IMPLEMENTASI DAN PERANCANGAN JARINGAN NIRKABEL SMP
NEGERI 1 GUNUNGSUGIH DENGAN USER MANAGER SEBAGAI
RADIUS SERVER WIRELESS DAN FIREWALL FILTER
MENGGUNAKAN ROUTER WIRELESS RB951UI-2HND
NASKAH PUBLIKASI
diajukan oleh
Widi Arohman
11.11.5684
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2015
1
IMPLEMENTASI DAN PERANCANGAN JARINGAN NIRKABEL SMP
NEGERI 1 GUNUNGSUGIH DENGAN USER MANAGER SEBAGAI
RADIUS SERVER WIRELESS DAN FIREWALL FILTER
MENGGUNAKAN ROUTER WIRELESS RB951UI-2HND
Widi Arohman
1), Kusnawi
2),
1)
Teknik Informatika STMIK AMIKOM Yogyakarta
2)
Teknik Informatika STMIK AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email :[email protected]), [email protected])
Abstract - Internet use in this era is essential in
helping all activities. Especially for a company or government institutions. One of which has a network utilize the Internet in educational institutions is SMP N 1 Gunungsugih. The use of the Internet, especially in educational institutions is essential for the development pengajajaran learners.
Network that is currently used comes from telecoms speedy and accesspoint using wi-fi modem speedy. In the use of the Internet there are still many problems such coverage area of a Wi-Fi network that is limited to only some space, then the management and security of Internet users to the existing network.
To handle some of the weaknesses that exist can return the author designed a new network topology and add Mikrotik Router RB951UI-2nd. Then will the authors apply the proxy manager friendly features to manage existing users and also utilize proxy filter firewall features to secure a new Internet network that has the author designed.
Keywords- Internet, Networking, Usermnager, Firewall.
1. Pendahuluan 1.1 Latar Belakang
Kemajuan teknologi yang sangat pesat saat ini memungkinkan peralatanperalatan yang menggunakan teknologi kabel digantikan dengan teknologi yang tidak menggunakan kabel seperti media frekuensi radio. Jadi tidaklah aneh bagi kita dalam mendengar istilah jaringan nirkabel atau wireless, Wireless biasa disebut banyak orang sebagai media yang menghubungkan antar device yang satu kedevice yang lain secara nirkabel (tanpa kabel).
Sebagai salah satu sekolah Negeri, SMP Negeri 1 Gunungsugih merupakan salah satu sekolah yang telah menggunakan jaringan internet dari Telkom Speedy, namun penggunaanya belum optimal akibat dari lemahnya jangkauan sinyal wireless yang dipancarkan accesspoint modem speedy yang masih terbatas dibeberapa ruangan. Dilain pihak filter terhadap hak akses penggunaan jaringan internet belum diterapkan
dengan optimal sehingga sering terjadi penggunaan jaringan internet oleh pihak-pihak yang memiliki hak.
Untuk membuat jaringan yang optimal penggunaan fitur user manager Mikrotik dapat dimanfaatkan sebagai control dari system jaringan yang dibangun karena user manager memiliki data base yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user. Disamping itu aspek security networking dalam sebuah jaringan disuatu perusahan atau instansi pendidikan sangatlah penting dan mutlak dalam melindungi jaringan local dari ancaman virus ataupun hecker. Pemanfaatan Fitur firewall filtering merupakan salah satu solusi dalam mencegah dan meminimalisir dari ancaman yang ada teradap sutu jaringnan .
Oleh karena itu, Berdasarkan masalah tersebut penulis mengambil sebuah judul “Implementasikan dan Perancangan Jaringan Nirkabel SMP Negeri 1 Gunungsugih Dengan User Manager Sebagai Radius Server Wireless dan Firewall Filter Menggunakan Router Wireless RB951UI-2HND”
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah dikemukakan, maka permasalahan yang dapat dirumuskan adalah Bagaimana cara Mengimplementasikan dan merancangan Jaringan Nirkabel SMP Negeri 1 Gunungsugih Dengan User Manager Sebagai Radius Server Wireless dan Firewall Filter Menggunakan Router Wireless RB951UI-2HND?
1.3 Maksud dan Tujuan Penelitian
Berdasarkan latar belakang diatas, penelitian ini bertujuan untuk menghasilkan jaringan nirkabel atau wireless yang powerfull dan aman dengan menerapkan fitur user manager dan firewall filtering Mikrotik. Guna mengoptimalkan pemanfaatan jaringan internet yang ada.
2
1.4 Metode Penelitian
1.4.1 Metode Pengumpulan Data
Metode ini digunakan untuk melakukan pengumpulan data, adapun metode ini ada beberapa cara diantaranya :
1. Wawancara
Melakukan Tanya jawab secara langsung dan mendetail dengan sumber yang terkait dengan obyek penelitian.
2. Observasi
Dengan melakukan pengamatan terhadap kinerja jaringan internet wirelessLAN (Loca lArea Network) di SMP Negeri 1 Gunungsugih. 3. Studi Pustaka
Mempelajari literature yang berhubungan dengan permasalahan yang akan dibahas melalui pencarian dan pembelajaran artikel, buku, majalah, dan dari berbagai sumber baik dalam bentuk softcopy maupun hardcopy.
1.4.2 Metode Analisis
Metode alisis yang digunakan adalah metode “The PPDIOO network lifecycle” tahapan yang terdapat dalam metode PPDIOO adalah Prepare, Plan, Design, Implementation, Operate, dan Optimize. Metode ini kembangkan oleh Cisco pada materi Designing for Cisco Internetwork Solutions (DESGN).
2. Landasan Teori 2.1 Jaringan (WLAN)
Wirelees Local Area Network (WLAN) adalah jaringan yang menggunakan gelombang radio sebagai media transmisi data. Informasi (data) ditransfer dari satu komputer lain tanpa menggunakan kabal sebagai media prantara. WLAN sering disebut sebagai jaringan nirkabel atau jaringan tanpa kabel.[1]
2.2 Mikrotik
2.2.1 Pengertian Mikrotik
MikroTik RouterOS merupakan sistem operasi yang diperuntukkan sebagai networkrouter. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point TunnelingProtocol, DNSserver, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.[2]
2.2.2 User Manager
User manager merupakan paket untuk manajemen penggunaan yang dapat digunakan untuk pengggunaan
Hotspot, PPP, klient DHCP, dan pengguna mikrotik itu sendiri. User manager merupakan paket tamabahan yang mungkin belum tersedia di perangkat mikrotik. Untuk mendapatkannya harus mengunduh paket tersebut dari situs mikrotik.[3]
2.2.3 Radius
Radius sebenarnya merupakan menu tersediri, bukan submenu dari IP hotspot. Menu radius mengatur konfigurasi untuk server radius. Mikrotik dapat menggunakan server radius eksternal maupun internal. Seperti disebutkan sebelumnya, jika anda berniat membuat SSO maka ada baiknyauntuk meggunakan server radius eksternal. Tetapi jika anada hanaya ingin membuat sistem hotspot yang murah meriah, cukup memanfaatkan mikrotik saja.[3]
2.2.4 Firewall filter
Firewall berfungsi meningkatkan keamanan jaringan dengan cara menentukan paket data apa saja yang bias masuk atau keluar dari jaringan tersebut. Untuk menentukan paket mana yang diterima (accept) atau dibuang(drop), firewall memeriksa header dari sebuah IP paket. Umumnya yang diperiksa pada header adalah IPaddress pengirim (src-address), ip address tujuan (dst-address), jenis protocol, port pengirim (scr -address), port tujuan (dst-port) bahkan fragmentation yang terjadi pada paket juga dapat diperiksa oleh firewall.[5]
3. Pembahasan 3.1 Analis Masalah
Berdasarkan hasil dari penelitian dan wawancara, saat ini jaringan Wireless Local Area Network (WLAN) SMP N 1 Gunungsugih memiliki beberapa permasalahan diantaranya dalam aspek keamanan jaringan, manajemen pengguna dan hak akses yang belum diterapkan pihak sekolah, sehingga rentan terhapan penyalahgunaan jaringan. selain itu jangkauan sinyal wireless belum menjangkau beberapa ruangan.
Intenet
Wired LAN
Modem ADSL Speedy TP-LINK TD-W8151N
Wireless LAN
3
3.2. Analisis Jaringan Nirkabel
Penganalisisan jaringan nirkabel ini menggunakan metode wardriving. Wardriving merupakan salah satu cara pengambilan data pada jaringan nirkabel, dan metode yang digunakan untuk menganalisis kualitas jaringan nirkabel dari data yang ada di SMP N 1 Gunungsugih. pengambilan data dengan metode wardriving mencakup beberapa lokasi dan rungan seperti ruang guru, ruang kepala sekolah, ruang wakil kasek & tu, ruang pertemuan, panggung terbuka, musholla, ruang perpustakaan, lab. computer, lab. IPA, ruang tunggu, kantin, parkir motor, lapangan voly dan beberapa ruang kelas yang kiranya masih terjangkau dengan jaringan wireless di SMP N 1 Gunungsugih.
3.3 Design Jaringan Nirkabel
Intenet
Wired LAN
Modem ADSL Speedy TP-LINK TD-W8151N
Wireless LAN Router Wireless RB951Ui-2HND
Wireless LAN TP-LINK TL-WR941ND Wlan1 HotSpot@smpn1_One Wlan2 HotSpot@smpn1_Two
Gambar 2. Topologi Jaringan Nirkabel Baru Berdasarkan rancangan topologi jaringan Nirkabel baru pada SMP N 1 Gunugsugih Ada beberapa perangkat yang harus ditambahakan. Perangkat yang ditambahan antara lain:
1. Penambahan Router Wireless RB551U-2HnD 1 Buah sebagai gateway dan access point. penulis akan menggunakan 3 buah port + 1 aceespoint dari 5 buah port dan 1 accesspoint yang ada di RouterWireless RB951Ui-2HND :
1.Port 1 atau Ethernet 1
Digunakan untuk menghubungkan antara jaringan public ke jaringan localRouter Wireless RB951Ui-2HND.
IP Network : 192.168.100.0 Gateway : 192.168.1030.1 Server IP : 192.168.100.1 Netmask : 255.255.255.0 2.Port 2 atau Ethernet 2
Digunakan untuk menghubungkan antara RouterWireless RB951Ui-2HND. ke komputer TU yang digunakan sebagai Admistrator jaringan.
IP Network : 192.168.100.0 Gateway : 192.168.1030.1
Server IP : 192.168.100.1 Netmask : 255.255.255.0 3.Port 3 atau Ethernet 3
Digunakan untuk menghubungkan Router Wireless RB951Ui-2HND. ke Access point tambahan TP-LINK TL-WR941ND. IP Network : 192.168.20.0 Gateway : 192.168.20.1 Server IP : 192.168.20.1 Netmask : 255.255.255.0
Kemudian untuk Perangkat Accesspoint TP-LINK TL-WR941ND akan penulis konfigurasikan sebagai berikut :
SSID : smpn1_gunungsugih@wifi_two Password : -
Security : open 4.Wlan 1
Interface accesspoint yang terdapat di dalam Mikrotik RouterWireless RB951Ui-2HND. IP Network : 192.168.30.0
Gateway : 192.168.30.1 Server IP : 192.168.30.1 Netmask : 255.255.255.0
Kemudian untuk Perangkat Wlan akan penulis konfigurasikan sebagai berikut : SSID : smpn1_gunungsugih@wifi_one Password : -
Security : Open
2. Penambahan 1 buah acesspoint TP-LINK TL-WR941ND.
3. Penambahan Beberapa Meter Kabel UTP untuk menghubungkan perangkat router mikrotik dengan komputer admin, acesspoint TP-LINK dan modem Speedy.
3.4 Konfigurasi Mikrotik
3.4.1 Konfigurasi Radius Mikrotik
Sebelumnya penulis telah membuat konfigurasi dasar seperti pemberian IP Address, DHCP Client, DHCP Server, IP Pool, Nat, IP Route dan Hotspot. Maka tahap selanjutnya adalah Konfigurasi Radius Untuk membuat Radius dapat dilakukan melalui menu Radius – klik tombol add “+” – kemudian akan muncul jendela New Radius Server beritanda cheklist pada hotspot. Lalu pada Address isikan ip address interface ISP yang terhubungke jaringan public : 192.168.1.100, setelah itu pada secret isikan password server radius yang di inginkan. secretnya: smpn1gs - Jika sudah klik tombo OK. Seperti gambar berikut.
4
Gambar 3. Konfigurasi Radius
Kemudian hubungkan Radius dengan Hotspot dengan cara memberikan cek list Use Radius untuk masing-masing Interface
Gambar 4. Ceklist Use Radius Pada Server Profile
3.4.2 Konfigurasi User Manager
Untuk megakses usermanager dapat dilakukan melalui web browser, pada bagian URL isikan alamt ip public yang penulis isikan di bagian radius mikrotik yakni 192.168.1.100/userman. Untuk password default userman gunakan login : admin dan password dikosongkan saja.
Gambar 5. Halaman Login Usermanager
3.4.2.1 Menghubungkan konfigurasi Router mikrotik pada Usermanager
Untuk menghubungkan Hotspot Mikrotik dengan fungsi Radius yang terdapat pada usermanager, maka perlu penulis inputkan ip address dan shared screet yang sebelumnya telah penulis buat pada konfigurasi Radius Mikrotik. Perlu diingat bahwa shared-secret yang diinputkan harus sama dengan secret pada saat melakukan setting RADIUS server.
Gambar 6. Pengisian Ip Dan Shared Screet Usermanager
3.4.2.2 Profile Usermanager
Dalam hal ini profil pada usermanager dibuat agar memudahkan admin memberikan tipe hak akses yang akan diberikan untuk client. Dalam skripsi ini penulis membuat 3 buah profile usermanger yakni : Kepala sekolah (Kepsek), Guru, dan Tamu. Dalam naskah publikasi ini akan docontohkan 1 buah profile untuk guru saja.
3.4.2.2.1 Profile Guru dan Limitasi
Profile Guru diperuntukan bagi Staff pengajar di SMP N 1 Gunungsugih. Paket ini tidak memiliki batasan kuaota namun untuk besaran Bandwith akan dibatasi yakni untuk uplod sebesar 256 Kbps dan untuk downloadnya sebesar 512 Kbps.
Gambar 7. Pengisian Limit Kuota dan Banwidth Profile Guru
5
3.4.2.2.2 Membuat User Dengan Profile Guru
Setelah sebelumnya penulis telah membuat user baru untuk kepala sekolah, selanjutnya akan penulis akan membuat user baru yang peruntukannya untuk staff pengajar dan tenaga honorer Untuk membuat user baru caranya adalah klik menu Users – Add – pilih One. kemudian pada jendela User details isikan sebagai berikut :
Username : hamzah (Nama Guru) Password : 19730
Assign profile : Guru
Gambar 8. Input Data Username dan Password Client Guru
3.4.2.3 Pengujian User Baru
Selanjutnya untuk melakukan pengujian apakah user baru yang dibuat berjalan dengan baik dapat dilakukan melalui Webbrowser - Selanjutnya isikan userlogin dan password yang sebelumnya sudah dibuat – jika sudah klik OK. Dalam pengujian ini menggunakan user milik hamzah. Seperti gambar berikut
Gambar 9. Login Hotspot Mikrotik Berhasil
3.4.3 Konfigurasi Firewall Filtering
Dalam skripsi ini penulis membuat sekenario untuk mem-blokir akses yang tidak di ijinkan yang datang dari arah interface publik menuju router dan mem-blokir port-port yang sering dimanfaatkan virus sehingga trafic virus tidak dapat dilewatkan.
3.4.3.1 Konfigurasi blokir akses dari interface public
Sebelum mem-blokir akses dari interface public terlebih dahulu definisikan dan tentukan port – port
yang diijinkan, lalu buat rule yang mengijinkan akses masuk dari port – port yang diijinkan tersebut, selanjutnya blok akses yang masuk yang tidak dikenal . Rule rule beberapa packet yang diijinkan :
1. Ijinkan Remoting Winbox dari OutsideNetwork
/ip firewall filter add chain=input in-interface=ISP protocol=tcp dst-port=8291 action=accept comment="Allow
Remote winbox dari Publik" disabled=no
2.
Ijinkan NTPUpdate/ip firewall filter add chain=input in-interface=ISP protocol=tcp src-port=123
action=accept comment="Allow NTP Update " disabled=no
4. Ijinkan DNSRequest
/ip firewall filter add chain=input in-interface=ISP protocol=udp src-port=53 action=accept comment="Allow Request DNS" disabled=no
5. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll )
/ip firewall filter add chain=input in-interface=ISP protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no
Rule rule mem-blokir packet :
6. Catat IPunauthorized yang mencoba berkoneksi
/ip firewall filter add chain=input in-interface=ISP connection-state=new action=add-src-to-list address-list=spam
address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no
7. Drop Semua Akses yang tidak di ijinkan
/ip firewall filter add chain=input in-interface=ISP action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
Tuliskan 6 scrip diatas pada console terminal mikrotik.
3.5 Analisis Hasil Implentasi
3.5.1 Statistik Analisis Kualitas Sinyal
Berdasarkan hasil wardriving terhadap jaringan baru di SMP N 1 Gunungsugih Di beberapa titik yang sama
6
dengan wardriving jaringan lama. Proses Wardriving terhadap jaringan baru ini akan dilakukan di 2 acees point yang baru yakni Accesspoint 1 dengan SSID : smpn1_gunungsugih@wifi_one dan Accesspoint 2 dengan SSID : smpn1_gunungsugih@wifi_two. Kemudian dari jaringan baru akan dibandingkan dengan jaringan yang lama sehingga dapat diperoleh pemilihan accesspoint terbaik di suatu titik .
Tabel 1. Hasil Analisis Kekuatan Sinyal
NO Titik Analisis Besaran (dbm) Ap Lama Besaran (dbm) Ap1 Besaran (dbm) Ap2 1 Mushola -72 -52 -90 2 Ruang Kasek -35 -43 -78
3 Ruang Wakil Kasek & TU -60 -25 -79 4 R. Pertemuan -68 -58 -62 5 R. Panggung Terbuka -80 -53 -53 6 Ruang Guru -68 -73 -66 7 Perpustakaan -86 -57 -50 8 Lab IPA -89 -75 -50 9 Parkir Motor -59 -55 -86 10 Lab Komputer -95 -82 -70 11 R. Tunggu -74 -46 -58 12 R. Kelas VII.3 -85 -53 -62 13 R. Kelas VII 4 -85 -62 -71 14 R. Kelas VII 5 -78 -55 -60 15 R. Kelas VII 6 -77 -58 -64 16 R. Kelas VIII 7 -71 -54 -71 17 R. Kelas IX 1 -90 -71 -71 18 Kantin -73 -85 -54 19 Lap. Volly -93 -78 -56 4. Penutup 4.1 Kesimpulan
Berdasarkan hasil dari implementasi dan perancangan terhadap jaringan nirkabel di SMP Negeri 1 Gunungsugih, maka dapat penulis kesimpulan sebagai berikut :
1. Perancangan jaringan nirkabel yang baru dapat meningkatkan jangkauan yang lebih luas dibandingkan jaringan nirkabel yang lama.
2. Penambahan perangkat Router Wireless Mikrotik RB951UI-2HND membuat jaringan nirkabel bisa dikembangkan.
3. Penerapan fitur Radius Usermanager pada jaringan nirkabel memudahkan pihak sekolah dalam proses registrasi pengguna jaringan. 4. Penerapan fitur firewall filter dapat menjaga
keamanan jaringan dari ancaman serangan virus dan pihak – pihak yang mencoba mengakses jaringan tanpa ijin.
4.2 Saran
Untuk pengembangan dan penyempurnaan terhadap jaringan yang telah penulis terapkan di SMP Negeri 1 Gunungsugih, maka penulis menyarankan sebagai berikut :
1. Untuk menjaga kesetabilan koneksi internet penambahan banwidth perlu dilakukan 2. Untuk lebih meningkatkan coverage area dari
jaringan nirkabel penempatan RouterWireless Mikrotik RB951UI-2HND dan Access point TP-LINK TL-WR941ND bisa diposisikan di tengah area SMP N 1 Gunungsugih.
3. Tampilan loginhotspot default mikrotik masih bisa di customize agar lebih menarik.
4. Penggunaan fitur firewall filtering masih bisa dikembangkan dalam mem blok akses terhadap website yang kurang berkenan.
5. Perlunya penambahan proxy serveragar respon client ke server tujuan lebih optimal
6.
Perlu menambahkan dual linkkoneksi ISP, sehingga tidak menggangu apabilaterjadi gangguan terhadap salah satu ISPDaftar Pustaka
[1] Madcoms. 2009. Panduan Lengkap Membangun Sistem Jaringan Komputer, Yogyakarta : Andi. [2] Herlambang, Moch. Linto. 2008. Panduan Lengkap
Menguasai Router Masa Depan Menggunakan MikroTik RouterOS™, Yogyakarta : Andi.
[3] Cartealy, imam. 2012. Tips dan Trik Mikrotik Router OS untuk SOHO, Yogyakarta : Andi.
[4] Towidjojo, Rendra. 2013. Mikrotik Kungfu : Kitab 2: Jasakom.
Biodata Penulis
Widi Arohman1), memperoleh gelar Sarjana Komputer
(S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2015.
Kusnawi, S.Kom, M.Eng2), memperoleh gelar Sarjana
Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2003. Memperoleh gelar Magister (M.Eng), Jurusan Teknik Elektro UGM Yogyakarta, lulus tahun 2009. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta.
