Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada tabel di bawah ini : Tabel 3.2 IP address, subnet mask, dan gateway router Interfaces IP Address Subnet Mask Gateway WAN em0 192.168.137.170 255.255.255.0 192.168.137.1 LAN em1 192.168.1.1 255.255.255.0 192.168.1.1

3.3 Topologi Jaringan

Topologi jaringan yang diterapkan oleh penulis adalah topologi yang sederhana, dimana PC router ditempatkan untuk menghubungkan jaringan eksternaljaringan WAN dengan jaringan internaljaringan LAN seperti pada gambar di bawah ini. Universitas SumateraUtara Gambar 3.1 Topologi Jaringan 3.4 Mekanisme Autentikasi Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius karena mahalnya harga RADIUS server komersial. Universitas SumateraUtara Gambar 3.2 Flowchart Autentikasi User Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing internet dan membuka halaman browser, maka captive portalakan me-redirect ke halaman login yang meminta user untuk memasukkan username dan password. Ketika username dan password dimasukkan, captiveportalakan menanyakan ke freeRadius apakah ada username dan password yang dimasukkan oleh user yang bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa username dan password yang dimasukkan tidak ada dan captiveportal tidak akan mengizinkan user untuk surfing internet dan meminta login ulang dan begitu seterusnya. Universitas SumateraUtara BAB 4 IMPLEMENTASI SISTEM 4.1 Penerapan PC RouterPfsense 2.1 4.1.1 Instalasi Pfsense 2.1 Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah sebagai berikut : 1. CPU-100 MhzPentium 2. RAM- 128 MB 3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN. Paket instalasi telah disediakan pfsense secara gratis melalui website yang beralamat di http:www.pfsense.orgdownload . Pada website tersebut tersedia file pfsense-liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan pfsense- liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit. Berikut ini adalah langkah-langkah dalam instalasi Pfsense 2.1 : Universitas SumateraUtara 1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar. 2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai melakukan proses booting. 3. Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1” pada keyboard atau tekan [Enter] untuk melanjutkan. Gambar 4.1 Tampilan Awal Instalasi Pfsense 4. kemudian tekan tombol “i” untuk memulai proses instalasi. Gambar 4.2Launch the Installer Universitas SumateraUtara 5. Pilih AcceptTheseSetting dan tekan Enter Gambar 4.3 ConfigureConsole 6. Pilih Quickeasy install dan tekan Enter. Gambar 4.4SelectTask 7. Klik Ok untuk melanjutkan proses. Universitas SumateraUtara Gambar 4.5 InstallAutomatically 8. Pilih StandarKernel dan tekan Enter. Gambar 4.6 InstallKernel 9. Tunggu beberapa saat sampai proses instalasi selesai, dan kemudian pilih Reboot dan tekan [Enter]. Universitas SumateraUtara Gambar 4.7Reboot Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil akan muncul tampilan menu console. Gambar 4.8 Menu Console Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas 15 menu yang masing-masing mempunyai fungsi sebagai berikut : a. Assign interface, menu ini digunakan untuk mendefenisikan Ethernet card NIC yang digunakan. Universitas SumateraUtara b. Set interface IP address, digunakan untuk men-setting IP address interface yang terhubung ke jaringan. c. Reset webconfigurator password, digunakan untuk mereset password webconfigurator user admin ke password default yaitu pfsense. Menu ini berguna jika kita lupa password user admin. d. Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall. e. Reboot system, untuk merestart system. f. Halt system, digunakan untuk mematikan system. g. Ping host, untuk melakukan ping ke hostcomputer tertentu dan juga bisa digunakan untuk mengetest koneksi ke host lain. h. Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah yang diinginkan. i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah dikirim dan diterima. j. Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan oleh system. k. Restart webconfigurator, digunakan untuk merestart kembali webconfigurator. l. Pfsense developer shell, digunakan untuk mejalankan kode PHP pada system. Universitas SumateraUtara m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense firmware. n. Enable secure shell, digunakan untuk mengaktifkan SecureShell SSH

4.1.2 Konfigurasi NetworkInterface

Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface WAN jaringan luarinternet. Pada PC yang digunakan oleh penulis, Pfsense mendeteksi network interface NIC dengan nama em0 dan em1. Berikut adalah langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu console tekan angka “1” assigninterface dan [Enter]. kemudian akan muncul tampilan seperti pada gambar di bawah ini. Gambar 4.9ValidInterface Untuk set-up VLAN ketik saja “n” kemudian [Enter].ketik “em0” untuk interface WAN dan “em1” untuk interface LAN. setelah itu ketik “y” untuk melanjutkan proses. Universitas SumateraUtara Gambar 4.10Interface WAN dan LAN 4.1.3 Setting IP Address Setelah menentukan networkinterface untuk interface LAN dan interface WAN, langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console tekan angka “2” Setinterface IP address dan tekan [Enter]. Untuk setting IP address WAN pada bagian “Enter the number of interface you wish to configure” tekan angka “1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP. Gambar 4.11Setting IP Address WAN Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1 dengan subnetmask 255.255.255.024. Universitas SumateraUtara Gambar 4.12Setting IP Address LAN 4.1.4 Mengakses Webconfigurator Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan masukkan alamatnya ke http:192.168.1.1 IP address interface LAN. Setelah itu akan tampil menu login seperti pada gambar di bawah ini. Kemudian ketik “admin” untuk username dan “pfsense” untuk password. Universitas SumateraUtara Gambar 4.13 Tampilan LoginPfsense Setelah berhasil login, maka akan disajikan tampilan “statusdashboard” seperti pada gambar di bawah ini. Pada webconfigurator terdapat delapan menu yaitu System, Interfaces, Firewall, Services, VPN, Status, Diagnostic, dan Help. Universitas SumateraUtara Gambar 4.14Status Dashboard

4.1.5 Konfigurasi DHCP Server

Konfigurasi DHCP server diperlukan agar klien dapat menerima IP address secara otomatis. Pada menu webconfigurator klik Service kemudian klik DHCP Server. Layanan DHCP serverakan diaktifkan pada interface LAN. IP address pada interface LAN adalah 192.168.1.1 dengan subnet 192.168.1.0 dan subnetmask 255.255.255.0. makaavailablerange yang memungkinkan adalah 192.168.1.1-192.168.1.254. Range IP yang digunakan oleh penulis adalah 192.168.1.10-192.168.1.20. Setelah menentukan range IP lalu klik Save. Universitas SumateraUtara Gambar 4.15 DHCP Server 4.2 Penerapan Autentikasi 4.2.1 Konfigurasi CaptivePortal Untuk mulai melakukan konfigurasi captiveportal, pada menu webconfigurator klikService lalu klik CaptivePortal. Kemudian tentukan nama dari captiveportalzone. Lalu klik Continue. Universitas SumateraUtara Gambar 4.16EditCaptivePortalZone Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface mana captiveportalakan berjalan. Pilih interface LAN. Gambar 4.17SelectInterfaceCaptivePortal Selanjutnya adalah menentukan tipe autentikasi yang akan digunakan. Pilih “RadiusAuthentication”. Karena protokol autentikasi yang akan digunakan adalah RADIUS server. Universitas SumateraUtara Gambar 4.18 SelectAuthenticationType Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik Browse dan pilih file yang akan digunakan sebagai halaman weblogin. Gambar 4.19UploadPortalPage Setelah halaman weblogin selesai di-uploadkemudian kliksave. Hingga tahap ini kita telah selesai mengkonfigurasi captiveportal.

4.2.2 Konfigurasi Radius Server

Pada pfsense sudah menyediakan layanan RADIUS Server yaitu FreeRadius. Untuk menjadi server Radius akan digunakan Freeradius2. Untuk dapat menggunakan Universitas SumateraUtara layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik System pada menu webconfigurator dan klik Packages. Kemudian pilih “Freeradius2” dan akan muncul halaman ”confirm” lalu klik Ok untuk mulai instalasi. Gambar 4.20AvailablePackages Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan tunggu hingga beberapa saat sampai proses instalasi selesai. Gambar 4.21Proses Instalasi Package FreeRadius2 Universitas SumateraUtara Gambar 4.22 Installation FreeRadius2Completed Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan Freeradius2 dengan cara klik menu Services lalu klik Freeradius. Gambar 4.23 Tampilan Awal FreeRadius2 Universitas SumateraUtara Selanjutnya klik interfaces. Pada kolom Interface IP Address masukkan IP addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan Port 1812.Kemudian klik save. Gambar 4.24 Konfigurasi InterfaceFreeRadius2 Langkah berikutnya adalah setting klien.Klik NASClient kemudian tentukan alamat IP dari klien yaitu 192.168.1.1.masukkanpassword yang aman lalu klik Save. Universitas SumateraUtara Gambar 4.25 EditFreeRadius2Client Langkah terakhir adalah setting useraccount dengan cara klik User pada menu. Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan password. Kolom yang lain adalah optional dan dapat dibiarkan kosong. Gambar 4.26EditFreeRadiusUser

4.3 Pengujian Sistem

Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.

4.3.1 Uji Koneksi

Pengujian ini dilakukan karena jaringan dapat berfungsi apabila pemberian IP address dilakukan dengan benar. Pengujian dilakukan dari komputer klien.Komputer klien yang digunakan oleh penulis menggunakan sistem operasi windowsxp. Untuk melihat apakah komputer klien sudah menerima IP address secara otomatis dari PC router, Universitas SumateraUtara klik ControlPanel lalu klik NetworkConnection. Klik Kanan pada “LocalAreanetwork” dan klik Status lalu Support.Akan muncul tampilan seperti pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask 255.255.255.0 dan defaultgateway 192.168.1.1. Gambar 4.27LocalAreaConnectionStatus Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC router adalah buka “commandprompt” dan ketik PING Spasi 192.168.1.1.Apabila ada respon seperti pada gambar di bawah ini maka komputer klien dan PC router sudah terkoneksi. Universitas SumateraUtara Gambar 4.28CommandPrompt

4.3.2 Uji Autentikasi

Untuk mengetahui apakah sistem autentikasi yang telah dikonfigurasi berjalan dengan baik adalah dengan melakukan pengujian melalui computer klien.Setelah selesai melakukan uji koneksi pada computer klien lalu buka browser.Akan muncul tampilan web login seperti pada gambar di bawah ini. Universitas SumateraUtara Gambar 4.29 TampilanWebLogin Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman weblogin.Selanjutnya masukkan username dan password yang telah di-setting sebelumnya pada FreeRadius2 dan klik Login.Jika login berhasil maka pengguna bisa menggunakan akses internet. Universitas SumateraUtara BAB 5 KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan sebagai berikut : 1. Penggunaan PC routerPfsense 2.1 lebih mudah dalam melakukan penyetingan dan konfigurasinya serta lebih menghemat pengeluaran karena dapat diperoleh secara gratis. Universitas SumateraUtara 2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah sederhana, efisien, dan mudah diimplementasikan. 3. Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis. Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense. 4. Dalam sistem autentikasi dapat digunakan layanan captiveportal. Captiveportal menggunakan halaman weblogin dalam proses autentikasinya. 5. Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling mendukung.

5.2 Saran