Upload
remo-harsono
View
204
Download
9
Embed Size (px)
DESCRIPTION
MikroTik didirikan tahun 1995 bertujuan mengembangkan ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. MikroTik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lian Iraq, Kosovo, Sri Langka, Ghana Negara-negara Eropa, Amerika dan Indonesia yang sekarang sedang booming memakai MikroTik RouterOS® serta banyak negara lainnya.
Citation preview
1
Isntallasi Dan Konfigurasi
Mikrotik Sebagai Router Gateway
1. Pengenalan
1.1 Sekilas Mikrotik
MikroTik didirikan tahun 1995 bertujuan mengembangkan ISP dengan wireless.
MikroTik berlokasi di Riga, ibukota Latvia. MikroTik juga menjalankan sebuah ISP kecil,
sebagai media percobaan untuk pengembangan routerOS software. MikroTik saat ini
telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak
negara, antara lian Iraq, Kosovo, Sri Langka, Ghana Negara-negara Eropa, Amerika dan
Indonesia yang sekarang sedang booming memakai MikroTik RouterOS® serta banyak
negara lainnya.MikroTik RouterOS® mempunyai media antar muka dan sistem routing
dengan menggunakan komputer standart untuk hardware. Perangkat lunak ini
mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit
backbone dengan DS3.
Disamping software router operating system, MikroTik juga mengembangkan
hardware dengan sepesifikasi dan karakteristik unik serta mempunyai kemampuan
handal sebagai Mesin Router. Dengan dipasarkannya MikroTik Routerboard™ dalam
berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan.
Flexibilitas ini salah satu faktor yang menjadikan MikroTik Routerboard™ booming dan
menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan-
keunggulan lainnya. kita akan bahas dan teliti MikroTik ini, baik sepesifikasi,
karakteristik maupun kemampuan MikroTik, baik software MikroTikOS® maupun
hardware MikroTik Routerboard™.(http://www.aksespoint.com/sekilas-mikrotik-
a23.html)
2
1.2 Hardware Mikrotik
1.2.1 Series Router Board
RB 100-Series
Gambar diatas adalah Routerboard 153, 112, 150, 133c dan 133 Masing-masing
memiliki karakter dan sepesifikasi yang unik, namun kompatibel dan improvable
sehingga dapat kita customize sesuai kebutuhan lapangan. Routerboard dikembangkan
terus sehingga produk generasi berikutnya susul-menyusul diluncurkan untuk menjawab
berbagai kekurangan dan kendala pada saat aplikasi di lapangan.
RB 500 dan RB 200 –Series
Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series,
dengan kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi
dalam kinerja, lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan
ketidakstabilan sumber arus listrik.
3
1.2.2 Mini PCI
Mini PCI / Radio
Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik
Routerboard, Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi
standard internasional, memiliki karakteristik yang berbeda-beda pula disesuaikan dengan
kebutuhan
1.2.3 Antena
4
Access Point
Gambar diatas adalah beberapa contoh access point yang kompatibel dengan
MikroTik , access point Adalah Access Point adalah sebuah node yang telah dikonfigurasi secara khusus pada sebuah WLAN (Wireless Local Area Network). Access Point bertindak sebagai pusat pemancar dan penerima untuk sinyal-sinyal radio WLAN. Access Point sering disebut juga base station
1.2.4 Akses mirotik
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell
maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
5
2. Installasi
2.1 Installasi Mikrotik
Sebelum Melakukan installasi , yang perlu di lakukan adalah , Set BIOS untuk
Booting melalui CD Drive. Masukan CD yang sudah di bakar ke dalam CD drive.
Biasannya paket installasi tidak lebih dari 100 mega , serta proses instalasi tidak lebih
dari satu jam, lalu booting pc. Setelah Proses maka lanjutkan dengan cera sebagai
berikut:
1. Langkah Petama Pilih A Untuk Memilih semua menu yang ada.
Menu dimana anda dapat memilih paket mana saha yang akan di install. Pilihlah
paket installasi yang ingin di gunakan . sebaga contoh Pilih “A” untuk memilih semua
Paket yang akan di install di Server Mikrotik.
2. Tekan “I” untuk melanjutkan installasi kemudian tekan “Y” untuk melajutkan
Installasi dan Tekan ”N” lagi karena kita tidak ingin menyimpan Informasi lama.
Setelah proses installasi selesai maka akan muncul perintah “Press Enter to Reboot”,
Jika muncul pesan tersebut maka sebelum anda menekan enter pastikan bahwa CD
booting milik mikrotik anda sudah keluar dari CD-ROM. Setelah proses installasi
selesai maka akan muncul tampilan pertamanya adalah sebagai berikut:
6
3. Perintah dasar pada mikrotik sebenarnya hampir sama dengan perintah yang ada di
linux , karena pada dasarnya mikrotik ini menggunakan kernel Linux, Hasil
Pengolahan kembali linux dari distribusi Debian. Pemakaian perintah pemakaian
Shellnya sama,Sperti Penghematan perintah,cukup menggunakan tombol TAB di
keyboard maka perintah yang panjang,Tidak Perlu lagi di ketikan ,hanya ketikan awal
nama perintahnya ,Nanti secara otomatis Shell akan menampilkan sendiri
perintahyang berkenaan. Misalnya Perintah IP ADDRESS di mikrotik. Cukup hanya
mengetikkan IP ADD spasi tekan tombol TAB , Maka otomatis shellakan mengenali
dan menterjemahkan sebagai perintah IP ADDRESS.
Selanjutnya untuk perintah dasar mnggunakan mode text command terlebih
dahulu anda mamasukan user dan password ,jika anda baru menginstalasi server
tersebut maka user yang di pakai adalah “admin” dengan password “kosong “ atau
tanpa password .Setelah anda masuk dalam server tersebut anda akan masuk dalam
shell command “[admin@MikroTik] >” selanjutnya anda silakan memasukan
perintah yang akan di gunakan .Untuk mengetahui semua daftar perintah adalah
dengan menekan tombol “Shift”+”?”
Sekarang kita akan belajar menggunakan GUI version yaitu menggunakan
aplikasi winbox yang digunakan untuk meremot server mikrotik. Pertama kita
download aplikasi tersebut pada website mikrotik atau bisa kita mendownload
aplikasi tersebut pada server mikrotik itu sendiri dengan cara kita masuk pada web
7
Browser kemudian kita ketikan IP server yang akan di tuju seperti pada gambar di
bawah ini.
Setelah itu kita download pada kolom winbox.Proses download untuk aplikasi
winbox akan berjalan. Setelah proses mendownload aplikasi telah kita jalankan
maka kita bisa menjalankan aplikasi tersebut.Langkah selanjutnya adalah
menjalakan aplikasi tersebut yang memiliki tampilan di bawah ini:
Gambar di atas adalah program winbox yang di gunakan untuk meremote
sebuah server mikrotik. Connect to di gunakan untuk meremote IP server dari server
atau bias di gunakan untuk memasukan MAC address server untuk meremotenya .
8
Selanjutnya setelah kita memasukan user dan passwordnya maka aka muncul
tampilan seperti di bawah ini:
Gambar di atas adalah isi dari Aplikasi Winbox dan service yang berjalan dalam
router tersebut. Untuk Menjalankan cukup dengan klik perintah sebelah kiri pada
menu aplikasi winbox tersebut. Dan masih ada lagi sub perintah service tersebut.
9
3. Administrasi Mikrotik
3.1 Administrasi Mikrotik
Struktur direktori pada mikrotik mempunyai kesamaaan dengan linux, sementara di
lihat dari sisi operasi memiliki kesamaan dengan Cisco. Struktur direktori pada mikrotik
tersiri atas root direktori yang d simbolkan dengan tanda slash(/) kemudian di susul
dengan direktori anak , misalnya certificate,driver,export,file dan lain sebagainya. Di
dalam direktori anak terdapat perintah perintah yang dapat di eksekusi. Namun , ada
pula beberapa direktori anak yang tidak berisikan anak direktori lagi tapi langsung bias
di eksekusi.
3.2 Antarmuka dan IP Address
Pemberian IP address pada server mikrotik dapat di lakukan secara langsung pada
computer mikrotik tersebut atau bias kita menggunakan remote, apabila kita ingin
masuk ke computer mikrotik tersebut menggunakan winbox maka kita masukan MAC
dari interface computer tersebut.
Suatu router tentunya memilikiminimal dua buah Ethernet card . dengan rincian ,
satu Ethernet akan terhubung dengan jaringan public. Dan Ethernet ke Dua akan
terhubung dengan jaringan local. Ethernet card yang terpasang secara default akan
diberi nama dengan ether1,ether2 dan seterusnya oleh mikrotik. Untuk memudahkan
kita mengingat bahwa ether1 ini masuk ke jaringan public dan ether2 masuk ke jaringan
loacal maka kita bias menggantinya dengan mengubah nama interface yang telah di
berikan oleh mikrotik . kita akan merubah menggunakan terminal dengan cara sebagai
berikut:
10
1. Melihat dan edit nama Interface
Lankah selanjutnya adalah dengan memberikan nilai IP pada interfaces tersebut
adalah sebagai berikut
11
3.3 Mengganti Password
Ketikan perintah pada terminal untuk mengganti password yang lama, karena
password sebelumnya kosong, dimana hal ini berfungsi sebagai keamanan pertama
pada server kita dari orang-orang yang tidak bertanggung jawab. Dengan cara ketikan
seperti di bawah ini:
3.4 Backup Konfigurasi
Melakukan backup konfigurasi merupakan suatu tindakan yang tepat untuk
mengantisipasi kegagalan system pada waktu mendatang. Ketikan system kacau , anda
dapat me-load kembali file backup sehingga router tidak perlu di konfigurasi ulang.
Untuk Export di pakai untuk menyimpan konfigurasi per directory, sedangkan
backup untuk menyimpan konfigurasi keseluruhan system . berikut ini adalah perintah
untuk menyimpan konfigurasi keseluruhan system ke dalam file dengan file*.backup.
Lakukan dengan cara sebagai berikut:
12
3.5 Manajemen User
Group user pada mikrotik di perlukan untuk meberi izin hak akses user terhadap
system. Group ini di bedakan menjadi 3 jenis , yaitu
a. Read –Hak Akses :
Telnet,ssh,rebooted,read,password,remote via web,winbox
b. Write –Hak Akses: Telnet,ssh,reboot,read,write,password,remote,via
web,winbox
c. Full –Hak akses:
Telnet ssh,reboot,read,write,password(bias merubah password dan user
lain),ftp,policy,remote via web,winbox
Adapun admin adalah user default bawaan mikrotik yang di beri HAK aksesfull.
13
4. Mikrotik Sebagai Gateway
4.1 Pengertian
Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,
tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar, maka tak pula
mengherankan apabila sebuah komputer yang merupakan sebuah tempat vital dalam
komunikasi data yang layaknya sebuah rumah yang menyimpan semua harta dan benda
yang kita miliki didalamnya juga patut kita lindungi. Tetapi, apapula jenis pagar yang
akan kita pakai untuk membentengi komputer/jaringan pribadi kita terhadap semua
ancaman, tantangan, hambatan dan gangguan khususnya dari luar terhadap semua
properti pribadi kita yang terdapat didalamnya. Pernah dengar istilah Tembok Api ?
sedikit terdengar lucu apabila diartikan per suku kata dari kata "firewall".Firewall
merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware ,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau
local area network (LAN) anda.
Firewall secara umum di peruntukkan untuk melayani :
1. mesin/komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet
dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai
jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi
dsb.
Network Address Translation(NAT) berfungsi untuk mengarahkan alamat riil, seperti
alamat internet, ke bentuk alamat internal. Misalnya alamat riil 203.8.90.100 dapat
diarahkan ke bentuk alamat jaringan internal 192.168.0.1 secara otomatis dengan
menggunakan NAT. Namun jika semua informasi secara otomatis ditranslasi ke bentuk
alamat internal, maka tidak ada lagi kendali terhadap informasi yang masuk. Oleh karena
itu maka muncullah PAT.
14
Port Address Translation(PAT) berfungsi untuk mengarahkan data yang masuk melalui
port, sekumpulan port dan protokol, serta alamat IP pada port atau sekumpulan post.
Sehingga dapat dilakukan kendali ketat pada setiap data yang mengalir dari dan ke
jaringan.Simple jaringan untuk filtering menggunakan firewall adalah :
Tempat dimana kita menaruh firewall dan NAT berada pada PC router yang telah di
install Mikrotik Router OS.
4.2 Setting NAT untuk router gateway.
Sekarang kita masuk ke dalam langakah-langkah setting firewall dan nat nya.
1. Jalankan aplikasi winbox seperti pada gambar di bawah ini :
15
2. pada aplikasi winbox diatas anda masukan alamat servernya boleh IP nya ataupun
MAC addressnya, kemudian masukan user dan passwordnya. Maka akan muncul
aplikasi seperti di bawah ini.
3. selanjutnya klik IP kemudian pilih firewall, maka akan muncul gambar seperrti di
bawah ini.
4. form firewall yang telah muncul akan tampak seperti di atas, di situ tampak tab filter
rules, NAT, Mangle, Service port, Connection, Addres List. Filter rules di gunakan
16
untuk menyaring koneksi paket keluar masuk, NAT di gunakan untuk membuat /
menjadikan satu IP public yang terkoneksi ke internet di tutunkan untuk beberapa
jaringan lokal, Mangle di gunakan penanda paket yang keluar masuk di gunakan
untuk manajemen bandwidth, Service port adalah port yang digunakan pada server
tersbut, Connection berisi tentang hasil koneksi pada server tersebut. Address list di
gunakan untuk proses mangle. Selanjutnya kita akan belajar tentang membuat NAT
masquarde yaitu Internet conection sharing. Setelah kita membuka form firewall
maka kita tekan tanda plus merah untuk menambah rule atau aturan dari NAT,
setelah kita klik tanda plus merah tersebut maka akan muncul seperti pada gambar
di bawah ini.
5. chain kita pilih source nat karena arah aliran datanya berada dari dalam keluar, jika
dstnat maka aliran datanya dari luar ke dalam jaringan kita. Setelah kita pilih
sourcenat maka kita pilih source addressnya jika kosongi maka semua interface akan
ke jaringan luar tidak terspesifikasi. Setelah kita pilih chainnya sekarang kita pilih out
interfacenya yaitu Public. Karena kita akan menggunakan satu IP public untuk
banyak jaringan lokal. Kemudian anda pilih tab action kemudian actionnya kita pilih
masquarde. Selesai sudah rule untuk pembuatan NAT.
17
4.3 Setting Firewall di Mikrotik
Sekarang kita akan belajar membuat rule dari firewall, contoh dari hasil rule-rule
untuk firewall adalh sebagai berikut :
Seperti pada gambar di atas adalah rule-rule firewall yang telah di buat, sekarang
kita akan belajar langkah demi langkah membuat sebuah rule.
18
1. Tekan tombol add yang memiliki symbol tanda plus merah sampai muncul form add
rule seperti di bawah ini :
2. Form di atas adalah form add rule yang, chain input, forward dan output. Chain
input adalah aliran data dari luar yang masuk ke dalam router tersebut, chain
forward adalah aliran data yang mengalir keluar masuk dalam router tersebut dan
chain output adalah aliran data yang keluar dari router tersebut. Action yang
digunakan jika kita ingin memblok sebuah aliran data maka kita pilih drop. Dan jika
menyetujui sebuah aliran data maka kita gunakan accept.
19
5. Routing
5.1 Pengertian
Routing adalah proses membawa paket data dari satu host asal ke host tujuan
melalui satu atau beberapa host node lainnya. Secara umum mekanisme koordinasi
routing dapat dibagi menjadi dua, yaitu routing 19tatic dan routing dinamik, dengan
penjelasan sebagai berikut :
a. Routing Statik
Pada routing 19tatic, entri-entri dalam forwarding table router diisi dan dihapus
secara manual sedangkan pada routing dinamik perubahan dilakukan melalui 19tatic19r
routing. Routing 19tatic adalah pengaturan routing paling sederhana yang dapat
dilakukan pada jaringan 19tatic19r. Menggunakan routing 19tatic murni dalam sebuah
jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada
dalam jaringan tersebut.
Penggunaan routing 19tatic dalam sebuah jaringan yang kecil bukanlah sebuah
masalah hanya beberapa entri yang perlu diisikan pada forwarding table di setiap
router. Sebaliknya jika harus melengkapi forwarding table di setiap router yang
jumlahnya tidak sedikit dalam jaringan yang besar.
b. Routing Dinamik
Routing dinamik adalah cara yang digunakan untuk melepaskan kewajiban mengisi
entri-entri forwarding table secara manual. Protokol routing mengatur router-router
sehiungga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi
routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya.
Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu
meneruskan datagram ke arah yang benar.
5.2 Seting Route Mikrotik
Sekarang kita akan belajar mebuat routing statik menggunakan mikrotik, jika contoh
gambar dari jaringannya adalah sebagai berikut :
20
Bagaimanakah Network A dan Network B bisa berkomunikasi, jika Network A
terhubung dengan Router A dan Network B terhubung dengan router B dan kedua
router saling berhubungan. IP dari Router A yang menuju switch adalah 192.168.0.1 dan
IP dari router B yang menuju switch adalah 192.168.1.1 router A yang menuju Router B
menggunakan kabel crossover dengan IP router A adalah 172.16.1.1 dan IP dari router B
adalah 172.16.1.2. IP pada network komputer A adalah 192.168.0.2 dan 192.168.0.3
sedangkan IP pada network B adalah 192.168.1.1 dan 192.168.1.2.
Logika pengerjaan dari sebuah routing statik adalah kita harus menetukan
destination networknya, dan juga gatewaynya. Misal bagaimanakah sebuah network A
bisa berkomunikasi dengan network B maka kitatentukan destination networknya yaitu
network B kemudian jika kita bisa melakukan komunikasi dengan Router B maka router
B tersebut kita jadikan sebagai gatewaynya.
Sekarang kita setting jika menggunakan sebuah router mikrotik, langkah-langkahnya
adalah sebagai berikut :
21
Masuk ke router tersebut mengggunakan winbox kemudian kita pilih IP ROUTES.
1. kemudian akan tampil form routes seperti pada gambar di bawah ini :
2. Setelah masuk dalam form route tersebut maka kita bisa menambahkan routing
static dengan menekan tombol add atau tanda plus merah. Kemudian akan tampil
form seperti di bawah ini :
22
3. kemudian kita masukan destination sorce nya seperti yang tadi kita inputkan
192.168.1.0/24, kemudian kita lewatkan gateway 172.16.1.2, kemudian kita klik
tombol Ok. Sekarang Network A akan bisa meberkomunikasi dengan network B
dengan bantuan routing statikk yang telah kita buat.
Pada dasarnya routing digunakan untuk menuntun jalan arah sebuah paket dari
source sebuah network ke destination network yang akan kita arahkan
23
6. DHCP Pada Mikrotik
6.1 Pengertian
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis
memberikan nomor IP kepada komputer yang memintanya. Komputer yang
memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta
nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi
harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup
dengan memberikan referensi kepada DHCP Server.
Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan
request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan
memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan
nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan
mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan
subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan,
maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat
tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan
selesaidan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut
dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut
kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam,
bulan atau selamanya. Jangka waktu disebut leased period.
Keuntungan penggunaan DHCP dari sisi System Administrator, adalah kita tidak perlu
melakukan pencatatan alamat IP pada masing-masing PC client. Mungkin untuk
kebutuhan sampai dengan 10 atau 20 PC client masih bisa kita tangani, namun jika klien
yang kita tangani sampai dengan 50 atau 100, bisa Anda bayangkan betapa rumit dan
melelahkan pekerjaan yang harus kita tangani.
24
6.2 Setting DHCP Server di Mikrotik
Sekarang kita berlanjut membuat sebuah DHCP server menggunakan mikrotik,
Langkah langkahnya adalah sebagai berikut
1. masuk ke dalam server mikrotik yang sudah kita siapkan untuk DHCP server
menggunakan winbox. Kemudian pilih IP lalu Pool, seperti pada gambar di bawah ini
:
2. Setelah kita pilih pool maka kita akan masuk form pool yang digunakan untuk
membuat sekumpulan IP yang akan di jadikan sebagai alamat IP Address DHCP
25
Setelah kita masuk dalam form pool maka kita tekan tombol add yang
bersimpol tanda plus merah untuk menambahkan rule pool dari DHCP server yang
akan kita buat. Setelah kita menekan tombol add maka akan mucul rule pool untuk
DHCP server seperti pada gambar di bawah ini :
3. Setelah muncul form new IP pool maka kita beri nama pool lab internet dan
kemudian kita masukan range IP address yang akan di jadikan IP DHCP server. Jika
pada contoh diatas kita beri nama pool lab internet dan range addressnya adalah
192.168.5.6-192.168.5.100. kemudian klik aplly maka dalam form pool akan muncul
IP Pool yang baru kita buat.
26
Seperti pada gambar diatas pembuatan IP pool untuk lab sudah kita buat.
Sekarang kita akan membuat sebuah IP DHCP server dengan memilih IP kemudian
DHCP server, seperti pada gambar dibawah ini :
4. setelah kita pilih IP DHCP Server maka kita akan menuju ke form DHCP server untuk
membuat rule DHCP server. Form yang akan muncul adalah seperti berikut ini :
27
5. Form di atas digunakan untuk membuat sebuah server DHCP dengan penambahan
rule kita klik setup kemudian akan muncul form seperti di bawah ini :
6. kita pilih interface atau LAN Card yang digunakan untuk server DHCP pada contoh
diatas kita pilih interface “Local” kemudian kita klik next hingga muncul form seperti
di bawah ini :
7. setelah kita menentukan range address yaitu 192.168.5.0/24 maka kita klik next.
Setelah itu akan muncul seperti pada gambar di bawah ini :
8. Kita tentukan gateway untuk DHCP network nya kemudian kita klik next, seperti
pada gambar di bawah ini :
28
9. sekarang kita menentukan range dari IP berapa yang kita mau sebagai IP DHCP.
Misalnya dalam contoh diatas kita gunakan dari 192.168.5.6-192.168.5.100.
kemudian setelah kita menentukan range kita klik next, akan tampil seperti form di
bawah ini :
10. Setelah kita masukan DNS server yang dikasih oleh Internet Provider kemudian kita
klik next maka kita akan menentukan lease time yang diisikan secara default saja.
Seperti pada form di bawah ini :
29
11. Setelah itu kita klik next, maka akan proses untuk pembuatan DHCP server telah
selesai. Maka akan mucul pada forn IP DHCP Server.
30
7. Bandwitdth Limiter
7.2 Pengertian
Kemungkinan besar seorang administrator jaringan tidak ingin di Salahkan oleh
banyak orang karena koneksi lambat. Padahal di sisi lain, bandwidth yang tersedia sudah
cukup besar.
Solusi dari masalah tersebut adalah dengan memanajemen bandwidth. Prinsipnya,
bandwidth tiap-tiap client di batasi penggunaanya. Bandwidth yang tidak di bagi secara
merata menyebabkan koneksi di beberapa client terasa lambat. Hal ini di sebabkan
adanya beberapa karakter pengguna yang tidak sama antara satu dengan lainnya. Ada
yang suka mengunduh (biasanya menghabiskan bandwidth), ada yang hanya mencari
info(browsing), ada yang melihat dan atau mengirim e-mail, dan ada juga yang hanya
sekedar chating.
1. Simple Queue
Simple queue atau limit bandwidth statis adalah limit yang jika pengguna internet
ada 10 maka kita bisa mengalokasikan berapa bandwidth untuk tiap penggunanya. Jika
internet dalam keadaan kosong pengguna maka pengguna akan tetap mendapatkan
limit yang telah diatur.
Contoh Kasus :
512 kbps adalah jumlah bandwidth total asumsi upload dan download 1:1 dengan 3
pengguna jika kita bagi untuk 3 pengguna maka 192 KBps dibagi 3 hasilnya adalah 64
KBps untuk tiap pengguna.
31
[Admin@MikroTik] > [Admin@MikroTik] > queue simple tekan enter [Admin@Mikrotik] queue simple>
Pada contoh kasus diatas untuk maka kita akan melimit pada tiap komputernya
sebesar 64 KBps langakah-langkah yang dilakukan ada dua cara diantaranya dapat
melalui Terminal atau Winbox . sebagai berikut :
Terminal
1. Masuk ke dalam Simple queue
2. Membuat rule limit pada tiap client
[Admin@MikroTik] queue simple>add name="client 1" target-addresses=192.168.5.7 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small\ disabled=no Tekan Enter [Admin@MikroTik] queue simple>add name="client 2" target-addresses=192.168.5.8 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small\ disabled=no Tekan Enter [Admin@MikroTik] queue simple>add name="client 3" target-addresses=192.168.5.9 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small\ disabled=no Tekan Enter
32
WinBox
Seting Simple Queue pada WinBox tergolong lebih mudah di bandingkan melalui terminal. Di karenakan pada tampilanya Yang sudah berbais GUI. Caranya sebagai berikut :
Setting pada menu Queues>Simple Queues
Pada Tampilan di atas pilih add (+) Untuk menambahkan ip yang ingin di batasi Misalkan Ip 192.168.5.10 dimana user ini anda beri upstream 64kbps dan downstream 128kbps Kemudian klik Apply dan Ok. Maka secara Otomatis Simple Queue akan berjalan. Contoh sebagai berikut:
2. Queue Tree
Queue tree atau limit dinamis adalah limit yang dibagi tiap per-pengguna. Jika
terdapat 10 pengguna dan yang aktif menggunakan internet pada saat itu adalah 2
pengguna maka bandwidth akan dibagi 2.
33
Contoh Kasus :
512 kbps adalah jumlah bandwidth total asumsi upload dan download 1:1 dengan 3
pengguna dan pengguna aktif ke internet adalah 2 maka 192 KBps dibagi 2 dengan hasil
96 KBps.
Pada contoh kasus diatas maka langkah-langkah untuk membuat bandwidth limiter
menggunakan queue tree adalah sebagai berikut
1. Membuat mangle connection
Queue Tree
Klik menu ip>firewall>magle
[Admin@MikroTik] > ip firewall mangle tekan enter [Admin@MikroTik] ip firewall mangle> add chain=forward src-address=192.168.0.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \ disabled=no add chain=forward dst-address=192.168.0.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \ disabled=no add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \ comment=”" disabled=no
34
Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.5.11 (atau ip yg ingin di limit) Pada tab Action :Action = mark connection, New connection mark=Local (atau nama dari mark conection yg kita buat) Klik Apply dan OK
35
Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Connection mark=Local (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK
Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
36
Pada tab General: Name=client3-in (misal), Parent=public (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok Buat rule lagi dengan parameter sbb: Pada tab General: Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok
8. Mikrotik sebagai MRTG / Graphing
8.1 Pengertian
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan
parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik
uptodate dan dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
37
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues
8.2 Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow
address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk
semua ip address.
Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface,
silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang
kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan
format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik
mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:
38
Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau
menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di
situs resmi mikrotik.
39