Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada tabel di bawah ini :
Tabel 3.2 IP address, subnet mask, dan gateway router
Interfaces IP Address
Subnet Mask Gateway
WAN em0 192.168.137.170
255.255.255.0 192.168.137.1
LAN em1 192.168.1.1
255.255.255.0 192.168.1.1
3.3 Topologi Jaringan
Topologi jaringan yang diterapkan oleh penulis adalah topologi yang sederhana, dimana PC router ditempatkan untuk menghubungkan jaringan eksternaljaringan
WAN dengan jaringan internaljaringan LAN seperti pada gambar di bawah ini.
Universitas SumateraUtara
Gambar 3.1 Topologi Jaringan 3.4 Mekanisme Autentikasi
Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS
server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius karena mahalnya harga RADIUS server komersial.
Universitas SumateraUtara
Gambar 3.2 Flowchart Autentikasi User
Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing internet dan membuka halaman browser, maka captive portalakan me-redirect ke
halaman login yang meminta user untuk memasukkan username dan password. Ketika username dan password dimasukkan, captiveportalakan menanyakan ke
freeRadius apakah ada username dan password yang dimasukkan oleh user yang bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika
sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa
username dan password yang dimasukkan tidak ada dan captiveportal tidak akan mengizinkan user untuk surfing internet dan meminta login ulang dan begitu
seterusnya.
Universitas SumateraUtara
BAB 4
IMPLEMENTASI SISTEM
4.1 Penerapan PC RouterPfsense 2.1 4.1.1 Instalasi Pfsense 2.1
Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah sebagai berikut :
1. CPU-100 MhzPentium
2. RAM- 128 MB
3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN.
Paket instalasi telah disediakan pfsense secara gratis melalui website yang beralamat di
http:www.pfsense.orgdownload . Pada website tersebut tersedia file
pfsense-liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan pfsense- liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit.
Berikut ini adalah langkah-langkah dalam instalasi Pfsense 2.1 :
Universitas SumateraUtara
1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar.
2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai
melakukan proses booting. 3.
Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1” pada keyboard atau tekan [Enter] untuk melanjutkan.
Gambar 4.1 Tampilan Awal Instalasi Pfsense 4. kemudian tekan tombol “i” untuk memulai proses instalasi.
Gambar 4.2Launch the Installer
Universitas SumateraUtara
5. Pilih AcceptTheseSetting dan tekan Enter
Gambar 4.3 ConfigureConsole
6. Pilih Quickeasy install dan tekan Enter.
Gambar 4.4SelectTask
7. Klik Ok untuk melanjutkan proses.
Universitas SumateraUtara
Gambar 4.5 InstallAutomatically
8. Pilih StandarKernel dan tekan Enter.
Gambar 4.6 InstallKernel
9. Tunggu beberapa saat sampai proses instalasi selesai, dan kemudian pilih
Reboot dan tekan [Enter].
Universitas SumateraUtara
Gambar 4.7Reboot
Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil
akan muncul tampilan menu console.
Gambar 4.8 Menu Console
Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas 15 menu yang masing-masing mempunyai fungsi sebagai berikut :
a. Assign interface, menu ini digunakan untuk mendefenisikan Ethernet card
NIC yang digunakan.
Universitas SumateraUtara
b. Set interface IP address, digunakan untuk men-setting IP address interface
yang terhubung ke jaringan. c.
Reset webconfigurator password, digunakan untuk mereset password webconfigurator user admin ke password default yaitu pfsense. Menu ini
berguna jika kita lupa password user admin. d.
Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.
e. Reboot system, untuk merestart system.
f. Halt system, digunakan untuk mematikan system.
g. Ping host, untuk melakukan ping ke hostcomputer tertentu dan juga bisa
digunakan untuk mengetest koneksi ke host lain. h.
Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah yang diinginkan.
i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah
dikirim dan diterima. j.
Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan oleh system.
k. Restart webconfigurator, digunakan untuk merestart kembali webconfigurator.
l. Pfsense developer shell, digunakan untuk mejalankan kode PHP pada system.
Universitas SumateraUtara
m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense
firmware. n.
Enable secure shell, digunakan untuk mengaktifkan SecureShell SSH
4.1.2 Konfigurasi NetworkInterface
Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface WAN jaringan luarinternet. Pada PC yang digunakan oleh penulis, Pfsense
mendeteksi network interface NIC dengan nama em0 dan em1. Berikut adalah langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu
console tekan angka “1” assigninterface dan [Enter]. kemudian akan muncul tampilan seperti pada gambar di bawah ini.
Gambar 4.9ValidInterface
Untuk set-up VLAN ketik saja “n” kemudian [Enter].ketik “em0” untuk interface WAN dan “em1” untuk interface LAN. setelah itu ketik “y” untuk melanjutkan
proses.
Universitas SumateraUtara
Gambar 4.10Interface WAN dan LAN 4.1.3 Setting IP Address
Setelah menentukan networkinterface untuk interface LAN dan interface WAN, langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console
tekan angka “2” Setinterface IP address dan tekan [Enter]. Untuk setting IP address WAN pada bagian “Enter the number of interface you wish to configure” tekan angka
“1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP.
Gambar 4.11Setting IP Address WAN
Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1
dengan subnetmask 255.255.255.024.
Universitas SumateraUtara
Gambar 4.12Setting IP Address LAN 4.1.4 Mengakses Webconfigurator
Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk
konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan
masukkan alamatnya ke http:192.168.1.1
IP address interface LAN. Setelah itu akan tampil menu login seperti pada gambar di bawah ini. Kemudian ketik “admin”
untuk username dan “pfsense” untuk password.
Universitas SumateraUtara
Gambar 4.13 Tampilan LoginPfsense
Setelah berhasil login, maka akan disajikan tampilan “statusdashboard” seperti pada gambar di bawah ini. Pada webconfigurator terdapat delapan menu yaitu System,
Interfaces, Firewall, Services, VPN, Status, Diagnostic, dan Help.
Universitas SumateraUtara
Gambar 4.14Status Dashboard
4.1.5 Konfigurasi DHCP Server
Konfigurasi DHCP server diperlukan agar klien dapat menerima IP address secara otomatis. Pada menu webconfigurator klik Service kemudian klik DHCP Server.
Layanan DHCP serverakan diaktifkan pada interface LAN. IP address pada interface LAN adalah 192.168.1.1 dengan subnet 192.168.1.0 dan subnetmask 255.255.255.0.
makaavailablerange yang memungkinkan adalah 192.168.1.1-192.168.1.254. Range IP yang digunakan oleh penulis adalah 192.168.1.10-192.168.1.20. Setelah
menentukan range IP lalu klik Save.
Universitas SumateraUtara
Gambar 4.15 DHCP Server
4.2 Penerapan Autentikasi 4.2.1 Konfigurasi CaptivePortal
Untuk mulai melakukan konfigurasi captiveportal, pada menu webconfigurator klikService lalu klik CaptivePortal. Kemudian tentukan nama dari
captiveportalzone. Lalu klik Continue.
Universitas SumateraUtara
Gambar 4.16EditCaptivePortalZone
Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface mana captiveportalakan berjalan. Pilih interface LAN.
Gambar 4.17SelectInterfaceCaptivePortal
Selanjutnya adalah menentukan tipe autentikasi yang akan digunakan. Pilih “RadiusAuthentication”. Karena protokol autentikasi yang akan digunakan adalah
RADIUS server.
Universitas SumateraUtara
Gambar 4.18 SelectAuthenticationType
Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik Browse dan pilih file yang akan digunakan sebagai halaman weblogin.
Gambar 4.19UploadPortalPage
Setelah halaman weblogin selesai di-uploadkemudian kliksave. Hingga tahap ini kita telah selesai mengkonfigurasi captiveportal.
4.2.2 Konfigurasi Radius Server
Pada pfsense sudah menyediakan layanan RADIUS Server yaitu FreeRadius. Untuk menjadi server Radius akan digunakan Freeradius2. Untuk dapat menggunakan
Universitas SumateraUtara
layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik System pada menu webconfigurator dan klik Packages. Kemudian pilih “Freeradius2” dan
akan muncul halaman ”confirm” lalu klik Ok untuk mulai instalasi.
Gambar 4.20AvailablePackages
Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan tunggu hingga beberapa saat sampai proses instalasi selesai.
Gambar 4.21Proses Instalasi Package FreeRadius2
Universitas SumateraUtara
Gambar 4.22 Installation FreeRadius2Completed
Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan Freeradius2 dengan cara klik menu Services lalu klik Freeradius.
Gambar 4.23 Tampilan Awal FreeRadius2
Universitas SumateraUtara
Selanjutnya klik interfaces. Pada kolom Interface IP Address masukkan IP addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan
Port 1812.Kemudian klik save.
Gambar 4.24 Konfigurasi InterfaceFreeRadius2
Langkah berikutnya adalah setting klien.Klik NASClient kemudian tentukan alamat IP dari klien yaitu 192.168.1.1.masukkanpassword yang aman lalu klik
Save.
Universitas SumateraUtara
Gambar 4.25 EditFreeRadius2Client
Langkah terakhir adalah setting useraccount dengan cara klik User pada menu. Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan
password. Kolom yang lain adalah optional dan dapat dibiarkan kosong.
Gambar 4.26EditFreeRadiusUser
4.3 Pengujian Sistem
Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.
4.3.1 Uji Koneksi
Pengujian ini dilakukan karena jaringan dapat berfungsi apabila pemberian IP address dilakukan dengan benar. Pengujian dilakukan dari komputer klien.Komputer klien
yang digunakan oleh penulis menggunakan sistem operasi windowsxp. Untuk melihat apakah komputer klien sudah menerima IP address secara otomatis dari PC router,
Universitas SumateraUtara
klik ControlPanel lalu klik NetworkConnection. Klik Kanan pada “LocalAreanetwork” dan klik Status lalu Support.Akan muncul tampilan seperti
pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask
255.255.255.0 dan defaultgateway 192.168.1.1.
Gambar 4.27LocalAreaConnectionStatus
Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC router adalah buka “commandprompt” dan ketik PING Spasi 192.168.1.1.Apabila
ada respon seperti pada gambar di bawah ini maka komputer klien dan PC router sudah terkoneksi.
Universitas SumateraUtara
Gambar 4.28CommandPrompt
4.3.2 Uji Autentikasi
Untuk mengetahui apakah sistem autentikasi yang telah dikonfigurasi berjalan dengan baik adalah dengan melakukan pengujian melalui computer klien.Setelah selesai
melakukan uji koneksi pada computer klien lalu buka browser.Akan muncul tampilan web login seperti pada gambar di bawah ini.
Universitas SumateraUtara
Gambar 4.29 TampilanWebLogin
Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman weblogin.Selanjutnya masukkan username dan password yang telah di-setting
sebelumnya pada FreeRadius2 dan klik Login.Jika login berhasil maka pengguna bisa menggunakan akses internet.
Universitas SumateraUtara
BAB 5
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan sebagai berikut :
1. Penggunaan PC routerPfsense 2.1 lebih mudah dalam melakukan penyetingan
dan konfigurasinya serta lebih menghemat pengeluaran karena dapat diperoleh secara gratis.
Universitas SumateraUtara
2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah
sederhana, efisien, dan mudah diimplementasikan. 3.
Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis. Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense.
4. Dalam sistem autentikasi dapat digunakan layanan captiveportal.
Captiveportal menggunakan halaman weblogin dalam proses autentikasinya. 5.
Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling mendukung.
5.2 Saran