Positif : Jurnal Sistem dan Teknologi Informasi E-ISSN 2460-9552 P-ISSN 2620-3227 Volume 4. No. 2, 2018, pp. 125 - 144 Article history Received July 12, 2018 Accepted Nov 15, 2018 PERANCANGAN DAN IMPLEMENTASI HOTSPOT CERDAS BERBASIS MIKROTIK OS DAN WEB SERVER MINI PC RASPBERRY PI Tria Aprilianto1. Samsul Arifin2 A A STMIK Asia Malang. Email : A raptorapril@gmail. com A samsul@asia. Abstrak Dalam penelitian ini dikembangkan sebuah sistem jaringan komputer berbasis router os dan web server autentifikasi yang ditanamkan dalam sebuah mini PC, proses autentifikasi login user diterapkan pada sebuah sistem hotspot router yang dikombinasikan dengan mini PC sehingga dapat menghasilkan sebuah sistem manajemen yang bagus atau yang dapat disebut sebagai hotspot cerdas. Hotspot cerdas yang dibangun memiliki kemampuan untuk melakukan manajemen dan otentifikasi user. Manajemen user yang dibangun dalam sistem hotspot cerdas ini memiliki kemampuan untuk menentukan otoritas user, hirarki limitasi bandwith, serta limitasi terhadap situs serta konten yang dapat diakses oleh user, sistem ini mampu mendeteksi konten-konten atau situs yang mengandung malware, phising, atau pornografi. Kemampuan ini dibuat dengan mengimplementasikan serta memodifikasi fitur firewall dalam mikrotik OS. Otentifikasi user dibangun dengan menggabungkan fitur hotspot dalam router OS serta web server yang ditanamkan dalam sebuah mini PC Raspberry PI . Otentifikasi user diterapkan dengan dua kali proses login yaitu proses login pertama dengan memasukkan username dan password dengan tujuan untuk penentuan hak akses user, kemudian proses login kedua berupa pertanyaan yang sesuai dengan kelas user yang diberikan. Pertanyaan yang diberikan berupa soal yang berhubungan dengan mata kuliah prodi Sistem Komputer. Hasil yang diperoleh dari dibangunnya sistem hotspot cerdas ini adalah sistem hotspot yang dapat memberikan edukasi bagi user dan memberi pelayanan kenyamanan lebih bagi user serta media pembelajaran mata kuliah Administrasi Jaringan Komputer di STMIK Asia Malang. Berdasarkan pengujian sistem yang telah dilakukan didapatkan beberapa kelemahan terhadap otentifikasi dan limitasi yang telah dibuat, akan tetapi dari kelemahan tersebut secara garis besar bisa disimpulkan bahwa sistem bisa berjalan cukup baik. Kata Kunci: Router OS. Mikrotik. Firewall. Otentifikasi User. Manajemen user. Web server. Raspberry Pi. PENDAHULUAN Latar Belakang Perkembangan internet sangat berperan dalam kehidupan sehari-hari. Dengan adanya internet, informasi dapat dengan mudah disebarluaskan dan diakses oleh banyak orang. Di era modern ini kebutuhan akan internet sudah menjadi hal utama bagi sebagian besar orang. Penyalahgunaan serta pemberian informasi tidak bertanggung jawab dan negatif banyak terjadi di internet, banyak sekali situs dan informasi yang mengandung malware, phising, pornografi atau hal-hal lain yang mengandung unsur negatif dan bahkan Laboratorium Prodi Sistem Komputer di STMIK Asia Malang adalah tempat bagi mahaMahasiswa prodi Sistem Komputer untuk melakukan praktikum dan juga melakukan kegiatan perkuliahan. Salah satu layanan yang diberikan laboratorium ini adalah penggunaan internet hotspot gratis di luar jam perkuliahan, tidak adanya manajemen yang baik dalam pemberian layanan tersebut sering kali menimbulkan beberapa masalah. Masalah yang timbul diantaranya adalah tidak adanya otoritas dan hak akses user yang mengakibatkan pengguna saling berebut dalam penggunaan bandwith serta dapat mengakses situs dan informasi yang mengandung malware, phising, pornografi atau hal-hal lain yang mengandung unsur negatif. Router OS Mikrotik adalah sebuah alat Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 manajemen dalam jaringan. Sehingga sangat dimungkinkan dilakukan pengaturan jalur perjalanan data, user, bandwith, web filtering dan penanganan apabila terjadi kesalahan pada jaringan komputer. Sedangkan Raspberry Pi merupakan mini PC yang dapat digunkan untuk jaringan komputer dan aplikasi web server. Web server yang di tanam pada Raspberry Pi sebagai penyedia manajemen layanan dan sistem informasi yang dapat diakses oleh user. Berdasarkan hal tersebut maka dalam penelitian ini akan dibangun sebuah sistem hotspot cerdas dengan mengimplementasikan Router OS Mikrotik dan Raspberry PI. Otentifikasi menggabungkan fitur hotspot dalam router OS serta web server yang ditanamkan dalam sebuah mini PC Raspberry PI. Otentifikasi user diterapkan dengan dua kali proses login yaitu proses login pertama dengan memasukkan username dan password dengan tujuan untuk penentuan hak akses user, kemudian proses login kedua berupa pertanyaan yang sesuai dengan kelas user yang diberikan. Pertanyaan yang diberikan berupa soal yang berhubungan dengan mata kuliah prodi Sistem Komputer, proses ini diharapkan dapat mengedukasi user sehingga dapat menambah efektifitas atau manfaat dari web login tersebut. Hasil yang diharapkan dari dibangunnya sistem hotspot cerdas ini adalah sistem hotspot yang dapat memberikan edukasi bagi user dan memberi pelayanan kenyamanan lebih bagi user serta media pembelajaran mata kuliah Administrasi Jaringan Komputer di STMIK Asia Malang. Rumusan Masalah Berdasarkan latar belakang di atas, maka peneliti merumusan masalah dalam penelitian ini mengimplementasikan Hotspot Cerdas Berbasis Mikrotik OS dan web server Mini PC Raspberry E-ISSN 2460-9552 P-ISSN 2620-3227 User MahaMahasiswa dan Dosen Testing system dilakukan pada semester genap 2018 pada laboratorium prodi Sistem Komputer dan sebagai media pembelajaran kelas mata kuliah Administrasi Jaringan Komputer di Prodi Sistem Komputer STMIK Asia Malang Manajement user yang dibangun meliputi hak akses user, limitasi bandwith, serta filter situs dan konten. Otentifikasi yang dibuat berupa username dan password serta soal pertanyaan yang harus dijawab oleh user. 2 TINJAUAN PUSTAKA 1 Konsep Dasar Hotspot Hotspot adalah area dimana seorang client dapat terhubung dengan jaringan internet secara wireless . irkabel/tanpa kabe. dari PC, note book atau gadget seperti Handphone dalam jangkauan radius kurang lebih beberapa ratus meteran atau tergantung dari kekuatan frekuensi/signal. Hotspot gateway merupakan salah satu fitur yang ada di Mikrotik RouterOs. Hotspot mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password 2 Mikrotik Router Mikrotik dikenal luas sebagai Router. Router merupakan perangkat jaringan yang digunakan untuk menghungkan beberapa jaringan (Networ. Dalam jaringan yang lebih kompleks. Router digunakan untuk memilahkan bagi paket data untuk mencapai komputer Beberapa implementasi router yang paling sering digunakan adalah pembagian bandwith, pengaturan IP dan jalur, security berbasis firewall dll. Batasan Masalah Berdasarkan dalam latar belakang di atas peneliti dalam penelitian ini memberikan batasan- batasan sebagai berikut : Pengujian dan Implementasi jaringan dilakukan pada laboratorium prodi Sistem Komputer STMIK Asia malang. Gambar 2. Mikrotik Router Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 3 Intermediary Device . Sebagai intermediary device . Router, menghubungkan beberapa Network dan berusaha untuk menentukan jalur terbaik untuk menuju komputer tujuan. Dari gambar 2. dapat dilihat ada beberapa Network yang terpisah pada beberapa kantor cabang, dan Router Mikrotik menhubungkan networknetwork tersebut. Router Mikrotik juga akan memilih jakur terbaik untuk menuju internet yang ada dikantor Misalnya, jika berada di kantor cabang B, maka untuk menuju internet. Router Mikrotik akan memilih jalur melalui kantor cabang A. Karena jalur melalui kantor cabang A lebih pendek daripada melalui kantor cabang C. Gambar 2. Router Sebagai Intermediary Device (Routin. Firewall Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari Dengan menentukan apakah sebuah paket data bisa masuk dan keluar dari suatu jaringan maka firewall berperan untuk melindungi jaringan dari serangan yang berasal dari jaringan luar . utside Networ. Selain ditunjukan untuk melindungi jaringan, firewall juga dapat difungsikan untuk melindungi sebuah komputer user atau Host . ingle Hos. Firewall jenis ini disebut Host Gambar 2. Router Mikrotik sebagai Firewall E-ISSN 2460-9552 P-ISSN 2620-3227 5 Filter Fitur Filter pada firewall digunakan untuk menentukan apakah suatu paket data masuk atau tidak ke dalam sebuah sistem Router itu sendiri. Paket data yang akan ditangai fitur Filter ini adalah paket yang ditunjukkan pada salah satu interface Router. Fitur filter pada Router Mikrotrik memilik 3 chain, yaitu input, output dan forward. Chain output yang berfungsi menangani paket data yang berasal dari Router. Chain input Chain input berperan untuk melakukan filter terhadap paket-paket yang ditujukan bagi interface-interface Router. Hal tersebut berguna untuk membatasi akses terhadap Router Mikrotik, misalnya dilakukan pembatasan pada akses konfigurasi. Dalam dunia Network security sering diistilahkan dengan teknik membatasi akses terhadap port-port Router yang dapat menimbulkan celah keamanan. Chain input pada firewall akan menangani paket data yang ditunjukkan pada interface Router Mikrotik. Paket data ini biasanya adalah paket data pada saat akan melakukan konfigurasi, misalnya pada saat memasukkan IP Address 10. 1 pada WinBox. Chain input ini berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik. Penggunaan chain input dapat anda lihat pada ilustrasi gambar 2. 8 dimana ada sebuah paket data yang ditunjukkan kepada interface ether2. Karena perlindungan pada interface Ae interface Router, maka chain input ini dapat diterapkan pada dua interface Router Mikrotik anda . ada ether1 dan ether. Gambar 2. Penerapan Chain Input Penerapan chain input pada interface ether1 berfungsi memberikan perlindungan terhadap akses yang mungkin terjadi dari internet. Sedangkan kemungkinan akses dari dalam jaringan. Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 Konfigurasi chain input pada ether1 dan 1: . dmin@Mikroti. > ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=20,21,22,23,80,8291 action=drop 2: . dmin@Mikroti. > ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=8291src-Address=64. action=accept Adapun penjelasan dari konfigurasi tersebut adalah sebagai berikut : Perintah konfigurasi membatasi akses konfigurasi dari keseluruhan kompuer yang ada 0/24, memberikan akses konfigurasi . aik SSH, telnet. Winbox maupun pin. dari komputer 10. yang diskenariokan sebagai komputer yang sering di gunakan oleh administrator jaringan. Adapun penjelasan dari konfigurasi tersebut adalah sebagai berikut : 1: Penerapan filter dengan menggunakan chain input pada ether1, ditunjukkan untuk membatasi akses terhadap port -port yang Ini akan membatasi percobaan konfigurasi yang mungkin dilakukan dari internet oleh orang Ae orang yang tidak bertanggung jawab. Port yang terbuka secara default untuk keperluan konfigurasi pada Router Mikrotik adalah 22 . , 23 . , 20 dan 21 . , 80 (WebPi. 8291 (WinBo. Sehingga perintah yang dapat anda gunakan untuk menerapkan filter pada ether1. 2: komputer dengan IP Address 64. dijinkan untuk melakukan konfigurasi menggunakan winbox . Sedangkan untuk sisi interface ether2 yang dihubungkan dengan jaringan lokal, juga dapat menerapkan filtering dengan chain input. Misalkan dalam satu Network hanya akan mengaktifkan satu IP Address yaitu IP Address administrator jaringan. Konfigurasi filtering dengan chain input : dmin@Mikroti. > ip firewall filter add chain=input in-interface=ether2 src-Address=10. action=accept . dmin@Mikroti. > ip firewall filter add chain=input in-interface=ether2 protocol=icmp connection-state=establised action=accept . dmin@Mikroti. > ip firewall filter add chain=input in-interface=ether2 protocol=icmp action=drop . dmin@Mikroti. > ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=20,21,22,23,80,8291 action=drop Chain forward Chain forward pada filter Router Mikrotik digunakan untuk menangani paket data yang akan melintas Router. Chain forward akan menangani paket data yang melintas Router, baik paket data jaringan lokal yang ingin ke internet maupun sebaliknya, sama dengan yang dilakukan oleh NAT, namun perbedaan keduanya adalah jika chain srcnat pada NAT menangani paket data dengan melakukan perubahan IP Address pengirim maka chain forward pada Filter hanya akan menangani paket data tanpa melakukan perubahan apapun pada IP Address pengirim. Gambar 2. Penerapan Filter dan NAT Pada gambar diatas terlihat akses internet dari 2 akan diterima di ether2. Router Mikrotik akan menggunakan filter dengan chain forward terlebih dahulu untuk memeriksa paket data tersebut. Kemudian paket data diserahkan ke NAT yang akan mengubah IP Address pengirim dari paket tersebut. Sehingga, akan terlihat bahwa chain forward pada filter memegang kendali terlebih dahulu sebelum chain srcnat pada NAT. ini mengakibatkan konfigurasi action=masquerade pada NAT tidak akan berfungsi jika action=drop telah dijalankan di chain forward pada filter, seperti terlihat pada gambar berikut: Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 Gambar 2. Action Drop Pada Filter Source Hardware. Raspberry pi telah dipergunakan untuk berbagai keperluan, diantaranya untuk hardware yang menjalankan: media center. Networked komputer, dan web Salah satu sistem operasi yang digunakan Raspbian adalah sistem operasi bebas berbasis Debian GNU/ Linux dan dioptimalkan untuk perangkat keras Raspberry Pi Konfigurasi chain forward: dmin@gatewa. > ip firewall filter add chain=forward src-Address=10. 5 in-interface=ether2 action=accept . dmin@ gatewa. > ip firewall filter add chain=forward src-Address=10. 0/24 ininterface=ether2 action=drop Konfigurasi filter dengan chain forward hanya mengizinkan komputer 10. 5 untuk mengakses internet. Chain forward dapat digunakan untuk memblokir akses internet terhadap situs tertentu maupun aktifitas user yang ingin men-download jenis Ae jenis file tertentu. Adapun konfigurasi yang akan memblokir akses internet ke situs w. com dan aktifitas download file. mp3 sebagai berikut: Konfigurasi blokir situs: dmin@ gatewa. > ip firewall filter add chain=forward src-Address=10. 0/24 content=w. com action=drop . dmin@ gatewa. > ip firewall filter add chain=forward src-Address=10. 0/24 mp3 action=drop Adapun penjelasan dari konfigurasi sebagai Dengan com , bila ada komputer user yang memasukkan kata w. com pada mesin pencari (Search Engin. , maka Search Engine tidak akan memberikan hasil apapun. Raspberry PI Raspberry Pi merupakan komputer mini yang memiliki ukuran kecil yaitu sebesar kartu ATM tetapi mampu menjalankan tugas yang sama dengan komputer PC. Raspberry Pi dirilis dengan lisensi Open-Source Hardware yang berarti rancangan perangkat kerasnya dirilis ke publik agar dapat bebas dipelajari, dimodifikasi, didistribusi, dirakit, dan dijual sesuai rancangan Karena dirilis dengan lisensi Open- Gambar 2. Raspberry Pi 3 Web Server Web server merupakan suatu perangkat lunak yang berjalan di sisi server dan bertugas untuk menerima permintaan dari web browser, menerjemahkan permintaan tersebut, dan mengembalikan ke web browser hasil dari Fungsi utama Server atau Web server adalah untuk melakukan atau akan mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa. halaman web yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi. Salah satu contoh dari Web Server adalah Apache. Apache (Apache Web Server Ae The HTTP Web Serve. merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi Web Login Web login adalah halaman login yang ditampilkan pertama kali ketika ada pengguna mengakses internet atau web server. Kegunaan dari halaman web ini adalah sebagai keamanan sehingga hanya pengguna yang mengetahui Username dan Password yang benar yang dapat mengakses internet Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 3 METODOLOGI PENELITIAN Jenis Penelitian Jenis penelitian yang dilakukan adalah dengan metode experimen. Dimana dalam penelitian ini difokuskan pada penerapan Router OS Mikrotik dan Raspberry PI dalam merancang dan mengimplementasikan sebuah hotspot sistem yang dapat memberikan sebuah nilai edukasi atau cerdas. Desain Arsitektur Jaringan Gambar 3. Arsitektur Jaringan Desain Arsitektur Jaringan bertujuan untuk merancang kerangka penelitian bagaimana mengembangkan sistem hotspot dengan mengimplementasikan router dan mini pc raspberry PI. Perancangan dibuat dengan ditanamkan pada raspberry PI dan juga memaksimalkan fungsi firewall yang ada di dalam router. Secara umum arsitektur jaringan yang dibangun dapat dilihat pada gambar di bawah ini. Manajemen Jaringan dan desain Routing Manajemen Jaringan Hotspot cerdas diimplentasikan dengan mengoptimalkan fungsi dan peranan dari sebuah Router Mikrotik yang digabungkan dengan sebuah server yang dibuat dmenggunakan sebuah mini PC raspberry. Router mikrotik berperan sebagai pengatur lalu lintas yang ada dalam jaringan serta security dalam penentuan akses yang diperoleh client, situs yang tidak dapat diakses oleh client dimasukan dalam filter yang ada di firewall List situs atau konten tersebut dibuat dalam address list dan layer7 serta memanfaatkan mangle rule. Secara umum desain manajemen dan routing yang akan dibuat dapat dilihat pada gambar berikut Gambar 3. Desain Routing Jaringan Positif : Jurnal Sistem dan Teknologi Informasi E-ISSN 2460-9552 P-ISSN 2620-3227 Volume 4. No. 2, 2018, pp. 125 - 144 Login Sistem Secara umum login sistem yang akan dirancang dapat digambarkan pada gambar di bawah ini. Otentifikasi login sistem yang dibuat ditanamkan pada mini PC raspberry PI dalam sebuah database my sql dan web server php. Hirarki user dikelompokan menjadi dua yaitu dosen dan mahasiswa. Gambar 3. Arsitektur Login Sistem Mahasiswa User . Dalam system yang dibangun User dikelompokkan menjadi 2 yaitu Dosen dan Mahasiswa. Setiap user memeiliki otoritas akses dan manajemen bandwith masing-masing. Dosen Secara umum dosen mendapatkan bandwith yang lebih besar serta proses otentifikasi login hanya dilakukan sekali yaitu dengan memasukkan username dan pasword Login . sername dan DOSEN Gambar 3. Alur User . User Mahasiswa diharuskan melakukan otentifikasi login sebanyak 2 kali yaitu dengan memasukan username dan password serta diharuskan menjawab pertanyaan yang diberikan oleh sistem. MAHASISWA INTERNET Gambar 3. Alur User (Mahasisw. Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 sebagai tempat penyimpanan database user Login, kalender akademik, dan web Login. Adapun Server ditunjukan pada gambar berikut Web Server Pada Raspberry Pi web Server difungsikan Gambar 3. Web Server 4 PEMBAHASAN User Analisis Masalah Dalam kegiatan sehari-hari Lab Prodi Sistem Komputer telah ditunjang dengan fasilitas Internet (Hotspo. Belum adanya tenaga administrator jaringan yang bekerja pada Lab permasalah muncul dalam jaringan hotspot Permasalahan yang sering terjadi dikarenakan tidak adanya security yang dipasang pada jaringan hotspot, tidak adanya pembagian bandwidth, tidak adanya otoritas pengguna, dan tidak adanya batasan akses pada situs internet. Dimana sistem akses hotspot Lab Prodi Sistem Komputer yang berjalan saat ini ditunjukan pada ISP Koneksi Access Point Gambar 4. Sistem Akses Hotspot Lab Sistem Komputer (Sedang Berjala. Gambar 4. 1 menunjukan sistem akses hotspot yang ada di Lab Sistem Komputer. Akses hotspot dari user ke internet tidak menggunakan sistem keamanan seperti username dan password. Hal tersebut menyebabkan tidak adanya hak akses user, sehingga semua user yang masuk ke dalam jaringan hotspot tidak terkontrol Positif : Jurnal Sistem dan Teknologi Informasi E-ISSN 2460-9552 P-ISSN 2620-3227 Volume 4. No. 2, 2018, pp. 125 - 144 Sistem Ideal Manajemen Hotspot Sistem ideal manajemen hotspot dirancang untuk melihat alur dari sistem yang dibangun pada penelitian ini. Selain itu sistem ideal managemen hotspot juga dapat digunakan untuk perbandingan antara manajemen yang lama, dengan manajemen baru yang dibahas pada penelitian ini. Adapun sistem ideal manajemen hotspot ditunjukan pada gambar 4. User Mikrotik ISP Web Server (Raspberry P. Gambar 4. Sistem Ideal Manajemen Hotspot Pada managemen hotspot yang lama hanya ada tiga perangkat yaitu user, wifi, dan isp. Gambar 4. menunujukan adanya penambahan perangkat pada hotspot. Penambahan perangkat yaitu mikrotik router dan web server raspberry pi. Penambahan dua perangkat terletak diantara access point dan isp, hal tersebut dikarenakan proses manajemen hotspot berada di mikrotik dan web server raspberry pi. Perancangan Implementasi Raspberry Penggunaan Raspberry Pi dalam penelitian ini bertujuan untuk memanfaatkan teknologi dan fitur yang ada di dalam Raspberry Pi. Raspberry Pi akan diimplementasikan sebagai web Server dan Proxy Server. Web Server Pada Raspberry Pi web Server difungsikan sebagai tempat penyimpanan database user Login dan web Login. Adapun implementasi web Server ditunjukan pada gambar 4. Gambar 4. Web Server Raspberry Pi User . dan admin yang terhubung dengan jaringan tidak dapat melakukan akses internet tanpa melakukan Login terlebih dahulu. Pada gambar 4. ditunjukan bahwa pada saat user melakukan request ke internet dan tanpa melakukan Login sebelumnya, maka firewall yang ada di mikrotik router akan me-redirect request user ke web Server. Web Server akan menampilkan halaman web Login dan melakukan autentikasi user Login. Jika user telah berhasil melakukan autentikasi, maka request user akan di-accept oleh mikrotik. Database Pada Raspberry Pi dibangun pula database sebagai tempat pemyimpanan data dari Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 web server. Pada database yang akan dirancang memiliki beberapa tabel diantaranya, tabel user, tabel jadwal, dan tabel autentikasi Mahasiswa. Tabel user Pada perancangan web server raspberry pi database user dibangun untuk melakukan penyimpanan data autentikasi user. Database yang dibangun yaitu database logiskasia yang terdiri dari tiga table yaitu table user_table, table autentikasi_mahasiswa dan table jadwalku. Tabel user_table merupakan tabel database logiskasia yang menyimpan data username dan password user hotspot Lab Sistem Komputer. Adapun perancangan tabel user_tabel ditunjukan pada tabel 4. Tabel 4. Perancangan Tabel User_Tabel Database Nama Angkatan Samsul Arifin Dosen1 Samsul Dosen Ahmad Gazali Ahmad Mahasiswa Admin Pada tabel 4. 1 tabel terediri dari field nama, username, password, angkatan, dan tipe. Field nama digunakan untuk mengetahui pemilik username dan password dari user. Field kelas dan jurusan hanya dapat diisi dengan tipe user Mahasiswa. Field tipe yang terdiri dari Dosen. Mahasiswa, dan admin digunakan untuk membedakan user hotspot Lab Sistem Komputer serta digunakan sebagai user profile di mikrotik. Tabel Autentikasi Mahasiswa Pada perancangan web login, user dengan tipe Mahasiswa harus melakukan autentikasi dengan menjawab pertanyaan yang muncul pada halaman autentikasi. Halaman autentikasi yang E-ISSN 2460-9552 P-ISSN 2620-3227 akan dibangun memiliki perancangan tabel database seperti pada tabel 4. Tabel 4. Perancangan Tabel Autentikasi Mahasiswa Database logiskasia Pertanyaan Jawaban Tipe Gambar Pada perancangan tabel autentikasi Mahasiswa seperti yang ditunjukan pada tabel 4. Terdapat field pertanyaan yang akan difungsikan sebagai penyimpan data pertanyaan. Field jawaban akan berisi jawaban dari pertanyaan yang dibuat. Field tipe difungsikan untuk menyimpan data tipe user sesuai dengan bertanyaan dan jawaban yang dibuat. Field gambar digunakan untuk menyimpan nama gambar yang di upload untuk mendukung pertanyaan yang dibuat. 4 Manajemen Jaringan Pada pembahasan ini manajemen jaringan dirancangn untuk jaringan hotspot dan jaringan LAN yang ada di Lab Sistem Komputer. Manajemen mengontrol dan memantau jaringan yang ada di Lab Sistem Komputer. Pengontrolan dapat dilakukan dengan pengecekan perangkat keras yang terhubung pada topologi jaringan. Topologi jaringan yang dibangun dapat dijadikan acuan, sehingga pada saat terjadi kerusakan pada perangkat keras, konfigurasi dapat dilakukan ulang dengan melihat topologi yang dibangun. Sedangkan pemantauan dapat dilihat melalui konfigurasi yang diatur dalam Manajemen jaringan yang akan dirancang konfigurasi, memanajemen accounting dan memanajemen keamanan. Adapun diagram manajemen jaringan seperti pada gambar 4. Positif : Jurnal Sistem dan Teknologi Informasi E-ISSN 2460-9552 P-ISSN 2620-3227 Volume 4. No. 2, 2018, pp. 125 - 144 Hotspot Dosen / Staff Login Username & Password Dosen / Staff Queue Dosen/ Staff Hak Akses Dosen/ Staff Mahasiswa Login Username & Password Mahasiswa Autentikasi Login Mahasiswa Queue Mahasiswa Hak Akses Mahasiswa Admin Login Username & Password Admin CRUD Admin Queue Admin Hak Akses Admin Gambar 4. Manajemen Jaringan Lab Sistem Komputer Pada gambar 4. 4 menunjukan pembagian autoritas, autentikasi, dan accounting pada Dimana merupakan pembagian user, autentikasi dari proses autoritas, dan accounting yang merupakan pembagian bandwidth setiap user. 1 Pembagian User dan Autentikasi Dalam perancangan jaringan hotspot user dibagi menjadi tiga yaitu Dosen / staff, admin dan Mahasiswa. Pemabagian user bertujuan untuk pengaplikasian QoS yang dirancang sehingga tepat sasaran. Untuk dapat mengakses internet yang ada di area hotspot Lab Sistem Komputer user harus melakukan Login terlebih dahulu dengan autentikasi username dan password yang ada di web Server Raspberry Pi. 2 Alokasi Pembagian Bandwidth Alokasi pembagian bandwidth pada jaringan hotspot yang akan dirancang menggunakan queue tree. Pembagian bandwidth akan dilakukan secara dinamis. Dimana, alokasi bandwidth yang didapat oleh seorang user akan bergantung yang sedang menggunakan bandwidth di jaringan. Queue tree dialokasikan untuk jaringan hotspot dengan pemabagian user Mahasiswa. Dosen, dan admin. Adapun perancangan alokasi bandwidth user ditunjukan pada tabel 4. Tabel 4. Alokasi Bandwidth Queue Tree Target Limit At Max Limit No. User Upload/ Upload/ Download Download Mahasiswa 256K/384K 1M/10M Dosen 256K/384K 1M/ 4M Admin 256K/384K 1M/1M Masing-masing upload dan download memiliki parent packet sebesar 15M. 3 Hak Akses Situs Hak akses situs dirancang untuk memberikan batasan-batasan akses situs autoritas user tertentu. Hak akses user yang dirancang yaitu pembatasan akses situs. Pembatasan akses situs menjadi salah satu autoritas dan accounting dalam perancangan manajemen jaringan. Dengan melakukan pembatasan akses situs bandwidth yang digunakan dapat berjalan dengan maksimal pada saat melakukan browsing. Selain itu Lab Sistem Komputer sebagai tempat penelitian, wajib memberikan batasan akses situs. Hal tersebut dilakukan agar fasilitas hotspot yang disediakan dapat dimanfaatkan sebagai mana mestinya dalam menunjang kegiatan belajar mengajar. Dalam perancangan pembatasan akses situs, penggunaannya yaitu sosial media untuk autoritas Mahasiswa serta situs yang Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 mengandung konten terlarang untuk seluruh Adapun perancangan pembatasan akses situs digambarkan pada gambar 4. INTERNET Browsing Admin Web Server Web Proxy Router GW Sosial Media. Situs Nonton Online Situs Terlarang Firewall Halaman Error. User Dosen / Staff 0/24 Reject User Mahasiswa 0/24 Gambar 4. Pembatasan Akses Situs Pada gambar 4. 5 menunjukan proses pengiriman dan penerimaan paket data yang ditandai dengan tanda panah. Pada saat user dengan address Mahasiswa mengakses sosial pada jam tertentu, maka router akan melakukan proses reject yang dijalankan pada firewall mikrotik. Sedangkan pada saat user mengakses situs terlarang yang terdaftar pada web proxy mikrotik, maka router akan mengarahkan permintaan user ke halaman error yang ada di web server. Adapun halaman erorr webserver ditunjukan pada gambar 4. Gambar 4. Tampilan Website Redirect Situs youtube dan facebook dapat diakses seluruh user pada pukul 15. 00 WIB. Sedangkan untuk situs pornografi akan di-reject Pada perancangan ini pembatasan situs akan memanfaatkan fitur Address list dan filter rules yang ada pada firewall mikrotik. Adapun perancangan pada Address list diyunjukan pada gambar 4. Gambar 4. Address List Situs Facebook Positif : Jurnal Sistem dan Teknologi Informasi E-ISSN 2460-9552 P-ISSN 2620-3227 Volume 4. No. 2, 2018, pp. 125 - 144 Pada gambar 4. 7 situs yang ada pada Address list di inputkan secara otomatis melalui pengaturan yang ada di firewall rules. Sedangkan untuk pembatasan akses situs menggunakan layer 7 protocols ditunjukan pada route gateway, hotspot, firewall, dns server, web proxy, dan queue. 1 IP Address IP address address diimplementasikan pada masing-masing port interface yang tersedia pada router mikrotik rb 450. Adapun IP Address yang digunakan yaitu di bagi menjadi 4 . IP Address seperti yang ditunjukan pada gambar Gambar 4. Pembatasan Situs Layer 7 Protocols Gambar 4. 8 menunjukan contoh list situs yang ada pada layer 7. Untuk pembatasan akses situs menggunakan filter rules firewall ditunjukan pada gambar 4. Gambar 5. IP Address Mikrotik Gambar 4. Filter Rules Situs Gambar 4. 9 merupakan screenshot dari perancangan pembatasan situs menggunakan filter rules firewall. IMPLEMENTASI & PENGUJIAN 1 Mikrotik Router Mikrotik Router secara hardware telah ditunjukan pada implementasi pada topologi, sedangkan pada sistem meliputi, ip address. Pada interface ether 1 IP Address 100/24 digunakan sebagai alamat ip yang terhubung dengan ISP. Ether 2 Address 10/30. IP tersebut terhubung dengan server yang dimiliki Lab Sistem Komputer. Address 192. 3/29 merupakan ip address yang ada pada ether 3. IP tersebut difungsikan untuk menghubungkan router mikrotik dengan Web Server Raspbery Pi. Pada implementasi IP Address port Interface yang tersedia pada router mikrotik telah digunakan secara keseluruhan. Hotspot Implementasi hotspot pada mikrotik router ditujukan untuk user dapat menggukan akses internet dengan perantara wifi . ccess Hotspot pada mikrotik router memiliki fitur web login, fitur tersebut yang dimanfaatkan dan dimodifikasi pada penelitian Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 Gambar 5. Server Hotspot Pada dimplementasikan pada interface ether5 dan mengaktifkan DHCP server. IP DNS untuk hotspot yaitu 192. 2 seperti pada gambar 3, hotspot memiliki 3 user profile yaitu. Mahasiswa. Dosen, dan admin. E-ISSN 2460-9552 P-ISSN 2620-3227 Incoming-filter dimaksudkan untuk menyaring ip address yang masuk, yang selanjutnya ip address akan dikirim ke Address List yang ada pada firewall. Dari IP Address yang telah terdaftar di Address List mikrotik akan memberikan perlakuan yang berbeda pada setiap user profile yang masuk. Pada gambar 5. 3 terdapat implementasi incoming-packet-mark dan outgoing-packetmark, implementasi tersebut akan digunakan pada saat queue tree dijalankan, dengan masingmasing tanda yang sudah diberikan pada setiap user profile. Dalam implementasinya hotspot login akan diarahkan pada web server raspberry pi. Sehingga, untuk dapat mengakses hotspot login yang ada pada web server raspberry pi, dipelukan implementasi walled garden seperti pada gambar 5. Gambar 5. Walled-garden Hotspot Gambar 5. User Profile Hotspot Pada gambar 5. 3 masing-masing user profile memiliki jumlah maksimal pengguna, dimana user profile Mahasiswa memiliki 150 user profil Dosen dengan 15 pengguna, dan user profile admin dengan 3 Setiap user profile memiliki perlakuan yang berbeda khususnya pada Mahasiswa, sehingga untuk membedakan ip address yang didapatkan oleh user profile ditambahkan pengaturan incoming-filter. Untuk Mahasiswa incoming-filter = Mahasiswa-in, untuk Dosen incoming-filter = Dosen-in dimaksudkan, dan untuk admin incoming-filter = admin-in. Pada gambar 5. 4 implementasi walledgarden dilakukan dengan cara mendaftarkan DNS w. com, yang merupakan DNS dari web server raspberry pi. DNS Server Domain Name Server (DNS) diimplementasikan dengan tujuan seluruh ip address dapat mengakses web server dan jaringan internet. DNS yang pertama di list adalah DNS web server, hal tersebut bertujuan agar user hotspot saat pertama login dapat mengakses server lokal terlebih dahulu. DNS yang kedua yaitu DNS yang terintegrasi dengan jaringan internet. Implementasi DNS server ditunjukan pada gambar 5. Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 Web enabled:yes, port 3128 merupakan port web proxy yang diimplementasikan untuk forward situs yang di blokir. Adapun situs yang diblokir menggukan web proxy berjumlah 718, ditujukan pada gambar 5. Gambar 5. DNS Server DNS Server dengan IP Address 1 merupakan DNS yang dimiliki oleh web server raspberry pi. Jika DNS web server tidak didaftarkan pada kolom DNS pertama besar kemungkinan pada saat login router tidak dapat menemukan web server lokal. IP Address 202. 10 dan IP Address 10 merupakan ip address yang terintegrasi dengan internet. Jika DNS server tidak diisi dengan IP address DNS Server internet ada kemungkinan seluruh jaringan lokal tidak dapat mengakses internet. Gambar 5. Daftar Situs Terlarang Situs yang diblokir melalui web proxy merupakan situs yang mengandung konten porno sehingga diperlukan pemblokiran situs. Implementasi blokir situs dengan web proxy bertujuan untuk me-redirect situs porno ke implementasinya ditunjukan pada gambar 5. Web Proxy Web Proxy mikrotik router pada penelitian ini, diimplemetasikan sebagai penyimpan cache web server dan blokir situs. Untuk dapat melakukan cache dan blokir situs web proxy perlu dilakukan pengaktifan seperti pada gambar 5. Gambar 5. Redirect Web Proxy Gambar 5. Web Proxy Pada gambar 5. 8 terdapat Src. Address 0/16, pada saat ada ip address yang berasal dari blok ip mengakses situs yang terdaftar dalam list access dengan action deny, maka mikrotik router akan me-redirect request user ke w. com/error. Aktifasi cache web server raspberry pi ditunjukan pada gambar 5. Positif : Jurnal Sistem dan Teknologi Informasi Volume 4. No. 2, 2018, pp. 125 - 144 E-ISSN 2460-9552 P-ISSN 2620-3227 Pada tampilan dekstop terdapat simbol buah raspberry, dimana simbol tersebut merupakan icon / tombol menu yang ada pada sistem operasi raspbian. Gambar 5. Cache Web Proxy Cache web server diimplementasikan pada dst-host w. com dengan port 80 dan action allow. 2 Raspberry pi Raspberry pi pada penelitian ini, diimplementasikan sebagai web server. Dalam implementasinya web server, dan database. Sistem Operasi Raspberry Pi Web Server Web Server sebagai salah satu sistem utama yang telah dirancang pada tugas akhir ini, diimplementasikan sebagai penyedia web login hotspot Lab Sistem Komputer. Pada menggunakan aplikasi bind9, agar web server dapat diakses dari jaringan luar diperlukan dns Sebelum mengimplementasikan dns server dan ip address diperlukan konfigurasi bind seperti pada gambar 12, untuk membangun file yang menyimpan dns dan ip address. Sistem operasi yang diimplentasikan pada raspbery pi yaitu sistem operasi raspbian. Sistem operasi yang dimplentasikan dapat dilihat pada Gambar 5. Directory Bind web server Gambar 5. Sistem Operasi Raspbian Pada gambar 5. 10 terdapat keterangan os yang digunakan pada raspberry pi yaitu OS raspbian versi 8 . Raspberry dengan os tersebut memiliki tampilan dekstop dan menu seperti pada gambar 5. Gambar 5. Tampilan Dekstop Raspbian Pada gambar 5. 12, file yang dibuat yaitu file db. rasbian yang digunakan untuk menyimpan konfigurasi dns server dan db. untuk menyimpan ip address server raspberry pi. Untuk implementasi dns server raspberry pi ditunjukan pada gambar 5. Gambar 5. DNS Web Server Gambar 5. 13 menunjukan file db. dengan dns server yang diimplementasikan pada bind raspberry pi dengan name server Positif : Jurnal Sistem dan Teknologi Informasi E-ISSN 2460-9552 P-ISSN 2620-3227 Volume 4. No. 2, 2018, pp. 125 - 144 Sedangkan untuk konfigurasi file db. rasbian ditunjukan pada gambar 5. Gambar 5. Tabel User Gambar 5. IP Address Web Server Pada Gambar 5. 14 terdapat list ip address yang diimplementasikan untuk web server. Sedangkan untuk penyimpanan file web login disimpan pada site-available apache2, seperti yang ditunjukan pada gambar 5. Gambar 5. 16 menunjukan tabel user yang telah tersimpan pada database logiskasia. Tabel user berisi nama, tipe user, kelas, jurusan, username, dan password. Untuk tabel autentikasi Mahasiswa ditunjukan pada gambar Gambar 5. Tabel Soal Autentikasi Gambar 5. Site-Available Web Server Situs dari web Server yang dapat diakses yaitu halaman web login , dengan servername com, dimana directory web DocumentRoot /var/w/weblogin/. 3 Database Database dibangun dengan tujuan untuk diimplementasikan pada web server. Adapun database logiskasia yang dibangun sesuai perancangan yang memiliki tabel user, tabel autentikasi Mahasiswa. Adapun tabel yang diimplementasikan ditujukan pada gambar 5. dan gambar 5. Gambar 5. 17 merupakan implementasi tabel autentikasi pada database Mahasiswa. Pada tabel soal autentikasi berisi field pertanyaan, jawaban, kelas, jurusan, dan Web Login . eb Serve. dengan Mikrotik Pada dasarnya hotspot mikrotik memiliki halaman login. Pada penelitian ini web login yang ada pada mikrotik dialihkan pada halaman web login yang ada pada web server raspberry Implementasi yang dilakukan pada halaman web login mikrotik, ditunjukan pada segmen Segmen Program 4. 1 Dns Web Server Pada Login. Html Mikrotik 0