Penerapan Virtual Private Network Menggunakan Mikrotik Router Pada Rs Immanuel Bandung
Penerapan Virtual Private Network Menggunakan Mikrotik Router Pada Rs Immanuel Bandung
SKRIPSI
Diajukan untuk memenuhi salah satu persyaratan
kelulusan program Sarjana Strata Satu (S1)
Disusun oleh
YULIUS CAESAR
NRP. 6310122
LEMBAR PERNYATAAN
Nama
: YULIUS CAESAR
N.R.P
: 6310122
Dengan ini menyatakan bahwa hasil penulisan Tugas Akhir yang telah saya buat
ini merupakan hasil karya sendiri dan benar keasliannya. Apabila ternyata di
kemudian hari penulisan Tugas Akhir ini merupakan hasil plagiat atau penjiplakan
terhadap karya orang lain, maka saya bersedia mempertanggungjawabkan
sekaligus bersedia menerima sanksi berdasarkan aturan tata tertib di PKN/STMIK
LPKIA.
Demikian pernyataan ini saya buat dalam keadaan sadar dan tidak dipaksakan.
Yulius Caesar
ABSTRAKSI
KATA PENGANTAR
Segala puji bagi Tuhan Yang Maha Esa yang telah memberikan rahmat-Nya
sehingga tugas akhir ini dapat penulis selesaikan. Tugas akhir ini merupakan salah
satu syarat kelulusan program pendidikan Sarjana (S1) pada program studi Teknik
Informatika STMIK LPKIA Bandung.
Tugas akhir ini membuat suatu perancangan dan optimalisasi komunikasi jaringan
antar gedung pada SIM-RS Immanuel Bandung.
Penulisan tugas akhir ini tidak lepas dari dukungan bantuan dan bimbingan
berbagai pihak. Dalam kesempatan ini penulis mengucapkan terima kasih dan
penghargaan yang sebesar-besarnya kepada:
Yulius Caesar
ii
DAFTAR ISI
LEMBAR PERNYATAAN ..................................................................................... i
ABSTRAKSI............................................................................................................ i
KATA PENGANTAR ............................................................................................ ii
DAFTAR ISI .......................................................................................................... iii
DAFTAR GAMBAR .............................................................................................. v
BAB I PENDAHULUAN ....................................................................................... 1
I.1 Latar Belakang ............................................................................................... 1
I.2 Identifikasi Permasalahan .............................................................................. 1
I.3 Ruang Lingkup Permasalahan ....................................................................... 2
I.4 Tujuan Perancangan...................................................................................... 2
I.5 Sistematika Penulisan ................................................................................... 3
BAB II LANDASAN TEORI ................................................................................. 5
II.1
II.2
II.2.1
II.2.2
II.2.3
II.2.4
Perangkat Mikrotik............................................................................ 9
II.2.5
II.2.6
II.2.7
II.2.8
II.2.9
IP Address ....................................................................................... 16
II.2.10
II.2.11
II.3
II.4
II.4.1
II.4.2
III.1.2
Permasalahan................................................................................... 42
iii
iv
DAFTAR GAMBAR
Gambar 2.1 RouterBoard ........................................................................................ 9
Gambar 2.2 Cloud Core Router ............................................................................ 10
Gambar 2.3 Topologi PPTP .................................................................................. 11
Gambar 2.4 Local Area Network .......................................................................... 13
Gambar 2.5 Peer to Peer........................................................................................ 13
Gambar 2.6 Client Server ...................................................................................... 14
Gambar 2.7 Metropolitan Area Network .............................................................. 15
Gambar 2.8 Wide Area Network .......................................................................... 15
Gambar 2.9 Jaringan Internet ................................................................................ 16
Gambar 2.10 IP Versi 4 ......................................................................................... 17
Gambar 2.11 Konversi Binner ke Desimal ........................................................... 17
Gambar 2.12 Topologi Bus ................................................................................... 18
Gambar 2.13 Topologi Ring ................................................................................. 19
Gambar 2.14 Topologi Star ................................................................................... 20
Gambar 2.15 Topologi Tree .................................................................................. 20
Gambar 2.16 Topologi Mesh ................................................................................ 21
Gambar 2.17 OSI Layer ........................................................................................ 22
Gambar 2.18 Tampilan Winbox ............................................................................ 26
Gambar 2. 19 Tampilan Login Winbox ................................................................ 27
Gambar 2.20 Tampilan Awal Winbox .................................................................. 28
Gambar 2.21 Mikrotik Bandwidth Tester ............................................................. 29
Gambar 2.22 Tampilan Putty ................................................................................ 30
Gambar 2.23 Login menggunakan putty ............................................................... 30
Gambar 2.24 Tampilan Putty ................................................................................ 31
Gambar 2.25 Tampilan Utama GNS3 ................................................................... 33
Gambar 2.26 Tampilan Utama VirtualBox ........................................................... 39
Gambar 4.1 Skema Jaringan Baru ......................................................................... 50
Gambar 4.2 Enable PPTP Server .......................................................................... 57
Gambar 4.3 Konfigurasi PPP Secret ..................................................................... 58
Gambar 4.4 Konfigurasi PPTP Client ................................................................... 59
Gambar 4.5 Interface yang sudah dikonfigurasi ................................................... 60
BAB I
PENDAHULUAN
I.1 Latar Belakang
VPN merupakan singkatan dari Virtual Private Network yang artinya membuat
jaringan private secara virtual di atas jaringan public (umum) seperti internet.
Saat ini jaringan komputer sangatlah penting dalam menunjang komunikasi
khususnya di perusahaan. Banyak keuntungan yang dapat diperoleh dari
penggunaan jaringan komputer, misalnya komunikasi antar klien menjadi lebih
mudah dan cepat, remote server melalui jaringan komputer atau juga untuk
aplikasi client-server di dalam perusahaan. Banyak sekali manfaat dari hal di atas,
tetapi ada satu hal yang tidak boleh di lupakan yaitu Keamanan. Keamanan
jaringan komputer sangat penting untuk efisiensi dan efektifitas kinerja dari suatu
jaringan komputer.
2.
3.
Fokus pada penelitian ini perangkat yang digunakan hanya pada Router,
adapun perangkat lain yang berkaitan dengan penelitian ini adalah perangkat
pendukung yang tidak termasuk dalam pembahasan.
2.
Terdapat banyak teknik yang digunakan dalam VPN, pada penelitian ini
penulis menggunakan teknik PPTP Tunnel (Point To Point Tunneling
Protocol) yang disesuaikan dengan kebutuhan lapangan.
3.
2.
Computer)
sebagai PPTP client agar dapat terhubung ke dalam sebuah jaringan lokal
perusahaan.
3.
Adapun sistematika penuliasan yang terdapat pada laporan praktik kerja adalah:
BAB I PENDAHULUAN
Bab ini digunakan untuk mendefinisikan persoalan, ruang lingkup dan
perencanaan kegiatan atau proyek dilakukan.
tentang
memecahkan persoalan.
pengembangan
spesifikasi
perangkat
lunak
untuk
BAB IV IMPLEMENTASI
Bab ini berisi uraian mengenai kegiatan dalam membangun/mewujudkan
rancangan sistem baru secara nyata. Kegiatan yang dibahas meliputi kebutuhan
sumber daya dan panduan penggunaan program.
BAB II
LANDASAN TEORI
II.1 Teori Tentang Permasalahan
Untuk merancang VPN diperlukan pengetahuan tentang jaringan komputer. VPN
(Virtual Private Network) adalah termasuk jaringan komputer yang bersifat
private atau pribadi (bukan untuk akses umum) yang menggunakan medium
umum (misalnya internet) untuk menghubungkan antar remote-site secara aman.
Walaupun menggunakan medium yang bersifat umum atau non-pribadi, sebuah
jaringan VPN harus memiliki keamanan yang baik. Traffic antar remote-site tidak
mudah untuk isabotase dan juga dapat mencegah seseorang menyusupkan traffic
yang tidak semestinya ke dalam remote-site.
Pada bab ini akan menjelaskan tentang teori-teori umum dan teori-teori khusus
mengenai Virtual Private Network (VPN). Untuk itu pada teori umum akan
menjelaskan mengenai definisi jaringan secara umum, topologi jaringan sampai
pada kelas dan pengalamatan IP. Sementara pada teori khusus akan menjelaskan
mengenai definisi umum dari Virtual Private Network (VPN), fungsi dari VPN,
jenis VPN, keamanan teknologi VPN, tunneling dan aplikasi VPN yang dipakai
pada penulisan skripsi ini.
II.2
Dari hasil penjelasan diatas dapat menarik kesimpulan bahwa Router adalah
perangkat jaringan yang berfungsi untuk menghubungkan beberapa Domain
jaringan (Network) yang berbeda, serta dapat melakukan pengelolaan atau
mengatur lalu lintas data yang terdapat pada suatu jaringan.
2.1
Sejarah Mikrotik
Mikrotik adalah perusahaan kecil yang berkantor putsat Latvia yang didirikan
oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang
berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis seorang sarjana Fisika
dan Mekanik sekitar tahun 1995. Mikrotik merupakan kependekan dari kata
Mikrotikls yang berarti Network kecil dalam bahasa Latvia.
Tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang
dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tetapi membuat
program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya
merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400
pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara
bersama-sama dengan bantuan 5-15 orang staff Research and Development
(R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara
berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga
merekrut tenega-tenaga lepas dan pihak ketiga
II.2.3
Fitur Mikrotik
Address List
Merupakan kumpulan kelompok IP Address yang berdasarkan nama
2.
Bridge
Berfungsi untuk menghubungkan beberapa network menjadi satu segmen
network yang sama
3.
4.
Asynchronous
Dukungan untuk serial PPP dial-in atau dial-out, memiliki otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool
hingga 128 ports.
5.
Bonding
Penggabungan beberapa interface menjadi sebuah virtual link, ditujukan
untuk peningkatan data rate
6.
DHCP
Mendukung DHCP Service seperti DHCP Server, DHCP Client, DHCP
Relay.
7.
8.
9.
Proxy
Kemampuannya untuk Cache FTP dan HTTP proxy server, HTTP proxy bisa
juga untuk transparent proxy DNS dan HTTP serta mendukung protokol
SOCKS, parent proxy, static DNS
10. Routing
Mendukung protokol routing seperti RIP, OSPF, BGP, dll
11. Firewall
Digunakan untuk melakukan filterisasi content terhadap lalu lintas data dalam
jaringan.
12. Hotspot
Memungkinkan untuk membuat hotspot gateway dengan otentikasi radius
server.
13. Tools
Memiliki beberapa tools yang digunakan dalam jaringan
14. VLAN
Mendukung Virtual LAN untuk interface ethernet dan wireless.
2.3.1
RouterBoard
Perangkat ini merupakan jenis router yang paling ekonomis. Pada jenis ini
terdapat beberapa spesifikasi hardware yang tersedia. Biasanya digunakan untuk
mengelola jaringan dengan skala kecil.
10
2.3.2
11
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop
router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router
anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP
Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi
12
Dari penjelasan diatas maka dapat disimpulkan bahwa Jaringan Komputer adalah
gabungan dari dua komputer atau lebih yang saling terhubung menjadi satu
kesatuan agar dapat bertukar informasi.
Jaringan LAN dapat juga dibagi menjadi dua tipe, yaitu jaringan peer to
peer dan jaringan client-server. Pada jaringan peer to peer, setiap komputer yang
terhubung dapat
bertindak
baik
sebagai
workstation
maupun
server,
13
2.2
Peer-to-Peer
Model topologi ini tidak mempunyai sebuah file server atau induk server yang
terpusat, seluruh komputer memiliki kemampuan atau hak yang sama untuk
memakai sumber daya yang tersedia dijaringan komputer tersebut.
14
2.3
Client Server
2.4
Metropolitan Area Network adalah jaringan komputer yang cakupannya lebih luas
dibandingkan LAN. Kategori ini dapat dikatakan gabungan dari beberapa jaringan
LAN. Cakupan lokasinya mencapai satu atau lebih dari suatu kota. MAN biasanya
digunakan untuk menghubungkan kantor-kantor perusahaan yang berdekatan dan
dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum.
15
2.5
Wide Area Network adalah jaringan komputer yang mencakup daerah geografis
yang luas, sering kali mencakup sebuah negara atau benua.
2.6
Internet
16
IPv4 terbentuk dari 32 bit bilangan binner. Di dalamnya terbagi menjadi 4 oktet
yang masing-masing oktet mempunyai 8 bit bilangan binner. Setiap oktet nantinya
akan dikonversi menjadi bilangan desimal yang dipisahkan dengan tanda (titik).
Contohnya 172.16.254.1
17
Jika pada sebuah octet semua angka biner bernilai satu, maka nilai desimal dalam
octet tersebut adalah 255. Cara konversi dari biner ke desimal, adalah dengan
memperhatikan nilai bits dan kemudian menjumlahkan nilai yang terdapat pada
setiap bitnya. Contohnya sebagai berikut.
18
Ada beberapa macam topologi yang umum digunakan saat ini, yaitu topologi bus,
token-ring, star, tree, dan mesh.
2.1
Topologi Bus
Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat di
mana seluruh workstation dan server dihubungkan. Keunggulan topologi bus
adalah pengembangan jaringan atau penambahan workstation baru dapat
dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari
topologi
ini adalah
2.2
Topologi Token-Ring
jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan
akan terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau
tabrakan pengiriman data seperti pada topologi bus, karena hanya satu node dapat
mengirimkan data pada suatu saat.
19
2.3
Topologi Star
keseluruhan
tidak
mengalami
gangguan. Kelemahan dari topologi star adalah kebutuhan kabel yang lebih
besar dibandingkan dengan topologi lainnya.
20
2.4
Topologi Tree
Topologi tree dapat berupa gabungan dari topologi star dengan topologi
bus.
2.5
Topologi Mesh
Topologi mesh digunakan pada kondisi di mana tidak ada hubungan komunikasi
terputus secara absolut antar node komputer. Topologi ini merefleksikan desain
internet yang memiliki multi path ke berbagai lokasi.
21
22
3.1
Merupakan layer interaksi antarmuka end user dengan aplikasi yang bekerja
menggunakan fungsionalitas jaringan, bagaimana aplikasi bekerja menggunakan
resource jaringan, untuk kemudian memberika pesan ketika terjadi kesalahan.
Beberapa service dan protokol yang berada di layer ini misalnya HTTP, FTP,
SMTP, dll.
3.2
Layer ini bekerja dengan mentranslasikan format data yang hendak ditransmisikan
oleh aplikasi melalui jaringan, ke dalam format yang bisa ditransmisikan oleh
jaringan. Pada layer ini juga data akan di-enkripsi atau di-deskripsi.
3.3
3.4
Layer ini akan melakukan pemecahan data ke dalam paket-paket data serta
memberikan nomor urut pada paket-paket data tersebut sehingga dapat disusun
23
kembali ketika sudah sampai pada sisi tujuan. Selain itu, pada layer ini, akan
menentukan protokol yang akan digunakan untuk mentransmisi data, misalkan
protokol TCP. Protokol ini akan mengirimkan paket data, sekaligus akan
memastikan bahwa paket diterima dengan sukses (acknowledgement), dan
mentransmisikan ulang terhadap paket-paket yang hilang atau rusak di tengah
jalan.
3.5
Network layer akan membuat header untuk paket-paket yang berisi informasi IP,
baik IP pengirim data maupun IP tujuan data. Pada kondisi tertentu, layer ini juga
akan melakukan routing melalui internetworking dengan menggunakan router dan
switch layer-3.
3.6
3.7
Proses pengiriman data melewati tiap layer ini bisa kita analogikan seperti ketika
kita mengirim surat. Isi surat adalah data yang akan kita kirim (layer 7 -> 5).
Kemudian sesuai standart pengiriman, isi surat tersebut kita masukkan kedalam
24
sebuah amplop (layer - 4). Agar surat kita bisa terkirim, kita perlu menambahkan
alamat kemana surat tersebut akan dikirim, juga siapa pengirim surat tadi (layer 3). Selanjutnya surat tersebut kita serahkan ke pihak ekspedisi, dan pihak
ekspedisi yang nanti akan mengirimkan surat kita tadi (layer - 2&1).
II.3
II.3.1 Router
Router difungsikan sebagai pengatur lalu lintas jaringan (traffic control) seperti
filterisasi content, manajemen bandwidth, dll. Adapun spesifikasi Router yang
digunakan adalah sebagai berikut:
-
Vendor
: Mikrotik
Series
: RB751U-2HnD
Processor
RAM
: 32 MB
ROM
: 128 MB
Ethernet
Wireless Chipset
: Atheros 9283-AL1A
Wireless Frequency
: 2,4Ghz b/g/n
Operating System
: RouterOS 5.25
Licence
: Level 4
Switch
adalah
perangkat
yang
juga
berfungsi
untuk
25
II.4
program-program
pengolah
data
yang
bisa
digunakan
untuk
Sistem Operasi yang digunakan pada penelitian ini terbagi menjadi dua bagian
diantaranya sistem operasi pada server dan sistem operasi pada klien. Berikut
sistem operasi yang digunakan.
1.
26
2.
3.
27
Connect To, textbox untuk mengisikan alamat router yang akan diremote,
dapat menggunakan IP Address atau MAC Address
Login, textbox untuk mengisikan username, isikan sesuai hak akses yang
terdapat pada router.
28
4.
Setelah berhasil login maka akan tampil seperti pada gambar diatas. Jika dilihat
dari gambar tersebut terdapat beberapa menu. User hanya perlu meng-klik menu
yang terdapat di winbox tanpa perlu mengetikan perintah Mikrotik. Rasanya
cukup mudah untuk digunakan.
29
II.4.2.3 Putty
Putty adalah sebuah aplikasi open source terminal emulator yang dapat bertindak
sebagai klien untuk rlogin SSH, Telnet, dan protokol TCP. Aplikasi ini hampir
sama seperti Command Prompt yang terdapat di windows yang berbasis
Command Line Interface. Aplikasi ini berfungsi untuk melakukan remote
menggunakan protocol SSH, Telnet, dll.
30
Masukan alamat tujuan pada bagian Host Name (or IP Address) kemudian
tentukan port yang digunakan. Secara default putty menggunakan port 22.
2.
3.
Jika anda sudah terkoneksi silakan masukan username dan password sesuai
dengan perangkat yang akan anda remote. Dalam contoh ini saya akan
31
II.4.2.4 GNS3
GNS3 adalah sebuah program graphical network simulator yang dapat
mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan
simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi, seperti
Windows, Linux, atau Mac OS X. Untuk memungkinkan simulasi lengkap, GNS3
memiliki beberapa komponen yaitu:
1.
Dinamips
Dynamips merupakan software yang dibuat oleh Christophe Fillot. Software
ini untuk mensimulaikan IOS router Cisco seri 1700, 2600, 3600, 3700, dan
7200.
Dynamips
dikembangkan
untuk
keperluan
training,
testing,
eksperimen, dan menguji kualitas konfigurasi IOS pada router secara real.
Software ini berbasis CLI dan tidak memiliki mode GUI sehingga harus
memahami perintah-perintahnya. Dynamips mampu berjalan dibeberapa
sistem operasi seperti linux dan windows.
2.
Dynagen
Dynagen dibuat oleh Greg Anuzelli merupakan program front-end untuk
dynamips yang berfungsi untuk menyederhanakan konfigurasi dynamips.
32
3.
Qemu
Untuk membuat suatu simulasi jaringan di GNS3 terkadang kita memerlukan
keberadaan end user device untuk keperluan test koneksi end to end sehingga
simulasi routing menjadi terasa lebih realistic. Qemu merupakan aplikasi
emulator yang mengandalkan translasi binary untuk mencapai kecepatan yang
layak saat berjalan di arsitektur komputer host. Dalam hubungannya dengan
komputer
host,
Qemu
menyediakan
satu
perangkat
model
yang
WinPCAP
WinPcap adalah tool standar yang digunakan pada industri untuk mengakses
link-layer network pada lingkungan kerja Windows. WinPCap mengizinkan
aplikasi untuk mengambil dan mentransmisikan paket-paket jaringan, serta
mendukung kernel-level packet filtering, network statistics engine, dan
remote packet capture.
5.
VPCS
Merupakan emulator PC/node. Berbasis command line interface dan hanya
dapat melakukan konfigurasi IP Address saja.
2.
3.
Dapat menjalankan lebih dari satu sistem operasi secara virtual. Baik itu
menggunakan qemu maupun menggunakan virtualbox.
33
Berikut ini adalah cara bagaimana cara menggunakan GNS3 sebagai network
simulator. Pada contoh ini penulis menggunakan Mikrotik RouterOS dalam
melakukan simulasi. Adapun langkah langkah dalam melakukan konfigurasi akan
dijelaskan sebagai berikut :
1.
34
2.
Setelah itu maka akan tampil layar baru seperti gambar dibawah ini.
Instalasi Mikrotik
Lakukan instalasi mikrotik hingga selesai.
35
3.
Selanjutnya pilih Qemu, dan pilih tab Qemu Guest untuk memasukan image
file Mikrotik yang sudah dibuat sebelumnya. Perhatikan gambar dibawah ini.
36
Setelah itu, Pilih Menu Edit - Preferences. Dimana langkah ini merupakan
cara untuk menambahkan symbol router berdasarkan Sistem Operasi yang
sudah diinstallkan sebelumnya.
37
Drag & Drop Mikrotik RB kedalam area simulasi, lihat seperti gambar diatas.
Selanjutnya untuk menjalankan kita klik tombol start.
38
Setelah kita mulai menjalankan simulasi, akan tampil satu layar yang
nantinya berfungsi untuk mengkonfigurasi Router tersebut.
II.4.2.5 VirtualBox
Oracle VM VirtualBox adalah perangkat lunak virtualisasi, yang dapat digunakan
untuk mengeksekusi sistem operasi tambahan di dalam sistem operasi utama.
Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang
terpasang di komputernya, maka yang bersangkutan dapat pula menjalankan
sistem operasi lain yang diinginkan dalam sistem operasi MS Windows tersebut.
Fungsi ini sangat penting jika seorang ingin melakukan ujicoba dan simulasi
instalasi suatu sistem tanpa harus kehilangan sistem yang ada.
Dengan adanya perangkat lunak mesin virtual seperti VirtualBox, tentunya sangat
membantu dan berguna sekali bagi pengguna yang ingin melakukan sebuah
ujicoba dan simulasi instalasi sistem operasi tertentu tanpa harus mengganggu dan
kehilangan sistem operasi utama yang sudah ada. Selain itu VirtualBox sangat
cocok digunakan untuk yang gemar bereksperimen dengan sistem operasi lain
tanpa harus khawatir pada sistem operasi utama.
39
2.
Isikan Nama Sistem Operasi, Pilih Jenis Sistem Operasinya, kemudian Next
40
3.
Selanjutnya tentukan besaran RAM yang akan digunakan. Dalam contoh ini
saya gunakan RAM sebesar 256 MB.
4.
5.
Langkah terakhir adalah menjalankan virtual machine yang baru saja dibuat.
Caranya dengan menekan tombol Start yang ada di menu
BAB III
ANALISIS SISTEM JARINGAN
III.1 Network Existing
Rumah Sakit Immanuel Bandung memiliki sebuah sistem jaringan komputer yang
sudah diterapkan saat ini, jaringan yang sudah diterapkan di Rumah Sakit
Immanuel berfungsi sebagai media komunikasi maupun pengiriman data seperti
sharing file, printer, dll. Namun dari jaringan yang sudah di terapkan saat ini,
sering terdapatnya keluhan dari pengguna setiap harinya yang menyebabkan
kurang maksimalnya satuan operasional prosedur yang selama ini sudah berjalan
sistem tersebut di Rumah Sakit Immanuel
Berikut penjelasan dari gambar 3.1 Skema Jaringan Internet Service Provider. RS
Immanuel menggunakan ISP sebagai sumber daya untuk berkomunikasi melalui
media transmisi fiber optic yang kemudian dihubungkan kepada Fiber to Ethernet
sebagai converter dari media transmisi fiber optic menuju media transmisi
41
III-42
III.1.2 Permasalahan
Dari penjelasan skema diatas telah dijelaskan deksripsi dari jaringan tersebut. Dari
hasil analisa dan keluhan pengguna yang muncul dapat disimpulkan beberapa
masalah, diantaranya adalah sebagai berikut :
1.
2.
Belum diterapkan nya VPN didalam lingkup sistem perusahaan yang sudah
berjalan saat ini.
III-43
3.
Dari skema jaringan, terdapat 2 buah modem. Namun kedua modem itu
difungsikan secara terpisah. Sehingga bila salah satu modem terganggu,
internet yang terhubung dengan modem tersebut akan terganggu juga.
4.
2.
3.
Modem 1
IP Address
: 14.102.154.250
Subnet Mask
: 255.255.255.192
Modem 2
IP Address
: 125.163.105.230
Subnet Mask
: 255.255.255.224
Router
IP Address Router : 192.168.1.17
4.
R. SIM Software
-
Switch
IP Address
: 192.168.10.2/24
Pengguna
IP Address
5.
: Statis
Server
-
IP Address
: 192.168.10.3/24
III-44
6.
R. SIM Hardware
-
Switch
IP Address
: 192.168.10.4/24
Komputer
IP Address
7.
: Statis
R. BPJS
-
Switch
IP Address
: 192.168.10.5/24
Komputer
IP Address
8.
: Statis
R. TU Hukmas
-
Switch
IP Address
: 192.168.10.6/24
Komputer
IP Address
9.
: Statis
R. Akuntansi
-
Switch
IP Address
: 192.168.10.7/24
Komputer
IP Address
: Statis
10. R. Marketing
-
Switch
IP Address
: 192.168.10.8/24
III-45
Komputer
IP Address
: Statis
11. R. PPM
-
Switch
IP Address
: 192.168.10.9/24
Komputer
IP Address
: Statis
Switch
IP Address
: 192.168.1.4/24
Komputer
IP Address
: Statis
Switch
IP Address
: 192.168.1.3/24
Komputer
IP Address
: Statis
14. R. Billing
-
Switch
IP Address
: 192.168.1.5/24
Komputer
IP Address
: Statis
III-46
15. R. Antrian
-
Switch
IP Address
: 192.168.1.6/24
Komputer
IP Address
: Statis
16. R. Medrec
-
Switch
IP Address
: 192.168.1.7/24
Komputer
IP Address
: Statis
17. R. Radiologi
-
Switch
IP Address
: 192.168.1.8/24
Komputer
IP Address
: Statis
18. R. SDM
-
Switch
IP Address
: 192.168.1.9/24
Komputer
IP Address
: Statis
19. R. Seminar
-
Switch
IP Address
: 192.168.1.10/24
III-47
Komputer
IP Address
: Statis
2.
Server
Sistem Operasi
RDBMS
Aplikasi
Antivirus
Client
Sistem Operasi
Aplikasi
Antivirus
: AVG
III-48
Server VPN
Adapun spesifikasi hardware yang digunakan sebagai komputer server VPN
dalam simulasi yang dilakukan adalah sebagai berikut:
1.
2.
Hardware
-
Processor
RAM
: 256 Mb
VGA
: 128 MB
2 Interface NIC
: 10/100
HDD
: 20 Gb
Optical Disc
: CD Rom
Software
Spesifikasi perangkat lunak yang digunakan sebagai VPN adalah Mikrotik Router
Operation System versi 2.9.51.
Client VPN
Adapun spesifikasi hardware yang digunakan sebagai komputer client VPN
dalam simulasi yang dilakukan adalah sebagai berikut:
1.
2.
Hardware
Processor
RAM
: 256 Mb
VGA
: 128 MB
2 Interface NIC
: 10/100
HDD
: 20 Gb
Optical Disc
: CD Rom
Software
III-49
2.
3.
4.
BAB IV
PERANCANGAN SISTEM JARINGAN
50
51
20. Modem 1
IP Address
: 14.102.154.250
Subnet Mask
: 255.255.255.192
21. Modem 2
IP Address
: 125.163.105.230
Subnet Mask
: 255.255.255.224
22. Router
IP Address Router : 192.168.1.17
Switch
IP Address
: 192.168.1.2/24
Pengguna
IP Address
: DHCP
24. Server
-
IP Address
: 192.168.1.3/24
Switch
IP Address
: 192.168.1.4/24
Komputer
IP Address
: DHCP
52
26. R. BPJS
-
Switch
IP Address
: 192.168.1.5/24
Komputer
IP Address
: DHCP
27. R. TU Hukmas
-
Switch
IP Address
: 192.168.1.6/24
Komputer
IP Address
: DHCP
28. R. Akuntansi
-
Switch
IP Address
: 192.168.2.2/24
Komputer
IP Address
: DHCP
29. R. Marketing
-
Switch
IP Address
: 192.168.2.3/24
Komputer
IP Address
: DHCP
30. R. PPM
-
Switch
IP Address
: 192.168.2.4/24
53
Komputer
IP Address
: DHCP
Switch
IP Address
: 192.168.2.5/24
Komputer
IP Address
: DHCP
Switch
IP Address
: 192.168.2.6/24
Komputer
IP Address
: DHCP
33. R. Billing
-
Switch
IP Address
: 192.168.3.3/24
Komputer
IP Address
: DHCP
34. R. Antrian
-
Switch
IP Address
: 192.168.3.4/24
Komputer
IP Address
: DHCP
54
35. R. Medrec
-
Switch
IP Address
: 192.168.3.5/24
Komputer
IP Address
: DHCP
36. R. Radiologi
-
Switch
IP Address
: 192.168.3.6/24
Komputer
IP Address
: DHCP
37. R. SDM
-
Switch
IP Address
: 192.168.3.7/24
Komputer
IP Address
: DHCP
38. R. Seminar
-
Switch
IP Address
: 192.168.3.8/24
Komputer
IP Address
: DHCP
55
2.
3.
4.
Router
Router yang digunakan menggunakan Mikrotik RouterBoard1100AH dengan
spesifikasi sebagai berikut :
2.
Processor
Memory
: 1,5GB
Storage
: 64MB
Interface
Switch Unmanagable
Pada sistem yang baru terdapat perubahan atau penggantian terhadap
beberapa switch lama. Pergantian di lakukan untuk menunjang gigabit
ethernet agar kecepatan pengiriman data / komunikasi dapat ditingkatkan
Mikrotik RouterOS
Mikrotik RouterOS merupakan sistem operasi yang menggunakan kernel
linux diperuntukan sebagai network router. Pada penelitian ini penulis
menggunakan RouterOS sebagai sistem operasi router.
56
2.
Microsoft Windows 7
Windows 7 merupakan sistem operasi keluaran terbaru dari microsoft. Sistem
operasi ini dirilis untuk menggantikan versi sebelumnya yaitu windows vista.
Dengan adanya penyempurnaan fitur dari versi sebelumnya sistem operasi ini
sudah banyak digunakan.
3.
Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke
server mikrotik dalam mode GUI (Graphical User Interface). Sehingga
dengan cara ini anda tidak perlu repot-repot mengetikkan perintah-perintah
Mikrotik. Mengkonfigurasi mikrotik melaui winbox ini lebih banyak
digunakan karena selain penggunaannya yang mudah, kita juga tidak harus
menghafalkan perintah-perintah Mikrotik. Semua perintah itu sudah tersedia
dalam bentuk Graphical Menu pada Winbox. Sehingga user hanya perlu
memilih menu yang diinginkan.
4.
Putty
Putty adalah sebuah aplikasi open source terminal emulator yang dapat
bertindak sebagai klien untuk rlogin SSH, Telnet, dan protokol TCP. Aplikasi
ini hampir sama seperti Command Prompt yang terdapat di windows yang
berbasis Command Line Interface. Aplikasi ini berfungsi untuk melakukan
remote menggunakan protocol SSH, Telnet, dll.
57
Pada bab ini penulis menjelaskan beberapa tahap implementasi, konsep itulah
yang menjadi dasar dari perancangan sistem yang diusulkan pada RS Immanuel.
Secret
Pada tahap ini, kita bisa menentukan username dan password untuk proses
autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar
dan kecil akan berpengaruh.
58
-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri
(Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link
PPTP terbentuk.
Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "DefaultEncryption"
Sampai disini, konfigurasi Router (PPTP Server) sudah selesai, sekarang kita
lakukan konfigurasi di sisi client.
PPTP Client
Langkah-langkah untuk melakukan konfiguasi client PPTP server. Masuk pada
menu mikrotik
Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router (PPTP
server) dan masukkan username dan password sesuai pengaturan secret PPTP
59
Server.
Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router
dengan flag D yang menempel di interface pptp sesuai dengan pengaturan
Secret pada PPTP server
60
Remote Client
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di
atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke
Router A.
Maka kita perlu membuat secret baru pada PPTP server untuk autentikasi remote
client tersebut.
Secret
username = joel ; password = c4e54r ; Local Address = 192.168.10.24 ;
Remote Address = 192.168.10.25
Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkahlangkahnya akan berbeda pada tiap OS. Berikut penjelasan konfigurasi PPTP
Client untuk OS Windows 7.
Proses Routing
Routing sangat di butuhkan dalam konfigurasi VPN ini, dikarenakan bagaimana
cara client dapat berkomunikasi setelah terhubung didalam sebuah jaringan lokal,
maka konfigurasi routing ini sangat dibutuhkan pada perancangan bab ini.
61
Langkah pertama yang akan dilakukan, masuk pada menu IP >Firewall >NAT
62
Chain adalah suatu kondisi untuk menentukan dari mana dan kemana tujuan
paket tersebut.
Src. Address digunakan untuk mendefinisikan alamat IP address sumber mana
saja yang akan di translasikan.
63
Pada tampilan window selanjutnya, pilih Connect to a workplace, lalu klik option
next.
64
65
Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada
di PPTP server. Lalu klik OK.
66
Setelah itu akan masuk ke dalam jaringan VPN yang telah di buat dan lalu coba
ping ke dalam jaringan tersebut.
BAB V
KESIMPULAN DAN SARAN
VI.1 Kesimpulan
Beberapa kesimpulan dari hasil yang didapat selama penulis melalukan
pengimplementasian VPN di RS Immanuel Bandung:
1.
Mengelola suatu jaringan yang kompleks dengan biaya yang relatif sangat
murah guna mencapai suatu hasil yang optimal.
2.
3.
VI.2 Saran
Setelah menyelesaikan perancangan optimalisasi dengan VPN, maka penulis
mencoba memberikan saran untuk perancangan selanjutnya dapat dilakukan
beberapa pengembangan dan perbaikan lebih lanjut seiring kebutuhan dan
kemajuan teknologi diantaranya adalah sebagai berikut:
1.
2.
67
DAFTAR PUSTAKA
Badan Pengembangan dan Pembinaan Bahasa. (2014, Mei 18). Kamus Besar
Bahasa Indonesia. Dipetik Mei 7, 2014, dari Kamus Besar Bahasa
Indonesia: http://kbbi.web.id/efisiensi
Cartealy, I. (2013). Linux Networking Ubuntu, Kubuntu, Debian , dll. Jakarta :
Jasakom.
Cartealy, I. (2013). Linux Networking Ubuntu, Kubuntu, Debian , dll. Jakarta:
Jasakom.
Dewo, E. S. (2013). Bandwidth dan Throughput. Bandwidth dan Throughput, hal.
1.
Lowe, D. (2013). Networking For Dummies, 10th Edition. John Wiley & Sons,
Inc.
Mikrotik Indonesia. (2014, Mei 7). Dasar Jaringan Komputer. Dipetik Mei 7,
2014, dari Mikrotik Indonesia:
http://mikrotik.co.id/artikel_lihat.php?id=67
squid-cache.org. (2013, Mei 9). Squid. Dipetik Mei 7, 2014, dari squid-cache.org:
http://www.squid-cache.org/
Towidjojo, R. (2013). Mikrotik Kungfu Kitab 1. Jakarta: Jasakom.
Wahana Komputer. (2010). Cara Mudah Membangun Jaringan Komputer &
Internet. Jakarta: Media Kita.
Wiki Mikrotik. (2014, Mei 7). Manual Router OS. Dipetik Mei 7, 2014, dari Wiki
Mikrotik: http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ
Wikipedia. (2013, September 16). Squid. Dipetik Mei 7, 2014, dari Wikipedia:
http://id.wikipedia.org/wiki/Squid
Wikipedia. (2014, Maret 24). Mikrotik. Dipetik Mei 7, 2014, dari Wikipedia:
http://id.wikipedia.org/wiki/MikroTik
vii