BAB 5. IMPLEMENTASI DAN PENGUJIAN 5.1. Implementasi Pada bab 5 ini akan dibahas mengenai implementasi dan pengujian terhadap firewall yang telah dibuat pada perangkat keras (hardware) dan perangkat lunak (software). 5.1.1 Perangkat Keras Adapun Spesifikasi perangkat keras yang dibutuhkan untuk melakukan implementasi dan pengujian. 1. RouterBoard RB941-2nd-TC 2. Laptop b490 3. Smartphone Samsung Galaxy Ace 3 5.1.2 Perangkat Lunak Spesifikasi Perangkat lunak untuk melakukan implementasi dan pengujian. 1. Aplikasi Winbox v 3.9 2. Windows 10 Browser 3. Google Chrome 5.2. Melakukan Konfigurasi pada Routerboard Aplikasi yang digunakan untuk melakukan konfigurasi RouterBoard mikrotik menggunakan Winbox. Aplikasi winbox berfungsi untuk melakukan konfigurasi seperti konfigurasi Firewall, DHCP, Tunneling, Switching, Bandwidth Management dan lain sebagainya. Pada Skripsi ini Penulis menggunakan winbox versi 3.9 5-1
Gambar 5-1 Menu Login aplikasi winbox versi 3.9 Pada gambar diatas double klik Mac Address kemudian klik connect untuk Login. 5-2
5.2.1 Konfigurasi DHCP Client Hal yang pertama dilakukan yaitu Routerboard harus mendapatkan akses Internet dari Modem. Maka dari itu router perlu di konfigurasi DHCP Client untuk mendapatkan alamat IP dan akses Internet dari Modem Indihome. Dibawah ini merupakan tampilan dalam konfigurasi DHCP Client. Klik IP>>klik DHCP Client Gambar 5-2 Konfigurasi DHCP-Client Setelah gambar diatas, klik icon Add seperti gambar dibawah ini. Gambar 5-3 Menambahkan IP DHCP 5-3
Pada kolom interface pilih Ethenet1 karena ether satu yang menyolok ke modem. Klik Apply>>Klik Ok. Gambar 5-4 Pemilihan Interface untuk dhcp Jika konfigurasi dhcp client sudah berhasil maka akan muncul gambar dibawah ini Gambar 5-5 Hasil Penambahan DHCP Client 5-4
5.2.2 Membuat Access Point Untuk Membuat Acces Point pada jaringan Local yang perlu dikonfigurasi yaitu port wireless. Pilih Menu Wireless >> pada tab Interfaces klik wlan1 kemudian klik icon Ceklis untuk mengaktifkan wireless>>selanjutnya klik Security Profiles. Gambar 5-6 Konfigurasi port Wireless LAN Klik icon yang dilingkari seperti gambar dibawah untuk menambahkan security profiles sebagai password untuk Acces Point. Gambar 5-7Menambahakan Security Profiles 5-5
Security Profiles berfungsi untuk memberikan password pada SSID. Berikan Nama dan password untuk Security Profiles. Nama Security Profiles yang dibuat yaitu Pass-wifi Untuk password, isikan pada WPA & WPA2 Pre-Shared Key yang di kotak merah Gambar 5-8 Nama dan Password Security Profiles Pada gambar 5-9 double klik yang di garis bawahi merah Gambar 5-9 Interfaces wlan1 5-6
Pada gambar 5-10 pilih Mode = ap bridge. SSID dengan nama Network- BJR >> Pilih Security Profiles yang dibuat sebelumnya Untuk Password Acces Point. 5.2.3 Konfigurasi Alamat IP Gambar 5-10 Konfigurasi Wireless Untuk Access Point Klik menu IP >> Klik Address untuk membuat IP Address Gambar 5-11 Konfigurasi IP Address 5-7
Kemudian klik icon yang dilingkari merah untuk menambahkan alamat IP seperti Gambar 5-12. Gambar 5-12 Menambahkan IP Address Tambahkan IP Address untuk ether2 seperti Gambar 5-13. Gambar 5-13 Menambahkan IP Address Pada Ether2 5-8
Kemudian pada wlan1 pada Gambar 5-14. Gambar 5-14 Menambahkan IP pada wlan1 Gambar dibawah merupakan hasil pembuatan IP yang telah dibuat Gambar 5-15 Verifikasi IP Address. 5.2.4 Konfigurasi DHCP Server Tujuan dalam pembuatan DHCP Server yaitu untuk membagikan alamat ip dan mendapatkan akses Internet kepada client. 5-9
Untuk Meng-konfigurasi DHCP Server Pada Winbox yaitu Klik IP>> DHCP Server. Kemudian Klik DHCP Setup. Gambar 5-16 Konfigurasi DHCP Server Gambar 5-17 Setup DHCP Server 5-10
Pilih Ether2 untuk mengkonfigurasi DHCP server untuk user toko Gambar 5-18 Konfigurasi DHCP Server Ether2 Atur network address untuk DHCP ether2 Gambar 5-19 Konfigurasi Network DHCP Setting alamat gateway ether2 yang akan digunakan Gambar 5-20 Alamat Network DHCP ether2 Memberikan Range IP yang akan dibagikan Gambar 5-21 Range IP DHCP Server ethernet2 5-11
Pada pengaturan DNS Gunakan DNS Server Indihome Gambar 5-22 DNS Server Jangka waktu Lease time alamat IP yaitu selama 10 Menit Gambar 5-23 Lease Time Berikutnya Konfigurasikan DHCP Server untuk wlan1 agar user yang tersambung pada acces point bisa mendapatkan IP Address. Gambar 5-24 DHCP Server pada wlan1 5-12
Konfigurasikan IP yang akan dijadikan network address pada wlan1 Gambar 5-25 Network DHCP Address pada wlan1 Mengatur default gateway untuk DHCP Server Gambar 5-26 Default gateway DHCP Server wlan1 Membuat Range alamat IP yang akan dibagikan Gambar 5-27 Range IP Address wlan1 Konfigurasi Dns dan Lease Time untuk wlan1 sama seperti ether2 contohnya pada Gambar 5-22 dan 5-23. Pada gambar 5-28 adalah hasil konfigurasi DHCP client yang telah selesai di buat. 5-13
Gambar 5-28 Daftar DHCP Server 5.2.5 Konfigurasi NAT NAT (Network Address Translation ) untuk mengubah alamat ip privat menjadi ip publik. Pilih menu IP>Firewall Gambar 5-29 Konfigurasi NAT 5-14
Pilih Tab NAT>> klik icon yang dilingkari angka 2 Gambar 5-30 Menambahkan Konfigurasi NAT Pada Tab General pilih srcnat pada kolom chain, Out Interface yang mengarah ke modem yaitu port ether1. Kemudian klik action. Gambar 5-31 Konfigurasi NAT 5-15
Pada tab Action pilih action = masquerade untuk mengubah alamat ip privat menjadi publik>>apply>>ok. Selesai Gambar 5-32 Action Masquerade pada NAT 5.2.6 Konfigurasi NTP Client NTP client berfungsi untuk menyesuaikan waktu secara international. Pilih System>>Klik SNTP Client. Gambar 5-33 Mengatur SNTP Client 5-16
Isikan kolom Primary & Secondary NTP id.pool.ntp.org sebagai server time protocol. Gambar 5-34 Input NTP Server Jika Konfigurasi NTP Client Berhasil Maka akan muncul gambar dibawah ini. Gambar 5-35 Tampilan SNTP Client 5-17
5.2.7 Konfigurasi Firewall Filter Rule 1. Konfigurasi Untuk User di Toko Pilih Menu IP pada winbox klik Firewall >> Klik add seperti gambar 5-36. Kemudian akan muncul seperti gambar di bawah ini. Gambar 5-36 Menambahkan Filter Rule Pada kolom Action pilih Drop untuk Memblokir konten atau paket data yang lewat Gambar 5-37 Filter Rule dengan Action Drop 5-18
Atur time/waktu untuk memblokir konten sesuai kebutuhan. Misalkan untuk toko dari jam 07.00-21.00 dan untuk wireless jam 15-24.00 Gambar 5-38 Filter Berdasarkan Waktu Tab General pada kolom Chain pilih Forward Untuk Memblok Sebuah Website. Isikan source address toko Kemudian klik advance. Gambar 5-39 Filter Rule Chain Forward 5-19
Pada kolom content isikan facebook dan ataupun twitter ataupun konten porn. Setelah itu klik tab extra. Gambar 5-40 Filter Konten Facebook Kemudian lakukan hal yang sama seperti diatas untuk memblokir twitter dan twoplayergames.org. 5-20
2. Untuk Wirelesss Pada jaringan wireless lakukan hal sama seperti Gambar 5-36 sampai dengan 5-38. Setelah itu pada tab advance di kolom Src. Mac adresss isikan alamat mac address user yang akan dibatasi. Kemudian pada content, isikan facebook, twitter dan ataupun twoplayergames untuk membloking website tersebut. Petunjuk bisa dilihat pada gambar dibawah ini. Gambar 5-41 Filter Konten Facebook dan Src address Pada Tab General di kolom chain pilih Forward. Gambar 5-42 Chain Forward untuk Wireless 5-21
5.2.8 Menandai Koneksi Youtube Pada firewall Mangle Pertama Klik menu IP>>firewall>>Layer 7 Protocol>>Klik Add. Gambar 5-43 Konfigurasi Layer 7 Protocol Kemudian isikan kolom pada Regexp seperti gambar dibawah dan berikan nam youtube. Klik Apply>>Klik OK Gambar 5-44 Konfigurasi Layer 7 Protocol 5-22
1. Mengatur Mangle untuk User Toko Pilih menu IP>>Pilih tab Mangle>>Klik Icon Add. Gambar 5-45 Menambahkan Mangle Atur time untuk blok pada jam kerja. Misalkan pukul 07.00-21.00 Gambar 5-46 Mengatur Waktu untuk Mangle 5-23
Pada tab Action, di kolom action pilih mark connection untuk menandai paket. Kemudian membuat koneksi baru dengan nama koneksi-youtube Gambar 5-47 Marking Koneksi Pada tab advanced di kolom layer 7 protocol pilih youtube. Gambar 5-48 Menambahkan Youtube di Mangle Kemudian pilih Prerouting dan masukkan source address user toko seperti gambar dibawah. 5-24
Gambar 5-49 Menmbahkan chain Prerouting 2. Mengatur Mangle untuk Wireless Langkah-langkah yang dilakukan hampir sama. Lakukan hal yang sama seperti gambar 5-45 sampai dengan 5-47. Pada gambar 5-50 di kolom layer 7 protocol pilih youtube. Kemudian src MAC address Gambar 5-50 Menambahkan Mac Address dan Konten Pada tab General yang di-input hanya kolom chain yaitu dengan prerouting. 5-25
Gambar 5-51 Menambahkan Mac Address dan Konten 5.2.9 Menandai Paket Pada Mangle Langkah-langkah untuk menambahkan paket yaitu seperti gambar 5-45. Pada tab general kolom chain pilih prerouting. Kemudian pada connection mark pilih koneksi yang telah di buat yaitu Koneksi-Youtube. Gambar 5-52 Menambahkan Koneksi Youtube 5-26
Action yang di pilih mark packet. Kemudian membuat paket baru dengan nama paket-youtube. Passthrough harus di uncheck. Gambar 5-53 Menambahkan Action Mark Packet 5.2.10 Membatasi Akses Youtube 1. Untuk pc di ethernet-2 Klik menu Queue. Maka akan muncul gambar seperti dibawah ini, setelah itu klik icon plus. Gambar 5-54 Tampilan Queue List 5-27
Kemudian pada tab advanced di kolom Packet Marks pilih paket youtube seperti tampilan dibawah ini. Gambar 5-55 Tampilan tab advanced quee Pada gambar dibawah ini berikan nama, pada kolom target isikan ip address target yaitu 192.168.10.30/32. Kemudian target download dan upload max limit input 1k Gambar 5-56 Melakukan pembatasan youtube 1 5-28
2. Untuk jaringan wireless Lakukan hal yang sama seperti gambar 4-54 sampai dengan 4-55. Kemudian pada gambar dibawah ini berikan nama fan target upload, download. Untuk kolom target pilih wlan1 karena jaringan yang akan dibatasi lewat wlan1 Gambar 5-57 Melakukan pembatasan youtube 2 5-29
5.3. Hasil Pengujian 5.3.1 Pengujian Pada Laptop Pengujian yang dilakukan yaitu melalui jaringan Local dan Wirelesss. Situs yang diuji yaitu Facebook, Twitter, twogameplayerrs.org, dan membatasi akses youtube. Hasilnya seperti gambar dibwah ini. Gambar 5-58 Pengujian Pada Facebook Gambar 5-59 Pengujian pada Twitter 5-30
Gambar 5-60 pengujian Two Games Player Gambar 5-61 pengujian Youtube Pada gambar diatas situs youtube masih bisa dibuka akan tetapi video tidak bisa berjalan 5-31
5.3.2 Pengujian Pada Smartphone Gambar dibawah ini merupakan pengujian facebook pada smartphone. Bahwa fitur firewall mikrotik belum bisa membloking situs facebook. Gambar 5-62 pengujian facebook di smartphone Akan tetapi untuk memblockir akses internet bisa dilakukan oleh mikrotik. Hasilnya seperti gambar di bawah. Gambar 5-63 pengujian Akses internet yang di blok smartphone 5-32