MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

SKRIPSI

Oleh :

DHEAN RIZKY IMAM PRASETYO

NPM. 0735010055

PROGRAM STUDI SISTEM INFROMASI FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL ” VETERAN ” JATIM SURABAYA

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

DAN NETWORK MANAGEMENT DENGAN

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

SKRIPSI

Diajukan Untuk Memenuhi Sebagai Persyaratan

Dalam Memperoleh Gelar Sarjana Komputer

Program Studi Sistem Informasi

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM. 0735010055

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

JAWA TIMUR

SURABAYA

2012

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

DAN NETWORK MANAGEMENT DENGAN

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM. 0735010055

Telah disetujui untuk mengikuti Ujian Negara Lisan Gelombang III Tahun Akademik 2012/2013

Pembimbing 1, Pembimbing 2,

Prof. DR. IR. H Akhmad Fauzi, MMT Nur Cahyo Wibowo, S.Kom, M.Kom

NPT :19651109 199103 1002 NPT : 279 030 440 197

Mengetahui

Ketua Program Studi Sistem Informasi UPN “Veteran” Jawa Timur

Nur Cahyo Wibowo, S.Kom, M.Kom NPT : 279 030 440 197

LEMBAR PENGESAHAN

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

DAN NETWORK MANAGEMENT DENGAN

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM : 0735010055

Telah dipertahankan dihadapan dan diterima oleh Tim Penguji Skripsi Program Studi Sistem Informasi, Fakultas Teknologi Industri

Universitas Pembangunan Nasional “Veteran” Jawa Timur Pada tanggal 17 Februari 2012

PEMBIMBING : 1.

Prof. DR. IR. H Akhmad Fauzi, MMT NPT :19651109 199103 1002

2.

Nur Cahyo Wibowo, SKom, MKom NPT. 279 030 440 197

TIM PENGUJI : 1.

Nur Cahyo Wibowo, SKom, MKom NPT. 279 030 440 197

2.

Moh. Irwan Afandi, ST, MSc NPT. 276 070 740 220 3.

Doddy Ridwandono, S.Kom NPT. 378 050 702 181 Mengetahui

Dekan Fakultas Teknologi Industri

Universitas Pembangunan Nasional “Veteran” Jawa Timur Surabaya

FAKULTAS TEKNOLOGI INDUSTRI PANITIA UJIAN SKRIPSI / KOMPREHENSIF

KETERANGAN REVISI

Mahasiswa di bawah ini :

Nama : Dhean Rizky Imam Prasetyo

NPM : 0735010055

Program Studi : Sistem Informasi

Telah mengerjakan revisi skripsi dengan judul :

” IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK DAN NETWORK MANAGEMENT DENGAN MIKROTIK ROUTER OS PADA CV. SEKAR PADEPOKAN”.

Oleh karenanya mahasiswa tersebut diatas dinyatakan bebas revisi skripsi dan dijinkan untuk membukukan skripsi dengan judul tersebut.

Surabaya, 21 Februari 2012 Dosen Penguji yang memerintahkan revisi:

1.) Nur Cahyo Wibowo

{

}

NPT. 279 030 440 197

2.) Moh. Irwan Afandi, ST, MSc

{

}

NPT. 276 070 740 220

3.) Doddy Ridwandono, S.Kom

{

}

NPT. 378 050 702 181 Mengetahui,

Dosen Pembimbing I

Prof. DR. IR. H Akhmad Fauzi, MMT

Mengetahui,

i

Judul : IMPLEMENTASI SERVER VIRTUAL PRIVTE NETWORK dan NETWORK MANAGEMENT DENGAN MIKROTIK ROUTER OS PADA CV. SEKAR PADEPOKAN

Dosen Pembimbing I : Prof. DR. IR. H Akhmad Fauzi, MMT Dosen Pembimbing II : Nur Cahyo Wibowo, S.Kom, M.Kom

ABSTRAK

CV. Sekar Padepokan merupakan perusahaan yang bergerak di bidang meuble, furniture dan interior design yang membutuhkan solusi teknologi informasi khususnya di bidang teknologi jaringan komputer komunikasi yang efisien dan efektif untuk dapat mendukung kinerja dari seluruh pegawai yang ada di perusahaan tersebut untuk dapat terus bertahan dan berkembang didalam dunia usaha yang sangat kompetitif. Tujuan dari implementasi berbasis jaringan komputer ini adalah untuk mempermudah dalam segi pengiriman ataupun penerimaan data dan juga membuat sebuah rule untuk mengatur jaringan computer yang berada didalam perusahaan yang mana memang diperlukan perusahaan.

Langkah dalam pengerjaan sistem ini meliputi tahap perancangan, analisa, desain dengan tools yang digunakan MS Visio (Untuk merancang desain topologi jaringan dan flowchart) dan implementasi dengan menggunakan MikroTik Router OS sebagai operation system untuk membuat router pc.

Hasil dari implementasi ini yaitu diharapkan adanya kemudahan untuk pengiriman ataupun penerimaan data dan dapat mengatur jaringan komputer lokal yang berada di dalam perusahaan tersebut. Setelah implementasi yang dibuat walaupun belum sempurna akan tetapi sudah bisa memenuhi apa yang di inginkan oleh CV. Sekar Padepokan guna mempermudah kinerja seluruh karyawannya.

Kata Kunci : Virtual Private Network, Manajemen Jaringan, Jaringan Komputer, MikroTik Router OS, CV. Sekar Padepokan.

Puji syukur saya panjatkan kepada Tuhan Yang Maha Esa yang telah memberikan rahmat dan karuniannya, sehingga penulis dapat menyelesaikan Laporan Tugas Akhir ini.

Tugas Akhir ini merupakan salah satu mata kuliah yang wajib ditempuh di Fakultas Teknik Industri Jurusan Sistem Informasi Universitas Pembangunan

Nasional “Veteran” Jawa Timur. Laporan Tugas Akhir ini disusun sebagai pelengkap

Tugas Akhir yang telah dilaksanakan di CV. Sekar Padepokan.

Laporan ini membahas tentang Implementasi Server Virtual Private Network (VPN) dan Network Management pada CV. Sekar Padepokan, yang nantinya akan dapat mempermudah dalam segi pengiriman ataupun penerimaan data dan juga dari segi pengaturan jaringan komputer lokal di perusahaan. Dengan adanya laporan ini diharapkan para pembaca dapat memahami dengan benar konsep tentang Jaringan Komputer khususnya VPN dan Network Management. VPN dan Network Management merupakan suatu rule untuk dapat mempermudah dari segi komunikasi di dalam jaringan komputer tidak hanya untuk sebuah perusahaan atau organisasi saja, melainkan juga dapat digunakan untuk semua kalangan tanpa terkecuali.

Dengan selesainya laporan Tugas Akhir ini tidak terlepas dari bantuan banyak pihak yang telah memberikan masukan-masukan dan saran, meluangkan waktu dan pikiran kepada penulis. Untuk itu penulis ucapkan banyak terima kasih kepada :

iii

1. Prof. DR. IR. H Akhmad Fauzi, MMT,. Selaku Dosen Pembimbing yang

telah sangat membantu dan selalu memberikan support ketika penulis menyelesaikan skripsi ini.

2. Bapak Nur Cahyo Wibowo, S.Kom, M.Kom,. Selaku Ketua Program

Studi Sistem Informasi yang selalu memberikan dukungan kepada penulis dan teman-teman mahasiswa Sistem Informasi Angkatan 2007. Serta kesabarannya yang memberikan inspirasi tersendiri. Dan juga selaku Dosen Pembimbing penulis saat menyelesaikan Skripsi ini.

3. Keluarga, Sahabat dan Kerabat :

- Mama dan Papa Tercinta, terima kasih atas bimbingan dan kasih

sayang kalian berdua yang tanpa kenal lelah mendidik dan membimbing saya. Dukungan moral, materi dan spiritual dari kalian berdua mungkin susah untuk saya bisa membalasnya dan memang tanpa kalian berdua saya tidak akan mungkin menjadi seperti sekarang ini. Terima kasih buat kedua orang tua saya.

- Maria Yulia Cristie, tengkyu ce dirimu yang pertama kali mengajari saya agar terus move move move and move. Sebuah motivasi simple yang membuat saya untuk selalu terus bergerak dan bergerak maju. Dan tengkyu selama ini sudah menjadi teman insomnia yang memang benar-benar akut hehehe, menemani via chat dikala malam yang gak jelas mau ngapain? Hehe.

- Usman Windu a.k.a Bang Oerang, terima kasih brother, dirimu yang pertama kali mengenalkan saya di “dunia” ini “dunia IT”. Walau awal

dengan pertanyaan-pertanyaan seputar IT yang memang kala itu saya masih sangat awam sekali, namun dirimu sangat dengan sabar menjelaskan step by step pertanyaan yang saya ajukan, dan tidak lupa selalu ditemani dengan vodka cola dan terkadang cokrek tak jadi masalah, hehehee. Namun dari situlah saya bisa menjadi seperti sekarang ini. Terima kasih brother ☺

- Alm. Yanuar Rahadi, terima kasih kawan karena dirimu selalu mengingatkan saya untuk selalu rajin-rajin kuliah, berkat semangat mu akhirnya saya bisa juga menyelesaikan studi ini tepat pada waktunya. Akan selalu saya ingat bagaimana perjuangan mu untuk dapat menyelesaikan Skripsi itu, namun saat perjalanan ketika dirimu akan menyelesaikan Skripsi itu, ALLAH SWT dahulu memanggil dirimu kawan. Kami kawan-kawan mu sangat merindukan dirimu teman. Dirimu telah mendahului kita, tapi kita percaya sekarang dirimu disana akan selalu mendapatkan ketenangan karena berada dekat disisi-NYA

AMIN. Rest In Peace

- Ach. Heriyanto, hei brother bagaimana kabarnya ? lama kita tidak bertemu, buruan dikelarin skripsinya jangan menunda-nunda terus, ingat usia brother hehehe. Terima kasih kawan, kita sekawan dan seperjuangan dimasa kuliah kamarin dan buruan dikelarin itu skripsinya, jangan ditunda-tunda terus, inget “buang jauh2 rasa malas, ready for change? Talk less do more.. for all mindset”

v

- Zaldy Januar a.k.a Akang, tengkyu kang, sudah selalu memberikan

masukan ke saya dalam setiap permasalahan, kapan balik ke Surabaya ? rindu dikala ngopi bareng di barista kang hehe. Saya do’akan agar

selalu sukses dengan musiknya. Amin ☺

- Ndo Highvoltage, hai my hommie, tengkyu sangat karena dirimu

sudah menjadi inspirasi dalam saya untuk dapat menyelesaikan Tugas

Akhir ini. Semoga kita akan terus selalu menjadi partner dan selalu belajar bareng dalam semua hal, dan memang “indanya jika saling berbagi” mblenyoh time hahaha. ☺

- Potre Koneng, woi jek hehehe dirimu juga sangat berjasa dalam

memberikan pelajaran di “dunia” ini, “dunia IT”. Regoe chip murah jek, wes gak usah dodolan chip maneh jek, dodol sing liane ae hahaha. - Satria Novianto a.k.a anak’e bu suratin, hei le ndang dimarikno iku

kuliah’e, ojok ngapusi emes ae trus, ket biyen ngomong sek semester 7 ae koe iku hahaha. Eh iki laptop nag kamar ku diapak’no? di rombeng opo dibuak le? Hehe.

- Bramesya a.k.a meme, eh bro pekerjaan sampingan mu apa? Polisi? Trus pekerjaan tetap mu apa? Hehehe damai pakpol ampun cak hehe.

- S.I 2007 Upn “Veteran” Jatim, Bayu – Dani – Ade – Rizky - Samsul –

Edi – Diah – Rinta – Rohman – Apri – Hendra – Rizal – Avid – Jeki – Ricky – Fista – Arto – Riduk – Fadly – Borut – Ari – Yenni – Benny –

“sesepuh” soalnya saya hehehe yang penting.. VoIP Rakyat lah hehe. - JamesBond007 a.k.a XRobot a.k.a PakDhe, terima kasih sangat buat

bimbingan dan pencerahannya selama ini, dan jangan bosen-bosen

ketika saya selalu bertanya hehe ☺_{“No Perfect System”}

- Poni Xcode, tengkyu masbro buat app backdoor-nya, makyus sangat dan sangat bermanfaat sekali hehe.

- Kurniawan Xcode, tengkyu masbro buat nmap dan BF-nya hehe, tapi

masih bingung bikin “baceman” hehe ☺

- All Member SurabayaCyber, kita akan terus selalu belajar belajar dan

belajar ☺

- Yogya Family Code, semua teman semua sodara dan semua akan

senang untuk saling berbagi dan menolong.

- KIOS, majukan terus Open Source di INDONESIA.

- Dan buat semua rekan dan sahabat mohon maaf karena tidak bisa saya

sebut satu persatu, Terima Kasih banyak atas dukungan dari kalian semua.

Surabaya, Februari 2012

vii DAFTAR ISI

Hal.

ABSTRAK ... i

KATA PENGANTAR ... ii

DAFTAR ISI ... vii

DAFTAR GAMBAR ... xi

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Perumusan Masalah ... 2

1.3 Batasan Masalah ... 3

1.4 Tujuan ... 3

1.5 Manfaat ... 3

1.6 Metedologi Penelitian ... 4

1.7 Sistematika Penulisan ... 4

BAB II TINJAUAN PUSTAKA ... 7

2.1 Virtual Private Network (VPN) ... 7

2.1.1 VPN Client ... 8

viii

2.1.4 Spesifikasi Software ... 12

2.2 Network Management ... 13

2.3 MikroTik Router OS ... 16

2.3.1 Mikrotik Indonesia ... 17

2.4 Profile CV. Sekar Padepokan ... 19

BAB III ANALISA Dan DESIGN ... 22

3.1 Analisa Virtual Private Network (VPN) ... 22

3.2 Design Virtual Private Network (VPN) ... 22

3.2.1 Analisa Dan Design Topologi Star ... 24

3.2.2 Analisa Dan Design Topologi Mesh ... 26

3.3 Analisa Network Management ... 29

3.4 Design Network Management ... 30

3.5 Analisa Server Gateway ... 31

3.5.1 Operation System ... 32

3.6 Design Server Gateway ... 33

3.7 Analisa Server Data (File) ... 37

ix

BAB IV IMPLEMENTASI ... 40

4.1Software dan Hardware ... 40

4.1.1 Installasi Hardware ... 40

4.1.2 Installasi Mikrotik ... 44

4.1.3 Konfigurasi Mikrotik (Via Consule) ... 46

4.2 Konfigurasi MikroTik (Server Gateway) ... 50

4.2.1 Konfigurasi Via Winbox ... 51

4.3 Konfigurasi VPN Server ... 55

4.3.1 Konfigurasi VPN Client ... 62

4.4 Konfigurasi Network Management ... 72

4.4.1 Konfigurasi Bandwidth Management ... 72

4.4.2 Konfigurasi Filtering Situs ... 80

4.5 Konfigurasi File dan Hardware Sharing (Server Data) ... 84

4.5.1 Konfigurasi Rule Sharing (Server Data) ... 85

4.5.2 Konfigurasi Hardware Share (Server) ... 90

x

5.1 Uji Coba VPN (Virtual Private Network) ... 99

5.1.1 Evaluasi VPN (Virtual Private Network) ... 103

5.2 Uji Coba Network Management ... 104

5.2.1 Evaluasi Network Management ... 106

BAB VI PENUTUP ... 108

6.1 Kesimpulan ... 108

xi

DAFTAR GAMBAR

Hal.

Gambar 2.1 Alur VPN ... 8

Gambar 2.2 Topologi Star ... 14

Gambar 2.3 Design Topologi Network Management ... 15

Gambar 2.4 MikroTik Logo ... 17

Gambar 2.5 Teknisi Citraweb “reseller resmi Mikrotik di Indonesia” ... 18

Gambar 2.6 Struktur Organisasi Perusahaan ... 21

Gambar 3.1 Topologi VPN ... 23

Gambar 3.2 Topologi Star on VPN ... 24

Gambar 3.3 Topologi Star ... 25

Gambar 3.4 Topologi Mesh on VPN ... 27

Gambar 3.5 Topologi Mesh ... 27

Gambar 3.6 TSS (Time Sharing System) ... 30

Gambar 3.7 Topologi Star (Network Management) ... 31

Gambar 3.8 Flowchart Multi Fungsi Server ... 34

Gambar 3.9 Flowchart Server Data ... 38

xii

Gambar 4.3 Tang Crimp ... 42

Gambar 4.4 RJ-45 Konektor ... 42

Gambar 4.5 Lan Terster ... 43

Gambar 4.6 Bridge Mode ... 44

Gambar 4.7 Install MikroTik ... 45

Gambar 4.8 Proses Installasi ... 45

Gambar 4.9 Login MikroTik ... 46

Gambar 4.10 Create New User ... 47

Gambar 4.11 Disable User Default ... 47

Gambar 4.12 Password ... 48

Gambar 4.13 Ganti Interface Name ... 48

Gambar 4.14 Setting IP Address ... 49

Gambar 4.15 Interface List ... 51

Gambar 4.16 PPPoE Client ... 52

Gambar 4.17 Dial Out ... 53

Gambar 4.18 IP ISP ... 54

xiii

Gambar 4.20 PPTP Server ... 56

Gambar 4.21 IP Pool ... 57

Gambar 4.22 Create New IP Pool ... 57

Gambar 4.23 New IP Pool ... 58

Gambar 4.24 Create New Profile ... 59

Gambar 4.25 Enabled PPTP Server ... 60

Gambar 4.26 Create User VPN ... 61

Gambar 4.27 Create New Connection ... 62

Gambar 4.28 Wizard ... 63

Gambar 4.29 Memilih Tipe Koneksi ... 64

Gambar 4.30 Memilih Jalur Koneksi ... 64

Gambar 4.31 Memberi Nama ... 65

Gambar 4.32 Memberi Nama ... 66

Gambar 4.33 Input IP Public ... 67

Gambar 4.34 Finish ... 67

Gambar 4.35 User Dan Password ... 68

Gambar 4.36 General Tab ... 69

xiv

Gambar 4.39 Authentikasi to VPN Server ... 71

Gambar 4.40 Connecting to VPN Server ... 71

Gambar 4.41 Queues Menu ... 73

Gambar 4.42 New Simple Queues (WAN) ... 74

Gambar 4.43 New Simple Queues (Interface WAN) ... 75

Gambar 4.44 New Simple Queues (Interface LAN) ... 76

Gambar 4.45 New Simple Queues (Client) ... 77

Gambar 4.46 New Simple Queues (Client ”Tab Advanced”) ... 78

Gambar 4.47 List Simple Queues ... 79

Gambar 4.48 Menu Firewall ... 80

Gambar 4.49 Add New Filter Rules ... 81

Gambar 4.50 Action Menu ... 81

Gambar 4.51 List Filter Rules ... 82

Gambar 4.52 Akses Via Web Browser ... 83

Gambar 4.53 Melakukan Ping ... 83

Gambar 4.54 Melakukan Trace ... 84

xv

Gambar 4.56 Tab View ... 85

Gambar 4.57 Control Panel ... 86

Gambar 4.58 Local Security Policy ... 86

Gambar 4.59 Tipe ”Network Access” ... 87

Gambar 4.60 Share Folder ... 88

Gambar 4.61 Advanced Menu (Add User Shared) ... 88

Gambar 4.62 Find User ... 89

Gambar 4.63 Hak Akses ... 90

Gambar 4.64 Printers and Faxes ... 91

Gambar 4.65 Memilih Printer ... 91

Gambar 4.66 Check List (Share Printer) ... 92

Gambar 4.67 Control Panel (Printers and Faxes) ... 93

Gambar 4.68 Add a Printer ... 94

Gambar 4.69 Add Printer Wizard ... 94

Gambar 4.70 Add Printer Wizard (Choice) ... 95

Gambar 4.71 Add Printer Wizard (Browse Printer) ... 96

Gambar 4.72 Add Printer Wizard (Lokasi dan Nama Printer) ... 97

xvi

Gambar 5.2 Otensifikasi Client ... 100

Gambar 5.3 Login Success ... 100

Gambar 5.4 Akses Kedalam Server Data ”VPN Traffic” ... 100

Gambar 5.5 Transfer Data ”VPN Traffic” ... 101

Gambar 5.6 Disconnect ”VPN Traffic” ... 102

Gambar 5.7 Sukses Mengirim Data ”VPN Traffic” ... 102

Gambar 5.8 Bandwidth Management ... 104

Gambar 5.9 Filtering Situs ... 105

1

BAB I PENDAHULUAN 1.1 Latar Belakang

Di era globalisasi seperti sekarang ini, teknologi telah mengalami perkembangan yang cukup pesat. Selain itu ada anggapan bahwa teknologi itu mahal dan hanya bermanfaat bagi segelintir orang saja. Anggapan seperti itu masih dominan di kalangan masyarakat. Padahal teknologi informasi diciptakan untuk kepentingan masyarakat banyak.

Aplikasi perangkat lunak komputer dan Internet telah berkembang pesat pada dewasa ini, demikian pula dengan aplikasi web dan browser internet yang dapat di akses melalui jaringan. Internet merupakan salah satu sumber informasi yang bersifat global. Dengan internet semua dapat mengakses informasi dari berbagai belahan dunia dengan cepat dan mudah.

Seiring dengan berkembang pesatnya kemajuan Teknologi Informasi, dibutuhkan pula sistem informasi yang berbasis jaringan. Kalau dulu aplikasi sistem informasi yang ada hanya stand alone (berdiri sendiri). Belakangan ini banyak dikenal Aplikasi Online atau aplikasi yang dapat di akses melalui jaringan LAN, WAN, ataupun Internet.

Berdasarkan uraian di atas, dalam penelitian ini ingin di implementasikan Virtual Private Network (VPN) Berbasis MikroTik dan Network Management pada CV. Sekar Padepokan. Yang nantinya akan digunakan dalam pengiriman / penerimaan data dan manajemen jaringan, yang berbasis cable dan nircable dan

menerapkan metode jaringan LAN, WAN dan WLAN. Dan menggabungan dua TOPOLOGI dalam jaringan Star dan Mesh.

Disini menerapkan VPN dan Network Management dikarenakan di dalam

perusahaan tersebut membutuhkan sebuah penerapan teknologi komputer khususnya di dalam jaringan komputer. Di karenakan untuk dapat memenuhi kebutuhan yang di butuhkan perusahaan tersebut di dalam faktor pengiriman dan penerimaan paket data

dan juga untuk membuat sebuah rule di segi manajemen jaringan.

1.2 Perumusan Masalah

Berdasarkan uraian latar belakang diatas, dapat dikemukakan beberapa permasalahan sebagai berikut :

a. Belum adanya solusi dalam pengiriman dan penerimaan data yang efisien

dan aman serta mempermudah pekerjaan, waktu dan biaya.

b. Belum adanya sebuah manajemen jaringan yang benar-benar di atur

dengan baik, sehingga masih banyak sebuah pemanfaatan khususnya di dalam internet yang kurang tepat guna, justru cenderung hanya utuk kepentingan pribadi, bukan perusahaan.

Oleh karena itu, di sini ingin di implementasikan sebuah server jaringan yang mana nantinya akan dapat mengatasi sebuah permasalahan yang selama ini terjadi di perusahaan tersebut di seputar dunia IT Bisnis.

3

1.3 Batasan Masalah

Disini sesuai dengan perumusan masalah di atas. Akan di implementasikan sebuah server jaringan, yang mana nantinya di harapkan akan dapat mengatasi permasalahan yang ada di perusahaan tersebut di seputar IT.

a. Server jaringan yang akan di implementasikan adalah V.P.N(Virtual

Private Network) yang nantinya akan di peruntukan dalam mempermudah setiap pengiriman / penerimaan paket data yang diperlukan perusahaan. b. Network Management, untuk membuat sebuah rules manajemen jaringan

yang tentunya secara aman, user friendly dan efisien untuk memenuhi kebutuhan jaringan internet dan intranet di perusahaan.

1.4 Tujuan

Dengan mengimplementasikan sebuah server jaringan ini, diharapkan

nantinya akan dapat menjawab semua permasalahan di seputar Computer Networking

yang berada di perusahaan tersebut khususnya di bidang IT Bisnis.

1.5 Manfaat

Dengan mengimplementasikan VPN dan Network Management di CV. Sekar Padepokan, nantinya akan dapat membantu mengatasi permasalahan yang selama ini menjadi kendala di perusahaan tersebut di seputar IT, seperti penerimaan / pengiriman data dalam ukuran yang besar dan membuat sebuah rule di manajemen jaringan. Dan nantinya juga akan menunjang bisnis untuk perusahaan tersebut.

1.6 Metedologi Penelitian

Perlunya membangun sebuah server Virtual Private Network dan Network

Management ini adalah juga sebagai penunjang bisnis dalam perusahaan tersebut, khususnya dalam bidang Teknologi Informasi. Penunjang bisnis yang di maksud

adalah mempermudah sistem kerja bagi karyawan dalam penerapan Network

Management ini dan juga mempermudah dalam melakukan pengiriman / penerimaan data secara aman dan private.

1.7 Sistematika Penulisan

Dalam point ini akan dijelaskan tentang sistematika penulisan yang meliputi tentang pembahasan BAB I hingga BAB VI.

1. Dalam BAB I, membahas tentang Pendahuluan yang meliputi tentang (Latar

Belakang, Perumusan Masalah, Batasan Masalah, Tujuan, Manfaat, Metedologi Penelitian, Sistematika Penulisan) dan rangkuman singkat tentang BAB I hingga BAB VI

2. Dalam BAB II, membahas tentang Tinjuan Pustaka yang meliputi tentang

(VPN Server, VPN Client, Spesifikasi VPN, Security VPN, Network Management, MikroTik OS dan Profile Perusahaan)

3. Dalam BAB III, membahas tentang Analisa dan Design yang meliputi tentang

(Analisa VPN, Design VPN, Analisa dan Design Topologi Jaringan, Analisa Network Management dan Design Network Management)

4. Dalam BAB IV, membahas tentang Implementasi yang meliputi tentang

5

Konfigurasi VPN Client, Konfigurasi Network Management) dan penerapan tentang semua implementasi

5. Dalam BAB V, membahas tentang Uji Coba dan Evaluasi yang meliputi

tentang (Cara Kerja VPN Server, Cara Kerja VPN Client, Cara Kerja Network Management) dan melakukan evaluasi tentang semua implementasi tersebut

6. Dalam BAB IV, membahas tentang Penutup yang meliputi tentang semua

kesimpulan tentang implementasi tersebut dan saran bagi pembaca dan penyusun

BAB I PENDAHULUAN

Pada bab pendahuluan ini menguraikan hal-hal yang berkaitan dengan masalah-masalah yang dihadapi oleh perusahaan, antara lain : latar belakang permasalahan, perumusan masalah, tujuan mengimplementasikan VPN, batasan masalah yang menjelaskan tentang implementasi VPN dan manfaat yang diperoleh perusahaan dengan pengimplementasian VPN ini.

BAB II TINJAUAN PUSTAKA

Pada bab ini menjelaskan mengenai Server Virtual Private Network (VPN) dan Network Management serta kelengkapan penunjang mengimplementasikan server tersebut. Serta hal-hal yang berkaitan dengan perusahaan antara lain : sejarah singkat dan perkembangan CV. Sekar Padepokan, struktur organisasi, tugas dan fungsi masing-masing pegawai.

BAB III ANALISA DAN DESIGN

Pada bab ini menjelaskan tentang penelitian yang meliputi analisa dan design tentang server VPN, Network Management dan TOPOLOGI jaringan yang akan di implementasikan diperusahaan tersebut.

BAB IV IMPLEMENTASI

Pada bab ini berisi tentang penjelasan membuat sebuah server VPN dan Network Management yang akan di implementasikan diperusahaan tersebut.

BAB V UJI COBA DAN EVALUASI

Pada bab ini menjelaskan tentang cara kerja VPN dan Network Management serta melakukan evaluasi untuk kedua implementasi tersebut.

BAB VI PENUTUP

Bab ini berisi kesimpulan dan saran yag sekiranya dapat bermanfaat bagi pembaca dan penyusun.

7

BAB II

TINJAUAN PUSTAKA 2.1 Virtual Private Network (VPN)

Virtual Private Network (VPN) adalah sebuah cara aman untuk mengakses Local Area Network (LAN) yang berada pada jangkauan. Namun tidak hanya dengan LAN saja VPN bisa diterapkan, dengan Wide Area Network (WAN) yang notabenya antar kota, VPN juga bisa di terapkan. Bahkan dengan Very Small Aperture Terminal (VSAT) pun yang basic antar Negara atau antar Benua, VPN masih bisa untuk di terapkan.

Dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Walau dengan penerapan teknologi yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat di sadap dengan mudah, juga

tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke

dalam remote-site.

“Menurut IETF (Internet Engineering Task Force). VPN merupakan suatu bentuk private network yang memanfaatkan IP Public Internet, dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node”

Suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (public), di mana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public. VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa di sebut demikian, karena pada

dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu di perlukan keamanan data

Konsep kerja VPN pada dasarnya, VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan seperti ini :

Gambar diatas dapat dijelaskan sebagai berikut :

2.1.1 VPN Client

VPN Client mengakses VPN Server dengan menggunakan jalur ’tunnel’ dari

IP Public ISP. Di sini ISP hanya berfungsi sebagai jembatan antara VPN Server dan

VPN Client walaupun di sini ISP tetap berperan sebagai penyedia layanan internet, namun dalam kasus VPN, ISP berperan sebagai jembatan penghubung antara server

9

dan client dengan menggunakan IP Public sebagai ’tunnel’ untuk melakukan traffic private. Dengan catatan, VPN yang melakukan traffic antar kota dalam arti WAN, tetap menggunakan layanan internet dari ISP.

Jadi semua koneksi di atur oleh VPN Server sehingga di butuhkan

kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Di sini yang dimaksud VPN Server yang memadai adalah : dari segi koneksi internetnya, di karenakan kalau koneksi internet yang lambat otomatis akan mempengaruhi sistem

kerja VPN tersebut. Bagaimana VPN ini saling terkoneksi, pertama-tama VPN Server

harus di konfirgurasi terlebih dahulu dan kemudian di VPN Client juga di konfigurasi agar bisa terkoneksi dengan VPN Server. Dalam kasus lain, VPN Client bisa

menggunakan semacam aplikasi kecil untuk membuat terkoneksi dengan VPN Server.

Namun di sini hanya digunakan fasilitas yang berada di dalam OS untuk membuat VPN Client agar bisa terkoneksi dengan VPN Server.

2.1.2 Security VPN

Keamanan VPN di lakukan dengan metode enkripsi dan deskripsi dan juga untraceable. Kenapa bisa di bilang untraceable, Karena IP tidak akan terdeteksi, karena menggunakan jalur “tunnel” untuk menghubungkan server dengan client. Sehingga yang terbaca hanyalah IP Public dari VPN Server saja. Dengan adanya enkripsi dan dekripsi, maka data yang lewat jaringan internet ini tidak dapat di akses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama

sekalipun. Karena kunci untuk membuka enkripsinya hanya di ketahui oleh server VPN dan Client yang terhubung.

Enkripsi dan dekripsi menyebabkan data tidak dapat di modifikasi dan di baca, sehingga keamananya terjamin. Untuk menjebol data, “si pembajak” data harus melalukan proses dekripsi. Tentunya untuk mencari rumus yang tepat di butuhkan

waktu yang sangat lama sehingga biasa menggunakan super computing untuk

menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Untuk metode enkripsi dan deskripsi data ini, tidak menggunakan cara manual, karena di sini menggunakan fasilitas yang sudah tersedia di dalam OS (Operaton System) untuk membangun sebuah VPN Server, OS (Operation System) yang digunakan adalah MikroTik Router OS. Kerena di dalam MikroTik Router OS sendiri, untuk membuat keamanan jaringan dengan menerapkan konsep VPN ini, sudah memiliki fitur security untuk enkripsi dan deskripsi data yang handal. Karena

MikroTik Router OS adalah sebuah OS (Operation System) yang di khususkan untuk

11

2.1.3 Spesifikasi Hardware

Spesifikasi perangkat keras yang di butuhkan untuk membangun VPN Server

sendiri tidak terlalu membutuhkan spesifikasi yang sangat khusus, hanya saja ada beberapa penambahan perangkat keras yang wajib ada di dalam server VPN. Perangkat kerasnya adalah :

1. Sebuah PC dengan spesifikasi sebagai berikut

- Processor minimal Pentium 3

- Random Access Memory (RAM) minimal 125 Mb

- Hard drive minimal 5 Gb

- Cd drive

- 2 ethernet card

2. 1 buah modem Asymmetric Digital Subscriber Line (ADSL)

3. Kabel Unshielded Twisted Pair (UTP) secukupnya

4. 1 buah Uninterruptible Power Supply (UPS)

Sedangkan untuk spesifikasi server data yang nanti akan menjadi sebuah penyimpanan data perusahaan, yang mana nantinya akan menjadi tempat untuk pengiriman dan penerimaan paket data yang melalui VPN. Dibutuhkan spesifikasi sebagai berikut :

1. Sebuah PC Desktop dengan spesifikasi sebagai berikut

- Processor Core 2 Duo

- Random Access Memory (RAM) 16 Gb

- 1 buah DVD RW

- 1 buah Ethernet card

- Hard drive 10 Tb (bisa lebih kalau space semakin kecil)

2. 1 buah LCD

3. 1 set keyboard mouse

4. 1 buah Uninterruptible Power Supply (UPS)

5. Hub / Switch 20 port (dibutuhkan untuk berbagi pakai file dan hardware)

Sedangkan untuk perangkat keras pendukung lain, sebagai berikut

1. 1 roll kabel UTP

2. 1 pcs RJ-45

3. 1 buah tang crimp

4. 1 buah line tester 5. 1 pcs kabel tie

6. Dan peralatan pendukung lainnya

2.1.4 Spesifikasi Software

Sedangkan untuk spesifikasi perungkat lunak yang nantinya akan menjadi penunjang dalam pengimplementasian VPN di perusahaan tersebut, adalah sebagai berikut :

1. MikroTik Router OS (OS Server VPN dan Network Management)

2. Winbox (GUI for MikroTik)

3. Windows XP – SP3 (OS Server data)

4. Dan perangkat lunak pendukung lainnya

13

2.2 Network Management

Network Management adalah sebuah cara untuk membuat sebuah aturan didalam jaringan komputer agar dapat di monitor dalam setiap kegunaannya. Disini

juga akan di terapkan sebuah rule untuk network management yang berada di dalam

perusahaan tersebut. Agar nanti kedepannya, setiap kegunaan perangkat komputer yang berada didalam perusahaan tersebut dapat dipantau sesuai dengan kegunaan dan kebutuhannya. Agar tidak ada pemanfaatan yang bertujuan pribadi pada saat jam kerja. Dan juga dapat memaksimalkan kinerja karyawan untuk kepentingan perusahaan pada saat jam kerja.

Disini untuk network management sendiri, tidak di buat sebuah server khusus untuk itu. Karena disini akan menggabungkan server network management dengan server VPN. Karena untuk membuat rule network management, didalam MikroTik Router OS sudah menyediakan juga faslitas tersebut. Jadi hanya dengan satu server saja, VPN dan Network Management akan di implementasikan di perusahaan tersebut. Disisi lain juga, dengan hanya penerapan satu server, cost yang nantinya di keluarkan akan sangat murah, di bandingkan dengan membangun dua server yang berbeda.

Untuk topologi network management sendiri, disini menggunakan topologi star di karenakan, penerapan topologi ini cukup efisien dan mudah. Untuk saat ini, topologi star sangat sering di gunakan untuk sekala home office, small office atau bahkan perusahaan besar sekalipun. Dikarenakan untuk membangun sebuah network

management dengan menerepakan topologi ini tidak diharuskan menggunakan sebuah spesifikasi server gateway yang sangat canggih, cukup dengan PC yang dijadikan sebagai server gateway saja, penerapan network management ini akan dapat diterapkan. Yang harus dan ada dalam penerapan topologi star untuk network management adalah : sebuah server yang akan dijadikan sebagai server gateway, sebuah hub / switch yang akan membagi koneksi dari server ke client.

Untuk gambar topologi star sendiri, dapat di gambarkan seperti ini :

15

Sedangkan untuk design topologi network management yang akan di implementasikan di dalam perusahaan tersebut adalah sebagai barikut :

Gambar 2.3 Design Topologi Network Management

Dengan penjelasan sebagai berikut :

Koneksi Internet yang disalurkan dari ISP, dilewatkan kedalam modem ADSL yang

sudah di setting menjadi bridge mode yang selanjutnya diarahkan kedalam PC Router

yang akan menjadi gateway bagi semua client. Dan selanjutnya, pembagian koneksi

dilakukan di dalam PC Router dan dibagikan ke semua client dengan rata. Sehingga

nantinya, semua client mendapatkan pembagian koneksi dengan merata dan dapat di

2.3 MikroTik Router OS

MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya. Pengalaman dalam melakukan instalasi di Latvia menempa MikroTik dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara-negara berkembang lainnya. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3.

MikroTik berlokasi di Riga, ibukota Latvia, dengan 50 orang karyawan. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOR software. Pengembangan ini bertujuan untuk lebih menigkatkan kemampuan system yang dimiliki oleh router tersebut, sehingga dengan demikian pihak dari MikroTik sendiri akan selalu dapat memberikan sebuah solusi kepada semua kalangan didalam dunia jaringan komputer yang saat ini sangat berkembang pesat dan sudah menjadi kebutuhan sehari-hari bagi semua kalangan di dunia.

17

Gambar 2.N MikroTik Logo

2.3.1 Mikrotik Indonesia

Mikrotik Indonesia, dioperasikan oleh Citraweb Nusa Infomedia. “Kami telah menggunakan produk-produk Mikrotik sejak tahun 2001, dan menjadi reseller resmi Mikrotik di Indonesia sejak tahun 2002.”

Selain mengelola produk Mikrotik, disini juga mengoperasikan sebuah wireless ISP Citra-Net. Tenaga-tenaga teknisnya sangat familiar dan terlatih untuk melakukan konfigurasi dan pemasangan produk Mikrotik, disesuaikan dengan kebutuhan dan kondisi jaringan yang berbeda-beda.

Berlokasi di Yogyakarta, yang terkenal penuh dengan perangkat wireless dan memiliki tingkat interferensi sangat tinggi. Hambatan ini menjadikannya sangat

terbiasa dan terlatih melakukan instalasi perangkat wireless, meskipun dalam kondisi yang sulit sekalipun.

Selain mencoba untuk memenuhi kebutuhan akan produk-produk Mikrotik, Citraweb juga selalu berupaya meningkatkan kemampuan SDM dalam mengoperasikan produk-produk Mikrotik dan pengetahuan akan jaringan pada umumnya. Lima teknisi Citraweb telah mengikuti dan lulus dalam pelatihan resmi yang diadakan oleh Mikrotik. Sedangkan salah satu teknisi Citraweb : Valens Riyadi, per bulan Mei 2005 tercatat sebagai Mikrotik Certified Colsultant. Sampai bulan Juli 2005, hanya 11 teknisi di dunia yang mendapat pengakuan ini, dan Valens merupakan satu-satunya yang berasal dari Asia.

Gambar 2.5 Teknisi Citraweb “reseller resmi Mikrotik di Indonesia”

Gambar di atas adalah salah satu teknisi Citraweb yang salah satu ”reseller resmi MikroTik Indonesia” yang sedang merakit sebuah antena untuk di gunakan

sebagai pemancar broadband yang sedang di kerjakan dalam sebuah proyek

19

2.4 Profile CV. Sekar Padepokan

CV. Sekar Padepokan adalah sebuah perusahaan wiraswasta yang bergerak dalam bidang industri meuble. CV. Sekar Padepokan telah ada kurang lebih sudah 30 tahun yang lalu. Didalam perusahaan ini, pemimpin perusahaan langsung dipimpin oleh pemilik perushaan sekaligus pendiri perusahaan tersebut. Perusahaan ini adalah sebuah industri perakitan meuble yang berbahan dasar triplek. Didalam perusahaan ini untuk segi karyawannya, hanya ada beberapa karyawan tetap saja yang memang bisa dibilang sebagai karyawan inti. Sedangkan untuk karyawan honorer, tidak tentu jumlah tenaga kerjanya. Karena untuk honorer sendiri, sistem kerjanya ditentukan dari proyek yang sedang dikerjakan saja. Perusahaan ini berlokasi di daerah JL. Bebekan tengah 4/11, Taman – Sidoarjo. Perusahaan ini memiliki sebuah anak perusahaan yang berada di daerah Malang – Jawa Timur, untuk anak perusahaan yang berada di daerah Malang, hanya berfungsi sebagai marketing office saja. Jadi seluruh pengendalian besar perusahaan berada di Sidoarjo.

Untuk proses bisnis yang diterapkan adalah proses bisnis yang mencakup dari

segi Komunikasi. Komunikasi yang dimaksud adalah berbasis internet yang

diperuntukan untuk memberikan sebuah efisiensi waktu, kerja dan biaya. Yang akan

menerapkan Virtual Private Network(VPN) dan Network Management.

1. VPN diperuntukan dalam membuat sebuah efisiensi waktu, kerja dan biaya dalam segi pengiriman/penerimaan file data yang diperlukan oleh perusahaan.

2. Dan Network Management diperuntukan dalam membuat sebuah rules

jaringan komputer yang ditujukan untuk internal perusahaan, seperti

pembuatan rule untuk bandwidth management dan berbagi pakai hardware.

Dengan demikian diharapkan proses bisnis yang akan diterapkan dalam perusahaan tersebut dapat membantu untuk kemajuan dan pengembangan didalam segi IT Bisnis.

Dan disini juga dilampirkan sebuah alur atau struktur organisasi di dalam perusahaan tersebut. Dan dapat terlihat seperti gambar dibawah ini :

21

Gambar 2.6 Struktur Organisasi Perusahaan Hak Cipta © milik UPN "Veteran" Jatim :

ANALISA DAN DESIGN 3.1 Analisa Virtual Private Network (VPN)

Pada umumnya VPN di gunakan untuk melakukan sebuah traffic private yang

menghubungkan antara server dan client. Traffic ini di lakukan dengan membuat

sebuah tunnel menggunakan IP Public sebagai penghubung antara server dengan

client. Dari tunnel inilah keamanan data yang melewati IP Public akan secara aman sampai ketujuan. Di karenakan dengan VPN, data yang melalui traffic VPN ini akan sangat sulit untuk di sadap ataupun di ambil oleh pihak yang tidak berhak.

Keamanan data yang melalui traffic VPN nantinya akan di enkripsi dan setelah data telah sampai tujuan, data akan di deskripsikan. Enkripsi data ini di lakukan pada saat data akan melewati traffic VPN, dan enkripsi ini di lakukan secara otomatis oleh MikroTik yang nanti akan di gunakan untuk mengimplementasikan server VPN ini. Di karenakan di dalam MikroTik sendiri, sudah tersedia fasilitas

untuk user yang ingin membangun sebuah server VPN secara mudah dan aman.

Karena di dalam MikroTik sudah tersedia rules yang memudahkan user nantinya.

3.2 Design Virtual Private Network (VPN)

Disini untuk design VPN sendiri, penyusun menerapkan 2 topologi jaringan yang nanti akan di implementasikan didalam server VPN itu sendiri. 2 topologi jaringan yang akan diterapkan adalah, star & mesh dan dapat digambarkan seperti ini:

23

Admin + Server Data (Kantor Pusat) Hub / Switch

ADSL Modem Bridge Mode IP HOST & VPN :

192.168.88.251 IP PUBLIC : 125.164.216.1xx

PC Router Server VPN & Gateway (MikroTik OS)

ISP (A)

Dhean Rizky I.P dhean.restless@yahoo.com 192.168.88.10

ISP (C)

ISP (B) (Employee Mobile)

IP Hotspot : 10.10.0.19 IP VPN : 192.168.88.70

(Kantor Cabang) IP Modem ADSL : 192.168.0.10

IP VPN : 192.168.88.60

Hotspot Public IP Public : 287.62.178.3xx ISP (C)

IP Server Router : 10.10.0.1 ICS

ADSL Modem IP Public : 163.312.141.9xx ISP (B)

IP Server Router : 192.168.0.1

AksesVPN Dari “tunnel” IP Public ISP

AksesVPN Dari “tunnel” IP Public ISP

AksesVPN Dari “tunnel” IP Public ISP AksesVPN Dari “tunnel” IP Public ISP

AksesVPN Dari “tunnel” IP Public ISP

Koneksi VPN “Peer to Peer” dengan menggunakan Tiga Server ISP Berbeda (Membuat sebuah tunnel di IP

Public)

Topologi VPN

Dengan Menggabungkan Dua Topologi Jaringan (Star & Mesh)

Gambar 3.1 Topologi VPN

Penjelasan dari topologi VPN diatas sebagai berikut :

Sebuah server VPN yang di bangun di atas PC Router yang menggunakan MikroTik

sebagai OS nya (Operation System) yang akan menjadi sebagai sebuah gateway yang

mana nanti akan di share kebeberapa client VPN. Dan di atas juga terlihat ada beberapa IP yang muncul. IP pertama adalah, IP yang di share dari ISP. IP kedua adalah, IP yang di share dari ADSL Modem. Dan IP yang ketiga adalah, IP yang di share dari VPN Server.

3.2.1 Analisa Dan Design Topologi Star

Di point ”3.2 Design Virtual Private Network (VPN)” di sana memaparkan tentang dua topologi yang nantinya akan digunakan dalam menerapkan VPN tersebut. Dan di sini akan menjelaskan satu persatu tentang topologi-topologi yang di gunakan

untuk membangun sebuah VPN ini. Di mulai dari Analisa Dan Design Topologi Star,

dan selanjutnya akan di bahas topologi lainnya dalam point berikutnya.

Gambar atau design topologi star yang berada dalam point ”3.2 Design Virtual Private Network (VPN)” yaitu ”Gambar 3.2 Topologi VPN” dapat di jelaskan sebagai berikut :

25

Disini yang di maksud tentang sebuah topologi star dalam design VPN adalah, seperti gambar di atas. Kenapa menyebut gambar di atas adalah gambar topologi star, padahal yang di kenal dengan model topologi star adalah seperti ini :

Hub / Switch

Server Gateway

User 1 User 2

User 3

Printer

Sebenarnya tidak ada permasalahan tentang model gambar ataupun design untuk menggambarkan sebuah topologi star, yang utama untuk bisa mengenali apakah sebuah jaringan komputer itu menggunakan model topologi star atau tidak, bisa dilihat dari bagaimana sistem jaringan komputer itu bekerja. Karena konsep dasar topologi star sendiri dapat di kenali dengan keberadaan sebuah sentral berupa hub/switch yang menghubungkan semua node. Setiap node menggunakan sebuah

kabel UTP (Unshielded Twisted Pair) atau STP (Segmentation Targeting dan

Positioning) yang di hubungkan dari ethernet card dan hub/switch.

Dan kembali kedalam pembahasan tentang topologi star yang di gunakan di dalam membangun sebuah server VPN ini. Disini kenapa menerapkan juga sebuah topologi star di dalam alur VPN ini, karena disini tujuannya adalah untuk membuat sebuah efisiensi dan dapat mengurangi cost disegi server dengan menerapkan PC Router sebagai server gateway yang berfungsi tidak hanya sebagai server VPN saja

namun juga berfungsi sebagai network management yang berada didalam perusahaan

tersebut. Karena dengan demikian, akan memberikan sebuah efisiensi waktu dari segi

perawatan, monitoring dan biaya yang di keluarkan untuk membangun server

tersebut di dalam perusahaan.

3.2.2 Analisa Dan Design Topologi Mesh

Di point ini, akan di jelaskan tentang sebuah topologi mesh yang di terapkan di dalam alur VPN pada point ”3.2 Design Virtual Private Network (VPN)” yang

menjelaskan tentang alur VPN dan topologi-topologi apa saja yang di gunakan.

Di dalam point yang tersebut diatas, bahwa akan juga menerapkan dua buah topologi jaringan untuk membuat alur VPN ini. Sekarang dalam point ini akan menjelaskan tentang sebuah topologi mesh yang berada dalam alur VPN ini, dan dimana letak topologi mesh-nya, bisa terlihat seperti gambar dibawah ini :

27

Gambar 3.o Topologi Mesh on VPN

Seperti yang terlihat pada gambar diatas, bahwa topologi mesh yang di

gunakan memang berbeda dengan gambar topologi mesh yang pada umumnya, dan

dapat terlihat seperti dibawah ini :

Namun sekali lagi bukan permasalahan model gambar atau bentuknya, namun bagaimana topologi ini bekerja sesuai dengan konsep dasar tentang topologi mesh itu sendiri yaitu, topologi mesh bekerja hampir menyerupai konsep point-to-point karena dalam topologi mesh, setiap data dapat langsung dikirim ke komputer tujuan tanpa harus melibatkan komputer lain. Namun ada beberapa persepsi juga menyebutkan bahwa mesh termasuk dalam kategori ”non permanent point-to-point”.

Bergantung situasi dan kondisinya. Namun dalam kasus VPN ini, mesh disini berfungsi sebagai trafficpoint-to-point, di karenakan dalam VPN ini, setiap user yang

terhubung kedalam server VPN, dapat langsung terhubung walaupun menggunakan

traffic tunnel dari ISP dan itu tidak akan mengganggu akses point-to-point yang sedang berlangsung.

Dari penjelasan diatas tentang kenapa menerapkan gabungan dari dua topologi jaringan star & mesh di dalam penerapan server VPN itu sendiri, dikarenakan tujuannya adalah :

1. Sistem kerja dari VPN itu sendiri memang menyerupai dengan model jaringan

LAN yang basic-nya menggunakan alur point-to-point untuk berhubungan

langsung dengan komputer yang lain tanpa harus mengganggu komputer lain, walaupun masih dalam akses jalur yang sama dialam traffic VPN itu sendiri.

2. _{Dengan menerapkan gabungan dua topologi jaringan ini di dalam VPN, akan}

membuat sebuah efisiensi waktu dari segi perawatan, monitoring dan segi

29

server VPN saja, namun juga dapat berfungsi sebagai network management yang di perlukan di dalam perusahaan tersebut. Sehingga nantinya setelah di terapkan sebuah network management di dalam perusahaan tersebut, akan dapat mengurangi permasalahan yang terjadi di segi pengaturan jaringan komputer yang berada di dalam perusahaan tersebut. Dan setiap komputer yang berada didalam perusahaan tersebut akan di maksimalkan fungsi dan kegunaannya.

3.3 Analisa Network Management

Network Management di dalam Jaringan Komputer adalah, sebuah rule yang

di design untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (pesan

instan), dan dapat mengkases informasi (peramban web). Tujuan dari network

management ini adalah, untuk membuat sebuah rule yang mana nantinya akan dapat di monitor setiap kegunaan dan pemakaian komputer yang ada di dalam perusahaan tersebut. Rule apa saja yang akan diterapkan, semisal pembagian koneksi internet, berbagi pakai file dan hardware dan memaksimalkan kegunaan dan fungsi komputer itu sendiri. Disini akan menerapkan sistem client-server, karena design ini di gunakan hampir di seluruh aplikasi jaringan komputer di dunia.

”Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah proyek pengembangan komputer MODEL I di laboratorium Bell dan group riset Universitas Harvard yang dipimpin profesor Howard Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk

mengerjakan beberapa proses tanpa banyak membuang waktu kosong, dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan kaidah antrian atau bias disebut dengan TSS (Time Sharing System).”

Gambar 3.6 TSS (Time Sharing SysTem)

3.4 Design Network Management

Untuk design network management sendiri, disini menerapkan model topologi

star di dalamnya. Di karenakan dengan menerapkan model topologi star, biaya yang di keluarkan sangat minim dan juga dapat dengan mudah untuk memonitoring setiap traffic yang ada di dalam jaringan ini. Untuk segi perawatanpun tidak terlalu sulit, karena dengan model ini tidak perlu melakukan perawatan satu persatu untuk setiap komputer yang ada, melainkan langsung di jadikan satu dalam setiap perawatan. Hal ini juga dapat menghemat waktu dan biaya di segi perawatan.

Untuk gambar model topologi star yang akan di terapkan di dalam network management itu sendiri, dapat terlihat seperti gambar di bawah ini :

31

Gambar 3.7 Topologi STar (NeTwork ManagemenT)

Dari gambar di atas dapat di jelaskan sebagai berikut. Dari sebuah server yang menggunakan PC Router sebagai gateway, lalu di salurkan ke babarapa client dengan

manggunakan hub/switch sebagai multy connection yang akan mempermudah

pembagian bagi setiap client yang ada. Tugas server disini adalah untuk membuat sebuah rule yang akan di ikuti oleh semua client. Rules tersebut adalah, pembagian koneksi internet, berbagi pakai file dan hardware. Dan tugas server juga untuk memonitoring setiap aktifitas yang ada di dalam client.

3.5 Analisa Server Gateway

Untuk server gateway yang akan di gunakan adalah sebuah PC yang akan di

melawatinya. Alasan kenapa menggunakan sebuah PC untuk membuat sebuah server gateway adalah :

1. Untuk membuat sebuah server gateway tidak di perlukan sebuah spesifikasi

hardware yang sangat tinggi, cukup dengan hanya sebuah PC rumahan yang

memiliki spesifikasi sebagai berikut :

- _{Processor minimal Pentium 3}

- _{Random Access Memory (RAM) minimal 125 Mb}

- _{Hard drive minimal 5 Gb}

- _{Cd drive}

- _{2 ethernet card}

2. Dengan menggunakan sebuah PC yang akan di jadikan sebagai server

gateway, nantinya akan dapat menekan biaya untuk membangun sebuah server VPN yang di peruntukan untuk skala menengah.

3. Dengan menggunakan sebuah PC yang di jadikan server gateway nantinya

akan dapat dengan mudah untuk melakukan perawatan server tersebut.

Jadi alasan mengapa menggunakan sebuah PC untuk membuat sebuah server

gateway adalah untuk membuat sebuah efisiensi yang akan mempermudah dalam setiap kegunaannya.

3.5.1 Operation System

Untuk membangun sebuah server gateway yang menggunakan PC sebagai

routernya, di perlukan sebuah operation system (OS) yang dapat menjalankan setiap tugas yang di perlukan dari server tersebut.

33

Dan kali ini akan menggunakan sebuah operation system (OS) yang memang

khusus untuk membuat sebuah rule yang di perlukan dalam sebuah server gateway.

OS yang di gunakan adalah Mikrotik Router OS. Kenapa menggunakan mikrotik

sebagai OSnya, karena mikrotik sendiri adalah sebuah OS yang memang khusus untuk mengisi sebuah system yang di perlukan oleh sebuah router. Di dalam mikrotik ada banyak tools yang di siapkan untuk membuat sebuah router mulai dari pemula sampai tingkat profesional. Dan juga mikrotik sendiri dalam penerapannya sangat user friendly, sehingga bagi yang memang awam terhadap sebuah aplikasi jaringan tidak akan kesulitan untuk belajar dan memahami bagaimana system jaringan itu bekerja. Untuk penjelasan lebih lanjut dan bagaimana mikrotik itu bekerja, nanti akan di jelaskan pada BAB IV tentang IMPLEMENTASI.

3.6 Design Server Gateway

Untuk design server gateway sendiri, di sini akan menerapkan multi fungsi server. Yang di maksud dengan multi fungsi server adalah, membuat sebuah server yang di gunakan untuk beberapa keperluan, yaitu :

1. Keperluan pertama untuk membuat sebuah traffic VPN yang akan di

implementasikan di dalam perusahaan tersebut.

2. Keperluan kedua untuk membuat sebuah rule yang di perlukan untuk network

management yang juga akan di implementasikan didalam perusahaan tersebut. Jadi dengan demikian, sebuah efisiensi kerja yang dilakukan oleh server tersebut

Hak Cipta © milik UPN "Veteran" Jatim :

35

Penjelasan tentang flowchart di atas sebagai berikut :

Akses VPN

1. Pertama user melakukan login terlebih dahulu ke VPN Traffic dan server akan mengotensifikasi apakah user tersebut sudah benar dalam melakukan login dan apakah user tersebut sudah terdaftar didalam server. Jika “ya”, maka user tersebut dapat menggunakan traffic VPN. Dan jika “tidak”, maka user tersebut harus mengecek lagi apakah sudah benar dalam melakukan login, dan kalau user tersebut belum melakukan registrasi, maka user tersebut harus melakukan registrasi kepada admin.

2. Setelah di lakukan identifikasi kepada user, selanjutnya user dapat mengakses server data yang berada di dalam perusahaan. Dan dapat melakukan konfigurasi sesuai dengan hak akses yang di miliki.

3. Setelah selesai, maka user dapat langsung melakukan logout atau

memutuskan traffic VPN.

Network Management (Akses Server Data)

Untuk akses server data yang di lakukan di dalam perusahaan sendiri alurnya sama dengan proses yang di lakukan melalui traffic VPN, namun tidak perlu untuk melakukan login kedalam traffic VPN, karena disini traffic hanya sebatas intranet yang dihubungkan melalui LAN yang berada di dalam perusahaan tersebut. Di sini kenapa menggunakan alur yang sama dengan alur VPN untuk melakukan akses ke dalam server data, karena dengan begitu, tidak sembarangan user dapat melakukan akses kedalam server data yang di miliki perusahaan tersebut.

Network Management (Akses Internet)

1. Untuk user yang akan melakukan akses kedalam internet langsung saja user tersebut membuka aplikasi web browser atau aplikasi semacamnya.

2. Setelah itu, maka server akan melakukan otensifikasiIP Client yang di miliki oleh user tersebut.

3. Setelah otensifikasi IP Client berhasil, selanjutnya server akan melakukan pengecekan, apakah IP Client tersebut sudah terdaftar untuk menggunakan layanan internet atau belum, dan kalau belum maka user tersebut harus mendaftar dulu ke admin untuk di berikan fasilitas layanan internet.

4. Selanjutnya server akan melakukan identifikasi IP Client untuk menentukan kapasitas bandwidth yang di miliki oleh us IP Client tersebut. Identifikasi di lakukan karena, setiap IP Client memiliki kapasitas bandwidth yang berbeda. Kapasitas bandwidth disini adalah untuk mengatur kuota bagi setiap IP Client. 5. Setelah identifikasi selasai, selanjutnya user dapat langsung mengkases sebuah situs. Dan di sini admin melakukan sebuah filtering untuk beberapa situs-situs tertentu yang dianggap sebagai malware, phising, spam, porno, judi dan situs-situs yang di anggap berbahaya.

6. Setelah di lakukan filtering oleh server, dan apakah situs yang akan di kunjungi adalah situs yang aman, maka user dapat langsung mengunjungi situs tersebut. Dan jika pada saat filtering, server menggap situs yang akan dikunjungi adalah situs yang telah terfiltering, maka situs yang akan dikunjungi tidak dapat di akses.

37

3.7 Analisa Server Data (File)

Sedangkan untuk server data yang berada di didalam perusahaan tersebut, adalah sebagai tempat penyimpanan data yang mana nantinya data-data tersebut akan di kirim atau ditambahkan melalui traffic VPN itu sendiri. Server data juga tidak hanya untuk memenuhi kebutuhan di dalam VPN itu sendiri, melainkan juga untuk server data yang memang di butuhkan oleh perusahaan tersebut, seperti penyimpanan file-file perusahaan. Dengan demikian, akan tercipta lagi sebuah efisiensi di dalam sebuah sistem yang mana memang di tuntut untuk memberikan kemudahan dan efektifitas waktu dalam bekerja didalam segi IT Bisnis.

Dan bagaimana server data ini bekerja untuk memenuhi akses dari VPN dan

sebagai tempat penyimpanan data bisa di jelaskan sebagai berikut :

1. Untuk VPN : client yang sudah terdaftar di dalam Server akan melakukan login

2. Server VPN akan mengotentifikasi Client yang terhubung

3. Lalu setelah itu, Client melakukan login lagi untuk dapat memilih data yang

di butuhkan didalam Server, ataupun Client dapat juga mengirim data kedalam Server sesuai hak akses yang dimiliki.

4. Server data juga bisa diakses dari dalam perusahaan (intranet), tanpa harus menggunakan traffic VPN.

3.8 Design Server Data (File)

Di dalam server data sendiri, tidak di peruntukan hanya untuk memenuhi kebutuhan dari VPN itu sendiri, melainkan server data memang tujuannya untuk penyimpanan semua file yang berada di dalam perusahaan tersebut dengan

pembagian setiap rule yang di mana setiap rule tersebut akan mempunyai hak akses sendiri. Dan itu dapat di gambarkan dalam sebuah flowchart seperti di bawah ini :

Akses Otensifikasi Registrasi (Administrator) Sukses tidak ya Identifikasi Hak Akses

Akses Server Data

tidak Hak akses dibagi menjadi 2 bagian :

1. Full, hak akses ini dapat melakukan semua perubahan data

2. Read, hak akses ini hanya bisa melihat tanpa bisa melakukan perubahan data

Penuh Full

Read

Keluar

Gambar 3.9 FlowcharT Server DaTa

Penjelasan tentang flowchart diatas sebagai berikut :

1. User melakukan akses kedalam server data dan server akan mengotensifikasi

apakah user tersebut sudah benar dalam melakukan akses dan apakah user tersebut sudah terdaftar di dalam server. Jika “ya”, maka user tersebut akan di

39

arahkan sesuai dengan hak aksesnya. Dan jika “tidak”, maka user tersebut harus mengecek lagi apakah sudah benar dalam melakukan akses, dan kalau user tersebut belum melakukan registrasi, maka user tersebut harus melakukan registrasi kepada admin.

2. Setelah user berhasil masuk dan telah di otensifikasi server, maka selanjutnya server akan melakukan identifikasi hak akses yang di miliki oleh user tersebut. (hak akses diberikan pada saat melakukan registrasi)

3. Setelah di lakukan identifikasi kepada user, selanjutnya user dapat mengakses server data yang berada di dalam perusahaan. Dan dapat melakukan konfigurasi sesuai dengan hak akses yang di miliki.

4. Setelah selesai, maka user dapat langsung keluar atau memutuskan koneksi dari server data.

IMPLEMENTASI 4.1 Software dan Hardware

Didalam BAB ini, akan menjelaskan satu persatu tentang bagaimana sebuah server VPN dan Network Management itu di bangun di atas Mikrotik sebagai OSnya.

Di sini menggunakan Mikrotik sebagai Osnya, karena Mikrotik sendiri adalah

sebuah OS yang memang khusus di peruntukan untuk membuat sebuah rule di dalam

jaringan komputer. Mikrotik sesuai dengan misinya yaitu Routing The World, saat ini memang benar-benar telah di akui sebagai Router yang sangat handal dan sangat lengkap fiturnya serta sangat mudah dalam konfigurasinya.

4.1.1 Installasi Hardware

Dalam point ini akan di jelaskan tentang langkah-langkah cara pemasangan hardware seperti cara crimp UTP cable cross mode dan sebagainya. Yang mana

nantinya akan di pergunakan dalam mengimplemantasikan servergateway tersebut.

Yang pertama adalah pemasangan hardware untuk PC server gateway, dan dapat di lihat seperti gambar di bawah ini :

41

Gambar 4.1 Fisik PC Server Gateway

Selanjutnya adalah melakukan crimping pada UTP cable yang nantinya

akan juga di pakai sebagai penghubung antar komputer yang berada di dalam perusahaan tersebut. Sedangkan alat yang nantinya di gunakan untuk melakukan crimping adalah sebagai berikut :

1. UTP Cable :

Kabel UTP di gunakan untuk menghubungkan komputer satu dengan yang lain. Bisa

melalui hub / swicth ataupun langsung komputer ke komputer.

2. Tang Crimp :

Gambar 4.3 Tang Crimp

Kegunaan dari tang crimp ini adalah untuk mengcrimpt kabel UTP dengan konektor

RJ-45 dan memotong kabel UTP yang nantinya di gunakan sebagai penghubung antar komputer.

3. RJ-45 Konektor :

43

Kegunaan dari RJ-45 Konektor ini adalah untuk sebagai konektor dari kabel UTP ke

dalam komputer melalui ethernet card yang terpasang di komputer.

4. Lan Tester :

Gambar 4.5 Lan Terster

Kegunaan dari lan tester adalah untuk menguji kabel UTP yang sudah di crimping apakah sudah benar dalam pemasangannya.

Selanjutnya setelah persiapan hardware sudah terpasang dengan benar, dan

menghubungkan hardware tersebut menjadi satu antara PC dengan Modem ADSL dan

selanjutnya adalah tahap pemasangan MikroTikOS ke dalam PC yang akan di jadikan

4.1.2 Installasi Mikrotik

Pertama-tama yang harus di siapkan adalah, sebuah PC yang sudah terhubung

dengan ADSL Modem yang mana nantinya PC tersebut akan di jadikan sebagai router

yang akan mengatur semua traffic untuk VPN dan network management yang akan di

jadikan satu dalam satu server. Setelah itu, setting modem ADSL dengan mode bridge. Kenapa modem ADSL harus di setting dengan mode bridge, Karena di sini fungsi modem tersebut hanyalah untuk sebuah jembatan yang mana nantinya akan membantu menghubungkan server dengan internet. Dan selanjutnya dapat terlihat seperti gambar di bawah ini :

1. Setting ADSL Modem menjadi Bridge Mode

Gambar 4.6 Bridge Mode

Dalam setting modem ini di gunakan bridge mode di karenakan modem hanya

berfungsi sebagai ’jembatan’ yang menghubungkan PC dengan koneksi internet. Modem tidak berfungsi sebagai dial-up karena dial-up nantinya akan di lakukan di dalam PC server.

45

2. Setelah setting modem menjadi bridge mode selanjutnya tahap menginstall MikroTik OS kedalam PC dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.7 Install MikroTik

Dalam gambar di atas adalah tampilan awal pada saat akan melakukan install MikroTik.

Setelah proses installasi selesai, selanjutnya MikroTik akan melakukan reboot system secara otomatis dan selanjutnya akan meminta untuk melakukan login ke dalam sistem. Pada awal login sistem untuk kali pertama, user di isi dengan ’admin’ dan password di kosongin (langsung tekan ’enter’). Dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.9 Login MikroTik

Setelah itu akan langsung di arahkan ke dalam root dengan tampilan consule seperti gambar di atas tersebut.

4.1.3 Konfigurasi Mikrotik (Via Consule)

Setelah proses installasi selesai, tahap selanjutnya adalah setting. Awal setting

47

GUI yang di lakukan via remote dari PC lain. 1. Membuat user baru :

Gambar 4.10 Create New User

Cara membuat user baru dengan mengetikan perintah ’user add’ di dalam consule. Lalu memilih group (hak akses) dan setelah itu memberi nama untuk user baru tersebut. Tujuan dari membuat user baru ini adalah untuk mengganti user default yang sebelumnya dengan nama ’admin’. Dengan mengganti user ini, adalah salah satu cara untuk menghindari dari pihak lain yang tidak berhak untuk mencoba melakukan akses kedalam sistem. Ini juga adalah salah satu cara pengamanan dasar untuk sistem router itu sendiri. Dengan kata lain, ini untuk mengecoh dari pihak lain yang tidak berhak untuk masuk kedalam sistem tersebut.

2. Disable user default :

Gambar 4.11 Disable User Default

Cara di atas adalah untuk melakukan disable terhadap user default. Dengan

mengetikan perintah ’user disable’ lalu memilih user mana yang akan di nonaktifkan

berhasil dalam melakukan nonaktif user tadi, ketikan perintah ’user print’ dan akan terlihat seperti pada gambar di atas.

3. Memberi password :

Gambar 4.12 Password

Pada settingan deafult memang tidak ada password, di sini tahap untuk memberikan

sebuah password untuk melakukan akses kedalam router, dengan mengetikan

perintah ’password’ seperti pada gambar di atas.

4. Mengganti nama interface :

Gambar 4.13 Ganti Interface Name

Tujuan dari mengganti nama interface adalah untuk mempermudah dalam mengenali

nama interface. Dan untuk nama interface ini bebas dalam memberikan nama. Pertama sebelum mengganti nama interface cek terlebih dahulu interface yang ada dengan mengetikan perintah ’interface print’ setelah mengetahui interface mana yang

49

interface sudah berganti dengan mengetikan perintah ’interface print’ seperti pada gambar di atas. Dan terlihat pada gambar di atas ada angka ’0 & 1’ maksud dari angka tersebut adalah sebagai identitas dari interface itu sendiri angka ’0’ adalah interface untuk ethernet card yang terhubung dengan ADSL Modem, sedangkan angka ’1’ adalah interface untuk ethernet card yang terhubung dengan hub / switch.

5. Setting IP Address :

Gambar 4.14 Setting IP Address

Dalam tahap ini melakukan konfigurasi untuk IP address. Yang pertama adalah konfigurasi IP untuk interface WAN dengan mengetikan perintah ’ip address add address=10.10.10.10 netmask=255.0.0.0 interface=WAN’ (interface ’WAN’ adalah interface yang terhubung dengan ADSL modem / internet dan nantinya akan di gunakan sebagai host untuk VPN). Selanjutnya konfigurasi untuk interface LAN

dengan mengetikan perintah ’ip address add address=192.168.0.1

netmask=255.255.255.0 interface=LAN’ (interface LAN adalah interface yang terhubung dengan hub / switch yang nantinya di gunakan untuk Network Management). Setelah selesai melakukan konfigurasi untuk kedua interface selanjutnya cek apakah kedua interface sudah tersetting IP dengan benar dengan mengetikan perintah ’ip address print’ seperti pada gambar di atas.

”dalam memberikan IP address pada setiap interface, bebas mau di beri IP berapa saja karena kedua interface adalah masing-masing sebuah ’gateway’, yang terpenting adalah mengetahui konsep dasar cara kerja IP address itu sendiri”

4.2 Konfigurasi MikroTik (Server Gateway)

Setelah selesai melakukan installasi software dan hardware yang di perlukan dan juga telah melakukan konfigurasi dasar di dalam ’jendela’ consule selanjutnya

adalah melakukan konfigurasi dengan menggunakan GUI dari MikroTik yaitu Winbox

dengan melakukan remote PC router dari komputer lain. Tahap kali ini adalah melakukan konfigurasi VPN server dengan menggunakan GUI dari MikroTik yaitu Winbox. Sebelum melakukan konfigurasi, pertama yang harus di siapkan adalah menghubungkan komputer lain yang akan di gunakan sebagai remote ke dalam PC router.

Langkah-langkahnya adalah sebagai berikut :

1. Menghubungkan PC router dengan PC lain menggunakan kabel UTP dengan

metode peer-to-peer.

2. Konfigurasi IP address di PC lain yang akan di gunakan sebagai remote untuk PC router dengan cara masuk kedalam ’Network Connections’ yang berada di dalam ’Contro Panel’ dan memilih interface yang akan di setting IP addressnya mengikuti IP address yang berada di dalam PC router. Kali ini

PC yang di gunakan untuk melakukan remote ke dalam PC router

51

4.2.1 Konfigurasi Via Winbox

Setelah melakukan sedikit konfigurasi di dalam PC yang akan di gunakan

untuk melakukan remote ke dalam PC router dengan menggunakan Winbox,

selanjutnya konfigurasi di lakukan dengan Winbox yang merupakan GUI dari

MikroTik itu sendiri, yang memang tujuannya adalah untuk mempermudah bagi user untuk melakukan konfigurasi terhadap MikroTik. Dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.15 Interface List

Setelah masuk kedalam Winbox dan terlihat dua nama interface yang sebelumnya telah di ganti melalui consule MikroTik.

Selanjutnya adalah membuat sebuah ’PPPoE Client’ caranya klik menu interface, pada simbol plus klik dan pilih ‘PPPoE Client’. Di sini juga nanti akan memasukkan username dan password internet dari ISP.

Gambar 4.16 PPPoE Client

Pada tab ’General’ untuk ’name’ cukup di isi dengan defaultnya saja, dan untuk interface pilih yang mengarah ke ADSL Modem yaitu yang tadi telah di beri nama WAN. Yang di maksud di sini adalah, fungsi dari PPPoE sendiri untuk melakukan dial yang di lakukan di dalam sebuah server gateway yang menggatikan fungsi dari ADSL modem itu sendiri.

53

Gambar 4.17 Dial Out

Di dalam bagian ini, adalah untuk menentukan apakah sebuah PPPoE itu berjalan

dengan benar. Karena PPPoE itu adalah untuk melakukan sebuah hubungan

point-to-point dari server gateway dengan ISP. Dan di sini mengisikan sebuah username dan password yag telah di berikan oleh ISP.

Setelah selesai melakukan setting PPPoE Client maka secara langsung MikroTik akan melakukan DialUp ke ISP, dan jika username dan password benar maka akan keluar sebuah IP yang di peroleh dari ISP seperti gambar di bawah ini :

Gambar 4.18 IP ISP

Terlihat seperti gambar di atas, setelah melakukan DialUp akan muncul sebuah IP yang di peroleh dari ISP.

Setelah itu selesai sudah untuk melakukan konfigurasi MikroTik yang di gunakan sebagai server gateway. Dan untuk menguji apakah sudah terkonfigurasi dengan benar, selanjutnya tahap pengecekan dengan melakukan ping, kali ini ping di tujukan ke www.google.com dan www.yahoo.com dapat terlihat seperti gambar dibawah ini :

55

Gambar 4.19 Ping Ke Situs

Terlihat seperti gambar di atas, setelah selesai melakukan konfigurasi untuk MikroTik. Selanjutnya adalah melakukan pengecekan dengan melakukan ping ke situs, kali ini ping di tujukan ke www.google.com dan www.yahoo.com

4.3 Konfigurasi VPN Server

Setelah melakukan installasi dan konfigurasi MikroTik, selanjutnya pada point ini adalah melakukan konfigurasi untuk VPN server yang mana nantinya akan di gunakan sebagai traffic VPN di dalam perusahaan tersebut, sebagai traffic untuk melakukan pertukaran data secara private dan aman.

Gambar 4.20 PPTP Server

Pada gambar di atas adalah tahap untuk membuat sebuah PPTP (Point to Point Tunneling Protocol). Kegunaan dari PPTP ini adalah untuk sebagai traffic yang mana

nantinya akan di gunakan oleh VPN Client untuk mengakses kedalam VPN Server. Di

sini lah kunci utama dari VPN itu sendiri, yaitu membuat sebuah traffic tunnel di dalam IP Public.

Selanjutnya adalah membuat IP Pool, atau sekelompok IP yang di gunakan untuk mengalokasikan sejumlah address untuk VPN Client per-user yang nanti akan terkoneksi ke VPN Server. Selain mengunakan IP Pool, juga bisa memberikan IP

57

Address per-user satu per satu. Namun jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk di lakukan. Caranya sebagai berikut :

Gambar 4.21 IP Pool

Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya mengalokasikan IP Address : 192.168.0.10 – 192.168.0.20 dan di berikan nama vpn-client. Seperti gambar di bawah ini :

111

tersebut hanya digunakan satu unit untuk dapat digunakan oleh seluruh

user yang lainnya. Dan sisa unit printer yang ada, sekarang di alokasikan untuk investasi perusahaan tersebut.

Dibawah ini di lampirkan sebuah tabel biaya pengeluaran dari segi pengadaan hardware dan maintenance untuk mengukur seberapa jauh efektifitas dan penghematan biaya setelah diterapkan network management tersebut. Dan dapat terlihat dalam tabel di bawah ini :

Review Cost

Pengadaan Hardware (Printer Multi Fungsi) Sebelum dan Sesudah Network Management

No Bulan Harga Printer Keterangan

1. Agustus’09 Rp. 5.250.000,-

Resale dengan harga Rp. 1.850.000,- pada Tahun 2011 Bulan Agustus

2. Februari’10 Rp. 4.525.000,-

Resale dengan harga Rp. 2.100.000,- pada Tahun 2011 Bulan Agustus

3. Juni’10 Rp. 2.400.000,-

Resale dengan harga Rp. 1.000.000,- pada Tahun 2011 Bulan September

4. Februari’11 Rp. 6.700.000,-

Digunakan hingga sekarang dan untuk

hardware sharing network management

Total Rp. 18.875.000,- Rp. 4.950.000,-

Tabel di atas menunjukan bahwa sangat besar pengeluaran biaya untuk pengadaan hardware printer di perusahaan tersebut sebelum di terapkan

network management. Dan setelah di terapkan network management, biaya pengadaan hardware printer bisa di kurangi hingga Rp. 4.950.000,-

dari total harga penjualan setelah di terapkan network management di perusahaan tersebut. Jadi dengan demikian penerapan network management di perusahaan tersebut sangat efektif dan dapat mengurangi biaya pengeluaran dari segi fasilitas hardware komputer.

Review Cost

Perawatan Hardware Printer Sebelum dan Sesudah Network Management

Periode 2011

No Bulan Jum. Printer Biaya Total Ket.

1. Januari 4 Rp. 50.000,-/net Rp. 200.000,- Refill Ink

2. Februari 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

3. Maret 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

4. April 3 Rp. 50.000,-/net Rp. 150.000,- Refill Ink

5. Mei 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

6. Juni 4 Rp. 50.000,-/net Rp. 200.000,- Refill Ink

7. Juli 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

Total Biaya Sebelum Rp. 950.000,- / 7 Bulan

8. Agustus 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

9. September 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

10. Oktober 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

11. November 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

12. Desember 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

Total Biaya Sesudah Rp. 1.000.000,- / 5 Bulan

Hak Cipta © milik UPN "Veteran" Jatim :

113

Dengan rincian tabel maintenance di atas setelah menerapkan network management di dalam perusahaan tersebut, dapat mengurangi pengeluaran biaya untuk perawatan hardware printer hingga kurang lebih 40%. Dikarenakan pengurangan biaya tersebut terjadi setelah beberapa unit printer tidak di gunakan lagi, namun hanya satu printer saja untuk dapat di gunakan secara bersamaan dengan membuat sebuah rule network management yang telah di terapkan di dalam perusahaan tersebut. Dan unit printer yang tidak di gunakan lagi telah di alokasikan untuk investasi dengan me-resale dan hasilnya untuk digunakan sebagai biaya perawatan berkala selanjunya.

- Kendala, jika terjadi kerusakan pada hardware tersebut, maka akan sedikit menghambat kinerja dari beberapa user yang memang memerlukan fasilitas tersebut.

108 PENUTUP

Bab ini berisi kesimpulan dan saran untuk proses pengembangan selanjutnya dari seluruh proses pengerjaan Tugas Akhir pada CV. Sekar Padepokan.

6.1 Kesimpulan

Pelaksanaan Tugas Akhir dilakukan di CV. Sekar Padepokan dan dapat disimpulkan sebagai berikut :

a. Perancangan desain topologi jaringan untuk Server Virual Private Network dan Network Management pada CV. Sekar Padepokan menggunakan tools

MS Visio yang di dalamnya terdapat berbagai simple diagram seperti diagram business, diagram flowchart, diagram engineering, diagram network,

diagram general, diagram schedule, diagram software and data base dan

diagram maps and floor plans.

b. Untuk membuat Server Virtual Private Network dan Network Management pada CV. Sekar Padepokan instalasi sebuah PC Router dengan MikroTik Router OS.

Hak Cipta © milik UPN "Veteran" Jatim :

109

6.2 Saran

Saran – saran yang dapat diberikan untuk pengembangan jaringan komputer ini, berikutnya adalah :

a. Diperlukan untuk pengembangan sistem ke sistem yang lebih bagus, baik dari segi interface pada sistem login bagi client VPN.

b. Menyempurnakan aplikasi untuk sistem direct link, agar dapat bisa terlihat dengan bagus di segi jaringan komputer lokal pada CV. Sekar Padepokan.

Albert Ariyu. (2007). Computer Security, AndiPenerbit, Yogyakarta. Pangera Abas Ali. (2008). Jaringan Nirkabel, AndiPenerbit, Yogyakarta. Wahidin. (2009). Jaringan Komputer, Maxikom, www.maxikom.co.id.

Moch. Linto Herlambang dan Azis Catur L.(2008). Panduan Lengkap Menguasai Router Masa Depan Dengan MikroTik Router OS, AndiPenerbit, Yogyakarta.

Arifin Hasnul. (2008). Jaringan Komputer & Koneksi Internet, Mediakom, Yogyakarta. MikroTik RouterOS. (2011). Document Revision 3.92, Mikrotik, www.mikrotik.com. Marsh Nicholas. (2010). Nmap Cookbook: The Fat-free Guide to Network Scanning.

Publisher: CreateSpace.

Jim O'Gorman, Devon Kearns and David Kennedy. (2011). Metasploit: The Penetration Tester's Guide. Publisher: No Starch Press.

Hak Cipta © milik UPN "Veteran" Jatim :