Makalah Mikrotik

0 komentar

Epita Herbudiati

MAKALAH MIKROTIK

Disusun untuk memenuhi tugas mata kuliah Teknologi Informasi dan Komunikasi

Dosen Pengampu : Bp. Septia Lutfi

Oleh

Epita Herbudiati

1102411021

Rombel 3

KURIKULUM DAN TEKNOLOGI PENDIDIKAN

FAKULTAS ILMU PENDIDIKAN

UNIVERSITAS NEGERI SEMARANG

2013

BAB I

PENDAHULUAN

A. Latar belakang

Pada saat ini, bidang telekomunikasi telah berkembang dengan pesatnya di seluruh dunia. Perkembangannya sendiri terus berlanjut tiap tahunnya. Banyak peneliti di seluruh dunia selalu mencoba untuk menemukan teknologi baru di bidang ini dengan terus membenahi kekurangan yang ditemukan dari penemuan sebelumnya. Salah satu bidang dalam telekomunikasi yang saat ini sedang banyak digunakan oleh masyarakat luas adalah Jaringan Nirkabel (WLAN) DAN Internet. Jaringan Nirkabel ini telah berkembang dengan pesat dimana contoh dari jaringan ini adalah komunikasi data dengan menggunakan infra merah (IrDa) dan Bluetooth. Karena kemampuannya dalam pengiriman data, manusia di seluruh dunia menggunakannya dalam berbagai aplikasi yang berkaitan dengan jaringan nirkabel dimana salah satunya adalah penggunaannya dalam komunikasi data. Untuk mengatasi perkembangan penggunaan komunikasi data dengan jaringan nirkabel, diharapkan jaringan komunikasi di masa mendatang dapat menggunakan jaringan nirkabel dengan lebih baik dalam area lokal maupun area yang luas.

B. Rumusan Masalah

Dari latar belakang diatas dapat diambil rumusan masalah sebagai berikut :

1. Apa definisi dari Mikrotik?

2. Bagaimana sejarah Mikrotik?

3. Bagaimana Sistem Level Lisensi Mikrotik?

4. Apa fungsi dari Mikrotik?

5. Bagaimana mikrotik dengan fungsinya?

6. Apa Perbedaan Level Lisensi Mikrotik?

C. Tujuan

Dari rumusan masalah diatas dapat diambil tujuan sebagai berikut:

1. Dapat menjelaskan definisi dari Mikrotik

2. Dapat menjelaskan sejarah Mikrotik

3. Dapat menjelaskan Sistem Level Lisensi Mikrotik

4. Dapat menjelaskan fungsi dari Mikrotik

5. Dapat menjelaskan mikrotik dengan fungsinya

6. Dapat menjelaskan Perbedaan Level Lisensi Mikrotik

BAB II

PEMBAHASAN

1. Definisi Mikrotik

Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service Provider) nirkabel.

Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.

- MikroTik RouterOS

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.

- Mikrotik RouterBoard

RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server.

Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433, RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan routerboard Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC lagi. karena semua fungsi pada router sudah ada dalam routerboard. Jika dibandingkan dengan pc yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor. untuk digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya.

2. Sejarah Mikrotik

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot, & warnet..

o Kenapa Menggunakan Mikrotik?

Seperti penjelasan di atas, mikrotik merupakan router yang handal, yang mampu memberikan kelebihan pada sistem jaringan kita, karma dengan menggunakan mikrotik maka jaringan kita akan lebih stabil. Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia wireless yang menyajikan berbagai macam pelayanan mulai melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik diantaranya :

· Firewall dan NAT

· Routing – Static routing

· Data Rate Management

· Hotspot

· Point-to-Point tunneling protocols

· Simple tunnels

· IPsec

· Web proxy

· Caching DNS client

· DHCP

· Universal Client

· VRRP

· UPnP

· NTP

· Monitoring/Accounting

· SNMP

· M3P

· MNDP

· Tools

Kemampuan yang di tawarkan oleh mikrotik sebagai router yang handal hampir tidak bisa di percaya, dari mulai management bandwidth, data user, bahkan mikrotik mampu menggabungkan 2 line Speedy atau lebih kedalam satu router (load balance) yang pastinya akan mempercepat koneksi Internet kita, dan halaman web login yang mengagumkan.

Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.

Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.

Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.

Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.

Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya.

o Berapa Harga Lisensi Mikrotik?

Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik, yaitu:

a. Level 0 : gratis tanpa harus registrasi namun hanya untuk 24 jam penggunaan.

b. Level 1 : gratis untuk demo, namun harus melakukan registrasi di website resmi Mikrotik.

c. Level 3 : gratis, juga harus lakukan registrasi.

d. Level 4 : berbayar, harga $45.

e. Level 5 : berbayar, harga $95.

f. Level 6 : berbayar, harga $250.

Saat ini versi Mikrotik telah mencapai versi 3, namun masi tersedia juga versi lama yang terakhir adalah versi 2.9.51. Mikrotik hanya didistribusikan dalam bentuk berkas atau FIle yang dapat diunduh atau download dari website resmi mereka di http://www.mikrotik.com/download/html. Ukuran file versi 3.07 adalah sekitar 21.63 Mb sedangkan versi 2.9.51 adalah 15.09 Mb.

Untuk Hardware nya cukup murah tp yang ini spesifikasi standar minimal ya..
Untuk mikrotik kita bias manfaatkan PC bekas, Pentium III, dan tidak perlu spesifikasi yang meriah cukup dengan HDD 20 GB/40 Gb, ram 128 anda sudah memiliki router mikrotik yang handal yang akan mendukung jaringan internet anda baik untuk warnet atau hotspot.

3. Sistem Level Lisensi Mikrotik

Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

1) Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

2) Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.

3) Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.

4) Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.

5) Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.

6) Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

4. Fungsi Mikrotik

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.

Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27

Akses MikroTik:

- Via Console

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)

- Via WinBox

Mikrotik bisa juga diakses/remote menggunakan software tool winbox.

- Via Web

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser.

Memberi nama Mirotik

- Via CLI

[mike@MikroTik] > system identity print name: “MikroTik”
[mike@MikroTik] > system identity edit value-name: name masuk ke editor ketik misal saya ganti dengan nama MIKROTIK: Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor.

- Via Winbox

Menu System > Identity.

Mengganti nama interface:

- Via CLI

[mike@MikroTik] > /interface print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [mike@MikroTik] > /interface edit 0 value-name:

Nilai 0 adalah nilai ether1, jika ingin mengganti ether2 nilai 0 diganti dengan 1.
Kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor. Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini: [mike@MikroTik] > /interface print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R local ether 0 0 1500 1 R public ether 0 0 1500

- Via Winbox:

Menu Interfaces > Click interface yang ingin diubah.

Seting IP Address :

- Via CLI

[mike@MikroTik] > /ip address add address: 192.168.1.1/24 interface: local [mike@MikroTik] > /ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.254/24 192.168.0.0 192.168.0.255 local.

Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: [mike@MikroTik] > /ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.254/24 192.168.0.0 192.168.0.255 local 1 202.51.192.42/29 202.51.192.40 202.51.192.47 public

- Via Winbox:

- Mikrotik Sebagai NAT

Network Address Translation (NAT) adalah digunakan untuk mengtranslasi banyak private ip menjadi 1 ip public agar dapet terhubung ke internet. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address public 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading). Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global. Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall:

- Via CLI

[mike@MikroTik] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public

- Via Winbox

Mikrotik sebagai Transparent web proxy

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.

Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.

Enable Web Proxy :

- Via CLI

[mike@MikroTik] > /ip proxy set enabled=yes [mike@MikroTik] > /ip web-proxy set cache-administrator= [mike@MikroTik] > /ip web-proxy print enabled: yes src-address: 0.0.0.0 port: 3128 hostname: “MikroTik” transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: “” max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB

Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading: [mike@MikroTik] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 [mike@MikroTik] > /ip firewall nat print Flags: X – disabled, I – invalid, D – dynamic 0 chain=srcnat out-interface=public action=masquerade 1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

- Via Winbox:

IP > Proxy > Access> Setting > (check box enable)

Setting parameter pada menu IP>Web Proxy>Access Setting>General

Membuat rule untuk transparent proxy pada menu IP > Firewall> NAT

Transparent proxy dengan proxy server terpisah/independent Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x.

Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.

Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:

Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080

Mikrotik sebagai bandwidth limiter

Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja.

Tutorial berikutnya semua setting mikrotik menggunakan Winbox, karena lebih user friendly dan efisien.

Simple queue:

Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan downstream 128kbps Setting pada menu Queues > Simple Queues

Queue tree

Klik menu ip> firewall l> magle

Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General:
Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection, New connection mark=client3-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK

Buat rule lagi dengan parameter sbb:

o Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu)

o Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK

o Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:

Name=client3-in (misal), Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:

Pada tab General:

Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok

Mikrotik sebagai Bridging

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public 222.124.21.26.

Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok ip privat lagi yang berbeda dari gateway modem?

Solusinya mikrotik di set sebagai bridging, jadi seolah-olah dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:

Internet ---- Modem/router ----- Mikrotik ----- Switch/Hub ----- Client

Setting bridging menggunakan winbox

Menambahkan interface bridge

ü Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge

ü Memberi nama interface bridge, misal kita beri nama bridge1

ü Menambahkan interface ether local dan public pada interface Klik menu IP>Bridge>Ports, kemudian klik tanda + untuk menambahkan rule baru: Buat 2 rules, untuk interface local dan public.

ü Memberi IP address untuk interface bridge Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)

Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.

Mikrotik sebagai MRTG / Graphing Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser.

Graphing dapat menampilkan informasi berupa:

ü Resource usage (CPU, Memory and Disk usage)

ü Traffic yang melewati interfaces

ü Traffic yang melewati simple queues

Mengaktifkan fungsi graping

a. Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

b. Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

c. Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public:

5. Mikrotik & Fungsinya

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanaan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Wireless LAN bekerja dengan menggunakan gelombang radio. Sinyal radio menjalar dari pengirim ke penerima melalui free space, pantulan, difraksi, Line of Sight dan Obstructed LOS. Ini berarti sinyal radio tiba di penerima melalui banyak jalur (Multipath), dimana tiap sinyal (pada jalur yang berbeda-beda) memiliki level kekuatan, delay dan fasa yang berbeda-beda.

Awalnya teknologi ini didesain untuk aplikasi perkantoran dalam ruangan, namun sekarang Wireless LAN dapat digunakan pada jaringan peer to peer dalam ruangan dan juga point to point diluar ruangan maupun point to multipoint pada aplikasi bridge.

Wireless LAN di desain sangat modular dan fleksibel. Jaringan ini juga bisa di optimalkan pada lingkungan yang berbeda. Dapat mengatasi kendala geografis dan rumitnya instalasi kabel.

Wireless mempermudah kita dalam segala hal, wireless ini secara topologi terbagi menjadi 2 macam yaitu point to point & point-to-multipoint :

a) Point to Point

Frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst. Dimana frekuensi tersebut harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel

b) Zone (Fresnel Zone 1).

Cara perhitungan Fresnel Zone, untuk tinggi penghalang dan jarak dua antena dapat dilakukan di daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat di download di :Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi.

c) Point-to-Multipoint

Secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun di antaranya terdapat penghalang (NLOS=Not Line Of Sight).

Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh.

Teknologi wireless masa depan adalah WiMAX ( Worldwide Interoperability for Microwave Access ) yang memungkinkan BTS dapat berkomunikasi dengan berbagai remote/client yang berbeda merk / Multivendor, dengan kecepatan yang sangat tinggi. Ditujukan untuk membentuk wireless Metropolitan Area Network(MAN). Untuk coverage area jaringan point-to-multipoint bergantung pada besar kecilnya daya pancar BTS (Base Transceiver Station) pada saat pengaturan awal (commissioning).

Di dalam dunia wireless ada 3 hal yang mempengaruhi jarak jangkau dengan suatu aturan sebagai berikut:

1) Power, semakin besar daya, semakin jauh jaraknya. Tetapi daya yang besar sangat tidak baik, terutama bagi kesehatan tubuh.

2) Frekuensi, semakin besar frekuensi jaraknya semakin pendek. Tetapi frekuensi ini sudah ada slotnya 2,4 GHz, 5 GHz, dst, jadi tidak bisa juga di atur-atur.

3) Alat yang digunakan. Misalnya penguatan antena, loss pada kabel, sensitifitas penerima.

Bahwa ada 2 cara menghubungkan antar PC dengan sistem Wireless yaitu Adhoc dimana 1 PC terhubung dengan 1 PC dengan saling terhubung berdasarkan nama SSID (Service Set Identifier). SSID sendiri tidak lain nama sebuah komputer yang memiliki card, USB atau perangkat wireless dan masing-masing perangkat harus diberikan sebuah nama tersendiri sebagai identitas.

Sistem Adhoc adalah sistem peer to peer, dalam arti satu komputer dihubungkan ke 1 komputer dengan saling mengenal SSID. Bila digambarkan mungkin lebih mudah membayangkan sistem direct connection dari 1 komputer ke 1 komputer lainnya dengan menggunakan Twist pair cable tanpa perangkat HUB.

Jadi terdapat 2 komputer dengan perangkat WIFI dapat langsung berhubungan tanpa alat yang disebut access point mode. Pada sistem Adhoc tidak lagi mengenal sistem sentral (yang biasanya difungsikan pada Access Point). Sistem Adhoc hanya memerlukan 1 buah computer yang memiliki nama SSID atau sederhananya nama sebuah network pada sebuah card/computer.

Kedua jaringan paling umum dan lebih mudah saat ini dengan sistem Access point dengan bentuk PCI card atau sebuah unit hardware yang memiliki fungsi Access point untuk melakukan broadcast ke beberapa computer client pada jarak radius tertentu.

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu computer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. NAT yang melibatkan terjemahan sumber alamat IP dan sumber port disebut sumber NAT atau SNAT. Ini kembali menulis alamat IP dan nomor port dari komputer yang berasal paket. NAT yang melibatkan terjemahan tujuan alamat IP dan nomor port tujuan disebut NAT atau DNAT tujuan. Ini kembali menulis alamat IP dan nomor port tujuan yang sesuai untuk komputer. DNAT dan SNAT dapat diterapkan secara bersamaan untuk paket internet.

Langkah Kerja:

Study kasus membuat wireless pada sebuah laboratorium dengan topologi sebagai berikut:

Mikrotik RB433 konfigurasi sebagai Access Point (AP) dan juga difungsikan sebagai router untuk menghubungkan jaringan lab komputer dengan internet.

a. Mempersiapkan Router Board Mikrotik

b. Menjalankan program remote RouterBoard dengan WinBox Meremote RouterBoard via Winbox dengan memilih IP address yang terlihat pada winbox (karena sudah ada IP address sebaiknya meremote dengan IP address saja karena lebih stabil daripada menggunakan mac address).

c. Klik connect

d. Klik interface untuk melihat daftar interface

e. Melakukan konfigurasi RouterBoard pada bagian interface wlan1 menjadi access point (mode : AP bridge, band : 2,4 Ghz B/G, SSID dan RadioName : Pemancar_Utama_wifi, Frekuensi: 2452 MHz dan FrequencyMode : Manual TxPower).

Caranya: Klik Wireless à Interface à kemudian pada wlan1 double klik maka akan muncul settingan seperti diatas, maka apabila telah selesai di konfigurasi settingan akan menjadi seperti dibawah ini pada interfacesnya.

Melakukan Konfigurasi IP Address, Gateway dan DNS.

a. Isikan IP Address seperti gambar berikut ini:

b. Isikan DNS bebas, contoh disini adalah 8.8.8.8

Melakukan penambahan rule NAT yang baru untuk interface ether1.

Pilih chain: srcnat, out.interface ether1 | Setting action: masquerade

Gateway dari interfaces ether1

Isi gateway: 192.168.7.1 dan Interface: ether1 à OK

a. Melakukan tes koneksi melalui terminal winbox

b. Melakukan konfigursi DHCP

Klik IP à DHCP Server

Mengisi DHCP Server Interface dengan ether1 sebagai Wifi à Klik Next

Mengisi DHCP Address Space dengan: 192.168.7.0/24 à Klik Next

Mengisi Gateway DHCP Network: 192.168.7.1

Mengisi Addresses to give out: 192.168.7.2 – 192.168.7.254 à Klik Next

Mengisi DNS Server: 8.8.8.8 à Klik Next

Mengisi Lease Time: 3d 00:00:00 à Klik Next

Klik Ok Konfigurasi berhasil dan selesai

Menghubungkan ke wifi. Contoh disini adalah Agen_Rahasia

Ping ke google.com

6. Perbedaan Level Lisensi Mikrotik

Level lisensi merupakan bagian penting dalam router mikrotik, Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat perbedaan tiap level mempunyai beberapa feature yang ditawarkan.Misalnya level 3 pada radio wireless mikrotik RB411 mode Access Point (AP) tidak tersedia, untuk mendapatkan feature AP lisensi mikrotik nya minimal level 4. Semakin tinggi level feature yang didapatkan juga semakin banyak, untuk sekarang Mikrotik hardware yang banyak beredar di pasaran memiliki lisensi level 4, dengan standart level 4 telah memungkinkan kita untuk dapat memanage jaringan kita dengan leluasa. Untuk lisensi Level 5 bisa anda temukan pada RB450, RB450G, RB2011UAS-2Hnd dengan harga yang tidak terlalu mahal anda akan mendapatkan lisensi level 5 yang tentu nya lebih bagus ketimbang lisensi level 4. Untuk Router Mikrotik Hardware level 4 memiliki memory lebih kecil dibandingkan dengan lisensi 5. Biasanya lisensi level 5 memliki memory 128mb sedangkan pada lisensi level 4 yang banyak saya temukan sebesar 64mb. Berikut tabel perbedaan level lisensi dalam mikrotik yang bisa anda jadikan patokan untuk menentukan level berapa yang akan digunakan : Level number 4 (WISP) 5 (WISP) 6 (Controller) Price Call Call Call Upgradable To ROS v4.x ROS v5.x ROS v5.x Initial Config Support 15 days 30 days 30 days Wireless AP yes yes yes Wireless Client and Bridge yes yes yes RIP, OSPF, BGP protocols yes yes yes EoIP tunnels unlimited unlimited unlimited PPPoE tunnels 200 500 unlimited PPTP tunnels 200 unlimited unlimited L2TP tunnels 200 unlimited unlimited OVPN tunnels 200 unlimited unlimited VLAN interfaces unlimited unlimited unlimited P2P firewall rules unlimited unlimited unlimited NAT rules unlimited unlimited unlimited HotSpot active users 200 500 unlimited RADIUS client yes yes yes Queues unlimited unlimited unlimited Web proxy yes yes yes Synchronous interfaces yes yes yes User manager active sessions 20 50 Unlimited License level 3 biasa terinstall pada Mikrotik RB411 License level 4 biasa terinstall pada Mikrotik RB433, RB750, RB750G License level 5 biasa terinstall pada Mikrotik RB433AH, RB450, RB450G, RB2011UAS-2Hnd License level 6 biasa terinstall pada Mikrotik RB1100, RB1200.

BAB III

PENUTUP

A. Kesimpulan