Simulasi Jaringan Komputer Menggunakan GNS3 dan MikroTik: Studi Kasus Implementasi DHCP, Firewall, Routing, Hotspot, dan QoS

(1)

SIMULASI JARINGAN KOMPUTER MENGGUNAKAN GNS3 DAN MIKROTIK

STUDI KASUS :

(Implementasi DHCP Server, Firewall, Routing Statis, Fitur Hotspot dan QoS)

Disusun oleh :

1. Safira Rusyda (23081010038) 2. Clarisah Razendri I. (23081010016) 3. Fitria Novarina (23081010121) 4. Dinda Maharani (23081010132)

Dosen Pengampu : Henni Endah Wahanani, ST.,M.Kom Mata Kuliah : Jaringan Komputer Semester : Genap 2024/2025

PROGRAM STUDI INFORMATIKA

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

JAWA

TIMUR

2025

(2)

BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi yang pesat telah mendorong berbagai sektor, termasuk dunia industri dan bisnis, untuk mengoptimalkan infrastruktur jaringan komputer demi mendukung operasional yang efisien, aman, dan terintegrasi.

Pemahaman yang baik tentang jaringan komputer menjadi hal yang sangat penting, terutama dalam perancangan, pengelolaan, dan pemeliharaan sistem jaringan yang kompleks. Dalam konteks ini, alat bantu simulasi jaringan seperti GNS3 (Graphical Network Simulator 3) dan perangkat jaringan berbasis MikroTik memainkan peran krusial sebagai media pembelajaran sekaligus uji coba konfigurasi jaringan sebelum diterapkan secara nyata.

Simulasi jaringan dalam studi kasus ini menggambarkan skenario infrastruktur jaringan pada kantor pusat sebuah perusahaan yang terdiri dari tiga departemen utama, yaitu Administrasi, Keuangan, dan Teknologi Informasi (TI). Setiap departemen dikelola secara mandiri menggunakan satu unit router MikroTik, yang bertugas untuk menangani manajemen jaringan internal masing-masing departemen, termasuk pengalokasian IP secara otomatis (DHCP), pengaturan akses antar subnet, serta konektivitas ke internet.

Departemen Administrasi menggunakan MikroTik-1 dan memiliki subnet 192.168.1.0/24 yang melayani dua perangkat klien (PC1 dan PC2). MikroTik-1 berfungsi sebagai DHCP Server dan dilengkapi dengan firewall untuk membatasi akses masuk dari departemen lain demi menjaga kerahasiaan data internal. Meskipun demikian, perangkat di subnet ini tetap dapat mengakses jaringan departemen lain serta terhubung ke internet. Departemen Keuangan diatur oleh MikroTik-2 dengan subnet 192.168.2.0/24, melayani dua klien (PC3 dan PC4), serta berperan sebagai penghubung antara MikroTik-1 dan MikroTik-3 melalui konfigurasi routing statis yang melibatkan dua subnet tambahan: 192.168.3.0/24 dan 192.168.4.0/24.

Sementara itu, departemen Teknologi Informasi (TI) dikelola oleh MikroTik-3 pada subnet 192.168.5.0/24 untuk klien PC5 dan PC6. Selain sebagai DHCP Server, MikroTik-3 memiliki fungsi tambahan, seperti penyediaan layanan hotspot dengan autentikasi pengguna, implementasi Quality of Service (QoS) untuk membedakan kecepatan akses antar perangkat, serta penguatan sistem keamanan jaringan melalui konfigurasi firewall yang lebih ketat. Ketiga router MikroTik terhubung ke internet melalui Switch3 yang berperan sebagai jalur akses ke cloud. Masing-masing router dikonfigurasi sebagai DHCP Client agar dapat menerima alamat IP secara otomatis dari jaringan internet. Untuk konektivitas antar departemen, digunakan routing statis antar router, sedangkan pengamanan akses antar subnet dikendalikan melalui firewall rules yang disesuaikan, misalnya pembatasan akses dari subnet Keuangan ke subnet Administrasi tanpa mengganggu lalu lintas keluar dari subnet Administrasi.

(3)

Dengan memanfaatkan GNS3 sebagai platform simulasi dan perangkat MikroTik sebagai alat konfigurasi, studi kasus ini memberikan pemahaman praktis dan mendalam tentang desain serta manajemen jaringan perusahaan berskala kecil hingga menengah. Hal ini menjadi sangat relevan bagi para praktisi maupun pelajar yang ingin menguasai keterampilan teknis dalam bidang jaringan komputer secara realistis dan aplikatif.

1.2 Batasan Masalah

Berdasarkan latar belakang di atas, maka rumusan masalah yang akan dibahas dalam proyek simulasi jaringan ini adalah:

1. Bagaimana merancang topologi jaringan kantor pusat yang terdiri dari tiga departemen dengan subnet berbeda?

2. Bagaimana cara mengonfigurasi masing-masing router MikroTik agar dapat menjalankan fungsi DHCP Server secara mandiri pada setiap subnet?

3. Bagaimana menerapkan firewall rules untuk membatasi akses dari departemen Keuangan ke subnet Administrasi tanpa mengganggu akses keluar dari subnet tersebut?

4. Bagaimana cara mengimplementasikan layanan hotspot, QoS, dan firewall lanjutan di departemen TI untuk meningkatkan keamanan dan pengelolaan bandwidth?

5. Bagaimana setiap router dapat terkoneksi ke internet melalui switch sebagai gateway ke cloud, dengan konfigurasi DHCP Client?

1.3 Tujuan

Tujuan dari perancangan dan simulasi jaringan komputer ini adalah sebagai berikut:

1. Memahami konsep dasar perancangan jaringan dengan memanfaatkan topologi berbasis departemen yang terisolasi namun tetap terhubung secara keseluruhan melalui routing statis.

2. Mengimplementasikan alat bantu simulasi jaringan seperti GNS3 untuk membangun dan menguji konfigurasi jaringan sebelum penerapan nyata.

3. Menerapkan konfigurasi MikroTik RouterOS dalam pengelolaan jaringan, termasuk DHCP Server, Firewall, Hotspot, dan Quality of Service (QoS).

4. Mengembangkan kemampuan konfigurasi keamanan jaringan, seperti pembatasan akses antar departemen melalui firewall untuk menjaga integritas dan kerahasiaan data.

5. Mensimulasikan koneksi internet dan komunikasi antar subnet secara aman dan efisien melalui penggunaan switch dan DHCP Client pada masing-masing router.

(4)

1.4 Ruang Lingkup

Agar perancangan dan simulasi jaringan ini tetap terfokus serta dapat diselesaikan secara efektif, maka ruang lingkup proyek ini dibatasi pada hal-hal berikut:

1. Topologi Jaringan

 Simulasi mencakup satu lokasi kantor pusat yang terdiri dari tiga departemen utama: Administrasi, Keuangan, dan Teknologi Informasi (TI).

 Masing-masing departemen dikelola oleh satu unit router MikroTik dengan subnet dan perangkat klien tersendiri.

2. Perangkat dan Tools

 Simulasi dilakukan menggunakan perangkat lunak GNS3 sebagai media virtualisasi jaringan.

 Semua router menggunakan sistem operasi MikroTik RouterOS.

 Perangkat klien berupa PC virtual yang dikonfigurasi dalam GNS3.

3. Konfigurasi Jaringan

 Masing-masing router dikonfigurasi sebagai DHCP Server untuk subnet-nya.

 Routing statis diterapkan antar-router untuk konektivitas antar-departemen.

 Setiap router juga dikonfigurasi sebagai DHCP Client untuk mendapatkan koneksi internet dari cloud melalui switch.

4. Keamanan Jaringan

 Konfigurasi firewall rules diterapkan, khususnya di router MikroTik-1, untuk membatasi akses dari subnet Keuangan ke subnet Administrasi.

 Firewall lanjutan juga diterapkan di MikroTik-3 (Departemen TI) untuk perlindungan jaringan TI.

5. Fitur Tambahan

 Router MikroTik-3 dikonfigurasi untuk menyediakan layanan hotspot dan autentikasi pengguna bagi klien TI.

 Penerapan Quality of Service (QoS) pada MikroTik-3 untuk membatasi dan membedakan kecepatan akses antara dua klien TI (PC5 dan PC6).

(5)

BAB II LANDASAN TEORI

2.1 DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah protokol jaringan yang memungkinkan perangkat dalam jaringan untuk mendapatkan alamat IP secara otomatis dari server DHCP. Protokol ini mengurangi kebutuhan konfigurasi manual pada setiap perangkat dan memastikan pengelolaan alamat IP yang efisien dalam jaringan. DHCP memungkinkan perangkat dalam jaringan untuk mendapatkan alamat IP secara otomatis dari server DHCP, mengurangi kebutuhan konfigurasi manual dan memastikan pengelolaan alamat IP yang efisien (Mulyanto, 2024).

2.2 Firewall

Firewall adalah sistem keamanan jaringan yang memantau dan mengontrol lalu lintas jaringan berdasarkan aturan keamanan yang telah ditetapkan. Fungsinya adalah untuk melindungi jaringan dari akses yang tidak sah serta potensi serangan dari luar.

Firewall berfungsi untuk melindungi jaringan dari akses yang tidak sah dan potensi serangan dari luar dengan memantau dan mengontrol lalu lintas jaringan berdasarkan aturan keamanan yang telah ditetapkan (Asnawi, 2022).

2.3 Routing Statis

Routing statis adalah metode pengaturan jalur pengiriman data dalam jaringan dengan menentukan secara manual rute yang akan dilalui oleh paket data. Meskipun tidak sefleksibel routing dinamis, routing statis memberikan kontrol penuh kepada administrator jaringan atas jalur yang digunakan. Routing statis memberikan kontrol penuh kepada administrator jaringan atas jalur yang digunakan untuk pengiriman paket data, meskipun tidak sefleksibel routing dinamis (Tulloh, 2020).

2.4 Hotspot

Hotspot adalah area di mana pengguna dapat mengakses jaringan internet secara nirkabel. Dalam konteks MikroTik, hotspot dapat dikonfigurasi untuk menyediakan akses internet kepada pengguna dengan kontrol autentikasi dan manajemen bandwidth.

Hotspot dalam konteks MikroTik dapat dikonfigurasi untuk menyediakan akses internet kepada pengguna dengan kontrol autentikasi dan manajemen bandwidth (Aliyudin, 2021).

2.5 Quality of Service (QoS)

Quality of Service (QoS) adalah mekanisme dalam jaringan untuk mengatur prioritas dan alokasi bandwidth bagi berbagai jenis trafik data. QoS penting untuk memastikan kinerja aplikasi kritis, seperti VoIP atau streaming video, tetap optimal meskipun terdapat trafik jaringan lainnya. QoS penting untuk memastikan kinerja aplikasi kritis tetap optimal meskipun terdapat trafik jaringan lainnya (Alamsyah, 2020).

(6)

2.6 MikroTik RouterOS

MikroTik RouterOS adalah sistem operasi berbasis Linux yang dirancang khusus untuk perangkat jaringan. MikroTik RouterOS menawarkan berbagai fitur, termasuk routing, firewall, VPN, dan hotspot, yang memungkinkan administrator jaringan untuk membangun dan mengelola infrastruktur jaringan yang kompleks. MikroTik RouterOS menawarkan berbagai fitur yang memungkinkan administrator jaringan untuk membangun dan mengelola infrastruktur jaringan yang kompleks (Manik, 2022).

2.7 GNS3 sebagai Simulator Jaringan

GNS3 (Graphical Network Simulator 3) adalah perangkat lunak simulasi jaringan yang memungkinkan pengguna untuk merancang dan menguji topologi jaringan secara virtual. GNS3 mendukung berbagai perangkat jaringan, termasuk router MikroTik, dan sering digunakan dalam pendidikan dan perencanaan jaringan.GNS3 memungkinkan pengguna untuk merancang dan menguji topologi jaringan secara virtual, mendukung berbagai perangkat jaringan, termasuk router MikroTik (Yurmanalis, 2022).

(7)

3.1 Studi Kasus

BAB III

PERANCANGAN JARINGAN

Simulasi jaringan ini menggambarkan infrastruktur jaringan kantor pusat dari sebuah perusahaan yang terdiri dari tiga departemen utama: Administrasi, Keuangan, dan Teknologi Informasi (TI). Masing-masing departemen dikelola oleh satu unit router MikroTik yang memiliki subnet dan fungsi manajemen jaringan tersendiri.

 Departemen Administrasi menggunakan Mikrotik-1 dengan subnet 192.168.1.0/24 dan melayani dua klien (PC1 dan PC2). Mikrotik-1 berperan sebagai DHCP Server untuk klien-klien ini, dan sekaligus dilengkapi dengan firewall yang membatasi akses dari departemen lain (Keuangan dan TI) ke subnet Administrasi demi alasan keamanan data internal. Namun, perangkat di Departemen Administrasi tetap dapat mengakses departemen lain dan internet.

 Departemen Keuangan diatur oleh Mikrotik-2, yang mengelola subnet 192.168.2.0/24 dan klien PC3 dan PC4. Router ini juga berfungsi sebagai DHCP Server dan sebagai router penghubung antara Mikrotik-1 dan Mikrotik-3 melalui jaringan routing statis dengan dua antarmuka tambahan pada subnet 192.168.3.0/24 dan 192.168.4.0/24.

 Departemen Teknologi Informasi (TI) dikelola oleh Mikrotik-3 pada subnet 192.168.5.0/24 untuk klien PC5 dan PC6. Selain sebagai DHCP Server, Mikrotik-3 juga memiliki peran tambahan, yaitu:

o Menyediakan layanan hotspot untuk PC5 dan PC6, sehingga pengguna harus melakukan autentikasi sebelum dapat mengakses jaringan internet.

o Mengimplementasikan QoS (Quality of Service) untuk memberikan batasan kecepatan yang berbeda antara PC5 dan PC6.

o Menyediakan perlindungan jaringan dengan firewall yang lebih ketat, mengingat tanggung jawab departemen ini dalam pengelolaan sistem dan keamanan TI.

Seluruh router terhubung ke internet melalui Switch3, yang mewakili koneksi ke Cloud (internet). Setiap router dikonfigurasi sebagai DHCP Client untuk memperoleh akses internet dari cloud melalui switch tersebut. Untuk konektivitas antar departemen, digunakan routing statis antar Mikrotik. Sementara itu, firewall rules diterapkan di Mikrotik-1 untuk mencegah perangkat dari Departemen Keuangan mengakses subnet Administrasi, tanpa mengganggu akses keluar dari subnet tersebut.

(8)

3.2 Topologi Jaringan

 Cloud1

Representasi dari koneksi internet eksternal dalam simulasi. Cloud ini terhubung ke Switch3 dan menjadi jalur utama bagi seluruh jaringan untuk mendapatkan akses ke internet.

 Switch3

Merupakan core switch yang menghubungkan ketiga router Mikrotik ke Cloud1 (internet) dan juga sebagai jalur komunikasi antar Mikrotik melalui subnet antar-router (192.168.3.0/24 dan 192.168.4.0/24). Switch ini tidak memiliki pengaturan VLAN.

 Mikrotik-1 (Departemen Administrasi)

Mengelola subnet 192.168.1.0/24, bertindak sebagai DHCP Server untuk PC1 dan PC2. Mikrotik-1 juga dikonfigurasi sebagai DHCP Client pada interface ke Switch3

untuk akses internet.

Fungsi utama lainnya adalah sebagai pengelola firewall:

o Memblokir akses dari subnet 192.168.2.0/24 (Departemen Keuangan) ke subnet 192.168.1.0/24.

o Firewall hanya diterapkan di Mikrotik-1, bukan pada router lainnya.

o Routing statis digunakan untuk koneksi antar Mikrotik.

(9)

 Mikrotik-2 (Departemen Keuangan)

Mengelola subnet 192.168.2.0/24, bertugas memberikan IP ke PC3 dan PC4 melalui

DHCP Server.

Mikrotik-2 juga menjadi penghubung antar Mikrotik melalui dua interface:

o Ke Mikrotik-1 melalui subnet 192.168.3.0/24 o Ke Mikrotik-3 melalui subnet 192.168.4.0/24

Router ini juga bertindak sebagai DHCP Client untuk akses internet melalui Switch3.

Tidak terdapat konfigurasi firewall atau QoS di Mikrotik-2.

 Mikrotik-3 (Departemen Teknologi Informasi)

Mengelola subnet 192.168.5.0/24, melayani PC5 dan PC6 sebagai DHCP Server.

Mikrotik-3 juga menjalankan beberapa fungsi tambahan penting:

o Hotspot Server: Mengharuskan pengguna PC5 dan PC6 melakukan autentikasi login sebelum bisa mengakses internet.

o QoS (Quality of Service): Diterapkan untuk memberikan limitasi kecepatan yang berbeda kepada PC5 dan PC6, memastikan tidak semua perangkat mendapatkan

bandwidth penuh secara merata.

Mikrotik ini juga terhubung ke Mikrotik-2 melalui subnet 192.168.4.0/24 dan ke internet melalui Switch3 sebagai DHCP Client.

 Switch1, Switch2, Switch4

Switch-switch ini merupakan switch akses LAN di masing-masing departemen:

o Switch1 untuk Mikrotik-1 (PC1 & PC2) o Switch2 untuk Mikrotik-2 (PC3 & PC4) o Switch4 untuk Mikrotik-3 (PC5 & PC6)

 PC1 - PC6

Semua PC bertindak sebagai DHCP Client dan mendapatkan IP dari router departemennya masing-masing:

o PC1 & PC2 → Mikrotik-1 o PC3 & PC4 → Mikrotik-2

o PC5 & PC6 → Mikrotik-3 (juga sebagai Hotspot Client) Khusus PC5 dan PC6, selain harus login melalui Hotspot, juga dikenai pembatasan kecepatan akses internet berdasarkan konfigurasi QoS di Mikrotik-3.

(10)

3.3 Perencanaan IP Address

Nama Device Interface IP Address Subnet Mask Keterangan

Cloud1 – DHCP

(otomatis)

– Simulasi akses internet

Switch3 – – – Switch penghubung router ke

cloud

Mikrotik-1 ether1 192.168.1.1 255.255.255.0 Gateway Departemen Administrasi (DHCP Server) ether2 192.168.3.1 255.255.255.0 Koneksi ke Mikrotik-2

Mikrotik-2

ether1 192.168.2.1 255.255.255.0 Gateway Departemen Keuangan (DHCP Server)

ether2 192.168.3.2 255.255.255.0 Koneksi ke Mikrotik-1 ether3 192.168.4.2 255.255.255.0 Koneksi ke Mikrotik-3

Mikrotik-3 ether1 192.168.5.1 255.255.255.0 Gateway Departemen TI (DHCP, Hotspot, QoS) ether2 192.168.4.1 255.255.255.0 Koneksi ke Mikrotik-2

PC1 – DHCP

(192.168.1.x)

255.255.255.0

Client Administrasi

PC2 – DHCP

(192.168.1.x)

255.255.255.0

Client Administrasi

PC3 – DHCP

(192.168.2.x)

255.255.255.0

Client Keuangan

PC4 – DHCP

(192.168.2.x)

255.255.255.0

Client Keuangan

PC5 – DHCP

(192.168.5.x)

255.255.255.0 Client TI (akses internet via Hotspot)

PC6 – DHCP

(192.168.5.x)

255.255.255.0 Client TI (akses internet via Hotspot)

3.4 Fitur yang Diimplementasikan

Fitur Status Keterangan

DHCP Server Setiap Mikrotik menjadi DHCP Server untuk subnet-nya masing-masing

Firewall Firewall di Mikrotik-1 membatasi akses dari Mikrotik-2 Routing Statis Digunakan antar Mikrotik (192.168.3.0/24 dan

192.168.4.0/24)

Hotspot Diterapkan di Mikrotik-3 untuk PC5 dan PC6 agar autentikasi sebelum akses internet

QoS Diterapkan di Mikrotik-3 untuk memberikan limitasi bandwidth ke PC5 & PC6

(11)

/ip address add address=192.168.1.1/24 interface=ether1

/ip pool add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254 /ip dhcp-server add name=dhcp1 interface=ether1 address- pool=dhcp_pool0 lease-time=10m

/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=0.0.0.0

BAB IV IMPLEMENTASI

4.1 Langkah-Langkah Konfigurasi a. Konfigurasi DHCP

Mikrotik-1 dikonfigurasi sebagai DHCP Server untuk jaringan Administrasi (192.168.1.0/24) melalui interface ether1. Konfigurasi dilakukan dengan perintah berikut:

(12)

Bukti Winbox Mikrotik 1

IP Address

IP Pool

IP DHPC Server

IP DHCP Server Network

(13)

/ip address add address=192.168.2.1/24 interface=ether1 /ip address add address=192.168.3.2/24 interface=ether2 /ip address add address=192.168.4.2/24 interface=ether2

 Mikrotik-2 dikonfigurasi sebagai DHCP Server untuk jaringan Administrasi (192.168.2.0/24) melalui interface ether1. Konfigurasi dilakukan dengan perintah berikut:

IP Address

IP Pool

(14)

/ip address add address=192.168.5.1/24 interface=ether1 /ip address add address=192.168.4.1/24 interface=ether4

IP DHPC Server

 Mikrotik-3 dikonfigurasi sebagai DHCP Server untuk jaringan Administrasi (192.168.5.0/24) melalui interface ether1. Konfigurasi dilakukan dengan perintah berikut:

IP Address

(15)

IP Pool

IP DHPC Server

(16)

/ip route add dst-address=192.168.2.0/24 gateway=192.168.3.2 /ip route add dst-address=192.168.5.0/24 gateway=192.168.3.2

b. Konfigurasi Routing Statis

 Konfigurasi routing statis untuk menghubungkan dengan mikrotik 2 dan 3 pada mikrotik 1.

(17)

Bukti Winbox

(18)

/ip firewall filter

dd chain=forward src-address=192.168.2.0/24 dst- address=192.168.1.0/24 action=drop

add chain=input src-address=192.168.2.0/24 dst-address=192.168.1.1 action=drop

[admin@Mikrotik3] > /ip hotspot setup Select interface to run HotSpot on hotspot interface: ether1

Set HotSpot address for interface

local address of network: 192.168.5.1/24 masquerade network: yes

Set pool for HotSpot addresses

address pool of network: 192.168.5.2-192.168.5.254 Select hotspot SSL certificate

select certificate: none Select SMTP server

ip address of smtp server: 0.0.0.0 Setup DNS configuration

dns servers: 8.8.8.8

DNS name of local hotspot server dns name:

Create local hotspot user

name of local hotspot user: admin password for the user: 123

c. Konfigurasi Firewall

 Konfigurasi firewall mikrotik 1

Bukti Winbox

d. Konfigurasi Hotspot

 Konfigurasi hospot pada mikrotik 3 untuk pc 5 dan 6

(19)

/ip firewall mangle

add chain=forward src-address=192.168.5.254 action=mark-connection new-connection-mark=PC5_conn passthrough=yes

add chain=forward connection-mark=PC5_conn action=mark- packet new-packet-mark=PC5_pkt passthrough=no

add chain=forward dst-address=192.168.5.254 action=mark- connection new-connection-mark=PC5_conn passthrough=yes add chain=forward connection-mark=PC5_conn action=mark- packet new-packet-mark=PC5_pkt passthrough=no

/ip firewall mangle

add chain=forward src-address=192.168.5.253 action=mark-connection new-connection-mark=PC6_conn passthrough=yes

add chain=forward connection-mark=PC6_conn action=mark- packet new-packet-mark=PC6_pkt passthrough=no

add chain=forward dst-address=192.168.5.253 action=mark- connection new-connection-mark=PC6_conn passthrough=yes add chain=forward connection-mark=PC6_conn action=mark- packet new-packet-mark=PC6_pkt passthrough=no

Bukti Winbox

e. Konfigurasi QoS

 Konfigurasi Mangle (firewall) dalam mikrotik 3 untuk pc 5

 Konfigurasi Mangle (firewall) dalam mikrotik 3 untuk pc 6

(20)

/queue tree

add name="PC5_QoS" parent=global packet-mark=PC5_pkt limit- at=5M max-limit=5M priority=8 queue=default-small

add name="PC6_QoS" parent=global packet-mark=PC6_pkt limit- at=1M max-limit=1M priority=8 queue=default-small\

Bukti Winbox

 Konfigurasi QoS tree pada mikortik 3

Bukti Winbox

(pada awal bytes dan paket akan 0 tampilannya karna sempat dilakukan pengujian jadi tertera angka).

4.2 Uji Coba dan Validasi

Pengujian dilakukan untuk memastikan bahwa seluruh konfigurasi berhasil diterapkan dan jaringan berjalan sesuai dengan perencanaan. Hasil uji coba meliputi:

 DHCP Server berhasil memberikan IP secara otomatis ke seluruh PC client dari masing-masing router (Mikrotik-1, Mikrotik-2, dan Mikrotik-3).

 Firewall yang dikonfigurasi di Mikrotik-1 berhasil memblokir akses dari jaringan Mikrotik-2 (192.168.2.0/24) dan Mikrotik-3 (192.168.5.0/24) ke jaringan Mikrotik- 1 (192.168.1.0/24).

 Routing Statis berhasil menghubungkan ketiga Mikrotik melalui jaringan antar- router (192.168.3.0/24 dan 192.168.4.0/24) sehingga seluruh subnet dapat terhubung jika tidak dibatasi oleh firewall.

(21)

 Hotspot di Mikrotik-3 berjalan dengan baik; PC5 dan PC6 tidak bisa mengakses internet sebelum melakukan login melalui halaman autentikasi.

 QoS berhasil diterapkan di Mikrotik-3; PC5 dan PC6 menerima bandwidth yang telah dibatasi sesuai pengaturan simple queue masing-masing perangkat.

(22)

5.1 Kesimpulan

BAB V

KESIMPULAN DAN SARAN

Simulasi jaringan komputer menggunakan GNS3 dan MikroTik yang dilakukan pada studi kasus tiga departemen kantor pusat berhasil diimplementasikan dengan baik, mencakup konfigurasi DHCP Server, firewall, routing statis, hotspot, dan Quality of Service (QoS). Masing-masing departemen, yaitu Administrasi, Keuangan, dan Teknologi Informasi, memiliki subnet tersendiri yang dikelola secara mandiri oleh router MikroTik dan saling terhubung melalui konfigurasi routing yang tepat. Firewall berhasil membatasi akses yang tidak diizinkan tanpa mengganggu komunikasi yang diperlukan, sementara layanan hotspot dan QoS di departemen TI mampu memberikan kontrol akses serta manajemen bandwidth secara efektif. Hasil pengujian membuktikan bahwa seluruh fitur berjalan sebagaimana mestinya, memberikan pemahaman yang komprehensif dan aplikatif terhadap desain serta manajemen jaringan perusahaan skala kecil hingga menengah secara aman, efisien, dan terstruktur.

5.2 Saran

1. Sebaiknya implementasi VLAN ditambahkan untuk meningkatkan efisiensi dan isolasi antar jaringan departemen.

2. Disarankan menggunakan tools monitoring jaringan seperti Zabbix atau The Dude untuk memudahkan pemantauan dan troubleshooting.

3. Pengujian lebih lanjut terhadap skenario gangguan dan keamanan (misalnya serangan DoS atau router failure) penting dilakukan agar jaringan lebih tangguh dan andal.

(23)

BAB VI

DAFTAR PUSTAKA

Alamsyah, H. &. (2020). Perancangan dan Implementasi QoS di Mikrotik Menggunakan Metode HTB (Studi Kasus SMP MBS Al Karimah Cibadak). Jurnal Teknik Informatika UNIKA Santo Thomas, 7(1) , 1–8.

Aliyudin, M. G. (2021). Optimasi Jaringan Hotspot Mikrotik Melalui Pendekatan Siklus Pengembangan Jaringan (NDLC) Di Kampus ITB Ahmad Dahlan. Jurnal Teknologi Informasi (JUTECH), 3(1), 1–7.

Asnawi, M. F. (2022). Pengujian Keamanan Jaringan Menggunakan Metode Penetrasi Tes Pada Jaringan SMK Muhammadiyah 1 Wonosobo. Jurnal Device, 2, 160–168.

Manik, L. A. (2022). Perancangan Jaringan Internet Menggunakan GNS3, Qemu, dan Virtual Box.

Jurnal Elektro, 15(1), 1–8.

Mulyanto, Y. S. (2024). Analisis Keamanan Jaringan Komputer Menggunakan Metode Intrusion Detection System (IDS) dan Firewall. . Digital Transformation Technology, 3(2), 864–870.

Tulloh, D. M. (2020). Analisis Jaringan Akses Internet Menggunakan Mikrotik Router OS di SMK Tunas Harapan dengan Optimalisasi Load Balancing Menggunakan Parameter QoS. PINTER:

Jurnal Pendidikan Teknik Informatika dan Komputer,4(1), 9–16.

Yudi Mulyanto1, E. S. (2023). Analisis Keamanan Jaringan Komputer Menggunakan Metode Intrusion Detection System (IDS) dan Firewall. Digital Transformation Technology (Digitech), 864-870.

Yurmanalis, Y. K. (2022). Efektivitas Laboratorium Virtual Menggunakan GNS3 di SMK N 04 Payakumbuh. Jurnal Pendidikan dan Konseling (JPDK), 4(4), 4288–4293.

(24)

Diagram Jaringan

Script Konfigurasi DHCP Mikrotik 1

BAB VII LAMPIRAN

/ip address add address=192.168.1.1/24 interface=ether1

/ip pool add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254 /ip dhcp-server add name=dhcp1 interface=ether1 address- pool=dhcp_pool0 lease-time=10m

/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=0.0.0.0

(25)

/ip address add address=192.168.2.1/24 interface=ether1 /ip address add address=192.168.3.2/24 interface=ether2 /ip address add address=192.168.4.2/24 interface=ether2

/ip address add address=192.168.5.1/24 interface=ether1 /ip address add address=192.168.4.1/24 interface=ether4

Mikrotik 2

Mikrotik 3

Bukti DHCP berhasil Mikrotik 1

Pc 1

(26)

Pc 2

Mikrotik 2

Pc 3

Pc 4

Mikrotik 3

Pc 5

Pc 6

Script Konfigurasi Routing Statis Mikrotik 1

/ip route add dst-address=192.168.2.0/24 gateway=192.168.3.2 /ip route add dst-address=192.168.5.0/24 gateway=192.168.3.2

(27)

/ip route add dst-address=192.168.1.0/24 gateway=192.168.3.1 /ip route add dst-address=192.168.5.0/24 gateway=192.168.4.1

/ip route add dst-address=192.168.1.0/24 gateway=192.168.4.2 /ip route add dst-address=192.168.2.0/24 gateway=192.168.4.2 Mikrotik 2

Mikrotik 3

Bukti Routing Statis berjalan PC5 ping ke PC 4

PC 3 ping ke PC 5

Script Konfigurasi Firewall Mikrotik 1

/ip firewall filter

dd chain=forward src-address=192.168.2.0/24 dst-address=192.168.1.0/24 action=drop

add chain=input src-address=192.168.2.0/24 dst-address=192.168.1.1 action=drop

(28)

[admin@Mikrotik3] > /ip hotspot setup Select interface to run HotSpot on hotspot interface: ether1

Set HotSpot address for interface

local address of network: 192.168.5.1/24 masquerade network: yes

Set pool for HotSpot addresses

address pool of network: 192.168.5.2-192.168.5.254 Select hotspot SSL certificate

select certificate: none Select SMTP server

ip address of smtp server: 0.0.0.0 Setup DNS configuration

dns servers: 8.8.8.8

DNS name of local hotspot server dns name:

Create local hotspot user

name of local hotspot user: admin password for the user: 123

Bukti Firewall berjalan PC 3 ping ke Pc 1

Script Konfigurasi Hospot (Mikrotik 3)

(29)

/ip hotspot user add name=pc5 password=123 /ip hotspot user add name=pc6 password=123

/ip firewall mangle

add chain=forward src-address=192.168.5.254 action=mark-connection new-connection-mark=PC5_conn passthrough=yes

add chain=forward connection-mark=PC5_conn action=mark-packet new- packet-mark=PC5_pkt passthrough=no

add chain=forward dst-address=192.168.5.254 action=mark-connection new-connection-mark=PC5_conn passthrough=yes

Bukti Berhasil set up hospot

Konfigurasi PC 5 dan 6 untuk user hospot

Ketika berhasil menambhakan ketika diperintahkan print akan muncul seperti ini

Bukti winbox

Script Konfigurasi Firewall mangle (QoS) Mikrotik 3

(30)

/ip firewall mangle

add chain=forward src-address=192.168.5.253 action=mark-connection new-connection-mark=PC6_conn passthrough=yes

add chain=forward dst-address=192.168.5.253 action=mark-connection new-connection-mark=PC6_conn passthrough=yes

/queue tree

add name="PC5_QoS" parent=global packet-mark=PC5_pkt limit-at=5M max-limit=5M priority=8 queue=default-small

add name="PC6_QoS" parent=global packet-mark=PC6_pkt limit-at=1M max-limit=1M priority=8 queue=default-small\

/tool bandwidth-test address=192.168.5.254 user=admin password=123 protocol=udp direction=both duration=30s

/tool bandwidth-test address=192.168.5.253 user=admin password=123 protocol=udp direction=both duration=30s

untuk pc 6

Script Konfigurasi Qos Tree (Mikrotik 3)

Hasil pengujian QoS

Konfigurasi yang dijalankan pada mikrotik 1 untuk pc 5 dan 6

(31)

Cek Hasil QoS pada mikrotik 3 akan seperti ini: