BAB 4 IMPLEMENTASI DAN EVALUASI 4.1 PERALATAN YANG DIBUTUHKAN Pada tahap ini dilakukan implementasi sistem yang meliputi spesifikasi sistem untuk perangkat keras dan perangkat lunak pada sistem jaringan P.T.Aman Asri. 4.1.1 Perangkat Keras Berikut ini adalah perangkat keras atau hardware yang digunakan dalam implementasi jaringan nirkabel pada P.T. Aman Asri. PC router PC router yaitu sebuah komputer biasa yang menggunakan OS mikrotik. PC server Sebuah PC yang digunakan sebagai server database. Wireless Access Point 802.11g Wireless PCI Adapter Card 802.11g switch 4.1.2 Perangkat Lunak Mikrotik Mikrotik yang digunakan yaitu versi 2.9.27 sebagai router OS dalam ujicoba implementasi jaringan di P.T.Aman Asri. 48
49 Winbox Sebagai software konfigurasi PC router Mikrotik. Windows Server 2003 Windows ini yang digunakan sebagai server database. 4.2 RANCANGAN TOPOLOGI Topologi ini telah dirancang dengan jaringan berbasis wireless mikrotik yang menggantikan sistem wire pada jaringan sebelumnya. Sistem sebelumnya menggunakan tiga buah wireless access point dan empat buah switch, sedangkan dengan sistem yang baru ini hanya menggunakan dua buah wireless access point dan dua buah switch. Diharapkan dengan topologi yang baru ini dapat meningkatkan kinerja jaringan komputer di P.T. Aman Asri.
Gambar 4.1 Rancangan Topologi Star P.T Aman Asri 50
51 4.3 RANCANGAN IMPLEMENTASI 4.3.1 Implementasi Perangkat Keras Perangkat keras yang dibutuhkan yaitu PC server, PC router, Wireless Access Point, Wireless PCI Adapter Card, Switch, dan notebook. PC server di sini merupakan komputer yang digunakan sebagai server database yang menggunakan Windows Server 2003, sedangkan PC router merupakan komputer yang digunakan untuk me-routing jaringan dengan sistem operasi mikrotik. Tahap pertama yaitu mengganti jaringan kabel di P.T Aman Asri dengan jaringan wireless menggunakan wireless access point dan menginstall wireless PCI adapter card pada komputer-komputer client agar dapat connect ke server melalui jaringan wireless. Jadi, koneksi internet yang ada di perusahaan ini, dihubungkan dan diatur dalam PC router mikrotik, kemudian dihubungkan ke switch. Dari switch diteruskan ke komputer server dan wireless access point yang nantinya akan berhubungan dengan komputer-komputer client dengan adanya Wireless PCI Adapter Card yang telah diinstall dan juga client yang menggunakan notebook. 4.3.2 Implementasi Perangkat Lunak PC router diinstall melalui CD instalasi mikrotik melalui booting CD-ROM, ukuran filenya hanya sekitar 15MB. Kemudian mikrotik akan memulai memformat seluruh isi harddisk dan memulai instalasi. Setelah instalasi selesai, sistem akan melakukan reboot, dan PC router dengan sistem operasi mikrotik siap digunakan. Selanjutnya akan muncul menu user login, dengan default login MikroTik Login: admin dan Password: dikosongkan (tidak diisi).
52 Gambar 4.2 Welcome Screen MikroTik 4.4 KONFIGURASI MIKROTIK 4.4.1 Konfigurasi Awal dan Pengaturan IP Untuk mengkonfigurasi mikrotik pada awal pemakaian di PC router, digunakan terminal login CLI (command line interface). Kemudian set nama interface ethernet dan alamat IP Mikrotik dengan perintah: interface set ether1 name=speedy interface set ether2 name=amanasri ip address add address 192.168.1.2/24 interface=speedy ip address add address 192.168.0.254/24 interface=amanasri Sekarang mikrotik telah mempunyai alamat IP yang dapat di akses dari jaringan P.T.Aman Asri yaitu 192.168.0.254.
53 Gambar 4.3 Konfigurasi Awal MikroTik Untuk dapat mengakses PC router mikrotik, maka komputer lainnya harus satu jaringan dengan PC router mikrotik tersebut. Set Local Area Connection Properties pada bagian TCP/IP menjadi satu jaringan dengan IP: 192.168.0.1, subnet mask: 255.255.255.0, default gateway: 192.168.0.254, kemudian juga DNS Internet Speedy: 202.134.0.155 dan 202.134.1.10. Setelah itu komputer ini sudah dapat mengakses PC router mikrotik dengan menggunakan web browser dan memasukkan address http://192.168.0.254/. Kemudian download Winbox dari web browser dan Winbox dapat dijalankan secara langsung.
54 Gambar 4.4 Setting IP Client Mikrotik Pengaturan IP ini dilakukan pada seluruh komputer client mikrotik di P.T.Aman Asri yang berjumlah 30 termasuk komputer server. IP yang digunakan sebagai berikut: PC01 Server Database IP : 192.168.0.1
55 PC02 IP : 192.168.0.2 PC03 IP : 192.168.0.3 PC04 IP : 192.168.0.4 PC05 IP : 192.168.0.5
56 PC06 IP : 192.168.0.6 PC07 IP : 192.168.0.7 PC08 IP : 192.168.0.8 PC09 IP : 192.168.0.9
57 PC10 IP : 192.168.0.10 PC11 IP : 192.168.0.11 PC12 IP : 192.168.0.12 PC13 IP : 192.168.0.13
58 PC14 IP : 192.168.0.14 PC15 IP : 192.168.0.15 PC16 IP : 192.168.0.16 PC17 IP : 192.168.0.17
59 PC18 IP : 192.168.0.18 PC19 IP : 192.168.0.19 PC20 IP : 192.168.0.20 PC21 IP : 192.168.0.21
60 PC22 IP : 192.168.0.22 PC23 IP : 192.168.0.23 PC24 IP : 192.168.0.24 PC25 IP : 192.168.0.25
61 PC26 IP : 192.168.0.26 PC27 IP : 192.168.0.27 PC28 IP : 192.168.0.28 PC29 IP : 192.168.0.29
62 PC30 IP : 192.168.0.30
63 Pada ujicoba implementasi ini digunakan komputer server sebagai remote mikrotik dengan membuka Internet Explorer atau web browser lainnya, kemudian memasukkan IP PC router mikrotik 192.168.0.254. Gambar 4.5 Gateway MikroTik via Web
Gambar 4.6 Download Winbox 64
65 Setelah winbox dijalankan, maka isi IP router 192.168.0.254 dengan login admin dan password dikosongkan, lalu klik tombol Connect. Gambar 4.7 Tampilan WinBox Loader
Gambar 4.8 Remote via WinBox 66
67 Setting routing ke internet gateway dengan mengklik IP => Routes => + (Add), dan masukkan IP gateway 192.168.1.1. Kemudian masukkan IP DNS dengan mengklik IP => DNS => Settings, isi dengan 202.134.0.155 dan 202.134.1.10. Gambar 4.9 Setting Routing ke Internet Gateway
Gambar 4.10 Routing ke Internet Gateway 68
69 Setelah pengaturan routing selesai, komputer client belum dapat mengakses internet karena NAT (Network Address Translation) pada gateway mikrotik belum diaktifkan. Network Address Translation atau yang lebih biasa disebut dengan NAT adalah salah satu fasilitas router untuk meneruskan paket dari IP asal ke IP tujuan. Jadi semua komputer client dari IP 192.168.0.1 hingga 192.168.0.30 terhubung dengan jaringan internet menggunakan IP publik router 192.168.1.2. Tanpa NAT, seluruh komputer client tidak dapat terhubung dengan public network. Untuk mengaktifkan NAT yaitu dengan cara mengklik IP => Firewall => tab NAT => + (Add), di New NAT Rule tab General, masukkan IP client 192.168.0.1 pada bagian Src.Address. Kemudian klik tab Action, Action: masquerade, dan OK. Seluruh IP komputer client 192.168.0.2 hingga 192.168.0.30 dimasukkan dengan langkah yang sama sehingga dapat mengakses internet serta memiliki firewall dengan tingkat security tinggi yang diatur oleh router mikrotik. Masquerading akan merubah paket-paket data IP address asal dan port dari jaringan lokal untuk selanjutnya diteruskan ke jaringan internet global.
Gambar 4.11 Setting NAT IP 70
Gambar 4.12 Setting NAT Action 71
Gambar 4.13 Firewall NAT masquerade 72
73 4.4.2 Security Filter Mac Address dan IP Address Secara garis besar filtering ini dilakukan untuk menghindari penyusup terutama dalam wireless network. Pada umumnya dengan cara lock mac komputer di dalam wireless access point. Selain itu filtering ini juga dapat dilakukan pada mikrotik. Jadi apabila mac address dan IP address yang tidak terdaftar dalam rules mikrotik, maka komputer tersebut tidak dapat mengakses mikrotik dan internet. Hal ini juga berlaku pada komputer client, apabila mac address tidak sama dengan IP address yang telah diatur dalam rules mikrotik, maka komputer client juga tidak dapat mengakses mikrotik dan internet. Untuk mengatur IP dan mac address komputer client, maka digunakan winbox dengan mengklik IP => ARP => + (Add) => masukkan IP address komputer, mac address, Interface: AmanAsri, dan OK. Kemudian klik Interfaces => AmanAsri => set ARP: reply-only, dan OK.
74 Gambar 4.14 IP & MAC filtering Block IP List Pada bagian ini dilakukan block IP yang tidak digunakan yaitu IP dari 192.168.0.31 hingga 192.168.0.253. Apabila sewaktu-waktu ada penambahan komputer dan membutuhkan IP baru, maka rule ini pun dengan mudah dapat diubah sesuai dengan IP yang diperlukan. Caranya membloknya yaitu dengan mengklik IP => Firewall => tab Address Lists => + (Add) => Name: Block-IP, Address: 192.168.0.31-192.168.0.253, dan Enable.
75 Gambar 4.15 Block-IP List Kemudian memasukkan rule untuk mendrop semua request dari daftar Block-IP dengan mengklik tab Filter Rules => + (Add) => Chain: forward => Src. Address List: Block-IP => Action: drop => OK, + (Add) => Chain: input => Src. Address List: Block-IP => Action: drop => OK, dan + (Add) => Chain: output => Src. Address List: Block-IP => Action: drop => OK.
76 4.4.3 Pengaturan Bandwidth Membatasi penggunaan bandwidth untuk masing-masing client bertujuan supaya tidak ada satupun client yang akan memonopoli penggunaan bandwidth. Untuk itu digunakan metode Queue Tree untuk membatasi penggunaan bandwidth pada client. Caranya yaitu dengan membuat aturan di firewall pada tabel Mangle, untuk memberikan tanda mark pada paket-paket yang masuk dan keluar dari gateway mikrotik ke masingmasing client. Setelah itu mengkonfigurasi Queue Tree untuk mengatur besar bandwidth download dan upload masing-masing client. Di bagian inilah besarnya bandwidth yang digunakan oleh client dapat dimonitor oleh admin. Mark Connection Klik IP => Firewall => tab Mangle => + (Add), pada New Mangle Rule tab General, chain: prerouting, masukkan IP client 192.168.0.1 pada bagian Src.Address, IP network public 192.168.1.0/24 pada Dst.Address, dan mark!. Kemudian klik tab Action, Action: mark connection, New Connection Mark: PC01-con, dan OK. Seluruh IP komputer client dimasukkan dengan langkah yang sama, yang berbeda hanya nama koneksi. Mark Packet Klik IP => Firewall => tab Mangle => + (Add), pada New Mangle Rule tab General, chain: prerouting, dan Connection Mark: PC01-con. Kemudian klik tab Action, Action: mark packet, New Packet Mark: PC01, dan OK. Seluruh IP komputer client dimasukkan dengan langkah yang sama, yang berbeda hanya nama koneksi dan nama paket.
77 Gambar 4.16 Firewall Mangle Mark Pengaturan Bandwith Download Klik Queues => tab Queue Tree => + (Add), pada New Queue tab General, isi Name: PC01-down, Parent: AmanAsri, Packet Mark: PC01. Kemudian set Limit At (min) dan Max Limit sesuai yang diinginkan (dalam bits/s). Seluruh IP komputer client dimasukkan dengan langkah yang sama.
78 Pengaturan Bandwith Upload Klik Queue => tab Queue Tree => + (Add), pada New Queue tab General, isi Name: PC01-up, Parent: Speedy, Packet Mark: PC01. Kemudian set Limit At dan Max Limit sesuai yang diinginkan (dalam bits/s). Seluruh IP komputer client dimasukkan dengan langkah yang sama. Gambar 4.17 Queue Tree Download & Upload
79 4.4.4 Mikrotik Web Proxy Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan internet, maka yang dilakukan oleh browser ketika user mengakses sebuah URL web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy akan langsung mengambil dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke URL yang sama, maka akan diambil dari cache tersebut. Dengan ini akan membuat akses ke internet lebih cepat. Gambar 4.18 Konfigurasi Mikrotik Web Proxy
80 Agar setiap client dapat mengakses internet melalu web proxy yang telah kita aktifkan, maka dilakukan setting transparent proxy. Dengan ini, setiap browser pada komputer client dapat secara otomatis melewati proxy internal mikrotik. Untuk membuat rule transparent proxynya, klik IP => Firewall => tab NAT => + (Add), pilih Chain: dstnat, masukkan Src.Address: 192.168.0.0/24, Protocol: 6 (tcp), Dst.Port: 80, dan In.Interface: AmanAsri. Kemudian klik tab Action, pilih Action: redirect, To Ports:3128, dan OK. Gambar 4.19 Setting Transparent Proxy
Gambar 4.20 Transparent Proxy Action Redirect 81
82 4.4.5 Backup Konfigurasi Mikrotik Backup konfigurasi di mikrotik merupakan hal yang sangat penting. Apabila suatu waktu konfigurasi pada router mikrotik mengalami masalah atau error, maka sistem router mikrotik dapat direset dan direstore kembali. Cara membackup yaitu dengan memasukkan perintah di PC router mikrotik: system backup save name=mikrotikamanasri Gambar 4.21 Backup Konfigurasi Mikrotik Untuk merestore atau mengembalikan konfigurasi mikrotik yang telah dibackup, maka digunakan perintah: system backup load name=mikrotikamanasri Kemudian klik y untuk reboot system. Gambar 4.22 Restore Konfigurasi Mikrotik
83 4.4.6 Mikrotik Network Tools Graphing Sebagai network admin tentunya ingin mengetahui apakah trafik yang berjalan di jaringan sudah sesuai dengan semestinya. Caranya yaitu dengan menggunakan monitoring traffic pada mikrotik yang disebut sebagai graphing. Berikut konfigurasinya: Klik: Tools => Graphing => Queue Rules => Settings => Store every: 5 min; Interface Rules => Add (+) => Interface: AmanAsri, Allow Address: 192.168.0.0/24; Resource Rules => Add (+) => Allow Address: 192.168.0.0/24 Setelah itu, masukkan address berikut pada browser: http://[router_ip_address]/graphs/ => http://192.168.0.254/graphs/ Graphing ini dapat untuk memonitor Bandwidth, CPU usage, Memory usage, dan Disk usage mikrotik.
Gambar 4.23 Mikrotik Graphing 84
85 Ping (Packet Internet Groper) Pada mikrotik juga dapat dilakukan ping secara langsung melalui console atau melalui Tools -> Ping, kemudian masukkan alamat IP yang ingin dimonitor konektivitas jaringannya. Konektivitas jaringan yang dimonitor yaitu connect atau tidaknya komputer asal ke komputer atau IP tujuan. Gambar 4.24 Mikrotik Ping
86 Packet Sniffer Packet Sniffer merupakan fitur untuk mengetahui data yang berjalan di jaringan. Klik Tools => Packet Sniffer => Settings => tab General, Interface: all. File Name: testing; tab Streaming, Streaming Enabled, Server: 192.168.0.254. Untuk memulai sniffing, maka klik Start, kemudian klik Stop untuk mengakhiri. Gambar 4.25 Mikrotik Packet Sniffer
87 4.5 EVALUASI Dengan menggunakan topologi dan ujicoba implementasi sistem baru pada usulan pemecahan masalah yang telah dilakukan, yaitu mengganti sistem wire dengan wireless LAN pada P.T.Aman Asri yang telah dilengkapi dengan sistem operasi mikrotik pada PC router. Kecepatan koneksi internet lama bergantung pada jumlah user atau karyawan yang mengakses internet. Apabila banyak yang mengakses dan mendownload data pada waktu yang sama, maka bandwidth internet pada komputer-komputer lain akan menjadi kecil dikarenakan tidak adanya pembagian bandwidth pada sistem jaringan komputer yang lama. Sedangkan pada sistem baru dengan adanya pembagian bandwidth, seluruh client mendapatkan bandwidth yang sama, sehingga seluruh user atau karyawan mendapatkan hak akses bandwidth internet yang sama. Sedangkan kecepatan pengiriman data antar komputer client yang sebelumnya menggunakan kabel UTP dengan kecepatan 100mbps, sekarang menjadi 54mbps menggunakan wireless. Meskipun kecepatannya berkurang, tetapi hal itu tidak terlalu dipermasalahkan karena dalam pengiriman data, ukurannya tidak terlalu besar. Kinerja networking di perusahaan ini menjadi lebih baik dan stabil. Setelah adanya PC router dengan mikrotik yang mengendalikan seluruh jaringan komputer, server database tidak pernah hang seperti sebelumnya. Hal ini diakui oleh Manager IT P.T. Aman Asri. Pengelolaan dan pembagian bandwitdh yang teratur, penggunaan proxy, firewall dan security jaringan yang lebih baik dibandingkan sistem network sebelumnya. Security yang sebelumnya kurang baik yang hanya mengandalkan firewall komputer, diganti dengan security router mikrotik yaitu lock mac dan IP block sehingga dapat menjamin sistem yang baru lebih aman dan efisien.
88 Tabel 4.1 Evaluasi Perbandingan Sistem Lama dengan Sistem Baru Sistem Lama (Wired) menggunakan kabel dengan kecepatan hingga 100 mbps. seluruh aktivitas perusahaan dan jaringan hanya diatur oleh server. Sistem Baru (Wireless + Mikrotik) menggunakan wireless kecepatan hingga 54mbps. adanya router mikrotik yang mengatur seluruh jaringan perusahaan. maintenance lebih susah misalnya maintenance lebih mudah. terjadi kerusakan pada kabel yang harus ditelusuri. tidak ada pembagian bandwidth adanya pembagian bandwidth pemakaian internet dan tidak upload dan download yang teratur menggunakan proxy. dan menggunakan proxy mikrotik. transparent firewall hanya diatur server database dengan firewall windows 2000 dan security yang menggunakan firewall dan security router mikrotik yang handal. kurang baik.