IMPLEMENTASI ADVANCE PROXY DAN URL FILTER PADA JARINGAN LAN DI SPIDERnet DENGAN SISTEM OPERASI IPCOP DAN

MIKROTIK SEBAGAI ROUTER

Oleh:
Bagas Margesthi Damar Wahyu
Tri Handayani

09.5.00076 09.5.00047
10.5.10040

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER STMIK SINAR NUSANTARA SURAKARTA 2012 A. Latar Belakang Kemajuan teknologi pada saat ini semakin banyak dan semakin tidak terkendali. Salah satu teknologi yang paling cepat perkembangannya adalah internet. Internet merupakan salah satu bagian yang tidak terpisahkan dari

kehidupan kita. Semua aspek kehidupan telah mulai memanfaatkan fasilitas internet hampir semua lapisan masyarakat sudah mengetahui tentang adanya internet dan semakin banyak yang tahu bagaimana cara untuk mengakses dan menggunakan jaringan internet. Dewasa ini perkembangan usaha di bidang jasa internet atau warung internet(warnet) juga semakin pesat, banyak sekali bermunculan warnetwarnet baru. Baik di sekitar kampus maupun di lingkungan masyarakat umum. Dengan kualitas dan kuantitas masing-masing sehingga mampu bersaing di pasaran, perkembangan sebuah warnet tidak luput dari jasa Internet Service Provider (ISP). Spidernet adalah salah satu warnet yang berdiri pada bulan maret tahun 2008 di kota Surakarta yang terletak dibelakang kampus Universitas Sebelas Maret Surakarta, dengan diawali hanya 10 komputer Spidernet mampu memberikan layanan yang terbaik bagi para pelanggannya. Terutama bagi para mahasiswa di sekitar kampus Universitas Sebelas Maret Surakarta, terbukti dengan bertambahnya komputer yang disediakan diwarnet sekarang dan adanya beberapa cabang yang berdiri Spidernet mampu menjaga konsistensinya di bidang layanan jasa internet. Banyaknya warnet-warnet baru yang muncul merupakan sebuah tantangan baru bagi Spidernet sehingga menguji kualitas dan kuantitas layanan penyedian jasa internet tersebut. Dengan mengandalkan 1 ISP dengan kuota bandwidth 1Mb Spidernet ingin meningkatkan pelayanan lebih lagi dengan menambah kuota bandwidth dengan harga yang lebih efisien tentunya. Dengan demikian untuk menambah fasilitas warnet agar lebih lengkap maka dibangun sebuah teknologi baru yaitu menambahkan Server Proxy dengan URL filter dan membangun hotspot. Dengan Server Proxy dan URL filter dimaksudkan agar pelanggan tidak mengakses situs porno, dll. Dengan hotspot dimaksudkan untuk pengganti komputer pada warnet dengan laptop yang dibawa oleh pelanggan apabila ada pelanggan yang kurang nyaman dengan komputer pada warnet dan jika tempat/chamber sudah penuh, maka dengan membawa laptop sendiri bisa mengakses internet dengan tarif yang sama tanpa harus mengantri terlebih dahulu untuk chamber yang kosong,

maka dari itu penulis mengambil judul makalah IMPLEMENTASI ADVANCE PROXY DAN URL FILTER PADA JARINGAN LAN DI SPIDERNET DENGAN SISTEM OPERASI IPCOP DAN MIKROTIK SEBAGAI ROUTER dengan proxy IPCOP dengan URL filter dan membangun hotspot dengan Mikrotik RB750G. B. Rumusan Masalah Berdasarkan latar belakang masalah diatas, maka penulis merumuskan permasalahan-permasalahan yang akan dibahas dan diselesaikan: 1. Bagaimanakah topologi jaringan yang akan digunakan untuk membangun proxy dengan IPCOP dan hotspot dengan Mikrotik? 2. Bagaimanakah konfigurasi proxy IPCOP dan memfilter URL dengan baik? 3. Bagaimakah konfigurasi user hotspot pada Mikrotik? A. Batasan Masalah Dalam penulisan makalah ini, maka penulis membatasi pembahasan masalah yang ada yaitu: 1. Desain Jaringan Internet di Spidernet 2. Konfigurasi proxy dan URL filter menggunakan IPCOP. 3. Konfigurasi user hotspot menggunakan tool usermanager pada Mikrotik. A. Tujuan Penelitian dan Pembuatan Makalah Tujuan pembuatan makalah ini antara lain: 1. Topologi Jaringan Internet di Spidernet dapat terdesain dengan baik. 2. Spidernet memperoleh kualitas bandwidth koneksi internet yang lebih stabil dan membatasi akses domain, URL atau files yang tidak diinginkan seperti situs porno, dll. 3. Untuk mengkaji apakah hotspot dapat membantu SpiderNet dalam mempertahankan kualitas dan kuantitas layanan untuk pelanggan?

A. Manfaat Penelitian 1. Bagi penulis a. Menambah pengetahuan dan menerapkan ilmu pengetahuan yang sudah didapatkan selama kuliah agar ilmu yang telah didapat penulis dapat digunakan untuk pengabdian dalam masyarakat terutama dalam bidang teknologi informasi. b. Sebagai implementasi uji kemampuan khususnya bagi penulis dibidang jaringan. c. Sebagai syarat untuk memenuhi tugas mata kuliah Praktek Jaringan Komputer di STMIK Sinar Nusantara Surakarta. 1. Bagi Spidernet Spidernet Surakarta memperoleh / mempunyai fasilitas yang mumpuni untuk meningkatkan kualitas terhadap pelanggan yaitu dengan memanfaatkan teknologi hotspot. 2. Bagi Masyarakat Umum: a. Sebagai sarana dan media untuk mengembangkan ilmu pengetahuan dan sebagai bahan literatur untuk menambah wacana bagi dunia akademis. b. Untuk memperkaya khasanah penelitian yang ada dan dapat digunakan sebagai perbandingan penelitian berikutnya. c. Sebagai referensi tambahan wawasan pengetahuan akan teknologi informasi tentang bagaimana cara membangun hotspot menggunakan Mikrotik, mengkonfigurasi proxy dan memfilter URL yang tidak diinginkan. A. Dasar Teori 1. IPCOP IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-tomanage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.2. Advanced Proxy Server add-on merupakan add-on "IPCop" untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop. Fitur-fitur tambahan selain standar web proxy IPCop antara lain : a. Full GUI integration Web akses kompatible dengan IPCop dan mudah untuk navigasinya b. User authentication Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication) c. Advanced access control Hak akses bisa kita atur berdasarkan "IP address", MAC address, Time based, MIME type filter atau berdasarkan software browser di client. URL Filter merupakan modul IPCop yang paling banyak berperan dalam melakukan filtering domain, URL atau files yang tidak diinginkan. Dikembangkan dengan menggunakan SquidGuard yang sudah terkenal keampuhannya. 1. Router Mikrotik dan Usermanager Semua sudah kenal dengan kehandalan router ini. Dengan harga yang relatif terjangkau sesuai kebutuhan, mikrotik menawarkan segudang fungsi serta manfaat yang luar biasa untuk sekelas router. MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. User manager adalah suatu aplikasi manajemen system di dalam mikrotik yang juga berfungsi sebagai radius server yang dapat digunakan untuk : a. HotSpot users

b. PPP (PPtP/PPPoE) users c. DHCP users d. Wireless users e. RouterOS users. A. Tinjauan Lokasi Dalam penyusunan makalah ini, penelitian dilakukan di sebuah warnet yaitu Spidernet 2 Surakarta yang beralamat di Jl. Mr. Sartono Rt III Rw XX, Cengklik, Surakarta.

Gambar 1.1 Denah Lokasi Spidernet 2 Surakarta B. Pembahasan 1. Perencanaan Network Secara garis besar, network di Spidernet 2 Surakarta menggunakan topologi star dengan bentuk seperti berikut ini :

Gambar 1.2Topologi Network Spidernet 2 Surakarta Keterangan Gambar 4.1 : a. Cloud-PT b. Server-PT Server1 c. Router-PT d. AccessPoint-PT e. Switch-PT Switch f. PC-PT g. Laptop-PT : ISP : PC Proxy IPCOP : Routerboard 750G : Access Point : Switch : Client LAN : Client Wireless

1. Instalasi dan Setting Proxy IPCOP dan Setting URL filter Sebelum menginstall IPCop ada beberapa hal yang harus diperhatikan diantaranya computer harus sudah terpasang 2 Lan Card. a. Atur bios booting pertama melalui CDROM, kemudian masukan CD Bootable IPCop. Setelah Muncul proses booting ipcop dan jendela peringatan bahwa semua data yang adaakan dihapus. Tekan enter untuk menyetujui dan melanjutkan proses installasi. Proses loading IPCop, tunggu hingga proses tersebut selesai. b. Kumudian pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk mulia instalasinya. Proses instalasi akan berjalan secara otomatis. c. Menu restore backup configurasi sistem IPCop, pilih salah satu media apabila kita mempunyai data backup system IPCop, dan pilih skip apabila kita tidak punya data backup system IPCop, setelah itu tekan enter untuk melanjutkan. d. Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini. e. Masukkan IP Address yang akan digunakan oleh interface GREEN, setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya. f. Pilih keyboard Mapping yang kita gunakan misalnya US kemudian tekan Enter. Kemudian Pilih Zona waktu yang yang akan diguanakan pilih salah satu dan tekan Enter. Isi hostname IPCop. Atau defaultnya IPCop. Kemudian OK. Isikan domain yang akan digunakan dan pilih Ok

g. Menu Configurasi ISDN pilih enable jika di perlukan dan pilih disable jika tidak dibutuhkan. h. Tahap selanjutnya adalah setup network. Pada menu instalasi Network Configuration Type dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45. i. Pilih Drivers and Card Assignment untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED. j. Masuklah ke menu Address Settings dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE) k. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu DHCP Server Configuration. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop l. Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user root (untuk akses secara fisik dan akses SSH ke IPCop), password admin (untuk web interface) dan password backup (untuk akses proses backup). Stelah proses ini, proses instalasi IPCop telah berhasil dilakukan. m. Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.1.1:81. n. Instalasi Advanced Proxy Server 1. Siapkan file ipcop-advproxy-3.0.0.tar.gz . 2. Copy ipcop-advproxy-3.0.0.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )

3. Login ke konsol atau menggunakan Putty SSH [ port 222 ] 4. Login sebagai root 5. Pindah ke direktori dimana kita menyimpan ipcop-advproxy3.0.0.tar.gz ketik cd /tmp 6. Extract file tersebut ketik tar xvfz ipcop-advproxy-3.0.0.tar.gz 7. Pindah ke direktori instalasi ketik cd ipcop-advproxy 8. Untuk proses instalasi addon tersebut, ketik ./install a. Instalasi URL Filter 1. Siapkan file ipcop-urlfilter-1.9.3.tar.gz 2. Copy ipcop-urlfilter-1.9.3.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] ) 3. Login ke konsol atau menggunakan Putty SSH [ port 222 ] 4. Login sebagai root 5. Pindah ke direktori dimana kita menyimpan ipcop-urlfilter1.9.3.tar.gz ketik cd /tmp 6. Extract file tersebut ketik tar xvfz ipcop-urlfilter-1.9.3.tar.gz 7. Pindah ke direktori instalasi ketik cd ipcop-urlfilter 8. Untuk proses instalasi addon tersebut, ketik ./install 1. Aktifkan IPCOP URL Filter Melalui menu Services -> Proxy -> Klik URL Filter Enable -> Save.

Konfigurasi IPCOP URL Filter melalui menu Services -> URL Filter.

Disini kita dapat melakukan blokir banyak hal, anda tinggal klik apa yang ingin di blokir apakah itu, ads, aggressive, audio-video. drugs, gambling, hacking, mail, porn, proxy, violence, warez. Dan kita juga dapat memasukan secara manual situs yang ingin kita blokir jika kita inginkan.

2. Instalasi Mikrotik dan Setting Hotspot a. Buka winbox, kemudian login lewat mac address atau ip. Default ip routerboard adalah 192.168.88.1. b. Setting IP address Jika sudah masuk ke Routerboard, pilih menu IP -> Addresses , sehingga akan keluar dialog box berupa address list. Pilih menu tambah berwarna merah yang ada di sebelah kiri atas untuk menambahkan IP address, sehingga muncul dialog box New Addess. Isikan kotak address dengan IP address yang dikehendaki. Lalu tentukan interface yang digunakan -> klik Apply -> OK. a. Setting Gateway Langkah selanjutnya adalah menentukan default gatewaynya, yaitu melalui menu IP -> Routes, kemudian akan ditampilkan windows seperti dibawah ini. b. Setting DNS c. Mikrotik Sebagai NAT Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan, dan kemudahan serta fleksibilitas dalam administrasi jaringan. d. Setting DHCP Server Pilih menu IP -> DHCP Server -> Setup e. Setup Konfigurasi Hotspot Masuk ke IP -> Hotstpot -> Setup

Kemudian tentukan IP lokal hotspot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP address DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255.

Untuk SMTP Server sebaiknya anda kosongkan saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9.

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123.

HotspotServer Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang

berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial.

Metode

autentikasi

yang

akan

digunakan,

biasanya

cukup

menggunakan metode HTTP CHAP.

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download).

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip addressdhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotspot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi.

A. Kesimpulan
Dengan adanya software IPCop Router Appliance ini operator tidak perlu mengisntal software parental control untuk memblokir situs-situs porno pada klien secara satu-persatu. Disini kita dapat melakukan blokir banyak hal, anda tinggal klik apa yang ingin di blokir apakah itu, ads, aggressive, audio-video. drugs, gambling, hacking, mail, porn, proxy, violence, warez. Dan kita juga dapat memasukan secara manual situs yang ingin kita blokir jika kita inginkan.