ANALISIS DAN PERANCANGAN CENTRALIZED AUTHENTICATION
ACCESS POINT MENGGUNAKAN CAPSMAN PADA JARINGAN
KOMPUTER PT. MEDIA SARANA DATA SUBNET SOLO
NASKAH PUBLIKASI
diajukan oleh
Bima Novianto
11.11.4696
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2015
1
ANALISIS DAN PERANCANGAN CENTRALIZED AUTHENTICATION
ACCESS POINT MENGGUNAKAN CAPSMAN PADA JARINGAN
KOMPUTER PT. MEDIA SARANA DATA SUBNET SOLO
Bima Novianto1), Sudarmawan2),
1,2)
Teknik Informatika STMIK AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : bima.n@students.amikom.ac.id1), sudarmawan@amikom.ac.id2)
PT Media Sarana Data is a private company engaged in the field of information and communication technology. By following the evolving technology currently serves lane data communication and IT solutions directly to consumers, especially for Internet access service and multimedia communications.Data transmission media in use today use the majority of the wireless addition to using the media as a fiber optic backbone. The use of multiple proxy wireless devices RouterOS can help the transmission of data on customers well, but in practice the field takes considerable manual configuration on some wireless devices RouterOS. In this thesis, the researcher tried to implement a new feature that is already available in the Router Mikrotik namely Features Controlled Access Point System Manager (CAPsMAN) which has a function as a wireless System Manager.
This application intend to simplify the configuration on some wireless devices that can be in integration RouterOS on the System Manager, the main purpose of this research is to discuss the functions and features that are on CAPsMAN and not only that testing will be done in terms of communication processing of data in various internet network topology. After applied this feature and do testing of the system manager CAPsMAN later research results obtained in the analysis by the researchers, the results of the analysis on the data and information get some testing that has been done.Use of the system manager CAPsMAN administrator can simplify configuration on each wireless device RouterOS, but in this system manager feature not support the use of more advanced configuration needed PT Media Sarana Data in the distribution of data communications on the client.
Keywords- CAPsMAN, Wireless System Manager,
Wireless RouterOS
1. Pendahuluan
PT Media Sarana Data merupakan perusahaan swasta yang bergerak di bidang teknologi informasi dan komunikasi. Dengan mengikuti teknologi yang berkembang pada saat ini melayani jalur solusi komunikasi data dan IT langsung kepada konsumen, terutama untuk layanan akses internet dan komunikasi multimedia.
Media transmisi data PT Media Sarana Data saat ini menggunakan transmisi wireless sebagai media distribusi data ke pelanggan dengan metode Point to Point. Penyaluran distribusi tersebut menggunakan beberapa perangkat access point yang masih di konfigurasi dan di monitoring secara manual pada masing-masing access point yang digunakan.
Konfigurasi dan monitoring jaringan secara manual oleh administrator berdampak pada sistem pengelolaan access point baik masalah Authentication, konfigurasi dan pengaturan data forwarding ketika terjadi masalah pada jaringan wireless yang ada. Masalah-masalah yang muncul seperti kesetabilan koneksi data pada sambungan jaringan wireless akan terdeteksi lebih lama, karena tidak adanya manajemen sistem terpusat pada masing-masing perangkat access point tersebut yang mengharuskan administrator membuka perangkat access point satu per satu.
CAPsMAN (Controller Access Point system Manager) mampu memberikan solusi pengelolaan access point secara terintegerasi terpusat yang mana sistem kerjanya dapat mengelola masing-masing perangkat dari CAP (Controller Access Point ) pada salah satu core Router yang dijadikan CAPsMAN. Analisis ini akan membahas mengenai fitur yang terdapat pada CAPsMAN dan kinerja layanan yang di manajemen oleh CAPsMAN saat digunakan untuk komunikasi data dan akses internet..
2. Dasar Teori 2.1 Mikrotik
Mikrotik RouterOS adalah sistem operasi berbasis linux yang dirancang khusus untuk network router. Dengan sistem operasi ini, kita dapat membuat router komputer….[1]
2
2.2 Jaringan Komputer
Jaringan Komputer adalah sekelompok komputer yang saling terhubung menggunakan protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi, dan perangkat keras seperti printer, scanner, CD-Drive ataupun hardisk, serta memungkinkan untuk saling berkomunikasi secara elektronik…..[2]
2.3 CAPsMAN (Controlled Access Point system
Manager)
CAPsMAN merupakan fitur baru dari mikrotik RouterOS yang hadir pada versi RouterOS v6.11 ke atas. Fitur yang sangat membantu bagi administrator memiliki jaringan wireless skala besar. CAPsMAN mempunyai fitur wireless manajemen yang memudahkan untuk mengatur semua perangkat wireless akses point yang ada di jaringan secara terpusat…[3]
2.4 WIFI (Wireless Fidelity)
WiFi merupakan merek dagang wireless LAN yang diperkenalkan dan distandarisasi oleh Wi-Fi Alliance. Standart Wi-Fi di dasarkan pada standart 802.11. Wi-Fi Alliance pertama kali membentuk Wireless Ethernet Compatibility Alliance (WECA), sebuah organisasi non profit yang mempunyai focus pada pemasaran serta menangani interoperabilitas pada produk wireless LAN 802.11. WiFi alliance juga memprakarsai standart keamanan pada 802.11i yalng disebut Wi-Fi Protected Access (WPA)…[4]
3 Metode Penelitian
3.1 Alat Dan Bahan Penelitian 3.1.1 Perangkat Keras
Proses analisis dan perancangan Wireless Manajemen CAPsMAN diperlukan beberapa perangkat keras yang digunakan untuk menunjang pengujian data sebagai berikut:
a) Komputer/ Laptop
b) Kabel UTP (Unshielded Twisted Pair) Kategori 5.
c) RouterBoard Mikrotik 951 Series
d) Koneksi Internet 2Mbps
3.1.2 Perangkat Lunak
Proses Analisa dan Perancangan perancangan Wireless Manajemen CAPsMAN diperlukan beberapa perangkat lunak sebagai berikut:
a) Winbox
b) Commant Prompt c) Btest.exe
3.2 Alur Penelitian
1. Observasi dan analisis jaringan PT Media Sarana Data
2. Perancangan dan skenario pengujian 3. Perancangan Topologi dan Konfigurasi 4. Proses Pengujian
5. Analisa dan Pembahasan data 6. Kesimpulan
3.3 Metode Perancangan
3.3.1 Observasi dan Analisis Topologi Jaringan PT Media Sarana Data
Penelitian dan Implementasi wireless manajemen menggunakan CAPsMAN dalam Komunikasi Data dan Akses Internet dilakukan di PT Media Sarana Data. Tahapan pertama yang dilakukan sebelum proses pengujian adalah melakukan observasi dan analisis Topologi jaringan di PT Media Sarana Data.
4 Implementasi Dan Pembahasan
4.1 Implementasi Topologi Jaringan CAPsMAN
Dalam tahap Konfigurasi jaringan adalah tahap selanjutnya dari tahap perancangan sekenario dalam jaringan yang sudah di tulis dalam penelitian ini sebelumnya. Tahap Konfigurasi Jaringan Wireless menggunakan CAPsMAN dibagi menjadi beberapa sub Konfiguasi agar lebih mudah dalam proses pengujian.
4.1.1 Konfigurasi Package CAPsMAN
Dalam dalam konfigurasi berikut ini pastikan untuk perangkat CAP dan CAPsMAN ini sudah menggunakan RouterOS minimal versi 6.11 dan terinstall package wireless-fp-[versios]-[tiperouterboard].npk dan bisa di download melalui http://www.routeros.co.id dan pilih sesuai versi RouterBOARD RB951-2n yang berjenis arsitektur “mipsbe”.penulis menggunakan versi 6.25 dalam penelitian ini.
4.1.2 Konfigurasi CAP
Pada penelitian ini CAP dikonfigurasi terlebih dahulu setiap interface wireless pada CAP yang berada dibawah kendali CAPsMAN akan muncul sebagai interface virtual baru pada CAPsMAN. Pada tahap ini membuat interface wireless pada CAP tidak dapat di konfigurasi secara manual oleh admistrator.
4.2 Konfigurasi IP Address
Konfigurasi ip address diperlukan pada topologi jaringan pada Router untuk membagai kelompok segmentasi ip address yang akan digunakan untuk komunikasi antar router pada penelitian ini. Berikut topologi yang akan digunakan dalam penelitian ini :
3
Gambar 1. Topologi jaringan penelitian CAPsMAN 4.3 Konfigurasi Mikrotik Bandwith Test
4.3.1 Konfigurasi btestv0.1 Pada Protokol TCP
Dalam proses penelitian ini, btest v0.1 di install dan di atur pada setiap komputer/laptop penguji yang nantinya akan digunakan untuk pengambilan data. Komputer/laptop penguji nantinya akan melukan pengetesan beban trouphut yang akan di bebankan pada topologi yang ada dijaringan CAPsMAN.
4.3.2 Konfigurasi btestv0.1 Pada Protokol UDP
Pada pengujian jaringan CAPsMAN dengan protokol UDP menggunakan aplikasi btest v0.1, setting untuk address, user dan password sama seperti pada protokol TCP yang sudah dijelaskan sebelumnya, pada menu protocol dipilih protokol UDP. Pada pengukuran protkol UDP pada penelitian ini, data di ambil dari aplikasi btest v0.1 adalah throughput pengambilan data sama seperti pengambilan data di protokol TCP selama 1 menit. Data yang di dapat dari pengujian ini akan di rata-rata.
4.4 Metode Testing 4.4.1 Proses Pengujian
Proses pengujian ini akan dilakukan pada jaringan Local Area Network (LAN) dan Wide Area Network (WAN) kemudian dilanjutkan pada pengetesan throughput, latency dan packet loss. Pada pengujian di jaringan LAN menggunakan topologi yang sederhana dalam penelitian ini yang sudah di tentukan sebelumnya, pada pengujian di jaringan LAN ini akan menggunakan segemen Layer 2 dalam komunikasi data antara CAPsMAN dan CAP belum menggunakan Layer 3 yang pada topologi selanjutnya akan dibahas.
4.4.2 Uji Komunikasi Data Pada Jaringan CAPsMAN
4.4.2.1 Pengujian CAPsMAN Pada Wide Area
Network (WAN)
Pengujian komunikasi ini pada Wide Area Network sistem CAPsMAN berfungsi untuk menyediakan konektivitas wireless pada CAP harus membuat sambungan sistem manajemen dengan CAPsMAN.
Sambungan manajemen wireless tersebut dapat terhubung menggunakan protokol physical address (MAC) atau ip address (IP) dan di enskripsi menggunakan Datagram Transport Layer Security (DTLS). Dalam pengujian ini CAPsMAN juga dapat melewati firewall yang dikonfigurasi menggunakan NAT dalam komunikasi data yang digunakan CAPsMAN menggunakan protokol UDP. Berikut topologi yang digunakan :
Gambar 2. Topologi Jaringan Wide Area Network
Penulis melakukan beberapa pengujian pada topologi jaringan WAN dan beberapa kali melakukan monitoring dan menggunakan Torch adalah fitur yang sudah tersedia di pada RouterOS yang digunakan untuk melihat bandwidth, protocol dan ip addreess secara realtime pada Router CAP. Pada Torch dapat diketahui oleh penulis dalam komunikasi data menggunakan port dan protokol UDP di pengujian ini. Tampilan sebagai berikut:
Gambar 3. Hasil Scan port protokol UDP 4.4.2.2 Pengujian CAPsMAN Pada Local Area
Network (LAN)
Pengujian kinerja wireless CAPsMAN pada jaringan Local Area Network (LAN) menggunakan beberapa parameter sama yang sebelumnya dilakukan pada jaringan Wide Area Network (WAN). Topologi yang akan digunakan dalam jaringan ini menggunakan topologi sebagai berikut :
4
Gambar 4. Topologi Jaringan Local Area Network
Penulis melakukan beberapa pengujian pada topologi jaringan LAN dan beberapa kali melakukan monitoring beberapa port dengan menggunakan Torch adalah fitur yang sudah tersedia di pada RouterOS yang digunakan untuk melihat bandwidth, protocol dan ip addreess secara realtime pada Router CAP. Pada Torch dapat diketahui oleh penulis dalam komunikasi data menggunakan protokol MAC address hasil di pengujian ini. Tampilan sebagai berikut :
Gambar 5. Hasil Torch Pada MAC Protokol 4.5 Metode Pengembangan
4.5.1 Tahap Optimalisasi
Tahap ini merupakan tahapan keenam dari PPDIOO network life cyle. Dalam tahap ini dipaparkan mengenai saran pengembangan sistem manajemen ke depan.
4.5.1.1 Pemanfaatan Certificated
Dalam komunikasi data centralized authentication CAPsMAN sudah mendukung pengaturan sertifikat di dalam fitur tersebut. Penggunaan sertifikat bisa sangat membantu dalam hal keamanan pada topologi Wide Area Network (WAN) karena pada penggunaan dilapangan masih menggunakan ip public yang tentu akan beresiko pada acaman gangguan jaringan dari luar.
4.5.1.2 Advanced Data Forwarding
Penggunaan beberapa pengaturan data forward dalam centralized authentication bisa memberikan kemudahan terhadap jalur distribusi data pada Controled Access Point (CAP) sehingga tidak diperlukan segmentasi network broadcast yang berbeda pada jaringan wireless tiap topologi yang digunakan pada Wide Area Network
agar dapat terdistribusi dengan baik pada masing-masing Router CAP pada interface wireless sebagai distribusi Acess Point di Router CAPsMAN.
4.5.1.3 Impementasi Client To Client Forwarding
Konfigurasi forwarding data juga di lakukan pada CAPsMAN dalam komunikasi data pada controller access point (CAP) yang dikelola. Pada mode forwarding lokal, di mana Router CAP adalah lokal forwarding data dari data CAPsMAN pada interface wireless yang terdapat pada CAP. Sedangkan dalam mode forwarding manajer, di mana CAP mengirimkan ke CAPsMAN semua data yang diterima interface wireless pada Router CAP dan hanya mengirimkan komunikasi data yang diterima dari CAPsMAN. Dalam mode ini bahkan Client To Client Forwarding dikendalikan dan dilakukan oleh CAPsMAN. Adapun asumsi topologi Client To Client Forwarding sebagai berikut :
Gambar 6. Topologi Client To Client Forwarding 5. Kesimpulan
Berdasarkan hasil yang di dapat pada proses pengujian kinerja Mikrotik Wireless Controller CAPsMAN dapat di ambil kesimpulan untuk menjawab beberapa pertanyaan yang sudah ada pada rumusan masalah. 1. CAPsMAN berfungsi sebagai wireless manajemen
pada perangkat berbasis mikrotik sangat membantu administrator jaringan PT Media Sarana Data dalam uji coba ini, pada beberapa perangkat Controlled Access Point (CAP) dapat di manajemen dengan mudah secara bersamaan oleh CAPsMAN.
2. Pada Kinerja CAPsMAN memakan resource CPU RouterBOARD yang cukup signifikan pada beberapa pengujian penulis. Hal ini berdampak apabila digunakan untuk memanajemen Router CAP dalam jumlah banyak di perlukan Spesifikasi lebih tinggi pada Router CAPsMAN karena beban yang di kerjakan oleh master Router tersebut sangat besar. 3. Manajemen Wireless CAPsMAN memiliki beberapa
kekurangan pada pengaturan frequency-mode, terdapat pengaturan yang minim pada frequency list hanya bisa penggunaan frequency yang sesuai standart ISM yaitu 2412-2484mhz pada pengujian ini karena menggunakan frequency 2.4Ghz pada wireless jenis access point-nya.
4. Penggunaan konfigurasi protokol wireless juga terbatas pada wireless manajemen CAPsMAN hanya terdapat protokol 802.11 saja, sedangkan pada penggunaan Wireless Mikrotik konfigurasi
5
secara manual bisa support protokol 802.11, Nv2 dan Nstreme pada konfigurasi tertentu protokol ini sering digunakan oleh PT Media Sarana Data. 5. Pengujian throughput berpengaruh terhadap
transmit dan receive perangkat CAP dan laptop penguji, sehingga hasilnya bisa berbeda pada masing-masing laptop namun secara hasil rata-rata yang dihasilkan memang tidak akan jauh berbeda.
Daftar Pustaka
[1] Herlambang, Moch Linto- Catur, Aziz Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS, Yogyakarta:Andi, 2008 hal 19. [2] Syafrizal, Melwin, Pengantar Jaringan Komputer, 2005
[3] Valens Riyadi, “Implementasi Mikrotik Wireless
Controller CAPsMAN”
http://mikrotik.co.id/artikel_lihat.php?id=101
[4] Edi S. Mulyanta,S.Si Pengenalan Protokol Jaringan Wireless
Biodata Penulis
Bima Novianto, memperoleh gelar Sarjana Komputer
(S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2015.
Sudarmawan, memperoleh gelar Sarjana Teknik (S.T),
Jurusan Teknik Elektro Universitas Gajah Mada Yogyakarta. Memperoleh gelar Master Teknik (M.T) Program Pasca Sarjana Magister Teknologi Informasi Fakultas Teknik Elektro Universitas Gajah Mada Yogyakart. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta.