PERANCANGAN DAN IMPLEMENTASI CENTRALIZED USER MANAGER DI CLOUD PROYEK TUGAS AKHIR. Diajukan Untuk Memenuhi Salah Satu Syarat

(1)

i

PERANCANGAN DAN IMPLEMENTASI CENTRALIZED USER MANAGER DI CLOUD

PROYEK TUGAS AKHIR

Diajukan Untuk Memenuhi Salah Satu Syarat

Memperoleh Gelar Sarjana Komputer

Program Studi Teknik Informatika

Disusun Oleh :

Yohanes Agung Nugroho

135314014

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS SANATA DHARMA

YOGYAKARTA

(2)

ii

DESIGN AND IMPLEMENTATION CENTRALIZED USER MANAGER ON CLOUD

FINAL PROJECT

Presented as Partial Fullfillment of the Requirements

To Obtain Sarjana Komputer Degree

In Informatics Engineering Study Program

By :

Yohanes Agung Nugroho

135314014

INFORMATICS ENGINEERING STUDY PROGRAM

FACULTY OF SCIENCE AND TECHNOLOGY

SANATA DHARMA UNIVERSITY

YOGYAKARTA

(3)

(4)

(5)

v

HALAMAN MOTTO

“Tidak ada hal yang sia-sia dalam belajar karena ilmu akan bermanfaat pada waktunya.”

“Nikmatilah proses kehidupan yang selalu menuntutmu untuk berubah menjadi seseorang yang berguna.” (Yohanes Agung Nugroho)

(6)

vi

PERNYATAAN KEASLIAN KARYA

Dengan ini, saya menyatakan bahwa proyek tugas akhir ini tidak memuat hasil karya milik orang lain kecuali telah disebutkan dalam kutipan dan daftar pustaka sebagaimana layaknya karya ilmiah.

Yogyakarta, 29 Juli 2019 Penulis

(7)

vii

LEMBAR PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS

Yang bertanda tangan dibawah ini, saya mahasiswa Universitas Sanata Dharma : Nama : Yohanes Agung Nugroho

NIM : 135314014

Demi mengembangkan ilmu pengetahuan, saya memberikan kepada

Perpustakaan Universitas Sanata Dharma karya ilmiah saya yang berjudul : PERANCANGAN DAN IMPLEMENTASI

CENTRALIZED USER MANAGER DI CLOUD

Beserta perangkat yang diperlukan (bila ada). Dengan demikian, saya memberikan kepada Universitas Sanata Dharma hak untuk menyimpan, mengalihkan kedalam bentuk lain, mengelolanya dalam pangkalan data, mendistribusikan secara terbatas dan mempublikasikannya di internet atau media lain untuk kepentingan akademis tanpa perlu ijin dari saya maupun memberi royalti kepada saya selama tetap mencantumkan nama saya sebagai penulis. Demikian pernyataan ini saya buat dengan sebenarnya.

(8)

viii ABSTRAK

Prioritas mutu layanan akses internet menjadi hal utama dalam lingkup area hotspot bagi masyarakat umum yang ingin menikmati layanan hotspot. Dengan adanya fitur layanan User Manager, seorang administrator bisa melakukan kebijakan – kebijakan kepada pengguna untuk memberikan aturan – aturan berupa manajemen time based, quota based dan rate limit. Adapun layanan lain dari User Manager pada penelitian ini digunakan untuk melakukan manajemen user hotspot secara terpusat yang berbeda lokasi titik-titik hotspotnya, dengan memanfaatkan layanan dari userman.tunnel.my.id berupa User Manager Cloud berbasis online melalui integrasi antara hotspot mikrotik dengan database User Manager Cloud menggunakan tunneling ip vpn. Mikrotik Hotspot sebagai SSTP Client dan User Manager Cloud sebagai SSTP Server. Dengan demikian segala aktivitas pengguna terpusat (centralized) dan dapat termonitoring di satu tempat yaitu database user manager cloud yang berbasis online dan dapat diakses dari publik internet meskipun lokasi titik-titik hotspotnya berbeda.

(9)

ix ABSTRACT

The quality priority of internet access services is the main thing in the scope of hotspots for the general public who want to enjoy hotspot services. With the User Manager service feature, an administrator can make policies for users to provide rules in the form of time based, quota based and limit rates. Other services from User Manager in this study are used to centrally manage hotspot user locations that are different locations of hotspots, by utilizing services from userman.tunnel.my.id in the form of User Manager Cloud based online through integration between mikrotik hotspots and databases userman cloud. The Cloud Manager uses tunneling ip vpn. Mikrotik Hotspot as SSTP Client and User Manager Cloud as SSTP Server. Thus all user activities are centralized and can be monitored in one place, namely the cloud user manager database that is based online and can be accessed from the public internet even though the location of the hotspot points is different.

(10)

x

KATA PENGANTAR

Puji dan syukur kepada Tuhan Yang Maha Esa atas segala berkat dan karunia-Nya, sehingga penulis dapat menyelesaikan proyek tugas akhir yang berjudul “Perancangan dan Implementasi Centralized User Manager di Cloud”. Proyek tugas akhir ini merupakan salah satu mata kuliah wajib dan sebagai syarat akademik untuk memperoleh gelar sarjana komputer program studi Teknik Informatika Universitas Sanata Dharma Yogyakarta.

Penulis menyadari bahwa selama proses penelitian dan penyusunan laporan proyek tugas akhir ini, banyak pihak yang telah membantu penulis, sehingga pada kesempatan ini penulis ingin mengucapkan terimakasih yang sebesar – besarnya, antara lain kepada :

1. Tuhan Yesus kristus, yang selalu memberikan kekuatan, berkat dan rahmatya dalam proses penyelesaian proyek tugas akhir.

2. Orangtua penulis, Drs. Florentinus Harnita dan Siti Rahayu, S.Pd yang selalu memberikan semangat, motivasi, dukungan moral dan spiritual selama proses penyelesaian proyek tugas akhir ini.

3. Henricus Agung Hernawan, S.T.,M.Kom. selaku dosen pembimbing proyek tugas akhir, terimakasih atas nasehat dalam membimbing penulis, meluangkan waktunya, memberi dukungan, motivasi, serta saran yang sangat membantu penulis.

4. Bambang Soelistijanto, S.T., M.Sc., Ph.D. selaku dosen matakuliah metopen yang kritis dan selalu memotivasi untuk segera menyelesaikan proyek tugas akhir ini.

5. Keluarga besar Sunardi Hadiwisastro yang selalu memberikan semangat, motivasi, dukungan moral dan spiritual.

6. Dionysius Dewaji Madyasta,S.Kom yang telah membantu mencurahkan ilmunya dalam proses penyelesaian proyek tugas akhir ini.

7. Kang Ari Wijayanto selaku CEO tunnel.my.id yang telah menyediakan layanan UserMan Cloud.

(11)

xi

8. Satria Nugraha, S.Kom dan Heronimus Wicaksono, S.Kom yang selalu memberikan semangat saat penulis mengerjakan proyek tugas akhir dan dalam proses akademik ataupun dalam kehidupan sehari-hari.

9. Amy Theodosius, S.Kom. , Satria Agust, S.Kom dan Barry Kurniawan, S.Kom yang tak pernah berhenti memberikan hiburan saat penulis sedang cemas.

10. Semua dosen program studi Teknik Informatika. Terimakasih telah memberikan ilmu yang sangat bermanfaat bagi saya selama perkuliahan dan semoga ilmu yang telah diberikan bermanfaat dikemudian hari.

11. Semua pihak yang terlibat yang tidak bisa disebutkan satu persatu yang telah membantu dalam proses penyelesaian proyek tugas akhir ini.

Penulis menyadari masih banyak kekurangan dalam penyusunan proyek tugas akhir ini. Saran dan Kritik sangat diharapkan untuk perbaikan yang akan datang. Akhir kata, penulis berharap proyek tugas akhir ini dapat bermanfaat bagi kemajuan dan perkembangan ilmu pengetahuan.

(12)

xii DAFTAR ISI

HALAMAN JUDUL ... i

TITLE PAGE ... ii

HALAMAN PERSETUJUAN ... Error! Bookmark not defined. HALAMAN PENGESAHAN ... Error! Bookmark not defined. HALAMAN MOTTO ... v

PERNYATAAN KEASLIAN KARYA ... vi

LEMBAR PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS ... vii

ABSTRAK ... viii

ABSTRACT ... ix

KATA PENGANTAR ... x

DAFTAR ISI ... xii

DAFTAR GAMBAR ... xvi

DAFTAR TABEL ... xx BAB I ... 1 PENDAHULUAN ... 1 1.1 Latar Belakang ... 1 1.2 Rumusan Masalah ... 2 1.3 Batasan Masalah ... 2 1.4 Tujuan Penulisan... 2 1.5 Manfaat Penelitian ... 2 1.6 Metodologi Penelitian ... 3 1.7 Sistematika Penulisan ... 4 BAB II ... 5 LANDASAN TEORI ... 5 2.1 Hotspot ... 5 2.2 Cloud Computing ... 5 2.3 Radius ... 5

2.4 SSTP (Secure Socket Tunneling Protocol) ... 6

(13)

xiii 2.6 MikroTik RouterOS ... 7 2.7 WinBox ... 7 BAB III ... 9 PERANCANGAN PENELITIAN ... 9 3.1 Tahapan Awal ... 9 3.2 Topologi Jaringan ... 9 3.3 Analisis Permasalahan ... 10 3.4 Tahap Perencanaan ... 11 3.5 Analisis Kebutuhan ... 11 3.6 Skenario Perancangan ... 11 3.7 Skenario Konfigurasi ... 12

3.8 Flowchart Autentikasi Login User ... 13

3.9 Bisnis Plan ... 14

BAB IV ... 17

IMPLEMENTASI PENELITIAN ... 17

4.1 Registrasi Akun Userman Cloud ... 17

4.2 Konfigurasi Internet Access Router Site A ... 20

A. Set Identity Mikrotik ... 20

B. Konfigurasi IP Address ... 21

C. Konfigurasi Firewall NAT ... 21

D. Konfigurasi DNS ... 22

E. Konfigurasi Route ... 22

F. Cek Koneksi Mikrotik dengan Internet ... 22

4.3 Konfigurasi Wlan Site A ... 23

A. Setting Wlan Site A ... 23

B. Mengganti Nama Interfaces Wlan ... 23

C. Mode Wlan ... 23

D. Konfigurasi IP Address ... 24

E. Konfigurasi DHCP Server ... 24

4.4 Konfigurasi Hotspot Site A ... 26

A. Konfigurasi Hotspot Site A... 26

(14)

xiv

A. Konfigurasi SSTP Client Mikrotik ... 29

4.6 Konfigurasi Radius ... 31

A. Konfigurasi Radius ... 31

4.7 Konfigurasi Internet Access Router Site B ... 32

A. Set Identity Mikrotik ... 32

B. Konfigurasi IP Address ... 32

C. Konfigurasi Firewall NAT ... 32

D. Konfigurasi DNS ... 33

E. Konfigurasi Route ... 33

F. Cek Koneksi Mikrotik dengan Internet ... 34

4.8 Konfigurasi Wlan Site B ... 34

A. Setting Wlan Site B... 34

B. Mengganti Nama Interfaces Wlan ... 34

C. Mode Wlan ... 35

D. Konfigurasi IP Address ... 35

E. Konfigurasi DHCP Server ... 35

4.9 Konfigurasi Hotspot Site B ... 37

A. Konfigurasi Hotspot Site B ... 37

4.10 Konfigurasi SSTP Client ... 40

A. Konfigurasi SSTP Client Mikrotik ... 40

4.11 Konfigurasi Radius ... 42

A. Konfigurasi Radius ... 42

4.12 Manajemen User Profile dan Manajemen Limitation di Userman ... 42

A. Akses Userman Cloud ... 43

B. Konfigurasi Routers ... 43

C. Rancangan Paket Voucher Hotspot ... 46

D. Konfigurasi Limitasi ... 46

E. Konfigurasi Profile dan Limitation ... 49

F. Men-Generate Username dan Password ... 56

4.13 Pengujian Penelitian ... 59

A. Pengujian Autentifikasi Hotspot Site A ... 59

(15)

xv 4.14 Analisis Pengujian ... 64 BAB V ... 66 PENUTUP ... 66 A. Kesimpulan ... 66 B. Saran ... 66 DAFTAR PUSTAKA ... 67 LAMPIRAN ... 68

(16)

xvi

DAFTAR GAMBAR

Gambar 3.1 Topologi Jaringan ... 9

Gambar 3.2 Flowchart Autentifikasi ... 13

Gambar 4.1 Halaman login ... 17

Gambar 4.2 Register ... 17

Gambar 4.3 Notifikasi Aktivasi Account ... 18

Gambar 4.4 Notifikasi Aktivasi Account ... 18

Gambar 4.5 Halaman Login ... 18

Gambar 4.6 Halaman Utama Tunnel.My.Id ... 19

Gambar 4.7 Create Userman Account ... 19

Gambar 4.8 Details Account ... 20

Gambar 4.9 Set Identity ... 20

Gambar 4.10 Menambahkan IP Address ... 21

Gambar 4.11 Konfigurasi Srcnat Out.Interface ether1 ... 21

Gambar 4.12 Konfigurasi Masquerade ... 21

Gambar 4.13 DNS Setting ... 22

Gambar 4.14 Konfigurasi Route... 22

Gambar 4.15 Cek Ping ... 22

Gambar 4.16 Mengaktifkan Interface Wlan ... 23

Gambar 4.17 Set Name Wlan ... 23

Gambar 4.18 Set Mode Wlan ... 24

Gambar 4.20 DHCP Server Interface ... 24

Gambar 4.21 DHCP Address Space ... 25

Gambar 4.22 Gateway DHCP Network ... 25

Gambar 4.23 Addresses to Give Out ... 25

Gambar 4.24 DNS Server ... 25

Gambar 4.25 Lease Time ... 26

Gambar 4.26 DHCP Setup Successfully ... 26

Gambar 4.27 Hotspot Setup ... 26

Gambar 4.28 Hotspot Interface ... 26

Gambar 4.29 Local Address of Network ... 27

(17)

xvii

Gambar 4.31 SSL Cerftificate... 27

Gambar 4.32 SMTP Server... 27

Gambar 4.34 DNS Name ... 28

Gambar 4.35 Name Local Hotspot ... 28

Gambar 4.36 Hotspot Setup Successfully ... 28

Gambar 4.37 Konfigurasi SSTP Client ... 29

Gambar 4.38 Interfcae Name SSTP Client ... 29

Gambar 4.39 Dial Out SSTP Client ... 30

Gambar 4.40 Interface dan Address List ... 30

Gambar 4.41 Set Radius Server ... 31

Gambar 4.42 Mengaktifkan Radius ... 31

Gambar 4.43 Set Identity ... 32

Gambar 4.45 Konfigurasi Srcnat Out Interface ether1 ... 32

Gambar 4.46 Konfigurasi Masquerade ... 33

Gambar 4.47 DNS Setting ... 33

Gambar 4.48 Konfigurasi Route... 33

Gambar 4.49 Cek Ping ... 34

Gambar 4.50 Mengaktifkan Interface Wlan ... 34

Gambar 4.51 Set Name Wlan ... 34

Gambar 4.52 Set Mode Wlan ... 35

Gambar 6.54 DHCP Server Interface ... 35

Gambar 6.55 DHCP Address Space ... 36

Gambar 6.56 Gateway DHCP Network ... 36

Gambar 4.57 Addresses to Give Out ... 36

Gambar 4.59 Lease Time ... 37

Gambar 4.60 DHCP Setup Successfully ... 37

Gambar 4.61 Hotspot Setup ... 37

Gambar 4.62 Hotspot Interface ... 38

Gambar 4.63 Local Address of Network ... 38

(18)

xviii

Gambar 4.65 SSL Cerftificate... 38

Gambar 4.66 SMTP Server... 39

Gambar 4.68 DNS Name ... 39

Gambar 4.69 Name Local Hotspot ... 39

Gambar 4.70 Hotspot Setup Successfully ... 39

Gambar 4.71 Konfigurasi SSTP Client ... 40

Gambar 4.72 Interfcae Name SSTP Client ... 40

Gambar 4.73 Dial Out SSTP Client ... 41

Gambar 4.74 Interface dan Address List ... 41

Gambar 4.75 Set Radius Server ... 42

Gambar 4.76 Mengaktifkan Service Radius ... 42

Gambar 4.77 Akses Database Userman ... 43

Gambar 4.78 Login Database Userman ... 43

Gambar 4.79 Halaman Utama Database Userman ... 43

Gambar 4.80 Account VPN ... 44

Gambar 4.81 Konfigurasi Router Site A ... 44

Gambar 4.82 Konfigurasi Router Site B ... 45

Gambar 4.83 List Router ... 45

Gambar 4.84 Limitasi 2Jam 1Hari ... 47

Gambar 4.87 Limitasi 1Minggu ... 48

Gambar 4.88 Limitasi 1Bulan ... 48

Gambar 4.89 Limitasi Pengujian ... 49

Gambar 4.90 List Limitasi ... 49

Gambar 4.91 Membuat Profile 2Jam 1Hari ... 50

Gambar 4.92 Menggabungkan Limitasi Profile 2Jam 1Hari ... 50

Gambar 4.97 Membuat Profile 1Minggu ... 53

(19)

xix

Gambar 4.99 Membuat Profile 1Bulan ... 54

Gambar 4.100 Menggabungkan Limitasi Profile 1Bulan ... 54

Gambar 4.101 Membuat Profile Testing Pengujian ... 55

Gambar 4.102 Menggabungkan Limitasi Profile Testing Pengujian ... 55

Gambar 4.103 Generate Paket 2Jam ... 56

Gambar 4.106 Generate Paket 1Minggu ... 57

Gambar 4.107 Generate Paket 1Bulan ... 58

Gambar 4.108 List User Data ... 58

Gambar 4.109 Mekanisme Autentifikasi ... 59

Gambar 4.110 Mengakses Site A ... 59

Gambar 4.112 Halaman Status Login ... 60

Gambar 4.113 Halaman Session Database Userman ... 60

Gambar 4.114 Tab User Active Mikrotik ... 61

Gambar 4.115 Halaman Status Logout ... 61

Gambar 4.116 Mengakses Site B ... 61

Gambar 4.118 Halaman Status Login ... 62

Gambar 4.119 Halaman Session Database Userman ... 62

Gambar 4.120 Tab User Active Mikrotik ... 63

Gambar 4.121 Halaman Status Logout ... 63

(20)

xx

DAFTAR TABEL

Tabel 3.1 Pengalamatan IP Address ... 10

Tabel 3.2 Paket Voucher... 14

Tabel 3.3 Biaya Tetap Indihome ... 14

Tabel 3.4 Investasi Alat ... 15

Tabel 3.5 Operasional Pemeliharaan ... 15

Tabel 3.6 Penjualan Paket Voucher ... 15

Tabel 4.1 Paket Voucher... 46

(21)

1 BAB I

PENDAHULUAN

1.1 Latar Belakang

Kebutuhan layanan akses internet di kehidupan sehari-hari menjadi kebutuhan yang sangat penting. Dengan adanya layanan akses internet mempunyai dampak yang besar dimasyarakat yaitu untuk mencari sumber informasi, sumber pengetahuan serta sebagai sarana hiburan dan media komunikasi. Mengingat perkembangan teknologi informasi yang sangat cepat dan bermunculnya perangkat keras yang mobilitasnya tinggi seperti smartphone dan laptop memicu kebutuhan akan layanan akses internet semakin tinggi. Melihat besarnya permintaan yang tinggi terhadap layanan akses internet ini, maka hal tersebut merupakan peluang untuk dijadikan usaha baru dengan membuka fasilitas hotspot. Peluang dalam bidang ini juga sangat besar karena masih sedikit orang yang memanfaatkan usaha ini. Biaya untuk mengakses internet dengan memanfaatkan fasilitas hotspot ini juga relatif terjangkau.

Melihat semakin menjamurnya layanan akses internet publik berbasis wireless atau hotspot yang menggunakan sistem paket voucher (username & password) untuk autentikasi login di warung kopi, café, burjo dan sejenisnya. Akan muncul suatu permasalahan baru dari sisi ke-efektifannya, apabila layanan akses internet publik berbasis wireless atau hotspot tersebar luas dimana titik layanan berbeda pada suatu wilayah. Oleh karena itu, untuk melakukan proses konfigurasi dan manajemen terhadap user hotspot harus dilakukan pada tiap-tiap router yang berada pada area hotspot yang berbeda.

User Manager merupakan fitur AAA server (Authentication, Authorization dan Accounting) yang dimiliki oleh Mikrotik. User Manager Cloud memiliki Database yang bisa digunakan untuk melakukan autentikasi user yang login, memberikan kebijakan terhadap user tersebut misalnya

(22)

2

limitasi transfer rate, dan juga perhitungan serta pembatasan quota terhadap user.

Oleh karena itu, dengan adanya User Manager di cloud maka akan memudahkan administrator jaringan memanajemen hotspot yang berbeda-beda letak titik hotspotnya secara terpusat (centralized).

1.2 Rumusan Masalah

Menurut latar belakang diatas, dapat saya tentukan rumusan masalahnya sebagai berikut :

a. Bagaimana perancangan dan implementasi Centralized User Manager di Cloud.

1.3 Batasan Masalah

Untuk menghindari pembahasan yang lebih luas, penulis membatasi masalah-masalah yang ada pada penelitian ini, antara lain :

a. Membahas perancangan Centralized User Manager di Cloud menggunakan jaringan wireless sebagai media jaringan Hotspot.

b. Manajemen user hanya menggunakan fitur User Manager. c. Login ke hotspot menggunakan username dan password. d. Manajemen bandwith hanya di sisi Userman Cloud. e. Tidak membahas segi keamanan terhadap jaringan.

1.4 Tujuan Penulisan

Adapun tujuan dari penulisan Proyek Tugas Akhir ini, selain sebagai salah satu persyaratan kelulusan, Proyek Tugas Akhir ini mempunyai tujuan terciptanya desain sistem autentikasi user hotspot yang terpadu yang memiliki lebih dari satu jaringan yang letaknya berbeda secara terpusat (centralized).

1.5 Manfaat Penelitian

Adapun manfaat penelitian dari Proyek Tugas Akhir ini sebagai berikut : a. Menjadikan penulis dapat mengembangkan ketrampilan langsung

(23)

3

b. Mempermudah administrator jaringan dalam memanajemen user hotspot yang memiliki lebih dari satu jaringan yang letaknya berbeda.

1.6 Metodologi Penelitian

Adapun metodologi penelitian yang digunakan dalam pelaksanaan Proyek Tugas Akhir sebagai berikut :

1. Studi Pustaka

Metode pencarian data dari buku , browsing di internet, atau literature lain yang berkaitan dengan penyusunan proyek tugas akhir ini serta dari dokumen yang berkaitan dengan data yang berhubungan dengan konsep centralized user manager di cloud.

2. Observasi

Observasi yaitu metode pencarian data dengan melakukan pengamatan langsung di lapangan , dengan cara pengumpulan data dan mempelajari suatu sistem yang berkaitan dengan sistem yang akan dirancang. Dalam pelaksanaannya nanti akan digunakan metode PPDIOO yang terdiri dari Prepare, Plan, Design, Implement, Operate, Optimize. Adapun rincian dari masing-masing proses tersebut antara lain :

a. Persiapan (Prepare) yaitu menganalisis kebutuhan dasar dalam membangun suatu rancangan seperti ; menganalisis biaya, konfigurasi router dan topologi jaringan yang dibuat.

b. Perencaaan (Plan) yaitu analisis kebutuhan hardware dan software, serta perencanaan step by step pekerjaan yang akan dilakukan. c. Perancangan (Design) yaitu membuat perancangan (design)

centralized user manager di cloud untuk hotspot user berbasis Mikrotik RouterOS, baik topologi jaringan serta rencana pembagian blok ip address.

d. Implementasi (implement) yaitu mengkonfigurasi centralized user manager di cloud untuk hotspot user di jaringan client.

(24)

4

e. Pengujian (Operate) yaitu melakukan pengujian terhadap konfigurasi centralized user manager di cloud.

f. Optimalisasi (Optimize) yaitu melakukan optimasi jaringan yang sudah berjalan. Melakukan monitoring dan perbaikan jaringan yang masih terkendala beberapa masalah.

1.7 Sistematika Penulisan

Sistematika Penulisan dalam penelitian ini sebagai berikut : BAB I : PENDAHULUAN

Bab ini berisi tentang Latar Belakang, Rumusan masalah, Batasan Masalah, Tujuan Penelitian, Manfaat Penelitian, Metodologi Penelitian, dan Sistematika Penulisan.

BAB II : LANDASAN TEORI

Bab ini berisi tentang penjelasan mengenai teori-teori apa saja yang dibutuhkan dalam menyelesaikan Proyek Tugas Akhir ini. BAB III : PERANCANGAN PENELITIAN

Bab ini berisi tentang perancangan kerja dalam melakukan penelitian.

BAB IV : IMPLEMENTASI PENELTIAN

Bab ini berisi tahap – tahap implementasi dan pengujian. BAB V : PENUTUP

(25)

5 BAB II

LANDASAN TEORI

2.1 Hotspot

Hotspot adalah lokasi fisik dimana orang dapat memperoleh akses internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area Network) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider). Pada dasarnya hotspot merupakan system untuk memberikan fitur autentikasi pada user yang akan connect ke sebuah jaringan. Jadi untuk bisa akses ke jaringan, client diharuskan memasukkan username dan password pada login page yang disediakan.

2.2 Cloud Computing

Cloud computing adalah gabungan pemanfaatan teknologi komputer (‘komputasi’) dan pengembangan berbasis Internet (‘awan’). Cloud computing adalah sebuah konsep pemahaman dalam rangka pembuatan kerangka kerja komputasi secara online lokal (LAN) maupun global (internet) dimana terdapat beragam aplikasi maupun data dan media penyimpanan yang dapat diakses dan digunakan secara berbagi (shared service) dan bersamaan (simultaneous access).

2.3 Radius

RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server. Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri dengan jaringan, maka server Radius akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server Radius untuk

(26)

6

kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer.

Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte).

2.4 SSTP (Secure Socket Tunneling Protocol)

Secure Socket Tunneling Protocol (SSTP) adalah bentuk virual private network (VPN) yang menyediakan mekanisme untuk transport traffic PPP melalui channel SSL / TLS. SSL / TLS menyediakan keamanan level transport dengan key negotiation, enkripsi, dan integrity checking. Penggunaan SSL / TLS melalui port TCP 443 memungkinkan SSTP untuk melewati hampir semua firewall dan server proxy kecuali untuk proxy web yang diautentikasi. Server SSTP harus diautentikasi selama fase SSL / TLS. Klien SSTP dapat secara opsional diautentikasi selama fase SSL / TLS dan harus diautentikasi dalam fase PPP. SSTP hanya ditujukan untuk akses klien jarak jauh. SSTP hanya mendukung otentikasi pengguna, itu tidak mendukung otentikasi perangkat atau otentikasi komputer.

2.5 User Manager

UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam suatu network, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user nantinya. UserManager ini akan memudahkan membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya. Dengan menggunakan UserManager cukup membuat satu

(27)

7

account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah dipasang dan terkonfigurasi.

Informasi service yang bisa disiimpan dalam database UserManager meliputi:  HotSpot users.  PPP (PPtP/PPPoE) users.  DHCP Lease.  Wireless AccessList  RouterOS users. 2.6 MikroTik RouterOS

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. MikroTik adalah perusahaan kecil berkantor pusat di Latvia, yang dibentuk oleh John Trully dan Arnis Riekstins. Tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia.

2.7 WinBox

Winbox adalah sebuah utiliti yang digunakan untuk melakukan remote ke server mikrotik dalam mode GUI. Jika ingin mengkonfigurasi mikrotik dalam bentuk text mode, kita dapat mengakses mikrotik melalui PC. Namun apabila kita ingin mengkonfigurasi mikrotik melalui meode GUI, kita dapat menggunakan WinBox yang diakses melalui komputer client. Pada dasarnya,

(28)

8

melakukan konfigurasi mikrotik melalui WinBox ini lebih banyak digunakan karena penggunaannya tergolong lebih mudah dibandingkan konfigurasi mikrotik melalui text mode.

(29)

9 BAB III

PERANCANGAN PENELITIAN

3.1 Tahapan Awal

A. Tahap Persiapan

Tahap yang pertama adalah prepare atau persiapan. Tahap ini membahas perancangan , analisis dan skenario serta kebutuhan - kebutuhan dalam penyelesaian perancangan penilitian. Di tahap persiapan inilah yang menentukan untuk proses selanjutnya.

3.2 Topologi Jaringan

Gambar 3.1 Topologi Jaringan

Pada implementasi penelitian ini penulis menggunakan topologi jaringan sebagai berikut. Untuk pengalamatan IP dalam implementasi ini sebagai berikut:

(30)

10

Tabel 3.1 Pengalamatan IP Address

UserMan Cloud url = userman.tunnel.my.id/userman Modem 192.168.1.1/24 Modem 192.168.2.1/24 Mikrotik Site A IP 192.168.1.2/24 Network 192.168.1.0/24 Mikrotik Site B IP 192.168.2.1/24 Network 192.168.2.0/24 Wlan A IP 10.10.10.1/24 Network 10.10.10.0 Wlan B IP 20.20.20.1/24 Network 20.20.20.0 3.3 Analisis Permasalahan

Mempelajari permasalahan dari konfigurasi umum User Manager di internal mikrotik, sebagai berikut :

A. Ketika mikrotik routerboard menggunakan user manager internal mikrotik mulai diakses oleh lebih dari 20 client secara bersamaan, terjadi lonjakan CPU Load dari routerboard tersebut secara signifikan yang menyebabkan router reboot.

B. Ketika routerboard terlalu sering reboot dikarenakan keterbatasan resources, lama kelamaan router hang dan tidak bisa diremote oleh administrator. Jika sudah hang maka otomatis layanan hotspot terhenti dan administrator harus mereset ulang routerboard tersebut.

Dari kedua permasalahan diatas, penulis mempersiapkan beberapa solusi dari permasalahan tersebut yaitu :

1. Permasalahan nomor 1 dan 2 akan diterapkan metode centralized user manager untuk hotspot user.

(31)

11

User manager yang semula dikelola oleh internal mikrotik akan dipindah ke core router yang berada di cloud (userman cloud), sehingga beban routerboard berkurang.

2. Ketika kita berpindah tempat dari lokasi A ke lokasi B yang berbeda letaknya kita masih bisa melakukan login dengan username dan password yang sama.

3.4 Tahap Perencanaan

Tahap perencanaan ini merupakan mengenai perencanaan solusi, analisis kebutuhan, dan skenario perancangan serta analisis konfigurasi yang nantinya dapat membantu dalam mencapai solusi yang diberikan.

A. Perencanaan Solusi

Solusi yang ditawarkan dalam penelitian ini adalah menggunakan metode centralized user manager di cloud pada jaringan hotspot menggunakan Mikrotik RouterOS dan User Manager Cloud. Autentikasi user hotspot pada jaringan hotspot di arahkan ke UserMan Cloud sehingga memudahkan administrator jaringan dalam manajemen user hotspot secara luas dan meringankan beban router.

3.5 Analisis Kebutuhan

A. Analisis Kebutuhan Pendukung

Internet Services Provider (ISP), Userman server berbasis cloud. B. Analisis Kebutuhan Hardware

Routerboard Mikrotik RB941-2nd , Laptop untuk remote. C. Analisis Kebutuhan Software

Sistem operasi yang digunakan dirouter menggunakan Mikrotik RouterOS versi 6.42.10 dengan lisensi level 4, dan winbox.

3.6 Skenario Perancangan

Step pertama : Mempersiapkan database userman cloud. Step kedua : Konfigurasi modem sebagai sumber internet.

(32)

12

Step ketiga : Konfigurasi router site A dan router site B.

Step keempat : Membuat profile di userman cloud dan limitasi untuk manajemen bandwith.

3.7 Skenario Konfigurasi

A. Konfigurasi User Manager Cloud

a) Membuat vpn server berjenis SSTP di web.tunnel.my.id b) Create account userman cloud

B. Konfigurasi Routerboard a) Set IP Address b) Firewall c) DNS d) Routes e) DHCP Setup

f) Wlan - Hotspot Setup g) Konfigurasi SSTP Client h) Konfigurasi Radius

C. Manajemen User dan Manajemen Bandwith Di Database User Manager Cloud

a) Membuat Profile

(33)

13 3.8 Flowchart Autentikasi Login User

Perancangan flowchart autentikasi login user bertujuan menjelaskan proses autentikasi pengguna hotspot untuk bisa terkoneksi ke jaringan.

(34)

14 3.9 Bisnis Plan

Saat ini fasilitas area hotspot telah menjamur dimana-mana seperti mall, café, burjo, hotel dan sebagainya. Pada penelitian penulis kerjakan saat ini yaitu di burjo. Burjo merupakan tempat strategis untuk bisnis voucher hotspot karena dekat dengan kampus dan kost mahasiswa. Dengan memanfaatkan akses internet langganan dari Indihome bisa untuk membuat usaha tambahan berupa penjualan voucher hotspot. Mikrotik Routerboard merupakan alat penunjang untuk mengkonfigurasi kebijakan-kebijakan yang akan diterapkan sesuai rancangan paket voucher hotspot, pengelolaannya menggunakan fasilitas User Manager untuk manajemen user hotspotnya dalam menentukan paket-paket vouchernya berdasarkan waktu (time based), kuota (quota based) dan kecepatan (rate limit).

Untuk bisa menikmati fasilitas hotspot yang tersedia, pelanggan atau pembeli di warung burjo bisa meminta voucher paket fisik berupa username dan password untuk login ke jaringan hotspot yang telah tersedia pada penjual burjo. Adapun paket voucher hotspotnya yaitu :

Tabel 3.2 Paket Voucher

No. Nama Paket Speed Quota Validity Harga

1. Paket 2 Jam 1M Unlimited 1 Hari Rp. 2000 2. Paket 5 Jam 1M Unlimited 1 Hari Rp. 5000 3. Paket 12 Jam 1M Unlimited 2 Hari Rp. 10.000 4. Paket 1 Minggu 1M Unlimited 1 Minggu Rp. 25.000 5. Paket 1 Bulan 1M Unlimited 1 Bulan Rp. 50.000

A. Analisis Rancangan Biaya 1. Biaya Tetap ( Fix Cost )

Tabel 3.3 Biaya Tetap Indihome

No Keterangan Periode Jumlah (Rp)

1. Indihome 20 Mbps Modem + Adaptor

1 Bulan 399.750

(35)

15 2. Kebutuhan Investasi Alat

Tabel 3.4 Investasi Alat

No Keterangan Unit Harga /@ (Rp) Jumlah (Rp)

1. Mikrotik routerboard Rb941-2nd

1 unit 305.000 305.000

2. Kabel Rool 1 unit 10.000 10.000

3. Kabel UTP 5 m 3.000 15.000

4. Klem Kabel 1 buah 5.000 5.000

Total Rp. 325.000

3. Biaya Operasional Pemeliharaan

Tabel 3.5 Operasional Pemeliharaan

No. Katerangan Unit Harga /@ Jumlah (Rp)

1. Pembuatan voucher 50 lembar 500 25.000 2. Maintenance per periode - 25.000 25.000 3. Transportasi dan lain-lain - 20.000 20.000

Total Rp. 70.000

4. Penjualan Paket Voucher Hotspot

Tabel 3.6 Penjualan Paket Voucher

No. Katerangan Voucher Jumlah (Rp)

1. Paket 2 Jam 150 Voucher 300.000

4. Paket 1 Minggu 5 Voucher 125.000

5. Paket 1 Bulan - -

(36)

16 B. Analisis Laba/Rugi

1. Total Biaya Modal Awal = Total Investasi Alat = Rp. 325.000

2. Total Biaya Tetap dan Operasional Pemeliharaan Per Periode = Biaya Tetap Indihome + Pemeliharaan

= Rp. 399.750 + Rp.70.000 = Rp. 465.750

3. Penjualan Voucher Hotspot Per Periode = Penjualan Voucher Hotspot

= Rp. 750.000 4. Keuntungan

 Keuntungan Per Satu Periode

= Total Penjualan Voucher – Total Biaya Tetap dan Operasional = Rp. 750.000 – Rp. 465.750

= Rp. 284.250

 Keuntungan Per Tahun

= Total Keuntungan x 12 Bulan = Rp. 284.250 x 12 Bulan = Rp. 3.411.000

5. Benefit Cost Ratio (B/C Ratio)

B/C Ratio merupakan tolak ukur apakah suatu usaha menguntungkan atau tidak. Jika B/C ratio > 1 maka usaha layak untuk dilanjutkan, namun jika B/C ratio < 1 maka usaha tersebut tidak layak atau merugi.

B/C Ratio = Total Pendapatan Penjualan Voucher / Total Biaya Tetap dan Operasional Pemeliharaan

=

𝑅𝑝. 750.000 𝑅𝑝. 465.750

(37)

17 BAB IV

IMPLEMENTASI PENELITIAN

4.1 Registrasi Akun Userman Cloud

A. Langkah pertama buka situs https://web.tunnel.my.id melalui browser. Setelah muncul halaman utama tunnel.my.id lakukan daftar/registrasi.

Gambar 4.1 Halaman login

B. Daftar/registrasi untuk membuat akun di tunnel.my.id

Isikan e-mail dan password yang akan di buat. Kemudian klik Daftar.

Gambar 4.2 Register

C. Setelah melakukan proses daftar/registrasi langkah selanjutnya lakukan aktivasi akun de ngan klik tautan link di e-mail yang sudah didaftarkan.

(38)

18

Gambar 4.3 Notifikasi Aktivasi Account

D. Setelah melakukan aktivasi klik tautan link di e-mail maka akan muncul pemberitahuan “Account anda sudah aktif, silahkan login”, yang menandakan bahwa proses pendaftaran berhasil.

Gambar 4.4 Notifikasi Aktivasi Account

E. Masukkan username dan password untuk login tunnnel.my.id

(39)

19

F. Setelah login maka akan masuk halaman utama dari layanan tunnel.my.id. Adapun isinya sebagai berikut :

Gambar 4.6 Halaman Utama Tunnel.My.Id

G. Penelitian ini fokus pada userman cloud, maka langsung saja masuk di tab Userman untuk melakukan proses “create userman account”.

(40)

20

H. Setelah melakukan proses “create account userman” , maka akan mendapatkan beberapa akun dari tunnel.my.id. Details Account Userman merupakan Database Userman Cloudnya, sedangkan Details Account VPN merupakan jenis akun vpn untuk melakukan interkoneksi.

Gambar 4.8 Details Account

4.2 Konfigurasi Internet Access Router Site A

A. Set Identity Mikrotik

Konfigurasi sistem identity untuk membedakan mikrotik satu dengan lainnya. Klik menu System > Identity > Pada kolom identity isikan “Site A”, lalu klik OK.

(41)

21 B. Konfigurasi IP Address

Pilih Menu IP > Addresses > klik tanda plus. Tambahkan ip address untuk ether1 192.168.1.2/24.

Gambar 4.10 Menambahkan IP Address

C. Konfigurasi Firewall NAT

Konfigurasi firewall NAT digunakan untuk mentranslasikan ip address jaringan lokal agar dapat mengakses ip public. Klik menu IP > Firewall > Tab NAT > Klik tanda +, Pada tab General isi kolom chain dengan srcnat dan pada kolom out interfaces dengan ether1.

Gambar 4.11 Konfigurasi Srcnat Out.Interface ether1

Pada tab Action, isi kolom Action dengan Masquerade dan lalu klik OK.

(42)

22 D. Konfigurasi DNS

DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs web di Internet menjadi IP address. Langkahnya klik menu IP > DNS > pada kolom Server isikan 8.8.8.8 > ceklist Allow Remote Requests lalu klik OK. Allow Remote Request berfungsi menjadikan mikrotik sebagai dns server, sehingga komputer client bisa menggunkan ip mikrotik tanpa perlu mengisi dns public.

Gambar 4.13 DNS Setting

E. Konfigurasi Route

Setting route dst.address 0.0.0.0/0 untuk keseluruh ip dan gateway 192.168.1.1 sebagai sumber internet accesnya dengan cara klik menu IP > Route > Klik tanda +.

Gambar 4.14 Konfigurasi Route

F. Cek Koneksi Mikrotik dengan Internet

Jika pesan yang muncul seperti gambar dibawah, maka mikrotik sudah terhubung dengan internet.

(43)

23 4.3 Konfigurasi Wlan Site A

A. Setting Wlan Site A

Langkah pertama adalah mengaktifkan Wlan, karena defaultnya adalah keadaan mati, caranya klik menu wireless > Tab interfaces > Klik Wlan A yang akan di aktifkan > lalu klik tanda check list biru untuk mengaktifkanya.

Gambar 4.16 Mengaktifkan Interface Wlan

B. Mengganti Nama Interfaces Wlan

Untuk mengubah nama interfaces wlan, Double Klik wlan A > tab General, di tab General pada kolom name isi sesuai keinginan. Nama interfaces yang saya pilih “wlan A”.

Gambar 4.17 Set Name Wlan

C. Mode Wlan

Setelah mengubah nama interface, pindah ke Tab wireless, ubah mode Wireless menjadi ap bridge, mode ap bridge digunakan sebagai access point untuk melayani client. Dan nama SSID “Site A”.

(44)

24

Gambar 4.18 Set Mode Wlan

D. Konfigurasi IP Address

Klik menu IP > Addresses > klik tanda + . Tambahkan ip address untuk wlan A 10.10.10.1/24 dan network 10.10.10.0.

E. Konfigurasi DHCP Server

DHCP Server adalah sebuah server yang menyediakan services atau memberikan layanan ip address otomatis untuk client. Langkah –langkah konfigurasinya klik menu IP > DHCP Server > DHCP Setup.

a) Menentukan interface wlan A untuk menjalankan DHCP Server.

Gambar 4.20 DHCP Server Interface

b) DHCP Address Space secara default akan terisi menyesuaikan IP yang digunakan mikrotik sebagai network id dan ip address.

(45)

25

Gambar 4.21 DHCP Address Space

c) Gateway for DHCP Network secara default akan terisi menyesuaikan IP yang digunakan mikrotik sebagai default gateway pada sisi client.

Gambar 4.22 Gateway DHCP Network

d) Address to Give Out secara default akan terisi meyesuaikan jumlah host valid dari IP address yang digunakan.

Gambar 4.23 Addresses to Give Out

e) Menentukan IP DNS yang digunakan client. Pada kasus ini menggunakan DNS Google.

Gambar 4.24 DNS Server

f) Lease time merupakan lama waktu yang diberikan kepada Client untuk mengunakan IP Address dari DHCP Server Mikrotik.

(46)

26

Gambar 4.25 Lease Time

g) Setting DHCP Server selesai dengan adanya pesan “Setup has completed successfully.

Gambar 4.26 DHCP Setup Successfully

4.4 Konfigurasi Hotspot Site A

A. Konfigurasi Hotspot Site A

Klik menu IP> Hotspot > Tab Servers > klik Hotspot Setup.

t

Gambar 4.27 Hotspot Setup

B. Menentukan hotspot Interface wlan A untuk mengaktifkan layanan hotspot server.

(47)

27

C. Ip address secara otomatis muncul dari proses pemilihan hotspot interface dari wlan A. Dan checklist masquerade network untuk mengaktifkan firewall Nat.

Gambar 4.29 Local Address of Network

D. Menentukan pool dhcp server atau range ip address yang akan diberikan otomatis kepada user/client.

Gambar 4.30 Address Pool

E. Menentukan Sertifikat SSL agar login hotspot kita support dengan situs HTTPS, namun disini saya tidak memakai SSL Certificate jadi kita pilih None.

Gambar 4.31 SSL Cerftificate

F. IP Address of SMTP Server menggunakan default 0.0.0.0.

(48)

28

G. Menentukan DNS Server yang digunakan untuk layanan hotspot.

H. Menentukan DNS name yang akan digunakan untuk domain halaman login di web browser.

Gambar 4.34 DNS Name

I. Menentukan username dan password untuk login ke jaringan hotspot

Gambar 4.35 Name Local Hotspot

J. Selanjutnya akan muncul pesan bahwa konfigurasi hotspot telah selesai.

(49)

29 4.5 Konfigurasi SSTP Client

A. Konfigurasi SSTP Client Mikrotik

Konfigurasi SSTP Client Mikrotik berfungsi untuk melakukan interkoneksi. Langkah-langkahnya nya klik menu Interfaces> SSTP Client.

Gambar 4.37 Konfigurasi SSTP Client B. Menentukan nama interface sstp yang digunakan.

Gambar 4.38 Interfcae Name SSTP Client

C. Mengisikan alamat domain serta user dan password dari SSTP Server untuk proses interkoneksi.

(50)

30

Gambar 4.39 Dial Out SSTP Client

D. SSTP Client berhasil dibuat dan berjalan ditandai dengan huruf “R” yang berarti Running serta otomatis menambahkan ip di address list.

(51)

31 4.6 Konfigurasi Radius

A. Konfigurasi Radius

Konfigurasi radius diperlukan untuk menghubungkan hotspot server ke userman. Langkah-langkahnya klik menu Radius > Klik tanda +. Pada Tab General beri checklist hotspot lalu masukkan address dan secret dari akun server userman.

Gambar 4.41 Set Radius Server

B. Mengaktifkan service radius

Pilih menu IP > Hotspot > Tab Servers Profile > Double klik profile hotspot “hsprof1” > Tab Radius > Lalu beri checklist pada “Use RADIUS”.

(52)

32 4.7 Konfigurasi Internet Access Router Site B

A. Set Identity Mikrotik

Konfigurasi sistem identity untuk membedakan mikrotik satu dengan lainnya. Klik menu System > Identity > Pada kolom identity isikan “Site B”, lalu klik OK.

Gambar 4.43 Set Identity

B. Konfigurasi IP Address

Pilih Menu IP > Addresses > klik tanda plus. Tambahkan ip address untuk ether1 192.168.2.2/24.

C. Konfigurasi Firewall NAT

Konfigurasi firewall NAT digunakan untuk mentranslasikan ip address jaringan lokal agar dapat mengakses ip public.

Klik menu IP > Firewall > Tab NAT > Klik tanda +, Pada tab General isi kolom chain dengan srcnat dan pada kolom out interfaces dengan ether1.

(53)

33

Pada tab Action, isi kolom Action dengan Masquerade dan lalu klik OK.

Gambar 4.46 Konfigurasi Masquerade

D. Konfigurasi DNS

DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs web di Internet menjadi IP address. Langkahnya klik menu IP > DNS > pada kolom Server isikan 8.8.8.8 > ceklist Allow Remote Requests lalu klik OK. Allow Remote Request berfungsi menjadikan mikrotik sebagai dns server, sehingga komputer client bisa menggunkan ip mikrotik tanpa perlu mengisi dns public.

Gambar 4.47 DNS Setting

E. Konfigurasi Route

Setting route dst.address 0.0.0.0/0 untuk keseluruh ip dan gateway 192.168.2.1 sebagai sumber internet accesnya dengan cara klik menu IP > Route > Klik tanda +.

(54)

34 F. Cek Koneksi Mikrotik dengan Internet

Jika pesan yang muncul seperti gambar dibawah, maka mikrotik sudah terhubung dengan internet.

Gambar 4.49 Cek Ping

4.8 Konfigurasi Wlan Site B

A. Setting Wlan Site B

Langkah pertama adalah mengaktifkan Wlan, karena defaultnya adalah keadaan mati, caranya klik menu wireless > Tab interfaces > Klik Wlan B yang akan di aktifkan > lalu klik tanda check list biru untuk mengaktifkanya.

Gambar 4.50 Mengaktifkan Interface Wlan

B. Mengganti Nama Interfaces Wlan

Untuk mengubah nama interfaces wlan, Double Klik wlan B > tab General, di tab General pada kolom name isi sesuai keinginan. Nama interfaces yang saya pilih “wlan B”.

(55)

35 C. Mode Wlan

Setelah mengubah nama interface, pindah ke Tab wireless, ubah mode Wireless menjadi ap bridge, mode ap bridge digunakan sebagai access point untuk melayani client. Dan nama SSID “Site B”.

Gambar 4.52 Set Mode Wlan

D. Konfigurasi IP Address

Klik menu IP > Addresses > klik tanda + . Tambahkan ip address untuk wlan B 20.20.20.1/24 dan network 20.20.20.0.

E. Konfigurasi DHCP Server

DHCP Server adalah sebuah server yang menyediakan services atau memberikan layanan ip address otomatis untuk client. Langkah –langkah konfigurasinya klik menu IP > DHCP Server > DHCP Setup.

a) Menentukan interface wlan B untuk menjalankan DHCP Server.

(56)

36

b) DHCP Address Space secara default akan terisi menyesuaikan IP yang digunakan mikrotik sebagai network id dan ip address.

Gambar 6.55 DHCP Address Space

c) Gateway for DHCP Network secara default akan terisi menyesuaikan IP yang digunakan mikrotik sebagai default gateway pada sisi client.

Gambar 6.56 Gateway DHCP Network

d) Address to Give Out secara default akan terisi meyesuaikan jumlah host valid dari IP address yang digunakan.

Gambar 4.57 Addresses to Give Out

e) Menentukan IP DNS yang digunakan client. Pada kasus ini menggunakan DNS Google.

f) Lease time merupakan lama waktu yang diberikan kepada Client untuk mengunakan IP Address dari DHCP Server Mikrotik.

(57)

37

Gambar 4.59 Lease Time

g) Setting DHCP Server selesai dengan adanya pesan “Setup has completed successfully.

Gambar 4.60 DHCP Setup Successfully

4.9 Konfigurasi Hotspot Site B

A. Konfigurasi Hotspot Site B

Klik menu IP> Hotspot > Tab Servers > klik Hotspot Setup.

(58)

38

B. Menentukan hotspot Interface wlan B untuk mengaktifkan layanan hotspot server.

Gambar 4.62 Hotspot Interface

C. Ip address secara otomatis muncul dari proses pemilihan hotspot interface dari wlan B. Dan checklist masquerade network untuk mengaktifkan firewall Nat.

Gambar 4.63 Local Address of Network

D. Menentukan pool dhcp server atau range ip address yang akan diberikan otomatis kepada user/client.

Gambar 4.64 Address Pool

E. Menentukan Sertifikat SSL agar login hotspot kita support dengan situs HTTPS, namun disini saya tidak memakai SSL Certificate jadi kita pilih None.

(59)

39

F. IP Address of SMTP Server menggunakan default 0.0.0.0.

Gambar 4.66 SMTP Server

G. Menentukan DNS Server yang digunakan untuk layanan hotspot.

H. Menentukan DNS name yang akan digunakan untuk domain halaman login di web browser.

Gambar 4.68 DNS Name

I. Menentukan username dan password untuk login ke jaringan hotspot.

Gambar 4.69 Name Local Hotspot

J. Selanjutnya akan muncul pesan bahwa konfigurasi hotspot telah selesai.

(60)

40 4.10 Konfigurasi SSTP Client

A. Konfigurasi SSTP Client Mikrotik

Konfigurasi SSTP Client Mikrotik berfungsi untuk melakukan interkoneksi. Langkah-langkahnya nya klik menu Interfaces> SSTP Client.

Gambar 4.71 Konfigurasi SSTP Client

B. Menentukan nama interface sstp.

(61)

41

C. Mengisikan alamat domain/ip address serta user dan password dari SSTP Server untuk proses interkoneksi. Lalu klik OK.

Gambar 4.73 Dial Out SSTP Client

D. SSTP Client berhasil dibuat dan berjalan ditandai dengan huruf “R” yang berarti Running serta otomatis menambahkan ip di address list.

(62)

42 4.11 Konfigurasi Radius

A. Konfigurasi Radius

Konfigurasi radius diperlukan untuk menghubungkan hotspot server ke userman. Langkah-langkahnya klik menu Radius > Klik tanda +. Pada Tab General beri checklist hotspot lalu masukkan address dan secret dari akun server userman.

Gambar 4.75 Set Radius Server

B. Mengaktifkan service radius

Pilih menu IP > Hotspot > Tab Servers Profile > Double klik profile hotspot “hsprof1” > Tab Radius > Lalu beri checklist pada “Use RADIUS”.

Gambar 4.76 Mengaktifkan Service Radius

4.12 Manajemen User Profile dan Manajemen Limitation di Userman

Adapun tahapan – tahapan dalam konfigurasi Manajemen Users dan Manajemen Bandwith urutannya sebagai berikut :

 Akses Userman Cloud  Konfigurasi Routers  Rancangan Paket Voucher  Konfigurasi Limitations  Konfigurasi Profiles

(63)

43 A. Akses Userman Cloud

a) Login di http://userman.tunnel.my.id/userman

Gambar 4.77 Akses Database Userman

b) Masukkan username dan password untuk login ke database userman cloud.

Gambar 4.78 Login Database Userman

c) Halaman Utama Database Userman Cloud

Gambar 4.79 Halaman Utama Database Userman

B. Konfigurasi Routers

Pada tahap konfigurasi router merupakan langkah pertama untuk menambahkan routers yang akan terintegrasi dengan database userman cloud. Adapun langkah – langkah konfigurasinya, klik Menu Routers > Add > New. Pada tab Routers Details masukkan parameter – parameter sesuai dengan akun VPN berjenis SSTP dari userman.tunnel.my.id.

(64)

44 Gambar 4.80 Account VPN a) Router Site A  Name : router-1997  IP address : 192.168.183.205  Shared secret : 692757  Time zone : +07.00

(65)

45 b) Router Site B  Name : router-2007  IP address : 192.168.183.215  Shared secret : 227786  Time zone : +07.00

Gambar 4.82 Konfigurasi Router Site B

c) List Daftar Router

(66)

46 C. Rancangan Paket Voucher Hotspot

Tabel 4.1 Paket Voucher

No. Nama Paket Speed Quota Validity Harga

1. Paket 2 Jam 1M Unlimited 1 Hari Rp. 2000 2. Paket 5 Jam 1M Unlimited 1 Hari Rp. 5000 3. Paket 12 Jam 1M Unlimited 2 Hari Rp. 10.000 4. Paket 1 Minggu 1M Unlimited 1 Minggu Rp. 25.000 5. Paket 1 Bulan 1M Unlimited 1 Bulan Rp. 50.000

D. Konfigurasi Limitasi

Tahap ini merupakan upaya pengelolaan manajemen limitasi yang ingin diberikan ke user sesuai rancangan paket voucher yang telah dibuat berdasarkan waktu (time based) , kuota (quota based), kecepatan (rate limit). Adapun langkah – langkahnya Pilih Menu Profiles > Limitations > Add > New.

Dibawah ini macam – macam parameter command yang harus dipahami untuk melakukan proses konfigurasi limitasi.

Tabel 4.2 Parameter Limitasi

Parameter Keterangan

download-limit quota limit download ( 0B : unlimited quota download)

upload-limit quota limit upload ( 0B : unlimited quota upload)

transfer-limit quota limit download + upload (total)

uptime batasan waktu durasi client terhubung ke internet

rate-limit-tx speed limit download (jika quota sudah habis)

rate-limit-rx speed limit upload (jika quota sudah habis)

min-rate-limit-tx speed limit download (jika quota sudah habis)

(67)

47 1. Limitasi 2Jam 1Hari

Gambar 4.84 Limitasi 2Jam 1Hari

2. Limitasi 5Jam 1Hari

Gambar 4.85 Limitasi 5Jam 1Hari

3. Limitasi 12Jam 2Hari

(68)

48 4. Limitasi 1Minggu

Gambar 4.87 Limitasi 1Minggu

5. Limitasi 1Bulan

(69)

49 6. Limitasi Pengujian

Gambar 4.89 Limitasi Pengujian

7. List Limitasi

Gambar 4.90 List Limitasi

E. Konfigurasi Profile dan Limitation

Profiles pada User Manager adalah fitur untuk mengelompokkan berbagai macam aturan dalam satu buah profil tertentu. Untuk membuat profilnya yaitu Pilih Menu Profiles > Profiles > Klik + (Plus). Setelah profiles dibuat selanjutnya dihubungkan dengan konfigurasi limitasi sesuai dengan rancangan paket yang telah dibuat. Langkah – langkahnya yaitu Pilih Menu Profiles > Profiles > Add new limitation > Pilih limitation sesuai dengan paketnya > Klik Add.

(70)

50 1. Profile Paket 2Jam 1Hari

Name : Paket 2Jam 1Hari ( nama profile) Name for users : Paket 2Jam

Validity : 1d ( masa aktif user hotspot. 1h artinya 1 jam)

Start : At first logon ( profil dihitung saat pertama kali login) Price : 2000 ( harga profil)

Shared user : 1 (1 user hanya bisa digunakan oleh 1 device pada saat online)

Gambar 4.91 Membuat Profile 2Jam 1Hari

2. Menghubungkan Limitation dengan Profiles Paket 2Jam 1Hari

Pilih Menu Profiles > Tab Profiles ( Profile = Paket 2Jam 1Hari) > Add new limitation > Limits ( Lim 2Jam 1Hari) > Lalu Klik Add.

Setelah konfigurasi limitation dan profiles ditambahkan akan muncul profile limitation yang berisi informasi limitation yang telah dibuat.

(71)

Validity : 1d ( masa aktif user hotspot. 1h artinya 1 jam)

Shared user : 1 ( 1 user hanya bisa digunakan oleh 1 device pada saat online)

Gambar 4.106 Menggabungkan Limitasi Profile 5Jam 1Hari

(72)

Validity : 2d ( masa aktif user hotspot. 2h artinya 2 jam) Start : At first logon ( profil dihitung saat pertama kali login) Price : 10000 ( harga profil)

(73)

Name : Paket 1Minggu ( nama profile) Name for users : Paket 1Minggu

Validity : 1w ( masa aktif user hotspot. 1w artinya 1 minggu) Start : At first logon ( profil dihitung pada saat pertama kali

login)

Price : 25000 ( harga profil)

Gambar 4.97 Membuat Profile 1Minggu

8. Menghubungkan Limitation dengan Profiles Paket 1Minggu

Pilih Menu Profiles > Tab Profiles ( Profile = Paket 1Minggu) > Add new limitation > Limits ( Lim 1Minggu) > Lalu Klik Add.

(74)

54 9. Profile Paket 1Bulan

Name : Paket 1Bulan ( nama profile) Name for users : Paket 1Bulan

Validity : 4w2d ( masa aktif user hotspot. 4w2d artinya 4 minggu 2 hari)

Gambar 4.99 Membuat Profile 1Bulan

10. Menghubungkan Limitation dengan Profiles Paket 1Bulan

Pilih Menu Profiles > Tab Profiles ( Profile = Paket 1Bulan) > Add new limitation > Limits ( Lim 1Bulan) > Lalu Klik Add.

(75)

55 11. Profile Paket Pengujian

Name : Testing Pengujian ( nama profile) Name for users : Test Pengujian

Validity : 1d( masa aktif user hotspot. 1d artinya 1 hari) Start : At first logon ( profil dihitung saat pertama kali login) Shared user : 1 ( 1 user hanya bisa digunakan oleh 1 device pada saat online)

Gambar 4.101 Membuat Profile Testing Pengujian

12. Menghubungkan Limitation dengan Profiles Testing Pengujian Pilih Menu Profiles > Tab Profiles ( Profile = Testing Pengujian)

> Add new limitation > Limits ( Lim Testing Pengujian) > Lalu Klik Add. Setelah konfigurasi limitation dan profiles ditambahkan akan muncul profile limitation yang berisi informasi limitation yang telah dibuat.

(76)

56 F. Men-Generate Username dan Password

Agar pengguna layanan hotspot dapat mengakses internet, maka perlu membuat sebuah autentikasi login untuk pengguna tersebut. Autentikasi tersebut berupa Username dan Password untuk menentukan jenis layanan hotspot yang diberikan kepada pengguna dengan ketentuan user profile yang

telah dibuat sesuai rancangan paket voucher.

Untuk langkah-langkah pembuatan user data secara otomatis adalah sebagai berikut : Pilih Menu Users > Add > Batch. Tentukan jumlah user yang mau di generate pada kolom Number of users > Pilih Paket di Assign profile > Add.

Keterangan :

Number of Users : Jumlah voucher yang akan dibuat

Username prefix : Memberikan huruf awal pada setiap voucher Username Length : Panjang karakter username

Pwd same as login : Jika dicentang berarti password untuk login sama dengan username

Password length : Panjang karakter password Assign profile : Jenis paket voucher

1. Generate Paket 2Jam

(77)

57 2. Generate Paket 5Jam

Gambar 4.104 Generate Paket 5Jam

3. Generate Paket 12Jam

Gambar 4.105 Generate Paket 12Jam

4. Generate Paket 1Minggu

(78)

58 5. Generate Paket 1Bulan

Gambar 4.107 Generate Paket 1Bulan

6. List User Data

(79)

59 4.13 Pengujian Penelitian

Pada tahapan ini dilakukan pengujian untuk menunjukkan terciptanya desain sistem autentikasi user hotspot yang terpadu yang memiliki lebih dari satu jaringan yang letaknya berbeda secara terpusat (centralized) di satu database userman cloud.

Pengujian dilakukan dengan cara, user login di hotspot Site A lalu login di hotspot Site B dengan username dan password yang sama. Pada peneletian ini penulis sudah mempersiapkan user login username test1 dan password test1 dengan kecepatan Rx (upload) 512K dan Tx (download) 1M.

Gambar 4.109 Mekanisme Autentifikasi

A. Pengujian Autentifikasi Hotspot Site A

1. Login hotspot Site A

Gambar 4.110 Mengakses Site A

2. Masukkan username dan password pada halaman login. - Username : test1

(80)

60

Gambar 4.111 Halaman Login

3. Halaman status login hotspot - Username : test1

- IP address : 10.10.10.245

Gambar 4.112 Halaman Status Login

4. Monitoring session pengguna hotspot di database userman

(81)

61

5. Tabel hotspot active memonitoring client yang sedang aktif / terautentikasi di hotspot server secara realtime. User test1 merupakan pengguna dari radius yang ditunjukkan dengan simbol R.

Gambar 4.114 Tab User Active Mikrotik

6. Halaman logout

Gambar 4.115 Halaman Status Logout

B. Pengujan Autentifikasi Hotspot Site B 1. Login hotspot Site B

Gambar 4.116 Mengakses Site B

2. Masukkan username dan password pada halaman login. - Username : test1

(82)

62

Gambar 4.117 Halaman Login

3. Halaman status login hotspot - Username : test1

- IP address : 20.20.20.252

Gambar 4.118 Halaman Status Login

4. Monitoring session pengguna hotspot di database userman

(83)

63

5. Tabel hotspot active memonitoring client yang sedang aktif / terautentikasi di hotspot server secara realtime. User test1 merupakan pengguna dari radius yang ditunjukkan dengan simbol R.

Gambar 4.120 Tab User Active Mikrotik

6. Halaman logout

Gambar 4.121 Halaman Status Logout

7. Hasil Speedtest Penerapan Limitasi Pengujian Username : test1 dan password : test1

Tx (download) 1M dan Rx (upload) 512K.

(84)

64

PING (Packet Internet Gopher) adalah lamanya waktu yang diperlukan bolak-balik dari komputer client ke server atau respon terhadap server, semakin mendekati nol semakin bagus. Pada hasil speedtest ini mendapat ping 34ms yang berarti lumayan bagus.

Sedangkan jitter yang didapat dari hasil speedtest ini 3ms yang berarti sangat bagus karena hampir mendekati nol. Jitter merupakan variasi delay antar paket yang terjadi pada jaringan. Besarnya nilai jitter akan sangat dipengaruhi oleh variasi beban trafik dan besarnya tumbukan antar paket (congestion) yang ada dalam jaringan. Semakin besar beban trafik di dalam jaringan akan menyebabkan semakin besar pula peluang terjadinya congestion, dengan demikian nilai jitter-nya akan semakin besar. Semakin besar nilai jitter akan mengakibatkan nilai QoS akan semakin turun. Untuk mendapatkan nilai QoS jaringan yang baik, nilai jitter harus dijaga seminimum mungkin.

4.14 Analisis Pengujian

Proses autentifikasi pengguna hotspot pada hotspot Site A dan Site B dilakukan oleh sistem mikrotik berbasis web berupa portal login berupa inputan username dan password. Adapun implementasi sistem autentifikasi menggunakan protokol AAA ( Authenticifacion, Authorization, Accounting ) untuk mengatur mekanisme tata cara berkomunikasi untuk pertukaran data melalui metode accept/reject. Radius server menjalankan sistem manajemen user secara terpusat melalui integrasi hotspot mikrotik dengan database userman cloud (online) melalui interface SSTP client di mikrotik dan database userman sebagai SSTP server dalam menjembatani proses autentikasi yang terpusat (centralized).

Ketika radius server menerima permintaan koneksi dari user, maka akan mengirimkan informasi yang diperolehnya dari user ke radius userman. Berdasarkan informasi tersebut, server radius akan mencari dan mencocokkan informasi mengenai user tersebut pada database userman.