• Tidak ada hasil yang ditemukan

BAB 4 RANCANGAN DAN IMPLEMENTASI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 4 RANCANGAN DAN IMPLEMENTASI"

Copied!
72
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 72 Halaman )

Teks penuh

(1)

52 BAB 4

RANCANGAN DAN IMPLEMENTASI

4.1 Rancangan Topologi yang Diusulkan

Untuk mengatasi permasalahan jaringan yang ada di perusahaan maka sebaiknya dilakukan perancangan jaringan menggunakan mikrotik. Dengan menggunakan mikrotik maka optimasi jaringan dapat dilakukan dengan menetapkan berbagai policy serta memusatkan jaringan pada perusahaan pusat. Selain memaksimalkan komunikasi antara perusahaan cabang dan pusat, pengaturan yang dilakukan juga dapat menekan biaya internet terutama bagi perusahaan cabang yang sudah diberikan berbagai policy. Adapun rancangan topologi yang diusulkan adalah sebagai berikut.

(2)

53

(3)

54

Menyediakan download executive

Menerima download karyawan

Menerima sharing data karyawan

Melayani sharing data executive

Menyediakan browsing jam kerja

executive

Menerima browsing jam kerja karyawan 4.1.1 Use Case Executive (actor primer) Karyawan (aktor sekunder)

(4)

55 4.2 Spesifikasi Hardware

-

Router RB750 Gambar 4.3 Router RB750 (Sumber :http http://edccomp.com/img/p/198-268-large.jpg) Akses : 06/10/2009

Kategori : Router Indoor Kode : RB750

Harga : Rp 410.000,00

RB750 adalah produk routerboard yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port ethernet 10/100, dengan prosesor baru Atheros 400MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 24V.

Spesifikasi Produk

CPU: AR7240 300MHz (overclock up to 400MHz) CPU Memory: 32MB DDR SDRAM onboard memory

Boot loader: Router BOOT

Data storage: 64MB onboard NAND memory chip Ethernet: Five 10/100 ethernet ports (with switch chip) miniPCI: none

(5)

56 • Extras: Reset switch, Beeper

Serial port: no serial port

LEDs: Power, NAND activity, 5 Ethernet LEDs

Power options: Power over Ethernet: 9-28V DC (except power over datalines). Power jack: 9.28V DC

Dimensions: 113x89x28mm. Weight without packaging and cables: 130g Power consumption: Up to 3W

Operating System: MikroTik RouterOS v3, Level 4 license

-

Switch jaringan

Switch adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC).

Gambar 4.4 Switch

(Sumber :http://image.made-in-china.com/2f0j00wMeTKhZlEzkt/D-Link-Networking-Switch-DES-1024D-.jpg)

Akses : 06/10/2009 Spesifikasi produk :

(6)

57

• Basic Function Wire-speed Performance, MAC Address Auto-Learning and Auto-aging.

IEEE802.3x Flow Control Full-Duplex Mode (20/200Mpbs) and backpressure for Half-Duplex Mode (10/100Mpbs)

Backbound Bandwidth 9.6 Gbps

MAC Address Table 8k

Forwarding Rate 10BASE-T (14880pps/port), 100BASE-TX (148800pps/port)

Transmission Method Store-and-Forward

Ports 48x 10/100Mbps Auto-Negotiation RJ45 ports (Auto MDI/MDIX)

Network Media 10Base-T(UTP CAT 3/4/5), 100Base-Tx(UTP CAT 5/5e), EIA/TIA-568 (100Ù STP) All Max 100m

LED Indicators Power, Link/Act (1 ~ 48)

Safety & Emission FCC, CE

Operating Temperature 0oC 40 oC (32oF ~ 104 oF)

Storage Temperature -40oC ~ 70oC (-40oF ~ 158oF)

Operating Humidity 10% ~ 90% non-condensing

Storage Humidity 5% ~ 90% non-condensing

Power Source External Power Adapter

Dimension (WHD) (440 x 260 x44) mm

Alnect Care Warranty 30 Hari

Standard Warranty 300 Hari

(7)

58 4.3 Konfigurasi pada Router

Di bawah ini adalah penjelasan mengenai setting router Mikrotik. Setting router Mikrotik dapat dilakukan dengan dua cara. Cara pertama adalah dengan menggunakan winbox yang berbasis GUI (Graphical User Interface). Cara kedua adalah dengan menggunakan terminal yang ada pada winbox. Cara menggunakannya cukup dengan men-download software winbox dan winbox dapat digunakan tanpa perlu di-install. Winbox yang digunakan adalah winbox v3.20. Software ini dapat di-download di situs www.mikrotik.co.id atau beberapa situs lainnya.

Langkah-langkah pengaturan router mikrotik pada kantor pusat yang berada di Jakarta adalah sebagai berikut ini:

(8)

59

Gambar 4.6 Memilih List Router Yang Terkoneksi Pada Jaringan Pengubahan password

[admin@MikroTik] > password old password: ***** →“admin” new password: *****

retype new password:*****

Pada awalnya setiap router mikrotik mempunyai default user name dan password yaitu

User name : admin Password : (kosong)

Untuk menghindari pengubahan konfugurasi oleh pihak lain, maka pengubahan password perlu dilakukan. Dengan menggunakan password yang hanya diketahui oleh admin, maka yang berhak mengubah konfigurasi adalah admin.

(9)

60 Pengubahan identitiy

Hasil print sebelum pengaturan :

[admin@MikroTik] > system identity print name: "MikroTik"

Pengaturan :

[admin@Jakarta] > system identity set name=Jakarta

Hasil print setelah pengaturan :

[admin@Jakarta] > system identity print name: "Jakarta"

Pada pengaturan ini dilakukan pengubahan identity router dari “MikroTik” menjadi “Jakarta”. Pengaturan ini dilakukan agar admin dapat mengetahui router yang sedang aktif atau yang sedang dikonfigurasi.

Pengaturan clock

Hasil print sebelum pengaturan : [admin@Jakarta] > system clock print time: 00:08:27

date: jan/02/1970

time-zone-name: manual gmt-offset: +00:00

(10)

61 Pengaturan :

[admin@Jakarta] > system clock set date= nov/09/2009 time=12:22:15 time-zone-name=Asia/Jakarta

Hasil print setelah pengaturan : [admin@Jakarta] > system clock print time: 11:04:12

date: jan/04/2010

time-zone-name: Asia/Jakarta gmt-offset: +07:00

Pengaturan clock perlu dilakukan agar waktu pada PC sama dengan waktu yang ada pada router. Selain dari hal tersebut, pengaturan clock dilakukan agar rule-rule yang telah di-set pada router berjalan sesuai dengan waktu yang sedang berjalan.

Pengubahan Nama interface

Berikut adalah tampilan winbox sebelum dilakukan perubahan nama pada masing-masing interface yang ada.

(11)

62

Gambar 4.7 Tampilan Awal Interface List Hasil print sebelum pengaturan :

[admin@Jakarta] > interface print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU 0 R ether1-gateway ether 1500 1526 1 R ether2-local-master ether 1500 1524 2 ether3-local-slave ether 1500 1524 3 ether4-local-slave ether 1500 1524 4 ether5-local-slave ether 1500 1524 Pengaturan :

[admin@Jakarta] > interface ethernet set ether1 name=ether1-WAN [admin@Jakarta] > interface ethernet set ether2 name=ether2-Medan

[admin@Jakarta] > interface ethernet set ether3-local-slave name=ether3-Surabaya master-port=none

(12)

63 [admin@Jakarta] > interface ethernet set ether4-local-slave name=ether4-LAN-Executive master-port=none

[admin@Jakarta] > interface ethernet set ether5-local-slave name=ether5-LAN-Karyawan master-port=none

Gambar 4.8 Tampilan Setelah Dilakukan Pengubahan Nama Interface

Pengubahan nama interface dimaksudkan untuk mempermudah pengenalan dari masing-masing port. Pengubahan nama interface yang dilakukan yaitu :

Ethernet 1 diubah menjadi ether1-WAN Ethernet 2 diubah menjadi ether2-Medan Ethernet 3 diubah menjadi ether3-Surabaya Ethernet 4 diubah menjadi ether4-LAN-Executive Ethernet 5 diubah menjadi ether5-LAN-Karyawan

Setelah dilakukan pengubahan nama, maka hasil akan tampak seperti gambar 4.8.

(13)

64 Hasil print setelah pengaturan :

[admin@Jakarta] > interface print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU 0 R ether1-WAN ether 1500 1526 1 R ether2-Medan ether 1500 1524 2 R ether3-Surabaya ether 1500 1524 3 R ether4-LAN-Executive ether 1500 1524 4 R ether5-LAN-Karyawan ether 1500 1524

Pengaturan Address List

Gambar 4.9 Tampilan Awal Address List Hasil print sebelum pengaturan :

[admin@Jakarta] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

(14)

65 0 ;;; default configuration

192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local-master

Pengaturan :

[admin@Jakarta] > ip addres add address=192.168.10.129/27 interface=ether4-LAN-Executive

[admin@Jakarta] > ip addres add address=192.168.10.1/25 interface=ether5-LAN-Karyawan

[admin@Jakarta] > ip addres add address=172.20.10.1/30 interface=ether2-Medan

[admin@Jakarta] > ip addres add address=172.20.20.1/30 interface=ether3-Surabaya

Gambar 4.10 Hasil Konfigurasi Address List

Pengaturan Address list pada Jakarta bertujuan untuk mengelompokkan ip address pada jaringan yang berada pada kantor pusat.

(15)

66 Pengaturan address list juga dilakukan pada anak perusahaan yang berada di Medan dan juga Surabaya. Konfigurasi ini bertujuan untuk menghubungkan induk perusahaan dengan anak perusahaan melalui ip point to point.

Hasil print setelah pengaturan : [admin@Jakarta] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.10.1/25 192.168.10.0 192.168.10.127 ether5-LAN-Kar...

1 172.20.10.1/30 172.20.10.0 172.20.10.3 ether2-Medan 2 172.20.20.1/30 172.20.20.0 172.20.20.3 ether3-Surabaya 3 D 192.168.9.200/24 192.168.9.0 192.168.9.255 ether1-WAN 4 192.168.10.129/27 192.168.10.128 192.168.10.159 ether4-LAN-Exec...

Pengaturan Route List

Berikut adalah pengaturan Route List

(16)

67 Hasil print sebelum pengaturan :

[admin@Jakarta] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREF-SRC G GATEWAY DIS 0 ADC 192.168.9.0/24 192.168.9.200 1 ADC 172.20.10.0/30 172.20.10.1 2 ADC 172.20.20.0/30 172.20.20.1 3 ADC 192.168.10.0/25 192.168.10.1 4 ADC 192.168.10.128/27 192.168.10.129 5 AD 0.0.0.0/0 r 111.94.121.1 0 Pengaturan :

[admin@Jakarta] > ip route add dst-address=192.168.20.0/25 gateway=172.20.10.2

[admin@Jakarta] > ip route add dst-address=192.168.20.128/27 gateway=172.20.10.2

[admin@Jakarta] > ip route add dst-address=192.168.30.0/25 gateway=172.20.20.2

[admin@Jakarta] > ip route add dst-address=192.168.30.128/27 gateway=172.20.20.2

(17)

68

Gambar 4.12 Tampilan Setelah Pengaturan Dilakukan Pada Kedua Anak Perusahaan Pengaturan route list dilakukan untuk memberikan gateway pada masing-masing anak perusahan agar dapat mengakses internet yang ada pada perusahaan induk. Pada gambar 4.27, pengaturan dilakukan pada router anak perusahaan yang ada di Surabaya. Hal yang serupa juga dilakukan pada anak perusahaan yang ada di Medan.

Hasil print setelah pengaturan : [admin@Jakarta] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE

0 ADC 111.94.121.0/24 111.94.121.221 ether1-WAN

(18)

69 1 ADC 172.20.20.0/30 172.20.20.1 ether3-Surabaya 2 ADC 192.168.10.0/25 192.168.10.1 ether5-LAN-Karyawan 3 ADC 192.168.10.128/27 192.168.10.129 ether4-LAN-Executive 4 A S 192.168.20.0/25 r 172.20.10.2 ether3-Medan 5 A S 192.168.20.128/27 r 172.20.10.2 ether3-Medan 6 A S 192.168.30.0/25 r 172.20.20.2 ether3-Surabaya 7 A S 192.168.30.128/27 r 172.20.20.2 ether3-Surabaya 8 AD 0.0.0.0/0 r 111.94.121.1 0 ether1-WAN Pengaturan DNS

Hasil print sebelum pengaturan : [admin@Jakarta] > ip dns print primary-dns: 0.0.0.0

secondary-dns: 0.0.0.0 allow-remote-requests: yes max-udp-packet-size: 512

(19)

70 cache-size: 2048KiB

cache-max-ttl: 1w cache-used: 6KiB

Pengaturan :

[admin@Jakarta] > ip dns set primary-dns=192.168.99.99

Gambar 4.13 Tampilan Akhir Setelah Melakukan Konfigurasi DNS

Konfigurasi DNS dilakukan untuk menterjemahkan alamat IP ke domain address sebaliknya.

Hasil print setelah pengaturan : [admin@Jakarta] > ip dns print primary-dns: 192.168.99.99 secondary-dns: 0.0.0.0 allow-remote-requests: yes ax-udp-packet-size: 512

(20)

71 cache-size: 2048KiB

cache-max-ttl: 1w cache-used: 171KiB

Pengaturan mangle

Mangle merupakan suatu fitur pada mikrotik yang digunakan untuk menandai aliran paket agar paket tersebut dapat dikenal oleh queue tree.

Gambar 4.14 Tampilan Awal Mangle Hasil print sebelum pengaturan :

[admin@Jakarta] > ip firewall mangle print Flags: X - disabled, I - invalid, D – dynamic

Pengaturan :

[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.10.130-192.168.10.158 action=mark-packet new-packet-mark=JktExecutive passthrough=no

(21)

72 [admin@Jakarta] > ip firewll mangle add chain=forward dst-address=192.168.10.130-192.168.10.158 action=mark-packet new-packet-mark=JktExecutive passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.10.2-192.168.10.126 action=mark-packet new-packet-mark=JktKaryawan passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.10.2-192.168.10.126 action=mark-packet new-packet-mark=JktKaryawan passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.20.130-192.168.20.158 action=mark-packet new-packet-mark=MdnExecutive passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.20.130-192.168.20.158 action=mark-packet new-packet-mark=MdnExecutive passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.20.2-192.168.20.126 action=mark-packet new-packet-mark=MdnKaryawan passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.20.2-192.168.20.126 action=mark-packet new-packet-mark=MdnKaryawan passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.30.130-192.168.30.158 action=mark-packet new-packet-mark=SbyExecutive passthrough=no

(22)

73 [admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.30.130-192.168.30.158 action=mark-packet new-packet-mark=SbyExecutive passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward src-address=192.168.30.2-192.168.30.126 action=mark-packet new-packet-mark=SbyKaryawan passthrough=no

[admin@Jakarta] > ip firewall mangle add chain=forward dst-address=192.168.30.2-192.168.30.126 action=mark-packet new-packet-mark=SbyKaryawan passthrough=no

Gambar 4.15 Tampilan Akhir Untuk Hasil Mangle

“add chain=forward src-address=192.168.10.130-192.168.10.158 action=mark-packet new-action=mark-packet-mark=JktExecutive passthrough=no”

Fungsi dari mangle dapat dilihat dari penggalan comment di atas yang bertujuan untuk menandai aliran paket dari ip 192.168.10.130-192.168.10.158 ketika paket tersebut melewati router.

(23)

74 Hasil print setelah pengaturan :

[admin@Jakarta] > ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic

0 chain=forward action=mark-packet new-packet-mark=JktExecutive passthrough=no src-address=192.168.10.130-192.168.10.158

1 chain=forward action=mark-packet new-packet-mark=JktExecutive passthrough=no dst-address=192.168.10.130-192.168.10.158

2 chain=forward action=mark-packet new-packet-mark=JktKaryawan passthrough=no src-address=192.168.10.2-192.168.10.126

3 chain=forward action=mark-packet new-packet-mark=JktKaryawan passthrough=no dst-address=192.168.10.2-192.168.10.126

4 chain=forward action=mark-packet new-packet-mark=MdnExecutive passthrough=no src-address=192.168.20.130-192.168.20.158

5 chain=forward action=mark-packet new-packet-mark=MdnExecutive passthrough=no dst-address=192.168.20.2-192.168.20.5

6 chain=forward action=mark-packet new-packet-mark=MdnKaryawan passthrough=no src-address=192.168.20.2-192.168.20.126

7 chain=forward action=mark-packet new-packet-mark=MdnKaryawan passthrough=no dst-address=192.168.20.2-192.168.20.126

8 chain=forward action=mark-packet new-packet-mark=SbyExecutive passthrough=no src-address=192.168.30.2-192.168.30.5

9 chain=forward action=mark-packet new-packet-mark=SbyExecutive passthrough=no dst-address=192.168.20.2-192.168.30.5

(24)

75 10 chain=forward action=mark-packet new-packet-mark=SbyKaryawan passthrough=no src-address=192.168.30.2-192.168.30.126

11 chain=forward action=mark-packet new-packet-mark=SbyKaryawan passthrough=no dst-address=192.168.30.2-192.168.30.126

Pengaturan dalam queue

Seperti yang telah dijelaskan sebelumnya, pembagian bandwidth internet akan dilakukan pada Queue. Pembagian bandwidth yang dilakukan pada setiap perusahaan terdiri dari dua kategori dengan rincian sebagai berikut ini :

1. Eksekutif, mendapatkan hak untuk download dan upload tanpa adanya pembatasan.

2. Karyawan, mendapatkan limit sesuai dengan kebijakan perusahaan untuk masing-masing download dan upload.

Penambahan Queue Type

(25)

76 Hasil print sebelum pengaturan :

[admin@Jakarta] > queue type print

0 name="default" kind=pfifo pfifo-limit=50

1 name="ethernet-default" kind=pfifo pfifo-limit=50

2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

3 name="synchronous-default" kind=red limit=60 min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514 5 name="default-small" kind=pfifo pfifo-limit=10

Pengaturan :

[admin@Jakarta] > queue type add name=DownloadQT kind=pcq pcq-classifier=dst-address

[admin@Jakarta] > queue type add name=UploadQT kind=pcq pcq-classifier=src-address

(26)

77 Hasil print setelah pengaturan :

[admin@Jakarta] > queue type print

0 name="default" kind=pfifo pfifo-limit=50

1 name="ethernet-default" kind=pfifo pfifo-limit=50

2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

3 name="synchronous-default" kind=red limit=60 min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514

5 name="DownloadQT" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

6 name="UploadQT" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

7 name="default-small" kind=pfifo pfifo-limit=10

Penambahan Queue Tree

(27)

78 Hasil print sebelum pengaturan :

[admin@Jakarta] > queue tree print Flags: X - disabled, I – invalid

Pengaturan :

[admin@Jakarta] > queue tree add name=DownloadExecutive parent=global-out queue=DownloadQT

[admin@Jakarta] > queue tree add name=UploadExecutive parent=ether1-WAN queue=UploadQT

[admin@Jakarta] > queue tree add name=DownloadKaryawan parent=global-out queue=DownloadQT max-limit=128k

[admin@Jakarta] > queue tree add name=UploadKaryawan parent=ether1-WAN queue=UploadQT max-limit=128k

[admin@Jakarta] > queue tree add name=JktExecutiveDown parent=DownloadExecutive packet-mark=JktExecutive

[admin@Jakarta] > queue tree add name=JktExecutiveUp parent=UploadExecutive packet-mark=JktExecutive

[admin@Jakarta] > queue tree add name=JktKaryawanDown parent=DownloadKaryawan packet-mark=JktKaryawan

[admin@Jakarta] > queue tree add name=JktKaryawanUp parent=UploadKaryawan packet-mark=JktKaryawan

[admin@Jakarta] > queue tree add name=MdnExecutiveDown parent=DownloadExecutive packet-mark=MdnExecutive

(28)

79

[admin@Jakarta] > queue tree add name=MdnExecutiveUp parent=UploadExecutive packet-mark=MdnExecutive

[admin@Jakarta] > queue tree add name=MdnKaryawanDown parent=DownloadKaryawan packet-mark=MdnKaryawan

[admin@Jakarta] > queue tree add name=MdnKaryawanUp parent=UploadKaryawan packet-mark=MdnKaryawan

[admin@Jakarta] > queue tree add name=SbyExecutiveDown parent=DownloadExecutive packet-mark=SbyExecutive

[admin@Jakarta] > queue tree add name=SbyExecutiveUp parent=UploadExecutive packet-mark=SbyExecutive

[admin@Jakarta] > queue tree add name=SbyKaryawanDown parent=DownloadKaryawan packet-mark=SbyKaryawan

[admin@Jakarta] > queue tree add name=SbyKaryawanUp parent=UploadKaryawan packet-mark=SbyKaryawan

(29)

80 Seperti yang terlihat pada gambar queue tree yang telah selesai diatur, pada download dan upload karyawan terdapat tanda merah yang mengindikasikan bahwa pengaturan yang dilakukan telah berfungsi sebagaimana mestinya.

Hasil print setelah pengaturan : [admin@Jakarta] > queue tree print Flags: X - disabled, I - invalid

0 name="DownloadKaryawan" parent=global-out packet-mark="" limit-at=0 queue=DownloadQT priority=8 max-limit=256k limit=0

burst-threshold=0 burst-time=0s

1 name="UploadKaryawan" parent=ether1-WAN packet-mark="" limit-at=0 queue=UploadQT priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s

2 name="JktKaryawanDown" parent=DownloadKaryawan

packet-mark=JktKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

3 name="JktKaryawanUp" parent=UploadKaryawan

packet-mark=JktKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

4 name="DownloadExecutive" parent=global-out packet-mark="" limit-at=0 queue=DownloadQT priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

(30)

81 5 name="JktExecutiveDown" parent=DownloadExecutive

packet-mark=JktExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

6 name="UploadExecutive" parent=ether1-WAN packet-mark="" limit-at=0 queue=UploadQT priority=8 max-limit=limit=0 threshold=0 burst-time=0s

7 name="JktExecutiveUp" parent=UploadExecutive packet-mark=JktExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

8 name="MdnExecutiveDown" parent=DownloadExecutive

packet-mark=MdnExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

9 name="SbyExecutiveDown" parent=DownloadExecutive

packet-mark=SbyExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

10 name="MdnKaryawanDown" parent=DownloadKaryawan packet-mark=MdnKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

11 name="SbyKaryawanDown" parent=DownloadKaryawan packet-mark=SbyKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

12 name="MdnExecutiveUp" parent=UploadExecutive

packet-mark=MdnExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

(31)

82 13 name="SbyExecutiveUp" parent=UploadExecutive

packet-mark=SbyExecutive limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

14 name="MdnKaryawanUp" parent=UploadKaryawan

packet-mark=MdnKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

15 name="SbyKaryawanUp" parent=UploadKaryawan

packet-mark=SbyKaryawan limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

Pengaturan filter rule

Setelah pembagian queue yang berfungsi untuk membatasi download dan upload dilakukan maka perlu dilakukan pengaturan yang bertujuan untuk memblok situs-situs tertentu dan aplikasi chat di mana para karyawan hanya diperbolehkan membuka situs jejaring sosial hanya pada waktu istirahat, berbeda dengan eksekutif yang dapat menggunakan akses internet kapan saja. Dan untuk aplikasi chat hanya dapat digunakan oleh eksekutif saja, sedangkan karyawan dapat menggunakan email untuk keperluan komunikasi.

(32)

83

Gambar 4.20 Tampilan Awal Filter Rule Hasil print sebelum pengaturan :

[admin@Jakarta] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration

chain=input action=accept protocol=icmp 1 ;;; default configuration

chain=input action=accept connection-state=established in-interface=ether1-gateway

2 ;;; default configuration

chain=input action=accept connection-state=related in-interface=ether1-gateway 3 ;;; default configuration

(33)

84 Pengaturan :

Forbidden

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="porno" action=drop comment="Forbbiden" [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="sex" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="bugil" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktExecutive content="porn" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="porno" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="sex" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="bugil" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="porn" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="porno" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="sex" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="bugil" action=drop

(34)

85 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnExecutive content="porn" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="porno" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="sex" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="bugil" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="porn" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="porno" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="sex" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="bugil" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyExecutive content="porn" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="porno" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="sex" action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="bugil" action=drop

(35)

86 [admin@Jakarta] > ip firewall filter add chain=forward

packet-mark=SbyKaryawan content="porn" action=drop

Comment di atas berfungsi untuk membatasi akses penggunaan internet pada PT. MAS.

Shift 1

Jakarta

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="wwww.friendster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop comment="Shift 1"

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="facebook" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="twitter.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="kaskus.us" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="www.indowebster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

(36)

87 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".mp3" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".avi" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".wmv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".flv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

Medan

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.friendster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="facebook" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="twitter.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

(37)

88 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="kaskus.us" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.indowebster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".mp3" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".avi" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".wmv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".flv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

Surabaya

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.friendster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

(38)

89 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="facebook" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="twitter.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="kaskus.us" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.indowebster.com" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".mp3" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".avi" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".wmv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".flv" time=08h-12h30m,mon,tue,wed,thu,fri action=drop

(39)

90 Shift 2

Jakarta

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="wwww.friendster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop comment="Shift 2"

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="facebook" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="twitter.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="kaskus.us" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content="www.indowebster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".mp3" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".avi" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

(40)

91 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".wmv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan content=".flv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

Medan

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.friendster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="facebook" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="twitter.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="kaskus.us" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content="www.indowebster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

(41)

92 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".mp3" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".avi" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".wmv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan content=".flv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

Surabaya

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.friendster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="facebook" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="twitter.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

(42)

93 [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="kaskus.us" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content="www.indowebster.com" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".mp3" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".avi" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".wmv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan content=".flv" time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

Comment di atas berfungsi untuk memblok situs-situs yang telah ditentukan oleh perusahaan dan beberapa file yang berekstensi .mp3, .avi, .wmv dan .flv. Pengaturan ini hanya berlaku selama jam kerja.

(43)

94

Ym Shift 1

[admin@Jakarta]>ip firewall layer7-protocol add name=YM regexp="^(ymsg|ypns|yhoo).\?.\?.\?.\?.\?.\?.\?[lwt].*\C0\80"

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan layer7-protocol=YM time=08h-12h30m,mon,tue,wed,thu,fri action=drop comment="Yahoo Messenger Shift 1"

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan layer7-protocol=YM time=08h-12h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan layer7-protocol=YM time=08h-12h30m,mon,tue,wed,thu,fri action=drop

YM Shift 2

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan layer7-protocol=YM time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop comment="Yahoo Messenger Shift 2" [admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan layer7-protocol=YM time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan layer7-protocol=YM time=13h30m-18h30m,mon,tue,wed,thu,fri action=drop

Comment di atas digunakan untuk memblokir aplikasi Yahoo Messenger pada saat jam efektif kerja.

(44)

95

Blok ping

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=JktKaryawan protocol=icmp action=drop comment="Block Ping Karyawan Jakarta"

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=MdnKaryawan protocol=icmp action=drop comment="Block Ping Karyawan Medan"

[admin@Jakarta] > ip firewall filter add chain=forward packet-mark=SbyKaryawan protocol=icmp action=drop comment="Block Ping Karyawan Surabaya"

Comment di atas digunakan agar karyawan tidak dapat melakukan ping untuk menghindari kepadatan traffic.

Address Lists

[admin@Jakarta] > ip firewall address-list add address=192.168.10.2-192.168.10.126 list="Karyawan Jakarta Add List"

[admin@Jakarta] > ip firewall address-list add address=192.168.20.2-192.168.20.126 list="Karyawan Medan Add List"

[admin@Jakarta] > ip firewall address-list add address=192.168.30.2-192.168.20.126 list="Karyawan Surabaya Add List"

Pengaturan ini dilakukan untuk mengelompokan ip yang selanjutnya akan digunakan dalam pengaturan Telnet dan SSH. Sehingga apabila pada saat pengaturan tersebut dilakukan, ip tersebut tidak perlu didefinisikan satu persatu.

(45)

96

Telnet

[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list="Karyawan Jakarta Add List" action=drop comment="Block Telnet Jakarta"

[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list="Karyawan Medan Add List" action=drop comment="Block Telnet Medan"

[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list="Karyawan Surabaya Add List" action=drop comment="Block Telnet Surabaya"

SSH

[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list="Karyawan Jakarta Add List" action=drop comment="Block SSH Jakarta"

[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list="Karyawan Medan Add List" action=drop comment="Block SSH Medan"

[admin@Jakarta] > ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list="Karyawan Surabaya Add List" action=drop comment="Block SSH Surabaya"

Pada pengaturan ini, dilakukan pemblokiran TelNet dan SSH pada ip karyawan. Tujuannya agar karyawan tidak dapat melakukan remote ke router mikrotik perusahaan dan mengubah konfigurasi yang telah ada.

(46)

97

Gambar 4.21 Tampilan Akhir Filter Rule Hasil print setelah pengaturan :

[admin@Jakarta] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration

chain=input action=accept protocol=icmp 1 ;;; default configuration

chain=input action=accept connection-state=established in-interface=ether1-WAN

2 ;;; default configuration

chain=input action=drop in-interface=ether1-WAN 3 ;;; Forbidden

(47)

98 4 chain=forward action=drop packet-mark=JktExecutive content=sex 5 chain=forward action=drop packet-mark=JktExecutive content=bugil 6 chain=forward action=drop packet-mark=JktExecutive content=porn 7 chain=forward action=drop packet-mark=JktKaryawan content=porno 8 chain=forward action=drop packet-mark=JktKaryawan content=sex 9 chain=forward action=drop packet-mark=JktKaryawan content=bugil 10 chain=forward action=drop packet-mark=JktKaryawan content=porn 11 chain=forward action=drop packet-mark=MdnExecutive content=porno 12 chain=forward action=drop packet-mark=MdnExecutive content=sex 13 chain=forward action=drop packet-mark=MdnExecutive content=bugil 14 chain=forward action=drop packet-mark=MdnExecutive content=porn 15 chain=forward action=drop packet-mark=MdnKaryawan content=porno 16 chain=forward action=drop packet-mark=MdnKaryawan content=sex 17 chain=forward action=drop packet-mark=MdnKaryawan content=bugil 18 chain=forward action=drop packet-mark=MdnKaryawan content=porn 19 chain=forward action=drop packet-mark=SbyExecutive content=porno 20 chain=forward action=drop packet-mark=SbyExecutive content=sex 21 chain=forward action=drop packet-mark=SbyExecutive content=bugil 22 chain=forward action=drop packet-mark=SbyExecutive content=porn 23 chain=forward action=drop packet-mark=SbyKaryawan content=porno 24 chain=forward action=drop packet-mark=SbyKaryawan content=sex 25 chain=forward action=drop packet-mark=SbyKaryawan content=bugil 26 chain=forward action=drop packet-mark=SbyKaryawan content=porn

(48)

99 27 ;;; Shift 1

chain=forward action=drop packet-mark=JktKaryawan

content=www.friendster.com time=8h-12h30m,mon,tue,wed,thu,fri

28 chain=forward action=drop packet-mark=JktKaryawan content=facebook time=8h-12h30m,mon,tue,wed,thu,fri

29 chain=forward action=drop packet-mark=JktKaryawan content=twitter.com time=8h-12h30m,mon,tue,wed,thu,fri

30 chain=forward action=drop packet-mark=JktKaryawan content=www.kaskus.us time=8h-12h30m,mon,tue,wed,thu,fri 31 chain=forward action=drop packet-mark=JktKaryawan

content=www.indowebster.com time=8h-12h30m,mon,tue,wed,thu,fri 32 chain=forward action=drop packet-mark=JktKaryawan content=.mp3 time=8h-12h30m,mon,tue,wed,thu,fri

33 chain=forward action=drop packet-mark=JktKaryawan content=.avi time=8h-12h30m,mon,tue,wed,thu,fri

34 chain=forward action=drop packet-mark=JktKaryawan content=.wmv time=8h-12h30m,mon,tue,wed,thu,fri

35 chain=forward action=drop packet-mark=JktKaryawan content=.flv time=8h-12h30m,mon,tue,wed,thu,fri

36 chain=forward action=drop packet-mark=MdnKaryawan content=www.friendster.com time=8h-12h30m,mon,tue,wed,thu,fri

37 chain=forward action=drop packet-mark=MdnKaryawan content=facebook time=8h-12h30m,mon,tue,wed,thu,fri

(49)

100 38 chain=forward action=drop packet-mark=MdnKaryawan

content=www.kaskus.us time=8h-12h30m,mon,tue,wed,thu,fri 39 chain=forward action=drop packet-mark=MdnKaryawan

content=www.indowebster.com time=8h-12h30m,mon,tue,wed,thu,fri 40 chain=forward action=drop packet-mark=MdnKaryawan content=.mp3 time=8h-12h30m,mon,tue,wed,thu,fri

41 chain=forward action=drop packet-mark=MdnKaryawan content=.avi time=8h-12h30m,mon,tue,wed,thu,fri

42 chain=forward action=drop packet-mark=MdnKaryawan content=.wmv time=8h-12h30m,mon,tue,wed,thu,fri

43 chain=forward action=drop packet-mark=MdnKaryawan content=.flv time=8h-12h30m,mon,tue,wed,thu,fri

44 chain=forward action=drop packet-mark=MdnKaryawan content=twitter.com time=8h-12h30m,mon,tue,wed,thu,fri 45 chain=forward action=drop packet-mark=SbyKaryawan

content=www.friendster.com time=8h-12h30m,mon,tue,wed,thu,fri

46 chain=forward action=drop packet-mark=SbyKaryawan content=facebook time=8h-12h30m,mon,tue,wed,thu,fri

47 chain=forward action=drop packet-mark=SbyKaryawan content=www.kaskus.us time=8h-12h30m,mon,tue,wed,thu,fri 48 chain=forward action=drop packet-mark=SbyKaryawan

content=www.indowebster.com time=8h-12h30m,mon,tue,wed,thu,fri 49 chain=forward action=drop packet-mark=SbyKaryawan content=.mp3 time=8h-12h30m,mon,tue,wed,thu,fri

(50)

101 50 chain=forward action=drop packet-mark=SbyKaryawan content=.avi time=8h-12h30m,mon,tue,wed,thu,fri

51 chain=forward action=drop packet-mark=SbyKaryawan content=.flv time=8h-12h30m,mon,tue,wed,thu,fri

52 chain=forward action=drop packet-mark=SbyKaryawan content=twitter.com time=8h-12h30m,mon,tue,wed,thu,fri

53 chain=forward action=drop packet-mark=SbyKaryawan content=.wmv time=8h-12h30m,mon,tue,wed,thu,fri

54 ;;; Shift 2

chain=forward action=drop packet-mark=JktKaryawan

content=www.friendster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 55 chain=forward action=drop packet-mark=JktKaryawan content=facebook time=13h30m-18h30m,mon,tue,wed,thu,fri

56 chain=forward action=drop packet-mark=JktKaryawan

content=www.kaskus.us time=13h30m-18h30m,mon,tue,wed,thu,fri 57 chain=forward action=drop packet-mark=JktKaryawan

content=www.indowebster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 58 chain=forward action=drop packet-mark=JktKaryawan content=.mp3 time=13h30m-18h30m,mon,tue,wed,thu,fri

59 chain=forward action=drop packet-mark=JktKaryawan content=.avi time=13h30m-18h30m,mon,tue,wed,thu,fri

60 chain=forward action=drop packet-mark=JktKaryawan content=.flv time=13h30m-18h30m,mon,tue,wed,thu,fri

(51)

102 61 chain=forward action=drop packet-mark=JktKaryawan content=.wmv time=13h30m-18h30m,mon,tue,wed,thu,fri

62 chain=forward action=drop packet-mark=JktKaryawan content=twitter.com time=13h30m-18h30m,mon,tue,wed,thu,fri

63 chain=forward action=drop packet-mark=MdnKaryawan

content=www.friendster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 64 chain=forward action=drop packet-mark=MdnKaryawan content=facebook time=13h30m-18h30m,mon,tue,wed,thu,fri

65 chain=forward action=drop packet-mark=MdnKaryawan

content=www.kaskus.us time=13h30m-18h30m,mon,tue,wed,thu,fri 66 chain=forward action=drop packet-mark=MdnKaryawan

content=www.indowebster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 67 chain=forward action=drop packet-mark=MdnKaryawan content=.mp3 time=13h30m-18h30m,mon,tue,wed,thu,fri

68 chain=forward action=drop packet-mark=MdnKaryawan content=.avi time=13h30m-18h30m,mon,tue,wed,thu,fri

69 chain=forward action=drop packet-mark=MdnKaryawan content=.flv time=13h30m-18h30m,mon,tue,wed,thu,fri

70 chain=forward action=drop packet-mark=MdnKaryawan content=.wmv time=13h30m-18h30m,mon,tue,wed,thu,fri

71 chain=forward action=drop packet-mark=MdnKaryawan content=twitter.com time=13h30m-18h30m,mon,tue,wed,thu,fri 72 chain=forward action=drop packet-mark=SbyKaryawan

(52)

103 73 chain=forward action=drop packet-mark=SbyKaryawan content=facebook time=13h30m-18h30m,mon,tue,wed,thu,fri

74 chain=forward action=drop packet-mark=SbyKaryawan

content=www.kaskus.us time=13h30m-18h30m,mon,tue,wed,thu,fri 75 chain=forward action=drop packet-mark=SbyKaryawan

content=www.indowebster.com time=13h30m-18h30m,mon,tue,wed,thu,fri 76 chain=forward action=drop packet-mark=SbyKaryawan content=.mp3 time=13h30m-18h30m,mon,tue,wed,thu,fri

77 chain=forward action=drop packet-mark=SbyKaryawan content=.avi time=13h30m-18h30m,mon,tue,wed,thu,fri

78 chain=forward action=drop packet-mark=SbyKaryawan content=.flv time=13h30m-18h30m,mon,tue,wed,thu,fri

79 chain=forward action=drop packet-mark=SbyKaryawan content=.wmv time=13h30m-18h30m,mon,tue,wed,thu,fri

80 chain=forward action=drop packet-mark=SbyKaryawan content=twitter.com time=13h30m-18h30m,mon,tue,wed,thu,fri

81 ;;; Yahoo Messenger Shift 1

chain=forward action=drop layer7-protocol=YM packet-mark=JktKaryawan time=8h-12h30m,mon,tue,wed,thu,fri

82 chain=forward action=drop layer7-protocol=YM packet-mark=MdnKaryawan time=8h-12h30m,mon,tue,wed,thu,fri 83 chain=forward action=drop layer7-protocol=YM packet-mark=SbyKaryawan time=8h-12h30m,mon,tue,wed,thu,fri

(53)

104 84 ;;; Yahoo Messenger Shift 2

chain=forward action=drop layer7-protocol=YM packet-mark=JktKaryawan time=13h30m-18h30m,mon,tue,wed,thu,fri

85 chain=forward action=drop layer7-protocol=YM packet-mark=MdnKaryawan time=13h30m-18h30m,mon,tue,wed,thu,fri 86 chain=forward action=drop layer7-protocol=YM packet-mark=SbyKaryawan time=13h30m-18h30m,mon,tue,wed,thu,fri 87 ;;; Block Ping Karyawan Surabya

chain=forward action=drop protocol=icmp packet-mark=SbyKaryawan 88 ;;; Block Ping Karyawan Jakarta

chain=forward action=drop protocol=icmp packet-mark=JktExecutive 89 ;;; Block Ping Karyawan Medan

chain=forward action=drop protocol=icmp packet-mark=MdnKaryawan 90 ;;; Block TelNet Jakarta

chain=input action=drop protocol=tcp src-address-list=Karyawan Jakarta Add List dst-port=23

91 ;;; Block TelNet Medan

chain=input action=drop protocol=tcp src-address-list=Karyawan Medan Add List dst-port=23

92 ;;; Block TelNet Surabaya

chain=input action=drop protocol=tcp src-address-list=Karyawan Surabaya Add List dst-port=23

(54)

105 93 ;;; Block SSH Jakarta

chain=input action=drop protocol=tcp src-address-list=Karyawan Jakarta Add List dst-port=22

94 ;;; Block SSH Medan

chain=input action=drop protocol=tcp src-address-list=Karyawan Medan Add List dst-port=22

95 ;;; Block SSH Surabaya

chain=input action=drop protocol=tcp src-address-list=Karyawan Surabaya Add List dst-port=22

Langkah-langkah pengaturan router Mikrotik untuk cabang-cabang perusahaan (Medan dan Surabaya) adalah sebagai berikut :

Pengubahan Identitiy

Hasil print sebelum pengaturan :

[admin@MikroTik] > system identity print name: "MikroTik"

Pengaturan :

[admin@Mikrotik] > system identity set name=Surabaya

Hasil print setelah pengaturan :

[admin@Surabaya] > system identity print name: "Surabaya"

(55)

106 Pada pengaturan ini dilakukan pengubahan identity router dari “MikroTik” menjadi Surabaya. Pengaturan ini dilakukan dimaksudkan agar dapat mengetahui router yang sedang aktif atau yang sedang dikonfigurasi

Setting Clock pada Router Hasil print sebelum pengaturan :

[admin@Surabaya] > system clock print time: 00:08:27

date: jan/02/1970

time-zone-name: manual gmt-offset: +00:00

Pengaturan :

[admin@Surabaya] > system clock set date= nov/09/2009 time=12:22:15 time-zone-name=Asia/Jakarta

Hasil print setelah pengaturan :

[admin@Surabaya] > system clock print time: 11:04:12

date: jan/04/2010

time-zone-name: Asia/Jakarta gmt-offset: +07:00

(56)

107 Setting Interface

Berikut adalah tampilan awal ketika memasuki menu Interface List. Default nama pada Interface List tersebut adalah ether1-ether5.

Gambar 4.22 Tampilan Interface Awal Pada Router Cabang

Hasil print sebelum pengaturan : [admin@Surabaya] > interface print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU 0 R ether1-gateway ether 1500 1526 1 R ether2-local-master ether 1500 1524 2 ether3-local-slave ether 1500 1524 3 ether4-local-slave ether 1500 1524 4 ether5-local-slave ether 1500 1524

(57)

108 Pengaturan :

[admin@Surabaya] > interface ethernet set ether1 name=ether1-Jakarta

[admin@ Surabaya] > interface ethernet set ether2 name=ether2-LAN-Executive [admin@ Surabaya] > interface ethernet set ether3-local-slave name= ether2-LAN-Karyawan master-port=none

[admin@ Surabaya] > interface ethernet set ether4-local-slave master-port=none [admin@ Surabaya] > interface ethernet set ether5-local-slave master-port=none

Gambar 4.23 Tampilan Interface Setelah Dilakukan Konfigurasi

Berikut adalah tampilan yang dihasilkan setelah selesai melakukan pengubahan nama pada kedua port.

Hasil print setelah pengaturan : [admin@Surabaya] > interface print

(58)

109 Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU 0 R ether1-Jakarta ether 1500 1526 1 R ether2-LAN-Executive ether 1500 1524 2 R ether3-LAN-Karyawan ether 1500 1524 3 ether4-local-slave ether 1500 1524 4 ether5-local-slave ether 1500 1524 Setting IP Address

Gambar 4.24 Tampilan Address List Sebelum Dilakukan Konfigurasi Hasil print sebelum pengaturan :

[admin@Surabaya] > ip address print Flags: X - disabled, I - invalid, D - dynamic

(59)

110 Pengaturan :

[admin@ Surabaya] > ip address add address=172.20.20.2/30 interface=ether1-Jakarta

[admin@Surabaya] > ip address add address=192.168.30.129/27 interface=ether2-LAN-Executive

[admin@Surabaya] > ip address add address=192.168.30.1/25 interface=ether3-LAN-Karyawan

Pengaturan ini menunjukkan contoh dari setting ip address. Pada kolom address diberikan ip 192.168.30.1/25 dan 192.168.30.129/27. Pada masing-masing interface diubah menjadi ether2-LAN-Executive dan ether3-LAN-Karyawan yang berarti interface perusahaan cabang telah di-setting menjadi 2 segmen yang berbeda antara karyawan dan eksekutif.

Hal yang sama juga dilakukan pada interface ether1-Jakarta yang merupakan perusahaan induk. Pada kolom address diberikan ip 172.20.20.2/30 yang ditujukan untuk membuat gateway antara perusahaan induk dan cabang yang merupakan jalur untuk internet. Pada pengaturan ini disediakan range ip dari 172.20.20.0 sampai dengan 172.20.20.3 sehingga akses internet dari perusahaan pusat hanya dapat diakses melalui 2 port saja yaitu perusahaan induk dan perusahaan cabang yang dituju.

(60)

111

Gambar 4.25 Tampilan Address List Setelah Dilakukan Konfigurasi Hasil print setelah pengaturan :

[admin@Surabaya] > ip address print Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE 0 172.20.20.2/30 172.20.20.0 172.20.20.3 ether1-Jakarta

1 192.168.30.1/25 192.168.30.0 192.168.30.127 ether3-LAN-Karyawan

2 192.168.30.129/27 192.168.30.128 192.168.30.159 ether2-LAN-Executive

(61)

112 Setting IP Routes

Gambar 4.26 Tampilan Route List Awal Pada Cabang

Tampilan ip route yang didapat setelah pengaturan ip, namun internet ke perusahaan cabang belum terhubung karena gateway pada perusahaan cabang belum ditentukan.

Hasil print sebelum pengaturan : [admin@Surabaya] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREF-SRC G GATEWAY DIS 0 ADC 172.20.20.0/30 172.20.20.2

1 ADC 192.168.30.0/25 192.168.30.1 2 ADC 192.168.30.128/27 192.168.30.129

(62)

113 Pengaturan :

[admin@ Surabaya] > ip route add gateway=172.20.20.1

Pada pengaturan ini dapat dilihat pengaturan gateway perusahan cabang yaitu 172.20.20.1 untuk menghubungkan perusahaan induk dengan gateway 172.20.20.2 yang sebelumnya sudah diatur di perusahaan induk. Pengaturan ini menggunakan metode point to point yang memungkinkan terciptanya jaringan private antar perusahaan. Hal ini ditujukan untuk meningkatkan sektor keamanan karena akses internet hanya dapat digunakan oleh perusahaan cabang yang memiliki gateway tersebut.

Gambar 4.27 Tampilan Route List Setelah Dilakukan Konfigurasi

Gambar di atas merupakan tampilan yang didapatkan setelah gateway perusahaan cabang telah ditentukan. Dengan demikian jalur untuk internet sudah

(63)

114 tercipta dan perusahaan cabang sudah dapat menggunakan internet yang telah disediakan perusahaan induk.

Hasil print setelah pengaturan : [admin@Surabaya] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREF-SRC G GATEWAY DIS 0 ADC 172.20.20.0/30 172.20.20.2

1 ADC 192.168.30.0/25 192.168.30.1 2 ADC 192.168.30.128/27 192.168.30.129

3 A S 0.0.0.0/0 r 172.20.20.1

Disable NAT

[admin@Surabaya] > ip firewall nat disable 0

Pengaturan DNS

Hasil print sebelum pengaturan : [admin@Surabaya] > ip dns print primary-dns: 0.0.0.0 secondary-dns: 0.0.0.0 allow-remote-requests: yes max-udp-packet-size: 512 cache-size: 2048KiB cache-max-ttl: 1w

(64)

115 cache-used: 6KiB

Pengaturan :

[admin@Surabaya] > ip dns set primary-dns=192.168.10.1 [admin@Surabaya] > ip dns static add address=192.168.10.1

Hasil print setelah pengaturan : [admin@Surabaya] > ip dns print primary-dns: 192.168.10.1 secondary-dns: 0.0.0.0 allow-remote-requests: yes max-udp-packet-size: 512 cache-size: 2048KiB cache-max-ttl: 1w cache-used: 6KiB 4.4 Evaluasi Test Bandwidth

Sesuai dengan rule yang telah ditentukan sebelumnya, bandwidth yang diberikan kepada eksekutif berbeda dengan bandwidth yang diberikan kepada karyawan yakni bandwidth pada eksekutif menjadi unlimited sedangkan pada karyawan ditentukan sesuai dengan kebijakan dari perusahaan.

Di bawah ini merupakan gambar dari hasil pengetesan bandwidth antara eksekutif dan karyawan yang dilakukan pada situs http://www.speedtest.net/.

(65)

116

Gambar 4.28 Test Bandwidth Eksekutif

Gambar 4.29 Test Bandwidth Karyawan

Test Ping

Pada ip karyawan tidak diizinkan untuk melakukan ping karena ping yang secara terus-menerus dapat memenuhi traffic pada jaringan. Apabila karyawan melakukan ping, maka respon yang akan muncul adalah request time out.

(66)

117 Berikut adalah hasil ping yang dilakukan dengan menggunakan ip karyawan dan ip eksekutif.

(67)

118

(68)

119

Test Telnet

Pada perusahaan ini, telnet hanya dapat dilakukan oleh eksekutif. Apabila karyawan melakukan telnet, maka akan muncul pesan error pada layar. Sedangkan apabila eksekutif melakukan telnet, maka akan muncul layar login yang nantinya akan di-redirect ke tampilan konfigurasi apabila login berhasil dilakukan.

(69)

120

Gambar 4.33 Login Melalui Telnet

Gambar 4.34 Tampilan Setelah Login Berhasil

(70)

121

Gambar 4.36 Tampilan Setelah Gagal Melakukan Telnet

Mapping

Setelah melakukan konfigurasi, sharing file antar komputer dapat dilakukan walaupun jarak antar perusahaan yang terletak berjauhan. Salah satu cara yang dapat dilakukan adalah dengan melakukan map network drive.

(71)

122 Berikut adalah gambar dari hasil mapping yang telah dilakukan.

(72)

123

Gambar 4.38 Tampilan Setelah Mapping Berhasil

Pada gambar di atas menunjukkan telah terbentuk suatu harddrive baru yang merupakan virtual hardware yang berfungsi untuk sharing data.

Gambar

Gambar 4.6 Memilih List Router Yang Terkoneksi Pada Jaringan Pengubahan password
Gambar 4.7 Tampilan Awal Interface List Hasil print sebelum pengaturan :
Gambar 4.8 Tampilan Setelah Dilakukan Pengubahan Nama Interface
Gambar 4.10 Hasil Konfigurasi Address List
+7

Referensi

Unduh sekarang ( PDF - 72 Halaman - 3.51 MB )

Dokumen terkait

Feminisasi Kemiskinan dalam Kultur Patriarki

Demikian juga pada indikator pendidikan tertinggi yang ditamatkan penduduk.,. semakin tinggi tingkat pendidikan, maka semakin sedikit perempuan

SISTEM KONTROL PADA MODUL ALIRAN DISTRIBUSI BAHAN BAKU DENGAN MENGGUNAKAN PROGAMMABLE LOGIC CONTROLLER

Sistem kontrol otomasi diaplikasikan pada modul aliran distribusi bahan baku yang dapat berjalan secara otomatis dengan menggunakan kontrol PLC.. Berdasarkan hasil uji maka

Penggunaan minyak ikan lemuru (Sardinella longiceps) atau minyak kelapa sawit diproteksi dalam ransum domba lokal jantan terhadap daya guna pakan serat

Tanuwiria et al .(2006) menambahkan bahwa kalsium yang ditambahkan ke dalam pakan berasam lemak tinggi dapat menurunkan pengaruh negatif terhadap pencernaan serat dan

e-issn Tarpin Juandi, Nurul Hidayati - Pengaruh Pembelajaran Inkuiri Terbimbing Halaman 19-24

Faktor lain yang menyebabkan hal tersebut adalah faktor dalam diri siswa (faktor internal), yaitu terkait dengan daya ingat siswa, motivasi dan minat siswa. Ada

S A S I Volume 26 Nomor 2, April - Juni 2020 : h p-issn: e-issn: Jurnal Terakreditasi Nasional, SK. No.

Implementasi ini bertujuan untuk mencegah dan menanggulangi tindak kekerasan di lingkungan satuan pedidikan terhadap peserta didik, dengan mengembangkan kerjasama

LAPORAN KASUS PKL 3 TEKNIK PEMERIKSAAN

Pemeriksaan CT Stonography adalah jenis pemeriksaan CT Scan tanpa menggunakan media kontras yang secara spesifik digunakan untuk memperlihatkan kelainan berupa

PEMETAAN KINERJA LALU LINTAS BUNDARAN WARU SURABAYA DENGAN MENGGUNAKAN METODE MKJI TUGAS AKHIR - PEMETAAN KINERJA LALU LINTAS BUNDARAN WARU SURABAYA DENGAN MENGGUNAKAN METODE MKJI

Sedangkan jumlah kendaraan arus lalu lintas maximum (Q) 6020,6 smp/jam pada waktu pagi hari dan nilai Derajat Kejenuhan (DS) 0,87 dan Tingkat Pelayanan LOS (Level Of

JURNAL ECHOSOUNDER University Evaluasi Strategi Bersaing Sma

Nilai yang didapat masih belum akurat dan tidak sama antara dua penelitian tersebut sehingga belum dapat digunakan suatu klasifikasi jenis sedimen dengan nilai

Image