Nama Mahasiswa : MIKA SURYA SITOHANG

KARTU BIMBINGAN TUGAS AKHIR MAHASISWA

Nomor Stambuk : 092406207

Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan LAN

Dosen Pembimbing : Syahriol Sitorus, S.si, M.Si Tanggal Mulai Bimbingan :

Tanggal Selesai Bimbingan :

No. Tanggal Asisten Bimbingan

Pembahasan pada Asistensi Mengenai, pada Bab :

Paraf Dosen Pembimbing

Keterangan

1. Pengajuan Judul

2. ACC Judul Tugas Akhir

3. Uji Program

4. Pengajuan Bab 1 – 5

5. ACC Bab 1 – 5

6. ACC Tugas Akhir

Diketahui, Disetujui,

Ketua Departemen Matematika Dosen Pembimbing

Hasil Uji Program Tugas Akhir

SURAT KETERANGAN

Yang bertanda tangan di bawah ini, menerangkan bahwa Mahasiswa Tugas Akhir Program D-3 Teknik Informatika :

Nama : Mika Surya Sitohang

NIM : 092406207

Program Studi : D-3 Teknik Informatika

Judul Tugas Akhir : Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Berbasis Radius Pada Jaringan LAN

Telah melaksanakan uji program Tugas Akhir Mahasiswa tersebut di atas pada tanggal : Januari 2014

Dengan Hasil : Sukses / Gagal

Demikian diterangkan untuk digunakan melengkapi syarat pendaftaran Ujian Meja Hijau Tugas Akhir Mahasiswa bersangkutan di Departemen FMIPA USU Medan.

Medan, Januari 2014 Dosen Pembimbing,

NIP : 1971031019970310004 Syahriol Sitorus, S.si, M.IT

DAFTAR PUSTAKA

1. Agung, S. 2005. Remote Authentication Dial in User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN. Laporan Akhir EC-5010, ITB.

2. Ariyanto,J. 2008. Desain dan Implementasi Autentikasi Jaringan Hotspot Menggunakan Pfsense dan Radius Server. Tugas Akhir, Jurusan Teknik

Elektro S1, Universitas Muhammdiyah Jakarta.

3. Buechler, C.M dan Pingle, J. 2012. Pfsense : The Definitive Guide.

4. Sofana, I. 2008. Membangun Jaringan Komputer. Bandung : Informatika Bandung

5. Syafrijal, M. 2005. Pengantar Jaringan Komputer. Yogyakarta : Penerbit Andi

6. Williamson, M. 2011. Pfsense 2 Cookbook, Birmingham : Packt Publishing Ltd.

3.1 Mengenal PC Router

PC router merupakan router yang dibuat dari sebuah PC yang dijadikan fungsi router yang dijalankan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (OperationSystem) Linux sehingga biasa disebut Linux Based Router.

PC router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang free/open source.Yang komersil seperti Mikrotik OS, LogixOS/Neology, dan Gibraltar.Sedangkan yang free seperti MonoWall, Pfsense, SmothwallExpress, IPCop, Linktrack, DD-WrtX86, dan masih banyak yang lainnya. Adapun keuntungan yang diperoleh jika menggunakan PC Routeradalah :

1. Akan lebih menghemat biaya. Karena PC bekas dapat anda gunakan, sedangkan OS PC router tidak perlu beli yang commercial cukup gunakan yang free seperti pfsense 2.1 karena kemampuan dan feature yang dimilikinya sudah mampu mengalahkan yang commercial dan router ternama.

2. Kemampuan processing dengan speed yang tinggi karena ditangani oleh kecepatan Processor PC, Memori PC, Mainboard PC, dan Hardisk PC.

3. Hardware-nya sangat mudah untuk di-upgrade seperti layaknya PC. 4. Instalasi yang sangat mudah dan tidak membutuhkan waktu yang lama.

PC router juga memiliki beberapa kelemahan. Adapun kelemahan yang dimiliki PC router adalah sebagai berikut :

1. Lemahnya keamanan data dari serangan virus maupun spam.

2. Bila device PC mengalami masalah makarouter dalam jaringan tidak akan berfungsi.

Dalam penulisan tugas akhir ini, digunakan PC router yang free yaitu Pfsense.Pfsense merupakan salah satu jenis dari PCrouter yaitu sebuah OS berbasis Linux turunan FreeBSD yang biasa digunakan untuk firewall dan router pada sebuah jaringan.Selain digunakan untuk firewall dan router, pfsense ini juga dapat digunakan sebagai loadbalancing dan juga proxyserver yang handal.

3.2 Konsep Routing

Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan yang satu ke jaringan yang lainnya.Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan.Supaya router bisa melayani permintaan untuk meneruskan pengiriman data, maka router harus

mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan mana.Tabel itu disebut tabel routing yang berisi netID dan gateway-nya.

Berikut adalah beberapa jenis dari routing : 1. Minimal Routing

Minimal routing yaitu entrirouting tercantum otomatis saat sistem dinyalakan. Secara sederhana dapat dikatakan bahwa saat 2 atau lebih network yang berbeda dihubungkan oleh router, maka router tersebut sudah dapat mengkoneksikan jaringan-jaringan tersebut tanpa ada konfigurasi sebelumnya karena adanya minimal routing yang mengenalkan jaringan-jaringan tersebut. Hal ini dimungkinkan karena hanya menggunakan satu router saja dalam menghubungkan jaringan tersebut.

2. Static Routing

Static routing konfigurasi dengan mengkonfigurasi entri secara manual yang dilakukan oleh admin jaringan dengan mengisi tabel routing.Hal ini dilakukan pada saat beberapa jaringan yang berbeda dihubungkan dengan router.

Dalam dynamic routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing. Protokol-protokol dalam dynamic routing yaitu Interior Gateway Protocol (IGP) dan Exterior Gateway Protocol (EGP).

Agar dapat melakukan routing ada 3 parameter penting yang harus dikonfigurasi yaitu 1. IP address,

2. Subnetmask, 3. Defaultgateway.

Default gateway dari suatu jaringan digunakan untuk meneruskan paket-paket dari jaringan tersebut ke jaringan yang lainnya. Biasanya LAN dikonfigurasi hanya mengetahui LAN miliknya dan default gateway-nya.Jika dalam suatu LAN tidak ada default gateway-nya maka LAN tersebut tidak bisa terkoneksi ke jaringan lainnya.

Sebuah router dalam menghubungkan dua atau lebih jaringan memiliki dua atau lebih interfaces jaringan (NIC card). PC routerpfsense jika menggunakan dua NIC card, maka akan terdeteksi sebagai em0 dan em1. Dalam penulisan tugas akhir ini, routing yang diterapkan adalah minimal routing karena hanya menggunakan satu PC router.

Adapun konfigurasi router yang akan diterapkan oleh penulis adalah seperti pada tabel di bawah ini :

Tabel 3.2 IP address, subnet mask, dan gateway router

Interfaces IP Address Subnet Mask Gateway

WAN (em0) 192.168.137.170 255.255.255.0 192.168.137.1

LAN (em1) 192.168.1.1 255.255.255.0 192.168.1.1

3.3 Topologi Jaringan

Topologi jaringan yang diterapkan oleh penulis adalah topologi yang sederhana, dimana PC router ditempatkan untuk menghubungkan jaringan eksternal/jaringan WAN dengan jaringan internal/jaringan LAN seperti pada gambar di bawah ini.

Gambar 3.1 Topologi Jaringan 3.4 Mekanisme Autentikasi

Dalam melakukan autentikasi, penulis menerapkan RADIUS server dan captiveportal sebagai perantaranya yang akan mengarahkan pengguna ke halaman login. RADIUS server yang digunakan adalah freeRadius.Alasan utama menggunakan freeRadius karena mahalnya harga RADIUS server komersial.

Gambar 3.2 Flowchart Autentikasi User

Cara kerja autentikasi adalah sebagai berikut, ketika user ingin melakukan surfing internet dan membuka halaman browser, maka captive portalakan me-redirect ke halaman login yang meminta user untuk memasukkan username dan password. Ketika username dan password dimasukkan, captiveportalakan menanyakan ke freeRadius apakah ada username dan password yang dimasukkan oleh user yang bersangkutan. freeRadius akan memvalidasi username dan password tersebut, jika sudah terdaftar maka freeRadius akan melaporkan kepada captive portal dan user bisa surfing internet. Jika tidak, maka freeRadiusakan melaporkan ke captiveportal bahwa username dan password yang dimasukkan tidak ada dan captiveportal tidak akan mengizinkan user untuk surfing internet dan meminta login ulang dan begitu seterusnya.

BAB 4

IMPLEMENTASI SISTEM

4.1 Penerapan PC RouterPfsense 2.1 4.1.1 Instalasi Pfsense 2.1

Kebutuhan minimal hardware yang dibutuhkan untuk menginstal Pfsense 2.1 adalah sebagai berikut :

1. CPU-100 MhzPentium 2. RAM- 128 MB

3. 2 ethernetcard, satu koneksi ke internet dan satu lagi ke jaringan LAN.

Paket instalasi telah disediakan pfsense secara gratis melalui website yang beralamat di liveCD-2.1-RELEASE-amd64.iso.gz untuk komputer 64bit dan pfsense-liveCD-2.1-RELEASE-i386.iso.gz untuk computer 32bit.

1. Siapkan CD pfsense.ISO yang sudah di-download dan sudah dibakar.

2. Jalankan booting dari CD, tunggu beberapa saat sampai sistem selesai melakukan proses booting.

3. Setelah itu akan muncul tampilan awal instalasi pfsense. Tekan tombol “1” pada keyboard atau tekan [Enter] untuk melanjutkan.

Gambar 4.1 Tampilan Awal Instalasi Pfsense 4. kemudian tekan tombol “i” untuk memulai proses instalasi.

5. Pilih <AcceptTheseSetting> dan tekan <Enter>

Gambar 4.3 ConfigureConsole

6. Pilih <Quick/easy install> dan tekan <Enter>.

Gambar 4.4SelectTask

Gambar 4.5 InstallAutomatically

8. Pilih <StandarKernel> dan tekan <Enter>.

Gambar 4.6 InstallKernel

9. Tunggu beberapa saat sampai proses instalasi selesai, dan kemudian pilih <Reboot> dan tekan [Enter].

Gambar 4.7Reboot

Setelah rebooting maka proses instalasi telah selesai, dan jika proses instalasi berhasil akan muncul tampilan menu console.

Gambar 4.8 Menu Console

Menu console digunakan untuk konfigurasi dasar sistem, dimana terdapat limabelas (15) menu yang masing-masing mempunyai fungsi sebagai berikut :

a. Assign interface, menu ini digunakan untuk mendefenisikan Ethernet card (NIC) yang digunakan.

b. Set interface IP address, digunakan untuk men-setting IP address interface yang terhubung ke jaringan.

c. Reset webconfigurator password, digunakan untuk mereset password webconfigurator user admin ke password default yaitu pfsense. Menu ini berguna jika kita lupa password user admin.

d. Reset to factory default, digunakan untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.

e. Reboot system, untuk merestart system.

f. Halt system, digunakan untuk mematikan system.

g. Ping host, untuk melakukan ping ke host/computer tertentu dan juga bisa digunakan untuk mengetest koneksi ke host lain.

h. Shell, menyediakan prompt tempat dimana user mengetikkan perintah-perintah yang diinginkan.

i. Pftop, memberikan informasi tentang firewall dan jumlah data yang telah dikirim dan diterima.

j. Filter logs, digunakan untuk melihat informasi pekerjaan yang telah dilakukan oleh system.

k. Restart webconfigurator, digunakan untuk merestart kembali webconfigurator. l. Pfsense developer shell, digunakan untuk mejalankan kode PHP pada system.

m. Upgrade from console, digunakan untuk meng-upload gambar pada pfsense firmware.

n. Enable secure shell, digunakan untuk mengaktifkan SecureShell (SSH)

4.1.2 Konfigurasi NetworkInterface

Selanjutnya adalah menentukan networkinterface yaitu interface LAN dan interface WAN (jaringan luar/internet). Pada PC yang digunakan oleh penulis, Pfsense mendeteksi network interface (NIC) dengan nama em0 dan em1. Berikut adalah langkah-langkah untuk konfigurasi networkinterface LAN dan WAN: Pada menu console tekan angka “1” (assigninterface) dan [Enter]. kemudian akan muncul tampilan seperti pada gambar di bawah ini.

Gambar 4.9ValidInterface

Untuk set-up VLAN ketik saja “n” kemudian [Enter].ketik “em0” untuk interface WAN dan “em1” untuk interface LAN. setelah itu ketik “y” untuk melanjutkan proses.

Gambar 4.10Interface WAN dan LAN 4.1.3 Setting IP Address

Setelah menentukan networkinterface untuk interface LAN dan interface WAN, langkah selanjutnya adalah setting IP address LAN dan WAN. Pada menu console tekan angka “2” (Setinterface IP address) dan tekan [Enter]. Untuk setting IP address WAN pada bagian “Enter the number of interface you wish to configure” tekan angka “1” dan [Enter]. Ketik “y” untuk konfigurasi IP address WAN via DHCP.

Gambar 4.11Setting IP Address WAN

Untuk setting IP address LAN pada bagian “Enter the number of interface you wish to configure” tekan angka “2” dan [Enter]. Penulis menggunakan IP address 192.168.1.1 dengan subnetmask 255.255.255.0/24.

Gambar 4.12Setting IP Address LAN 4.1.4 Mengakses Webconfigurator

Webconfigurator digunakan untuk melakukan konfigurasi dalam sistem. Beberapa konfigurasi dasar memang dapat dilakukan melalui menu console, akan tetapi untuk konfigurasi lainnya harus melalui webconfigurator. Untuk dapat mengakses webconfigurator gunakan browser komputer yang terhubung dengan jaringan dan masukkan alamatnya ke akan tampil menu login seperti pada gambar di bawah ini. Kemudian ketik “admin” untuk username dan “pfsense” untuk password.

Gambar 4.13 Tampilan LoginPfsense

Setelah berhasil login, maka akan disajikan tampilan “statusdashboard” seperti pada gambar di bawah ini. Pada webconfigurator terdapat delapan menu yaitu System, Interfaces, Firewall, Services, VPN, Status, Diagnostic, dan Help.

Gambar 4.14Status Dashboard

4.1.5 Konfigurasi DHCP Server

Konfigurasi DHCP server diperlukan agar klien dapat menerima IP address secara otomatis. Pada menu webconfigurator klik <Service> kemudian klik <DHCP Server>. Layanan DHCP serverakan diaktifkan pada interface LAN. IP address pada interface LAN adalah 192.168.1.1 dengan subnet 192.168.1.0 dan subnetmask 255.255.255.0. makaavailablerange yang memungkinkan adalah 192.168.1.1-192.168.1.254. Range IP yang digunakan oleh penulis adalah 192.168.1.10-192.168.1.20. Setelah menentukan range IP lalu klik <Save>.

Gambar 4.15 DHCP Server

4.2 Penerapan Autentikasi 4.2.1 Konfigurasi CaptivePortal

Untuk mulai melakukan konfigurasi captiveportal, pada menu webconfigurator klik<Service> lalu klik <CaptivePortal>. Kemudian tentukan nama dari captiveportalzone. Lalu klik <Continue>.

Gambar 4.16EditCaptivePortalZone

Kemudian beri tanda centang pada “enablecaptiveportal”, Selanjutnya pilih interface mana captiveportalakan berjalan. Pilih interface LAN.

Gambar 4.17SelectInterfaceCaptivePortal

Selanjutnya adalah menentukan tipe autentikasi yang akan digunakan. Pilih “RadiusAuthentication”. Karena protokol autentikasi yang akan digunakan adalah RADIUS server.

Gambar 4.18 SelectAuthenticationType

Upload halamanweblogin yang akan digunakan sebagai autentikasi. Kemudian Klik <Browse> dan pilih file yang akan digunakan sebagai halaman weblogin.

Gambar 4.19UploadPortalPage

Setelah halaman weblogin selesai di-uploadkemudian klik<save>. Hingga tahap ini kita telah selesai mengkonfigurasi captiveportal.

4.2.2 Konfigurasi Radius Server

layanan ini, terlebih dahulu kita menginstal Freeradius2 dengan cara klik <System> pada menu webconfigurator dan klik <Packages>. Kemudian pilih “Freeradius2” dan akan muncul halaman ”confirm” lalu klik <Ok> untuk mulai instalasi.

Gambar 4.20AvailablePackages

Proses download dan instalasi Freeradius2akan berlangsung secara otomatis dan tunggu hingga beberapa saat sampai proses instalasi selesai.

Gambar 4.22 Installation FreeRadius2Completed

Setelah proses instalasi selesai, langkah selanjutnya adalah mulai menggunakan Freeradius2 dengan cara klik menu <Services> lalu klik <Freeradius>.

Selanjutnya klik <interfaces>. Pada kolom Interface IP Address masukkan IP addressinterface LAN yaitu 192.168.1.1. InterfaceType pilih Authentication dengan Port 1812.Kemudian klik <save>.

Gambar 4.24 Konfigurasi InterfaceFreeRadius2

Langkah berikutnya adalah setting klien.Klik <NAS/Client> kemudian tentukan alamat IP dari klien yaitu 192.168.1.1.masukkanpassword yang aman lalu klik <Save>.

Gambar 4.25 EditFreeRadius2Client

Langkah terakhir adalah setting useraccount dengan cara klik <User> pada menu. Hanya ada dua kolom yang harus diisi pada halaman ini yaitu username dan password. Kolom yang lain adalah optional dan dapat dibiarkan kosong.

Gambar 4.26EditFreeRadiusUser

4.3 Pengujian Sistem

Untuk mengetahui keakuratan sistem dan apakah sistem sudah berjalan dengan semestinya, perlu dilakukan pengujian sistem yaitu uji koneksi dan uji autentikasi.

4.3.1 Uji Koneksi

Pengujian ini dilakukan karena jaringan dapat berfungsi apabila pemberian IP address dilakukan dengan benar. Pengujian dilakukan dari komputer klien.Komputer klien yang digunakan oleh penulis menggunakan sistem operasi windowsxp. Untuk melihat

klik <ControlPanel> lalu klik <NetworkConnection>. Klik Kanan pada “LocalAreanetwork” dan klik <Status> lalu <Support>.Akan muncul tampilan seperti pada gambar di bawah ini. Pada tampilan tersebut terlihat bahwa klien menerima IP address secara otomatis dari DHCP server yaitu 192.168.1.10 dengan subnetmask 255.255.255.0 dan defaultgateway 192.168.1.1.

Gambar 4.27LocalAreaConnectionStatus

Kemudian untuk mengetahui apakah komputer klien sudah terkoneksi dengan PC router adalah buka “commandprompt” dan ketik PING <Spasi> 192.168.1.1.Apabila ada respon seperti pada gambar di bawah ini maka komputer klien dan PC router sudah terkoneksi.

Gambar 4.28CommandPrompt

4.3.2 Uji Autentikasi

Untuk mengetahui apakah sistem autentikasi yang telah dikonfigurasi berjalan dengan baik adalah dengan melakukan pengujian melalui computer klien.Setelah selesai melakukan uji koneksi pada computer klien lalu buka browser.Akan muncul tampilan web login seperti pada gambar di bawah ini.

Gambar 4.29 TampilanWebLogin

Layanan captiveportal berjalan dengan baik ditunjukkan oleh tampilnya halaman weblogin.Selanjutnya masukkan username dan password yang telah di-setting sebelumnya pada FreeRadius2 dan klik <Login>.Jika login berhasil maka pengguna bisa menggunakan akses internet.

BAB 5

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari hasil Penelitian yang dilakukan oleh penulis, maka dapat ditarik kesimpulan sebagai berikut :

1. Penggunaan PC routerPfsense 2.1 lebih mudah dalam melakukan penyetingan dan konfigurasinya serta lebih menghemat pengeluaran karena dapat diperoleh secara gratis.

2. Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah sederhana, efisien, dan mudah diimplementasikan.

3. Selain RADIUS server yang komersial, ada juga RADIUS server yang gratis. Salah satunya adalah freeRadius2 yang dapat diinstal pada PC RouterPfsense. 4. Dalam sistem autentikasi dapat digunakan layanan captiveportal.

Captiveportal menggunakan halaman weblogin dalam proses autentikasinya. 5. Captiveportal dan freeRadius2 dapat dijalankan secara bersamaan dan saling

mendukung.

5.2 Saran

Salah satu kelemahan yang dirasakan oleh pengguna PC routerpfsense adalah pilihan koneksinya yang terbatas tergantung jumlah networkcard dan slot PCI yang tersedia. Jika ingin menambah koneksi network seperti koneksi wireless maka dibutuhkan networkcard yang sesuai dengan pfsense.

RADIUS server yang digunakan sebagai salah satu sistem keamanan jaringan LAN ternyata mempunyai beberapa lubang keamanan.Oleh karena itu, administrator jaringan LAN yang menerapkan RADIUS server untuk sistem keamanan diharapkan lebih berhati-hati dan waspada agar jaringannya tidak dimasuki oleh para pengguna yang tidak berhak.

BAB 2

LANDASAN TEORI

2.1 Pengertian Router

Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan paket data tersebut.

Router hampir sama dengan bridges namun agak lebih pintar. Routerakan mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih.

fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP sendiri pada sebuah LAN.

Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke internet, mereka harus membeli router.Ini berarti sebuah router dapat menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan alternatif jalur terbaik untuk mengirimkan data melewati internet.

Adapun beberapa jenis router adalah sebagai berikut :

1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi sebagai router.

2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat membagi IP address.

3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga computer tersebut mempunyai kemampuan untuk membagi jaringan.

Prinsip kerja router adalah menyamakan alamat host dan menyamakan alamat jaringan. Dalam prosesnya routerakan menyamakan hostaddress terlebih dahulu

sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id (nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.

2.2 Jaringan Komputer

Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan komputer (computernetwork).

Sebuah jaringan komputer paling sedikit terdiri dari dua komputer yang saling berhubungan dengan sebuah media sehingga komputer-komputer tersebut dapat saling berbagi resource dan saling berkomunikasi.Semua network berbasis pada konsep

Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network bila keduanya dapat saling bertukar informasi.

Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu : 1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan

sumber daya secara bersama-sama, seperti penggunaan printer maupun memakai koneksi internet secara bersama-sama.

2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak perlunya masing-masing komputer dilengkapi dengan printer karena jaringan, sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer. 3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam

sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.

2.2.1 Jenis Jaringan Komputer

Jaringan komputer dapat dibagi menjadi 3 (tiga) jenis berdasarkan dari sisi geografis yaitu sebagai berikut :

1. LAN(Local Area Network )

LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti warnet, rental komputer, laboratorium komputer, dan sebagainya.

Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi (kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat dilihat pada gambar di bawah ini.

Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya. Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat dilihat pada gambar di bawah ini.

Gambar 2.2 MetropolitanAreaNetwork

3. WAN (Wide Area Network)

WAN adalah jaringan yang biasanya sudah menggunakan media wireless, sarana satelit ataupun kabel serat optik, karena jangkauannya yang lebih luas, bukan hanya meliputi satu kota atau antar kota dalam satu wilayah, tetapi mulai menjangkau area/wilayah otoritas Negara lain. WAN biasanya lebih rumit dan

sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat dilihat pada gambar di bawah ini.

Gambar 2.3 WideAreaNetwork

2.2.2 Topologi Jaringan Komputer

Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan adalah sebagi berikut :

1. Topologi Bus

Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat dimana seluruh workstation dan server dihubungkan. Keunggulan topologi bus adalah pengembangan jaringan ataupun penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang

Gambar 2.4 Topologi Bus

2. Topologi Ring

Pada topologi ring, semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau serverakan menerima dan melewatkan informasi dari satu komputer ke komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan.

Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi bus, karena hanya satu node dapat mengirimkan data pada suatu saat.

Gambar 2.5 Topologi Ring

3. Topologi Star

Pada topologi ini, masing-masing workstation dihubungkan secara langsung ke server atau hub. Keunggulan dari topologi star adalah dengan adanya kabel tersendiri untuk setiap workstation ke server, maka bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan. Bila terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi dalam komunikasi antara workstation yang bersangkutan dengan server, jaringan secara keseluruhan tidak mengalami gangguan. Kelemahan dari topologi star adalah kebutuhan kabel yang lebih besar dibandingkan dengan topologi lainnya.

Gambar 2.6 Topologi Star

4. Topologi Mesh

Topologi mesh digunakan pada kondisi dimana tidak ada hubungan komunikasi terputus secara absolute antar node computer. Topologi ini merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.

Gambar 2.7 Topologi Mesh 2.3 Protokol Jaringan

Protokol adalah sekumpulan aturan yang mendefinisikan beberapa fungsi seperti pembuatan hubungan, mengirim data, pesan, informasi atau file, yang harus dipenuhi

oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.

2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)

Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi, memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan network interface (antarmuka jaringan) yang kemudian disebut komputer network (jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.

melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.

Adapun keempat layer tersebut adalah sebagai berikut:

1. Application Layer, merupakan layer program aplikasi yang menggunakan protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP (Dinamic Host Configuration Protocol), dan DNS (Domain Name System). 2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan

komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).

3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam jaringan dari komputer pengirim ke komputer tujuan. Protokol yang berada

dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control Message Protocol), dan IGMP (Internet Group Management Protocol).

4. Network Layer, merupakan layer paling bawah yang bertanggung jawab mengirim dan menerima data dari dan ke media fisik.

2.3.2 DHCP (Dinamic Host Configuration System)

DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

2.3.3 TCP (Transmission Control Protocol)

TCP merupakan protokol yang berada pada transport layer dari layer TCP/IP. TCP adalah protokol yang bersifat byte-stream, connection-oriented dan reliable dalam pengiriman data.TCP menggunakan komunikasi byte-stream, yang berarti bahwa data dinyatakan sebagai suatu urutan-urutan byte.Connection-oriented berarti sebelum

hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan akhirnya membentuk hubungan.

Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah dipecah-pecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak. Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang atau rusak tersebut. Dalam kenyataannya TCP menggunakan sebuah acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan penerima.

2.3.4 UDP (User Datagram Protocol)

UDP merupakan protokol yang juga berada transport layerselain TCP. Protokol ini bersifat connectionlessdan unreliable dalam pengiriman data.Connectionless berarti tidak diperlukannya suatu bentuk hubungan terlebih dahulu untuk mengirimka data.Unreliable berarti pada protokol ini tidak dijamin akan sampai tujuan yang benar dan dalam kondisi yang benar pula. Kehandalan pengiriman data pada protokol ini

menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana dibanding jika mengirimkan data melalui protokol TCP.

Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan protokol UDP sebagai protokol transportadalah :

1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi begitu saja tanpa melakukan proses awal sebelumnya.

2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan terima, control kemacetan, nomor urutan segmen, dan acknowledgement. 3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20

header pada byte TCP.

4. Tidak ada pengaturan laju pengiriman. Protokol UDP hanya menekankan kecepatan kirim pada laju program aplikasi dalam menghasilkan data, kemampuan sumber kirim (berdasarkan CPU, laju pewaktuan, dan lain-lain)

penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi, walaupun pada sisi kirim tidak memperhatikannya.

2.3.5 IP (Internet Protocol) Address

IP address adalah protokol paling penting yang berada pada layer internet TCP/IP. Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.

Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tujuan. Protokol IP hanya melakukan cara terbaik untuk menyampaikan datagram yang dikirim ke tujuan. Jika pada perjalanan datagram tersebut terjadi hal-hal yang tidak diinginkan (putusnya jalur, kemacetan, atau sisi penerima yang dituju sedang mati), protokol IP hanya memberikan pemberitahuan pada sisi kirim kalau terjadi permasalahan pengiriman data ke tujuan melalui protokol ICMP.Connectionless berarti tidak melakukan pertukaran kontrol informasi untuk membentuk koneksi sebelum melakukan pengiriman data.Datagram deliveryservices artinya setiap diagram yang dikirim tidak tergantung pada datagram yang lainnya. Dengan demikian kedatangan datagram pun bisa jadi tidak berurutan.Metode ini

dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah satu jalur menuju tujuan mengalami masalah.

Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik. Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas. Pembagian IP address adalah sebagai berikut :

1. Kelas A

Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar. Bit pertama : 0

NetID : 8 bit hostID : 24 bit

Range IP : 1.xxx.xxx.xxx – 126.xxx.xxx.xxx Jumlah IP : 16.777.214

2. Kelas B

2 bit pertama : 10 NetID : 16 bit

Range IP : 128.xxx.xxx.xxx – 192.255.xxx.xxx Jumlah IP : 65.532

3. Kelas C

bit pertama : 110 NetID : 24 bit HostID : 16 bit

Range IP : 192.xxx.xxx.xxx – 223.255.255.255 Jumlah IP : 254

4. Kelas D

Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya netID dan hostID.

4 bit pertama : 1110 Byte inisial : 224 – 247

5. Kelas E

Kelas E digunakan untuk keperluan eksperimental. 4 bit pertama : 1111

2.6 Sistem Operasi

Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.

Sistem operasi menyediakan system call (berupa fungsi-fungsi atau Application Programming Interface). System call ini memberikan abstraksi tingkat tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat dilakukan secara efisien dan benar.

Adapun sistem operasi yang dikenal adalah sebagai berikut:

1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8). 2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE). 3. UNIX.

6. DOS (MS-DOS)

7. Machintosh (MAC OS, MAC OSX)

2.5 Remote Authentication Dial in User Services (RADIUS)

Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response.

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang menggunakan port 1812.

RADIUS merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui serangkaian komunikasi antara client dan server.Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan.

Berikut adalah beberapa kelebihan yang diberikan oleh protokol RADIUS : 1. Menjalankan sistem administrasi terpusat.

2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi langsung.

3. Mendukung autentikasi Password Authentication Protokol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) melalui PPP.

Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut : 1. Tidak adanya autentikasi dan verifikasi terhadap access-request. 2. Tidak sesuai digunakan pada jaringan skala besar.

3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan, dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator sehingga hacker/penyusup dapat dengan mudah mengetahui paket access-request beserta tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5.

2.6Captive Portal

Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network internal ke network eksternal.

Captive portal sebenarnya merupakan mesin router dan gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi.

Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet, captive portal akan memaksa pengguna untuk menuju ke halaman login.

2.7 Pfsense

Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk distribusi dasar. Pada dasarnya pfsense adalah mesin software yang membuat firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.

BAB 3

BAB 1

PENDAHULUAN

1.1Latar Belakang

Router merupakansebuah alat dalam jaringan komputer yang digunakan untuk menghubungkan dua buah subnet yang berbeda.Salah satu fungsinya adalah untuk membagikan koneksi internet ke beberapa computer di jaringan local, tentunya dengan melakukan konfigurasi pada router tersebut.Untuk melakukan konfigurasi terhadap sebuah router, biasanya masih dilakukan dengan menggunakan Command Line Interface (CLI) atau Console.Hal inilah yang dirasa cukup sulit untuk melakukan konfigurasi terhadap sebuah router, baik itu berupa konfigurasi bandwidth atau hanya sekedar melihat lalu lintas dari pemakaian bandwidth.Karena jika ingin melakukan konfigurasi terhadap sebuah router, minimal kita harus mengetahui perintah-perintah yang digunakan oleh router tersebut.

Alasan seperti inilah yang menjadi latar belakang perancangan PC Router dengan sistem pengaturan web, artinya adalah semua konfigurasi PC Router dilakukan melalui sebuah halaman web. Diharapkan dengan adanya web interface pada sebuah PC Router akan memudahkan seorang admin dalam melakukan konfigurasi terhadap sebuah PC Router, tanpa harus menguasai perintah-perintah yang ada dalam PC Router tersebut. PC Router yang akan digunakan adalah pfsense 2.1 yang bisa didapatkan secara gratis. Dengan penggunaan PC RouterPfsense 2.1 diharapkan juga bisa menghemat biaya pada penggunaan alat jaringan komputer tersebut.

Pada pfsense terdapat tiga tehnik autentikasi yaitu noauthentication, localusermanager, dan radiusauthentication.Teknik autentikasi yang digunakan dalam pembuatan tugas akhir ini adalah radiusauthentication.Untuk itu diperlukan menginstalasi freeradius pada pfsense sebagai radiusserver.

1.2Identifikasi Masalah

Dalam pembuatan tugas akhir ini, penulis mencoba memaparkan beberapa permasalahan yang kemudian diusahakan solusi pemecahannya. Beberapa masalah tersebut antara lain :

1. Memanfaatkan sistem operasi pfsense 2.1 sebagai sistem router

2. Bagaimana mengkonfigurasi freeradius pada sistem routerPfsense 2.1

3. Bagaimana mengkonfigurasi captiveportal pada sistem routerpfsense 2.1 sebagai autentikasi bagi pengguna jaringan wireless.

1.3Batasan Masalah

Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya batasan masalah yaitu tugas akhir ini hanya membahas instalasi dan konfigurasi sistem routerPfsense , konfigurasi captiveportal, dan konfigurasi freeradius sebagai radiusauthentication.

1.4 Tujuan Penelitian

Tujuan pembuatan tugas akhir ini adalah menerapkan penggunaan sistem routerpfsense sebagai autentikasi dalam jaringan wireless sehingga meningkatkan

1.5 Manfaat Penelitian

Manfaat yang dapat diambil dari tugas akhir ini adalah :

1. Hanya user yang memiliki account terdaftar saja yang bisa menggunakan fasilitas hotspot.

2. Berbasis opensource sehingga dapat mengurangi ketergantungan pada software berbayar karena tidak perlu membayar lisensi.

3. Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian berikutnya.

1.6 Metode Penelitian

Adapun beberapa metode penelitian yang digunakan adalah sebagai berikut : 1. Studi Pustaka

Metode ini ditempuh guna mendapatkan informasi dan pengetahuan dari literatur-literatur yang berkaitan dengan objek yang dikaji dalam penulisan tugas akhir ini.Adapun literatur yang dimaksud berupa buku, majalah dan internet.

Metode yang ditempuh meliputi langkah-langkah sebagai berikut : a. Instalasi dan konfigurasi sistem routerpfsense 2.1

b. Instalasi dan konfigurasi captiveportal di sistem routerpfsense 2.1 c. Instalasi dan konfigurasi freeradius pada sistem routerpfsense 2.1 3. Pengujian Sistem

Pada tahap ini sistem yang telah dibuat akan di uji coba, apakah sudah sesuai dengan yang diharapkan.

1.7 Sistematika Penulisan

Adapun sistematika Penulisan dari Tugas Akhir ini adalah sebagai berikut :

Bab 1 : PENDAHULUAN

Dalam bab ini berisikan latar belakang masalah, identifikasi masalah, batasan masalah, manfaat penelitian, metode penelitian, dan sistematika penulisan.

Bab 2 : LANDASAN TEORI

Bab ini berisi tentang teori-teori ilmiah yang didapat dari metode pencarian fakta yang digunakan untuk mendukung penulisan tugas akhir ini dan sebagai dasar

Bab 3 : PERANCANGAN SISTEM

Dalam bab ini dijelaskan tentang perancangan sistem dantopologi jaringan yang akan digunakan.

Bab 4 : IMPLEMENTASI SISTEM

Dalam bab ini menjelaskan tentang instalasi PC RouterPfsense 2.1 dan penerapan autentikasi.

Bab 5 : KESIMPULAN DAN SARAN

Pada bab ini penulis akan menuliskan kesimpulan dan saran dari tugas akhir yang telah dibuat.

ABSTRAK

Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis RADIUS server dimana captive portal sebagai perantara yang akan memberikan halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense 2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan konfigurasi.

PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI

AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

TUGAS AKHIR

MIKA SURYA SITOHANG

092406207

PROGRAM STUDI D-3 TEKNIK INFORMATIKA

DEPARTEMEN MATEMATIKA

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS SUMATERA UTARA

MEDAN

2014

PERSETUJUAN

Judul : PENGGUNAAN PC ROUTER PFSENSE 2.1

SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

Kategori : TUGAS AKHIR

Nama : MIKA SURYA SITOHANG

Nomor Induk Mahasiswa : 092406207

Program Studi : D-3 TEKNIK INFORMATIKA

Departemen : MATEMATIKA

Fakultas : MATEMATIKA DAN ILMU PENGETAHUAN

ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA

Diluluskan di, Medan, Januari 2014

Diketahui/Disetujui oleh

Departemen Matematika FMIP USU

Ketua Dosen Pembimbing

Prof. Dr. Tulus, M.Si

NIP : 196209011988031002 NIP : 1971031019970310004 Syahriol Sitorus, S.si, M.IT

PERNYATAAN

PENGGUNAAN PC ROUTER PFSENSE 2.1 SEBAGAI AUTENTIKASI BERBASIS RADIUS PADA JARINGAN LAN

TUGAS AKHIR

Saya mengakui bahwa tugas akhir ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.

Medan, Januari 2014

MIKA SURYA SITOHANG 092406207

PENGHARGAAN

Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa, karena dengan berkat rahmat dan karunia-Nya penulis berhasil menyelesaikan tugas akhir ini yang berjudul ”Penggunaan PC Router Pfsense 2.1 Sebagai Autentikasi Pada Jaringan

LAN“ pada waktu yang telah ditetapkan.

Dalam penulisan Tugas Akhir ini penulis banyak menerima bantuan, bimbingan, nasehat, dukungan, dan dorongan semangat dari berbagai pihak. Oleh karena itu, dengan hati yang tulus penulis ingin mengucapkan terima kasih kepada :

1. Bapak Syahriol Sitorus, S.si, M.IT selaku dosen pembimbing penulis yang telah memberikan waktunya untuk memberi bimbingan dalam menyelesaikan Tugas Akhir ini.

2. Bapak Prof. Dr. Tulus, M.si selaku Ketua Departemen Matematika Fakultas Ilmu Pengetahuan Alam Universitas Sumatera Utara.

3. Ibu Dra. Elly Rosmaini, M.si selaku Ketua Jurusan Program Studi D-3 Teknik Informatika.

4. Seluruh Staf Pengajar Program Studi D-3 Ilmu Komputer Faklutas MIPA Universitas Sumatera Utara yang telah memberikan ilmu dan pengetahuannya kepada penulis selama masa perkuliahan.

5. Teristimewa kepada kedua orang tua penulis, serta kepada abang dan kakak yang senantiasa memberikan kasih sayang, dukungan dan selalu mendoakan penulis agar lancar dalam segala urusan.

6. Buat teman-teman di Fakultas MIPA, terima kasih buat kebersamaan, motivasi, dan doa-doanya.

7. Pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis sebutkan namanya satu-persatu.

Selama penulisan tugas akhir ini, penulis menyadari akan kesalahan yang mungkin terjadi, baik itu dari segi teknik, tata penyajian ataupun dari segi tata bahasa. Oleh karena itu penulis bersedia menerima kritik dan saran yang membangun dari pembaca dalam upaya perbaikan tugas akhir ini.Akhir kata, Penulis berharap semoga Tugas Akhir ini bermanfaat bagi siapapun yang membacanya.

Medan, Januari 2014 Penulis

Mika Surya Sitohang 092406207

ABSTRAK

Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis RADIUS server dimana captive portal sebagai perantara yang akan memberikan halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense 2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan konfigurasi.

DAFTAR ISI

Halaman

Persetujuan ii

Pernyataan iii

Penghargaan iv

Abstrak vi

Daftar Isi vii

Daftar Tabel viii

Daftar Gambar ix

Bab 1 Pendahuluan 1

1.1Latar Belakang 1

1.2Identifikasi Masalah 2

1.3Batasan Masalah 3

1.4Tujuan Penelitian 3

1.5Manfaat Penelitian 3

1.6Metode Peneltian 4

1.7Sistematika Penulisan 4

Bab 2 Landasan Teori 6

2.1 Pengertian Router 6

2.2 Jaringan Komputer 8

2.2.1 Jenis Jaringan Komputer 9

2.2.2 Topologi Jaringan Komputer 12

2.3 Protokol Jaringan 15

2.3.1 Protokol TCP/IP 15

2.3.2 DHCP 17

2.3.3 TCP 17

2.3.4 UDP 18

2.3.5 IP Address 20

2.4 Sistem Operasi 22

2.5 Remote Dial-in User Services (RADIUS) 23

2.6 Captive Portal 24

BAB 3 Perancangan Sistem 26

3.1 Mengenal PC Router 26

3.2 Konsep Routing 27

3.3 Topologi Jaringan 30

3.4 Mekanisme Autentikasi 31

Bab 4 Implementasi Sistem 33

4.1 Penerapan PC Router Pfsense 2.1

4.1.1 Instalasi Pfsense 2.1 33 4.1.2 Konfigurasi Network Interface 38

4.1.3 Setting IP Address 39

4.1.4 Mengakses Webconfigurator 40

4.1.5 Konfigurasi DHCP Server 42

4.2 Penerapan Autentikasi 42

4.2.1 Konfigurasi Captive Portal 42

4.2.2 Konfigurasi RADIUS Server 44

4.3 Pengujian Sistem 48

4.3.1 Uji Koneksi 48

4.3.2 Uji Autentikasi 50

Bab 5 Kesimpulan dan Saran 51

5.1 Kesimpulan 51

5.2 Saran 52

Daftar Pustaka 53

DAFTAR TABEL

Halaman Tabel 3.2 IP Address, Subnet Mask, dan Gateway Router 29

DAFTAR GAMBAR

Halaman

Gambar 2.1 Local Area Network 10

Gambar 2.2 Metropolitan Area Network 11

Gambar 2.3 Wide Area Network 11

Gambar 2.4 Topologi Bus 12

Gambar 2.5 Topologi Ring 13

Gambar 2.6 Topologi Star 14

Gambar 2.7 Topologi Mesh 14

Gambar 3.1 Topologi Jaringan 29

Gambar 3.2 Flowchart Autentikasi User 30

Gambar 4.1 Tampilan awal Instalasi Pfsense 33

Gambar 4.2 Launch the installer 33

Gambar 4.3 ConfigureConsole 33

Gambar 4.4 Select Task 34

Gambar 4.5 Install Automatically 34

Gambar 4.6 Install Kernel 34

Gambar 4.7 Reboot 35

Gambar 4.8 Menu Console 37

Gambar 4.9 Valid Interface 37

Gambar 4.10 Interface WAN dan LAN 38

Gambar 4.11 Setting IP Address WAN 38

Gambar 4.12 Setting IP Address LAN 39

Gambar 4.13 Tampilan Login Pfsense 40

Gambar 4.14 Status Dashboard 40

Gambar 4.15 DHCP Server 41

Gambar 4.16 Edit Captive Portal Zone 42

Gambar 4.17 Select Interface Captive Portal Zone 42

Gambar 4.18 Select Authentication Type 43

Gambar 4.19 Upload Portal Page 43

Gambar 4.20 Available Packages 44

Gambar 4.21 ProsesInstalasi Packages FreeRadius2 44 Gambar 4.22 InstallationFreeRadius2 Completed 45

Gambar 4.26 Edit FreeRadius2 User 47

Gambar 4.27 Local Area Connection Status 48

Gambar 4.28 Command Prompt 48

ABSTRAK

Seiring dengan meningkatnya penggunaan layanan internet maka kebutuhan akan kenyamanan para pengguna layanan internet juga meningkat. Untuk itu diperlukan sebuah sistem autentikasi yang handal. Dengan demikian, penulis ingin menerapkan sistem autentikasi sederhana dengan menggunakan PC RouterPfsense 2.1 berbasis RADIUS server dimana captive portal sebagai perantara yang akan memberikan halaman login kepada pengguna internet. PC Router Pfsense2.1 bisa didapatkan secara gratis sehingga dapat lebih menghemat biaya. Konfigurasi PC Router Pfsense 2.1 cukup mudah sehingga akan memudahkan para admin jaringan dalam melakukan konfigurasi.

DAFTAR ISI

Halaman

Persetujuan ii

Pernyataan iii

Penghargaan iv

Abstrak vi

Daftar Isi vii

Daftar Tabel viii

Daftar Gambar ix

Bab 1 Pendahuluan 1

1.1 Latar Belakang 1

1.2 Identifikasi Masalah 2

1.3 Batasan Masalah 3

1.4 Tujuan Penelitian 3

1.5 Manfaat Penelitian 3

1.6 Metode Peneltian 4

1.7 Sistematika Penulisan 4

Bab 2 Landasan Teori 6

2.1 Pengertian Router 6

2.2 Jaringan Komputer 8

2.2.1 Jenis Jaringan Komputer 9 2.2.2 Topologi Jaringan Komputer 12

2.3 Protokol Jaringan 15

2.3.1 Protokol TCP/IP 15

2.3.2 DHCP 17

2.3.3 TCP 17

2.3.4 UDP 18

2.3.5 IP Address 20

2.4 Sistem Operasi 22

2.5 Remote Dial-in User Services (RADIUS) 23

2.6 Captive Portal 24

BAB 3 Perancangan Sistem 26

3.1 Mengenal PC Router 26

3.2 Konsep Routing 27

3.3 Topologi Jaringan 30

3.4 Mekanisme Autentikasi 31

Bab 4 Implementasi Sistem 33

4.1 Penerapan PC Router Pfsense 2.1

4.1.1 Instalasi Pfsense 2.1 33 4.1.2 Konfigurasi Network Interface 38

4.1.3 Setting IP Address 39

4.1.4 Mengakses Webconfigurator 40 4.1.5 Konfigurasi DHCP Server 42

4.2 Penerapan Autentikasi 42

4.2.1 Konfigurasi Captive Portal 42 4.2.2 Konfigurasi RADIUS Server 44

4.3 Pengujian Sistem 48

4.3.1 Uji Koneksi 48

4.3.2 Uji Autentikasi 50

Bab 5 Kesimpulan dan Saran 51

5.1 Kesimpulan 51

5.2 Saran 52

Daftar Pustaka 53

DAFTAR TABEL

Halaman Tabel 3.2 IP Address, Subnet Mask, dan Gateway Router 29

DAFTAR GAMBAR

Halaman

Gambar 2.1 Local Area Network 10

Gambar 2.2 Metropolitan Area Network 11

Gambar 2.3 Wide Area Network 11

Gambar 2.4 Topologi Bus 12

Gambar 2.5 Topologi Ring 13

Gambar 2.6 Topologi Star 14

Gambar 2.7 Topologi Mesh 14

Gambar 3.1 Topologi Jaringan 29

Gambar 3.2 Flowchart Autentikasi User 30 Gambar 4.1 Tampilan awal Instalasi Pfsense 33

Gambar 4.2 Launch the installer 33

Gambar 4.3 ConfigureConsole 33

Gambar 4.4 Select Task 34

Gambar 4.5 Install Automatically 34

Gambar 4.6 Install Kernel 34

Gambar 4.7 Reboot 35

Gambar 4.8 Menu Console 37

Gambar 4.9 Valid Interface 37

Gambar 4.10 Interface WAN dan LAN 38 Gambar 4.11 Setting IP Address WAN 38 Gambar 4.12 Setting IP Address LAN 39 Gambar 4.13 Tampilan Login Pfsense 40

Gambar 4.14 Status Dashboard 40

Gambar 4.15 DHCP Server 41

Gambar 4.16 Edit Captive Portal Zone 42 Gambar 4.17 Select Interface Captive Portal Zone 42 Gambar 4.18 Select Authentication Type 43

Gambar 4.19 Upload Portal Page 43

Gambar 4.20 Available Packages 44

Gambar 4.21 ProsesInstalasi Packages FreeRadius2 44 Gambar 4.22 InstallationFreeRadius2 Completed 45 Gambar 4.23 Tampilan Awal FreeRadius2 45 Gambar 4.24 Konfigurasi Interface FreeRadius2 46 Gambar 4.25 Edit FreeRadius2 Client 46

Gambar 4.26 Edit FreeRadius2 User 47 Gambar 4.27 Local Area Connection Status 48

Gambar 4.28 Command Prompt 48