IMPLEMENTASI IP CLOUD DAN DEMILITARIZED ZONE (DMZ) …

Prosiding Seminar Nasional Teknologi dan Sains (SNasTekS)18 September 2019

ISBN: 978–623–91277–6–3

223

IMPLEMENTASI IP CLOUD DAN DEMILITARIZED ZONE (DMZ)UNTUK PENGONTROLAN ROUTER JARAK JAUH

Standy OeiJurusan Teknik Informatika, Fakultas ILKOM, Universitas Nusantara, Manado

E-mail: [email protected]

Abstract

Along with the development of science and technology, communication andinformation has become important requirement. The need for communication andinformation has penetrated into various sectors of human life. Various kinds ofinfrastructures have been built in order to support communication and information.One is the internet infrastructure. With the Internet, we can communicate andexchange the information quickly and actual. Because the Internet has an importantrole, it needs a good management. In the management of the Internet, usually everycompany/institution/office uses the router as a regulator. Where all of internet dataTraffic is organized here. And to get a good quality of Internet, it requires thecontrol of the router in Real Time. It means the router can be accessed andcontrolled at any time when needed or when there is a network/internet problem.For that reason, it is necessary to think how to control router remotely without timeand place limitation. In this research, it tried to raise the case study of controllingrouter remotely, using Mikrotik RouterBoard and Telkom IndiHome Modem.Where there were IP Cloud feature on Mikrotik and DEMILITARIZED ZONE(DMZ) feature on Telkom IndiHome Modem, which allowed for controllingremotely. Although the controlled Router was under Network Address Translation(NAT) filter from Telkom IndiHome Modem.

Keywords: IP Cloud, DMZ, Mikrotik, IndiHome, NAT.

Abstrak

Seiring dengan perkembangan ilmu pengetahuan dan teknologi, komunikasi daninformasi telah menjadi kebutuhan penting. Kebutuhan akan komunikasi daninformasi telah merambah ke berbagai sektor kehidupan manusia. Berbagaimacam infrastruktur telah dibangun dalam rangka menunjang komunikasi daninformasi. Salah satunya adalah infrastruktur Internet. Dengan Internet, kita bisamelaksanakan komunikasi dan pertukaran informasi secara cepat dan aktual.Dikarenakan Internet telah memegang peran penting, maka dibutuhkan adanyasuatu pengelolaan yang baik. Dalam pengelolaan internet, biasanya setiapperusahaan/institusi/kantor menggunakan router sebagai alat pengaturnya.Dimana semua trafik data internet diatur disini. Dan untuk mendapatkan kualitasinternet yang baik dibutuhkan adanya pengendalian/pengontrolan router secarareal time. Dalam artian router bisa diakses dan dikendalikan setiap waktu ketikadiperlukan ataupun ketika terdapat permasalahan jaringan/internet. Untuk itulah,maka perlu dipikirkan bagaimana caranya pengontrolan jarak jauh router bisa

brought to you by COREView metadata, citation and similar papers at core.ac.uk

provided by Journal of Nahdlatul Ulama Sidoarjo University

https://core.ac.uk/display/327191193?utm_source=pdf&utm_medium=banner&utm_campaign=pdf-decoration-v1


ISBN: 978–623–91277–6–3

224

dilakukan tanpa terbatas waktu dan tempat. Pada penelitian ini, mencobamengangkat studi kasus pengontrolan jarak jauh router, menggunakanRouterBoard Mikrotik dan Modem Telkom IndiHome. Dimana terdapat fitur IPCloud pada Mikrotik dan Fitur DEMILITARIZED ZONE (DMZ), yangmemungkinkan terjadinya pengontrolan jarak jauh ini. Meskipun router yangdikendalikan berada dibawah filter Network Address Translation (NAT) dariModem Telkom IndiHome.

Kata kunci: IP Cloud, DMZ, Mikrotik, IndiHome, NAT.

1. PENDAHULUANTidak bisa dipungkiri lagi bahwa

kebutuhan akan komunikasi dan informasisudah menjadi hal yang sangat penting. Halini dikarenakan pembangunan suatu bangsatidak akan lepas dari kebutuhan akankomunikasi dan informasi. Dengan adanyainfrastruktur komunikasi dan informasi,misalnya internet, membuat prosespertukaran/adopsi ilmu pengetahuan danteknologi menjadi semakin mudah. Hal inidikarenakan sumber ilmu pengetahuan danteknologi tidak lagi terbatas oleh fisik, ruang,maupun waktu. Setiap orang yang berada dibelahan bumi manapun bisa mengaksesmaupun berperan dalam perkembangan ilmupengetahuan dan teknologi tersebut. Selainpemanfaatan untuk perkembangan ilmupengetahuan dan teknologi, internet telahluas digunakan dalam berbagai aspek/sektorkehidupan manusia. Misalnya di bidangperdagangan (e-commerce), pemerintahan(e-government), pendidikan (e-learning), danlain sebagainya. Selain untuk bidang yangserius, internet bahkan telah digunakan untukkegiatan bersosialisasi (sosial media).Banyak media sosial telah tumbuh dandigemari dengan memanfaatkanpertumbuhan Internet, misalnya facebook,instagram, twitter, dan lain sebagainya.Belum lagi pemanfaatan untuk komunikasionline, seperti WhatsApp, Line, maupunTelegram. Dengan begitu, internet bisa

dikatakan telah memegang kendali hampir disemua aspek kehidupan manusia.

Karena begitu pentingnya internet, makaperlu dilakukan suatu pengaturan ataupunpengendalian yang baik. Dalam pengaturanataupun pengendalian internet, setiapperusahaan/institusi/kantor menggunakanrouter sebagai alat pengaturnya. Denganrouter kita bisa mengatur trafik data internetyang sedang digunakan. Baik dengan fungsiFirewall (Filter Rules, NAT, Mangle),Routing, Bridging, Proxy, DNS, DHCP,Bandwidth Management (Simple Queue,Queue Tree) dan lain sebagainya. DenganRouter kita bisa mengendalikan kualitasmaupun kuantitas data Internet yang akandilewatkan sesuai dengan kebutuhan.

Dikarenakan fungsi yang penting darirouter dalam mengontrol internet, makadiperlukan ketersediaan akses terhadaprouter secara real time. Dalam artian routerbisa diakses kapan saja ketika dibutuhkanataupun ketika terdapat permasalahanjaringan/internet. Untuk bisa mengaksesrouter ketika masih terkoneksi ke jaringanlokal router tersebut bukanlah menjadi halyang sulit. Yang menjadi kendala adalah“Bagaimana caranya mengakses routerketika kita berada di luar jaringan lokalrouter? Dimana mungkin saja router tersebutmasih berada dibawah filter Network AddressTranslation (NAT) dari suatu ModemInternet”.


ISBN: 978–623–91277–6–3

225

Dalam penelitian ini akan mencobamembahas bagaimana caranyamengakses/mengontrol router dari luarjaringan lokal router atau lewat internet,menggunakan Fungsi/Fitur IP Cloud padaRouter Mikrotik dan Fungsi/FiturDEMILITARIZED ZONE (DMZ) padaModem Telkom IndiHome. Walaupun RouterMikrotik yang akan dikendalikan masihberada dibawah Filter NAT dari ModemTelkom IndiHome.

2. METODE PENELITIANPenelitian dilakukan dalam bentuk

pengujian empiris, dimana dilakukanpercobaan/observasi untuk mendapatkanhasil pembuktian. Percobaan-percobaan yangdilakukan adalah untuk menggabungkan fiturIP Cloud pada Router Mikrotik dan FiturDMZ pada Modem Telkom IndiHome untukmemperoleh fungsi pengontrolan jarak jauhrouter.

2.1 Demilitarized Zone (DMZ)Untuk menghubungkan jaringan

private/business kita dengan jaringan publicseperti jaringan internet, tentulah kita harusmengatur aliran traffic paket denganmenggunakan perangkat firewall yangdiperkuat dengan policy keamanan. Denganfirewall, semua traffic dipaksa melalui satucheck point tunggal yang terkonsentrasidimana semua traffic dikendalikan,diauthentikasi, di-filter, dan di-log menurutpolicy yang diterapkan pada firewall tersebut.Dengan cara ini, kita bisa mengurangi secarasignifikan, akan tetapi tidak menghilangkantraffic yang tidak kita harapkan yang akanmencapai jaringan private kita.

Kemudian bagaimana kalau kita akanmeletakkan beberapa public resources(seperti server web) yang memangdisediakan untuk bisa diakses oleh user

umum dari Internet dengan aman? Kita bisamenyediakan fasilitas web-server atau mail-server yang bisa diakses oleh public tanpaharus membiarkan mereka bisa leluasamasuk atau mengakses jaringan privatecorporate kita dengan jalan memberikansegmentasi pada system firewall kita, dengansuatu jaringan perimeter atau lebih dikenaldengan Firewall dengan DMZ.

Firewall DMZ atau jaringan perimeteradalah jaringan security boundary yangterletak di antara suatu jaringancorporate/private LAN dan jaringan public(internet). Firewall DMZ ini harus dibuatjika perlu dibuat segmentasi jaringan untukmeletakkan server yang bisa diakses publicdengan aman tanpa harus bisa mengganggukeamanan sistem jaringan LAN di jaringanprivate kita. Perimeter (DMZ) network di-design untuk melindungi server padajaringan LAN corporate dari seranganhackers dari internet.

Gambar 1 menunjukkan diagram darifirewall yang menggunakan dua jaringanDMZ.

Gambar 1. External Firewall dengan DuaDMZ

Jika ada kebutuhan untuk menggunakanjaringan segmentasi, bisa diterapkanbeberapa jaringan DMZ dengan kebijakantingkat keamanan yang berbeda. Sepertiterlihat pada Gambar 1, pembangunanaplikasi untuk keperluan extranets, intranet,


ISBN: 978–623–91277–6–3

226

dan web-server hosting dan juga gatewayuntuk keperluan remote akses.

Perhatikan diagram DMZ pada Gambar1, traffic user dari internet hanya dapatmengakses web-server yang diletakkan padajaringan DMZ2. Mereka tidak bisamengakses server SQL yang diletakkan padajaringan DMZ1. Akan tetapi kedua serverbaik web-server (yang ada di DMZ2) danSQL-server (yang ada di DMZ1) mempunyaiakses untuk bisa saling berkomunikasi. Userdari internet tidak boleh mengakses SQLserver maupun mengakses jaringaninternal/private kita. Sehingga harusditerapkan kebijakan keamanan pada firewallyang memenuhi kebutuhan tersebut.

Firewall DMZ dapat diimplementasikantepat pada border corporate LAN yang lazimmempunyai tiga jaringan interface:a. Interface Internet: Interface ini

berhubungan langsung dengan internetdan IP address-nya pun juga IP publicyang ter-register.

b. Interface Private atau Interface Intranet:adalah interface yang terhubung langsungdengan jaringan corporate LAN dimanadiletakkan server-server yang rentanterhadap serangan.

c. Jaringan DMZ: Interface DMZ ini beradadidalam jaringan internet yang samasehingga bisa diakses oleh user dariinternet. Resources publik yang umumnyaberada pada firewall DMZ adalah web-server, proxy, dan mail-server.

Ada banyak wireless router yang biasadipakai untuk jaringan rumahan ataukantoran kecil yang dilengkapi dengan fiturDMZ, seperti WRT610N dari Linksys.Wireless router yang dilengkapi dengan fiturDMZ ini memungkinkan untuk diletakkansatu komputer yang bisa di-expose keinternet dengan tujuan tertentu, seperti untukonline gaming atau video-conference. DMZ

hosting ini meneruskan semua ports padasaat yang bersamaan kepada satu PC. Fiturforward port ini lebih aman, sebab dia hanyamembuka port-port yang ingin dibuka saja,sementara hosting DMZ membuka semuaport dari satu komputer, meng-exposekomputer kepada internet. Misal padaWRT610N Linksys bisa meng-configure satuPC atau game console untuk keperluanOnline Gaming, sehingga terpisah darijaringan komputer private anda. Anda bisamengakses utilitas Web-based dariWRT610N ini dan masuk ke menuApplication > DMZ untuk bisa meng-enablefitur DMZ ini. Enable dulu fitur DMZ dankemudian lakukan konfigurasi-nya. Pilih IPaddress atau masukkan IP address tertentusecara manual dari komputer yang ada diinternet yang dibolehkan masuk mengaksesPC yang ada pada jaringan. Anda juga perlumemasukkan IP address atau MAC addressdari PC/Game Console yang anda inginexpose di internet dan bisa diakses dariInternet. (Hariono, 2017)

2.2 IP CloudDengan habisnya IPv4 membuat IP

Public semakin mahal. Untuk berlanggananIP Public static tentu akan memaksa kitauntuk merogoh kocek lebih dalam.Sedangkan IP Public dynamic biasanya lebihmurah. Dengan harga murah IP Publicdynamic, terkadang menimbulkan kesulitantersendiri bagi admin jaringan yang hendakmembuat router untuk menyediakan serviceyang bisa diakses dari jaringan Internetmenggunakan IP Public. Misalnya VirtualPrivate Network (VPN), atau hanya sekedarme-remote router dari Internet. Akan tetapi,IP Public Dynamic sudah tidak lagi menjadimasalah di MikroTik RouterOS mulai versi6.14. Di versi ini terdapat fitur baru yangbernama IP Cloud. Fitur ini menyediakan


ISBN: 978–623–91277–6–3

227

layanan yang bisa dikatakan hampir samaseperti service Dynamic Domain NameSystem (DDNS) yang banyak tersedia diinternet. Dengan fitur ini, service router yangsebelumnya diakses dengan IP Public,diganti dengan DNS yang disediakan olehMikroTik.com. Dan ketika IP Publicberubah, router akan melakukan update keMikroTik.com sehingga service router tetapbisa diakses dengan DNS yang telahdiberikan sebelumnya. Jika sebelumnya kitabisa menggunakan layanan DDNS dari pihakketiga, kita membutuhkan script yang cukuprumit agar router melakukan update kepenyedia DDNS. Dengan fitur IP Cloud,cukup masuk ke menu IP --> Cloud,kemudian centang "Enabled" dan selesai.Gambar 2 berikut akan memperlihatkanTampilan Fitur IP Cloud.

Gambar 2. Tampilan Fitur IP Cloud

Sebelum menjalankan fitur IP Cloud ini,pastikan router sudah terkoneksi ke internet,agar router dapat melakukan request DNS keIP Cloud Server. Jika statusnya sudah"updated", maka kita bisa menggunakannama Domain untuk remote router ataumengakses service yang dijalankan olehrouter seperti VPN dari jaringan internet.Setiap menit router akan selalu memeriksaoutgoing IP Router dan akan melakukanupdate IP ke IP Cloud Server. Dengan begitu,walau IP public router berubah-ubah, kitatetap bisa remote atau VPN ke routermenggunakan nama domain yang sama.Gambar 3 memperlihatkan Contoh Remote

Router via WinBox dengan menggunakanDomain.

Gambar 3. Contoh Remote Router viaWinBox dengan menggunakan Domain

Agar fitur IP Cloud ini dapat berjalandengan baik, pastikan router terkoneksisecara langsung dengan internet, sehingga IPpublic terpasang di router. Jika router hanyamemiliki IP private maka akan munculinformasi "DDNS server received requestfrom IP 202.65.xxx.x but your local IP was192.168.128.102; DDNS service might notwork." Untuk saat ini fitur IP Cloud hanyasupport untuk IPv4 dan belum support IPv6.

Selain remote router, bisa juga untukmelakukan dial VPN, karena ternyata dialVPN, misalnya PPTP, ternyata juga bisamenggunakan domain. Gambar 4memperlihatkan Contoh Implementasi DialVPN menggunakan Domain. Selain dapatupdate Dynamic DNS, fitur IP Cloud jugabisa dimanfaatkan untuk update pengaturanwaktu pada router jika NTP Client tidakaktif. Caranya, selain centang "Enabled"pada menu IP Cloud, centang juga "UpdateTime".

Gambar 4. Contoh Implementasi Dial VPNMenggunakan Domain


ISBN: 978–623–91277–6–3

228

Dan perlu diketahui, fitur IP Cloudtersedia mulai RouterOS versi 6.14, dan tidakada di routerOS sebelum 6.14. Format namadomain yang diberikan berdasarkan serialnumber RouterBoard yang kita gunakan, jadiformat domain ditulis seperti berikut:

[SN RouterBoard].sn.mynetname.net

SN disini maksudnya serial number, jadiDNS di-generate berdasarkan serial numberyang terdapat pada router. Perlu diketahuibahwa fitur IP Cloud ini hanya support untukproduk RouterBoard, dan belum supportuntuk produk x86. Perlu diketahui, routerMikroTIk akan menggunakan protokol UDPdengan port 39752 untuk melakukan requestatau update IP Address ke server IP Cloud.Pastikan jika Anda membuat rule firewallfilter, tidak melakukan block terhadapprotokol dan port tersebut. (Citraweb NusaInfomedia, 2017).

2.3 Model PenelitianPada penelitian ini mengambil model

contoh kasus router yang berada dibawahFilter NAT dari Modem. Dimana interfacepada router yang terhubung internet tidakmendapatkan IP Public secara langsung,tetapi hanya mendapatkan IP Lokal/Privatedari DHCP Modem. Gambar 5memperlihatkan skema topologi jaringanyang diteliti.

Oleh karena IP yang didapat routerbukanlah IP Public, maka prosespengendalian jarak jauh ini tidak bisadilakukan. Untungnya masih ada Fitur DMZpada Modem. Dengan Fitur DMZ, modemakan melakukan bypass interface internetdengan interface yang dimiliki oleh router.Seolah-olah interface router adalah interfaceyang terkoneksi langsung ke internetsehingga mempunyai IP Public yang sama

dengan interface modem yang terkoneksi keinternet. Semua paket/traffic yang menuju IPPublic dari interface internet modem, akanditeruskan ke interface-nya Router. Denganbegitu router akan ter-expose dan bisa diakses dari internet.

Gambar 5. Skema Topologi Jaringan yangditeliti

Yang menjadi kendala berikutnya adalahmasalah IP Public yang terus berubah-ubahatau Dynamic IP Public. Dimana untuk bisamengakses router, kita perlu mengetahuidengan tepat/pasti IP Public dari router kita.Untuk itu, kita bisa menggunakan fitur IPCloud dari Router Mikrotik. Dimana kitatidak perlu mengingat nomor-nomor dari IPPublic yang terus berubah-ubah, tetapi cukupmenggunakan fitur ini untuk menyimpan IPPublic ini ke dalam server MikroTik.com.Sebagai gantinya MikroTik.commemberikan sebuah DNS yang bisa kitaakses, yang menyimpan/merepresentasikanalamat IP Public Router Mikrotik kita.


ISBN: 978–623–91277–6–3

229

3. HASIL DAN DISKUSIPada penelitian ini, hal yang pertama kali

dilakukan ialah proses konfigurasi padaModem Telkom IndiHome dan RouterMikrotik. Sebelum melakukan konfigurasipada Modem Telkom IndiHome, kita akanmelihat Device Information dari Modemtersebut. Dari konfigurasi bawaan (default)yang ada pada Modem Telkom IndiHome,kita bisa melihat bahwa fitur filter NAT telahdiset aktif. Dari pengamatan yang ada,diperoleh informasi bahwa secara defaultModem Telkom IndiHome diset denganmode Router, dimana koneksi ke ServerTelkom dilakukan via Point-to-PointProtocol over Ethernet (PPPoE) oleh Modemtersebut. Sehingga yang mendapatkan IPPublic adalah interface dari Modem.Sedangkan Router Mikrotik hanyalahmendapat IP Private yang disebarkan olehDHCP Server Modem.

Bisa diketahui bahwa interface koneksiInternet dari Router Mikrotik hanyalah IPPrivate, sehingga Router Mikrotik tersebuttidaklah bisa diakses secara langsung dariInternet. Dengan kata lain, Router Mikrotikberkomunikasi dengan dunia luar internetharus melewati bantuan filter NAT dariModem, dan menumpang pada IP Public dariModem.

Untuk bisa membuat Router, Mikrotikmemperoleh IP Public pada interface-nya,sehingga bisa diakses dari luar, kita bisamemanfaatkan Fitur DMZ pada ModemTelkom IndiHome. Sebelum mengaktifkanFitur DMZ ini, kita perlu melakukanpengaturan pada fungsi Firewall Modem.Dimana fungsi Security Level dari firewallharuslah diset pada level “Low”. Denganbegitu, fungsi DMZ bisa diaktifkan/disupportoleh Modem. Gambar 6 memperlihatkanFungsi Security Level pada firewall.

Gambar 6. Fungsi Security Level pada Firewall

Setelah melakukan pengaturan padaSecurity Level Firewall, barulah kita bisamenghidupkan Fungsi/Fitur DMZ. Padamenu pengaturan Fitur DMZ, terdapatbeberapa opsi ataupun masukan yang haruskita berikan. Diantaranya Application LevelGateway (ALG) Config, yang mengaturlayanan (port) yang akan diteruskan. DanDMZ Config, yang mengatur interfaceInternet Modem yang akan di-bypass atau

diteruskan ke Router Mikrotik, pengaktifanfungsi DMZ, dan DMZ IP Address. UntukDMZ IP Address haruslah diisi dengan IPPrivate yang didapat oleh Router Mikrotik.Dengan begitu, Modem Telkom IndiHometahu kepada siapa layanan IP Public yangdimilikinya akan diteruskan. Gambar 7 akanmemperlihatkan ALG Config dan DMZConfig.


ISBN: 978–623–91277–6–3

230

Gambar 7. ALG Config dan DMZ Config

Setelah melakukan konfigurasi DMZ,Router Mikrotik akhirnya bisa memiliki IPPublic pada interface-nya yang terkoneksi keinternet. Sehingga Router Mikrotik bisadiakses dari internet berdasarkan IP Publicyang telah dimilikinya. Hal yang menjadikendala berikutnya, walaupun telahmendapatkan IP Public, Router Mikrotiksuatu ketika tidaklah bisa diaksesberdasarkan IP Public yang telah dicatatsebelumnya. Karena IP Public yangdimilikinya bisa berubah-ubah (Dynamic IPPublic). Hal ini dikarenakan IP Public yangdidistribusikan dari server Telkom ialahDynamic IP Public dan bukanlah Static IPPublic, untuk setiap pelanggan TelkomIndiHome. Jadi setiap IP Public yang sudahkita catat untuk pengaksesan, bisa berubahsendirinya, sehingga tidak bisa diakses lagi.

Untuk mengatasi hal ini, RouterMikrotik telah menyediakan fasilitas IP

Cloud. Dimana setiap IP Public yang dimilikioleh Router Mikrotik dikirim ke serverMikroTik.com untuk dicatat dan digantidengan sebuah alamat domain (DNS Name).Sehingga alamat IP Public dari RouterMikrotik cukuplah diakses melalui sebuahalamat domain (DNS Name) yang diberikansecara static. Jika terjadi perubahan IPPublic, Router Mikrotik akan mengirimkanIP Public yang baru tersebut ke serverMikroTik.com, sehingga IP Public yangtersimpan disana tetaplah uptodate dan selalubisa diakses. Untuk tampilan Fitur IP Cloudpada Router Mikrotik bisa dilihat padaGambar 8.

Untuk mengaktifkan fitur IP Cloud,cukuplah dengan menghidupkan tandacentang pada “DDNS Enabled”. Selain itujuga, terdapat fitur untuk melakukansinkronisasi waktu pada Router Mikrotikdengan server MikroTik.com.

Gambar 8. Fitur IP Cloud pada Router Mikrotik


ISBN: 978–623–91277–6–3

231

Untuk memastikan bahwa RouterMikrotik selalu meng-update data IP Publicyang dimilikinya ke server MikroTik.com,kita bisa melakukan proses “force update”secara berkala menggunakan fungsi Scriptdan Schedule pada Router Mikrotik.

Setelah melakukan konfigurasi IPCloud, selanjutnya kita bisa mencobamelakukan pengaksesan terhadap DNS Namedari Router Mikrotik kita. Untuk memastikan

bahwa DNS Name dari Router Mikrotik kitahidup, valid, dan merespon, maka kitaterlebih dahulu melakukan proses “ping”.Setelah memastikan bahwa DNS Name dariRouter Mikrotik kita bisa diakses lewat ping.Selanjutnya kita akan mencoba pengaksesanterhadap Router Mikrotik lewat aplikasiWinBox. Untuk contoh pengaksesan RouterMikrotik lewat aplikasi WinBox bisa dilihatpada Gambar 9.

Gambar 9. Contoh Pengaksesan Router Mikrotik lewat Aplikasi WinBox

Dari Gambar 9, bisa dilihat bahwa kitacukup memasukkan DNS Name dari RouterMikrotik kita ke dalam isian “Connect To”.Dan tidak perlu menghafal ataupun mencatatIP Public dari Router Mikrotik kita yangterus berubah-ubah. Setelah melakukanproses Connect, kita akan terhubung denganRouter Mikrotik kita, dan akan tampaktampilan menu utama dari aplikasi WinBox,

seperti pada Gambar 10. Lewat tampilanmenu utama dari aplikasi WinBox, kita bisamelakukan proses konfigurasi ataupunmonitoring jaringan yang kita inginkan.Selain menggunakan aplikasi WinBox, kitajuga bisa menggunakan aplikasi androiduntuk mengakses Router Mikrotik kita.Misalnya dengan aplikasi Mikro Winboxataupun Tik-App.

Gambar 10. Tampilan Menu Utama dari Aplikasi WinBox


ISBN: 978–623–91277–6–3

232

Selain untuk pengontrolan jarak jauhRouter Mikrotik, fitur IP Cloud dan DMZbisa digunakan untuk membantu proseskoneksi Virtual Private Network (VPN).Dimana server VPN, misalnya menggunakanPoint-to-Point Tunneling Protocol (PPTP)tidak perlu membutuhkan adanya IP Publicyang static untuk interface koneksinya.Melainkan hanya membutuhkan DNS Namedari IP Cloud untuk membangun koneksi.Seperti kita tahu bahwa untuk berlangganansuatu IP Public yang static akan memakanbiaya yang lebih banyak dibandingkandengan IP Public yang dynamic. Oleh karenaitu, dengan menggunakan teknik/metode inikita bisa menghemat dana untuk pembelianIP Public Static.

Untuk melakukan koneksi PPTP,terlebih dahulu kita harus melakukanpengaturan pada Router Mikrotik untukmengaktifkan fasilitas ini. Setelah aktifbarulah kita bisa mencoba melakukankoneksi ke PPTP Server yang telah dibuattersebut. Untuk mengkoneksikan ke PPTP

Server, kita bisa menggunakan PersonalComputer (PC), baik laptop maupun desktop.Sebagai contoh, kita menggunakan komputerdesktop dengan sistem operasi Windows 10.Sebagai komputer Client, kita perlumemasukkan data PPTP Client agar bisaterkoneksi ke PPTP Server pada RouterMikrotik. Disini kita hanya perlumemasukkan Server Name atau DNS Nametanpa perlu suatu IP Public Static. Setelahterkoneksi ke PPTP Server, kita bisamelakukan aktifitas layaknya sedang beradadalam lingkup LAN dengan Router Mikrotik.Router Mikrotik bisa diakses oleh aplikasiWinBox, hanya dengan menggunakan IPLokalnya, misalnya 192.168.88.1.

Fungsi lainnya ketika kita terkoneksi kesuatu VPN Server (PPTP Server), kita bisamengakses semua komputer/device lokal (IPLokal) yang terhubung secara langsung keinterface-nya Router Mikrotik. Untuk bisamelihat daftar IP Lokal yang dipasang keinterface Router Mikrotik bisa dilihat padaGambar 11.

Gambar 11. Daftar IP Lokal yang dipasang ke Interface Router Mikrotik


ISBN: 978–623–91277–6–3

233

Sebagai contoh, kita bisa mengaksesModem Telkom IndiHome yang terkoneksike interface-nya Router Mikrotik, dengan IPLokal 192.168.1.1 pada ether2. Dan semuaitu bisa kita lakukan dari luar melaluijaringan Internet. Tanpa terhalangi oleh IPPublic dan filter NAT yang ada.

Selain itu juga, kita bisa mengaksessemua komputer/device lokal lainnya yangada, misalnya yang terkoneksi ke ether3,dengan IP Lokal 192.168.88.1/24. Gambar12 memperlihatkan pengaksesan komputerlokal lainnya lewat uji ping.

Gambar 12. Pengaksesan Komputer Lokal lainnya lewat Uji Ping

Semua komputer/device lokal bisa kitaakses, sekaligus komputer/device lokal bisamengakses komputer kita. Hal ini bisa terjadidikarenakan proses routing yang telahdilakukan dengan benar, seperti pada

Gambar 11. Sebagai akhir dari pembahasan,akan diperlihatkan perbandingan antarajalur/rute pengaksesan tanpa VPN dandengan VPN, seperti pada Gambar 13.

Gambar 13. Perbandingan antara Jalur/Rute Pengaksesan Tanpa VPN dan dengan VPN


ISBN: 978–623–91277–6–3

234

Dari Gambar 13 bisa dilihat bahwaketika kita menggunakan VPN, maka rutepengaksesan kita akan melalui server VPN(11.11.11.1 => Router Mikrotik dan192.168.1.1 => Modem Telkom IndiHome).Dan ketika tanpa VPN, maka rutepengaksesan kita akan melalui rute defaultdari Internet Provider yang sedang kitagunakan. Rute yang digunakan akan berbeda-beda meskipun tujuan (destination)pengaksesan adalah sama.

4. KESIMPULANImplementasi IP Cloud dan DMZ telah

berhasil dilakukan guna mendukung prosespengendalian jarak jauh Router Mikrotik.Masalah Dynamic IP Public dan filter NATtelah bisa diatasi dengan kedua fitur ini.Selain untuk pengaksesan jarak jauh RouterMikrotik, fitur IP Cloud dan DMZ ini jugasangat membantu dalam proses pembuatanserver VPN, misalnya PPTP Server.Sehingga PPTP Server bisa diakses olehPPTP Client hanya dengan menggunakanServer Name atau DNS Name.

SaranHasil penelitian yang dibahas di sinihanyalah contoh kecil dari pemanfaatan fiturIP Cloud dan DMZ. Sehingga ke depannya

diharapkan bisa diimplementasikan keberbagai contoh penggunaan lainnya.Misalnya untuk pengaksesan web serverlokal ataupun pengaksesan fileserver/database lokal, yang melalui Internet.Tentunya semuanya ini dilakukan denganmemanfaatkan bantuan fitur IP Cloud danDMZ.

Penghargaan/Ucapan Terima KasihPenulis/peneliti mengucapkan terima kasihkepada Rektor Universitas NusantaraManado dan Ketua Yayasan UniversitasNusantara Manado, yang telah memberisupport dan fasilitas untuk melakukanpenelitian dan pengembangan diLaboratorium/Server ICT UniversitasNusantara Manado.

DAFTAR PUSTAKAHariono, H. A. Memahami Firewall DMZ.

Diakses dari http://www.jaringan-komputer.cv-sysneta.com/memahami-firewall-dmz, tanggal 4 Mei 2017.

Citraweb Nusa Infomedia. Solusi DynamicIP Public dengan IP Cloud. Diaksesdarihttp://www.mikrotik.co.id/artikel_lihat.php?id=89, tanggal 6 Mei 2017.

Documents

IMPLEMENTASI IP CLOUD DAN DEMILITARIZED ZONE (DMZ) …