Upload
others
View
15
Download
0
Embed Size (px)
Citation preview
By : padepokan-it Coursehttp://padepokan-it.blogspot.co.id
MIKROTIK SEBAGAI GATEWAY
LAN & INTERNET
1. Network Fundamental (Sekilas Konsep DasarJaringan, TCP/IP , Layer TCP/IP, danSegmen Network )
2. Pengenalan Mikrotik dan Topologi JaringanMikrotik
3. Mikrotik Sebagai Gateway & KonfigurasiDasar
4. Konfigurasi Gateway Jaringan LAN & WLAN5. Konsep Dasar NAT, DHCP Server, DHCP
Client & Implementasi6. Uji Coba Gateway
Bagian 1NETWORK FUNDAMENTAL TCP/IP
Pengertian Jaringan Komputer
• Jaringan komputer adalah sekelompok komputer yang saling dihubungkansatu sama lainnya, menggunakan suatu media dan protocol komunikasitertentu, sehingga dapat saling berbagi data dan informasi. Jaringankomputer memungkinkan terjadinya komunikasi yang lebih efisien antarpemakai (mail dan teleconference).
• Manfaat : Berbagi Resouce / Sumber Daya Jaringan File Sharing, PrinterSharing, Mapping Drive, Remote Desktop. dll
Jenis Jaringan
• LAN• MAN• WAN
• KABEL• WIRELESS
• Peer To Peer• Client-Server
BERDASARKAN AREA
BERDASARKAN MEDIA
BERDASARKAN SISTEM
Protokol TCP/IP adalah sekumpulan protokol yang terdapat di dalam jaringan komputer yang digunakan untuk berkomunikasiatau bertukar data antar komputer.
IP Address dan Subnetting Kelas IP Address (Kelas A, B, C)
Kelas A : 10.0.0.1 – 10.255.255.254
Kelas B : 172.16.0.1 – 172.31.255.254Kelas C : 192.168.0.1 – 192.168.255.254
Kelas Yang umum digunakan adalah kelas c yaitu192.168.0.0/24
/24 = 255.255.255.0 = 256 hostDipakai 1 untuk Broadcast dan 1 untuk NetworkIP valid : 192.168.1.1 – 192.168.1.254IP Broadcast : 192.168.1.255
Example :192.168.16.0/26Network = 192.168.16.0Ip Valid = 192.168.16.1 – 192.168.16.62Broadcast = 192.168.16.63/26 mempunyai 64 host, Jadi 64 host tersebuttidak semuanya dipakai. 1 untuk network dan 1 untuk broadcast.
IP Public VS IP Private
Pengertian IP Public adalah IP address yang digunakan untuk lingkup
internet, host yang menggunakan IP public dapat diakses oleh seluruh user
yang tergabung diinternet baik secara langsung maupun tidak langsung
(melalui proxy/NAT). contoh IP Public adalah akses Speedy modem yang
merupakan IP Public 125.126.0.1
IP PUBLIC TERDIRI DARI STATIC DAN DYNAMIC
Alamat IP Private/Pribadi digunakan untuk penomoran komputer dalam
jaringan pribadi termasuk rumah, sekolah dan LAN bisnis di bandara dan
hotel yang memungkinkan komputer dalam jaringan untuk berkomunikasi
satu sama lain. Katakanlah misalnya, jika jaringan X terdiri dari 10 komputer
masing-masing dapat diberikan IP mulai dari 192.168.1.1 ke 192.168.1.10
Kesimpulan
IP Public adalah IP yang digunakan secara global oleh seluruh orang
sedangkan IP Private adalah IP yang hanya digunakan untuk kepentingan
pribadi saja.
Komunikasi IP Public & IP Private
Menggunakan NAT
Router Bekerja di Layer ke 3Network Layer, Network Layermerupakan layer yang bertanggungjawab menentukan alamat jaringan,menentukan rute yang harus diambilselama perjalanan, dan menjagaantrian trafik di jaringan
Berfungsi untuk mendefinisikanalamat-alamat IP, membuatheader untuk paket-paket, dankemudian melakukan routingmelalui internetworking denganmenggunakan router dan switchlayer3.
Tugas utama dari layer networkadalah menyediakan fungsirouting sehingga paketdapatdikirim keluar dari segmentnetwork lokal ke suatu tujuanyang berada padasuatu networklain.
1. Layer PhysicalIni adalah layer yang paling sederhana; berkaitan dengan electrical (danoptical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan sepertirepeater, hub dan network card adalah berada pada layer ini.
2. Layer Data-linkLayer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karenamenyediakan transfer data yang lebih nyata. Sebagai penghubung antaramedia network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.
3. Layer NetworkTugas utama dari layer network adalah menyediakan fungsi routing sehinggapaket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakanuntuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, sepertiSPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol initelah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkindilakukan oleh Layer Network
Membagi aliran data biner ke paket diskrit dengan panjang tertentu
Mendeteksi Error
Memperbaiki error dengan mengirim ulang paket yang rusak
Mengendalikan aliran
4. Layer TransportLayer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapikhusus untuk koneksi berorientasi IPX). Layer transport adalah pusat darimode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antarakedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran danpemeriksaan error serta memperbaikinya.
5. Layer SessionLayer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedurlogon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layananke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS: suatu session interface danprotocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatupengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses padajaringan AppleTalk.
6. Layer PresentationLayer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasidari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC danmainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.
7. Layer ApplicationLayer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaandiantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan aksespadanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.
MikroTik adalah sistem operasi dan perangkat lunak yang dapatdigunakan untuk menjadikan komputer menjadi router network
yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot, &
warnet..
Terdiri Dari
ROUTER BOARD, PC ROUTER
ROUTEROS VS ROUTERBOARD
Memilih RouterBoard
Gateway
Bandwidth Management
Firewall
Hotspot
Proxy
Virtual Private Network
Load Balancing
Static Routing
ALL IN ONE
Mikrotik Berfungsi Sebagai :
TOPOLOGI STANDAR KANTOR / WARNETDENGAN KONEKSI 1 LINE ISP
TOPOLOGI MULTI GATEWAY LAN MIKROTIK
TOPOLOGI JARINGAN MIKROTIKDI TOKO/SUPERMARKET DENGAN METODE PPPOE CLIENT
TOPOLOGI JARINGAN DENGAN 2 ISPMETODE LOAD BALANCING & FAILOVER
TopologiStatic Routing
Topologi Jaringan VPN LAN to LAN
Topologi Jaringan Menggunakan KoneksiBroadband dengan Modem USB
IP Public Dinamic
192.168.100.2/24
KONEKSI MIKROTIK DAN MODEM USB
Simulasi Praktek Membangun Gateway MenggunakanMikrotik RB751U-2HnD dan Modem USB
Bagian 2KONFIGURASI DASAR MIKROTIK
SEBAGAI GATEWAY
Gambaran Umum Gateway Mikrotik
Ada 3 Buah Gateway1. Gateway Jaringan Public2. Gateway Jaringan LAN3. Gateway Jaringan
WLAN / HOTSPOT
CatatanSetiap Interface ETH Bisa MemilikiLebih dari satu IP GatewayMisal : ETH-2-LAN Memiliki 3 IP Gateway192.168.1.1/24192.168.10.1/24192.168.100.1/24
Mikrotik Sebagai gateway
Fungsi Mikrotik Sebagai Gateway• Keamanan dan pengaturan data
• Resource Sharing
• Memudahkan Monitoring dan Remote Jaringan karena IP Public Berada di Mikrotik
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkansatu jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari satujaringan computer dapat diberikan kepada jaringan komputer lain yang
protokolnya berbeda.
Salah Satu fungsi pokok gateway adalah melakukanprotocol converting, agar dua arsitektur jaringan
komputer yang berbeda dapat saling berkomunikasi.
Sumber Koneksi Internet Ke Mikrotikdan Metode Koneksinya
1. Koneksi IndihomeMenggunakan IP Route / PPPoe-Client
2. Koneksi Internet dari Biznet, CBN Menggunakan PPPoe Client Dial-up User Name dan Password Speedy.
3. Koneksi ISP Dedicated (Astinet, Icon, dll)
- Setting IP Address Untuk IP Public
- Setting Gateway IP Public ISP di IP Route
4. Koneksi Internet dari Modem GSM
- Menggunakan PPP-Client Mikrotik
DESKRIPSI PPPOE DAN PPP
• PPPoe Client
Point-to-point protocol over EthernetPPPoE adalah sebuah protocol jaringan untuk melakukan enkapsulasiframe Point-to-Point Protocol(PPP) di dalam paket Ethernet, biasanyadipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL di dalam jaringan Metro Ethernet. Dengan Menggunakan Metode ini maka IP Public akan ada di Mikrotik
• PPP ClientBiasanya dipakai untuk jasa layanan Broadband Menggunakan Modem USB Sebagai Sumber Internet
Dial-Up Melalui PPOE Client Sumber Internet Dari Telkom
Dial-Up Melalui IP Route Sumber InternetDari ISP (Astinet, First Media, FastNet, dll)
Dial-Up Melalui PPP Client Sumber Internet Dari Modem USB
Daftar APN1. Tri
username : 3datapassword : 3data
2. Indosatusername : indosatpassword : indosat
3. Simpatidial Number : *99# APN : internetusername, password : kosong
4 XLdial Number : *99#APN : xlunlimitedusername, password : kosong
4 SmartFrendAPN : smartfrenUser : smart / smartfrenPassword : smart / smartfrenNumber : #777
Bagian 3Konfigurasi Dasar Mikrotik
Praktek Membuat Gatewaydi Mikrotik Untuk
Jaringan LAN dan WAN
TahapanYang dilakukan Membangun
Mikrotik Sebagai Gateway
1. Desain Topologi Jaringan yang akan di Bangun
2. Setting Modem ADSL Sebagai Bridge Jika Menggunakan Koneksi Speedy
3. Koneksi Perangkat & Akses MikrotikVia Winbox
4. Memberi Nama Router dan Interface
5. Setting IP address untuk ETH 1 (Public) dan ETH 2 (Local)
6. Setting PPPoe Jika Menggunakan Modem ADSL dan koneksi internet dariSpeedy dengan Fungsi Modem di Bridge, jika modem berfungsi sebagai PPPoemaka di Mikrotik gunakan Fungsi Routing static
7. Setting PPP client jika menggunakan Modem USB
8. Setting IP Route Jika Menggunakan Modem ADSL
9. Setting Network Address Translation (NAT)
10. Setting DNS
11. Uji Coba Ping Ke google via Mikrotik
12. Setting DHCP Server
13. Setting IP Static Client, Jika Point 12 Tidak dilakukan
14. Uji Coba Ping ke Google Via Komputer Client
Deskripsi Topologi1. Modem ADSL di Bisa Setting Mode PPPoe atau Bridge dengan IP
address 192.168.0.1
2. Mikrotik Menggunakan Metode IP Route koneksi ke Modem ADSL
3. Mikrotik Melakukan Dial-up melalui Fungsi PPPoe Client denganIP address Mikrotik 192.168.1.1 di set di ETH-2 yang merupakangateway untuk client
4. Mikrotik Melakukan NAT untuk menjembatani antara IP public dan IP Private supaya Clent bisa mengakses Internet
5. Menentukan IP Address disetiap Client DENGAN SEGMEN IP 192.168.1.0/24
6. Access Point terhubung ke jaringan mikrotik melalui Switch danMikrotik memberikan IP DHCP
7. Untuk bisa mengakses Web Server dan Database Server di luarJaringan mikrotik di setting Port Forwarding
Penjelasan Topologi
Dari topologi diatas, ada beberapa hal yang nantinya akan kitalakukan, yaitu :
Menentukan IP Address untuk Interface Public dan Local padaGateway MikroTik, dimana Interface Publicakan terkoneksi ke Jaringan Internet sedang Interface Local akan terkoneksi ke Jaringan Local.
Menentukan IP Address disetiap Client, sesuaikan sepertipada gambar topologi.
Menentukan Routing pada Gateway MikroTik sehinggadirinya sendiri sudah harus bisa terkoneksi keInternet.
Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
Membuat DHCP Server Supaya Client Wifi Bisa mendapatkanIP DHCP dari Perangkat Wireless
Setting Modem Sebagai Bridge
1. Akses IP Modem, IP Default 192.168.1.12. User Name : admin, password admin
Koneksi Perangkat Mikrotik, Modem ADSL, Switch, AP, dan Komputer Client
Mengakses Mikrotik
1. Via Winbox
2. Via Web
3. Via Telnet
Ada 3 Cara Mengakses Mikrotik
Login Ke Mikrotik Via WinboxWinbox adalah utility yang digunakan untuk konektivitas dan konfigurasi MikroTikmenggunakan MAC Address atau protokol IP. Dengan winbox kita dapat melakukankonfigurasi MikroTik RouterOS menggunakan modus GUI .
Penjelasan Menu Login Winbox
• [...] - Digunakan untuk menemukan dan menunjukkan perangkat MNDP (MikroTik Neighbour Discovery Protocol) atau CDP (Cisco Discovery Protocol). Sederhananya untuk menemukan perangkat MikroTik RouterOSyang terhubung ke jaringan Anda.
• Connect - Digunakan untuk terhubung ke RouterOS.• Save - Digunakan untuk menyimpan alamat, login, password, dan catatan.
Entri yang disimpan akan ditampilkan di bagian bawah jendela loader.• Tools - Digunakan untuk menjalankan berbagai fungsi, seperti menghapus
semua item dari daftar, membersihkan cache pada disk lokal, imporalamat dari file WBX atau ekspor ke file WBX.
• Connect To - Tujuan IP atau MAC Address dari Router.• Login - Username yang digunakan untuk otentikasi.• Password - Sandi yang digunakan untuk otentikasi.• Keep Password - Jika dicentang, sandi tidak disimpan ke dalam daftar.• Secure Mode - Jika dicentang, winbox akan menggunakan enkripsi TLS
untuk mengamankan sesi.• Load Previous Session - Jika dicentang, winbox akan mencoba untuk
mengembalikan semua jendela yang dibuka sebelumnya.• Note - Deskripsi router yang akan disimpan ke dalam daftar.
Klik Disini UntukKonfigurasi dari 0
Akses Mikrotik Via Web
1. Buka Browser dan Ketik Alamat IP Router
2. Masukan Username dan Password
GUI MIKROTIK VIA WEB
Akses Mikrotik Via Telnet
• Buka CMD kemudian ketik Telnet
• Ketik o
• Ketik Alamat Gateway Router Mikrotik
• Selanjutnya Masukan User Name dan Password Mikrotik
KONFIGURASI GATEWAY
1. ADD IP ADDRESS
2. Setting PPPoe Client Jika KoneksiInternet Melalui Speedy
• Klik Menu PPP dan Pilih PPPoe Client
Konfigurasi Seperti Gambar dibawah ini
1. Melihat Resource
Setting PPP Client Jika KoneksiInternet Melalui Modem USB
SYSTEM – RESOURCE – PILIH USB
• Klik Menu PPP dan Pilih PPP client
2. Setting PPP client
Dial up ke Modem Via Mikrotik
3. Tahap Selanjutnya Setting DNS
Tes Konfigurasi
1. Cek Apakah IP Public Speedy Sudah Running
2. Lakukan Ping Melalui Terminal MikrotikKlik New Terminal
4. Tahapan Selanjutnya Setting NATKLIK MENU IP – FIREWALL - NAT
Penjelasan NAT
• Network Address Translation atau yang lebih biasa disebutdengan NAT adalah suatu metode untuk menghubungkanlebih dari satu komputer ke jaringan internet denganmenggunakan satu alamat IP.
• Network address translation (NAT) adalah suatu fungsi firewall yang sebenarnya bertugas melakukan perubahan IP Address Pengirim dari sebuah paket data.
• NAT umumnya dijalankan pada router-router yang menjadiBatas antara jaringan local dan jaringan internet.
• Router Mikrotik akan Menjalankan NAT dengan action =masquarade sehingga mengubah semua paket data yangberasal dari komputer user seolah-olah berasal dari routeryang punya IP Public
Keuntungan Menggunakan NAT
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembalipada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi keinternet
Jenis NAT di Mikrotik
• srcnat (Source NAT) : pengalihan dilakukan untuk paketdata yang berasal dari jaringan natted. NAT akan menggantialamat IP asal paket dari jaringan natted dengan alamat IPpublik. Source NAT selalu dilakukan setelah routing sebelumpaket keluar menuju jaringan. Masquerade adalah contohdari srcnat.
• dstnat (Destination NAT) : pengalihan dilakukan untukpaket data yang menuju jaringan lokal. Ini biasa digunakanuntuk membuat host dalam jaringan lokal dapat diaksesdari luar jaringan (internet). NAT akan mengganti alamat IPtujuan paket dengan alamat IP lokal. Destination NAT selaludilakukan sebelum routing saat paket akan masuk darijaringan. Port Forward, Port Mapping, transparentproxy adalah contoh dari dstnat.
Cara Kerja Masquerade
• Dijalankan Oleh Router Gateway untuk menyembunyikan IP Address Private yang user gunakan pada jaringan local.
• Masquerade akan menyembunyikan komputer user yang adadi jaringan local sekaligus membuat komputer tersebutbertopeng ke IP address Public
• Syntak : ip firewall nat add chain=srcnat out-interface=ether1 action masquerade
5. Setting DHCP ServerKlik IP – DHCP Server, Pilih DHCP Setup
Ikuti Step Selanjutnya
Hasil DHCP Server Lihat di IP Pool
6. Tahapan Selanjutnya Setting IP Static di Setiap Client danlakukan ping ke google via Command Promt di komputer client
Catatan : Tahap ini di lakukan jika DHCP server tidak di buat
STUDI KASUS & LATIHANMEMBUAT GATEWAY
Studi KasusGateway adalah gerbang untuk mengakses internet. Pada latihan studi kasus ini akan dibahas bagaimana membuat multi gateway dan single gateway di mikrotik. Dengan asumsi:
· Sumber Internet Berasal dari Modem USB dengan Kartu 3 (tri) dengan PPP client· Interface yang dijadikan gateway adalah ether2, Ether3 dan WLAN internal Mikrotik· IP address Gateway mikrotik sbb - 192.168.10.1/24 ETH2 LAN
- 192.168.11.1/24 ETH2-LAN- 192.168.12.1/24 ETH2-LAN- 192.168.100.1/24 WLAN-1- 192.168.200.1/24 ETH3-Hotspot
Gambaran Umum Langkah Yang dilakukan1. Login Ke Winbox2. Set Nama Interface Masing-masing Ethernet3. Add IP address untuk ke lima gateway sesuai dengan topologi diatas4. Setting PPP client, khusus jika sumber internet berasal dari modem USB atau gunakan IP Route jika Sumber Internet dari Modem ADSL5. Setting DNS klik IP – DNS, Gunakan Open DNS Google 6. Uji Coba Ping di mikrotik mengarah ke jaringan luar. Misal ping google.com7. Buat Network Address Translation. (NAT)8. Setting IP Static Client9. Khusus untuk client yang akan mendapat DHCP Server, kita harus buat DHCP Server di mikrotikcaranya klik menu IP DHCPServer10. Uji Coba ping dan Browsing Di client
Untuk Lebih Jelasnya Bisa Melihat Topologi dibawah ini
1. Beri Nama Masing-masing Interface (Klik Menu Interface), ether1 = ETH1-Public, Ether2 =ETH2-LAN dan ether3 = ETH3-Hotspot. WLAN-1 rubah jadi wifi_internal.
2. Setting IP Address Gateway Mikrotik (Masuk Ke menu IP – Address) selanjutnya buatgateway untuk jaringan LAN dengan muti gateway, jaringan wifi dengan single gateway, danjalur hotspot
3. Setting PPP Client, Dialup Ke Modem USB (Masuk Ke Menu PPP client) masukan username3data dan password 3data
4. Setting DNS menggunakan Open DNS Google (Masuk ke Menu IP – DNS ) isi primary DNS8.8.8.8 dan secondary DNS 8.8.4.4
5. Uji Coba ping di Terminal mikrotik apakah sudah mendapat akses internet contoh pinggoogle.com
6. Setting Network Address Translation (NAT) (Masuk ke menu IP – Firewall - NAT ) buat NATyang mengarah ke Modem USB sebagai sumber internet.
7. Setting IP Client di PC mengikuti segmen gateway LAN, selanjutnya ping ke google viaCommand Fromt (CMD)
8. Setting DHCP Server untuk interface WLAN dengan Gateway 192.168.100.1/24 danInterface ETH2-LAN untuk gateway 192,168.12.1 Klik Menu IP – DHCP Server – DHCP Setup
9. Setting IP Address Client Dengan Mode DHCP Server, khusus untuk Laptop dan LAN yang disetting khusus untuk segmen DHCP
10. Setting Wireless Mikrotik (Klik Menu Wireless) dengan mode AP Bridge dan setting securityprofilenya.
11. Uji coba di client, baik menggunakan PC Desktop maupun Laptop. Pastikan untuk laptopjaringan diakses melaui wifi dan mendapatkan IP dari DHCP Server mikrotik.
Konfigurasi
TERIMA KASIH, Created By Padepokan-IT Course
http://padepokan-it.blogspot.com