bab iv rancangan sistem jaringan usulan · vpn agar lebih terstruktur jaringan komputernya dan...
TRANSCRIPT
60
BAB IV
RANCANGAN SISTEM JARINGAN USULAN
4.1. Manajemen Jaringan Usulan
Berdasarkan permasalahan yang dihadapi maka dari itu penulis
mengusulkan pemecahan masalah dengan cara membuat rancangan sistem
jaringan usulan sebagai berikut.
4.1.1.Topologi Jaringan
Berdasarkan permasalahan yang terdapat pada perusahaan, penulis
memberikan jaringan usulan yaitu membangun jaringan VPN (Virtual Private
Network). Dengan menggunakan mikrotik RB750GL yang sudah tersedia di
kantor pusat dan cabang namum hanya difungsikan sebagai management
bandwidth masing-masing kantor. Dalam hal ini penulis tidak akan merubah
topologi yang sudah ada hanya menambahkan dengan membangun sebuah
jaringan Virtual private Network (VPN) dengan cara memanfaatkan infrastruktur
yang sudah ada. Dari segi hardware sudah mencukupi untuk di buat suatu jaringan
VPN agar lebih terstruktur jaringan komputernya dan menghasilkan suatu susunan
jaringan yang lebih menunjang kinerja karyawan dan manager PT. aCommerce
Solusi Lestari.
Saat ini belum ada jaringan VPN di kantor cabang bahkan kantor pusat.
Artinya kantor pusat hanya menggunakan jaringan local. Belum bisa diakses dari
jaringan luar. Topologi jaringan usulan yang mendapat penambahan pembuatan
VPN di kantor pusat juga kantor cabang dengan melakukan perubahan paket
internet, karena yang sedang digunakan masih menggunakan paket jenis regular.
61
4.1.2.Skema Jaringan
Pada penelitian ini penulis menggambarkan usulan penulis dengan
menggunakan software simulasi jaringan Virtual Box. Pada simulasi ini penulis
memberikan gambaran koneksi antara kantor pusat dan kantor cabang. Skema
jaringan yang penulis usulkan adalah sebagai berikut:
Gambar IV.1 Topologi jaringan usulan
4.1.3. Keamanan Jaringan
VPN (Virtual Private Network) dengan protokol PPTP (Point to Point
Tunneling Protocol) dapat menjaga keamanan data pada jaringan. PPTP
merupakan protokol jaringan yang merubah paket PPP (Point to Point Protocol)
menjadi IP datagram agar dapat ditransmisikan melalu internet. PPTP dapat juga
digunakan pada jaringan LAN ke LAN. Didalam PPTP digunakan Public
Switched Telephone Network (PSTN) untuk membangun VPN. Proses kerjanya
dengan cara membentuk PPTP tunnel kemudian data dari user ditransmisikan
62
lewat PPTP client dilanjutkan ke PPTP server, data yang sudah ditransmisikan
dalam bentuk IP datagram berisi paket yang sudah di enkapsulasi, dibuat dengan
versi protokol Generic Routing Encapsulation ( GRE ) internet yang telah
dimodifikasi.
Kemudian proses kedua menciptakan koneksi VPN ke server PPTP pada
LAN perusahaan. Proses inilah yang disebut tunneling (terowongan). Terowongan
membuat jalur sendiri melalui internet publik sehingga membuat jaringan terpisah
atau private. Dari segi keamanan jaringan ditambah juga anti malware, karena
sering ditemukan kasus hilangnya fungsi spooler printer, network adapter, start
up operating system menjadi sangat lambat dan tidak berfungsinya task manager.
Dengan adanya software ini serangan malware dapat diminimalisir dan proses
kerja berjalan normal.
4.1.4.Rancangan Aplikasi
Penjelasan mengenai langkah-langkah yang dilakukan dalam penginstallan
VPN server (Mikrotik RB750GL) dan pada client (Mikrotik RB750GL)
selengkapnya ada di bawah ini.
A. Perlengkapan Perangkat Keras dan Perangkat Lunak
Untuk keperluan implementasi ini. Kita memerlukan perlengkapan sebagai
berikut:
1. Sebuah Komputer atau laptop yang terhubung dengan jaringan LAN.
2. Web browser (Internet Explorer, Google Chrome ataupun Mozilla
Firefox).
3. Software Winbox (untuk pengguna Windows)
63
Perlengkapan tersebut diperlukan untuk melakukan settingan dan konfigurasi
secara remote.
B. Konfigurasi IP Address
Untuk memudahkan administrasi lebih lanjut, kita dapat memberi nama pada
interfaces yang mengarah ke ISP (internet) dan LAN untuk interfaces yang
mengarah ke jaringan lokal.
Sumber: Analisis Penelitian
Gambar IV.2 Interfaces List Mikrotik
Pada gambar di atas, terdapat 2 (dua) buah Ethernet untuk menghubungkan
router dengan berbagai device seperti modem, switch, router, ataupun dengan PC.
Aslinya pada perangkat fisiknya terdapat 4 (empat) Ethernet karena menggunak
Mikrotik RB750GL namun disini hanya saya fungsikan 2 buah ethernet sebagai
gambaran dari simulasi yang saya buat.
Pada Ethernet 1 (satu) atau interfaces LAN1 merupakan jalur yang
menghubungkan IP public dari modem menuju Mikrotik router. Kemudian pada
64
Ethernet 2 (dua) ini atau interfaces LAN2 kita dapat menghubungkan Mikrotik
router menuju jaringan Lokal (LAN) yang ada di belakang router.
Untuk Ethernet 3 (tiga) dan 4 (empat) kita bisa gunakan juga seperti pada
Ethernet (dua) dengan device yang berbeda. Disini saya tidak menggunakan
Ethernet 3 (tiga) dan Ethernet 4 (empat), tetapi yang akan saya bahas disini hanya
interfaces 1 (satu) dan 2 (dua) saja.
Biasanya Mikrotik Routerboard memberikan IP Address defaultnya yaitu
192.168.88.1. Kemudian kita masuk ke Web Browser dengan mengetik IP
Address default mikrotik yaitu 192.168.88.1. Pada bagian ini kita dapat
menggunakan WebFig untuk konfigurasi melalui Web Browser. Kita juga dapat
mendownload dan menjalakan Winbox. Tool ini dapat diperoleh dengan gratis.
Kita tinggal mendownloadnya dengan menembak IP address pada Web Browser.
Sumber: Analisis Penelitian
Gambar IV.3 Login Mikrotik dari Web Browser.
Pada halaman tersebut klik icon WinBox untuk mendownload tool tersebut,
setelah itu simpan di desktop komputer atau laptop kita. Kemudian jalankan
65
WinBox untuk meremote Mikrotik. Setelah itu kita dapat melihat sebuah jendela
login seperti gambar di bawah ini:
Sumber: Analisis Penelitian
Gambar IV.4 Login Menggunakan Winbox
Pada kolom “Connect To” kita isikan IP Address default yaitu: 192.168.88.1.
Kemudian pada kolom Login kita isikan: “admin” dan pada kolom Password kita
bisa kosongkan. Untuk Login dan Password Mikrotik bisa kita ubah sesuai selera
di kemudian nanti.
Setelah masuk jendela Winbox kita dapat konfigurasi secara GUI. Untuk
konfigurasi IP Adress kita dapat mengganti IP Address dan nama interfaces.
Sumber: Analisis Penelitian
Gambar IV.5 Mengubah IP Address dan Nama Interface
66
Disini saya ingin menggantikan IP Address yang terhubung pada jaringan
LAN kantor dengan menggunakan IP Address 192.168.100.1/24. Caranya klik
pada menu IP lalu klik Addresses kemudian pilih tanda Add (+) untuk
menambahkan atau mengubah IP Address. Kemudian klik OK.
Setelah itu dipastikan sambungan ke Mikrotik putus karena kita sudah
mengganti IP. Lalu selanjutnya kita bisa mengganti IP Address juga pada client
yang ada di belakang router dengan Network ID yang sama. Kita juga bisa
meremote Mikrotik dengan menggunakan MAC Address PC kita yang sudah
terdaftar di Mikrotik.
C. Memberikan nama Interfaces
Agar kita tidak keliru di setiap interfaces yang digunakan pada mikrotik,
maka kita menamakan interfaces kita agar kita mudah untuk mengatur dan
mengelolanya.
Berikut memberikan nama interfaces pada Mikrotik:
Sumber: Analisis Penelitian
Gambar IV.6 Memberikan nama Interfaces Public
67
Disini saya mengubah ether2 yang terhubung dengan jalur internet dengan nama
PUBLIC. Berikut carfanya:
1. Klik pada menu Interfaces kemudian klik 2 (dua) kali.
2. Pada Tab General isikan nama interfaces sebelumnya yaitu “ether2”
menjadi “PUBLIC”. Kemudian klik OK.
Selanjutnya pada Gambar IV.6 saya menamakan jalur interfaces yang terhubung
ke jaringan Lokal kantor dengan nama “Local” untuk memudahkan kita
konfigurasi.
Sumber: Analisis Penelitian
Gambar IV.7 Memberikan nama Interfaces Local
D. Menentukan Gateway
Salah satu tugas Mikrotik adalah menyediakan fasilitas sehingga komputer-
komputer yang ada di belakangnya dapat terhubung dengan internet. Jadi sebelum
komputer-komputer yang menggantung koneksinya ke Mikrotik, maka Mikrotik-
nya sendiri harus sudah dapat mengakses internet.
Gateway (Pintu Gerbang) merupakan salah satu cara untuk dapat mengakses
internet, yaitu dengan cara mengetahui pintu gerbang atau gateway untuk
68
mengakses kesana. Sama seperti manusia, tanpa mengetahui pintu gerbang sebuah
tempat mustahil manusia tersebut sampai ke tempat yang dituju. Begitu juga
dengan paket-paket data Mikrotik, jika pintu Gerbang (Gateway) tidak dikenalkan
tentu mustahil Mikrotik dapat mengakses internet maka sudah tentu komputer-
komputer lainnya tidak dapat melakukan hal yang sama.
Langkah-langkahnya adalah sebagai berikut:
1. Pilih menu IP di bagian kiri Winbox.
2. Kemudian klik icon Add (+) di window yang muncul, dan lengkapi seperti
di bawah ini:
Sumber: Analisis Penelitian
Gambar IV.8 Menentukan Gateway untuk Internet
3. Setelah selesai klik OK
E. Membuat NAT
Sekarang kita lakukan konfigurasi NAT agar komputer-komputer yang ada
di belakang router juga juga dapat mengakses internet.
69
Sumber: Analisis Penelitian
Gambar IV.9 Konfigurasi NAT (a)
Setting NAT:
1. Pilih Tab IP kemudian pilih Firewall.
2. Pada kolom Firewall pilih Tab NAT kemudian klik Add (+)
3. Pada Tab General isikan Chain : “srcnat” , Dst Address “10.10.10.0/30”
dan Out Interface =“PUBLIC”
4. Kemudian klik OK
Sumber: Analisis Penelitian
Gambar IV.10 Konfigurasi NAT (b)
70
5. Pada Tab Action pilih “masquerade” lalu klik OK.
Pada kolom Dst-Address diatas maksudnya adalah internet akan meneruskan
jalurnya ke dalam jaringan LAN yang ada di belakang router. Sehingga komputer
yang ada di belakang router bisa mengakses internet seperti gambar setelah ini.
Sumber: Analisis Penelitian
Gambar IV.11 Tes koneksi internet dari jaringan LAN
F. Membuat konfigurasi VPN
1. Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat adalah Router Office Jakarta,
maka kita harus melakukan setting PPTP Server pada router tersebut.
a. Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server.
Untuk membuat PPTP server langkah-langkahnya adalah sebagai berikut:
1. Pada Winbox klik pada menu PPP, kemudian pilih tab PPTP Server
seperti berikut:
71
Sumber: Analisis Penelitian
Gambar IV.12 Enable PPTP Server
2. Kemudian centang Enable untuk mengaktifkan PPTP Server.
3. Pada Authentication centang pilihan pap dan chap untuk
mengenkripsi data ketika koneksi VPN sedang berlangsung.
b. Membuat PPP Secret
Pada tahap ini, kita bisa menentukan username dan password untuk proses
autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar
dan kecil akan berpengaruh.
Sumber: Analisis Penelitian
Gambar IV.13 PPP Secret user
72
Langkah-langkah untuk membuat PPP Secret yaitu:
1. Masih pada layanan PPP, kemudian klik Tab PPP Secret.
2. Isikan nama client di kantor cabang. Kemudian isikan passwordnya.
3. Lalu untuk service pilih default saja, yaitu any
4. Untuk profile lebih baik pilih default-encryption, agar paket data yang
dikirim dan diterima PPTP Server dan Client terenkrip.
5. Lokal address yaitu alamat IP yang terpasang pada interface WAN
Mikrotik kantor Pusat atau kantor cabang yang bertindak sebagai PPTP
Server.
6. Remote address adalah alamat IP yang diberikan ke kantor cabang. Alamat
IP ini akan diberikan jika koneksi PPTP sudah terjadi (established).
7. Lalu klik OK
Sampai disini, konfigurasi Router (PPTP Server) sudah selesai, sekarang kita
lakukan konfigurasi di sisi client.
2. Konfigurasi PPTP Client (Kantor Cabang)
Langkah-langkah untuk melakukan konfiguasi client ke PPTP server:
a. Masuk pada menu mikrotik Tambahkan interface baru PPTP Client,
lakukan dial ke IP Public Router (PPTP server) dan masukkan
username dan password sesuai pengaturan secret PPTP server
73
Sumber: Analisis Penelitian
Gambar IV.14 Konfigurasi PPTP Client
Catatan: IP 202.200.100.9 adalah permisalan ip public dari PPTP.
b. Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di
kedua Router dengan flag “D” yang menempel di interface pptp sesuai
dengan pengaturan Secret pada PPTP server.
Sumber: Analisis Penelitian
Gambar IV.15 Interface yang sudah dikonfigurasi
74
Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar
jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa
saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi.
3. Membuat Statik Routing
Agar kedua jaringan LAN dari dua kantor dapat berkomunikasi satu dengan
lainnya, maka kita harus menambahkan metode routing statik pada Mikrotik
tersebut, baik di sisi PPTP Server maupun di sisi PPTP Client.
Konfigurasinya sebagai berikut:
a. Dari Winbox pilih menu IP kemudian pilih Routes.
b. Pilih tab General.
c. Pada kolom Dst-Address masukkan alamat IP jaringan LAN di kantor
cabang, dan pada Gateway masukkan alamat IP PPTP pada Mikrotik
kantor cabang yang sudah dibuat pada sub bab sebelumnya.
Sumber: Analisis Penelitian
Gambar IV.16 Konfigurasi statik routing ke kantor cabang
75
d. Setelah selesai klik OK.
Kemudian setelah kita konfigurasi statik routing dari kantor pusat yang menuju
jaringan LAN kantor cabang, sekarang kita harus melakukan hal yang sama pada
kantor cabang. Tujuannya adalah agar data dari jaringan LAN yang ada di
belakang kantor cabang dapat berkomunkasi ke LAN yang ada di belakang kantor
pusat. Langkah-langkahnya sama, yang berbeda hanya alamat IP dan alamat
Gateway PPTP yang ada di kantor pusat.
Gambar IV.17 Konfigurasi statik routing ke kantor pusat
4. Konfigurasi PPTP Pada PC Client Windows 7
Untuk dapat menggunakan layanan VPN di laptop atau komputer kita maka kita
harus membuat koneksi PPTP terlebih dahulu.
Disini penulis hanya menggunakan Windows 7 sebagai client, Langkah-
langkahnya adalah sebagai berikut:
76
a. Pada Windows, klik Start kemudian masuk Control Panel.
b. Masuk ke Network and Internet. Kemudian pilih Network And Sharing
Center lalu Pilih Create a new connection. Karena kita akan memuat baru
untuk membuat koneksi VPN.
Gambar IV.18 Membuat koneksi VPN
c. Pada tampilan window selanjutnya, pilih Connect to a workplace, lalu klik
option next.
Gambar IV.19 Pemilihan dial-up koneksi
77
d. Kemudian, pilih Use My Internet Connection (VPN)
Gambar IV.20 Pemilihan koneksi internet
e. Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address
mana kita akan melakukan koneksi. Sesuai topologi, maka kita masukkan IP
address public Router. Destination name adalah parameter untuk
memberikan nama pada interface VPN yang sedang dibuat.
Gambar IV.21 Alamat Ip public yang dituju
f. Selanjutnya masukkan username dan password sesuai pengaturan Secret
yang ada di PPTP server. Lalu klik OK.
78
Gambar IV.22 Memasukkan username dan password
g. Lalu Klik create, Selesai
h. Kemudian koneksikan PC client ke VPN
Gambar IV.23 Log In kedalam VPN yang sudah dibuat
i. Kemudian check IP untuk memastikan sudah koneksi ke VPN
79
Gambar IV.24 Check Ip VPN yang dibuat
j. Setelah itu akan masuk ke dalam jaringan VPN yang telah di buat dan lalu
coba ping ke dalam jaringan tersebut.
Gambar IV.25 Hasil ping kedalam jaringan VPN
4.2. Pengujian Jaringan
Tujuan dari pengujian jaringan ini agar melihat perbedaan antara jaringan
awal dan jaringan akhir yang diusulkan penulis.
4.2.1.Pengujian Jaringan Awal
Sebelum dibuat jaringan VPN pada PT. aCommerce Solusi Lestari,
perusahaan masih menggunakan email untuk bertukar data dengan kantor cabang
80
dimana masih banyak kendala yang dihadapi salah satunya jika jumlah file yang
dikirim dalam jumlah besar maka harus di pecah menjadi beberapa bagian agar
bisa terkirim melalui email.
Hal ini bisa dilihat ketika user mencoba mengirimkan file dalam jumlah
besar di jaringan kantor dengan menggunakan email tidak berhasil, seperti terlihat
pada gambar di bawah ini:
Gambar IV.26 Pengiriman Data dalam jumlah besar melalui e-mail
4.2.2. Pengujian Jaringan Akhir
Pada evaluasi koneksi antara kantor pusat dan kantor cabang dengan
skenario kantor pusat yang berada jauh dari kantor cabang ini terhubung ke
internet akan dilakukan dengan cara melakukan pengecekan pada IP masing-
masing komputer yang berada di kantor pusat dan kantor cabang, routing table,
ping dari kantor pusat ke kantor cabang serta transfer data antara kantor pusat
dengan kantor cabang dan evaluasi kemanan jaringan.
A. IPCONFIG
1. PC Kantor Pusat
81
Gambar IV.27 IP Config PC Kantor Pusat
Pada gambar di atas terlihat bahwa PC kantor pusat memiliki alamat IP
192.168.100.2 dengan gateway 192.168.100.1 yang mana gateway ini adalah Ip
Mikrotik yang berada di kantor pusat yang akan digunakan dalam simulasi
jaringan.
2. PC Kantor Cabang
Gambar IV.28 IP Config PC Kantor cabang
Pada gambar di atas dapat dilihat bahwa PC kantor cabang memiliki
interface VPN Tunnel dengan alamat IP 10.10.10.2 yang diberikan oleh VPN
Server yang berada di Jakarta. Sedangkan Ip aslinya adalah 172.16.100.2
B. ROUTING TABLE
1. PC Kantor Pusat
82
Gambar IV.29 Routing Table Kantor Pusat
Pada gambar di atas dapat dilihat bahwa VPN server sudah memiliki rute ke
VPN Client 202.200.100.10 dan rute ke jaringan yang berada satu subnet dengan
VPN Client, yaitu jaringan dengan subnet 172.16.100.0.
2. PC Kantor Cabang
Gambar IV.30 Routing Table Kantor Cabang
Dari gambar di atas dapat dilihat bahwa routing table dari client dengan IP
202.200.100.9 yang diberikan oleh VPN Server telah memiliki rute ke jaringan
yang sama dengan jaringan yang ada pada router VPN Server dengan subnet
192.168.100.0. Sedangkan client sendiri memiliki alamat IP 172.16.100.2.
83
C. PING
1. Kantor Pusat Ke Kantor Cabang
Gambar IV.31 Ping Kantor Pusat ke Kantor Cabang
Pada gambar di atas dapat dilihat bahwa Kantor Pusat sudah terhubung dengan
kantor cabang (172.16.100.2) dan dapat melakukan komunikasi satu sama lain.
2. Kantor Cabang ke Kantor Pusat
Gambar IV.32 Ping Kantor Cabang ke Kantor Pusat
Pada gambar di atas dapat dilihat bahwa kantor cabang sudah terhubung dengan
Kantor pusat (192.168.100.2) dan dapat melakukan komunikasi satu sama lain.
D. Data Transfer
Pada evaluasi transfer data antara kantor pusat dan kantor cabang akan
dilakukan dengan cara mengakses File Sharing di jaringan internal kantor pusat
84
oleh kantor cabang yang berada di luar jaringan internal kemudian mengambil
atau mengirim data dari dan ke File Sharing melalui tunnel yang telah dibuat oleh
VPN.
1.Transfer data dari kantor Pusat ke kantor cabang
Gambar IV.33 Kantor Cabang mengakses file sharing kantor pusat
Gambar IV.34 Kantor Cabang mengambil data dari Kantor Pusat
2.Transfer data dari kantor cabang ke kantor pusat
85
Gambar IV.35 Kantor Pusat mengakses file sharing Kantor Cabang
Sumber: Analisis Penelitian
Gambar IV.36 Kantor Pusat mengambil data dari Kantor Cabang
4.3. Analisis Biaya
Dalam perancangan jaringan VPN ini penulis memanfaatkan mikrotik
routerboard yang sudah terpasang di masing-masing kantor sehingga tidak ada
biaya yang dikeluarkan dalam perancangan jaringan berbasis VPN ini. Hanya
diperlukan biaya jika akan mengimplementasikan di perusahaan yaitu untuk
merubah paket internet regular yang sudah ada ke paket internet corporate karena
masih kurang memadai.