MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

SKRIPSI

Oleh :

DHEAN RIZKY IMAM PRASETYO

NPM. 0735010055

PROGRAM STUDI SISTEM INFROMASI FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL ” VETERAN ” JATIM SURABAYA

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

DAN NETWORK MANAGEMENT DENGAN

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

SKRIPSI

Diajukan Untuk Memenuhi Sebagai Persyaratan

Dalam Memperoleh Gelar Sarjana Komputer

Program Studi Sistem Informasi

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM. 0735010055

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

JAWA TIMUR

SURABAYA

2012

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

DAN NETWORK MANAGEMENT DENGAN

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM. 0735010055

Telah disetujui untuk mengikuti Ujian Negara Lisan Gelombang III Tahun Akademik 2012/2013

Pembimbing 1, Pembimbing 2,

Prof. DR. IR. H Akhmad Fauzi, MMT Nur Cahyo Wibowo, S.Kom, M.Kom

NPT :19651109 199103 1002 NPT : 279 030 440 197

Mengetahui

Ketua Program Studi Sistem Informasi UPN “Veteran” Jawa Timur

Nur Cahyo Wibowo, S.Kom, M.Kom NPT : 279 030 440 197

LEMBAR PENGESAHAN

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

DAN NETWORK MANAGEMENT DENGAN

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM : 0735010055

Telah dipertahankan dihadapan dan diterima oleh Tim Penguji Skripsi Program Studi Sistem Informasi, Fakultas Teknologi Industri

Universitas Pembangunan Nasional “Veteran” Jawa Timur Pada tanggal 17 Februari 2012

PEMBIMBING : 1.

Prof. DR. IR. H Akhmad Fauzi, MMT

NPT :19651109 199103 1002

2.

Nur Cahyo Wibowo, SKom, MKom NPT. 279 030 440 197

TIM PENGUJI : 1.

Nur Cahyo Wibowo, SKom, MKom NPT. 279 030 440 197

2.

Moh. Irwan Afandi, ST, MSc NPT. 276 070 740 220 3.

Doddy Ridwandono, S.Kom NPT. 378 050 702 181 Mengetahui

Dekan Fakultas Teknologi Industri

Universitas Pembangunan Nasional “Veteran” Jawa Timur Surabaya

FAKULTAS TEKNOLOGI INDUSTRI PANITIA UJIAN SKRIPSI / KOMPREHENSIF

KETERANGAN REVISI

Mahasiswa di bawah ini :

Nama : Dhean Rizky Imam Prasetyo

NPM : 0735010055

Program Studi : Sistem Informasi

Telah mengerjakan revisi skripsi dengan judul :

” IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK DAN NETWORK MANAGEMENT DENGAN MIKROTIK ROUTER OS PADA CV. SEKAR PADEPOKAN”.

Oleh karenanya mahasiswa tersebut diatas dinyatakan bebas revisi skripsi dan dijinkan untuk membukukan skripsi dengan judul tersebut.

Surabaya, 21 Februari 2012 Dosen Penguji yang memerintahkan revisi:

1.) Nur Cahyo Wibowo

{

}

NPT. 279 030 440 197

2.) Moh. Irwan Afandi, ST, MSc

{

}

NPT. 276 070 740 220

3.) Doddy Ridwandono, S.Kom

{

}

NPT. 378 050 702 181 Mengetahui,

Dosen Pembimbing I

Prof. DR. IR. H Akhmad Fauzi, MMT

Mengetahui,

i

Judul : IMPLEMENTASI SERVER VIRTUAL PRIVTE

NETWORK dan NETWORK MANAGEMENT DENGAN MIKROTIK ROUTER OS PADA CV. SEKAR PADEPOKAN

Dosen Pembimbing I :Prof. DR. IR. H Akhmad Fauzi, MMT Dosen Pembimbing II : Nur Cahyo Wibowo, S.Kom, M.Kom

ABSTRAK

CV. Sekar Padepokan merupakan perusahaan yang bergerak di bidang meuble, furniture dan interior design yang membutuhkan solusi teknologi informasi khususnya di bidang teknologi jaringan komputer komunikasi yang efisien dan efektif untuk dapat mendukung kinerja dari seluruh pegawai yang ada di perusahaan tersebut untuk dapat terus bertahan dan berkembang didalam dunia usaha yang sangat kompetitif. Tujuan dari implementasi berbasis jaringan komputer ini adalah untuk mempermudah dalam segi pengiriman ataupun penerimaan data dan juga membuat sebuah rule untuk mengatur jaringan computer yang berada didalam perusahaan yang mana memang diperlukan perusahaan.

Langkah dalam pengerjaan sistem ini meliputi tahap perancangan, analisa, desain dengan tools yang digunakan MS Visio (Untuk merancang desain topologi jaringan dan flowchart) dan implementasi dengan menggunakan MikroTik Router OS sebagai operation system untuk membuat router pc.

Hasil dari implementasi ini yaitu diharapkan adanya kemudahan untuk pengiriman ataupun penerimaan data dan dapat mengatur jaringan komputer lokal yang berada di dalam perusahaan tersebut. Setelah implementasi yang dibuat walaupun belum sempurna akan tetapi sudah bisa memenuhi apa yang di inginkan oleh CV. Sekar Padepokan guna mempermudah kinerja seluruh karyawannya.

Kata Kunci : Virtual Private Network, Manajemen Jaringan, Jaringan Komputer,

Puji syukur saya panjatkan kepada Tuhan Yang Maha Esa yang telah memberikan rahmat dan karuniannya, sehingga penulis dapat menyelesaikan Laporan Tugas Akhir ini.

Tugas Akhir ini merupakan salah satu mata kuliah yang wajib ditempuh di Fakultas Teknik Industri Jurusan Sistem Informasi Universitas Pembangunan Nasional “Veteran” Jawa Timur. Laporan Tugas Akhir ini disusun sebagai pelengkap Tugas Akhir yang telah dilaksanakan di CV. Sekar Padepokan.

Laporan ini membahas tentang Implementasi Server Virtual Private Network (VPN) dan Network Management pada CV. Sekar Padepokan, yang nantinya akan dapat mempermudah dalam segi pengiriman ataupun penerimaan data dan juga dari segi pengaturan jaringan komputer lokal di perusahaan. Dengan adanya laporan ini diharapkan para pembaca dapat memahami dengan benar konsep tentang Jaringan Komputer khususnya VPN dan Network Management. VPN dan Network Management merupakan suatu rule untuk dapat mempermudah dari segi komunikasi di dalam jaringan komputer tidak hanya untuk sebuah perusahaan atau organisasi saja, melainkan juga dapat digunakan untuk semua kalangan tanpa terkecuali.

Dengan selesainya laporan Tugas Akhir ini tidak terlepas dari bantuan banyak pihak yang telah memberikan masukan-masukan dan saran, meluangkan waktu dan pikiran kepada penulis. Untuk itu penulis ucapkan banyak terima kasih kepada :

iii

1. Prof. DR. IR. H Akhmad Fauzi, MMT,. Selaku Dosen Pembimbing yang

telah sangat membantu dan selalu memberikan support ketika penulis menyelesaikan skripsi ini.

2. Bapak Nur Cahyo Wibowo, S.Kom, M.Kom,. Selaku Ketua Program Studi Sistem Informasi yang selalu memberikan dukungan kepada penulis dan teman-teman mahasiswa Sistem Informasi Angkatan 2007. Serta kesabarannya yang memberikan inspirasi tersendiri. Dan juga selaku Dosen Pembimbing penulis saat menyelesaikan Skripsi ini.

3. Keluarga, Sahabat dan Kerabat :

- Mama dan Papa Tercinta, terima kasih atas bimbingan dan kasih sayang kalian berdua yang tanpa kenal lelah mendidik dan membimbing saya. Dukungan moral, materi dan spiritual dari kalian berdua mungkin susah untuk saya bisa membalasnya dan memang tanpa kalian berdua saya tidak akan mungkin menjadi seperti sekarang ini. Terima kasih buat kedua orang tua saya.

- Maria Yulia Cristie, tengkyu ce dirimu yang pertama kali mengajari saya agar terus move move move and move. Sebuah motivasi simple yang membuat saya untuk selalu terus bergerak dan bergerak maju. Dan tengkyu selama ini sudah menjadi teman insomnia yang memang benar-benar akut hehehe, menemani via chat dikala malam yang gak jelas mau ngapain? Hehe.

- Usman Windu a.k.a Bang Oerang, terima kasih brother, dirimu yang pertama kali mengenalkan saya di “dunia” ini “dunia IT”. Walau awal

dengan pertanyaan-pertanyaan seputar IT yang memang kala itu saya masih sangat awam sekali, namun dirimu sangat dengan sabar menjelaskan step by step pertanyaan yang saya ajukan, dan tidak lupa selalu ditemani dengan vodka cola dan terkadang cokrek tak jadi masalah, hehehee. Namun dari situlah saya bisa menjadi seperti sekarang ini. Terima kasih brother ☺

- Alm. Yanuar Rahadi, terima kasih kawan karena dirimu selalu

mengingatkan saya untuk selalu rajin-rajin kuliah, berkat semangat mu akhirnya saya bisa juga menyelesaikan studi ini tepat pada waktunya. Akan selalu saya ingat bagaimana perjuangan mu untuk dapat menyelesaikan Skripsi itu, namun saat perjalanan ketika dirimu akan menyelesaikan Skripsi itu, ALLAH SWT dahulu memanggil dirimu kawan. Kami kawan-kawan mu sangat merindukan dirimu teman. Dirimu telah mendahului kita, tapi kita percaya sekarang dirimu disana akan selalu mendapatkan ketenangan karena berada dekat disisi-NYA AMIN. Rest In Peace

- Ach. Heriyanto, hei brother bagaimana kabarnya ? lama kita tidak bertemu, buruan dikelarin skripsinya jangan menunda-nunda terus, ingat usia brother hehehe. Terima kasih kawan, kita sekawan dan seperjuangan dimasa kuliah kamarin dan buruan dikelarin itu skripsinya, jangan ditunda-tunda terus, inget “buang jauh2 rasa

v

- Zaldy Januar a.k.a Akang, tengkyu kang, sudah selalu memberikan masukan ke saya dalam setiap permasalahan, kapan balik ke Surabaya ? rindu dikala ngopi bareng di barista kang hehe. Saya do’akan agar selalu sukses dengan musiknya. Amin ☺

- Ndo Highvoltage, hai my hommie, tengkyu sangat karena dirimu sudah menjadi inspirasi dalam saya untuk dapat menyelesaikan Tugas

Akhir ini. Semoga kita akan terus selalu menjadi partner dan selalu

belajar bareng dalam semua hal, dan memang “indanya jika saling berbagi” mblenyoh time hahaha. ☺

- Potre Koneng, woi jek hehehe dirimu juga sangat berjasa dalam memberikan pelajaran di “dunia” ini, “dunia IT”. Regoe chip murah jek, wes gak usah dodolan chip maneh jek, dodol sing liane ae hahaha. - Satria Novianto a.k.a anak’e bu suratin, hei le ndang dimarikno iku

kuliah’e, ojok ngapusi emes ae trus, ket biyen ngomong sek semester 7 ae koe iku hahaha. Eh iki laptop nag kamar ku diapak’no? di rombeng opo dibuak le? Hehe.

- Bramesya a.k.a meme, eh bro pekerjaan sampingan mu apa? Polisi? Trus pekerjaan tetap mu apa? Hehehe damai pakpol ampun cak hehe. - S.I 2007 Upn “Veteran” Jatim, Bayu – Dani – Ade – Rizky - Samsul –

Edi – Diah – Rinta – Rohman – Apri – Hendra – Rizal – Avid – Jeki – Ricky – Fista – Arto – Riduk – Fadly – Borut – Ari – Yenni – Benny – Dwi – Enggal – Gilang - Ignatyus Kuat kita bersama kawan ☺_x

“sesepuh” soalnya saya hehehe yang penting.. VoIP Rakyat lah hehe. - JamesBond007 a.k.a XRobot a.k.a PakDhe, terima kasih sangat buat

bimbingan dan pencerahannya selama ini, dan jangan bosen-bosen ketika saya selalu bertanya hehe ☺ _{“No Perfect System”}

- Poni Xcode, tengkyu masbro buat app backdoor-nya, makyus sangat dan sangat bermanfaat sekali hehe.

- Kurniawan Xcode, tengkyu masbro buat nmap dan BF-nya hehe, tapi masih bingung bikin “baceman” hehe ☺

- All Member SurabayaCyber, kita akan terus selalu belajar belajar dan belajar ☺

- Yogya Family Code, semua teman semua sodara dan semua akan senang untuk saling berbagi dan menolong.

- KIOS, majukan terus Open Source di INDONESIA.

- Dan buat semua rekan dan sahabat mohon maaf karena tidak bisa saya sebut satu persatu, Terima Kasih banyak atas dukungan dari kalian semua.

Surabaya, Februari 2012

vii DAFTAR ISI

Hal.

ABSTRAK ... i

KATA PENGANTAR ... ii

DAFTAR ISI ... vii

DAFTAR GAMBAR ... xi

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Perumusan Masalah ... 2

1.3 Batasan Masalah ... 3

1.4 Tujuan ... 3

1.5 Manfaat ... 3

1.6 Metedologi Penelitian ... 4

1.7 Sistematika Penulisan ... 4

BAB II TINJAUAN PUSTAKA ... 7

2.1 Virtual Private Network (VPN) ... 7

2.1.1 VPN Client ... 8

viii

2.1.4 Spesifikasi Software ... 12

2.2 Network Management ... 13

2.3 MikroTik Router OS ... 16

2.3.1 Mikrotik Indonesia ... 17

2.4 Profile CV. Sekar Padepokan ... 19

BAB III ANALISA Dan DESIGN ... 22

3.1 Analisa Virtual Private Network (VPN) ... 22

3.2 Design Virtual Private Network (VPN) ... 22

3.2.1 Analisa Dan Design Topologi Star ... 24

3.2.2 Analisa Dan Design Topologi Mesh ... 26

3.3 Analisa Network Management ... 29

3.4 Design Network Management ... 30

3.5 Analisa Server Gateway ... 31

3.5.1 Operation System ... 32

3.6 Design Server Gateway ... 33

3.7 Analisa Server Data (File) ... 37

ix

BAB IV IMPLEMENTASI ... 40

4.1 Software dan Hardware ... 40

4.1.1 Installasi Hardware ... 40

4.1.2 Installasi Mikrotik ... 44

4.1.3 Konfigurasi Mikrotik (Via Consule) ... 46

4.2 Konfigurasi MikroTik (Server Gateway) ... 50

4.2.1 Konfigurasi Via Winbox ... 51

4.3 Konfigurasi VPN Server ... 55

4.3.1 Konfigurasi VPN Client ... 62

4.4 Konfigurasi Network Management ... 72

4.4.1 Konfigurasi Bandwidth Management ... 72

4.4.2 Konfigurasi Filtering Situs ... 80

4.5 Konfigurasi File dan Hardware Sharing (Server Data) ... 84

4.5.1 Konfigurasi Rule Sharing (Server Data) ... 85

4.5.2 Konfigurasi Hardware Share (Server) ... 90

x

5.1.1 Evaluasi VPN (Virtual Private Network) ... 103

5.2 Uji Coba Network Management ... 104

5.2.1 Evaluasi Network Management ... 106

BAB VI PENUTUP ... 108

6.1 Kesimpulan ... 108

xi

DAFTAR GAMBAR

Hal.

Gambar 2.1 Alur VPN ... 8

Gambar 2.2 Topologi Star ... 14

Gambar 2.3 Design Topologi Network Management ... 15

Gambar 2.4 MikroTik Logo ... 17

Gambar 2.5 Teknisi Citraweb “reseller resmi Mikrotik di Indonesia” ... 18

Gambar 2.6 Struktur Organisasi Perusahaan ... 21

Gambar 3.1 Topologi VPN ... 23

Gambar 3.2 Topologi Star on VPN ... 24

Gambar 3.3 Topologi Star ... 25

Gambar 3.4 Topologi Mesh on VPN ... 27

Gambar 3.5 Topologi Mesh ... 27

Gambar 3.6 TSS (Time Sharing System) ... 30

Gambar 3.7 Topologi Star (Network Management) ... 31

Gambar 3.8 Flowchart Multi Fungsi Server ... 34

Gambar 3.9 Flowchart Server Data ... 38

xii

Gambar 4.4 RJ-45 Konektor ... 42

Gambar 4.5 Lan Terster ... 43

Gambar 4.6 Bridge Mode ... 44

Gambar 4.7 Install MikroTik ... 45

Gambar 4.8 Proses Installasi ... 45

Gambar 4.9 Login MikroTik ... 46

Gambar 4.10 Create New User ... 47

Gambar 4.11 Disable User Default ... 47

Gambar 4.12 Password ... 48

Gambar 4.13 Ganti Interface Name ... 48

Gambar 4.14 Setting IP Address ... 49

Gambar 4.15 Interface List ... 51

Gambar 4.16 PPPoE Client ... 52

Gambar 4.17 Dial Out ... 53

Gambar 4.18 IP ISP ... 54

xiii

Gambar 4.20 PPTP Server ... 56

Gambar 4.21 IP Pool ... 57

Gambar 4.22 Create New IP Pool ... 57

Gambar 4.23 New IP Pool ... 58

Gambar 4.24 Create New Profile ... 59

Gambar 4.25 Enabled PPTP Server ... 60

Gambar 4.26 Create User VPN ... 61

Gambar 4.27 Create New Connection ... 62

Gambar 4.28 Wizard ... 63

Gambar 4.29 Memilih Tipe Koneksi ... 64

Gambar 4.30 Memilih Jalur Koneksi ... 64

Gambar 4.31 Memberi Nama ... 65

Gambar 4.32 Memberi Nama ... 66

Gambar 4.33 Input IP Public ... 67

Gambar 4.34 Finish ... 67

Gambar 4.35 User Dan Password ... 68

Gambar 4.36 General Tab ... 69

xiv

Gambar 4.40 Connecting to VPN Server ... 71

Gambar 4.41 Queues Menu ... 73

Gambar 4.42 New Simple Queues (WAN) ... 74

Gambar 4.43 New Simple Queues (Interface WAN) ... 75

Gambar 4.44 New Simple Queues (Interface LAN) ... 76

Gambar 4.45 New Simple Queues (Client) ... 77

Gambar 4.46 New Simple Queues (Client ”Tab Advanced”) ... 78

Gambar 4.47 List Simple Queues ... 79

Gambar 4.48 Menu Firewall ... 80

Gambar 4.49 Add New Filter Rules ... 81

Gambar 4.50 Action Menu ... 81

Gambar 4.51 List Filter Rules ... 82

Gambar 4.52 Akses Via Web Browser ... 83

Gambar 4.53 Melakukan Ping ... 83

Gambar 4.54 Melakukan Trace ... 84

xv

Gambar 4.56 Tab View ... 85

Gambar 4.57 Control Panel ... 86

Gambar 4.58 Local Security Policy ... 86

Gambar 4.59 Tipe ”Network Access” ... 87

Gambar 4.60 Share Folder ... 88

Gambar 4.61 Advanced Menu (Add User Shared) ... 88

Gambar 4.62 Find User ... 89

Gambar 4.63 Hak Akses ... 90

Gambar 4.64 Printers and Faxes ... 91

Gambar 4.65 Memilih Printer ... 91

Gambar 4.66 Check List (Share Printer) ... 92

Gambar 4.67 Control Panel (Printers and Faxes) ... 93

Gambar 4.68 Add a Printer ... 94

Gambar 4.69 Add Printer Wizard ... 94

Gambar 4.70 Add Printer Wizard (Choice) ... 95

Gambar 4.71 Add Printer Wizard (Browse Printer) ... 96

Gambar 4.72 Add Printer Wizard (Lokasi dan Nama Printer) ... 97

xvi

Gambar 5.3 Login Success ... 100

Gambar 5.4 Akses Kedalam Server Data ”VPN Traffic” ... 100

Gambar 5.5 Transfer Data ”VPN Traffic” ... 101

Gambar 5.6 Disconnect ”VPN Traffic” ... 102

Gambar 5.7 Sukses Mengirim Data ”VPN Traffic” ... 102

Gambar 5.8 Bandwidth Management ... 104

Gambar 5.9 Filtering Situs ... 105

1

BAB I PENDAHULUAN 1.1 Latar Belakang

Di era globalisasi seperti sekarang ini, teknologi telah mengalami perkembangan yang cukup pesat. Selain itu ada anggapan bahwa teknologi itu mahal dan hanya bermanfaat bagi segelintir orang saja. Anggapan seperti itu masih dominan di kalangan masyarakat. Padahal teknologi informasi diciptakan untuk kepentingan masyarakat banyak.

Aplikasi perangkat lunak komputer dan Internet telah berkembang pesat pada dewasa ini, demikian pula dengan aplikasi web dan browser internet yang dapat di akses melalui jaringan. Internet merupakan salah satu sumber informasi yang bersifat global. Dengan internet semua dapat mengakses informasi dari berbagai belahan dunia dengan cepat dan mudah.

Seiring dengan berkembang pesatnya kemajuan Teknologi Informasi, dibutuhkan pula sistem informasi yang berbasis jaringan. Kalau dulu aplikasi sistem informasi yang ada hanya stand alone (berdiri sendiri). Belakangan ini banyak dikenal Aplikasi Online atau aplikasi yang dapat di akses melalui jaringan LAN, WAN, ataupun Internet.

Berdasarkan uraian di atas, dalam penelitian ini ingin di implementasikan

Virtual Private Network (VPN) Berbasis MikroTik dan Network Management pada

CV. Sekar Padepokan. Yang nantinya akan digunakan dalam pengiriman / penerimaan data dan manajemen jaringan, yang berbasis cable dan nircable dan

menerapkan metode jaringan LAN, WAN dan WLAN. Dan menggabungan dua TOPOLOGI dalam jaringan Star dan Mesh.

Disini menerapkan VPN dan Network Management dikarenakan di dalam perusahaan tersebut membutuhkan sebuah penerapan teknologi komputer khususnya di dalam jaringan komputer. Di karenakan untuk dapat memenuhi kebutuhan yang di butuhkan perusahaan tersebut di dalam faktor pengiriman dan penerimaan paket data dan juga untuk membuat sebuah rule di segi manajemen jaringan.

1.2 Perumusan Masalah

Berdasarkan uraian latar belakang diatas, dapat dikemukakan beberapa permasalahan sebagai berikut :

a. Belum adanya solusi dalam pengiriman dan penerimaan data yang efisien dan aman serta mempermudah pekerjaan, waktu dan biaya.

b. Belum adanya sebuah manajemen jaringan yang benar-benar di atur dengan baik, sehingga masih banyak sebuah pemanfaatan khususnya di dalam internet yang kurang tepat guna, justru cenderung hanya utuk kepentingan pribadi, bukan perusahaan.

Oleh karena itu, di sini ingin di implementasikan sebuah server jaringan yang mana nantinya akan dapat mengatasi sebuah permasalahan yang selama ini terjadi di perusahaan tersebut di seputar dunia IT Bisnis.

3

1.3 Batasan Masalah

Disini sesuai dengan perumusan masalah di atas. Akan di implementasikan sebuah server jaringan, yang mana nantinya di harapkan akan dapat mengatasi permasalahan yang ada di perusahaan tersebut di seputar IT.

a. Server jaringan yang akan di implementasikan adalah V.P.N(Virtual

Private Network) yang nantinya akan di peruntukan dalam mempermudah

setiap pengiriman / penerimaan paket data yang diperlukan perusahaan. b. Network Management, untuk membuat sebuah rules manajemen jaringan

yang tentunya secara aman, user friendly dan efisien untuk memenuhi kebutuhan jaringan internet dan intranet di perusahaan.

1.4 Tujuan

Dengan mengimplementasikan sebuah server jaringan ini, diharapkan nantinya akan dapat menjawab semua permasalahan di seputar Computer Networking yang berada di perusahaan tersebut khususnya di bidang IT Bisnis.

1.5 Manfaat

Dengan mengimplementasikan VPN dan Network Management di CV. Sekar Padepokan, nantinya akan dapat membantu mengatasi permasalahan yang selama ini menjadi kendala di perusahaan tersebut di seputar IT, seperti penerimaan / pengiriman data dalam ukuran yang besar dan membuat sebuah rule di manajemen jaringan. Dan nantinya juga akan menunjang bisnis untuk perusahaan tersebut.

1.6 Metedologi Penelitian

Perlunya membangun sebuah server Virtual Private Network dan Network

Management ini adalah juga sebagai penunjang bisnis dalam perusahaan tersebut,

khususnya dalam bidang Teknologi Informasi. Penunjang bisnis yang di maksud adalah mempermudah sistem kerja bagi karyawan dalam penerapan Network

Management ini dan juga mempermudah dalam melakukan pengiriman / penerimaan

data secara aman dan private.

1.7 Sistematika Penulisan

Dalam point ini akan dijelaskan tentang sistematika penulisan yang meliputi tentang pembahasan BAB I hingga BAB VI.

1. Dalam BAB I, membahas tentang Pendahuluan yang meliputi tentang (Latar Belakang, Perumusan Masalah, Batasan Masalah, Tujuan, Manfaat, Metedologi Penelitian, Sistematika Penulisan) dan rangkuman singkat tentang BAB I hingga BAB VI

2. Dalam BAB II, membahas tentang Tinjuan Pustaka yang meliputi tentang (VPN Server, VPN Client, Spesifikasi VPN, Security VPN, Network Management, MikroTik OS dan Profile Perusahaan)

3. Dalam BAB III, membahas tentang Analisa dan Design yang meliputi tentang (Analisa VPN, Design VPN, Analisa dan Design Topologi Jaringan, Analisa Network Management dan Design Network Management)

4. Dalam BAB IV, membahas tentang Implementasi yang meliputi tentang (Installasi MikroTik OS, Installasi VPN Server, Konfigurasi VPN Server,

5

Konfigurasi VPN Client, Konfigurasi Network Management) dan penerapan tentang semua implementasi

5. Dalam BAB V, membahas tentang Uji Coba dan Evaluasi yang meliputi tentang (Cara Kerja VPN Server, Cara Kerja VPN Client, Cara Kerja Network Management) dan melakukan evaluasi tentang semua implementasi tersebut 6. Dalam BAB IV, membahas tentang Penutup yang meliputi tentang semua

kesimpulan tentang implementasi tersebut dan saran bagi pembaca dan penyusun

BAB I PENDAHULUAN

Pada bab pendahuluan ini menguraikan hal-hal yang berkaitan dengan masalah-masalah yang dihadapi oleh perusahaan, antara lain : latar belakang permasalahan, perumusan masalah, tujuan mengimplementasikan VPN, batasan masalah yang menjelaskan tentang implementasi VPN dan manfaat yang diperoleh perusahaan dengan pengimplementasian VPN ini.

BAB II TINJAUAN PUSTAKA

Pada bab ini menjelaskan mengenai Server Virtual Private Network (VPN) dan Network Management serta kelengkapan penunjang mengimplementasikan server tersebut. Serta hal-hal yang berkaitan dengan perusahaan antara lain : sejarah singkat dan perkembangan CV. Sekar Padepokan, struktur organisasi, tugas dan fungsi masing-masing pegawai.

BAB III ANALISA DAN DESIGN

Pada bab ini menjelaskan tentang penelitian yang meliputi analisa dan design tentang server VPN, Network Management dan TOPOLOGI jaringan yang akan di implementasikan diperusahaan tersebut.

BAB IV IMPLEMENTASI

Pada bab ini berisi tentang penjelasan membuat sebuah server VPN dan

Network Management yang akan di implementasikan diperusahaan tersebut.

BAB V UJI COBA DAN EVALUASI

Pada bab ini menjelaskan tentang cara kerja VPN dan Network Management serta melakukan evaluasi untuk kedua implementasi tersebut.

BAB VI PENUTUP

Bab ini berisi kesimpulan dan saran yag sekiranya dapat bermanfaat bagi pembaca dan penyusun.

7

BAB II

TINJAUAN PUSTAKA 2.1 Virtual Private Network (VPN)

Virtual Private Network (VPN) adalah sebuah cara aman untuk mengakses Local Area Network (LAN) yang berada pada jangkauan. Namun tidak hanya dengan LAN saja VPN bisa diterapkan, dengan Wide Area Network (WAN) yang notabenya antar kota, VPN juga bisa di terapkan. Bahkan dengan Very Small Aperture Terminal (VSAT) pun yang basic antar Negara atau antar Benua, VPN masih bisa untuk di terapkan.

Dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Walau dengan penerapan teknologi yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat di sadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

“Menurut IETF (Internet Engineering Task Force). VPN merupakan suatu bentuk private network yang memanfaatkan IP Public Internet, dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node”

Suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (public), di mana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public. VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa di sebut demikian, karena pada

dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu di perlukan keamanan data

Konsep kerja VPN pada dasarnya, VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan seperti ini :

Gambar diatas dapat dijelaskan sebagai berikut :

2.1.1 VPN Client

VPN Client mengakses VPN Server dengan menggunakan jalur ’tunnel’ dari

IP Public ISP. Di sini ISP hanya berfungsi sebagai jembatan antara VPN Server dan

VPN Client walaupun di sini ISP tetap berperan sebagai penyedia layanan internet,

namun dalam kasus VPN, ISP berperan sebagai jembatan penghubung antara server

9

dan client dengan menggunakan IP Public sebagai ’tunnel’ untuk melakukan traffic private. Dengan catatan, VPN yang melakukan traffic antar kota dalam arti WAN, tetap menggunakan layanan internet dari ISP.

Jadi semua koneksi di atur oleh VPN Server sehingga di butuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Di sini yang dimaksud VPN Server yang memadai adalah : dari segi koneksi internetnya, di karenakan kalau koneksi internet yang lambat otomatis akan mempengaruhi sistem kerja VPN tersebut. Bagaimana VPN ini saling terkoneksi, pertama-tama VPN Server harus di konfirgurasi terlebih dahulu dan kemudian di VPN Client juga di konfigurasi agar bisa terkoneksi dengan VPN Server. Dalam kasus lain, VPN Client bisa menggunakan semacam aplikasi kecil untuk membuat terkoneksi dengan VPN Server. Namun di sini hanya digunakan fasilitas yang berada di dalam OS untuk membuat

VPN Client agar bisa terkoneksi dengan VPN Server.

2.1.2 Security VPN

Keamanan VPN di lakukan dengan metode enkripsi dan deskripsi dan juga

untraceable. Kenapa bisa di bilang untraceable, Karena IP tidak akan terdeteksi,

karena menggunakan jalur “tunnel” untuk menghubungkan server dengan client. Sehingga yang terbaca hanyalah IP Public dari VPN Server saja. Dengan adanya

enkripsi dan dekripsi, maka data yang lewat jaringan internet ini tidak dapat di akses

sekalipun. Karena kunci untuk membuka enkripsinya hanya di ketahui oleh server

VPN dan Client yang terhubung.

Enkripsi dan dekripsi menyebabkan data tidak dapat di modifikasi dan di

baca, sehingga keamananya terjamin. Untuk menjebol data, “si pembajak” data harus melalukan proses dekripsi. Tentunya untuk mencari rumus yang tepat di butuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Untuk metode enkripsi dan deskripsi data ini, tidak menggunakan cara manual, karena di sini menggunakan fasilitas yang sudah tersedia di dalam OS (Operaton System) untuk membangun sebuah VPN Server, OS (Operation System) yang digunakan adalah MikroTik Router OS. Kerena di dalam MikroTik Router OS sendiri, untuk membuat keamanan jaringan dengan menerapkan konsep VPN ini, sudah memiliki fitur security untuk enkripsi dan deskripsi data yang handal. Karena MikroTik Router OS adalah sebuah OS (Operation System) yang di khususkan untuk server jaringan komputer yang berstandart internasional.

11

2.1.3 Spesifikasi Hardware

Spesifikasi perangkat keras yang di butuhkan untuk membangun VPN Server sendiri tidak terlalu membutuhkan spesifikasi yang sangat khusus, hanya saja ada beberapa penambahan perangkat keras yang wajib ada di dalam server VPN. Perangkat kerasnya adalah :

1. Sebuah PC dengan spesifikasi sebagai berikut

- Processor minimal Pentium 3

- Random Access Memory (RAM) minimal 125 Mb

- Hard drive minimal 5 Gb

- Cd drive

- 2 ethernet card

2. 1 buah modem Asymmetric Digital Subscriber Line (ADSL) 3. Kabel Unshielded Twisted Pair (UTP) secukupnya

4. 1 buah Uninterruptible Power Supply (UPS)

Sedangkan untuk spesifikasi server data yang nanti akan menjadi sebuah penyimpanan data perusahaan, yang mana nantinya akan menjadi tempat untuk pengiriman dan penerimaan paket data yang melalui VPN. Dibutuhkan spesifikasi sebagai berikut :

1. Sebuah PC Desktop dengan spesifikasi sebagai berikut

- Processor Core 2 Duo

- Random Access Memory (RAM) 16 Gb

- 1 buah DVD RW

- 1 buah Ethernet card

- Hard drive 10 Tb (bisa lebih kalau space semakin kecil)

2. 1 buah LCD

3. 1 set keyboard mouse

4. 1 buah Uninterruptible Power Supply (UPS)

5. Hub / Switch 20 port (dibutuhkan untuk berbagi pakai file dan hardware)

Sedangkan untuk perangkat keras pendukung lain, sebagai berikut 1. 1 roll kabel UTP

2. 1 pcs RJ-45 3. 1 buah tang crimp 4. 1 buah line tester 5. 1 pcs kabel tie

6. Dan peralatan pendukung lainnya

2.1.4 Spesifikasi Software

Sedangkan untuk spesifikasi perungkat lunak yang nantinya akan menjadi penunjang dalam pengimplementasian VPN di perusahaan tersebut, adalah sebagai berikut :

1. MikroTik Router OS (OS Server VPN dan Network Management)

2. Winbox (GUI for MikroTik)

3. Windows XP – SP3 (OS Server data) 4. Dan perangkat lunak pendukung lainnya

13

2.2 Network Management

Network Management adalah sebuah cara untuk membuat sebuah aturan didalam jaringan komputer agar dapat di monitor dalam setiap kegunaannya. Disini juga akan di terapkan sebuah rule untuk network management yang berada di dalam perusahaan tersebut. Agar nanti kedepannya, setiap kegunaan perangkat komputer yang berada didalam perusahaan tersebut dapat dipantau sesuai dengan kegunaan dan kebutuhannya. Agar tidak ada pemanfaatan yang bertujuan pribadi pada saat jam kerja. Dan juga dapat memaksimalkan kinerja karyawan untuk kepentingan perusahaan pada saat jam kerja.

Disini untuk network management sendiri, tidak di buat sebuah server khusus untuk itu. Karena disini akan menggabungkan server network management dengan server VPN. Karena untuk membuat rule network management, didalam MikroTik Router OS sudah menyediakan juga faslitas tersebut. Jadi hanya dengan satu server saja, VPN dan Network Management akan di implementasikan di perusahaan tersebut. Disisi lain juga, dengan hanya penerapan satu server, cost yang nantinya di keluarkan akan sangat murah, di bandingkan dengan membangun dua server yang berbeda.

Untuk topologi network management sendiri, disini menggunakan topologi

star di karenakan, penerapan topologi ini cukup efisien dan mudah. Untuk saat ini,

topologi star sangat sering di gunakan untuk sekala home office, small office atau bahkan perusahaan besar sekalipun. Dikarenakan untuk membangun sebuah network

management dengan menerepakan topologi ini tidak diharuskan menggunakan sebuah spesifikasi server gateway yang sangat canggih, cukup dengan PC yang dijadikan sebagai server gateway saja, penerapan network management ini akan dapat diterapkan. Yang harus dan ada dalam penerapan topologi star untuk network management adalah : sebuah server yang akan dijadikan sebagai server gateway, sebuah hub / switch yang akan membagi koneksi dari server ke client.

Untuk gambar topologi star sendiri, dapat di gambarkan seperti ini :

15

Sedangkan untuk design topologi network management yang akan di implementasikan di dalam perusahaan tersebut adalah sebagai barikut :

Gambar 2.3 Design Topologi Network Management

Dengan penjelasan sebagai berikut :

Koneksi Internet yang disalurkan dari ISP, dilewatkan kedalam modem ADSL yang sudah di setting menjadi bridge mode yang selanjutnya diarahkan kedalam PC Router yang akan menjadi gateway bagi semua client. Dan selanjutnya, pembagian koneksi dilakukan di dalam PC Router dan dibagikan ke semua client dengan rata. Sehingga nantinya, semua client mendapatkan pembagian koneksi dengan merata dan dapat di pantau dari PC Router tersebut.

2.3 MikroTik Router OS

MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya. Pengalaman dalam melakukan instalasi di Latvia menempa MikroTik dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara-negara berkembang lainnya. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3.

MikroTik berlokasi di Riga, ibukota Latvia, dengan 50 orang karyawan. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOR software. Pengembangan ini bertujuan untuk lebih menigkatkan kemampuan system yang dimiliki oleh router tersebut, sehingga dengan demikian pihak dari MikroTik sendiri akan selalu dapat memberikan sebuah solusi kepada semua kalangan didalam dunia jaringan komputer yang saat ini sangat berkembang pesat dan sudah menjadi kebutuhan sehari-hari bagi semua kalangan di dunia.

17

Gambar 2.4 MikroTik Logo

2.3.1 Mikrotik Indonesia

Mikrotik Indonesia, dioperasikan oleh Citraweb Nusa Infomedia. “Kami telah menggunakan produk-produk Mikrotik sejak tahun 2001, dan menjadi reseller resmi Mikrotik di Indonesia sejak tahun 2002.”

Selain mengelola produk Mikrotik, disini juga mengoperasikan sebuah wireless ISP Citra-Net. Tenaga-tenaga teknisnya sangat familiar dan terlatih untuk melakukan konfigurasi dan pemasangan produk Mikrotik, disesuaikan dengan kebutuhan dan kondisi jaringan yang berbeda-beda.

Berlokasi di Yogyakarta, yang terkenal penuh dengan perangkat wireless dan memiliki tingkat interferensi sangat tinggi. Hambatan ini menjadikannya sangat

terbiasa dan terlatih melakukan instalasi perangkat wireless, meskipun dalam kondisi yang sulit sekalipun.

Selain mencoba untuk memenuhi kebutuhan akan produk-produk Mikrotik, Citraweb juga selalu berupaya meningkatkan kemampuan SDM dalam mengoperasikan produk-produk Mikrotik dan pengetahuan akan jaringan pada umumnya. Lima teknisi Citraweb telah mengikuti dan lulus dalam pelatihan resmi yang diadakan oleh Mikrotik. Sedangkan salah satu teknisi Citraweb : Valens Riyadi, per bulan Mei 2005 tercatat sebagai Mikrotik Certified Colsultant. Sampai bulan Juli 2005, hanya 11 teknisi di dunia yang mendapat pengakuan ini, dan Valens merupakan satu-satunya yang berasal dari Asia.

Gambar 2.5 Teknisi Citraweb “reseller resmi Mikrotik di Indonesia”

Gambar di atas adalah salah satu teknisi Citraweb yang salah satu ”reseller

resmi MikroTik Indonesia” yang sedang merakit sebuah antena untuk di gunakan

sebagai pemancar broadband yang sedang di kerjakan dalam sebuah proyek pengembangan teknologi jaringan.

19

2.4 Profile CV. Sekar Padepokan

CV. Sekar Padepokan adalah sebuah perusahaan wiraswasta yang bergerak dalam bidang industri meuble. CV. Sekar Padepokan telah ada kurang lebih sudah 30 tahun yang lalu. Didalam perusahaan ini, pemimpin perusahaan langsung dipimpin oleh pemilik perushaan sekaligus pendiri perusahaan tersebut. Perusahaan ini adalah sebuah industri perakitan meuble yang berbahan dasar triplek. Didalam perusahaan ini untuk segi karyawannya, hanya ada beberapa karyawan tetap saja yang memang bisa dibilang sebagai karyawan inti. Sedangkan untuk karyawan honorer, tidak tentu jumlah tenaga kerjanya. Karena untuk honorer sendiri, sistem kerjanya ditentukan dari proyek yang sedang dikerjakan saja. Perusahaan ini berlokasi di daerah JL.

Bebekan tengah 4/11, Taman – Sidoarjo. Perusahaan ini memiliki sebuah anak

perusahaan yang berada di daerah Malang – Jawa Timur, untuk anak perusahaan yang berada di daerah Malang, hanya berfungsi sebagai marketing office saja. Jadi seluruh pengendalian besar perusahaan berada di Sidoarjo.

Untuk proses bisnis yang diterapkan adalah proses bisnis yang mencakup dari segi Komunikasi. Komunikasi yang dimaksud adalah berbasis internet yang diperuntukan untuk memberikan sebuah efisiensi waktu, kerja dan biaya. Yang akan menerapkan Virtual Private Network(VPN) dan Network Management.

1. VPN diperuntukan dalam membuat sebuah efisiensi waktu, kerja dan biaya dalam segi pengiriman/penerimaan file data yang diperlukan oleh perusahaan.

2. Dan Network Management diperuntukan dalam membuat sebuah rules jaringan komputer yang ditujukan untuk internal perusahaan, seperti pembuatan rule untuk bandwidth management dan berbagi pakai hardware.

Dengan demikian diharapkan proses bisnis yang akan diterapkan dalam perusahaan tersebut dapat membantu untuk kemajuan dan pengembangan didalam segi IT Bisnis.

Dan disini juga dilampirkan sebuah alur atau struktur organisasi di dalam perusahaan tersebut. Dan dapat terlihat seperti gambar dibawah ini :

21

Gambar 2.6 Struktur Organisasi Perusahaan Hak Cipta © milik UPN "Veteran" Jatim :

ANALISA DAN DESIGN 3.1 Analisa Virtual Private Network (VPN)

Pada umumnya VPN di gunakan untuk melakukan sebuah traffic private yang menghubungkan antara server dan client. Traffic ini di lakukan dengan membuat sebuah tunnel menggunakan IP Public sebagai penghubung antara server dengan client. Dari tunnel inilah keamanan data yang melewati IP Public akan secara aman sampai ketujuan. Di karenakan dengan VPN, data yang melalui traffic VPN ini akan sangat sulit untuk di sadap ataupun di ambil oleh pihak yang tidak berhak.

Keamanan data yang melalui traffic VPN nantinya akan di enkripsi dan setelah data telah sampai tujuan, data akan di deskripsikan. Enkripsi data ini di lakukan pada saat data akan melewati traffic VPN, dan enkripsi ini di lakukan secara otomatis oleh MikroTik yang nanti akan di gunakan untuk mengimplementasikan

server VPN ini. Di karenakan di dalam MikroTik sendiri, sudah tersedia fasilitas

untuk user yang ingin membangun sebuah server VPN secara mudah dan aman. Karena di dalam MikroTik sudah tersedia rules yang memudahkan user nantinya.

3.2 Design Virtual Private Network (VPN)

Disini untuk design VPN sendiri, penyusun menerapkan 2 topologi jaringan yang nanti akan di implementasikan didalam server VPN itu sendiri. 2 topologi jaringan yang akan diterapkan adalah, star & mesh dan dapat digambarkan seperti ini:

23

Admin + Server Data (Kantor Pusat) Hub / Switch

ADSL Modem Bridge Mode IP HOST & VPN :

192.168.88.251 IP PUBLIC : 125.164.216.1xx

PC Router Server VPN & Gateway (MikroTik OS)

ISP (A)

Dhean Rizky I.P dhean.restless@yahoo.com 192.168.88.10

ISP (C)

ISP (B) (Employee Mobile)

IP Hotspot : 10.10.0.19 IP VPN : 192.168.88.70

(Kantor Cabang) IP Modem ADSL : 192.168.0.10

IP VPN : 192.168.88.60

Hotspot Public IP Public : 287.62.178.3xx ISP (C)

IP Server Router : 10.10.0.1 ICS

ADSL Modem IP Public : 163.312.141.9xx ISP (B)

IP Server Router : 192.168.0.1

AksesVPN Dari “tunnel” IP Public ISP

AksesVPN Dari “tunnel” IP Public ISP

AksesVPN Dari “tunnel” IP Public ISP AksesVPN Dari “tunnel” IP Public ISP

AksesVPN Dari “tunnel” IP Public ISP

Koneksi VPN “Peer to Peer” dengan menggunakan Tiga Server ISP Berbeda (Membuat sebuah tunnel di IP

Public)

Topologi VPN

Dengan Menggabungkan Dua Topologi Jaringan (Star & Mesh)

Gambar 3.1 Topologi VPN

Penjelasan dari topologi VPN diatas sebagai berikut :

Sebuah server VPN yang di bangun di atas PC Router yang menggunakan MikroTik sebagai OS nya (Operation System) yang akan menjadi sebagai sebuah gateway yang mana nanti akan di share kebeberapa client VPN. Dan di atas juga terlihat ada beberapa IP yang muncul. IP pertama adalah, IP yang di share dari ISP. IP kedua adalah, IP yang di share dari ADSL Modem. Dan IP yang ketiga adalah, IP yang di share dari VPN Server.

3.2.1 Analisa Dan Design Topologi Star

Di point ”3.2 Design Virtual Private Network (VPN)” di sana memaparkan tentang dua topologi yang nantinya akan digunakan dalam menerapkan VPN tersebut. Dan di sini akan menjelaskan satu persatu tentang topologi-topologi yang di gunakan untuk membangun sebuah VPN ini. Di mulai dari Analisa Dan Design Topologi Star, dan selanjutnya akan di bahas topologi lainnya dalam point berikutnya.

Gambar atau design topologi star yang berada dalam point ”3.2 Design

Virtual Private Network (VPN)” yaitu ”Gambar 3.2 Topologi VPN” dapat di jelaskan

sebagai berikut :

25

Disini yang di maksud tentang sebuah topologi star dalam design VPN adalah, seperti gambar di atas. Kenapa menyebut gambar di atas adalah gambar topologi star, padahal yang di kenal dengan model topologi star adalah seperti ini :

Hub / Switch

Server Gateway

User 1 User 2

User 3

Printer

Sebenarnya tidak ada permasalahan tentang model gambar ataupun design untuk menggambarkan sebuah topologi star, yang utama untuk bisa mengenali apakah sebuah jaringan komputer itu menggunakan model topologi star atau tidak, bisa dilihat dari bagaimana sistem jaringan komputer itu bekerja. Karena konsep dasar topologi star sendiri dapat di kenali dengan keberadaan sebuah sentral berupa

hub/switch yang menghubungkan semua node. Setiap node menggunakan sebuah

kabel UTP (Unshielded Twisted Pair) atau STP (Segmentation Targeting dan

Positioning) yang di hubungkan dari ethernet card dan hub/switch. Gambar 3.3 Topologi STar

Dan kembali kedalam pembahasan tentang topologi star yang di gunakan di dalam membangun sebuah server VPN ini. Disini kenapa menerapkan juga sebuah topologi star di dalam alur VPN ini, karena disini tujuannya adalah untuk membuat sebuah efisiensi dan dapat mengurangi cost disegi server dengan menerapkan PC

Router sebagai server gateway yang berfungsi tidak hanya sebagai server VPN saja

namun juga berfungsi sebagai network management yang berada didalam perusahaan tersebut. Karena dengan demikian, akan memberikan sebuah efisiensi waktu dari segi perawatan, monitoring dan biaya yang di keluarkan untuk membangun server tersebut di dalam perusahaan.

3.2.2 Analisa Dan Design Topologi Mesh

Di point ini, akan di jelaskan tentang sebuah topologi mesh yang di terapkan di dalam alur VPN pada point ”3.2 Design Virtual Private Network (VPN)” yang menjelaskan tentang alur VPN dan topologi-topologi apa saja yang di gunakan.

Di dalam point yang tersebut diatas, bahwa akan juga menerapkan dua buah topologi jaringan untuk membuat alur VPN ini. Sekarang dalam point ini akan menjelaskan tentang sebuah topologi mesh yang berada dalam alur VPN ini, dan dimana letak topologi mesh-nya, bisa terlihat seperti gambar dibawah ini :

27

Gambar 3.o Topologi Mesh on VPN

Seperti yang terlihat pada gambar diatas, bahwa topologi mesh yang di gunakan memang berbeda dengan gambar topologi mesh yang pada umumnya, dan dapat terlihat seperti dibawah ini :

Namun sekali lagi bukan permasalahan model gambar atau bentuknya, namun bagaimana topologi ini bekerja sesuai dengan konsep dasar tentang topologi mesh itu sendiri yaitu, topologi mesh bekerja hampir menyerupai konsep point-to-point karena dalam topologi mesh, setiap data dapat langsung dikirim ke komputer tujuan tanpa harus melibatkan komputer lain. Namun ada beberapa persepsi juga menyebutkan bahwa mesh termasuk dalam kategori ”non permanent point-to-point”.

Bergantung situasi dan kondisinya. Namun dalam kasus VPN ini, mesh disini berfungsi sebagai traffic point-to-point, di karenakan dalam VPN ini, setiap user yang terhubung kedalam server VPN, dapat langsung terhubung walaupun menggunakan

traffic tunnel dari ISP dan itu tidak akan mengganggu akses point-to-point yang

sedang berlangsung.

Dari penjelasan diatas tentang kenapa menerapkan gabungan dari dua topologi jaringan star & mesh di dalam penerapan server VPN itu sendiri, dikarenakan tujuannya adalah :

1. Sistem kerja dari VPN itu sendiri memang menyerupai dengan model jaringan

LAN yang basic-nya menggunakan alur point-to-point untuk berhubungan

langsung dengan komputer yang lain tanpa harus mengganggu komputer lain, walaupun masih dalam akses jalur yang sama dialam traffic VPN itu sendiri.

2. _{Dengan menerapkan gabungan dua topologi jaringan ini di dalam VPN, akan}

membuat sebuah efisiensi waktu dari segi perawatan, monitoring dan segi biaya untuk membuat sebuah server VPN yang tidak hanya berfungsi sebagai

29

server VPN saja, namun juga dapat berfungsi sebagai network management

yang di perlukan di dalam perusahaan tersebut. Sehingga nantinya setelah di terapkan sebuah network management di dalam perusahaan tersebut, akan dapat mengurangi permasalahan yang terjadi di segi pengaturan jaringan komputer yang berada di dalam perusahaan tersebut. Dan setiap komputer yang berada didalam perusahaan tersebut akan di maksimalkan fungsi dan kegunaannya.

3.3 Analisa Network Management

Network Management di dalam Jaringan Komputer adalah, sebuah rule yang di design untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (pesan instan), dan dapat mengkases informasi (peramban web). Tujuan dari network

management ini adalah, untuk membuat sebuah rule yang mana nantinya akan dapat

di monitor setiap kegunaan dan pemakaian komputer yang ada di dalam perusahaan tersebut. Rule apa saja yang akan diterapkan, semisal pembagian koneksi internet, berbagi pakai file dan hardware dan memaksimalkan kegunaan dan fungsi komputer itu sendiri. Disini akan menerapkan sistem client-server, karena design ini di gunakan hampir di seluruh aplikasi jaringan komputer di dunia.

”Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah

proyek pengembangan komputer MODEL I di laboratorium Bell dan group riset Universitas Harvard yang dipimpin profesor Howard Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk

mengerjakan beberapa proses tanpa banyak membuang waktu kosong, dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan kaidah antrian atau bias disebut dengan TSS (Time Sharing System).”

Gambar 3.6 TSS (Time Sharing SysTem)

3.4 Design Network Management

Untuk design network management sendiri, disini menerapkan model topologi star di dalamnya. Di karenakan dengan menerapkan model topologi star, biaya yang di keluarkan sangat minim dan juga dapat dengan mudah untuk memonitoring setiap

traffic yang ada di dalam jaringan ini. Untuk segi perawatanpun tidak terlalu sulit,

karena dengan model ini tidak perlu melakukan perawatan satu persatu untuk setiap komputer yang ada, melainkan langsung di jadikan satu dalam setiap perawatan. Hal ini juga dapat menghemat waktu dan biaya di segi perawatan.

Untuk gambar model topologi star yang akan di terapkan di dalam network

31

Gambar 3.7 Topologi STar (NeTwork ManagemenT)

Dari gambar di atas dapat di jelaskan sebagai berikut. Dari sebuah server yang menggunakan PC Router sebagai gateway, lalu di salurkan ke babarapa client dengan manggunakan hub/switch sebagai multy connection yang akan mempermudah pembagian bagi setiap client yang ada. Tugas server disini adalah untuk membuat sebuah rule yang akan di ikuti oleh semua client. Rules tersebut adalah, pembagian koneksi internet, berbagi pakai file dan hardware. Dan tugas server juga untuk memonitoring setiap aktifitas yang ada di dalam client.

3.5 Analisa Server Gateway

Untuk server gateway yang akan di gunakan adalah sebuah PC yang akan di jadikan router yang berfungsi sebagai pengatur untuk setiap koneksi yang

melawatinya. Alasan kenapa menggunakan sebuah PC untuk membuat sebuah server

gateway adalah :

1. Untuk membuat sebuah server gateway tidak di perlukan sebuah spesifikasi hardware yang sangat tinggi, cukup dengan hanya sebuah PC rumahan yang memiliki spesifikasi sebagai berikut :

- Processor minimal Pentium 3

- Random Access Memory (RAM) minimal 125 Mb

- Hard drive minimal 5 Gb

- Cd drive

- 2 ethernet card

2. Dengan menggunakan sebuah PC yang akan di jadikan sebagai server

gateway, nantinya akan dapat menekan biaya untuk membangun sebuah server VPN yang di peruntukan untuk skala menengah.

3. Dengan menggunakan sebuah PC yang di jadikan server gateway nantinya akan dapat dengan mudah untuk melakukan perawatan server tersebut.

Jadi alasan mengapa menggunakan sebuah PC untuk membuat sebuah server

gateway adalah untuk membuat sebuah efisiensi yang akan mempermudah dalam

setiap kegunaannya.

3.5.1 Operation System

Untuk membangun sebuah server gateway yang menggunakan PC sebagai

routernya, di perlukan sebuah operation system (OS) yang dapat menjalankan setiap

33

Dan kali ini akan menggunakan sebuah operation system (OS) yang memang khusus untuk membuat sebuah rule yang di perlukan dalam sebuah server gateway.

OS yang di gunakan adalah Mikrotik Router OS. Kenapa menggunakan mikrotik

sebagai OSnya, karena mikrotik sendiri adalah sebuah OS yang memang khusus untuk mengisi sebuah system yang di perlukan oleh sebuah router. Di dalam mikrotik ada banyak tools yang di siapkan untuk membuat sebuah router mulai dari pemula sampai tingkat profesional. Dan juga mikrotik sendiri dalam penerapannya sangat

user friendly, sehingga bagi yang memang awam terhadap sebuah aplikasi jaringan

tidak akan kesulitan untuk belajar dan memahami bagaimana system jaringan itu bekerja. Untuk penjelasan lebih lanjut dan bagaimana mikrotik itu bekerja, nanti akan di jelaskan pada BAB IV tentang IMPLEMENTASI.

3.6 Design Server Gateway

Untuk design server gateway sendiri, di sini akan menerapkan multi fungsi

server. Yang di maksud dengan multi fungsi server adalah, membuat sebuah server

yang di gunakan untuk beberapa keperluan, yaitu :

1. Keperluan pertama untuk membuat sebuah traffic VPN yang akan di implementasikan di dalam perusahaan tersebut.

2. Keperluan kedua untuk membuat sebuah rule yang di perlukan untuk network

management yang juga akan di implementasikan didalam perusahaan tersebut.

Jadi dengan demikian, sebuah efisiensi kerja yang dilakukan oleh server tersebut dapat dilakukan. Dan dapat digambarkan dalam model flowchart seperti dibawah ini :

Hak Cipta © milik UPN "Veteran" Jatim :

35

Penjelasan tentang flowchart di atas sebagai berikut :

Akses VPN

1. Pertama user melakukan login terlebih dahulu ke VPN Traffic dan server akan mengotensifikasi apakah user tersebut sudah benar dalam melakukan login dan apakah user tersebut sudah terdaftar didalam server. Jika “ya”, maka user tersebut dapat menggunakan traffic VPN. Dan jika “tidak”, maka user tersebut harus mengecek lagi apakah sudah benar dalam melakukan login, dan kalau

user tersebut belum melakukan registrasi, maka user tersebut harus

melakukan registrasi kepada admin.

2. Setelah di lakukan identifikasi kepada user, selanjutnya user dapat mengakses

server data yang berada di dalam perusahaan. Dan dapat melakukan

konfigurasi sesuai dengan hak akses yang di miliki.

3. Setelah selesai, maka user dapat langsung melakukan logout atau memutuskan traffic VPN.

Network Management (Akses Server Data)

Untuk akses server data yang di lakukan di dalam perusahaan sendiri alurnya sama dengan proses yang di lakukan melalui traffic VPN, namun tidak perlu untuk melakukan login kedalam traffic VPN, karena disini traffic hanya sebatas intranet yang dihubungkan melalui LAN yang berada di dalam perusahaan tersebut. Di sini kenapa menggunakan alur yang sama dengan alur VPN untuk melakukan akses ke dalam server data, karena dengan begitu, tidak sembarangan user dapat melakukan akses kedalam server data yang di miliki perusahaan tersebut.

Network Management (Akses Internet)

1. Untuk user yang akan melakukan akses kedalam internet langsung saja user tersebut membuka aplikasi web browser atau aplikasi semacamnya.

2. Setelah itu, maka server akan melakukan otensifikasi IP Client yang di miliki oleh user tersebut.

3. Setelah otensifikasi IP Client berhasil, selanjutnya server akan melakukan pengecekan, apakah IP Client tersebut sudah terdaftar untuk menggunakan layanan internet atau belum, dan kalau belum maka user tersebut harus mendaftar dulu ke admin untuk di berikan fasilitas layanan internet.

4. Selanjutnya server akan melakukan identifikasi IP Client untuk menentukan kapasitas bandwidth yang di miliki oleh us IP Client tersebut. Identifikasi di lakukan karena, setiap IP Client memiliki kapasitas bandwidth yang berbeda. Kapasitas bandwidth disini adalah untuk mengatur kuota bagi setiap IP Client. 5. Setelah identifikasi selasai, selanjutnya user dapat langsung mengkases sebuah situs. Dan di sini admin melakukan sebuah filtering untuk beberapa situs-situs tertentu yang dianggap sebagai malware, phising, spam, porno, judi dan situs-situs yang di anggap berbahaya.

6. Setelah di lakukan filtering oleh server, dan apakah situs yang akan di kunjungi adalah situs yang aman, maka user dapat langsung mengunjungi situs tersebut. Dan jika pada saat filtering, server menggap situs yang akan dikunjungi adalah situs yang telah terfiltering, maka situs yang akan dikunjungi tidak dapat di akses.

37

3.7 Analisa Server Data (File)

Sedangkan untuk server data yang berada di didalam perusahaan tersebut, adalah sebagai tempat penyimpanan data yang mana nantinya data-data tersebut akan di kirim atau ditambahkan melalui traffic VPN itu sendiri. Server data juga tidak hanya untuk memenuhi kebutuhan di dalam VPN itu sendiri, melainkan juga untuk

server data yang memang di butuhkan oleh perusahaan tersebut, seperti penyimpanan

file-file perusahaan. Dengan demikian, akan tercipta lagi sebuah efisiensi di dalam sebuah sistem yang mana memang di tuntut untuk memberikan kemudahan dan efektifitas waktu dalam bekerja didalam segi IT Bisnis.

Dan bagaimana server data ini bekerja untuk memenuhi akses dari VPN dan sebagai tempat penyimpanan data bisa di jelaskan sebagai berikut :

1. Untuk VPN : client yang sudah terdaftar di dalam Server akan melakukan login

2. Server VPN akan mengotentifikasi Client yang terhubung

3. Lalu setelah itu, Client melakukan login lagi untuk dapat memilih data yang di butuhkan didalam Server, ataupun Client dapat juga mengirim data kedalam Server sesuai hak akses yang dimiliki.

4. Server data juga bisa diakses dari dalam perusahaan (intranet), tanpa harus

menggunakan traffic VPN.

3.8 Design Server Data (File)

Di dalam server data sendiri, tidak di peruntukan hanya untuk memenuhi kebutuhan dari VPN itu sendiri, melainkan server data memang tujuannya untuk penyimpanan semua file yang berada di dalam perusahaan tersebut dengan

pembagian setiap rule yang di mana setiap rule tersebut akan mempunyai hak akses sendiri. Dan itu dapat di gambarkan dalam sebuah flowchart seperti di bawah ini :

Akses Otensifikasi Registrasi (Administrator) Sukses tidak ya Identifikasi Hak Akses

Akses Server Data

tidak Hak akses dibagi menjadi 2 bagian :

1. Full, hak akses ini dapat melakukan semua perubahan data

2. Read, hak akses ini hanya bisa melihat tanpa bisa melakukan perubahan data

Penuh Full

Read

Keluar

Gambar 3.9 Flowchart Server Data

Penjelasan tentang flowchart diatas sebagai berikut :

1. User melakukan akses kedalam server data dan server akan mengotensifikasi apakah user tersebut sudah benar dalam melakukan akses dan apakah user tersebut sudah terdaftar di dalam server. Jika “ya”, maka user tersebut akan di

39

arahkan sesuai dengan hak aksesnya. Dan jika “tidak”, maka user tersebut harus mengecek lagi apakah sudah benar dalam melakukan akses, dan kalau

user tersebut belum melakukan registrasi, maka user tersebut harus

melakukan registrasi kepada admin.

2. Setelah user berhasil masuk dan telah di otensifikasi server, maka selanjutnya

server akan melakukan identifikasi hak akses yang di miliki oleh user

tersebut. (hak akses diberikan pada saat melakukan registrasi)

3. Setelah di lakukan identifikasi kepada user, selanjutnya user dapat mengakses

server data yang berada di dalam perusahaan. Dan dapat melakukan

konfigurasi sesuai dengan hak akses yang di miliki.

4. Setelah selesai, maka user dapat langsung keluar atau memutuskan koneksi dari server data.

IMPLEMENTASI 4.1 Software dan Hardware

Didalam BAB ini, akan menjelaskan satu persatu tentang bagaimana sebuah

server VPN dan Network Management itu di bangun di atas Mikrotik sebagai OSnya.

Di sini menggunakan Mikrotik sebagai Osnya, karena Mikrotik sendiri adalah sebuah OS yang memang khusus di peruntukan untuk membuat sebuah rule di dalam

jaringan komputer. Mikrotik sesuai dengan misinya yaitu Routing The World, saat ini

memang benar-benar telah di akui sebagai Router yang sangat handal dan sangat lengkap fiturnya serta sangat mudah dalam konfigurasinya.

4.1.1 Installasi Hardware

Dalam point ini akan di jelaskan tentang langkah-langkah cara pemasangan

hardware seperti cara crimp UTP cable cross mode dan sebagainya. Yang mana

nantinya akan di pergunakan dalam mengimplemantasikan server gateway tersebut.

Yang pertama adalah pemasangan hardware untuk PC server gateway, dan dapat di lihat seperti gambar di bawah ini :

41

Gambar 4.1 Fisik PC Server Gateway

Selanjutnya adalah melakukan crimping pada UTP cable yang nantinya akan juga di pakai sebagai penghubung antar komputer yang berada di dalam perusahaan tersebut. Sedangkan alat yang nantinya di gunakan untuk melakukan

crimping adalah sebagai berikut :

1. UTP Cable :

Kabel UTP di gunakan untuk menghubungkan komputer satu dengan yang lain. Bisa melalui hub / swicth ataupun langsung komputer ke komputer.

2. Tang Crimp :

Gambar 4.3 Tang Crimp

Kegunaan dari tang crimp ini adalah untuk mengcrimpt kabel UTP dengan konektor RJ-45 dan memotong kabel UTP yang nantinya di gunakan sebagai penghubung antar komputer.

3. RJ-45 Konektor :

43

Kegunaan dari RJ-45 Konektor ini adalah untuk sebagai konektor dari kabel UTP ke dalam komputer melalui ethernet card yang terpasang di komputer.

4. Lan Tester :

Gambar 4.5 Lan Terster

Kegunaan dari lan tester adalah untuk menguji kabel UTP yang sudah di crimping apakah sudah benar dalam pemasangannya.

Selanjutnya setelah persiapan hardware sudah terpasang dengan benar, dan menghubungkan hardware tersebut menjadi satu antara PC dengan Modem ADSL dan selanjutnya adalah tahap pemasangan MikroTik OS ke dalam PC yang akan di jadikan menjadi sebuah server gateway.

4.1.2 Installasi Mikrotik

Pertama-tama yang harus di siapkan adalah, sebuah PC yang sudah terhubung dengan ADSL Modem yang mana nantinya PC tersebut akan di jadikan sebagai router yang akan mengatur semua traffic untuk VPN dan network management yang akan di jadikan satu dalam satu server. Setelah itu, setting modem ADSL dengan mode

bridge. Kenapa modem ADSL harus di setting dengan mode bridge, Karena di sini

fungsi modem tersebut hanyalah untuk sebuah jembatan yang mana nantinya akan membantu menghubungkan server dengan internet. Dan selanjutnya dapat terlihat seperti gambar di bawah ini :

1. Setting ADSL Modem menjadi Bridge Mode

Gambar 4.6 Bridge Mode

Dalam setting modem ini di gunakan bridge mode di karenakan modem hanya berfungsi sebagai ’jembatan’ yang menghubungkan PC dengan koneksi internet. Modem tidak berfungsi sebagai dial-up karena dial-up nantinya akan di lakukan di dalam PC server.

45

2. Setelah setting modem menjadi bridge mode selanjutnya tahap menginstall

MikroTik OS kedalam PC dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.7 Install MikroTik

Dalam gambar di atas adalah tampilan awal pada saat akan melakukan install

MikroTik.

Setelah proses installasi selesai, selanjutnya MikroTik akan melakukan reboot

system secara otomatis dan selanjutnya akan meminta untuk melakukan login ke

dalam sistem. Pada awal login sistem untuk kali pertama, user di isi dengan ’admin’ dan password di kosongin (langsung tekan ’enter’). Dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.9 Login MikroTik

Setelah itu akan langsung di arahkan ke dalam root dengan tampilan consule seperti gambar di atas tersebut.

4.1.3 Konfigurasi Mikrotik (Via Consule)

Setelah proses installasi selesai, tahap selanjutnya adalah setting. Awal setting ini di lakukan langsung di dalam consule MikroTik sebelum beranjak menggunakan

47

GUI yang di lakukan via remote dari PC lain.

1. Membuat user baru :

Gambar 4.10 Create New User

Cara membuat user baru dengan mengetikan perintah ’user add’ di dalam consule. Lalu memilih group (hak akses) dan setelah itu memberi nama untuk user baru tersebut. Tujuan dari membuat user baru ini adalah untuk mengganti user default yang sebelumnya dengan nama ’admin’. Dengan mengganti user ini, adalah salah satu cara untuk menghindari dari pihak lain yang tidak berhak untuk mencoba melakukan akses kedalam sistem. Ini juga adalah salah satu cara pengamanan dasar untuk sistem router itu sendiri. Dengan kata lain, ini untuk mengecoh dari pihak lain yang tidak berhak untuk masuk kedalam sistem tersebut.

2. Disable user default :

Gambar 4.11 Disable User Default

Cara di atas adalah untuk melakukan disable terhadap user default. Dengan mengetikan perintah ’user disable’ lalu memilih user mana yang akan di nonaktifkan dengan memilih menggunakan nomor. Setelah itu jika ingin melihat apakah sudah

berhasil dalam melakukan nonaktif user tadi, ketikan perintah ’user print’ dan akan terlihat seperti pada gambar di atas.

3. Memberi password :

Gambar 4.12 Password

Pada settingan deafult memang tidak ada password, di sini tahap untuk memberikan sebuah password untuk melakukan akses kedalam router, dengan mengetikan perintah ’password’ seperti pada gambar di atas.

4. Mengganti nama interface :

Gambar 4.13 Ganti Interface Name

Tujuan dari mengganti nama interface adalah untuk mempermudah dalam mengenali nama interface. Dan untuk nama interface ini bebas dalam memberikan nama. Pertama sebelum mengganti nama interface cek terlebih dahulu interface yang ada dengan mengetikan perintah ’interface print’ setelah mengetahui interface mana yang

49

interface sudah berganti dengan mengetikan perintah ’interface print’ seperti pada

gambar di atas. Dan terlihat pada gambar di atas ada angka ’0 & 1’ maksud dari angka tersebut adalah sebagai identitas dari interface itu sendiri angka ’0’ adalah

interface untuk ethernet card yang terhubung dengan ADSL Modem, sedangkan

angka ’1’ adalah interface untuk ethernet card yang terhubung dengan hub / switch.

5. Setting IP Address :

Gambar 4.14 Setting IP Address

Dalam tahap ini melakukan konfigurasi untuk IP address. Yang pertama adalah konfigurasi IP untuk interface WAN dengan mengetikan perintah ’ip address add

address=10.10.10.10 netmask=255.0.0.0 interface=WAN’ (interface ’WAN’ adalah interface yang terhubung dengan ADSL modem / internet dan nantinya akan di gunakan sebagai host untuk VPN). Selanjutnya konfigurasi untuk interface LAN

dengan mengetikan perintah ’ip address add address=192.168.0.1

netmask=255.255.255.0 interface=LAN’ (interface LAN adalah interface yang terhubung dengan hub / switch yang nantinya di gunakan untuk Network Management). Setelah selesai melakukan konfigurasi untuk kedua interface

selanjutnya cek apakah kedua interface sudah tersetting IP dengan benar dengan mengetikan perintah ’ip address print’ seperti pada gambar di atas.

”dalam memberikan IP address pada setiap interface, bebas mau di beri IP berapa saja karena kedua interface adalah masing-masing sebuah ’gateway’, yang terpenting adalah mengetahui konsep dasar cara kerja IP address itu sendiri”

4.2 Konfigurasi MikroTik (Server Gateway)

Setelah selesai melakukan installasi software dan hardware yang di perlukan dan juga telah melakukan konfigurasi dasar di dalam ’jendela’ consule selanjutnya adalah melakukan konfigurasi dengan menggunakan GUI dari MikroTik yaitu Winbox dengan melakukan remote PC router dari komputer lain. Tahap kali ini adalah melakukan konfigurasi VPN server dengan menggunakan GUI dari MikroTik yaitu

Winbox. Sebelum melakukan konfigurasi, pertama yang harus di siapkan adalah

menghubungkan komputer lain yang akan di gunakan sebagai remote ke dalam PC

router.

Langkah-langkahnya adalah sebagai berikut :

1. Menghubungkan PC router dengan PC lain menggunakan kabel UTP dengan

metode peer-to-peer.

2. Konfigurasi IP address di PC lain yang akan di gunakan sebagai remote untuk

PC router dengan cara masuk kedalam ’Network Connections’ yang berada di

dalam ’Contro Panel’ dan memilih interface yang akan di setting IP

addressnya mengikuti IP address yang berada di dalam PC router. Kali ini PC yang di gunakan untuk melakukan remote ke dalam PC router

51

4.2.1 Konfigurasi Via Winbox

Setelah melakukan sedikit konfigurasi di dalam PC yang akan di gunakan untuk melakukan remote ke dalam PC router dengan menggunakan Winbox, selanjutnya konfigurasi di lakukan dengan Winbox yang merupakan GUI dari

MikroTik itu sendiri, yang memang tujuannya adalah untuk mempermudah bagi user

untuk melakukan konfigurasi terhadap MikroTik. Dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.15 Interface List

Setelah masuk kedalam Winbox dan terlihat dua nama interface yang sebelumnya telah di ganti melalui consule MikroTik.

Selanjutnya adalah membuat sebuah ’PPPoE Client’ caranya klik menu

interface, pada simbol plus klik dan pilih ‘PPPoE Client’. Di sini juga nanti akan

memasukkan username dan password internet dari ISP.

Gambar 4.16 PPPoE Client

Pada tab ’General’ untuk ’name’ cukup di isi dengan defaultnya saja, dan untuk

interface pilih yang mengarah ke ADSL Modem yaitu yang tadi telah di beri nama WAN. Yang di maksud di sini adalah, fungsi dari PPPoE sendiri untuk melakukan dial yang di lakukan di dalam sebuah server gateway yang menggatikan fungsi dari ADSL modem itu sendiri.

53

Gambar 4.17 Dial Out

Di dalam bagian ini, adalah untuk menentukan apakah sebuah PPPoE itu berjalan dengan benar. Karena PPPoE itu adalah untuk melakukan sebuah hubungan

point-to-point dari server gateway dengan ISP. Dan di sini mengisikan sebuah username dan password yag telah di berikan oleh ISP.

Setelah selesai melakukan setting PPPoE Client maka secara langsung MikroTik akan melakukan DialUp ke ISP, dan jika username dan password benar maka akan keluar sebuah IP yang di peroleh dari ISP seperti gambar di bawah ini :

Gambar 4.18 IP ISP

Terlihat seperti gambar di atas, setelah melakukan DialUp akan muncul sebuah IP yang di peroleh dari ISP.

Setelah itu selesai sudah untuk melakukan konfigurasi MikroTik yang di gunakan sebagai server gateway. Dan untuk menguji apakah sudah terkonfigurasi dengan benar, selanjutnya tahap pengecekan dengan melakukan ping, kali ini ping di tujukan ke www.google.com dan www.yahoo.com dapat terlihat seperti gambar dibawah ini :

55

Gambar 4.19 Ping Ke Situs

Terlihat seperti gambar di atas, setelah selesai melakukan konfigurasi untuk

MikroTik. Selanjutnya adalah melakukan pengecekan dengan melakukan ping ke

situs, kali ini ping di tujukan ke www.google.com dan www.yahoo.com

4.3 Konfigurasi VPN Server

Setelah melakukan installasi dan konfigurasi MikroTik, selanjutnya pada point ini adalah melakukan konfigurasi untuk VPN server yang mana nantinya akan di gunakan sebagai traffic VPN di dalam perusahaan tersebut, sebagai traffic untuk melakukan pertukaran data secara private dan aman.

Gambar 4.20 PPTP Server

Pada gambar di atas adalah tahap untuk membuat sebuah PPTP (Point to Point

Tunneling Protocol). Kegunaan dari PPTP ini adalah untuk sebagai traffic yang mana

nantinya akan di gunakan oleh VPN Client untuk mengakses kedalam VPN Server. Di sini lah kunci utama dari VPN itu sendiri, yaitu membuat sebuah traffic tunnel di dalam IP Public.

Selanjutnya adalah membuat IP Pool, atau sekelompok IP yang di gunakan untuk mengalokasikan sejumlah address untuk VPN Client per-user yang nanti akan terkoneksi ke VPN Server. Selain mengunakan IP Pool, juga bisa memberikan IP

57

Address per-user satu per satu. Namun jika jumlah VPN Client-nya banyak maka cara

inilah yang tepat untuk di lakukan. Caranya sebagai berikut :

Gambar 4.21 IP Pool

Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya mengalokasikan IP Address : 192.168.0.10 – 192.168.0.20 dan di berikan nama vpn-client. Seperti gambar di bawah ini :

Pemberian nama tidak terfokus dengan vpn-client. Karena ini sifatnya hanya bebas dan dapat mengisikan dengan sembarang nama.

Selanjutnya setelah selesai dengan membuat IP Pool baru, maka akan terlihat seperti gambar di bawah ini :

Gambar 4.23 New IP Pool

Setelah berhasil dalam membuat IP Pool tersebut, maka akan terlihat seperti pada gambar di atas.

Selanjutnya membuat sebuah Profile dengan nama Sekar-VPN. Local Address adalah

59

Address inilah yang di kenali dan untuk berkomunikasi dengan PC yang lain. Dan

dapat terlihat seperti pada gambar di bawah ini :

Gambar 4.24 Create New Profile

Kegunaan dari profile ini adalah untuk mengenali sebagai id dari VPN server yang di gunakan untuk VPN client sebagai pengenal atau caller id atau sebagai IP gateway.

Selanjutnya klik PPTP Server. Option inilah yang menentukan Fitur PPTP Server berfungsi apa tidak pada Mikrotik. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah di buat pada langkah sebelumnya. Dan dapat terlihat seperti gambar di bawah ini :

111

tersebut hanya digunakan satu unit untuk dapat digunakan oleh seluruh

user yang lainnya. Dan sisa unit printer yang ada, sekarang di alokasikan

untuk investasi perusahaan tersebut.

Dibawah ini di lampirkan sebuah tabel biaya pengeluaran dari segi pengadaan hardware dan maintenance untuk mengukur seberapa jauh efektifitas dan penghematan biaya setelah diterapkan network

management tersebut. Dan dapat terlihat dalam tabel di bawah ini :

Review Cost

Pengadaan Hardware (Printer Multi Fungsi) Sebelum dan Sesudah Network Management

No Bulan Harga Printer Keterangan

1. Agustus’09 Rp. 5.250.000,-

Resale dengan harga Rp. 1.850.000,- pada Tahun 2011 Bulan Agustus

2. Februari’10 Rp. 4.525.000,-

Resale dengan harga Rp. 2.100.000,- pada Tahun 2011 Bulan Agustus

3. Juni’10 Rp. 2.400.000,-

Resale dengan harga Rp. 1.000.000,- pada Tahun 2011 Bulan September

4. Februari’11 Rp. 6.700.000,-

Digunakan hingga sekarang dan untuk

hardware sharing network management

Total Rp. 18.875.000,- Rp. 4.950.000,-

Tabel di atas menunjukan bahwa sangat besar pengeluaran biaya untuk pengadaan hardware printer di perusahaan tersebut sebelum di terapkan

network management. Dan setelah di terapkan network management,

dari total harga penjualan setelah di terapkan network management di perusahaan tersebut. Jadi dengan demikian penerapan network

management di perusahaan tersebut sangat efektif dan dapat mengurangi

biaya pengeluaran dari segi fasilitas hardware komputer.

Review Cost

Perawatan Hardware Printer Sebelum dan Sesudah Network Management

Periode 2011

No Bulan Jum. Printer Biaya Total Ket.

1. Januari 4 Rp. 50.000,-/net Rp. 200.000,- Refill Ink

2. Februari 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

3. Maret 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

4. April 3 Rp. 50.000,-/net Rp. 150.000,- Refill Ink

5. Mei 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

6. Juni 4 Rp. 50.000,-/net Rp. 200.000,- Refill Ink

7. Juli 2 Rp. 50.000,-/net Rp. 100.000,- Refill Ink

Total Biaya Sebelum Rp. 950.000,- / 7 Bulan

8. Agustus 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

9. September 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

10. Oktober 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

11. November 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

12. Desember 1 Rp. 100.000,-/net Rp. 200.000,- Refill Ink

Total Biaya Sesudah Rp. 1.000.000,- / 5 Bulan

Hak Cipta © milik UPN "Veteran" Jatim :

113

Dengan rincian tabel maintenance di atas setelah menerapkan network

management di dalam perusahaan tersebut, dapat mengurangi pengeluaran

biaya untuk perawatan hardware printer hingga kurang lebih 40%. Dikarenakan pengurangan biaya tersebut terjadi setelah beberapa unit printer tidak di gunakan lagi, namun hanya satu printer saja untuk dapat di gunakan secara bersamaan dengan membuat sebuah rule network

management yang telah di terapkan di dalam perusahaan tersebut. Dan

unit printer yang tidak di gunakan lagi telah di alokasikan untuk investasi dengan me-resale dan hasilnya untuk digunakan sebagai biaya perawatan berkala selanjunya.

- Kendala, jika terjadi kerusakan pada hardware tersebut, maka akan sedikit menghambat kinerja dari beberapa user yang memang memerlukan fasilitas tersebut.

108 PENUTUP

Bab ini berisi kesimpulan dan saran untuk proses pengembangan selanjutnya dari seluruh proses pengerjaan Tugas Akhir pada CV. Sekar Padepokan.

6.1 Kesimpulan

Pelaksanaan Tugas Akhir dilakukan di CV. Sekar Padepokan dan dapat disimpulkan sebagai berikut :

a. Perancangan desain topologi jaringan untuk Server Virual Private Network dan Network Management pada CV. Sekar Padepokan menggunakan tools MS Visio yang di dalamnya terdapat berbagai simple diagram seperti diagram

business, diagram flowchart, diagram engineering, diagram network, diagram general, diagram schedule, diagram software and data base dan diagram maps and floor plans.

b. Untuk membuat Server Virtual Private Network dan Network Management pada CV. Sekar Padepokan instalasi sebuah PC Router dengan MikroTik Router OS.

Hak Cipta © milik UPN "Veteran" Jatim :

109

6.2 Saran

Saran – saran yang dapat diberikan untuk pengembangan jaringan komputer ini, berikutnya adalah :

a. Diperlukan untuk pengembangan sistem ke sistem yang lebih bagus, baik dari segi interface pada sistem login bagi client VPN.

b. Menyempurnakan aplikasi untuk sistem direct link, agar dapat bisa terlihat dengan bagus di segi jaringan komputer lokal pada CV. Sekar Padepokan.

Albert Ariyu. (2007). Computer Security, AndiPenerbit, Yogyakarta. Pangera Abas Ali. (2008). Jaringan Nirkabel, AndiPenerbit, Yogyakarta. Wahidin. (2009). Jaringan Komputer, Maxikom, www.maxikom.co.id.

Moch. Linto Herlambang dan Azis Catur L.(2008). Panduan Lengkap Menguasai

Router Masa Depan Dengan MikroTik Router OS, AndiPenerbit, Yogyakarta.

Arifin Hasnul. (2008). Jaringan Komputer & Koneksi Internet, Mediakom, Yogyakarta. MikroTik RouterOS. (2011). Document Revision 3.92, Mikrotik, www.mikrotik.com. Marsh Nicholas. (2010). Nmap Cookbook: The Fat-free Guide to Network Scanning. Publisher: CreateSpace.

Jim O'Gorman, Devon Kearns and David Kennedy. (2011). Metasploit: The Penetration

Tester's Guide. Publisher: No Starch Press.

Hak Cipta © milik UPN "Veteran" Jatim :