakhir adalah setting useraccount dengan cara klik <User> pada menu. Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan password. Kolom yang lain adalah optional dan dapat dibiarkan kosong.
Gambar 4.26EditFreeRadiusUser
4.3 Pengujian Sistem
Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.
4.3.1 Uji Koneksi
klik <ControlPanel> lalu klik <NetworkConnection>. Klik Kanan pada “LocalAreanetwork” dan klik <Status> lalu <Support>.Akan muncul tampilan seperti pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask
255.255.255.0 dan defaultgateway 192.168.1.1.
Gambar 4.27LocalAreaConnectionStatus
Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC router adalah buka “commandprompt” dan ketik PING <Spasi> 192.168.1.1.Apabila
Gambar 4.28CommandPrompt
4.3.2 Uji Autentikasi
Gambar 4.29 TampilanWebLogin
Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman weblogin.Selanjutnya masukkan username dan password yang telah di-setting
BAB 5
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan sebagai berikut :
2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah sederhana, efisien, dan mudah diimplementasikan.
3. Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis. Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense. 4. Dalam sistem autentikasi dapat digunakan layanan captiveportal.
Captiveportal menggunakan halaman weblogin dalam proses autentikasinya.
5. Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling mendukung.
5.2 Saran
Salah satu kelemahan yang dirasakan oleh pengguna PC routerpfsense adalah pilihan koneksinya yang terbatas tergantung jumlah networkcard dan slot PCI yang tersedia. Jika ingin menambah koneksi network seperti koneksi wireless maka dibutuhkan networkcard yang sesuai dengan pfsense.
BAB 2
LANDASAN TEORI
2.1 Pengertian Router
Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan
yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan paket data tersebut.
Router hampir sama dengan bridges namun agak lebih pintar. Routerakan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih.
fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP sendiri pada sebuah LAN.
Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke internet, mereka harus membeli router.Ini berarti sebuah router dapat
menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan alternatif jalur terbaik untuk mengirimkan data melewati internet.
Adapun beberapa jenis router adalah sebagai berikut :
1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi sebagai router.
2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat membagi IP address.
3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga computer tersebut mempunyai kemampuan untuk membagi jaringan.
sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan
metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id (nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.
2.2 Jaringan Komputer
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan komputer (computernetwork).
Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network bila keduanya dapat saling bertukar informasi.
Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu : 1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan
sumber daya secara bersama-sama, seperti penggunaan printer maupun memakai koneksi internet secara bersama-sama.
2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak perlunya masing-masing komputer dilengkapi dengan printer karena jaringan, sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer. 3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam
sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.
2.2.1 Jenis Jaringan Komputer
1. LAN(Local Area Network )
LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti warnet, rental komputer, laboratorium komputer, dan sebagainya.
Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi (kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat dilihat pada gambar di bawah ini.
Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya. Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat dilihat pada gambar di bawah ini.
Gambar 2.2 MetropolitanAreaNetwork
3. WAN (Wide Area Network)
sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat dilihat pada gambar di bawah ini.
Gambar 2.3 WideAreaNetwork
2.2.2 Topologi Jaringan Komputer
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan adalah sebagi berikut :
1. Topologi Bus
Gambar 2.4 Topologi Bus
2. Topologi Ring
Pada topologi ring, semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau serverakan menerima dan melewatkan informasi dari satu komputer ke
komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan.
Gambar 2.5 Topologi Ring
3. Topologi Star
Gambar 2.6 Topologi Star
4. Topologi Mesh
Topologi mesh digunakan pada kondisi dimana tidak ada hubungan komunikasi terputus secara absolute antar node computer. Topologi ini merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.
Gambar 2.7 Topologi Mesh
2.3 Protokol Jaringan
oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.
2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)
Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi, memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan network interface (antarmuka jaringan) yang kemudian disebut komputer network
(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.
melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.
Adapun keempat layer tersebut adalah sebagai berikut:
1. Application Layer, merupakan layer program aplikasi yang menggunakan
protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network
Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP
(Dinamic Host Configuration Protocol), dan DNS (Domain Name System). 2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan
komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).
3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam
dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control Message Protocol), dan IGMP (Internet Group Management Protocol).
4. Network Layer, merupakan layer paling bawah yang bertanggung jawab
mengirim dan menerima data dari dan ke media fisik.
2.3.2 DHCP (Dinamic Host Configuration System)
DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
2.3.3 TCP (Transmission Control Protocol)
hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan akhirnya membentuk hubungan.
Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah dipecah-pecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak. Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang atau rusak tersebut. Dalam kenyataannya TCP menggunakan sebuah acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan
penerima.
2.3.4 UDP (User Datagram Protocol)
menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana dibanding jika mengirimkan data melalui protokol TCP.
Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan protokol UDP sebagai protokol transportadalah :
1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi begitu saja tanpa melakukan proses awal sebelumnya.
2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan terima, control kemacetan, nomor urutan segmen, dan acknowledgement. 3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20
header pada byte TCP.
penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi, walaupun pada sisi kirim tidak memperhatikannya.
2.3.5 IP (Internet Protocol) Address
IP address adalah protokol paling penting yang berada pada layer internet TCP/IP. Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.
Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti
dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah satu jalur menuju tujuan mengalami masalah.
Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik. Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas. Pembagian IP address adalah sebagai berikut :
1. Kelas A
Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar. Bit pertama : 0
NetID : 8 bit hostID : 24 bit
Range IP : 1.xxx.xxx.xxx – 126.xxx.xxx.xxx Jumlah IP : 16.777.214
2. Kelas B
Range IP : 128.xxx.xxx.xxx – 192.255.xxx.xxx
Range IP : 192.xxx.xxx.xxx – 223.255.255.255 Jumlah IP : 254
4. Kelas D
Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya netID dan hostID.
4 bit pertama : 1110 Byte inisial : 224 – 247
5. Kelas E
Kelas E digunakan untuk keperluan eksperimental. 4 bit pertama : 1111
2.6 Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.
Sistem operasi menyediakan system call (berupa fungsi-fungsi atau Application Programming Interface). System call ini memberikan abstraksi tingkat
tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat dilakukan secara efisien dan benar.
Adapun sistem operasi yang dikenal adalah sebagai berikut:
1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8). 2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE). 3. UNIX.
6. DOS (MS-DOS)
7. Machintosh (MAC OS, MAC OSX)
2.5 Remote Authentication Dial in User Services (RADIUS)
Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme
akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response.
Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang menggunakan port 1812.
RADIUS merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan
jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui serangkaian komunikasi antara client dan server.Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan.
2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi langsung.
3. Mendukung autentikasi Password Authentication Protokol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) melalui PPP.
Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut : 1. Tidak adanya autentikasi dan verifikasi terhadap access-request. 2. Tidak sesuai digunakan pada jaringan skala besar.
3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan, dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator sehingga hacker/penyusup dapat dengan mudah mengetahui paket access-request beserta tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5.
2.6Captive Portal
Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network
internal ke network eksternal.
Captive portal sebenarnya merupakan mesin router dan gateway yang
Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet, captive portal akan memaksa pengguna untuk menuju ke halaman login.
2.7 Pfsense
Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang
disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk distribusi dasar. Pada dasarnya pfsense adalah mesin software yang membuat firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.
BAB 3
BAB 1
PENDAHULUAN
1.1Latar Belakang
Router merupakansebuah alat dalam jaringan komputer yang digunakan untuk
menghubungkan dua buah subnet yang berbeda.Salah satu fungsinya adalah untuk membagikan koneksi internet ke beberapa computer di jaringan local, tentunya dengan melakukan konfigurasi pada router tersebut.Untuk melakukan konfigurasi terhadap sebuah router, biasanya masih dilakukan dengan menggunakan Command Line Interface (CLI) atau Console.Hal inilah yang dirasa cukup sulit untuk melakukan
Alasan seperti inilah yang menjadi latar belakang perancangan PC Router dengan sistem pengaturan web, artinya adalah semua konfigurasi PC Router dilakukan melalui sebuah halaman web. Diharapkan dengan adanya web interface pada sebuah PC Router akan memudahkan seorang admin dalam melakukan konfigurasi terhadap sebuah PC Router, tanpa harus menguasai perintah-perintah yang ada dalam PC Router tersebut. PC Router yang akan digunakan adalah pfsense 2.1 yang bisa
didapatkan secara gratis. Dengan penggunaan PC RouterPfsense 2.1 diharapkan juga bisa menghemat biaya pada penggunaan alat jaringan komputer tersebut.
Pada pfsense terdapat tiga tehnik autentikasi yaitu noauthentication, localusermanager, dan radiusauthentication.Teknik autentikasi yang digunakan
dalam pembuatan tugas akhir ini adalah radiusauthentication.Untuk itu diperlukan menginstalasi freeradius pada pfsense sebagai radiusserver.
1.2Identifikasi Masalah
1. Memanfaatkan sistem operasi pfsense 2.1 sebagai sistem router
2. Bagaimana mengkonfigurasi freeradius pada sistem routerPfsense 2.1
3. Bagaimana mengkonfigurasi captiveportal pada sistem routerpfsense 2.1 sebagai autentikasi bagi pengguna jaringan wireless.
1.3Batasan Masalah
Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya batasan masalah yaitu tugas akhir ini hanya membahas instalasi dan konfigurasi sistem routerPfsense , konfigurasi captiveportal, dan konfigurasi freeradius sebagai radiusauthentication.
1.4 Tujuan Penelitian
1.5 Manfaat Penelitian
Manfaat yang dapat diambil dari tugas akhir ini adalah :
1. Hanya user yang memiliki account terdaftar saja yang bisa menggunakan fasilitas hotspot.
2. Berbasis opensource sehingga dapat mengurangi ketergantungan pada software berbayar karena tidak perlu membayar lisensi.
3. Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian berikutnya.
1.6 Metode Penelitian
Adapun beberapa metode penelitian yang digunakan adalah sebagai berikut : 1. Studi Pustaka
Metode ini ditempuh guna mendapatkan informasi dan pengetahuan dari literatur-literatur yang berkaitan dengan objek yang dikaji dalam penulisan tugas akhir ini.Adapun literatur yang dimaksud berupa buku, majalah dan internet.
Metode yang ditempuh meliputi langkah-langkah sebagai berikut : a. Instalasi dan konfigurasi sistem routerpfsense 2.1
b. Instalasi dan konfigurasi captiveportal di sistem routerpfsense 2.1 c. Instalasi dan konfigurasi freeradius pada sistem routerpfsense 2.1 3. Pengujian Sistem
Pada tahap ini sistem yang telah dibuat akan di uji coba, apakah sudah sesuai dengan yang diharapkan.
1.7 Sistematika Penulisan
Adapun sistematika Penulisan dari Tugas Akhir ini adalah sebagai berikut :
Bab 1 : PENDAHULUAN
Dalam bab ini berisikan latar belakang masalah, identifikasi masalah, batasan masalah, manfaat penelitian, metode penelitian, dan sistematika penulisan.
Bab 2 : LANDASAN TEORI
Bab 3 : PERANCANGAN SISTEM
Dalam bab ini dijelaskan tentang perancangan sistem dantopologi jaringan yang akan digunakan.
Bab 4 : IMPLEMENTASI SISTEM
Dalam bab ini menjelaskan tentang instalasi PC RouterPfsense 2.1 dan penerapan autentikasi.
Bab 5 : KESIMPULAN DAN SARAN
ABSTRAK
PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI
AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN
TUGAS AKHIR
MIKA SURYA SITOHANG
092406207
PROGRAM STUDI D-3 TEKNIK INFORMATIKA
DEPARTEMEN MATEMATIKA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SUMATERA UTARA
PERSETUJUAN
Judul : PENGGUNAAN PC ROUTER PFSENSE 2.1
SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN
Kategori : TUGAS AKHIR
Nama : MIKA SURYA SITOHANG
Nomor Induk Mahasiswa : 092406207
Program Studi : D-3 TEKNIK INFORMATIKA
Departemen : MATEMATIKA
Fakultas : MATEMATIKA DAN ILMU PENGETAHUAN
ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA
Diluluskan di, Medan, Januari 2014
Diketahui/Disetujui oleh
Departemen Matematika FMIP USU
Ketua Dosen Pembimbing
Prof. Dr. Tulus, M.Si
PERNYATAAN
PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN
TUGAS AKHIR
Saya mengakui bahwa tugas akhir ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, Januari 2014
PENGHARGAAN
Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa, karena dengan berkat rahmat dan karunia-Nya penulis berhasil menyelesaikan tugas akhir ini yang berjudul ”Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan
LAN“ pada waktu yang telah ditetapkan.
Dalam penulisan Tugas Akhir ini penulis banyak menerima bantuan, bimbingan, nasehat, dukungan, dan dorongan semangat dari berbagai pihak. Oleh karena itu, dengan hati yang tulus penulis ingin mengucapkan terima kasih kepada :
1. Bapak Syahriol Sitorus, S.si, M.IT selaku dosen pembimbing penulis yang telah memberikan waktunya untuk memberi bimbingan dalam menyelesaikan Tugas Akhir ini.
2. Bapak Prof. Dr. Tulus, M.si selaku Ketua Departemen Matematika Fakultas Ilmu Pengetahuan Alam Universitas Sumatera Utara.
3. Ibu Dra. Elly Rosmaini, M.si selaku Ketua Jurusan Program Studi D-3 Teknik Informatika.
5. Teristimewa kepada kedua orang tua penulis, serta kepada abang dan kakak yang senantiasa memberikan kasih sayang, dukungan dan selalu mendoakan penulis agar lancar dalam segala urusan.
6. Buat teman-teman di Fakultas MIPA, terima kasih buat kebersamaan, motivasi, dan doa-doanya.
7. Pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis sebutkan namanya satu-persatu.
Selama penulisan tugas akhir ini, penulis menyadari akan kesalahan yang mungkin terjadi, baik itu dari segi teknik, tata penyajian ataupun dari segi tata bahasa. Oleh karena itu penulis bersedia menerima kritik dan saran yang membangun dari pembaca dalam upaya perbaikan tugas akhir ini.Akhir kata, Penulis berharap semoga Tugas Akhir ini bermanfaat bagi siapapun yang membacanya.
Medan, Januari 2014 Penulis
ABSTRAK
DAFTAR ISI
2.2.2 Topologi Jaringan Komputer 12
2.3 Protokol Jaringan 15
2.3.1 Protokol TCP/IP 15
2.3.2 DHCP 17
2.3.3 TCP 17
2.3.4 UDP 18
2.3.5 IP Address 20
2.4 Sistem Operasi 22
2.5 Remote Dial-in User Services (RADIUS) 23
2.6 Captive Portal 24
BAB 3 Perancangan Sistem 26
3.1 Mengenal PC Router 26
3.2 Konsep Routing 27
3.3 Topologi Jaringan 30
3.4 Mekanisme Autentikasi 31
Bab 4 Implementasi Sistem 33
4.1 Penerapan PC Router Pfsense 2.1
4.1.1 Instalasi Pfsense 2.1 33 4.1.2 Konfigurasi Network Interface 38
4.1.3 Setting IP Address 39
4.1.4 Mengakses Webconfigurator 40
4.1.5 Konfigurasi DHCP Server 42
4.2 Penerapan Autentikasi 42
4.2.1 Konfigurasi Captive Portal 42
4.2.2 Konfigurasi RADIUS Server 44
4.3 Pengujian Sistem 48
4.3.1 Uji Koneksi 48
4.3.2 Uji Autentikasi 50
Bab 5 Kesimpulan dan Saran 51
5.1 Kesimpulan 51
5.2 Saran 52
Daftar Pustaka 53
DAFTAR TABEL
DAFTAR GAMBAR
Halaman
Gambar 2.1 Local Area Network 10
Gambar 2.2 Metropolitan Area Network 11
Gambar 2.3 Wide Area Network 11
Gambar 3.2 Flowchart Autentikasi User 30
Gambar 4.1 Tampilan awal Instalasi Pfsense 33
Gambar 4.2 Launch the installer 33
Gambar 4.3 ConfigureConsole 33
Gambar 4.4 Select Task 34
Gambar 4.5 Install Automatically 34
Gambar 4.6 Install Kernel 34
Gambar 4.7 Reboot 35
Gambar 4.8 Menu Console 37
Gambar 4.9 Valid Interface 37
Gambar 4.10 Interface WAN dan LAN 38
Gambar 4.11 Setting IP Address WAN 38
Gambar 4.12 Setting IP Address LAN 39
Gambar 4.13 Tampilan Login Pfsense 40
Gambar 4.14 Status Dashboard 40
Gambar 4.15 DHCP Server 41
Gambar 4.16 Edit Captive Portal Zone 42
Gambar 4.17 Select Interface Captive Portal Zone 42
Gambar 4.18 Select Authentication Type 43
Gambar 4.19 Upload Portal Page 43
Gambar 4.20 Available Packages 44
Gambar 4.21 ProsesInstalasi Packages FreeRadius2 44 Gambar 4.22 InstallationFreeRadius2 Completed 45
Gambar 4.26 Edit FreeRadius2 User 47
Gambar 4.27 Local Area Connection Status 48
Gambar 4.28 Command Prompt 48