MIKROTIK OH, MIKROTIK
Makalah
ini disusun sebagai tugas mata kuliah Teknologi Informasi dan Komunikasi
Dosen pengampu : Septia Lutfi,S.Kom, M.Kom
Oleh
Dyah Ayu Wulandari
1102412106
KURIKULUM
DAN TEKNOLOGI PENDIDIKAN
FAKULTAS
ILMU PENDIDIKAN
UNIVERSITAS
NEGERI SEMARANG
2013
BAB I
PENDAHULUAN
A.
Latar Belakang
Dalam dunia
jaringan computer, tentunya kita sudah tidak asing lagi dengan istilah
mikrotik. Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat
keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem
jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia.
Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP
(Internet Service Provider) nirkabel. MikroTik adalah suatu RouterOS (Router Operating System) yaitu sistem
operasi atau software yang dapat digunakan menjadi komputer
router network yang handal dengan berbagai fitur yang dibuat untuk mengatur ip
network dan jaringan wireless.
Kebutuhan
akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari
informasi , artikel, pengetahuan terbaru atau bahkan hanya untuk chating.
Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah
IP Address sudah sangat menipis atau sudah hampir habis Satu IP Address perlu
sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet,
maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu
routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bisa
berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan
didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan
untuk proses routing biasa disebut router.
Router
terdiri dari hardware & software keduanya harus terpasang dengan sejalan
atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan
cara memakai langsung tanpa harus install system dengan menggunakan router
broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara
menginstall system operasi atau software untuk membuat router dengan catatan
hardware pun mendukung untuk proses routing.
B. Tujuan
Tujuan dari pembuatan makalah ini adalah untuk
memenuhi tugas mata kiliah Teknologi dan Informasi agar kita dapat memperkaya
pengetahuan dan dapat engikuti modernisasi, terlebih dalam hal kounikasi.
Terlebih mikrotik pada dasarnya adalah suatu
wirelwss yang mendukung kegiatan online kita, sehingga kita perlu
mempelajarinya secara lebih mendalam.
BAB II
PEMBAHASAN
A.
Sejarah
dan Pengertian Mikrotik
Mikrotik adalah
sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware)
dan perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputer
yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan
pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service
Provider) nirkabel.
Mikrotik dibuat oleh MikroTikls sebuah
perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan
“pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik
awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet
Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi
nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada
banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan
juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan
software untuk konektivitas internet di sebagian besar negara di seluruh dunia.
Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat
pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik
RouterOS.
B.
Jenis- jenis Mikrotik
Berdasarkan bentuk hardware yang digunakan, mikrotik
dapat digolongkan dalam dua jenis. Dua jenis tersebut adalah:
1.
MIKROTIK
ROUTEROS™
Mikrotik RouterOS™ adalah versi Mikrotik dalam bentuk perangkat lunak yang
dapat diinstal pada computer rumahan (PC) melalui CD. Kita dapat mengunduh file
image Mikrotik RouterOS™ di website www.mikrotik.com. Namun, file image ini merupakan
versi trial yang dapat digunakan dalam waktu 24 jam saja.
Administrasinya bisa dilakukan melalui Windows Application
(WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC
(Persona)
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan
resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai
gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang
rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke
jaringan lain yang mungkin banyak jalur diantara keduanya. Router-router yang
saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma
routing terdistribusi untuk menentukan jalur terbaik yang
dilalui paket IP dari system ke system lain. Proses routing dilakukan secara
hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket.
IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya
lebih dekat ke host tujuan.
Hal-hal yang perlu diketahui pada Router:
a.
Fungsi
dari router adalah:
-
Membaca alamat logika untuk
menentukan routing dari suatu LAN ke LAN lainnya.
-
Menyimpan routing table untuk
menentukan rute terbaik antara LAN ke WAN.
-
Perangkat di layer 3 OSI Layer.
-
Bisa berupa sebuah OS yang
menjalankan sebuah daemon routing.
-
Interfaces Ethernet, Serial, ISDN
BRI.
b.
Kemampuan
yang dimiliki router antara lain:
-
Router dapat menerjemahkan informasi
diantara LAN dan internet.
-
Router akan mencari alternatif jalur
yang baik untuk emngirimkan data melalui internet.
-
Mengatur jalur sinyal secara
efisien.
-
Dapat mengatur aliran data melewati
kabel fiber optic, kabel koaksial atau kabel twisted pair.
c.
Jenis
Router:
-
Router Aplikasi
Router jenis ini merupakan sebuah
aplikasi yang dapat diinstall pada system operasi, sehingga system operasi
tersebut akan memiliki kemampuan seperti Router. Contoh : Winrouter, WinGate,
SpyGate, WinProxy.
-
Router Hardware
Contoh dari router hardware adalah
Access Point.
-
Router PC
Sistem ini memiliki fasilitas untuk
membagi jaringan, jadi jika suatu perangkat jaringan yang terhubung ke computer
tersebut akan mendapat alamat IP. Sistem operasi yang digunakan
adalah sistem berbasis Client Server. Contoh dari sistem ini adalah
MikroTik RouterOS.
Hal ini yang menjadi sebagian alasan yang digunakan pengguna untuk beralir
ke router. Selain bisa diinstall pada PC, MikroTik RouterOS juga bisa diinstall
pada RouterBoard. RouterBoard merupakan hardware khusus yang bisa digunakan
untuk MikroTik, biasanya saat membeli RouterBoard sudah terinstall program
RouterOS. Dibawah ini contoh kode yang digunakan dalam RouterBoard.
RB433AH
Keterangan:
-
RB à RouterBoard
-
4 à seri/ kelas
RouterBoard
-
3 à jumlah Port Ethernet
-
3 à jumlah Slot MiniPCI/
slot Wireless CARD
-
H à High
Performance, Proccessor lebih tinggi
2.
BUILD
IN HARDWARE MIKROTIK
Merupakan
MikroTik dalam bentuk hardware yang khusus dikemas dalam board router yang di
dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah
termasuk dalam harga router board MikroTik.
C. Fitur- fitur yang ada pada
MikroTik
·
Address List
Pengelompokan IP address berdasarkan nama.
·
Asynchronous
Mendukung serial PPP dial-in/ dial out, dengan otentikasi CHAP, PAP,
MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
·
Bonding
Mendukung dalam pengkombinasian beberapa interface ethernet ke dalam 1 pipa
pada koneksi yang cepat.
·
Bridge
Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge
firewalling.
·
Data Rate Management
QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR,
MIR, limit antar peer to peer.
·
DHCP
Mendukung DHCP tiap interface; DHCP relay; DHCP client, multiple network
DHCP; static and dynamic DCHP leases.
·
Firewall and NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT.
Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan
opsi protokol seperti ICMP, TCP flags dan MSS.
·
Hotspot
Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL,
HTTPS.
·
IPSec
Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5
dan algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128,
AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
·
ISDN
Mendukung ISDN dial-in/ dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan
MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line
protokol.
·
M3P
MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
·
MNDP
MikroTik Discovery Neighbor Protocol, juga mendukung Cisco Discovery
Protocol (CDP).
·
Monitoring/Accounting
Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP.
·
NTP
Network Time Protocol untuk server dan client; sinkronisasi menggunakan
sistem GPS.
·
Point to Point Tunneling Protocol
PPTP, PPPoE dan L2TP Access Concentrators; protokol otentikasi menggunakan
PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUS; enkripsi MPPE;
kompresi untuk PpoE; Limit data rate.
·
Proxy
Cache untuk FTP dan HTTP proxy server; HTPPS proxy; transparent proxy untuk
DNS dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; statik DNS.
·
Routing
Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
·
SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan network.
·
Simple Tunnels
Tunnel IPIP dan EoIP (Ethernet over IP).
·
SNMP
Mode akses read-only.
·
Synchronous
V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame
Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex
A); Frame Relay jenis LMI.
·
Tool
Ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dinamik DNS update.
·
UpnP
Mendukung interface universal Plug and Play.
·
VLAN
Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
·
VOIP
Mendukung aplikasi voice over IP.
·
VRRP
Mendukung Virtual Router Redudant Protocol.
·
WinBox
Aplikasi mode GUI untuk me-remote dan mengkonfigurasi MikroTik RouterOS
D. Level MikroTik Router dan
Kemampuannya
Mikrotik Router hadir dalam berbagai level. Tiap level memiliki
kemampuannya yang berbeda-beda.
·
Level 0 (gratis). Tidak
membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi
selama 24 jam setelah instalasi dilakukan.
·
Level 1 (demo). Dapat digunakan
sebagai fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki
limitasi waktu untuk menggunakannya.
·
Level 3. Mencakup level 1
ditambah dengan kemampuan untuk menajemen router berinterface ethernet.
·
Level 4. Mencakup level 1 dan 3
ditambah dengan kemampuan untuk mengelola wireless client atau serial
interface, untuk aplikasi hotspot bisa digunakan untuk 200 pengguna.
·
Level 5. Mencakup level 1, 3 dan
4 ditambah dengan kemampuan wireless AP, untuk aplikasi hotspot bisa digunakan
untuk 500 pengguna.
·
Level 6. Mencakup semua level dan
tidak memiliki limitasi apapun, untuk aplikasi hotspot bisa digunakan untuk
pengguna yang tidak terbatas.
Level number
|
1 (DEMO)
|
3 (ISP)
|
4 (WISP)
|
5 (WISPAP)
|
6 (Controller)
|
Wireless Client and Bridge
|
-
|
-
|
yes
|
yes
|
yes
|
Wireless AP
|
-
|
-
|
-
|
yes
|
yes
|
Synchronous interfaces
|
-
|
-
|
yes
|
yes
|
yes
|
EoIP tunnels
|
1
|
unlimited
|
unlimited
|
unlimited
|
unlimited
|
PPPoE tunnels
|
1
|
200
|
200
|
500
|
unlimited
|
PPTP tunnels
|
1
|
200
|
200
|
unlimited
|
unlimited
|
L2TP tunnels
|
1
|
200
|
200
|
unlimited
|
unlimited
|
VLAN interfaces
|
1
|
unlimited
|
unlimited
|
unlimited
|
unlimited
|
P2P firewall rules
|
1
|
unlimited
|
unlimited
|
unlimited
|
unlimited
|
NAT rules
|
1
|
unlimited
|
unlimited
|
unlimited
|
unlimited
|
HotSpot active users
|
1
|
1
|
200
|
500
|
unlimited
|
RADIUS client
|
-
|
yes
|
yes
|
yes
|
yes
|
Queues
|
1
|
unlimited
|
unlimited
|
unlimited
|
unlimited
|
Web proxy
|
-
|
yes
|
yes
|
yes
|
yes
|
RIP, OSPF, BGP protocols
|
-
|
yes
|
yes
|
yes
|
yes
|
Upgrade
|
configuration erased on upgrade
|
yes
|
yes
|
yes
|
yes
|
E. Instalasi Mikrotik
Perlu
diperhatikan! Jangan pernah mencoba menginstal MikroTik pada komputer
kesayangan Anda yang berisi data-data penting. Kenapa? Sistem operasi ini akan
membuat satu partisi dari seluruh kapasitas harddisk. Sehingga seluruh partisi
yang ada pada harddisk akan dijadikan satu, lalu diformat total oleh MikroTik.
Jadi,
silahkan instal MikroTik pada komputer lain yang statusnya merupakan komputer
kedua atau komputer ketiga Anda. Alternatif lain jika Anda hanya mempunyai satu
komputer, gunakan program VMware. VMware adalah program aplikasi sejenis
emulator yang dikhususkan untuk membangun sistem operasi yang bersifat maya.
Istilahnya, sistem operasi di dalam sistem operasi. Dengan VMware, Anda dapat
menginstal sistem operasi MikroTik pada sistem operasi Windows misalnya, tanpa
mempengaruhi sistem operasi Windows tersebut.
Untuk
instalasi, penulis menggunakan metode CD-Based Installation karena metode
inilah yang paling mudah dan paling cepat untuk proses instalasi. Selain itu,
penggunaan CDROM sudah menjadi hal yang umum dikalangan orang banyak atau Anda
yang sedang belajar MikroTik.
Berikut
langkah-langkah menginstall MikroTik melalui CD:
·
Download file iso
MikroTik (+ 14 MB) dari website resmi MikroTik.
·
Jalankan software
untuk menulis ke CD, misal Nero Express versi 7.
Nero
Express versi 7
·
Pilih menu Image,
Project, Copy .
·
Pada bagian kanan,
pilih Disk Image or Saved Project .
Menu
yang disediakan Nero Express 7
·
Cari file iso yang
telah di-download sebelumnya dan akhiri dengan menekan tombol Open .
Memilih
file iso MikroTik
·
Langkah terakhir,
tekan tombol Burn untuk menulis file tersebut ke dalam CD.
Burning file iso
MikroTik
·
Nyalakan atau
restart komputer Anda, kemudian masuk ke Bios. Setting bios Anda dengan
konfigurasi first boot pada CD-ROM drive.
·
Masukkan CD
MikroTik pada CD Drive Anda.
·
Berikut ini adalah
tampilan ketika sistem booting dari CD-ROM.
Setelah
booting, muncul menu pilihan paket yang akan di-install. Anda dapat memilih
paket yang akan diinstal satu-persatu dengan menekan ‘spacebar‘. Untuk
memilih semua paket gunakan tombol ‘a’, tekan ‘m‘ untuk pilihan
paket minimum, tekan ‘r‘ untuk menginstal remote router. Atau tekan ‘q‘
untuk membatalkan proses instalasi.
Untuk
memudahkan instalasi, penulis biasanya gunakan metode tekan tombol ‘a’kemudian
‘i’.
·
Akan muncul 2 pesan
konfirmasi seperti tampak pada gambar di bawah.
Konfirmasi
untuk menyimpan konfigurasi lama
·
Apabila sebelumnya
pada komputer sudah terinstal MikroTik, Anda dapat menyimpan konfigurasi lama
dengan menekan tombol [y] atau tekan [n] untuk menghapus konfigurasi lama.
·
Anda diharuskan
untuk menjawab [y] untuk meneruskan instalasi atau [n] untuk membatalkannya.
·
Jika konfirmasi di
atas disetujui, sistem akan melakukan instalasi sesuai dengan paket yang
dipilih.
Gambar
Proses instalasi MikroTik
·
Sistem akan meminta untuk reboot
komputer setelah proses instalasi telah selesai. Sebelum me-reboot komputer,
ambil terlebih dahulu CD MikroTik yang terdapat pada CD Drive Anda.
·
Setelah reboot, MikroTik akan
melakukan konfigurasi sistem secara otomotis.
·
Selanjutnya akan muncul menu user
login. Gunakan user ‘admin‘ untuk login dengan password kosong (tidak
diisi), akhiri dengan menekan tombol ‘Enter’. Maka akan muncul tampilan
welcome screen MikroTik.
Gambar Welcome screen MikroTik
F. Perintah
mikrotik
Perintah pada mikrotik dapat dilihat
dengan menekan tombol tab 2 kali. Selain itu juga bisa dengan menekan ‘tanda
tanya’, selain untuk melihat perintah cara ini berguna untuk menampilkan
keterangan singkat mengenai fungsi tiap-tiap perintah. System operasi ini juga
memiliki fitur Command Line Completion, yaitu pelengkap perintah. Perintah
dapat ditulis hanya dalam beberapa huruf kemudian diakhiri dengan menekan tab.
Berikut menu navigasi pada MikroTik:
Perintah
|
Keterangan
|
Command (enter)
|
Menjalankan perintah.
|
?
|
Melihat daftar perintah beserta
keterangannya.
|
Tab
|
1.
Melengkapi baris perintah.
2.
Melihat daftar perintah selanjutnya
yang terkait dengan perintah tersebut (tekan tab 2x)
|
/
|
Berpindah pada level teratas
(root)
|
/command
|
Menjalankan perintah yang terdapat
pada level atas.
|
. .
|
Naik satu level direktori di
atasnya.
|
. . . .
|
Naik dua level direktori di atasnya.
|
atau ¯
|
Melihat history dari perintah yang
telah dijalankan.
|
Ctrl + i
|
Sama dengan fungsi tombol tab.
|
Ctrl + p
|
Sama dengan fungsi
|
Ctrl + c
|
Menghentikan proses.
|
Ctrl + m
|
Sama dengan fungsi tombol enter.
|
Ctrl + n
|
Menghapus baris perintah.
|
Ctrl + d
|
Logout/ keluar dari system.
|
Berikut beberapa perintah yang
sering muncul di tiap-tiap direktori, yaiu add, comment, disable, edit, enable,
export, print, remove, set.
·
Add à perintah untuk
menambah propertis.
·
Comment à perintah untuk
memberikan komentar sebagai keterangan. Bila komentar lebih dari satu kata,
gunakan tanda petik untuk mengapit kalimat komentar.
·
Disable à perintah untuk
menonakifkan service.
·
Edit à perintah untuk
mengubah nilai properties suatu item.
·
Export à berfungsi untuk
membackup perintah konfigurasi per direktori.
·
Print à perintah untuk
menampilkan informasi.
·
Remove à perintah
menghapus suatu item. Bila menggunakan perintah remove selalu disertai no id.
Untuk menghapus lebih dari satu item sekaligus, gunakan tanda koma (,) sebagai
pemisah no ID tiap-tiap item.
·
Set à perintah untuk
memberi nilai pada item.
G. Akses
MikroTik
Ada 4 cara
pengaksesan MikroTik Router, antara lain:
1.
Via Console/Command MikroTik
Jenis router
board maupun PC bisa diakses langsung via console/shell maupun remote akses
menggunakan PUTTY. Remote MikroTik menggunakan Putty (SSH) biasanya dilakukan
ketika akan mengakses router dengan bandwidth yang pas-pasan. Penggunaan Putty
bertujuan untuk mengatasi masalah koneksi terputus-putus.
2.
Via Web Browser
MikroTik juga
bisa diakses via web/port 80 pada browser. Syarat agar computer
MikroTik dapat di-remote dari browser adalah MikroTik tersebut sudah
mempunyai alamt IP. Terdapat beberpa menu yang tampil pada web browser, yaitu:
·
Winbox à anda dapat
mengunduh aplikasi winbox dengan mengklik Download ityang kemudian dapat anda
simpan dapa hardisk.
·
Webbox à fitur yang
disediakan untuk me-remote dan mengonfigurasi MikroTik melalui web browser.
·
Telnet à juka anda
mengklik Connect with telnet, anda akan dibawa ke menu aplikasi telnet bawaan
Windows.
·
Graph à adalah link yang
menuju halaman untuk melihat trafik pada antarmuka Ethernet anda.
·
License à dokumen yang
berisi keterangan tentang lisensi MikroTik.
3. Via Winbox
MikroTik
juga bisa diakses menggunakan tool winbox (utility kecil di windows yang sangat
praktis dan mudah digunakan). Winbox bisa mendeteksi MikroTik yang sudah di
install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari
Ethernet yang terpasang di MikroTik. WinBox merupakan aplikasi yang mengubah
‘hitam putihnya’ MikroTik menjadi mode GUI yang user friendly dibanding dengan
router lainnya yang masih menggunakan console mode. Terdapat dua metode
me-remote MikroTik melalui winbox, yaitu dengan menginput langsung alamat IP
atau melalui alamat MAC Ethernet router. Jika MikroTik sudah memiliki IP,
gunakan alamat IP dengan cara mengetikkan nomor IP pada kolom
Connect To diakhiri dengan menekan tombol Connect.
4. Via Telnet
Kita bisa
mengakses MikroTik menggunakan telnet melalui program aplikasi ‘command prompt’
yang ada pada wondows. Numun, pengunaan elnet tidak dianjurkan dalam jaringan
karena masalah keamanan.
5. Remote
MikroTik menggunakan FTP (File Transfer Protocol)
Remote
menggunakan FTP biasanya dilakukan saat akan melakukan transfer file dengan
cara upload dari computer lokal ke dalam MikroTik. Hal ini berguna ketika akan
mengupload login page hotspot maupun paket MikroTik.
Menentukan
Routing Gateway Mikrotik agar bisa terkoneksi ke Internet
a.
Untuk melakukan konfigurasi pada Gateway Mikrotik kali ini kita akan
menggunakan Tools bawaan Mikrotik sendiri yang bernama WINBOX, alasan utama
menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih
mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi
winbox
yaitu dengan mendownloadnya dari Gateway Mikrotik via Web, untuk itu sebelumnya
pastikan dulu PC Client telah terkoneksi ke Gateway Mikrotik. Cara termudah
untuk memastikan hal itu adalah dengan melakukan tes PING dari Client ke
Gateway Mikrotik, jika sudah ada pesan Reply berarti telah terkoneksi dengan
baik. Selanjutnya pada client yang menggunakan OS Windows, buka Internet
Explorer atau program Web Browser lainnya lalu pada Address ketikkan alamat IP
dari Gateway Mikrotik.
b.
Jalankan program winbox
c.
Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya
Mengaktifkan NAT pada Gateway Mikrotik agar
setiap Client dapat terkoneksi ke Internet.
a.
Buka Jendela Firewall, lalu buka buka table NAT.
b.
Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses
Internet.
Ulangi
langkah di atas untuk Client-02 dan Client-03.
c.
Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut.
Pada
tahapan ini seharusnya semua Client sudah bisa terkoneksi ke Internet.
Pengaturan Awal
Mikrotik
Pengaturan IP
Address
Skrip untuk memberikan alamat logika pada
perangkat. Gunakan perintah: /ip address add address=172.16.16.2/24
interface=ether1/ip address add address=192.168.28.2/25 interface=ether2
Perintah diberikan 2 alamat dengan 2 perangkat, ether1 dan ether2. Ether1
menjadi alamat Mikrotik RouterOS dan ether2 menjadi alamat logika gateway bagi
pengguna. /24 menunjukkan bahwa alamat ether1 memiliki Subnet Mask 255.255.255.0.
Sementara /25 menunjukkan bahwa alamat ether2 memiliki Subnet Mask 255.255.255.128.
Untuk mengecek alamat IP, gunakan perintah: /ip address print
Pengaturan IP
Route
Perintah untuk memberikan alamat gateway
router:/ip route add gateway=172.16.16.1 Pengecekan alamat gateway,
gunakan perintah: /ip route print
Pengaturan IP
DNS
Alamat DNS harus diberikan untuk
membolehkan pengguna mengakses. /ip dns set primary-dns=192.168.1.47
allow-remote-request=yes Alamat DNS telah diatur, kemudian kita bisa mengecek
apakah router terhubung ke internet dengan perintah: /ping google.com.
Balasan akan ditampilkan jika pengaturan sudah benar.
Mengecek koneksi ke
google.com
Pengaturan NAT
Komputer pengguna saat ini belum bisa
terhubung ke jaringan publik. Keluaran ether1 pada mikrotik harus diberikan
pengaturan masquerade. IP Masquerade adalah salah satu fasilitas
di Mikrotik yang memungkinkan komputer pengguna terhubung ke jaringan internet
dengan alamat IP privat melalui Mikrotik sebagai penerjemah alamat jaringan.
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 Fitur
NAT sudah diaktifkan, kita atur alamat IP pengguna sesuai dengan alamat
pengguna dari ether2. Setelah itu kita cek koneksi ke internet dari pengguna.
Dalam kasus ini, pengguna menggunakan ubuntu 10.04 dengan alamat IP
192.168.28.5 dengan ether1 mikrotik RouterOS sebagai gateway.
Mengecek koneksi
internet dari pengguna
Pengaturan Network
Time Protocol
Pengaturan jam berguna agar waktu yang
berjalan pada Mikrotik RouterOS sesuai dengan waktu setempat. Karena PT. Pura
berada di daerah Kudus, maka masuk kedalam waktu GMT+07.00. Hal yang bisa kita
lakukan adalah mengatur jam di Mikrotik benar mengacu pada NTP server.
Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan
MikroTik ke NTP Server tersebut, namun jika kita tidak memilikinya, maka
tidak perlu khawatir karena banyak di intenet yang bisa kita gunakan sebagai
acuan. Beberapa diantaranya adalah milik LIPI (Lembaga Ilmu Pengetahuan
Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool
Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk
mengaturnya di MikroTik, gunakan perintah berikut : /system ntp client set
primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast
enabled=yes Perintah tersebut menjelaskan, pada menu system ntp client kita
mengatur primary-ntp dan secondary-ntp serta mode unicast diperbolehkan
agar router mendapatkan data waktu secara realtime.
Implementasi MikroTik untuk membatasi situs internet
Suatu
perusahaan atau warung internet (warnet) biasanya semua computer tentu saling
terkoneksi satu dengan yang lain dalam sebuah intranet lokal. Salah satu
permasalahan dalam intranet adalah masalah akses dari masing-masing pengguna
internet. Seorang administrator jaringan harus memiliki kontrol dalam semua
kativitas pengguna komputer dalam jaringan tersebut. Dalam hal koneksi internet
dalam sebuah jaringan, biasanya ada suatu bentuk tertentu dalam menghubungkan
antar komputer dalam jaringan. Biasanya sering disebut dengan Topologi,
Topologi adalah suatu cara menghubungkan komputer yang satu dengan yang lain
sehingga membentuk jaringan. Ada jenis dalam topologi, yaitu:
a.
Topologi Bus
Bentuk topologi bus
sebagai berikut.
Keuntungan penerapan
topologi ini adalah hemat kabel, pembuatannya dengan cara sederhana, dan dapat
mudah dikembangkan. Sedangkan kerugian dari topologi ini adalah deteksi
kesalahan sangat kecil, apabila ada salah satu computer yang rusak maka
jaringan akan tidak berfungsi, untuk koneksi jarak jauh diperlukan repeater,
serta lalu lintas data sangat padat.
b.
Topologi Cincin
Bentuk topologi ini
seperti pada gambar dibawah ini.
Bentuk yang melingkar
menyerupai cincin sehingga disebut topologi cincin. Keuntungan yang didapat
dari penerapan jenis topologi ini adalah hemat dalam penggunaan kabel dan bila
terjadi kerusakan pada salah satu komputer yang rusak tidak mempengaruhi
jaringan yang ada. Sedangkan kerugian dari topologi ini adalah penerapan yang
cukup sulit dan peengembangannya sedikit kaku.
c.
Topologi Bintang
Berikut gambar
topologi bintang.
Keuntungan dari
topologi bintang ini adalah paling fleksibel diantara jenis topologi yang lain,
control terpusat, kemudahan dalam mendeteksi kesalahan, serta kemudahan
pengolahan jaringan. Sedangkan kerugian yang didapat dari jenis topologi ini
adalah boros kabel, penerapannya yang rumit, control terpusat pada hub/switch
sehingga bila hub mengalami kerusakan maka jaringan akan mati.
d.
Topologi Mesh
Bentuk dari jenis
topologi ini adalah seperti gambar dibawah.
Keuntungan dari
topologi ini adalah peer to peer (tiap komputer terhubung langsung dengan
komputer lain), apabila ada salah satu jalur pada komputer putus, computer
masih dapat terhubung dengan jalur lain. Keuntungan yang terakhir adalah setiap
komputer mempunyai jalur sendiri-sendiri, sehingga tidak akan terjadi collision
domain. Sedangkan kerugian bila menggunakan jenis topologi ini adalah
penggunaan Ethernet dan kabel yang banyak sehingga dibutuhkan dana yang besar,
dan sulit saat melakukan instalasi.
Tidak ada komentar:
Posting Komentar