• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Mikrotik rb750 modul_beta
 

Mikrotik rb750 modul_beta

on

  • 4,221 views

Mikrotik

Mikrotik

Statistics

Views

Total Views
4,221
Views on SlideShare
4,215
Embed Views
6

Actions

Likes
3
Downloads
692
Comments
0

3 Embeds 6

http://www.docshut.com 4
https://twitter.com 1
http://www.slashdocs.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Mikrotik rb750 modul_beta Mikrotik rb750 modul_beta Document Transcript

    • SLIC DAFTAR ISIA. PENDAHULUAN ....................................................................................... 2B. WINBOX .................................................................................................. 3C. MIKROTIK SEBAGAI NAT .......................................................................... 9D. MIKROTIK SEBAGAI TRANSPARENT WEB PROXY..................................... 11E. MIKROTIK DHCP .................................................................................... 15F. MIKROTIK SEBAGAI BANDWIDTH LIMITER.............................................. 17G. MIKROTIK FIREWALL .............................................................................. 23H. MIKROTIK SEBAGAI MRTG / GRAPHING ................................................. 25LAMPIRAN ...................................................................................................... 30Mikrotik v3.x RouterBOARD 1
    • SLICA. Pendahuluan Mikrotik sekarang ini banyak digunakan oleh ISP, providerhotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikankomputer menjadi router network yang handal yang dilengkapidengan berbagai fitur dan tool, baik untuk jaringan kabel maupunwireless. Modul ini menyajikan pembahasan dan petunjuk sederhana dansimple dalam mengkonfigurasi mikrotik untuk keperluan-keperluantertentu dan umum yang biasa dibutuhkan untuk server/router warnetmaupun jaringan lainnya, konfigurasi tersebut misalnya, untuk NATserver, Bridging, Bandwidth manajemen, dan MRTG.Versi mikrotik digunakan untuk tutorial ini adalah MikroTikrouterOS 3.x Routing memegang peranan penting dalam suatu networkterutama dalam mengatur jalur data dari satu komputer ke komputerlain. Komputer yang bertugas mengatur routing di sebut Router. MIKROTIK mempunyai banyak service atau tool sehinggabisa dijadikan DHCP server, PROXY server, RADIUS server, DNSserver, VPN server selain sebagai router.Mikrotik v3.x RouterBOARD 2
    • SLICB. Winbox Dengan Winbox ini kita bisa mendeteksi System Mikrotik yangsudah di install asalkan masih dalam satu network, yaitu denganmendeteksi MAC address dari ethernet yang terpasang di Mikrotik.Tampilan awal pertama kali mengaktifkan winbox adalah sepertiberikut : Kita tinggal pilih MAC address yang sudah terdeteksi danklik tombol Connect. Maka akan muncul tampilan seperti di bawah :Mikrotik v3.x RouterBOARD 3
    • SLICMemberi nama MirotikKlik System → IdentityMikrotik v3.x RouterBOARD 4
    • SLICEdit nama identity yang kita inginkan :Mikrotik v3.x RouterBOARD 5
    • SLICMengganti nama interface:Pilih menu interface, klik nama interface yg ingin di edit, sehinggamuncul jendela edit interface.Setting IP Address :Mikrotik v3.x RouterBOARD 6
    • SLIC Untuk menambahkan ip address klik menu + , kemudian kitatuliskan ip address yang akan digunakan dan untuk ethernet nomorberapa. Setelah itu klik tombol okSetelah ip sudah di setting maka di daftar ip muncul nomor ip nyaSetting Gateway Langkah selanjutnya adalah menentukan default gatewaynya,yaitu melalui menu ip  Routes , kemudian akan ditampilkanwindows seperti di bawah.Mikrotik v3.x RouterBOARD 7
    • SLICSetting DNSMikrotik v3.x RouterBOARD 8
    • SLICC. Mikrotik Sebagai NAT Network Address Translation atau yang lebih biasa disebutdengan NAT adalah suatu metode untuk menghubungkan lebih darisatu komputer ke jaringan internet dengan menggunakan satu alamatIP. Banyaknya penggunaan metode ini disebabkan karenaketersediaan alamat IP yang terbatas, kebutuhan akan keamanan(security), dan kemudahan serta fleksibilitas dalam administrasijaringan. Saat ini, protokol IP yang banyak digunakan adalah IP version 4(IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32Mikrotik v3.x RouterBOARD 9
    • SLIC= 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretisadalah jumlah komputer yang dapat langsung koneksi ke internet.Karena keterbatasan inilah sebagian besar ISP (Internet ServiceProvider) hanya akan mengalokasikan satu alamat untuk satu userdan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikanakan berbeda setiap kali user melakukan koneksi ke internet. Hal iniakan menyulitkan untuk bisnis golongan menengah ke bawah. Disatu sisi mereka membutuhkan banyak komputer yang terkoneksi keinternet, akan tetapi di sisi lain hanya tersedia satu alamat IP yangberarti hanya ada satu komputer yang bisa terkoneksi ke internet. Halini bisa diatasi dengan metode NAT. Dengan NAT gateway yangdijalankan di salah satu komputer, satu alamat IP tersebut dapatdishare dengan beberapa komputer yang lain dan mereka bisamelakukan koneksi ke internet secara bersamaan. Misal kita ingin menyembunyikan jaringan local/LAN192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yangdiberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik sourcenetwork address translation (masquerading) . Masquerading akanmerubah paket-paket data IP address asal dan port dari network192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan kejaringan internet global. Untuk menggunakan masquerading, rule source NAT denganaction masquerade harus ditambahkan pada konfigurasi firewall:Mikrotik v3.x RouterBOARD 10
    • SLICD. Mikrotik sebagai Transparent web proxy Salah satu fungsi proxy adalah untuk menyimpan cache. Apabilasebuah LAN menggunakan proxy untuk berhubungan denganInternet, maka yang dilakukan oleh browser ketika user mengaksessebuah url web server adalah mengambil request tersebut di proxyserver. Sedangkan jika data belum terdapat di proxy server makaproxy mengambilkan langsung dari web server. Kemudian requesttersebut disimpan di cache proxy. Selanjutnya jika ada client yangmelakukan request ke url yang sama, akan diambilkan dari cachetersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internetmelalu web proxy yang telah kita aktifkan? Untuk ini kita dapatMikrotik v3.x RouterBOARD 11
    • SLICmenerapkan transparent proxy. Dengan transparent proxy, setiapBrowser pada komputer yang menggunakan gateway ini secaraotomatis melewati proxy.Pada winbox:Setting web proxy transparentMikrotik v3.x RouterBOARD 12
    • SLIC3. Membuat rule untuk transparent proxy pada menuIP>Firewall>NATMikrotik v3.x RouterBOARD 13
    • SLICMikrotik v3.x RouterBOARD 14
    • SLICE. Mikrotik DHCPDHCP SERVER 1.Membuat address poolMikrotik v3.x RouterBOARD 15
    • SLIC2. Tentukan interface yang dipergunakan dan aktifkan DHCPServer.Mikrotik v3.x RouterBOARD 16
    • SLICDHCP CLIENTF. Mikrotik sebagai Bandwidth Limiter Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) .Untuk mengontrol mekanisme alokasi data rate. Secara umum ada 2jenis manajemen bandwidth pada mikrotik, yaitu simple queue danqueue tree. Silahkan gunakan salah satu saja.Mikrotik v3.x RouterBOARD 17
    • SLICSimple queue:Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3yaitu untuk upstream 128kbps dan downstream 128kbpsSetting pada menu Queues → Simple Queues.Queue treeMikrotik v3.x RouterBOARD 18
    • SLICMikrotik v3.x RouterBOARD 19
    • SLICSehingga hasil mangle seperti berikut :Klik menu Queues>Queues TreeMikrotik v3.x RouterBOARD 20
    • SLICMikrotik v3.x RouterBOARD 21
    • SLICKetika client mengakses internet dengan melakukan downloadingfile maka telah di limit berdasarkan queue tree yang dibuat.Mikrotik v3.x RouterBOARD 22
    • SLICG. Mikrotik Firewall Mikrotik sebagai firewall dengan berdasarkan pada stateful filtering technology dapat mendeteksi dan memblocking stealth scan,serangan DoS, SYN flood, dan bentuk serangan lainnya yang dapat membahayakan network internal/lokal. Firewall pada mikrotik cukup mudah untuk di manage.Mikrotik v3.x RouterBOARD 23
    • SLIC Contoh dibawah ini digunakan untuk memblok jenis virus yang dapat berkeliaran dinetwork lokal kita: /ip firewall filter add chain=forward connection-state=established comment=”allow established connections” add chain=forward connection-state=related comment=”allow related connections” add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” Script untuk mencegah virus diatas cukup di copy lalu dipaste diterminal melalui Winbox, seperti berikut: Sehingga pada IP→Firewall→Filter MenjadiMikrotik v3.x RouterBOARD 24
    • SLIC Firewall agar router tidak bisa di ping?H. Mikrotik sebagai MRTG / Graphing Graphing adalah tool pada mokrotik yang difungsikan untukmemantau perubahan parameter-parameter pada setiap waktu.Perubahan perubahan itu berupa grafik uptodate dan dapat diaksesmenggunakan browser.Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) * Traffic yang melewati interfaces * Traffic yang melewati simple queuesMengaktifkan fungsi graping Klik menu Tool >Graphing>Resource RulesAdalah mengaktifkan graphing untuk resource usage Mikrotik.Sedangkan allow address adalah IP mana saja yang boleh mengaksesgrafik tersebut. 0.0.0.0/0 untuk semua ip address.Mikrotik v3.x RouterBOARD 25
    • SLICKlik menu Tool>Graphing>Interface RulesAdalah mengaktifkan graphing untuk monitoring traffic yangmelewati interface, silahkan pilih interface yg mana yang ingindipantau, atau pilih “all” untuk semua.Mikrotik v3.x RouterBOARD 26
    • SLIC Graphing terdiri atas dua bagian, pertama mengumpulkaninformasi/ data yang kedua menampilkanya dalam format web.Untuk mengakses graphics, ketik URL dengan formathttp://[Router_IP_address]/graphs/ dan pilih dari menu-menuyang ada, grafik mana yang ingin ditampilkan.Contoh hasil grafik untuk traffic interface public:Mikrotik v3.x RouterBOARD 27
    • SLICMikrotik v3.x RouterBOARD 28
    • SLIC REFERENSI 1. http://www.mikrotik-id.blogspot.com 2. http://www.indonesiacyber.net/ 3. http://www.mikrotik.com 4. http://wiki.mikrotik.com/wiki/Main_PageMikrotik v3.x RouterBOARD 29
    • SLICLAMPIRAN:Kebutuhan hardware minimal untuk Router PC : Pentium II RAM 64 Mb Harddisk IDE 400 Mb1. INSTALASI MikrotikOS ISO Pada menu instalasi di tampilkan service apa saja yang inginkita install. Untuk lebih mudahnya kita pilih semua service yang disediakan dengan menekan tombol „a‟. maka semua service akanterpilih.Mikrotik v3.x RouterBOARD 30
    • SLIC Apabila kita menginstall baru tekan tombol „n‟ atau apabilakita hanya menambahkan service baru tekan tombol „y‟ agarkonfigurasi yang sudah di buat tidak hilang.Langkah berikutnya akan disiapkan ruang harddisk yang akan dipakai oleh MIKROTIK dengan memformatnya dan mengkopikanfile-file yang dibutuhkan.Mikrotik v3.x RouterBOARD 31
    • SLIC Setelah proses pengkopian file selesai kemudian prosesinstalasi membutuhkan reboot ulang. Apabila semua proses instalasiMikrotik v3.x RouterBOARD 32
    • SLICtidak mengalami error setelah reboot ulang di layar akan muncultampilan user login dan password, seperti gambar di bawah : Secara default user yang dipakai adalah user admin denganpassword yang masih kosong. Setelah login tampilan awal sepertiberikut :Mikrotik v3.x RouterBOARD 33
    • SLICAkses mirotik:via consoleMikrotik router board ataupun PC dapat diakses langsung viaconsole/shell maupun remote akses menggunakan putty(www.putty.nl)via winboxMikrotik bisa juga diakses/remote menggunakan software toolwinbox.via webMikrotik juga dapat diakses via web/port 80 dengan menggunakanbrowser.Mikrotik v3.x RouterBOARD 34
    • SLIC2. BASIC COMMAND LINEPerintah untuk shutdown restart computer[admin@MikroTik]>system shutdown (Untuk shutdown komputer)[admin@MikroTik]>system reboot (Untuk restart computer )[admin@MikroTik]>system reset (Untuk meret konfigurasi yangsudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah –perintah tersebut harus dilakukan pada direktori admin.Untuk menampilkan informasi tabel routing Command di console mikrotik bersifat auto completiondimana setiap command yang kita ketik belum lengkap maka ketikakita menekan tombol tab pada keyboard, command tersebut akanlengkap penulisannya.Misal: anda mengetik ip rou lalu menekantombol tab, maka otomatis menjadi ip route. System direktori pada mikrotik model nya seperti tree.Ketikakita aktif di direktori tertentu kita dapat langsung memanggilMikrotik v3.x RouterBOARD 35
    • SLICcommand pada direktori yang lain.Misal anda berada pada direktoriip route maka diposisi tersebut anda dapat langsung memanggilcommand yang lain dengan format penulisan /ping. Tanda “/” harusberada terdepan lalu diikuti command.Contohnya seperti berikut:Untuk Mengecek ip address dan interfacessMikrotik v3.x RouterBOARD 36