52 BAB 4
RANCANGAN DAN IMPLEMENTASI
4.1 Rancangan Topologi yang Diusulkan
Untuk mengatasi permasalahan jaringan yang ada di perusahaan maka sebaiknya dilakukan perancangan jaringan menggunakan mikrotik. Dengan menggunakan mikrotik maka optimasi jaringan dapat dilakukan dengan menetapkan berbagai policy serta memusatkan jaringan pada perusahaan pusat. Selain memaksimalkan komunikasi antara perusahaan cabang dan pusat, pengaturan yang dilakukan juga dapat menekan biaya internet terutama bagi perusahaan cabang yang sudah diberikan berbagai policy. Adapun rancangan topologi yang diusulkan adalah sebagai berikut.
53
54
Menyediakan download executive
Menerima download karyawan
Menerima sharing data karyawan
Melayani sharing data executive
Menyediakan browsing jam kerja
executive
Menerima browsing jam kerja karyawan 4.1.1 Use Case Executive (actor primer) Karyawan (aktor sekunder)
55 4.2 Spesifikasi Hardware
-
Router RB750 Gambar 4.3 Router RB750 (Sumber :http http://edccomp.com/img/p/198-268-large.jpg) Akses : 06/10/2009Kategori : Router Indoor Kode : RB750
Harga : Rp 410.000,00
RB750 adalah produk routerboard yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port ethernet 10/100, dengan prosesor baru Atheros 400MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 24V.
Spesifikasi Produk
• CPU: AR7240 300MHz (overclock up to 400MHz) CPU • Memory: 32MB DDR SDRAM onboard memory
• Boot loader: Router BOOT
• Data storage: 64MB onboard NAND memory chip • Ethernet: Five 10/100 ethernet ports (with switch chip) • miniPCI: none
56 • Extras: Reset switch, Beeper
• Serial port: no serial port
• LEDs: Power, NAND activity, 5 Ethernet LEDs
• Power options: Power over Ethernet: 9-28V DC (except power over datalines). Power jack: 9.28V DC
• Dimensions: 113x89x28mm. Weight without packaging and cables: 130g • Power consumption: Up to 3W
• Operating System: MikroTik RouterOS v3, Level 4 license
-
Switch jaringanSwitch adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC).
Gambar 4.4 Switch
(Sumber :http://image.made-in-china.com/2f0j00wMeTKhZlEzkt/D-Link-Networking-Switch-DES-1024D-.jpg)
Akses : 06/10/2009 Spesifikasi produk :
57
• Basic Function Wire-speed Performance, MAC Address Auto-Learning and Auto-aging.
• IEEE802.3x Flow Control Full-Duplex Mode (20/200Mpbs) and backpressure for Half-Duplex Mode (10/100Mpbs)
• Backbound Bandwidth 9.6 Gbps
• MAC Address Table 8k
• Forwarding Rate 10BASE-T (14880pps/port), 100BASE-TX (148800pps/port)
• Transmission Method Store-and-Forward
• Ports 48x 10/100Mbps Auto-Negotiation RJ45 ports (Auto MDI/MDIX)
• Network Media 10Base-T(UTP CAT 3/4/5), 100Base-Tx(UTP CAT 5/5e), EIA/TIA-568 (100Ù STP) All Max 100m
• LED Indicators Power, Link/Act (1 ~ 48)
• Safety & Emission FCC, CE
• Operating Temperature 0oC 40 oC (32oF ~ 104 oF)
• Storage Temperature -40oC ~ 70oC (-40oF ~ 158oF)
• Operating Humidity 10% ~ 90% non-condensing
• Storage Humidity 5% ~ 90% non-condensing
• Power Source External Power Adapter
• Dimension (WHD) (440 x 260 x44) mm
• Alnect Care Warranty 30 Hari
• Standard Warranty 300 Hari
58 4.3 Konfigurasi pada Router
Di bawah ini adalah penjelasan mengenai setting router Mikrotik. Setting router Mikrotik dapat dilakukan dengan dua cara. Cara pertama adalah dengan menggunakan winbox yang berbasis GUI (Graphical User Interface). Cara kedua adalah dengan menggunakan terminal yang ada pada winbox. Cara menggunakannya cukup dengan men-download software winbox dan winbox dapat digunakan tanpa perlu di-install. Winbox yang digunakan adalah winbox v3.20. Software ini dapat di-download di situs www.mikrotik.co.id atau beberapa situs lainnya.
Langkah-langkah pengaturan router mikrotik pada kantor pusat yang berada di Jakarta adalah sebagai berikut ini:
59
Gambar 4.6 Memilih List Router Yang Terkoneksi Pada Jaringan Pengubahan password
[admin@MikroTik] > password old password: ***** →“admin” new password: *****
retype new password:*****
Pada awalnya setiap router mikrotik mempunyai default user name dan password yaitu
User name : admin Password : (kosong)
Untuk menghindari pengubahan konfugurasi oleh pihak lain, maka pengubahan password perlu dilakukan. Dengan menggunakan password yang hanya diketahui oleh admin, maka yang berhak mengubah konfigurasi adalah admin.
60 Pengubahan identitiy
Hasil print sebelum pengaturan :
[admin@MikroTik] > system identity print name: "MikroTik"
Pengaturan :
[admin@Jakarta] > system identity set name=Jakarta
Hasil print setelah pengaturan :
[admin@Jakarta] > system identity print name: "Jakarta"
Pada pengaturan ini dilakukan pengubahan identity router dari “MikroTik” menjadi “Jakarta”. Pengaturan ini dilakukan agar admin dapat mengetahui router yang sedang aktif atau yang sedang dikonfigurasi.
Pengaturan clock
Hasil print sebelum pengaturan : [admin@Jakarta] > system clock print time: 00:08:27
date: jan/02/1970
time-zone-name: manual gmt-offset: +00:00
61 Pengaturan :
[admin@Jakarta] > system clock set date= nov/09/2009 time=12:22:15 time-zone-name=Asia/Jakarta
Hasil print setelah pengaturan : [admin@Jakarta] > system clock print time: 11:04:12
date: jan/04/2010
time-zone-name: Asia/Jakarta gmt-offset: +07:00
Pengaturan clock perlu dilakukan agar waktu pada PC sama dengan waktu yang ada pada router. Selain dari hal tersebut, pengaturan clock dilakukan agar rule-rule yang telah di-set pada router berjalan sesuai dengan waktu yang sedang berjalan.
Pengubahan Nama interface
Berikut adalah tampilan winbox sebelum dilakukan perubahan nama pada masing-masing interface yang ada.
62
Gambar 4.7 Tampilan Awal Interface List Hasil print sebelum pengaturan :
[admin@Jakarta] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU 0 R ether1-gateway ether 1500 1526 1 R ether2-local-master ether 1500 1524 2 ether3-local-slave ether 1500 1524 3 ether4-local-slave ether 1500 1524 4 ether5-local-slave ether 1500 1524 Pengaturan :
[admin@Jakarta] > interface ethernet set ether1 name=ether1-WAN [admin@Jakarta] > interface ethernet set ether2 name=ether2-Medan
[admin@Jakarta] > interface ethernet set ether3-local-slave name=ether3-Surabaya master-port=none
63 [admin@Jakarta] > interface ethernet set ether4-local-slave name=ether4-LAN-Executive master-port=none
[admin@Jakarta] > interface ethernet set ether5-local-slave name=ether5-LAN-Karyawan master-port=none
Gambar 4.8 Tampilan Setelah Dilakukan Pengubahan Nama Interface
Pengubahan nama interface dimaksudkan untuk mempermudah pengenalan dari masing-masing port. Pengubahan nama interface yang dilakukan yaitu :
Ethernet 1 diubah menjadi ether1-WAN Ethernet 2 diubah menjadi ether2-Medan Ethernet 3 diubah menjadi ether3-Surabaya Ethernet 4 diubah menjadi ether4-LAN-Executive Ethernet 5 diubah menjadi ether5-LAN-Karyawan
Setelah dilakukan pengubahan nama, maka hasil akan tampak seperti gambar 4.8.
64 Hasil print setelah pengaturan :
[admin@Jakarta] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU 0 R ether1-WAN ether 1500 1526 1 R ether2-Medan ether 1500 1524 2 R ether3-Surabaya ether 1500 1524 3 R ether4-LAN-Executive ether 1500 1524 4 R ether5-LAN-Karyawan ether 1500 1524
Pengaturan Address List
Gambar 4.9 Tampilan Awal Address List Hasil print sebelum pengaturan :
[admin@Jakarta] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
65 0 ;;; default configuration
192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local-master
Pengaturan :
[admin@Jakarta] > ip addres add address=192.168.10.129/27 interface=ether4-LAN-Executive
[admin@Jakarta] > ip addres add address=192.168.10.1/25 interface=ether5-LAN-Karyawan
[admin@Jakarta] > ip addres add address=172.20.10.1/30 interface=ether2-Medan
[admin@Jakarta] > ip addres add address=172.20.20.1/30 interface=ether3-Surabaya
Gambar 4.10 Hasil Konfigurasi Address List
Pengaturan Address list pada Jakarta bertujuan untuk mengelompokkan ip address pada jaringan yang berada pada kantor pusat.
66 Pengaturan address list juga dilakukan pada anak perusahaan yang berada di Medan dan juga Surabaya. Konfigurasi ini bertujuan untuk menghubungkan induk perusahaan dengan anak perusahaan melalui ip point to point.
Hasil print setelah pengaturan : [admin@Jakarta] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.10.1/25 192.168.10.0 192.168.10.127 ether5-LAN-Kar...
1 172.20.10.1/30 172.20.10.0 172.20.10.3 ether2-Medan 2 172.20.20.1/30 172.20.20.0 172.20.20.3 ether3-Surabaya 3 D 192.168.9.200/24 192.168.9.0 192.168.9.255 ether1-WAN 4 192.168.10.129/27 192.168.10.128 192.168.10.159 ether4-LAN-Exec...
Pengaturan Route List
Berikut adalah pengaturan Route List
67 Hasil print sebelum pengaturan :
[admin@Jakarta] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DIS 0 ADC 192.168.9.0/24 192.168.9.200 1 ADC 172.20.10.0/30 172.20.10.1 2 ADC 172.20.20.0/30 172.20.20.1 3 ADC 192.168.10.0/25 192.168.10.1 4 ADC 192.168.10.128/27 192.168.10.129 5 AD 0.0.0.0/0 r 111.94.121.1 0 Pengaturan :
[admin@Jakarta] > ip route add dst-address=192.168.20.0/25 gateway=172.20.10.2
[admin@Jakarta] > ip route add dst-address=192.168.20.128/27 gateway=172.20.10.2
[admin@Jakarta] > ip route add dst-address=192.168.30.0/25 gateway=172.20.20.2
[admin@Jakarta] > ip route add dst-address=192.168.30.128/27 gateway=172.20.20.2
68
Gambar 4.12 Tampilan Setelah Pengaturan Dilakukan Pada Kedua Anak Perusahaan Pengaturan route list dilakukan untuk memberikan gateway pada masing-masing anak perusahan agar dapat mengakses internet yang ada pada perusahaan induk. Pada gambar 4.27, pengaturan dilakukan pada router anak perusahaan yang ada di Surabaya. Hal yang serupa juga dilakukan pada anak perusahaan yang ada di Medan.
Hasil print setelah pengaturan : [admin@Jakarta] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 111.94.121.0/24 111.94.121.221 ether1-WAN
69 1 ADC 172.20.20.0/30 172.20.20.1 ether3-Surabaya 2 ADC 192.168.10.0/25 192.168.10.1 ether5-LAN-Karyawan 3 ADC 192.168.10.128/27 192.168.10.129 ether4-LAN-Executive 4 A S 192.168.20.0/25 r 172.20.10.2 ether3-Medan 5 A S 192.168.20.128/27 r 172.20.10.2 ether3-Medan 6 A S 192.168.30.0/25 r 172.20.20.2 ether3-Surabaya 7 A S 192.168.30.128/27 r 172.20.20.2 ether3-Surabaya 8 AD 0.0.0.0/0 r 111.94.121.1 0 ether1-WAN Pengaturan DNS
Hasil print sebelum pengaturan : [admin@Jakarta] > ip dns print primary-dns: 0.0.0.0
secondary-dns: 0.0.0.0 allow-remote-requests: yes max-udp-packet-size: 512
70 cache-size: 2048KiB
cache-max-ttl: 1w cache-used: 6KiB
Pengaturan :
[admin@Jakarta] > ip dns set primary-dns=192.168.99.99
Gambar 4.13 Tampilan Akhir Setelah Melakukan Konfigurasi DNS
Konfigurasi DNS dilakukan untuk menterjemahkan alamat IP ke domain address sebaliknya.
Hasil print setelah pengaturan : [admin@Jakarta] > ip dns print primary-dns: 192.168.99.99 secondary-dns: 0.0.0.0 allow-remote-requests: yes ax-udp-packet-size: 512
71 cache-size: 2048KiB
cache-max-ttl: 1w cache-used: 171KiB
Pengaturan mangle
Mangle merupakan suatu fitur pada mikrotik yang digunakan untuk menandai aliran paket agar paket tersebut dapat dikenal oleh queue tree.
Gambar 4.14 Tampilan Awal Mangle Hasil print sebelum pengaturan :
[admin@Jakarta] > ip firewall mangle print Flags: X - disabled, I - invalid, D – dynamic
Pengaturan :
[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.10.130-192.168.10.158 action=mark-packet new-packet-mark=JktExecutive passthrough=no
72 [admin@Jakarta] > ip firewll mangle add chain=forward dst-address=192.168.10.130-192.168.10.158 action=mark-packet new-packet-mark=JktExecutive passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.10.2-192.168.10.126 action=mark-packet new-packet-mark=JktKaryawan passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.10.2-192.168.10.126 action=mark-packet new-packet-mark=JktKaryawan passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.20.130-192.168.20.158 action=mark-packet new-packet-mark=MdnExecutive passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.20.130-192.168.20.158 action=mark-packet new-packet-mark=MdnExecutive passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.20.2-192.168.20.126 action=mark-packet new-packet-mark=MdnKaryawan passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.20.2-192.168.20.126 action=mark-packet new-packet-mark=MdnKaryawan passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.30.130-192.168.30.158 action=mark-packet new-packet-mark=SbyExecutive passthrough=no
73 [admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.30.130-192.168.30.158 action=mark-packet new-packet-mark=SbyExecutive passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.30.2-192.168.30.126 action=mark-packet new-packet-mark=SbyKaryawan passthrough=no
[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.30.2-192.168.30.126 action=mark-packet new-packet-mark=SbyKaryawan passthrough=no
Gambar 4.15 Tampilan Akhir Untuk Hasil Mangle
“add chain=forward src-address=192.168.10.130-192.168.10.158 action=mark-packet new-action=mark-packet-mark=JktExecutive passthrough=no”
Fungsi dari mangle dapat dilihat dari penggalan comment di atas yang bertujuan untuk menandai aliran paket dari ip 192.168.10.130-192.168.10.158 ketika paket tersebut melewati router.
74 Hasil print setelah pengaturan :
[admin@Jakarta] > ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=mark-packet new-packet-mark=JktExecutive passthrough=no src-address=192.168.10.130-192.168.10.158
1 chain=forward action=mark-packet new-packet-mark=JktExecutive passthrough=no dst-address=192.168.10.130-192.168.10.158
2 chain=forward action=mark-packet new-packet-mark=JktKaryawan passthrough=no src-address=192.168.10.2-192.168.10.126
3 chain=forward action=mark-packet new-packet-mark=JktKaryawan passthrough=no dst-address=192.168.10.2-192.168.10.126
4 chain=forward action=mark-packet new-packet-mark=MdnExecutive passthrough=no src-address=192.168.20.130-192.168.20.158
5 chain=forward action=mark-packet new-packet-mark=MdnExecutive passthrough=no dst-address=192.168.20.2-192.168.20.5
6 chain=forward action=mark-packet new-packet-mark=MdnKaryawan passthrough=no src-address=192.168.20.2-192.168.20.126
7 chain=forward action=mark-packet new-packet-mark=MdnKaryawan passthrough=no dst-address=192.168.20.2-192.168.20.126
8 chain=forward action=mark-packet new-packet-mark=SbyExecutive passthrough=no src-address=192.168.30.2-192.168.30.5
9 chain=forward action=mark-packet new-packet-mark=SbyExecutive passthrough=no dst-address=192.168.20.2-192.168.30.5
75 10 chain=forward action=mark-packet new-packet-mark=SbyKaryawan passthrough=no src-address=192.168.30.2-192.168.30.126
11 chain=forward action=mark-packet new-packet-mark=SbyKaryawan passthrough=no dst-address=192.168.30.2-192.168.30.126
Pengaturan dalam queue
Seperti yang telah dijelaskan sebelumnya, pembagian bandwidth internet akan dilakukan pada Queue. Pembagian bandwidth yang dilakukan pada setiap perusahaan terdiri dari dua kategori dengan rincian sebagai berikut ini :
1. Eksekutif, mendapatkan hak untuk download dan upload tanpa adanya pembatasan.
2. Karyawan, mendapatkan limit sesuai dengan kebijakan perusahaan untuk masing-masing download dan upload.
Penambahan Queue Type
76 Hasil print sebelum pengaturan :
[admin@Jakarta] > queue type print
0 name="default" kind=pfifo pfifo-limit=50
1 name="ethernet-default" kind=pfifo pfifo-limit=50
2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514
3 name="synchronous-default" kind=red limit=60 min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000
4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514 5 name="default-small" kind=pfifo pfifo-limit=10
Pengaturan :
[admin@Jakarta] > queue type add name=DownloadQT kind=pcq pcq-classifier=dst-address
[admin@Jakarta] > queue type add name=UploadQT kind=pcq pcq-classifier=src-address
77 Hasil print setelah pengaturan :
[admin@Jakarta] > queue type print
0 name="default" kind=pfifo pfifo-limit=50
1 name="ethernet-default" kind=pfifo pfifo-limit=50
2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514
3 name="synchronous-default" kind=red limit=60 min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000
4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514
5 name="DownloadQT" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
6 name="UploadQT" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000
7 name="default-small" kind=pfifo pfifo-limit=10
Penambahan Queue Tree
78 Hasil print sebelum pengaturan :
[admin@Jakarta] > queue tree print Flags: X - disabled, I – invalid
Pengaturan :
[admin@Jakarta] > queue tree add name=DownloadExecutive parent=global-out queue=DownloadQT
[admin@Jakarta] > queue tree add name=UploadExecutive parent=ether1-WAN queue=UploadQT
[admin@Jakarta] > queue tree add name=DownloadKaryawan parent=global-out queue=DownloadQT max-limit=128k
[admin@Jakarta] > queue tree add name=UploadKaryawan parent=ether1-WAN queue=UploadQT max-limit=128k
[admin@Jakarta] > queue tree add name=JktExecutiveDown parent=DownloadExecutive packet-mark=JktExecutive
[admin@Jakarta] > queue tree add name=JktExecutiveUp parent=UploadExecutive packet-mark=JktExecutive
[admin@Jakarta] > queue tree add name=JktKaryawanDown parent=DownloadKaryawan packet-mark=JktKaryawan
[admin@Jakarta] > queue tree add name=JktKaryawanUp parent=UploadKaryawan packet-mark=JktKaryawan
[admin@Jakarta] > queue tree add name=MdnExecutiveDown parent=DownloadExecutive packet-mark=MdnExecutive
79
[admin@Jakarta] > queue tree add name=MdnExecutiveUp parent=UploadExecutive packet-mark=MdnExecutive
[admin@Jakarta] > queue tree add name=MdnKaryawanDown parent=DownloadKaryawan packet-mark=MdnKaryawan
[admin@Jakarta] > queue tree add name=MdnKaryawanUp parent=UploadKaryawan packet-mark=MdnKaryawan
[admin@Jakarta] > queue tree add name=SbyExecutiveDown parent=DownloadExecutive packet-mark=SbyExecutive
[admin@Jakarta] > queue tree add name=SbyExecutiveUp parent=UploadExecutive packet-mark=SbyExecutive
[admin@Jakarta] > queue tree add name=SbyKaryawanDown parent=DownloadKaryawan packet-mark=SbyKaryawan
[admin@Jakarta] > queue tree add name=SbyKaryawanUp parent=UploadKaryawan packet-mark=SbyKaryawan
80 Seperti yang terlihat pada gambar queue tree yang telah selesai diatur, pada download dan upload karyawan terdapat tanda merah yang mengindikasikan bahwa pengaturan yang dilakukan telah berfungsi sebagaimana mestinya.
Hasil print setelah pengaturan : [admin@Jakarta] > queue tree print Flags: X - disabled, I - invalid
0 name="DownloadKaryawan" parent=global-out packet-mark="" limit-at=0 queue=DownloadQT priority=8 max-limit=256k limit=0
burst-threshold=0 burst-time=0s
1 name="UploadKaryawan" parent=ether1-WAN packet-mark="" limit-at=0 queue=UploadQT priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
2 name="JktKaryawanDown" parent=DownloadKaryawan
packet-mark=JktKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
3 name="JktKaryawanUp" parent=UploadKaryawan
packet-mark=JktKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
4 name="DownloadExecutive" parent=global-out packet-mark="" limit-at=0 queue=DownloadQT priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
81 5 name="JktExecutiveDown" parent=DownloadExecutive
packet-mark=JktExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
6 name="UploadExecutive" parent=ether1-WAN packet-mark="" limit-at=0 queue=UploadQT priority=8 max-limit=limit=0 threshold=0 burst-time=0s
7 name="JktExecutiveUp" parent=UploadExecutive packet-mark=JktExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
8 name="MdnExecutiveDown" parent=DownloadExecutive
packet-mark=MdnExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
9 name="SbyExecutiveDown" parent=DownloadExecutive
packet-mark=SbyExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
10 name="MdnKaryawanDown" parent=DownloadKaryawan packet-mark=MdnKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
11 name="SbyKaryawanDown" parent=DownloadKaryawan packet-mark=SbyKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
12 name="MdnExecutiveUp" parent=UploadExecutive
packet-mark=MdnExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
82 13 name="SbyExecutiveUp" parent=UploadExecutive
packet-mark=SbyExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
14 name="MdnKaryawanUp" parent=UploadKaryawan
packet-mark=MdnKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
15 name="SbyKaryawanUp" parent=UploadKaryawan
packet-mark=SbyKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
Pengaturan filter rule
Setelah pembagian queue yang berfungsi untuk membatasi download dan upload dilakukan maka perlu dilakukan pengaturan yang bertujuan untuk memblok situs-situs tertentu dan aplikasi chat di mana para karyawan hanya diperbolehkan membuka situs jejaring sosial hanya pada waktu istirahat, berbeda dengan eksekutif yang dapat menggunakan akses internet kapan saja. Dan untuk aplikasi chat hanya dapat digunakan oleh eksekutif saja, sedangkan karyawan dapat menggunakan email untuk keperluan komunikasi.
83
Gambar 4.20 Tampilan Awal Filter Rule Hasil print sebelum pengaturan :
[admin@Jakarta] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration
chain=input action=accept protocol=icmp 1 ;;; default configuration
chain=input action=accept connection-state=established in-interface=ether1-gateway
2 ;;; default configuration
chain=input action=accept connection-state=related in-interface=ether1-gateway 3 ;;; default configuration
84 Pengaturan :
Forbidden
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="porno" action=drop comment="Forbbiden" [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="sex" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="bugil" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="porn" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="porno" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="sex" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="bugil" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="porn" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="porno" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="sex" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="bugil" action=drop
85 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="porn" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="porno" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="sex" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="bugil" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="porn" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="porno" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="sex" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="bugil" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="porn" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="porno" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="sex" action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="bugil" action=drop
86 [admin@Jakarta] > ip firewall filter add chain=forward
packet-mark=SbyKaryawan content="porn" action=drop
Comment di atas berfungsi untuk membatasi akses penggunaan internet pada PT. MAS.
Shift 1
Jakarta
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="wwww.friendster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop comment="Shift 1"
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="facebook" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="twitter.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="kaskus.us" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="www.indowebster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
87 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".mp3" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".avi" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".wmv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".flv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
Medan
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.friendster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="facebook" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="twitter.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
88 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="kaskus.us" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.indowebster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".mp3" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".avi" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".wmv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".flv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
Surabaya
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.friendster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
89 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="facebook" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="twitter.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="kaskus.us" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.indowebster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".mp3" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".avi" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".wmv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".flv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop
90 Shift 2
Jakarta
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="wwww.friendster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop comment="Shift 2"
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="facebook" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="twitter.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="kaskus.us" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="www.indowebster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".mp3" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".avi" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
91 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".wmv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".flv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
Medan
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.friendster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="facebook" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="twitter.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="kaskus.us" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.indowebster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
92 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".mp3" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".avi" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".wmv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".flv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
Surabaya
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.friendster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="facebook" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="twitter.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
93 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="kaskus.us" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.indowebster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".mp3" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".avi" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".wmv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".flv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
Comment di atas berfungsi untuk memblok situs-situs yang telah ditentukan oleh perusahaan dan beberapa file yang berekstensi .mp3, .avi, .wmv dan .flv. Pengaturan ini hanya berlaku selama jam kerja.
94
Ym Shift 1
[admin@Jakarta]>ip firewall layer7-protocol add name=YM regexp="^(ymsg|ypns|yhoo).\?.\?.\?.\?.\?.\?.\?[lwt].*\C0\80"
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan layer7-protocol=YM time=08h-12h30m,mon,tue,wed,thu,fri action=drop comment="Yahoo Messenger Shift 1"
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan layer7-protocol=YM time=08h-12h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan layer7-protocol=YM time=08h-12h30m,mon,tue,wed,thu,fri action=drop
YM Shift 2
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan layer7-protocol=YM time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop comment="Yahoo Messenger Shift 2" [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan layer7-protocol=YM time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan layer7-protocol=YM time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop
Comment di atas digunakan untuk memblokir aplikasi Yahoo Messenger pada saat jam efektif kerja.
95
Blok ping
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan protocol=icmp action=drop comment="Block Ping Karyawan Jakarta"
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan protocol=icmp action=drop comment="Block Ping Karyawan Medan"
[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan protocol=icmp action=drop comment="Block Ping Karyawan Surabaya"
Comment di atas digunakan agar karyawan tidak dapat melakukan ping untuk menghindari kepadatan traffic.
Address Lists
[admin@Jakarta] > ip firewall address-list add address=192.168.10.2-192.168.10.126 list="Karyawan Jakarta Add List"
[admin@Jakarta] > ip firewall address-list add address=192.168.20.2-192.168.20.126 list="Karyawan Medan Add List"
[admin@Jakarta] > ip firewall address-list add address=192.168.30.2-192.168.20.126 list="Karyawan Surabaya Add List"
Pengaturan ini dilakukan untuk mengelompokan ip yang selanjutnya akan digunakan dalam pengaturan Telnet dan SSH. Sehingga apabila pada saat pengaturan tersebut dilakukan, ip tersebut tidak perlu didefinisikan satu persatu.
96
Telnet
[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list="Karyawan Jakarta Add List" action=drop comment="Block Telnet Jakarta"
[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list="Karyawan Medan Add List" action=drop comment="Block Telnet Medan"
[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list="Karyawan Surabaya Add List" action=drop comment="Block Telnet Surabaya"
SSH
[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list="Karyawan Jakarta Add List" action=drop comment="Block SSH Jakarta"
[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list="Karyawan Medan Add List" action=drop comment="Block SSH Medan"
[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list="Karyawan Surabaya Add List" action=drop comment="Block SSH Surabaya"
Pada pengaturan ini, dilakukan pemblokiran TelNet dan SSH pada ip karyawan. Tujuannya agar karyawan tidak dapat melakukan remote ke router mikrotik perusahaan dan mengubah konfigurasi yang telah ada.
97
Gambar 4.21 Tampilan Akhir Filter Rule Hasil print setelah pengaturan :
[admin@Jakarta] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration
chain=input action=accept protocol=icmp 1 ;;; default configuration
chain=input action=accept connection-state=established in-interface=ether1-WAN
2 ;;; default configuration
chain=input action=drop in-interface=ether1-WAN 3 ;;; Forbidden
98 4 chain=forward action=drop packet-mark=JktExecutive content=sex 5 chain=forward action=drop packet-mark=JktExecutive content=bugil 6 chain=forward action=drop packet-mark=JktExecutive content=porn 7 chain=forward action=drop packet-mark=JktKaryawan content=porno 8 chain=forward action=drop packet-mark=JktKaryawan content=sex 9 chain=forward action=drop packet-mark=JktKaryawan content=bugil 10 chain=forward action=drop packet-mark=JktKaryawan content=porn 11 chain=forward action=drop packet-mark=MdnExecutive content=porno 12 chain=forward action=drop packet-mark=MdnExecutive content=sex 13 chain=forward action=drop packet-mark=MdnExecutive content=bugil 14 chain=forward action=drop packet-mark=MdnExecutive content=porn 15 chain=forward action=drop packet-mark=MdnKaryawan content=porno 16 chain=forward action=drop packet-mark=MdnKaryawan content=sex 17 chain=forward action=drop packet-mark=MdnKaryawan content=bugil 18 chain=forward action=drop packet-mark=MdnKaryawan content=porn 19 chain=forward action=drop packet-mark=SbyExecutive content=porno 20 chain=forward action=drop packet-mark=SbyExecutive content=sex 21 chain=forward action=drop packet-mark=SbyExecutive content=bugil 22 chain=forward action=drop packet-mark=SbyExecutive content=porn 23 chain=forward action=drop packet-mark=SbyKaryawan content=porno 24 chain=forward action=drop packet-mark=SbyKaryawan content=sex 25 chain=forward action=drop packet-mark=SbyKaryawan content=bugil 26 chain=forward action=drop packet-mark=SbyKaryawan content=porn
99 27 ;;; Shift 1
chain=forward action=drop packet-mark=JktKaryawan
content=www.friendster.com time=8h-12h30m,mon,tue,wed,thu,fri
28 chain=forward action=drop packet-mark=JktKaryawan content=facebook time=8h-12h30m,mon,tue,wed,thu,fri
29 chain=forward action=drop packet-mark=JktKaryawan content=twitter.com time=8h-12h30m,mon,tue,wed,thu,fri
30 chain=forward action=drop packet-mark=JktKaryawan content=www.kaskus.us time=8h-12h30m,mon,tue,wed,thu,fri 31 chain=forward action=drop packet-mark=JktKaryawan
content=www.indowebster.com time=8h-12h30m,mon,tue,wed,thu,fri 32 chain=forward action=drop packet-mark=JktKaryawan content=.mp3 time=8h-12h30m,mon,tue,wed,thu,fri
33 chain=forward action=drop packet-mark=JktKaryawan content=.avi time=8h-12h30m,mon,tue,wed,thu,fri
34 chain=forward action=drop packet-mark=JktKaryawan content=.wmv time=8h-12h30m,mon,tue,wed,thu,fri
35 chain=forward action=drop packet-mark=JktKaryawan content=.flv time=8h-12h30m,mon,tue,wed,thu,fri
36 chain=forward action=drop packet-mark=MdnKaryawan content=www.friendster.com time=8h-12h30m,mon,tue,wed,thu,fri
37 chain=forward action=drop packet-mark=MdnKaryawan content=facebook time=8h-12h30m,mon,tue,wed,thu,fri
100 38 chain=forward action=drop packet-mark=MdnKaryawan
content=www.kaskus.us time=8h-12h30m,mon,tue,wed,thu,fri 39 chain=forward action=drop packet-mark=MdnKaryawan
content=www.indowebster.com time=8h-12h30m,mon,tue,wed,thu,fri 40 chain=forward action=drop packet-mark=MdnKaryawan content=.mp3 time=8h-12h30m,mon,tue,wed,thu,fri
41 chain=forward action=drop packet-mark=MdnKaryawan content=.avi time=8h-12h30m,mon,tue,wed,thu,fri
42 chain=forward action=drop packet-mark=MdnKaryawan content=.wmv time=8h-12h30m,mon,tue,wed,thu,fri
43 chain=forward action=drop packet-mark=MdnKaryawan content=.flv time=8h-12h30m,mon,tue,wed,thu,fri
44 chain=forward action=drop packet-mark=MdnKaryawan content=twitter.com time=8h-12h30m,mon,tue,wed,thu,fri 45 chain=forward action=drop packet-mark=SbyKaryawan
content=www.friendster.com time=8h-12h30m,mon,tue,wed,thu,fri
46 chain=forward action=drop packet-mark=SbyKaryawan content=facebook time=8h-12h30m,mon,tue,wed,thu,fri
47 chain=forward action=drop packet-mark=SbyKaryawan content=www.kaskus.us time=8h-12h30m,mon,tue,wed,thu,fri 48 chain=forward action=drop packet-mark=SbyKaryawan
content=www.indowebster.com time=8h-12h30m,mon,tue,wed,thu,fri 49 chain=forward action=drop packet-mark=SbyKaryawan content=.mp3 time=8h-12h30m,mon,tue,wed,thu,fri
101 50 chain=forward action=drop packet-mark=SbyKaryawan content=.avi time=8h-12h30m,mon,tue,wed,thu,fri
51 chain=forward action=drop packet-mark=SbyKaryawan content=.flv time=8h-12h30m,mon,tue,wed,thu,fri
52 chain=forward action=drop packet-mark=SbyKaryawan content=twitter.com time=8h-12h30m,mon,tue,wed,thu,fri
53 chain=forward action=drop packet-mark=SbyKaryawan content=.wmv time=8h-12h30m,mon,tue,wed,thu,fri
54 ;;; Shift 2
chain=forward action=drop packet-mark=JktKaryawan
content=www.friendster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 55 chain=forward action=drop packet-mark=JktKaryawan content=facebook time=13h30m-18h30m,mon,tue,wed,thu,fri
56 chain=forward action=drop packet-mark=JktKaryawan
content=www.kaskus.us time=13h30m-18h30m,mon,tue,wed,thu,fri 57 chain=forward action=drop packet-mark=JktKaryawan
content=www.indowebster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 58 chain=forward action=drop packet-mark=JktKaryawan content=.mp3 time=13h30m-18h30m,mon,tue,wed,thu,fri
59 chain=forward action=drop packet-mark=JktKaryawan content=.avi time=13h30m-18h30m,mon,tue,wed,thu,fri
60 chain=forward action=drop packet-mark=JktKaryawan content=.flv time=13h30m-18h30m,mon,tue,wed,thu,fri
102 61 chain=forward action=drop packet-mark=JktKaryawan content=.wmv time=13h30m-18h30m,mon,tue,wed,thu,fri
62 chain=forward action=drop packet-mark=JktKaryawan content=twitter.com time=13h30m-18h30m,mon,tue,wed,thu,fri
63 chain=forward action=drop packet-mark=MdnKaryawan
content=www.friendster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 64 chain=forward action=drop packet-mark=MdnKaryawan content=facebook time=13h30m-18h30m,mon,tue,wed,thu,fri
65 chain=forward action=drop packet-mark=MdnKaryawan
content=www.kaskus.us time=13h30m-18h30m,mon,tue,wed,thu,fri 66 chain=forward action=drop packet-mark=MdnKaryawan
content=www.indowebster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 67 chain=forward action=drop packet-mark=MdnKaryawan content=.mp3 time=13h30m-18h30m,mon,tue,wed,thu,fri
68 chain=forward action=drop packet-mark=MdnKaryawan content=.avi time=13h30m-18h30m,mon,tue,wed,thu,fri
69 chain=forward action=drop packet-mark=MdnKaryawan content=.flv time=13h30m-18h30m,mon,tue,wed,thu,fri
70 chain=forward action=drop packet-mark=MdnKaryawan content=.wmv time=13h30m-18h30m,mon,tue,wed,thu,fri
71 chain=forward action=drop packet-mark=MdnKaryawan content=twitter.com time=13h30m-18h30m,mon,tue,wed,thu,fri 72 chain=forward action=drop packet-mark=SbyKaryawan
103 73 chain=forward action=drop packet-mark=SbyKaryawan content=facebook time=13h30m-18h30m,mon,tue,wed,thu,fri
74 chain=forward action=drop packet-mark=SbyKaryawan
content=www.kaskus.us time=13h30m-18h30m,mon,tue,wed,thu,fri 75 chain=forward action=drop packet-mark=SbyKaryawan
content=www.indowebster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 76 chain=forward action=drop packet-mark=SbyKaryawan content=.mp3 time=13h30m-18h30m,mon,tue,wed,thu,fri
77 chain=forward action=drop packet-mark=SbyKaryawan content=.avi time=13h30m-18h30m,mon,tue,wed,thu,fri
78 chain=forward action=drop packet-mark=SbyKaryawan content=.flv time=13h30m-18h30m,mon,tue,wed,thu,fri
79 chain=forward action=drop packet-mark=SbyKaryawan content=.wmv time=13h30m-18h30m,mon,tue,wed,thu,fri
80 chain=forward action=drop packet-mark=SbyKaryawan content=twitter.com time=13h30m-18h30m,mon,tue,wed,thu,fri
81 ;;; Yahoo Messenger Shift 1
chain=forward action=drop layer7-protocol=YM packet-mark=JktKaryawan time=8h-12h30m,mon,tue,wed,thu,fri
82 chain=forward action=drop layer7-protocol=YM packet-mark=MdnKaryawan time=8h-12h30m,mon,tue,wed,thu,fri 83 chain=forward action=drop layer7-protocol=YM packet-mark=SbyKaryawan time=8h-12h30m,mon,tue,wed,thu,fri
104 84 ;;; Yahoo Messenger Shift 2
chain=forward action=drop layer7-protocol=YM packet-mark=JktKaryawan time=13h30m-18h30m,mon,tue,wed,thu,fri
85 chain=forward action=drop layer7-protocol=YM packet-mark=MdnKaryawan time=13h30m-18h30m,mon,tue,wed,thu,fri 86 chain=forward action=drop layer7-protocol=YM packet-mark=SbyKaryawan time=13h30m-18h30m,mon,tue,wed,thu,fri 87 ;;; Block Ping Karyawan Surabya
chain=forward action=drop protocol=icmp packet-mark=SbyKaryawan 88 ;;; Block Ping Karyawan Jakarta
chain=forward action=drop protocol=icmp packet-mark=JktExecutive 89 ;;; Block Ping Karyawan Medan
chain=forward action=drop protocol=icmp packet-mark=MdnKaryawan 90 ;;; Block TelNet Jakarta
chain=input action=drop protocol=tcp src-address-list=Karyawan Jakarta Add List dst-port=23
91 ;;; Block TelNet Medan
chain=input action=drop protocol=tcp src-address-list=Karyawan Medan Add List dst-port=23
92 ;;; Block TelNet Surabaya
chain=input action=drop protocol=tcp src-address-list=Karyawan Surabaya Add List dst-port=23
105 93 ;;; Block SSH Jakarta
chain=input action=drop protocol=tcp src-address-list=Karyawan Jakarta Add List dst-port=22
94 ;;; Block SSH Medan
chain=input action=drop protocol=tcp src-address-list=Karyawan Medan Add List dst-port=22
95 ;;; Block SSH Surabaya
chain=input action=drop protocol=tcp src-address-list=Karyawan Surabaya Add List dst-port=22
Langkah-langkah pengaturan router Mikrotik untuk cabang-cabang perusahaan (Medan dan Surabaya) adalah sebagai berikut :
Pengubahan Identitiy
Hasil print sebelum pengaturan :
[admin@MikroTik] > system identity print name: "MikroTik"
Pengaturan :
[admin@Mikrotik] > system identity set name=Surabaya
Hasil print setelah pengaturan :
[admin@Surabaya] > system identity print name: "Surabaya"
106 Pada pengaturan ini dilakukan pengubahan identity router dari “MikroTik” menjadi Surabaya. Pengaturan ini dilakukan dimaksudkan agar dapat mengetahui router yang sedang aktif atau yang sedang dikonfigurasi
Setting Clock pada Router Hasil print sebelum pengaturan :
[admin@Surabaya] > system clock print time: 00:08:27
date: jan/02/1970
time-zone-name: manual gmt-offset: +00:00
Pengaturan :
[admin@Surabaya] > system clock set date= nov/09/2009 time=12:22:15 time-zone-name=Asia/Jakarta
Hasil print setelah pengaturan :
[admin@Surabaya] > system clock print time: 11:04:12
date: jan/04/2010
time-zone-name: Asia/Jakarta gmt-offset: +07:00
107 Setting Interface
Berikut adalah tampilan awal ketika memasuki menu Interface List. Default nama pada Interface List tersebut adalah ether1-ether5.
Gambar 4.22 Tampilan Interface Awal Pada Router Cabang
Hasil print sebelum pengaturan : [admin@Surabaya] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU 0 R ether1-gateway ether 1500 1526 1 R ether2-local-master ether 1500 1524 2 ether3-local-slave ether 1500 1524 3 ether4-local-slave ether 1500 1524 4 ether5-local-slave ether 1500 1524
108 Pengaturan :
[admin@Surabaya] > interface ethernet set ether1 name=ether1-Jakarta
[admin@ Surabaya] > interface ethernet set ether2 name=ether2-LAN-Executive [admin@ Surabaya] > interface ethernet set ether3-local-slave name= ether2-LAN-Karyawan master-port=none
[admin@ Surabaya] > interface ethernet set ether4-local-slave master-port=none [admin@ Surabaya] > interface ethernet set ether5-local-slave master-port=none
Gambar 4.23 Tampilan Interface Setelah Dilakukan Konfigurasi
Berikut adalah tampilan yang dihasilkan setelah selesai melakukan pengubahan nama pada kedua port.
Hasil print setelah pengaturan : [admin@Surabaya] > interface print
109 Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU 0 R ether1-Jakarta ether 1500 1526 1 R ether2-LAN-Executive ether 1500 1524 2 R ether3-LAN-Karyawan ether 1500 1524 3 ether4-local-slave ether 1500 1524 4 ether5-local-slave ether 1500 1524 Setting IP Address
Gambar 4.24 Tampilan Address List Sebelum Dilakukan Konfigurasi Hasil print sebelum pengaturan :
[admin@Surabaya] > ip address print Flags: X - disabled, I - invalid, D - dynamic
110 Pengaturan :
[admin@ Surabaya] > ip address add address=172.20.20.2/30 interface=ether1-Jakarta
[admin@Surabaya] > ip address add address=192.168.30.129/27 interface=ether2-LAN-Executive
[admin@Surabaya] > ip address add address=192.168.30.1/25 interface=ether3-LAN-Karyawan
Pengaturan ini menunjukkan contoh dari setting ip address. Pada kolom address diberikan ip 192.168.30.1/25 dan 192.168.30.129/27. Pada masing-masing interface diubah menjadi ether2-LAN-Executive dan ether3-LAN-Karyawan yang berarti interface perusahaan cabang telah di-setting menjadi 2 segmen yang berbeda antara karyawan dan eksekutif.
Hal yang sama juga dilakukan pada interface ether1-Jakarta yang merupakan perusahaan induk. Pada kolom address diberikan ip 172.20.20.2/30 yang ditujukan untuk membuat gateway antara perusahaan induk dan cabang yang merupakan jalur untuk internet. Pada pengaturan ini disediakan range ip dari 172.20.20.0 sampai dengan 172.20.20.3 sehingga akses internet dari perusahaan pusat hanya dapat diakses melalui 2 port saja yaitu perusahaan induk dan perusahaan cabang yang dituju.
111
Gambar 4.25 Tampilan Address List Setelah Dilakukan Konfigurasi Hasil print setelah pengaturan :
[admin@Surabaya] > ip address print Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE 0 172.20.20.2/30 172.20.20.0 172.20.20.3 ether1-Jakarta
1 192.168.30.1/25 192.168.30.0 192.168.30.127 ether3-LAN-Karyawan
2 192.168.30.129/27 192.168.30.128 192.168.30.159 ether2-LAN-Executive
112 Setting IP Routes
Gambar 4.26 Tampilan Route List Awal Pada Cabang
Tampilan ip route yang didapat setelah pengaturan ip, namun internet ke perusahaan cabang belum terhubung karena gateway pada perusahaan cabang belum ditentukan.
Hasil print sebelum pengaturan : [admin@Surabaya] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DIS 0 ADC 172.20.20.0/30 172.20.20.2
1 ADC 192.168.30.0/25 192.168.30.1 2 ADC 192.168.30.128/27 192.168.30.129
113 Pengaturan :
[admin@ Surabaya] > ip route add gateway=172.20.20.1
Pada pengaturan ini dapat dilihat pengaturan gateway perusahan cabang yaitu 172.20.20.1 untuk menghubungkan perusahaan induk dengan gateway 172.20.20.2 yang sebelumnya sudah diatur di perusahaan induk. Pengaturan ini menggunakan metode point to point yang memungkinkan terciptanya jaringan private antar perusahaan. Hal ini ditujukan untuk meningkatkan sektor keamanan karena akses internet hanya dapat digunakan oleh perusahaan cabang yang memiliki gateway tersebut.
Gambar 4.27 Tampilan Route List Setelah Dilakukan Konfigurasi
Gambar di atas merupakan tampilan yang didapatkan setelah gateway perusahaan cabang telah ditentukan. Dengan demikian jalur untuk internet sudah
114 tercipta dan perusahaan cabang sudah dapat menggunakan internet yang telah disediakan perusahaan induk.
Hasil print setelah pengaturan : [admin@Surabaya] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DIS 0 ADC 172.20.20.0/30 172.20.20.2
1 ADC 192.168.30.0/25 192.168.30.1 2 ADC 192.168.30.128/27 192.168.30.129
3 A S 0.0.0.0/0 r 172.20.20.1
Disable NAT
[admin@Surabaya] > ip firewall nat disable 0
Pengaturan DNS
Hasil print sebelum pengaturan : [admin@Surabaya] > ip dns print primary-dns: 0.0.0.0 secondary-dns: 0.0.0.0 allow-remote-requests: yes max-udp-packet-size: 512 cache-size: 2048KiB cache-max-ttl: 1w
115 cache-used: 6KiB
Pengaturan :
[admin@Surabaya] > ip dns set primary-dns=192.168.10.1 [admin@Surabaya] > ip dns static add address=192.168.10.1
Hasil print setelah pengaturan : [admin@Surabaya] > ip dns print primary-dns: 192.168.10.1 secondary-dns: 0.0.0.0 allow-remote-requests: yes max-udp-packet-size: 512 cache-size: 2048KiB cache-max-ttl: 1w cache-used: 6KiB 4.4 Evaluasi Test Bandwidth
Sesuai dengan rule yang telah ditentukan sebelumnya, bandwidth yang diberikan kepada eksekutif berbeda dengan bandwidth yang diberikan kepada karyawan yakni bandwidth pada eksekutif menjadi unlimited sedangkan pada karyawan ditentukan sesuai dengan kebijakan dari perusahaan.
Di bawah ini merupakan gambar dari hasil pengetesan bandwidth antara eksekutif dan karyawan yang dilakukan pada situs http://www.speedtest.net/.
116
Gambar 4.28 Test Bandwidth Eksekutif
Gambar 4.29 Test Bandwidth Karyawan
Test Ping
Pada ip karyawan tidak diizinkan untuk melakukan ping karena ping yang secara terus-menerus dapat memenuhi traffic pada jaringan. Apabila karyawan melakukan ping, maka respon yang akan muncul adalah request time out.
117 Berikut adalah hasil ping yang dilakukan dengan menggunakan ip karyawan dan ip eksekutif.
118
119
Test Telnet
Pada perusahaan ini, telnet hanya dapat dilakukan oleh eksekutif. Apabila karyawan melakukan telnet, maka akan muncul pesan error pada layar. Sedangkan apabila eksekutif melakukan telnet, maka akan muncul layar login yang nantinya akan di-redirect ke tampilan konfigurasi apabila login berhasil dilakukan.
120
Gambar 4.33 Login Melalui Telnet
Gambar 4.34 Tampilan Setelah Login Berhasil
121
Gambar 4.36 Tampilan Setelah Gagal Melakukan Telnet
Mapping
Setelah melakukan konfigurasi, sharing file antar komputer dapat dilakukan walaupun jarak antar perusahaan yang terletak berjauhan. Salah satu cara yang dapat dilakukan adalah dengan melakukan map network drive.
122 Berikut adalah gambar dari hasil mapping yang telah dilakukan.
123
Gambar 4.38 Tampilan Setelah Mapping Berhasil
Pada gambar di atas menunjukkan telah terbentuk suatu harddrive baru yang merupakan virtual hardware yang berfungsi untuk sharing data.