BAB 4 IMPLEMENTASI DAN EVALUASI. sistem untuk perangkat keras dan perangkat lunak, yang digunakan untuk implementasi

(1)

99

IMPLEMENTASI DAN EVALUASI

4.1 Spesifikasi Sistem

Pada tahap ini peneliti melakukan implementasi sistem yang meliputi spesifikasi sistem untuk perangkat keras dan perangkat lunak, yang digunakan untuk implementasi sistem jaringan Isatnet dalam ujicoba perancangan.

4.1.1 Perangkat Keras

Berikut spesifikasi perangkat keras yang digunakan dalam ujicoba ini:

1. Spesifikasi Wireless Bridge

pada gambar 4.1, menjelaskan gambar Wireless Bridge.

Gambar 4.1 Wireless Bridge Senao NL-2611CB3 PLUS (Deluxe)

Spesifikasi wireless bridge akan dijelaskan pada gambar 4.1 dibawah ini.

Tabel 4.1 Spesifikasi Wireless Bridge

Spesifikasi Penjelasan Jenis Senao NL-2611CB3 PLUS (Deluxe)

Spesifikasi IEEE 802.11b

Kecepatan 11 Mbps

Frekuensi Band 2.4-2.484 GHz

Data transfer rate 11, 5.5, 2 dan 1 Mbps Antena konektor N-Type

(2)

Spesifikasi Penjelasan Jangkauan (antena internal) 100 m

Jenis radio Direct Sequence Speed Spectrum (DSSS)

Power Supply 12V DC/ 1A

Berat 350 gram

Ethernet interface One 10 Base-T (RJ-45) LAN port

Dalam banyak kasus , diperlukan antenna tambahan untuk memperbesar jangkauan. Antena tambahan yang digunakan ada dua jenis, yaitu :

1.1 Spesifikasi Antena Wireless

ada dua macam tipe antena yang dipakai yaitu : a. Antena Grid

Pada gambar 4.2, dapat dilihat gambar dari antena grid HG2424G.

Gambar 4.2 Antena Grid HG2424G

Spesifikasi Antena Grid HG2424G akan dijelaskan pada tabel 4.2 dibawah ini.

Tabel 4.2 Spesifikasi Antena Grid HG2424G

Spesifikasi Penjelasan Jenis HG2424G

Frekuensi 2400-2500 MHz

Gain 24 dBi

Panjang beam -3 dBm 8 derajat

Maksimal input power 50 Watts

Berat 4.8 lbs (2.18 kg)

Dimensi grid 100 cm x 60 cm

Sudut elevasi 0 sampai 10 derajat keatas Suhu operasi -40°C - 85° C (-40° F - 185° F)

(3)

b. Antena Flat

Pada gambar 4.2, dapat dilihat menjelaskan gambar dari antena flat HG-2414P-NF.

Gambar 4.3 Antena Flat HG-2414P-NF.

Spesifikasi Antena Flat HG-2414P-NF akan dijelaskan pada tabel 4.3 dibawah ini.

Tabel 4.3 Spesifikasi Antena Flat HG-2414P-NF

Spesifikasi Penjelasan Jenis HG-2414P-NF

Frekuensi 2400-2500 MHz

Gain 14 dBi

Panjang horizontal beam 30 derajat

Panjang vertical beam 30 derajat

Berat 0.95 lbs (0.43 kg)

Dimensi grid 216 x 216 x 26 (mm) Polarisasi Horizontal atau vertical

Suhu operasi -40°C - 85° C (-40° F - 185° F)

2. Spesifikasi VSAT

Komponen – komponen dari VSAT yang akan digunakan pada jaringan Isatnet yaitu :

a. Outdoor Unit (ODU) yang berupa antena yang biasa disebut Block Up Converter (BUC) dan Low Noise Block Down Converter (LNB)

b. Indoor Unit (IDU) yang berupa modem.

c. Antena yang dipakai adalah antena parabola solid 2.4 meter.

(4)

d. Jenis VSAT yang dipakai adalah Ku-Band dengan sistem DVB-RCS- Two-Way.

Pada gambar 4.4, dapat dilihat bentuk dari VSAT DVB/RCS-2WaySat.

Gambar 4.4 VSAT 3. Spesifikasi Fiber Optic

Fiber Optic yang akan digunakan pada jaringan pusat Isatnet mempunyai spesifikasi sebagai berikut :

Tabel 4.4 Spesifikasi fiber optic.

Jenis Keterangan Model kabel Kabel Multi mode

Throughput 100 Mbps

Connector ST-Connector

Transmitter LED

Sensitivitas -40 dBm

Pada gambar 4.5 dibawah ini merupakan contoh gambar dari jenis connector yang akan dipakai untuk koneksi fiber optic dalam jaringan Isatnet.

Gambar 4.5 ST-Connector

(5)

4. Spesifikasi Server Network Operation Center (NOC).

Pada NOC terdapat tiga Server, yaitu : Server Routing (policy routing, firewall, traffic shaping, dan DNS), Server MRTG, dan Server Proxy. yang akan digunakan pada jaringan pusat Isatnet mempunyai spesifikasi sebagai berikut :

Tabel 4.5 Spesifikasi Server Routing.

Jenis Hardware Keterangan Processor Intel Pentium IV 2.66 GHz Random Access Memory (RAM) 1 GB

Hard Drive HDD 20 GB

NIC Dua buah NIC

Sistem Operasi Mikrotik

Tabel 4.6 Spesifikasi Server MRTG Jenis Hardware Keterangan Processor Intel Pentium IV 2.0 GHz Random Access Memory (RAM) 1 GB

Hard Drive HDD 20 GB

NIC Satu buah NIC

Sistem Operasi Windows Server 2000

Tabel 4.7 Spesifikasi Server Proxy.

Jenis Hardware Keterangan Processor Intel Pentium IV 3.0 GHz Random Access Memory (RAM) 1 GB

Hard Drive SATA 40 GB

NIC Satu buah NIC

(6)

5. Spesifikasi Server-Server Client

Server-Server yang akan digunakan di lokasi pelanggan Isatnet mempunyai spesifikasi sebagai berikut :

Tabel 4.8 Spesifikasi Server Client

Jenis Hardware Keterangan Processor Intel Pentium II 300 MHz Random Access Memory (RAM) 256 MB

Hard Drive HDD 4 GB

NIC Dua buah NIC

4.1.2 Perangkat Lunak

Dalam penelitian ini , digunakan perangkat lunak sebagai berikut : 1. Mikrotik

Mikrotik ini akan digunakan sebagai sistem operasi jaringan Isatnet.

Mikrotik yang digunakan adalah versi 2.8.16 dengan level 3.

a. Terminal console.

Pada gambar 4.6 dibawah ini, menjelaskan tampilan awal perangkat lunak Mikrotik dengan terminal console.

Gambar 4.6 Mikrotik dalam terminal console

(7)

b. Winbox.

Pada gambar 4.7 dibawah ini, menjelaskan tampilan awal Mikrotik dengan menggunakan Winbox.

Gambar 4.7 Mikrotik dengan Winbox.

2. Windows Server 2000.

Windows Server 2000 Akan digunakan pada server MRTG. Untuk menggunakan MRTG, diperlukan web server. Windows Server 2000 sendiri mempunyai web server Internet Information Service (IIS). Pada gambar 4.8 dibawah ini, menampilkan tampilan awal dari IIS.

(8)

Gambar 4.8 Internet Information Service (IIS).

4.2 Implementasi Sistem.

Pada tahap ini, peneliti melakukan implementasi sistem yang baru dengan menggunakan teknik cut-off. Pada saat implementasi sistem yang baru, waktu yang diperlukan adalah 2 x 24 jam, dimana dalam kurun waktu tersebut koneksi Internet akan terputus total (user tidak dapat mengakses Internet). Berikut ini adalah tahap-tahap yang dilakukan untuk melakukan implementasi sistem yang baru:

1. Sebelum implementasi sistem.

Dalam tahap ini, sebelum hari-H nya untuk memulai implementasi, peneliti bersama teknisi mempersiapkan Server-Server Client yang akan diletakkan pada masing-masing tempat end-user. Setelah siap, maka semua Server-Server Client langsung diletakkan pada masing-masing tempat end-user. Setelah itu, peneliti mengkonfigurasi dan meletakkan Server Routing, Server Proxy, dan Server MRTG ke NOC Syahdan.

(9)

2. Implementasi hari pertama.

Setelah meletakkan Server-Server Client di masing-masing tempat end-user dan mempersiapkan Server-Server yang ada di NOC sebelumnya, di hari pertama peneliti dan teknisi mengubah tiga PoP, dimana arah Wireless- Wireless yang berada di Syahdan, Sandang, dan Keluarga1 yang disebar dari BTS Taman Anggrek, menjadi ke Syahdan secara terpusat.

3. Implementasi hari kedua.

Setelah mengubah arah Wireless di Syahdan, Sandang, dan Keluarga1, pada hari kedua peneliti dan teknisi mengubah tiga Pop lagi, dimana arah Wireless yang berada di Salam ke arah Wireless Leo, Wireless di Keluarga 2 ke arah Wireless Keluarga 1, dan arah Wireless U-46 ke arah Wireless Sandang.

Untuk mengetahui Jadwal Implementasi sistem secara jelas, dapat dilihat pada Lampiran C.

Penempatan lokasi NOC yang dipilih untuk meletakkan server-server, berada di Jln.Syahdan. Alasan peneliti memilih lokasi di Jln.Syahdan, karena dekat dengan jalan besar untuk memudahkan penarikan kabel fiber optic, pengelola gedung tersebut bersedia menyewakan tempat untuk diletakkan antena VSAT outdoor unit, dan terdapat satu ruangan khusus yang akan berfungsi sebagai NOC untuk meletakkan Server-Server.

Implementasi sistem yang dijalankan oleh tim peneliti terdiri dari empat tahap, yaitu : konfigurasi sistem manajemen jaringan, instalasi dan pemasangan (perangkat keras dan perangkat lunak), Konfigurasi Server di NOC, konfigurasi Server-Server Client.

(10)

4.2.1 Konfigurasi sistem manajemen jaringan.

Setelah BTS Taman Anggrek tidak digunakan lagi, sesuai dengan usulan pemecahan masalah, perubahan dari Server utama yang tersebar menjadi terpusat.

Perubahan jaringan pada Isatnet dapat dilihat pada gambar 3.28 di Bab 3. Sebagai referensi gambar sistem jaringan awal Isatnet, dapat dilihat pada gambar 3.9 di Bab 3 sebelumnya.

Jaringan Isatnet yang diimplementasi oleh peneliti terdapat tiga buah Server di NOC, dan Server-Server Client yang tersebar di masing-masing lokasi pelanggan akhir (end-user). Tiga buah Server di NOC yaitu : Server Routing, Server MRTG, dan Server Proxy. Fungsi-fungsi dari Server-Server tersebut dapat dijelaskan pada Subbab 4.2.3 (Konfigurasi Server di NOC).

Jaringan yang diimplemetasi memakai VSAT untuk koneksi Internasional, dan Fiber Optic untuk koneksi local (IIX). Perangkat dari VSAT outdoor unit dihubungkan ke VSAT indoor unit. Fiber Modem yang berada pada gedung Cyber Kuningan dihubungkan ke Fiber Modem yang terletak di Syahdan melalui Fiber Optic. Kemudian Fiber Modem dan VSAT Indoor Unit akan dihubungkan ke satu switch. Kemudian dari switch tersebut dihubungkan ke Server Routing. Server MRTG dan Server Proxy akan dihubungkan ke switch yang diletakkan setelah Server Routing. Untuk lebih jelasnya, dapat dilihat kembali pada Gambar 4.9.

Setelah itu, dari switch tersebut dihubungkan ke Wireless dan server-server client yang berada di Syahdan.

Wireless di Keluarga1, dan Wireless Sandang diarahkan ke Wireless yang berada di Jln. Syahdan. Dari Wireless Keluarga 1 dihubungkan ke Server-Server client, dan disebar ke Wireless Keluarga 2. Wireless Leo dihubungkan ke Server

(11)

Client dan disebar ke Wireless Salam, Wireless Wilson, Wireless Fuji, dan Wireless Ijo.

Setelah melakukan peletakkan Wireless yang menuju ke arah-arah baru, kabel- kabel yang telah terpasang sebelumnya tetap terpakai, dan tidak diganti dengan kabel yang baru. Setelah itu, tim peneliti melakukan Instalasi dan pemasangan perangkat keras dan perangkat lunak. Penjelasan lebih lengkap dapat dilihat di Subbab 4.2.2 Instalasi dan Pemasangan.

4.2.2 Instalasi dan Pemasangan.

Pada tahap ini, tim teknisi Isatnet bersama dengan tim peneliti melakukan instalasi perangkat keras dan perangkat lunak yang akan diimplementasikan pada jaringan Isatnet.

1. Instalasi dan pemasangan Perangkat Keras.

Konfigurasi perangkat keras dari sistem yang akan diimplementasi, terdiri dari lima bagian utama, yaitu : Wireless Bridge, VSAT, Fiber Optic, Server NOC, dan Server-Server Client.

a. Wireless Bridge.

Pada gambar 4.9 berikut ini, terjadi perubahan dimana peletakkan wireless bridge yang sebelumnya ada enam PoP menjadi satu PoP terpusat. Sebagai perbandingan dapat dilihat pada bab sebelumnya, yaitu Bab3 (Gambar 3.2 Topologi Jaringan ke enam titik).

(12)

Gambar 4.9 Perubahan peletakan PoP.

b. VSAT.

Instalasi perangkat VSAT outdoor unit menggunakan Global Positioning System (GPS), dan kompas dihubungkan dengan kabel coaxial ke IDU, VSAT ini akan melakukan koneksi dengan pusat hub di Hongkong, dimana di hub Hongkong akan terhubung langsung ke backbone internasional melalui Fiber Optic.

c. Fiber Optic.

Ada tiga tahap dalam instalasi fiber optic, yaitu : i. Penarikan kabel fiber optic.

Pemasangan kabel fiber optic ditarik dari Gedung Cyber Kuningan sampai ke NOC yang ada di Jln.Syahdan.

(13)

ii. Terminasi fiber optic akan dilakukan pada Gedung Cyber dan di NOC Syahdan.

iii. Aktivasi.

Pihak Provider akan melakukan aktivasi. Setelah itu koneksinya baru bisa dipakai. Koneksi ini menghubungkan antara Kemanggisan dan Gedung Cyber.

d. Server di NOC.

Pemasangan Server Routing, Server MRTG, dan Server Proxy di NOC diletakkan di Jln.Syahdan sebagai pusat Server jaringan Isatnet.

2. Instalasi perangkat lunak.

Pada tahap ini dilakukan instalasi perangkat lunak yang diperlukan untuk implementasi sistem yang baru, dimana perangkat lunak yang diperlukan adalah Mikrotik, dan Windows Server 2000 untuk MRTG.

a. Instalasi server di NOC yang menggunakan Mikrotik.

Pada saat instalasi, yang pertama dilakukan adalah memasukkan CD Mikrotik ke dalam CD-ROM. Setelah itu, proses tampilan awal instalasi akan dijelaskan pada gambar 4.10 dibawah ini.

Gambar 4.10 Tampilan awal instalasi Mikrotik.

(14)

Beri tanda [x] pada system, PPP, dhcp, advanced-server, arian, gps, hotspot, routing, security, dan web-proxy, lalu tekan i. Setelah tekan i, maka akan mncul tampilan dengan tulisan pada gambar 4.11 dibawah ini:

Gambar 4.11 Tampilan gambar tulisan setelah menekan i.

Kemudian tekan y. Setelah tekan y akan muncul tulisan pada tampilan gambar 4.12 dibawah ini.

Gambar 4.12 Tampilan gambar tulisan setelah tekan y.

Setelah tekan y, maka akan muncul konfigurasi yang telah di save.

Tampilan gambar tulisan proses nya pada gambar 4.13 dibawah ini.

Gambar 4.13 Tampilan gambar tulisan setelah tekan y.

Setelah muncul tampilan yang ada pada gambar 4.13, kemudian keluarkan CD, dan tekan ENTER untuk restart. Setelah itu, sistem

(15)

operasi akan meminta username dan password untuk mengakses ke Mikrotik. Tampilan layarnya dapat dilihat pada gambar 4.14 dibawah ini.

Gambar 4.14 Tampilan login Mikrotik.

Masukkan username dan password default (secara default, username adalah admin, dan password tidak usah diisi). Setelah login, maka akan ditampilkan software ID seperti yang dapat dilihat pada gambar 4.15 dibawah ini.

Gambar 4.15 Tampilan setelah login Mirkotik pertama kali.

Software ID digunakan untuk membeli license, jika dalam jangka waktu 24 jam license belum dimasukkan, maka software ID nya akan hangus dan secara otomatis Mikrotik tidak bisa digunakan lagi, dan harus diformat ulang kembali untuk mendapatkan software ID yang baru.

Setelah itu, tekan ENTER untuk masuk ke Mikrotik. Setelah membeli license dari perusahaan Mikrotik atau reseller-reseller nya, dan salah satunya dapat melalui situs www.mikrotik.co.id, maka Mikrotik siap

(16)

untuk digunakan. Pada gambar 4.6 yang terdapat di halaman 104, dapat dilihat kondisi dimana license telah dimasukkan, terlihat tidak ada lagi tulisan software id setelah login.

b. Instalasi server di NOC yang menggunakan Windows Server 2000.

Instalasi server MRTG yang menggunakan sistem operasi Windows Server 2000 dibagi dalam beberapa tahap, yaitu :

i. Boot dari CD untuk memulai install.

ii. Karena hard disk belum dipartisi, buat suatu partisi untuk install Windows Server 2000, tekan C. Kemudian tekan ENTER.

iii. Tekan tombol F8 untuk accept persetujuan license, dan lanjut ke tahap berikut.

iv. Pilih partisi yang akan di-install Windows Server 2000, kemudian tekan ENTER.

v. Pilih format partisi untuk hard disk dengan format New Transfer File System (NTFS), dan tekan ENTER.

vi. Setelah proses copy file yang diperlukan, maka komputer akan secara otomatis restart.

vii. Setelah restart, maka setup akan load GUI mode. Setelah selesai, maka klik next untuk ke tahap berikutnya.

viii. Setelah load GUI mode, ketik nama dan organisasi, dan product key di tahap berikutnya.

ix. Setelah memasukkan product key, pilih semua komponen untuk di- install.

(17)

x. Setelah setting tanggal, waktu, dan daerah, setup akan install komponen jaringannya.

xi. Masukkan domain, dan masukkan username, password untuk domain administrator.

xii. Setelah itu, proses setup konfigurasi berjalan. Setelah selesai, klik finish untuk reboot.

xiii. Setelah reboot, akan masuk ke tampilan Windows Server 2000, dan tekan tombol CTRL-ALT-DEL secara bersamaan. Dan Windows Server 2000 siap dipakai.

c. Instalasi Server-Server Client.

Sistem operasi Mikrotik juga akan digunakan pada Server-Server Client.

Langkah-langkah instalasi Server Client sama dengan Server di NOC sebelumnya. Server Client akan diletakkan pada setiap tempat-tempat pelanggan akhir yang berlangganan dengan Isatnet.

4.2.3 Konfigurasi Server-Server di lokasi pusat (NOC).

Pada tahap ini, konfigurasi Server-Server di NOC akan dijelaskan dalam dua tahap, yaitu : fungsi-fungsi Server-Server di NOC, dan script lengkap dari Server-Server yang ada di NOC.

1. Fungsi-Fungsi Server-Server di NOC.

Berikut ini fungsi-fungsi dari berbagai Server di NOC yang digunakan dalam sistem jaringan Isatnet.

(18)

a. Server Routing.

Pada Server Routing, memiliki Fungsi : i. Sebagai Routing Policy.

Digunakan untuk melakukan routing koneksi Internet yang diakses, apakah koneksi Internasional atau koneksi Lokal. Bila Internet yang diakses internasional, maka koneksi akan di teruskan ke VSAT. Bila Internet yang diakses lokal, maka koneksi akan diteruskan ke IIX.

ii. Sebagai Firewall.

Fungsi Firewall pada Server Routing adalah sebagai pembatas IP, apakah IP tersebut berhak untuk mengakses Internet atau tidak.

Sebagai contoh, bila IP 192.168.13.2 boleh mengakses Internet, maka IP selain 192.168.13.2 akan di blok oleh server dan tidak mendapatkan hak akses untuk menggunakan Internet.

iii. Sebagai NAT.

NAT pada Server Routing berfungsi untuk mentranslasikan IP-IP yang merupakan IP dari Server-Server Client, menjadi IP public yang dimiliki oleh Server Routing.

iv. Sebagai Traffic Shaping.

Bandwidth yang akan didistribusikan ke seluruh pelanggan melalui Server-Server Client akan dibatasi dan dikendalikan lewat traffic shaping.

v. Sebagai DNS.

(19)

Fungsi DNS pada Server Routing adalah untuk menyimpan IP dari setiap URL yang pernah diakses oleh user. Sehingga apabila ada request permintaan untuk URL yang sama, maka pembacaan permintaan tersebut dapat dilayani cukup dari Server Routing , tanpa harus mencari lagi di Internet.

b. Server MRTG.

Pada Server MRTG, memiliki Fungsi :

i. Untuk melihat bandwidth yang diperoleh dan dipakai user yang berlangganan Internet secara periodik.

ii. Untuk dokumentasi Isatnet, sehingga dapat memberikan nilai tambah untuk menilai sejauh mana pemakaian bandwidth oleh end-user dalam kurun waktu tertentu.

c. Server Web Proxy.

Pada Server Web Proxy, memiliki fungsi :

i. Digunakan untuk menyimpan halaman page dan gambar- gambar/tulisan-tulisan tetap, yang pernah diakses oleh user.

ii. Digunakan untuk menghemat bandwidth yang dipakai user untuk akses Internet.

2. Script lengkap Server-Server di NOC.

Berikut script lengkap yang digunakan pada Server Routing, Server MRTG, dan Server Proxy.

a. Server Routing.

Dibawah ini merupakan script lengkap dari Server Routing.

(20)

1 [admin@MikroTik] > interface enable ethernet1 2 [admin@MikroTik] > interface enable ethernet2 3 [admin@MikroTik] > interface set 0 name = LocalRouting 4 [admin@MikroTik] > interface set 1 name = PublicRouting

5 [admin@MikroTik] > ip address add address = 192.168.100.254/24 interface = LocalRouting 6 [admin@MikroTik] > ip address add address = 192.168.13.252/24 interface = PublicRouting 7 [admin@MikroTik] > ip firewall src-nat add src-address = 192.168.100.0/24

out-interface = PublicRouting action = masquerade

8 [admin@MikroTik] > ip route add dst-address = 202.x.x.x/24 gateway = 192.168.13.254 9 [admin@MikroTik] > …

10 [admin@MikroTik] > …

11 [admin@MikroTik] > ip route add gateway = 192.168.13.253

12 [admin@MikroTik] > ip firewall rule input add src-address = 192.168.100.1/32 in-interface = LocalRouting

(21)

35 [admin@MikroTik] > ip firewall rule input add in-interface = LocalRouting action = drop 36 [admin@MikroTik] > ip firewall rule forward add src-address = 192.168.100.1/32 in-interface = LocalRouting

37 [admin@MikroTik] > ip firewall rule forward add src-address = 192.168.100.2/32 in-interface = LocalRouting

59 [admin@MikroTik] > ip firewall rule forward add in-interface = LocalRouting action = drop 60 [admin@MikroTik] > queue simple add name = ServerSyahdan77 target-address = 192.168.100.1/32 interface = LocalRouting max-limit = 100000/200000

61 [admin@MikroTik] > queue simple add name = ServerErik target-address = 192.168.100.2/32 interface = LocalRouting max-limit = 160000/320000

62 [admin@MikroTik] > queue simple add name = ServerU6 target-address = 192.168.100.3/32 interface = LocalRouting max-limit = 500000/1000000

63 [admin@MikroTik] > queue simple add name = ServerC6 target-address = 192.168.100.4/32 interface = LocalRouting max-limit = 325000/750000

64 [admin@MikroTik] > queue simple add name = Server C15 target-address = 192.168.100.5/32 interface = LocalRouting max-limit = 100000/200000

(22)

65 [admin@MikroTik] > queue simple add name = ServerA6 target-address = 192.168.100.6/32 interface = LocalRouting max-limit = 100000/200000

66 [admin@MikroTik] > queue simple add name = ServerPos target-address = 192.168.100.7/32 interface = LocalRouting max-limit = 160000/320000

67 [admin@MikroTik] > queue simple add name = ServerHaji target-address = 192.168.100.8/32 interface = LocalRouting max-limit = 500000/1000000 68 [admin@MikroTik] > queue simple add name = ServerNaga target-address = 192.168.100.9/32 interface = LocalRouting max-limit = 200000/400000 69 [admin@MikroTik] > queue simple add name = ServerManggis target-address = 192.168.100.10/32 interface = LocalRouting max-limit = 400000/800000 70 [admin@MikroTik] > queue simple add name = ServerBunda target-address = 192.168.100.11/32 interface = LocalRouting max-limit = 200000/400000 71 [admin@MikroTik] > queue simple add name = ServerDelima target-address = 192.168.100.12/32 interface = LocalRouting max-limit = 160000/320000 72 [admin@MikroTik] > queue simple add name = ServerLeo target-address = 192.168.100.13/32 interface = LocalRouting max-limit = 200000/400000 73 [admin@MikroTik] > queue simple add name = ServerU66 target-address = 192.168.100.14/32 interface = LocalRouting max-limit = 160000/320000 74 [admin@MikroTik] > queue simple add name = ServerSalam37 target-address = 192.168.100.15/32 interface = LocalRouting max-limit = 200000/400000 75 [admin@MikroTik] > queue simple add name = ServerAndi target-address = 192.168.100.16/32 interface = LocalRouting max-limit = 200000/400000 76 [admin@MikroTik] > queue simple add name = ServerAndit target-address = 192.168.100.17/32 interface = LocalRouting max-limit = 200000/400000 77 [admin@MikroTik] > queue simple add name = ServerFelix target-address = 192.168.100.18/32 interface = LocalRouting max-limit = 100000/200000 78 [admin@MikroTik] > queue simple add name = ServerWilson target-address = 192.168.100.19/32 interface = LocalRouting max-limit = 200000/400000 79 [admin@MikroTik] > queue simple add name = ServerFuji target-address = 192.168.100.20/32 interface = LocalRouting max-limit = 100000/200000 80 [admin@MikroTik] > queue simple add name = ServerIjo target-address = 192.168.100.21/32 interface = LocalRouting max-limit = 300000/600000 81 [admin@MikroTik] > ip web-proxy set src-port = 8080

82 [admin@MikroTik] > ip web-proxy set hostname = ProxyIsatnet 83 [admin@MikroTik] > ip web-proxy set transparent-proxy = yes

84 [admin@MikroTik] > ip web-proxy set parent-proxy = 192.168.100.251:8080 85 [admin@MikroTik] > ip web-proxy set cache-administrator = [email protected] 86 [admin@MikroTik] > ip web-proxy set enable = yes

87 [admin@MikroTik] > ip dns set primary-dns = 192.168.13.254 88 [admin@MikroTik] > ip dns set secondary-dns = 192.168.13.253 89 [admin@MikroTik] > ip dns set allow-remote-request = yes 90 [admin@MikroTik] > ip dns set cache-size = 10000

91 [admin@MikroTik] > ip firewall dst-nat add src-address = 192.168.100.0/24 in-interface = LocalRouting dst-address = !192.168.13.252/24:80 protocol = tcp action = redirect to dst- port = 8080

Berikut adalah penjelasan untuk script Server Routing, pada baris ke- : 1. Perintah untuk mengaktifkan ethernet 1.

2. Perintah untuk mengaktifkan ethernet 2.

3. Perintah untuk memberikan nama pada ethernet 1 dengan nama Interface LocalRouting.

(23)

4. Perintah untuk memberikan nama pada ethernet 2 dengan nama Interface PublicRouting.

5. Perintah untuk set ip pada interface LocalRouting dengan ip 192.168.100.254/24.

6. Perintah untuk set ip pada interface PublicRouting dengan ip 192.168.13.252/24.

7. Perintah untuk melakukan NAT LAN pada ip 192.168.100.0/24, yang diubah ke alamat ip yang ada pada Interface PublicRouting, yaitu 192.168.13.252.

8. Perintah untuk melakukan Policy Routing pada ip-ip yang dialokasikan pada koneksi IIX. Ip yang disebutkan akan di-routing ke gateway 192.168.13.254, dimana selanjutnya akan melewati Fiber Optic ke Gedung Cyber. Dalam perintah ini, ip secara lengkap tidak dapat diberikan, karena bersifat rahasia.

9. Perintah baris ke-9 dan ke-10, sama dengan baris ke-8. Perintah ini ditulis secara berulang-ulang, sampai semua ip yang dialokasikan untuk koneksi local.

11. Setelah melakukan Routing untuk koneksi IIX, perintah ini digunakan untuk menyebutkan default gateway. Artinya selain ip-ip yang disebutkan di Routing IIX akan di-routing ke gateway 192.168.13.253, dimana selanjutnya akan melewati VSAT ke backbone Internasional.

12. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.1/32 yang merupakan ip dari Server Client yang berada di Jln.Syahdan 77.

13. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.2/32 yang merupakan ip dari Server Client yang berada di Erik.

14. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.3/32 yang merupakan ip dari Server Client yang berada di Jln.U-4.

(24)

15. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.4/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang C-6.

16. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.5/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang C-15.

17. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.6/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang A-6.

18. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.7/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang Pos.

19. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.8/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga- HAJI INDRA (Keluarga 1).

20. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.9/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga-NAGAMAS (Keluarga 1).

21. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.10/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga-MANGGIS (Keluarga 2).

22. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.11/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga BUNDA (Keluarga 2).

(25)

23. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.12/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga DELIMA (Keluarga 2).

24. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.13/32 yang merupakan ip dari Server Client yang berada di Jln.Kebon Jeruk (Leo).

25. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.14/32 yang merupakan ip dari Server Client yang berada di Jln.U-66.

26. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.15/32 yang merupakan ip dari Server Client yang berada di Jln.Salam 37.

27. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.16/32 yang merupakan ip dari Server Client yang berada di Jln.Salam- ANDI.

28. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.17/32 yang merupakan ip dari Server Client yang berada di Jln.Salam- ANDIT.

29. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.18/32 yang merupakan ip dari Server Client yang berada di Jln.Salam- FELIX.

30. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.19/32 yang merupakan ip dari Server Client yang berada di Wilson.

31. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.20/32 yang merupakan ip dari Server Client yang berada di Fuji.

(26)

32. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.21/32 yang merupakan ip dari Server Client yang berada di Ijo.

33. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.250/32 yang merupakan ip dari Server MRTG.

34. Perintah untuk memberikan hak akses traffic data masuk ke Server Routing, pada ip 192.168.100.251/32, yang merupakan ip dari Server Proxy.

35. Perintah untuk membatasi hak akses traffic data masuk ke Server Routing, pada alamat ip selain yang digunakan pada Server Client, tidak dapat menggunakan Internet.

36. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.1/32 yang merupakan ip dari Server Client yang berada di Jln.Syahdan 77.

37. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.2/32 yang merupakan ip dari Server Client yang berada di Erik.

38. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.3/32 yang merupakan ip dari Server Client yang berada di Jln.U-4.

39. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.4/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang C-6.

40. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.5/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang C-15.

(27)

41. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.6/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang A-6.

42. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.7/32 yang merupakan ip dari Server Client yang berada di Jln.Sandang Pos.

43. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.8/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga-HAJI INDRA (Keluarga 1).

44. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.9/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga-NAGAMAS (Keluarga 1).

45. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.10/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga-MANGGIS (Keluarga 2).

46. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.11/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga BUNDA (Keluarga 2).

47. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.12/32 yang merupakan ip dari Server Client yang berada di Jln.Keluarga DELIMA (Keluarga 2).

48. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.13/32 yang merupakan ip dari Server Client yang berada di Jln.Kebon Jeruk (Leo).

(28)

49. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.14/32 yang merupakan ip dari Server Client yang berada di Jln.U-66.

50. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.15/32 yang merupakan ip dari Server Client yang berada di Jln.Salam 37.

51. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.16/32 yang merupakan ip dari Server Client yang berada di Jln.Salam-ANDI.

52. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.17/32 yang merupakan ip dari Server Client yang berada di Jln.Salam-ANDIT.

53. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.18/32 yang merupakan ip dari Server Client yang berada di Jln.Salam-FELIX.

54. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.19/32 yang merupakan ip dari Server Client yang berada di Wilson.

55. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.20/32 yang merupakan ip dari Server Client yang berada di Fuji.

56. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.21/32 yang merupakan ip dari Server Client yang berada di Ijo.

(29)

57. Perintah untuk memberikan hak akses Internet, traffic data keluar melalui Server Routing, pada ip 192.168.100.250/32 yang merupakan ip dari Server MRTG.

58. Perintah untuk memberikan hak akses traffic data keluar melalui Server Routing, pada ip 192.168.100.251/32, yang merupakan ip dari Server Proxy.

59. Perintah untuk membatasi hak akses Internet, traffic data keluar melalui Server Routing, pada alamat ip selain yang digunakan pada Server Client, tidak dapat menggunakan Internet.

60. Perintah untuk membatasi bandwidth sebesar 100000/200000 pada Server Client, dengan ip 192.168.100.1/32, yang berada di Jln.Syahdan 77.

61. Perintah untuk membatasi bandwidth sebesar 160000/320000 pada Server Client, dengan ip 192.168.100.2/32, yang berada di Jln.Syahdan-ERIK.

62. Perintah untuk membatasi bandwidth sebesar 500000/1000000 pada Server Client, dengan ip 192.168.100.3/32, yang berada di Jln.Syahdan U-6.

63. Perintah untuk membatasi bandwidth sebesar 325000/750000 pada Server Client, dengan ip 192.168.100.4/32, yang berada di Jln.Sandang C-6.

64. Perintah untuk membatasi bandwidth sebesar 100000/200000 pada Server Client, dengan ip 192.168.100.5/32, yang berada di Jln.Sandang C-15.

65. Perintah untuk membatasi bandwidth sebesar 100000/200000 pada Server Client, dengan ip 192.168.100.6/32, yang berada di Jln.Sandang A-6.

66. Perintah untuk membatasi bandwidth sebesar 160000/320000 pada Server Client, dengan ip 192.168.100.7/32, yang berada di Jln.Sandang POS.

67. Perintah untuk membatasi bandwidth sebesar 500000/1000000 pada Server Client, dengan ip 192.168.100.8/32, yang berada di Jln.Keluarga-HAJI INDRA.

(30)

68. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.9/32, yang berada di Jln.Keluarga-NAGAMAS.

69. Perintah untuk membatasi bandwidth sebesar 400000/800000 pada Server Client, dengan ip 192.168.100.10/32, yang berada di Jln.Keluarga-MANGGIS.

70. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.11/32, yang berada di Jln.Keluarga-BUNDA.

71. Perintah untuk membatasi bandwidth sebesar 160000/320000 pada Server Client, dengan ip 192.168.100.12/32, yang berada di Jln.Keluarga-DELIMA.

72. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.13/32, yang berada di Jln.Kebon Jeruk-LEO.

73. Perintah untuk membatasi bandwidth sebesar 160000/320000 pada Server Client, dengan ip 192.168.100.14/32, yang berada di Jln.U-66.

74. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.15/32, yang berada di Jln.Salam 37.

75. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.16/32, yang berada di Jln.Salam-ANDI.

76. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.17/32, yang berada di Jln.Salam-ANDIT.

77. Perintah untuk membatasi bandwidth sebesar 100000/200000 pada Server Client, dengan ip 192.168.100.18/32, yang berada di Jln.Salam-FELIX.

78. Perintah untuk membatasi bandwidth sebesar 200000/400000 pada Server Client, dengan ip 192.168.100.19/32, yang berada di Wilson.

79. Perintah untuk membatasi bandwidth sebesar 100000/200000 pada Server Client, dengan ip 192.168.100.20/32, yang berada di Fuji.

(31)

80. Perintah untuk membatasi bandwidth sebesar 300000/600000 pada Server Client, dengan ip 192.168.100.21/32, yang berada di Ijo.

81. Perintah untuk menetapkan port proxy dengan nilai 8080.

82. Perintah untuk memberikan nama pada hostname, yaitu ProxyIsatnet.

83. Peintah ini digunakan, supaya seakan-akan tidak ada proxy (transparan), sehingga seluruh end-user tidak perlu mengeset proxy.

84. Perintah untuk lalu lintas proxy ke Server Proxy dengan ip 192.168.13.251 port 8080.

85. Perintah untuk memberikan nama bagi cache administrator, yaitu [email protected].

86. Perintah untuk mengaktifkan fungsi Proxy.

87. Perintah untuk menunjukkan alamat ip DNS utama, yaitu 192.168.13.254.

88. Perintah untuk menunjukkan alamat ip DNS alternatif, yaitu 192.168.13.253. Jika primary-DNS mengalami failure, maka request DNS akan ditujukan ke secondary- DNS.

89. Perintah untuk mengaktifkan fungsi DNS nya, jika tidak ada perintah ini maka DNS tidak akan menerima request dari Server Client.

90. Perintah untuk menetapkan ukuran besarnya cache DNS dalam satuan KB.

91. Perintah ini digunakan untuk menetapkan bahwa seluruh IP local, yaitu 192.168.100.0/24, kecuali diri sendiri (192.168.100.254), dengan protokol tcp akan diarahkan ke port 8080.

(32)

b. Server MRTG.

Konfigurasi Server MRTG dijelaskan dalam empat tahap, yaitu: instalasi Perl, instalasi MRTG, konfigurasi SNMP pada Mikrotik, dan konfigurasi file mrtg.cfg.

i. Konfigurasi Perl.

Sebelum melakukan konfigurasi MRTG, pertama-tama harus meng-install Perl, karena MRTG dibangun dengan dasar bahasa Perl. Berikut langkah-langkah install Perl.

Gambar 4.16 Tampilan awal instalasi Perl.

Pada Gambar 4.16 diatas, merupakan tampilan awal instalasi Perl. Setelah muncul tampilan pada gambar 4.16 diatas, tekan ENTER untuk masuk ke tahap instalasi selanjutnya.

Gambar 4.17 Tampilan 2 instalasi Perl.

(33)

Pada Gambar 4.17 diatas, setelah tekan ENTER, akan muncul tulisan Proceed.

Kemudian tekan y untuk ke tahap instalasi berikutnya.

Gambar 4.18 Tampilan 3 Instalasi Perl.

Pada Gambar 4.18 diatas, setelah tekan y, maka akan muncul tampilan ”Create Shortcuts to the HTML documentation”, kemudian tekan y, dan muncul tulisan ”Add the Perl\bin directory to the PATH”, tekan y. Setelah tekan y akan muncul tulisan “Create Perl file extension association”, tekan y lagi. Setelah tekan y, akan muncul tulisan “Create IIS script mapping for Perl”, tekan y lagi. Setelah tekan y, akan muncul tulisan “Create IIS script mapping fot Perl ISAPI”, tekan y lagi, dan setelah tekan y, maka proses copy file akan dijalankan.

(34)

Gambar 4.19 Tampilan 4 Instalasi Perl.

Pada Gambar 4.19 diatas, proses copying file berjalan. Setelah selesai copy file, maka proses instalasi Perl telah selesai.

ii. Konfigurasi MRTG.

Pada konfigurasi MRTG, download MRTG untuk meng- install dari web site http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/. Kemudian ekstrak file instalasi ke dalam direktori C:\MRTG. Setelah ekstrak file, masuk ke direktori

\MRTG\bin, kemudian ketik perl mrtg.

iii. Konfigurasi SNMP pada Mikrotik.

Setelah melakukan konfigurasi Perl dan konfigurasi MRTG, setiap device yang di monitor harus mendukung SNMP. Berikut ini ada script dari konfigurasi SNMP Mikrotik pada Server MRTG.

1 [admin@MikroTik] > snmp set contact = [email protected] 2 [admin@MikroTik] > snmp set location = Kemanggisan-Jakarta 3 [admin@MikroTik] > snmp set enabled = yes

(35)

Berikut penjelasan script untuk konfigurasi SNMP pada baris ke-:

1. Perintah ini untuk memberikan nama contact person yaitu [email protected] 2. Perintah ini untuk memberikan nama lokasi untuk SNMP, yaitu Kemanggisan-

Jakarta.

3. Perintah untuk mengaktifkan SNMP pada Mikrotik.

iv. Kongifurasi file mrtg.cfg.

Konfigurasi file mrtg.cfg merupakan pembuatan file konfigurasi yang nantinya akan digunakan oleh MRTG. Untuk melakukan konfigurasi file mrtg.cfg, pertama-tama masuk ke direktori “c:\MRTG\bin”. Setelah masuk ke dalam direktori ini, konfigurasi file mrtg.cfg akan dilakukan, kemudian ketik ”perl cfgmaker [email protected] --global 'WorkDir: c:\Inetpub\wwwroot\mrtg' --output mrtg.cfg”. Berikut ini adalah contoh sampel script untuk konfigurasi file mrtg.cfg untuk Server Routing.

1 Htmldir: c:\Inetpub\wwwroot\mrtg

2 Imagedir: c:\Inetpub\wwwroot\mrtg\images 3 Logdir: c:\Inetpub\wwwroot\mrtg\logs 4 RunAsDaemon: Yes

5 Interval: 5 6 Refresh: 300 7 Language: indonesia 8 Options[_]: growright, bits

####################################################

##################

# System: MikroTik

# Description: Server Routing

# Contact: [email protected]

# Location: Kemanggisan - Jakarta

####################################################

##################

### Total Pemakaian Bandwidth ###

9 Target[Total_Bandwidth]: 1.3.6.1.2.1.2.2.1.10.5&1.3.6.1.2.1.2.2.1.16.5:[email protected]:

10 MaxBytes[Total_Bandwidth]: 10000000

(36)

11 Title[Total_Bandwidth]: Analisa Traffic Isatnet

12 PageTop[Total_Bandwidth]: <H2>Total Pemakaian Bandwidth</H2>

13 <TABLE>

14 <TR><TD>System:</TD><TD>Mikrotik</TD></TR>

15 <TR><TD>Owner:</TD><TD>Isatnet</TD></TR>

16 <TR><TD>Interface:</TD><TD>PublicRouting</TD></TR>

17 <TR><TD>IP:</TD><TD>192.168.13.252</TD></TR>

18 </TABLE>

### Queue Simple untuk Client Syahdan77###

19 Target[Client_Syahdan77]:

1.3.6.1.4.1.14988.1.1.2.1.1.8.2&1.3.6.1.4.1.14988.1.1.2.1.1.9.2:[email protected]:

20 MaxBytes[Client_Syahdan77]: 2000000

21 Title[Client_Syahdan77]: Pemakaian Bandwidth di Syahdan77

22 PageTop[Client_Syahdan77]: <H2>Pemakaian Bandwidth di Syahdan77</H2>

23 <TABLE>

24 <TR><TD>System:</TD><TD>Mikrotik</TD></TR>

25 <TR><TD>Owner:</TD><TD>Isatnet</TD></TR>

26 <TR><TD>IP:</TD><TD>192.168.100.1</TD></TR>

27 </TABLE>

Berikut adalah penjelasan script untuk konfigurasi file mrtg.cfg pada baris ke-:

1. Perintah ini digunakan untuk memasukkan file html kedalam direktori c:\Inetpub\wwwroot\mrtg.

2. Perintah ini digunakan untuk memasukkan file image kedalam direktori c:\Inetpub\wwwroot\mrtg\images.

3. Perintah ini digunakan untuk memasukkan file-file log kedalam direktori c:\Inetpub\wwwroot\mrtg\logs.

4. Perintah ini digunakan untuk menjalankan aplikasi MRTG secara terus-menerus.

5. Perintah ini digunakan untuk aplikasi MRTG untuk melihat pemakaian bandwidth dalam kurun waktu setiap 5 menit sekali.

6. Perintah ini digunakan untuk me-refresh halaman web browser MRTG setiap 300 detik sekali.

7. Perintah ini digunakan untuk meberikan bahasa default, yaitu bahasa Indonesia.

(37)

8. Perintah untuk melihat proses traffic pemakaian bandwidth berjalan dari kanan ke kiri, dan mengubah byte yang di-capture ditampilkan dalam bits.

9. Perintah ini digunakan untuk menentukan target OID pada Server Routing mana yang akan di-capture, yaitu bytes in dan bytes out pada interface Public dengan ip 192.168.100.254.

10. Perintah ini digunakan untuk menentukan maksimum indikator bits di Server Routing pada grafik sebesar 1000000.

11. Perintah ini digunakan untuk memberikan nama judul ”Analisa Traffic Isatnet”yang ditampilkan pada MRTG.

12. Perintah ini digunakan untuk memberikan nama judul ”Pemakaian Total Bandwidth”

yang ditampilkan pada MRTG.

13-18. Perintah ini digunakan untuk file html yang menampilkan nama-nama sistem yang dipakai, yaitu Mikrotik, nama pemilik,yaitu Isatnet, interface PublicRouting, dan ip address PublicRouting, yaitu 192.168.13.252.

19. Perintah ini digunakan untuk menentukan target OID queue simple Syahdan77 dengan ip 192.168.100.1 mana yang akan di-capture, yaitu bytes in dan bytes out pada interface Public.

20. Perintah ini digunakan untuk menentukan maksimum indikator bits di queue simple Syahdan77 pada grafik sebesar 2000000.

21. Perintah ini digunakan untuk memberikan nama judul ”Pemakaian Bandwidth di Syahdan 77”yang ditampilkan pada MRTG.

22. Perintah ini digunakan untuk memberikan nama judul ”Pemakaian Bandwidth di Syahdan 77” yang ditampilkan pada MRTG.

(38)

23-27. Perintah ini digunakan untuk file html yang menampilkan nama-nama sistem yang dipakai, yaitu Mikrotik, nama pemilik,yaitu Isatnet, dan ip address Syahdan 77,yaitu 192.168.100.1.

c. Server Proxy.

Dibawah ini merupakan script lengkap dari Server Proxy.

1 [admin@MikroTik] > interface enable ethernet1 2 [admin@MikroTik] > interface set 0 name = InterProxy

3 [admin@MikroTik] > ip address add address = 192.168.100.251/24 interface = InterProxy 4 [admin@MikroTik] > ip web-proxy set src-address = 192.168.100.251:8080

5 [admin@MikroTik] > ip web-proxy set max-cache-size = unlimited 6 [admin@MikroTik] > ip web-proxy set hostname = ProxyIsatnet

7 [admin@MikroTik] > ip web-proxy set cache-administrator = [email protected] 8 [admin@MikroTik] > ip web-proxy set enable = yes

Berikut adalah penjelasan untuk script Server Proxy, pada baris ke- : 1. Perintah ini untuk mengaktifkan ehternet 1.

2. Perintah ini untuk memberikan nama pada ehternet 1 dengan nama InterProxy.

3. Perintah untuk set ip pada interface InterProxy dengan ip 192.168.100.251/24.

4. Perintah untuk set ip 192.168.100.251 pada Server Proxy dengan port 8080.

5. Perintah untuk menetapkan ukuran besar nya cache pada Server Proxy, dalam hal ini besar cache pada Server Proxy adalah unlimited.

6. Perintah untuk memberikan nama pada hostname, yaitu ProxyIsatnet.

7. Perintah untuk memberikan nama bagi cache administrator, yaitu [email protected]

8. Perintah untuk mengaktifkan fungsi proxy.

(39)

4.2.4 Konfigurasi Server Client.

Konfigurasi Server Client akan dijelaskan dalam dua tahap, yaitu : Fungsi-fungsi Server Client, dan Script lengkap Server Client.

1. Fungsi – Fungsi Server Client.

Berikut ini fungsi-fungsi dari berbagai Server Client yang digunakan dalam sistem jaringan Isatnet.

a. Sebagai Firewall.

Fungsi Firewall pada server pusat adalah sebagai pembatas ip pada end- user, apakah ip tersebut berhak untuk mengakses Internet atau tidak.sebagai contoh, bila ip 192.168.13.2 boleh mengakses Internet, maka ip selain 192.168.13.2 akan di blok oleh Server Client dan tidak mendapatkan hak akses untuk menggunakan Internet.

b. Sebagai Traffic Shaping.

Bandwidth yang akan didistribusikan langsung ke seluruh pelanggan akhir akan dibatasi dan dikendalikan lewat traffic shaping.

c. Sebagai NAT.

NAT pada Server-Server Client berfungsi untuk mentranslasikan ip-ip yang merupakan ip dari end-user, menjadi ip public yang dimiliki oleh Server-Server Client.

d. Sebagai DNS.

Fungsi DNS pada Server Client adalah untuk menyimpan ip dari setiap URL yang pernah diakses oleh user. Sehingga apabila ada request permintaan untuk URL yang sama, maka pembacaan permintaan tersebut

(40)

dapat dilayani cukup di Server Client, tanpa harus mencari lagi ke Server- Server Routing.

2. Script lengkap Server Client.

Berikut script lengkap dari salah satu Server Client, yaitu Server Client yang berada di Syahdan 77.

1 [admin@MikroTik] > interface enable ethernet1 2 [admin@MikroTik] > interface enable ethernet2

3 [admin@MikroTik] > interface set 0 name = LocalSyahdan 4 [admin@MikroTik] > interface set 1 name = PublicSyahdan

5 [admin@MikroTik] > ip address add address = 10.0.0.254/24 interface = LocalSyahdan 6 [admin@MikroTik] > ip address add address = 192.168.100.1/24 interface = PublicSyahdan 7 [admin@MikroTik] > ip firewall src-nat add src-address = 10.0.0.0/24

out-interface = PublicSyahdan action = masquerade 8 [admin@MikroTik] > ip route add gateway = 192.168.100.254

9 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.1/32 in-interface = LocalSyahdan

19 [admin@MikroTik] > ip firewall rule input add in-interface = LocalSyahdan action = drop 20 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.1/32

in-interface = LocalSyahdan

21 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.2/32 in-interface = LocalSyahdan

27 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.8/32

(41)

in-interface = LocalSyahdan

30 [admin@MikroTik] > ip firewall rule forward add in-interface = LocalSyahdan action = drop 31 [admin@MikroTik] > queue simple add name = ClientSyahdan1 target-address = 10.0.0.1/32 interface = LocalSyahdan max-limit = 16000/32000

32 [admin@MikroTik] > queue simple add name = ClientSyahdan2 target-address = 10.0.0.2/32 interface = LocalSyahdan max-limit = 16000/32000

41 [admin@MikroTik] > ip dns set primary-dns = 192.168.100.254 42 [admin@MikroTik] > ip dns set allow-remote-request = yes 43 [admin@MikroTik] > ip dns set cache-size = 10000

Berikut adalah penjelasan untuk script Server Client yang berada di Syahdan77, pada baris ke- :

3. Perintah untuk memberikan nama pada ethernet 1 dengan nama Interface LocalSyahdan.

4. Perintah untuk memberikan nama pada ethernet 2 dengan nama Interface PublicSyahdan.

5. Perintah untuk set ip pada interface LocalSyahdan dengan ip 10.0.0.254/24.

6. Perintah untuk set ip pada interface PublicSyahdan dengan ip 192.168.100.1 /24.

(42)

7. Perintah untuk melakukan NAT LAN pada ip 10.0.0.0/24, yang diubah ke alamat ip yang ada pada Interface PublicSyahdan, yaitu 192.168.100.1.

8. Setelah melakukan NAT pada Server Client yang berada di Syahdan 77, perintah ini digunakan untuk menyebutkan default gateway. Artinya ip yang telah di NAT, akan di-routing ke gateway 192.168.100.254, yang merupakan ip dari Server Routing.

9. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.1/32 yang merupakan ip dari end-user di daerah Syahdan 77.

(43)

19. Perintah untuk membatasi hak akses Internet, dimana traffic data yang masuk ke Server Client Syahdan77 pada alamat ip selain yang digunakan pada Server Client yang berada di daerah Syahdan77, tidak dapat menggunakan Internet.

20. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.1/32 yang merupakan ip dari end-user di daerah Syahdan 77.

(44)

30. Perintah untuk membatasi hak akses Internet, dimana traffic data yang keluar melalui Server Client Syahdan77 pada alamat ip selain yang digunakan pada Server Client yang berada di daerah Syahdan77, tidak dapat menggunakan Internet.

31. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan1, dengan ip 10.0.0.1/32, yang berada di Jln.Syahdan 77.