Your SlideShare is downloading. ×
0
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Mikro tik
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Mikro tik

1,860

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,860
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
313
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Kustanto Daniel T Saputro ■Membangun Server Internet denganMIKROTIK OS
  • 2. 2. Media Transmisi Tanpa Kabel/WiFi (Wireless Fidelity) 25 DAFTAR ISI 3. Media Transmisi dengan Satelit ....................... 26 2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet ........................... 27 A. Infrastruktur jaringan LAN dengan media transmisi Kabel.................................................. 27Kata Pengantar .................................................................... vii 1. Ethernet Card (NIC) .................................... 27Daftar lsi ....................................................................... ix 2 Kabel UTP Cat 5 ......................................... 28 3. Hub / Concentrator atau Switch .................. 32BAB I 4. Router ......................................................... 33 5. Komputer standar ....................................... 34PEMAHAMAN JARINGAN KOMPUTER_______ 1 6. Modem ........................................................ 351.1 Pengertian Jaringan Komputer ....................................... 2 B. Infrastruktur Jaringan LAN dengan Media1.2 Interkoneksi Antar Node/Komputer ................................ 4 Transmisi Tanpa Kabel/WIFI.............................. 361.3 Jangkauan Area Jaringan .............................................. 5 2.3 Software untuk Membangun Infrastruktur a. Local Area Network (LAN) ....................................... 5 Jaringan Komputer................................................... 37 b. Metropolitan Area Network (MAN) ........................... 7 2.4 Protokol ................................................................... 37 c. Wide Area Network (WAN) ...................................... 81.4 Topologi Jaringan Komputer .......................................... 9 BAB III a. Topologi Point to Point ............................................ 9 PEMAHAMAN IP ADDRESS ______________ 41 b. Topologi Bus............................................................ 10 3.1 IP Address .............................................................. 42 c. Topologi Star. ......................................................... 12 32 Kelas IP Address ..................................................... 42 d. Topologi Tree .......................................................... 13 a. Kelas A ............................................................. 43 e. Topologi Ring .......................................................... 14 b. Kelas B ............................................................. 43 f. Topologi Mesh ......................................................... 161.5 Tipe Jaringan ................................................................ 17 c. Kelas C ............................................................. 44 d. Kelas D ............................................................. 45 e. Kelas E ............................................................. 45BAB II 3.3 Alamat Khusus ....................................................... 46 3.4 IP Private ................................................................. 47KOMPONEN JARINGAN KOMPUTER. ______ 19 3.5 Subnet Mask ........................................................... 472.1 Media Transmisi ............................................................. 20 3.6 Subnetiing ............................................................... 49 1. Media tranmisi dengan kabel .................................. 20 a. Subnetting Kelas A .......................................... 50 IX X
  • 3. BAB VII b. Subnetting Kelas B ........................................... 51 MANAJEMEN BANDWIDTH……………………. 97 c. Subnetting Kelas C .......................................... 53 7.1 Manajemen bandwidth jenis queue tree ................... 98 a. IP firewall mangle ............................ 99BAB IV b. Konfigurasi Queue Tree..................................... 104INSTALASI MIKROTIK .......................………. 55 7.2 Manajemen bandwidth jenis queue simple ............... 1104.1 Sekilas MikroTik ..................................................... 564.2 Instalasi MikroTik.................................... ............... 56 BAB VIII4.3 Perintah dasar MikroTik OS ................................... 62 HTTP PROXY _______________________ 117BAB V 8.1 Mengaktifkan http proxy..................................... 118MIKROTIK ROUTER ___________________ 69 8.2 Konfigurasi proxy transparant .................................. 119 8.3 Kontrol Bandwidth ................................................... 1215.1 Topologi MikroTik router .......................................... 705.2 Mengaktifkan ethernet ............................................ 71 BAB IX5.3 Identitas Ethernet .................................................... 72 MIKROTIK MRTG ____________________ 1255.4 IP Address............................................................... 745.5 IP Gateway.............................................................. 75 9.1 Definisi ..................................................................... 1265.6 DNS (Domain Name Server).................................... 76 9.2 Mengaktifkan fungsi graphing --------------------------- 1265.7 IP Firewall Nat ......................................................... 79 a. Resource graphing........................ ---------------- 1265.8 Komputer Client ...................... ............................... 80 b. Traffic interface ............................... -------------- 127 c. Traffic simple queue_____________________ 129BAB VIWEB-PROXY _______________________ 85 BAB X DHCP SERVER ------------------------------------- 1356.1 IP web-proxy .......................................................... 866.2 Proxy transparant .................................................. 88 10.1 Instalasi Interface ---------------------------------------- 1376.3 IP Firewall Filter ..................................................... 90 10.2 Setting IP Address _______________________ 139 a. Protek situs internet dengan IP address ........... 90 10.3 Konfigurasi IP Gateway -------------------------------- 140 b. Protek situs internet dengan protocol & port.... 91 10.4 Konfigurasi IP dns _______________________ 1416.4 Log Manajemen.............................. ...................... 95 10.5 Setting address pool ______________________ 142 10.6 Menentukan interface Ian dhcp dan . mengaktifkan dhcp server.------------------------------ 144 XI XII
  • 4. 10.7 Setting IP firewall nat ........................................... 14510.8 Setting Komputer klien ......................................... 146BAB XIPEMAHAMAN JARINGAN H0TSP0TMODEM ADSL520T ___________________ 14711.1 Hot Spot gateway dengan MikroTik. .................... 14811.2 Hotspot dengan modem ADSL ............................. 149 a. Persiapan dan pemasangan modem ADSL .... 150 b. Persiapan koneksi line telepon ....................... 151 c. Modem ADSL dan indikator lampu .................. 152 d. Persiapan sebelum melakukan setup modem 153 e. Setting manual modem adsl ........................... 15511.3 MikroTik proxy...................................................... 161 a. Mengaktifkan Ethernet ................................... 161 b. Identitas ethemet ............................................ 162 c. IP address ...................................................... 164 d. IP Gateway .................................................. 165 e. DNS (Domain Name Server) ........................ 165 e. IP firewall nat ................................................. 166 f. IP web-proxy................................................... 166 g. Proxy transparant ........................................... 16811.4 Bandwidth limiter. ................................................. 169 a. IP firewall mangle .......................................... 169 b. Konfigurasi Queue Tree .................................. 174 d. Mengaktifkan fungsi graphing ........................ 17911.5 Konfigurasi Access Point (AP) Wireless .............. 182Daftar Pustaka ............................................................. 188Tentang Penulis............................................................. 189 XIII
  • 5. BAB IPEMAHAMANJARINGANKOMPUTER Tujuan : Memahami konsep jaringan komputer dan topologinya
  • 6. Komunikasi antar komputer pada saat ini sudah tidak mengenalbatas-batas geografi, artinya dengan komputer yang kita miliki,kita dapat mengakses dan mencari data di seluruh dunia. Kitatidak perlu lagi meninggalkan meja kerja kita untuk mencarisuatu informasi dari benua lain. Kita cukup menyalakankomputer kemudian mengkoneksikan ke internet dan semua Gambar 1-1: Jaringan komputer sederhanainformasi yang kita inginkan sudah tersaji di layar monitor. Bagaimana hal ini dapat terjadi? Semua ini dapat terjadi Beberapa manfaat dan tujuan dibangunnya jaringan komputer dikarenakan adanya teknologi jaringan komputer. Jaringan adalah: komputer merupakan sebuah teknologi komputer yang sudah • Sharing Resource cukup lama dan senantiasa berkembang sehingga dengan Resource sharing bertujuan agar seluruh program, peralatan, jaringan komputer jarak dan batas territorial suatu negara, dan khususnya data dapat digunakan oleh setiap orang yang benua seakan-akan tidak ada. ada pada jaringan komputer tanpa terpengaruh oleh lokasi Pada bab ini, kita akan mempelajari mengenai dasar-dasar resource dan pemakai. Contohnya adalah pemakaian printer secara bersama-sama (printer sharing).jaringan komputer, hardware dan software jaringan komputer, • Media komunikasidll. Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna yang jaraknya saling berjauhan. Komunikasi 1.1 Pengertian Jaringan Komputer ini dapat mengirimkan informasi dalam bentuk gambar, Jaringan Komputer adalah kumpulan dua atau lebih suara, text yang sering disebut dengan teleconference ataukomputer yang saling berhubungan satu sama lain untuk suara saja (VOIP)melakukan komunikasi data dengan menggunakan protokol • Integrasi datakomunikasi melalui media komunikasi (kabel atau nirkabel), Dengan jaringan komputer proses pengolahan data tidaksehingga komputer-komputer tersebut dapat saling berbagi hams dilakukan pada satu komputer saja, tetapi dapat dilakukan di komputer-komputer yang lain. Oleh karena ituinformasi, data, program-program, dan penggunaan perangkat akan dapat terbentuk data yang terintegrasi sehinggakeras secara bersama. Dalam hal ini komunikasi data yang bisa memudahkan pemakai untuk memperoleh dan mengolahdilakukan melalui jaringan komputer dapat berupa data teks, informasi setiap saat. Contohnya adalah program databasegambar, video dan suara. Berikut adalah contoh jaringan yang bersifat client-server.komputer yang paling sederhana: • Hiburan Jaringan komputer dapat memberikan sarana hiburan bagi manusia. Contohnya adalah chatting, game online.dll. 2 3
  • 7. • Efisien (hemat) waktu, tenaga dan Informasi yang terkini. Jaringan komputer yang dapat mengintegrasikan data, komunikasi pengguna jarak jauh, berbagi data, tentunya akan dapat menghemat waktu dalam pencarian data dan data yang dihasilkan adalah data terkini. Dalam membangun sebuah jaringan komputer ada beberapa hal yang hams diperhatikan dan dipertimbangkan antara lain meliputi: struktur bangunan, jangkauan area jaringan, kecepatan akses, biaya operasional, pemeliharaan, hardware dan software yang digunakan dan sebagainya. 1.2 Interkoneksi Antar Node/Komputer Gambar 1-2: Interkoneksi multi point. Interkoneksi antar node/Komputer adalah sistem koneksi/ hubungan antar komputer satu dengan komputer lainnya. Model Interkoneksi antar node/komputer di bedakan menjadi 1.3 Jangkauan Area Jaringan dua bagian yaitu: Berdasarkan luas areanya atau letak geografisnya, jaringan area • Interkoneksi point to point komputer dibedakan menjadi: Interkoneksi komputer yang dilakukan secara langsung a. Local Area Network (LAN). antara dua komputer (node), seperti hatnya pada gambar 1- b. Metropolitan Area Network (MAN). 1. c. Wide Area Network (WAN). • Interkoneksi multipoint Interkoneksi yang dilakukan dengan banyak komputer a. Local Area Network (LAN) dengan pemakaian secara bersamaan (teknik share). LAN adalah sebuah jaringan komputer dengan jangkauan area yang terbatas dan hubungan fisik antar komputer saling berdekatan. Misalnya jaringan komputer di sebuah kantor, jaringan komputer di sebuah ruangan kerja (Laboratorium). 4 5
  • 8. b. Metropolitan Area Network (MAN) MAN biasanya meliputi area yang lebih besar dari LAN, area yang digunakan adalah dalam sebuah negara. Dalam hal ini jaringan komputer menghubungkan beberapa buah jaringan-jaringan LAN ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu: jaringan pada Bank (sistem Online Perbankan). Setiap bank tentunya memiliki kantor pusat dan kantor cabang. Di setiap kantor baik kantor cabang maupun kantor pusat tentunya memiliki LAN, penggabungan LAN - LAN di setiap kantor ini akan membentuk sebuah MAN. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel atau gelombang radio. Gambar 1-3: Local Area NetworkKeuntungan LAN yaitu:• Pertukaran file, data antar komputer dapat dilakukan dengan mudah (file sharing).• Penggunaan printer dapat dilakukan oleh semua user (printer sharing).• Pertukaran data antar komputer dapat dikendalikan sehingga keamanan data dapat terjaga.• Proses back up data menjadi lebih mudah dan cepat.• Komunikasi antar user dapat dilakukan dengan email atau chat.• Instalasi jaringan mudah dan cukup murah. Kerugian LAN yaitu: • Gambar 1 -4: Metropolitan Area Network• Area jaringan hanya sebatas satu gedung atau ruangan.• IP address komputer LAN tidak bisa di akses dari jaringan Keuntungan MAN: WAN • Server kantor pusat dapat berfungsi sebagai pusat data dari kantor cabang. 6 7
  • 9. • Transaksi yang Real-Time (data di server pusat diupdate saat itu juga, contoh ATM Bank unluk wilayah nasional) Keuntungan WAN:• Komunikasi antar kantor bisa menggunakan e-mail, chatting • Penggunaan kartu kredit di seluruh dunia dan Video Conference (ViCon). • Pengambilan uang dengan jaringan internasional (ATM Internasional)Kerugian MAN: • Komunikasi antar kantor bisa menggunakan e-mail, chatting• Biaya operasional mahal. dan Video Conference (ViCon).• Instalasi infrastrukturnya tidak mudah. • Pooling data dan up date data antar kantor dapat dilakukan• Rumit jika terjadi trouble jaringan (network trouble shooting). setiap hari pada waktu yang ditentukan. • Data dapat dikirim melalui e-mail. c. Wide Area Network (WAN) WAN adalah jaringan komputer dengan jangkauan area geografi Kerugian WAN: yang paling luas, antar negara, antar benua bahkan keluar • Biaya operasional mahal. angkasa (sebagai contoh jaringan internet yang menggunakan • Susah dalam instalasi infrastrukturnya. sistem koneksi satelit). • Rumit jika terjadi trouble jaringan (network trouble shooting). 1.4 Topologi Jaringan Komputer Topologi jaringan komputer adalah infrastruktur fisik jaringan komputer yang digunakan untuk mengimplementasikan LAN. Topologi jaringan dapat dibedakan menjadi: a. Topologi point to point. b. Topologi Bus. c. Topologi Star. d. Topologi Tree. e. Topologi Ring f. Topologi Mesh. a. Topologi point to point Merupakan topologi yang menggambarkan bagaimana cara kita menghubungkan infrastruktur jaringan antar node (komputer) secara langsung. Berikut merupakan gambar topologi point to point: Gambar 1-5: Wide Area Network 8 9
  • 10. Gambar 1 -6: Topologi Point to pointKeuntungan topologi point to point:• Tanpa menggunakan concentrator (hub atau switch).• Biaya murah.• Pemeliharaan mudah.• Transfer pertukaran data dengan teknik sharing folder.• Instalasi jaringan sangat sederhana.• Peralatan jaringan sederhana.Kerugian topologi point to point:• Jumlah terminal terbatas (hanya 2 komputer).• Jika salah satu node (komputer) ada yang rusak maka Gambar1-7:TopologiBus jaringan tidak dapat difungsikan.• Jika terjadi pengiriman paket data bersamaan, maka akan Keuntungan topologi bus: terjadi collesion (tabrakan data). • Transfer pertukaran file, data dengan menggunakan teknik sharing folder. b. Topologi Bus • Tanpa menggunakan hub atau concentrator. Topologi bus adalah topologi jaringan komputer yang • Cocok digunakan untuk area yang tidak luas (laboratorium, menggunakan sebuah kabel utama (backbone) sebagai tulang kantor) punggung jaringan. Topologi ini menggunakan T-connector • Dapat dipakai untuk tipe jaringan komputer work group (peer sebagai penghubung antar node dan Terminator sebagai to peer) atau client - server. penutup di ujung-ujung kabel utama. Kerugian topologi bus: • Penambahan terminal node, akan menyebabkan gangguan aktifitas jaringan yang sedang berlangsung. • Sulit dalam perawatan jaringan. 10 11
  • 11. • Jika salah satu konektor pada node ada yang rusak, maka aktifitas jaringan tidak dapat digunakan. • Transfer pertukaran file, data dengan menggunakan teknik• Jika lalu lintas data terlalu tinggi dapat terjadi kemacetan sharing folder. (congestion). • Memungkinkan untuk penambahan node pada saat jaringan• Diperlukan repeater untuk menguatkan sinyal pada aktif jadi untuk penambahan node jaringan tidak perlu dimatikan. pemasangan jarak jauh. • Jika salah satu node ada yang rusak, sistem jaringan tetap dapat beraktifitas.c. Topologi Star. • Mudah di hubungkan dengan jaringan lain.Topologi Star adalah topologi jaringan komputer yang • Mudah dalam perawatan jaringan.menggunakan concentrator (hub atau switch) sebagai pengaturpaket data. Kerugian topologi star: • Biaya agak mahal, karena menggunakan hub atau switch. • Hub atau switch merupakan kunci dari aktifitas jaringan, jika hub atau swicth rusak maka aktivitas jaringan akan berhenti (jaringan rusak). • Bila menggunakan hub (concentrator) dan lalu lintas data padat dapat menyebabkan terjadi collision (tabrakan data). d. Topologi Tree Topologi Tree merupakan kombinasi dari topologi bus dengan topologi star (star - bus). Dalam topologi ini tidak semua node (komputer) mempunyai kedudukan yang sama. Node dengan kedudukan yang tinggi menguasai node di bawahnya, sehingga node yang terbawah sangat tergantung pada node di atasnya. Penerapan topologi ini biasa digunakan pada infrastruktur jaringan LAN antar dua gedung. Adapun gambar dari topologi ini adalah sebagai berikut: Gambar 1-8: Topologi Star. Keuntungan topologi star: • Dapat digunakan untuk sistem jaringan workgroup (peer to peer) atau client-server. 13 12
  • 12. • Bypass state, bit dikuatkan dan langsung diteruskan ke repeater berikutnya. Keuntungan topologi ring: • Pemeliharaannya mudah • Dapat menggunakan kabel fiber optik • Jarak jangkauan lebih jauh daripada bus • Laju data (transfer rate) tinggi • Dapat melayani lalu lintas data yang padat • Tidak diperlukan pengendali pusat (hub/switch),maka relatif lebih murah • Komunikasi antar terminal mudah Kerugian topologi ring: • Jika ada satu repeater mati, jaringan mati. Gambar 1-9: Topologi Tree • Penambahan atau pengurangan terminal sangat sulit. • Kerusakan pada media pengirim dapat menghentikan kerjae. Topologi Ring seluruh jaringan. Topologi jaringan yang berupa lingkaran tertutup yang • Kerusakan pada salah satu terminal dapat mengakibatkanberisi node-node. Signal mengalir dalam dua arah sehingga kelumpuhan jaringan.dapat menghindari terjadinya collision sehingga • Tidak kondusif untuk pengiriman suara, gambar dan data.memungkinkan terjadinya pergerakan data yang cepat. Semua komputer yang saling tersambung membentuklingkaran (seperti bus tetapi ujung-ujungnya disambung). Datayang dikirim diberi address tujuan sehingga dapat menujukomputer yang dituju. Tiap komputer dapat diberi repeater(transceiver) yang mempunyai berfungsi: • Listen state: selama penerimaan bit, repeater juga melakukan modifikasi pada bit yang diterima dan diteruskan kembali (dibutuhkan 1 bit delay). • Transmit state: jika station hendak mengirim, maka repeater akan mengirimkannya melalui outgoing link. 15 14
  • 13. 1.5 Tipe Jaringan Dilihat dari tingkatan hak akses dan kedudukan komputer dalam jaringan, tipe jaringan komputer dibagi menjadi: • Peer to peer Pada jaringan tipe ini semua komputer yang tergabung dalam sistem mempunyai kedudukan yang sama. Gambar 1-10: Topologi Ringf. Topologi MeshPada topologi ini semua komputer saling terkoneksi satu sama lain Gambar 1-12: Jaringan peer to peer.dan penerapannya pada jaringan WAN (Wide Area Network).Sebagai contoh jaringan internet dan gambar dari topologi ini • Client Server.adalah sebagai berikut: Pada jaringan ini masing-masing komputer yang terhubung dalam sistem mempunyai kedudukan dan hak akses yang berbeda. Contoh komputer server, tentu akan mempunyai hak akses yang berbeda dengan komputer client. Gambar 1-13: Jaringan clint server Gambar 1 -11: Topologi Mesh 16 17
  • 14. Server adalah komputer yang menyediakan fasilitas (resource)komputer-komputer lain di dalam jaringan dan client adalahkomputer-komputer yang menerima atau menggunakan fasilitas(resource) yang disediakan oleh server. Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperansebagai server yang menyediakan fasilitas kepada workstation danserver tersebut tidak dapat berperan sebagai workstation. BAB II KOMPONEN JARINGAN KOMPUTER Tujuan: Memahami komponen jaringan komputer dan implementasinya. 18
  • 15. Komponen Jaringan Komputer a. Kabel coaxial. Kabel ini biasa digunakan untuk topologi bus. Secara fisik,Pada bagian ini akan dibahas mengenai hardware/ peralatan- kabel coaxial seperti kabel antena televisi. Mirip sekali antaraperalatan dan software yang digunakan dalam membangun kabel coaxial dengan kabel antena, tetapi yang membedakanjaringan komputer. adalah struktur dalam dari kabel. Bentuk fisik kabel coaxial Pemilihan hardware yang kurang tepat akan menyebabkan adalah sebagai berikut: terganggunya komunikasi di dalam jaringan computer. Pastikan bahwa hardware yang dipilih mempunyai kualitas yang bagus. Sebagai contoh adalah pemilihan kabel UTP sebagai media transmisi. Ada beberapa merk kabel UTP yang dijual, tetapi pilihlah kabel UTP dengan merk Belden Cat 5 sebagai media tranmisinya (penulis tidak mempromosikan merk dagang tertentu, tetapi demi kelancaran dalam membangun jaringan komputer anda, pilihlah hadware yang berkualitas bagus). Dalam pemilihan sofware yang dipakai dalam jaringan Gambar 2-1: Kabel coaxial dan konektor BNC. komputer, ditekankan kepada kemampuan penguasaan pengguna terhadap suatu software tertentu dan lisensi software Kabel coaxial yang dipakai di jaringan komputer ada 2 tersebut. Begitu banyak sofware yang dipakai dalam jaringan macam yaitu thick coaxial dan thin coaxial. komputer seperti Microsoft (Microsoft server, xp.dll), mikrotik, linux, dll. Kuasailah terlebih dahulu software yang akan Thick coaxial (RG-6) digunakan sebelum diaplikasikan ke jaringan komputer anda. Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5 dan disebut sebagai standar thick ethernet 2.1 Media Transmisi (ThickNet). Ciri fisik kabel ini adalah mempunyai diameter rata- rata 12 mm dan berwarna kuning. Merupakan suatu media yang berfungsi untuk menghubungkan Aturan penggunaan kabel pada sebuah jaringan adalah: antar komputer secara fisik sebagai sarana komunikasi data. • Jarak maksimum panjang kabel tiap adalah 500 m Media transmisi dalam jaringan komputer dibedakan menjadi • Jumlah perangkat keras maksimum tiap segmen/bagian tiga macam yaitu: adalah 100 perangkat keras. Yang termasuk perangkat keras 1. Media transmisi dengan kabel adalah komputer, hub, switch maupun repeater. 2. Media transmisi tanpa kabel/Wi-Fi • Jarak maksimum tiap segmen adalah 150 m 3. Media transmisi dengan satelit (VSAT) • Jumlah segmen maksimum adalah 3 • Setiap ujung kabel hams diberi terminator 50 ohm. 1. Media transmisi dengan kabel • Setiap segmen harus diberi ground Dalam jaringan komputer dikenal dengan 3 macam kabel sebagai sarana komunikasi data, antara lain: 21 20
  • 16. Komponen Jaringan Komputer Membangun Server Internet dengan MikroTik OS lapisan pelindung interferensi, tetapi kabel STP jarang digunakan* Setiap kartu jaringan mempunyai pemancar tambahan karena mahal. (external/ transceiver). Kabel Twisted Pair (UTP) paling banyak digunakan dalam• Jarak maksimum antara percabangan dengan device (printer, jaringan LAN adalah kabel UTP Cat5 (dibaca kategori 5), seperti scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m. gambar berikut:Thin coaxial (RG-58)Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3-10BASE2 dan disebut sebagai standar thin ethernet (ThinNet).Ciri fisik kabel ini adalah mempunyai diameter rata-rata 5 mm.Aturan penggunaan kabel pada sebuah jaringan adalah: • Jarak maksimum panjang kabel tiap adalah 185 m • Jumlah perangkat keras maksimum tiap segmen/bagian adalah 30 perangkat keras. Yang dimaksud perangkat keras adalah komputer, hub, switch maupun repeater. Gambar2-2: Kabel UTP Cat5 • Jarak maksimum tiap segmen adalah 55 m • Jumlah segmen maksimum adalah 3 Untuk mencari kabel UTP yang berkualitas baik adalah • Setiap ujung kabel harus diberi terminator 50 ohm. dengan cara menggesek-gesekkan inti kabel dengan bantuan • Setiap segmen harus diberi ground si let/cutter atau amplas, jika inti kabel tidak berubah warnanya • Setiap kartu jaringan mempunyai pemancar tambahan (tetap warna tembaga) berarti kabel tersebut baik, tetapi jika inti (external transceiver). kabel berubah menjadi silver maka kabel tersebut kurang baik. • Jarak maksimum antara percabangan dengan device(printer, Beberapa macam kategori kabel UTP dapat dilihat pada scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m. tabel2-1. Tabel 2-1 :Tipe kabel UTP b. Kabel Twisted Pair Twisted Pair terdiri dari 2 jenis: Tipe kabel Keterangan 1. Unshielded Twisted Pair (UTP) UTP Analog. Biasanya digunakan di perangkat telepon pada jalur ISDN (Integrated Service Digital Network), juga untuk 2. Shielded Twisted Pair (STP) Kategori 1 menghubungkan modem dengan line telepon UTP Bisa mencapai 1 Mbits (sering digunakan pada topologi Perbedaan antara UTP dan STP adalah ada tidaknya lapisan Ring) r Kategori 2 pelindung interferensi. Hal lain yang mempengaruhi besar kecilnya derau ataupun interferensi adalah jumlah anyaman (twisting) dari kabel tersebut. Tentunya kabel STP memiliki 22 23
  • 17. Tlpe kabel Keterangan Sulit untuk diproduksi karena itu digantikan oleh bahan lain yangUTP/STP 16 Mbits data transfer (sering digunakan pada topologiCatagori 3 Ring atau 10 BaseT). memiliki loss yang lebih besar tetapi masih dapat di toleransiUTP/STP 20 Mbits data transfer (sering digunakan pada topologi yaitu bahan plastik dan campuran kaca.Catagori 4 Ring). Serat optik berbentuk silindris terdiri dari tiga bagian, core,UTP/STP Bisa mencapai 100 Mbits (sering digunakan pada topologi cladding, jacket. Core adalah bagian terdalam dan terdiri dari 1Catagori 5 Star atau tree). serat atau lebih. Tiap serat tersebut dikelilingi oleh cladding danUTP/STP 1 Gigabit Ethernet, jarak 100m, terdiri dari 4 pasang kabel kemudian ditutupi oleh coating. Bagian terluar adalah jacket tembaga yang tiap pasangnya di-plintir (sering digunakanCatagori 5 yang bertugas melindungi serat optik dari kelembaban, abrasi pada topologi token ring 16 Mbps, Ethernet 10/100 Mbps).Enhanced dan kerusakan.UTP/STP 2,5 Gigabit Ethernet, dengan kec frekuensi 155 Mhz atauCatagori 6 250 Mhz. 2. Media transmisi tanpa kabel /Wi-Fi (Wireless Fidelity) UTP/STP Gigabit Ethernet, dengan kec frekuensi 200 Mhz atau 700 Catagori 7 Mhz. Media ini biasa disebut wireless atau jaringan nirkabel, yang menggunakan gelombang radio sebagai sarana penyampaian informasi paket data. Wireless merupakanc. Kabel fiber optik perangkat jaringan yang fleksibel, baik dari perawatan,Kabel ini merupakan jenis media transmisi yang sangat baik kerapian dan instalasi infrastrukturnya. Berikut adalahdibandingkan dengan jenis kabel lainnya, tetapi kendalanya macam-macam contoh komponen wireless dalam jaringanadalah masalah harga yang mahal. Berikut adalah gambar LAN :bentuk fisik kabel fiber optik: Gambar 2-3: Bentuk fisik kabel fiber optik. Kabel Serat Optik memiliki jangkauan lebih panjang, frekuensi lebih tinggi, lebih ringan, berukuran kecil, tidak ada radiasi elektrik, kebal terhadap derau, dan isolasi ground yang baik. Kabel serat optik mempunyai diameter sangat tipis, antara 2-125/ym. Berbagai bahan kaca dan plastik dapat digunakan untuk membuat serat optik yang baik dan memiliki loss terkecil adalah menggunakan serat ultra pure fussed silica. Bahan ini sangat 25 24
  • 18. 2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet. Hardware dan software untuk membangun infrastruktur jaringan Gambar 2-4: Macam-macam komponen Wi-Fi. komputer dibedakan menjadi 2 yaitu dengan media kabel atau nirkabel (wireless)3. Media Transmisi dengan SatelitSatelit biasa digunakan untuk komunikasi data jarak jauh, A. Infrastruktur jaringan LAN dengan media transmisimisalnya antar propinsi, antar negara atau antar benua. Antena Kabelyang biasa digunakan pemakai adalah antena parabola. Berikut Ada beberapa komponen yang hams disediakan jika hendakcontoh instalasi infrastruktur antena parabola membangun jaringan LAN dengan media kabel, antara lain: 1. Ethernet Card (NIC) Merupakan interface komunikasi data dalam sistem jaringan komputer, interface ini mempunyai kecepatan rate data 10/10 Mbps atau 10/100 Mbps dan model terbaru 100/1000 Mbps. Media transmisi data antar komputer bisa menggunakan kabel UTP cat 5, Coaxial RG 8, fiber optic. Berikut contoh bentuk fisik ethernet card: Gambar 2-5: Jaringan infrastructure antena parabola. 26 Gambar 2-6: Ethernet Card 27
  • 19. 2. KabelUTPCat5Kabel ini penggunaan dalam sistem jaringan dengan panjang Hubungan Straight adalah Pc - Hub, Pc - Switch, Switch - Router, Pc - Access Point. Pengurutan dapat dilihat padamax 100 meter, jika lebih harus dipasang repeater (penguat tabel 2-3.signal data) bam bisa disambung kabel UTP lagi. Contoh:Kabel UTP merk Belden. Tabel2-3:HubungandanUrutan KabelStraightStandarMicrosoft Wmiu Pin Rj- r.isunyan warna Pin Rj- Wnniii 45 45 P. Orange 1 1 P.Orange Orange 2 2 Orange P. Hijau 3 -------------------- 3 P. Hijau Biru 4 4 P Biru S Hijau Gambar 2-7: UTP dengan konektor RJ 45 s 6 6 P Bini Hijau Hijau Pengurutan kabel UTP dapat dibedakan menjadi 2 macam yaitu berdasarkan hubungan crossover dan hubungan straight. 1 Coklat P.Coklat -------------------- Hubungan Crossover adalah hubungan Pc - Pc, Hub - Coklat 78 78 Coklat Hub, Switch - Switch, Router - Router, pengurutan dapat dilihat pada tabel 2-2. Dari tabel 2-2 dan 2-3 yang menjelaskan hubungan tiap node dan pengurutan kabel UTP, maka langkah berikutnya Tabel 2-2: Hubungan dan Urutan Kabel Crossover Standar adalah dilakukan instalasi kabel UTP. Langkah-langkah instalasi Microsoft adalah sebagai berikut: 1. Pengurutan kabel I 2. Memasukkan PCJL___________________________________ PC, B kabel ke konektor RJ 45 3. Menguatkan (clipping) agar kabel tidak lepas dari konektor 4 Melakukan test dengan alat tester RJ 45 29 28
  • 20. 3. Menguatkan (clipping) agar kabel tidak lepas dari konektor Clipping dilakukan agar kabel yang telah dimasukkan ke RJ 45 tersebut tidak lepas lagi. Yang harus diperhatikan adalah harus dilakukan dengan kuat agar kabel dapat menyatu dengan pin-pin RJ 45 sehingga terjadi tegangan antara kabel dan pin RJ 45. Dengan adanya tegangan ini, maka kabel dapat dipakai sebagai media transmisi. 4. Melakukan Test dengan tester RJ 45 Langkah ini merupakan langkah terakhir yang harus dilakukan, dan pada langkah ini akan diketahui apakah kabel yang telah dimasukkan ke RJ 45 dapat digunakan sebagai media transmisi. Ujung-ujung kabel yang telah dimasukkan ke konektor, dimasukkan ke dalam lubang konektor yang ada di tester Rj 45 kemudian tester RJ 45 akan memberikan signal berupa lampu hijau. Di sebelah lampu hijau ini terdapat angka 1 sampai dengan 8 yang memberi arti bahwa bila lampu hijau nyala berarti hubungan kabel dengan pin RJ 45 tidak bermasalah. Sebagai contoh adalah, bila lampu hijau no 2 menyala berarti urutan kabel no 2 tidak bermasalah. Demikian seterusnya dengan kabel 1,3,4,5,6,7,8. Terkadang ada lampu hijau yang tidak menyala, hal ini dikarenakan karena proses Clipping yang tidak kuat. Pada tabel 2-4, penulis memberikan pin-pin yang dianggap penting Gambar 2-8: Langkah instalasi UTP dengan konektor RJ 45 sebagai pengirim data. Lampu pin-pin ini harus hidup/ menyala pada saat dilakukan pengetesan.1. Pengurutan Kabel Pengurutan kabel telah dijelaskan pada tabel 2 dan 3. Yang hams diperhatikan adalah hubungan tiap node dan pengurutan kabel untuk setiap pinnya.2. Memasukkan kabel ke konektor RJ 45 Setelah urutan kabel sesuai dengan nomor pin, maka kabel dapat dimasukkan ke dalam RJ 45 31 30
  • 21. Tabel 2-4: Fungsi Pin pada konektor Rj 45 kemudian sinyal akan diperkuat dan ditransmisikan keluar dari setiap port. Hub bekerja pada level listrik Pin Pin Rj-45 Rj-45 1 Rx(+) Rx(+) 1 2 Rx(-) Rx(-) 2 3 Tx(+) Tx(+) 3 4 NC NC 4 5 NC NC 5 Gambar2-9:Hub 6 Tx(-) Tx(-) 6 7 NC NC 7 Switch. 8 NC NC 8 Merupakan gabungan dari hub dan bridge yang berfungsi untuk meneruskan paket data dalam sistem komunikasi data, prinsip kerja: Pada tabel 2-4 ini terlihat bahwa pada pin no 1 dan 2 • Menggunakan alamat network yang sama pada semua port.berfungsi sebagai penerima (recieving(RX)), pin 3 dan 6 berfungsi • Membuat tabel berdasarkan alamat MAC.sebagai pengirim (transferring(TX)), pin no 4,5,7,8 tidak memiliki • Memfilter lalu lintas network berdasarkan informasi MAC.fungsi/ground (NC artinya Not Connecting). Jadi setelah • Memforward lalu lintas berdasarkan frame.mengetahui fungsi tiap pin pada RJ 45 maka lampu hijau pada • Memforward lalu lintas broadcast.tester RJ 45 untuk no pin 1,2,3,6 hams menyala. Sedangkanno pin no 4,5,7,8 lampu hijau diperbolehkan tidak menyala,tetapi sebaiknya seluruh no pin pada tester RJ 45 menyalasemua. 3. Hub/Concentrator atau Switch. H ub/Concentrator Gambar 2-10: Switch Merupakan sebuah repeater dengan banyak port (multi port) yang mendukung kabel twisted pair dalam sebuah topologi star. 4. Router Setiap node yang berkomunikasi dengan hub atau consentrator, Merupakan hardware yang berfungsi untuk menghubungkan dua i M twork atau lebih yang berbeda network id atau arsitekturnya. 32 33
  • 22. 6. ModemPrinsip kerja: Merupakan perangkat modulator de modulator yaitu untuk• Menggunakan alamat network yang befbeda pada semua mengubah informasi data digital ke analog atau sebaliknya. Pada port Modem standar, saat ini telah tersedia Modem dengan kecepatan• Membuat tabel berdasarkan alamat layer network. 56 Kbps bahkan lebih. Modem juga dilengkapi dengan kompresi• memfilter lalu lintas network berdasarkan intormasi network. data (data compression) dan error correction yang cukup bagus• Memblokir lalu lintas ke alamat yang tidak diketahui sehingga semakin meningkatkan kinerjanya yang pada akhimya meningkatkan kinerja komputer pada saat berkomunikasi. Menurut bentuknya dan pemasangannya, perangkat Modem ini dibedakan menjadi 2, yaitu : 1. Internal Modem (modem internal). Modem internal, dipasang pada Slotekspansi PCI atau ISA pada sebuah mainboard komputer (tergantung teknologi card modemnya). 2. External Modem (modem ekstemal). Jenis Modem ini di pasang diluar komputer dan terhubung Gambar 2-11: Router pada salah satu port serial (COM port) baik port serial DB_9 atau DB_25 dan port USB. Bahkan sekarang telah5. Komputer standar keluar teknologi modem dengan kecepatan tinggi bisaMerupakan hardware yang berfungsi untuk menjalan software menembus rate data 384 Kbps yaitu modem adsl. Padasistem operasi (Windows, linux, free BSD, open BSD dll) dalam modem ekstemal membutuhkan catu daya tersendirisistem jaringan komputer. sedangkan modem internal tidak memerlukan catu daya sendiri. Gambar 2-12: Komputer workstation dan laptop. Gambar 2-13: Modem 34 35
  • 23. B. Infrastruktur Jaringan LAN dengan Media Tranmisi Tanpa Kabel/WIFI 2.3 Sofware untuk Membangun InfrastrukturBerikut merupakan hardware yang harus dipersiapkan jika Jaringan Komputerhendak membanguh infrastruktur jaringan LAN tanpa kabel Disamping harware yang diperlukan, software pun juga harus(wireless): dipersiapkan jika hendak membangun jaringan komputer. Software sistem operasi untuk network ada yang harus beli lisensi maupun non lisensi. Software lisensi Salah satu contoh software untuk network yang harus beli lisensinya seperti: • Microsoft windows (Windows 97, Windows 98, Windows ME, Windows XP, Wndows 2000 P, Windows 2000 Server, Windows 2003 Server, Windows Vista, Wmdos NT). • Novell Netware Software non lisensi Yang dimaksud software non lisensi adalah suatu perangkat lunak yang sifatnya free dari segi untuk memperoleh software master maupun implementasi pada hardware komputer (tidak harus membeli lisensi dari pihak vendor), bahkan untuk mendapatkan software masternya kita dapat download dari internet seperti: • Linux, seperti: Slackware, Ubuntu, Suse, Vedora, RedHat, Vector dsb. • Free BSD dan Open BSD . 2.4 Protokol Merupakan sebuah aturan yang mendefinisikan beberapa fungsi Gambar 2-14: Hardware wireless yang ada dalam sebuah jaringan komputer, misalnya mengirim pesan, data, informasi dan fungsi lain yang harus ditaati atau 36 37
  • 24. dipenuhi oleh sisi penerima (receiver) maupun sisi pengirim(transmitter) agar komunikasi antar komputer dapat berlangsungdengan benar. Dalam jaringan LAN terdapat tiga protokoljaringan komputer yaitu NetBEUI, IPX /SPX dan TCP /IP.• NetBEUI (NetBios Extended User Interface). Protokol ini dipakai pada jaringan LAN kecil yang sederhana dengan menggunakan sistem operasi microsoft. NetBEUI didasarkan pada protokol NetBIOS yang dikembangkan oleh IBM untuk workgroup. Jaringan NetBEUI tidak bisa di route, karena protokolnya tidak dapat di route. Sehingga jaringan dengan NetBEUI bersifat lokal, atau tidak bisa menghubungkan 2 jaringan NetBEUI.• IPX /SPX (Internet Package Exchange / Sequenced Packed Exchange), merupakan pengembangan dari NetBEUI dengan penambahan kemampuan routing dan remote console. Protokol ini diperuntukkan untu jaringan NetWare sebelum versi 5.0. IPX /SPX memberikan kinerja lebih cepat dari pada TCP/IP.• TCP /IP. Merupakan protokol yang paling populer dan paling banyak digunakan saat ini, dengan alasan:• TCP /IP menggunakan pengalamat yang fleksibel dan untuk Gambar 2-15. Protokol TCP/IP jaringan besar.• Hampir semua sistem operasi dari platform dapat menggunakan TCP /IP.• Merupakan protokol untuk internet global Protokol yang terpasang pada komputer anda dapat dilihatpada windows yaitu pada Lical Area Connection Properties,seperti terlihat pada gambar berikut: 38 39
  • 25. BAB IIIPEMAHAMANIP ADDRESS Tujuan: Memahami konsep IP address dan Subnet mask 41
  • 26. 3.1 IP AddressIP atau Internet Protocol adalah sederetan angka biner 32 bit i. Kelas Ayang terbagi menjadi 4 kelompok, masing-masing kelompok Kolas A mempunyai 8 bil yang dialokasikan untuk Network IDterdiri atas biner 8 bit yang dipisahkan dengan tanda titik (dot). IP (bit untuk nomor unit jaringan) dan 24 bit yang dialokasikanberoperasi pada lapisan network OSI (Open SystemInterconnection). Untuk mempermudah dalam pemahaman, biner untuk alamat Host ID (bit untuk nomor unik kompuloi atau32 bit ini dinotasikan dalam bentuk bilangan desimal dengan ethernet). Bit yang merupakan urutan nilai tertinggi (mostanggota 0 sampai 9 di semua sistem operasi network baik signification bit) berada di paling kiri dengan nilai selalu 0. Adapun formatWindows, Linux, Novell netwere maupun free BSD atau Open penulisan berikut:BSD. Format IP biasa di disimbolkan dengan huruf "x", dimana x Tabel 3-1:Kelas Abisa bernilai biner 1 atau 0. Contoh: 0 Network ID Host ID xxxxxxxx. xxxxxxxx. xxxxxxxx. xxxxxxxx (label huruf X)11000000.10101000.00000000.00000001 (jika x bernilai 1 atau 0) 192.168.0.1 (konversi biner Snhingga untuk alamat minimumnya semua bit di isikan dengan ke desimal) ungka 0. 00000000.00000000.00000000.00000000 (nilai biner) Walaupun IP address dinotasikan dalam angka desimal 0.0.0.0 (nilai desimal) diberbagai sistem operasi network (network operating system), untuk komunikasi protokol TCP/IP tetap menggunakan angka Sedangkan untuk mendapatkan alamat maksimumnya semua bit di biner (karena komputer dalam berkomunikasi atau berinteraksi isikan dengan biner 1 (kecuali bit pertama paling kiri). antar komponen menggunakan sinyal digital). 01111111.11111111.11111111.11111111 (nilai biner) 127.255.255.255 (nilai desimal) 3.2 Kelas IP Address Karena dalam kelas A bit yang dialokasikan untuk alamat host Dalam pengelolaannya IP address di bagi menjadi 5 kelas, yang 24 (komputer) sebanyak 24 bit (2 ), sehingga alamat ini dipakai mana masing-masing kelas akan mempunyai fungsi bit yang untuk jaringan besar (big network). berbeda-beda. Berikut merupakan pembagian ke 5 kelas dari IP address tersebut: b. Kelas B Kelas B mempunyai 16 bit untuk alokasi alamat Network ID dan 16 bit untuk alokasi alamat Host ID (nomor unik ethernet komputer). Bit yang mempunyai nilai tertinggi berada di paling 42 kiri dengan nilai selalu 10. 43
  • 27. Tabel3-2:KelasB 11011111.11011111.11011111.11011111 (nilai biner)1 0 Network ID Host ID 223. 255. 255. 255 (nilai desimal) Karena dalam kelas C bit yang di alokasikan untuk alamat HostPada kelas B, untuk mendapat alamat minimumnya dengan 8 ID sebanyak 8 bit (2 ), maka alamat ini biasa di pakai untukcara mengisikan biner 0 semua ke 30 bit dalam tabel di atas. jaringan kecil (small network).10000000.00000000.00000000.00000000 (nilai biner) 128.0 .0.0 (nilai desimal) d. Kelas Ddan untuk mendapatkan alamat maksimum ke 30 bit tersebut Dalam jaringan kelas D semua bit digunakan untuk keperluandi isikan dengan biner 1 semua. multicasting. Bit yang bernilai paling tinggi berada pada bit yang paling kiri dan selalu bernilai 1110.10111111.11111111.11111111.11111111 (nilai biner) 191.255.255.255 (nilai desimal) Tabel 3-4: Kelas DKarena dalam kelas B bit yang di alokasikan untuk Host ID 1 1 1 Kelompok Multicast 16 0sebanyak 16 bit (2 ), sehingga alamat ini biasa dipakai untukjaringan sedang (medium network). Untuk mendapat nilai alamat minimumnya dengan cara memasukkan biner 0 semua ke 28 bit tersebutc. Kelas C 11100000.00000000. 00000000. 00000000 (nilai biner)Dalam kela C bit yang di alokasikan untuk Network ID sebanyak 224.0.0.0 (nilai desimal)24 bit dan bit yang dialokasikan untuk Host ID sebanyak 8 bit.Bit paling kiri merupakan bit yang nilainya paling tinggi dan selalu Sedangkan untuk mendapat alamat maksimumnya, dengan carabernilai 110. memasukkan biner 1 semua ke 28 bit pada kelas D. Tabel 3-3: Kelas C 11101111.11111111.11111111.11111111 (nilai biner) 239.255.255.255 (nilai desimal)1 1 0 Network ID Host ID Pada kelas C untuk mendapatkan alamat minimum dengan cara e. Kelas E mengisikan ke 29 bit pada tabel di atas dengan biner 0 semua. Dalam kelas E bit yang nilainya paling tinggi berada pada bit paling kiri dan selalu bernilai 11110. 11000000.00000000.00000000.00000000 (nilai biner) 192.0.0.0 (nilai desimal) Tabel 3-5: Kelas E 1 1 1 1 0 Di cadangkan dan untuk mendapatkan alamat maksimum dari kelas C ini, ke 29 bit tersebut di isikan dengan biner 1 semua. 44 45
  • 28. Nilai minimum untuk kelas E adalah 3.4 IP Private11110000.00000000.00000000.00000000 (nilai biner) 240.0.0.0 (nilai desimal) Dalam penggunaan IP address untuk mempermudah pengelolaan dalam jaringan baik jaringan WAN atau LAN,Sedangkan untuk nilai maksimumnya adalah maka IP Address dibedakan menjadi 2 kelompok yaitu IP address yang ter-regritasi di internet dan IP address yang tidak11110111.11111111.11111111.11111111 (nilai biner) 247.255.255.255 (nilai desimal) di regestrasi dalam internet (IP Private). Kelompok IP address Private adalah alamat yang dipakai oleh LAN (Local AreaAlamat ini digunakan untuk keperluan IP address di masa yang Network) dan tidak dapat di akses oleh internet range IP privateakandatang. seperti pada tabel berikut: Tabel 3-6 : IP private.3.3 Alamat Khusus Kelas Kelompok Private AddressDalam alamat khusus ini perlu diperhatikan sekali jika anda ingin A 10.0.0.1-10.255.255.254memberikan alamat pada protocol TCP /IP di komputer anda. B 172.16.0.1-172.31.255.254• Alamat 0.0.0.0 tidak boleh digunakan untuk alamat yang C 192.168.0.1 -192.168.255.254 menunjukkan host atau komputer.• Alamat 255.255.255.255 tidak boleh digunakan untuk alamat 3.5 Subnet Mask host, karena alamat ini menunjukkan alamat broadcast.• Nilai bit dalam format IP address yang menunjukkan alamat Nilai subnet mask berfungsi untuk memanajemen jumlah host. host, tidak boleh di isi dengan biner 0 semua atau 1 semua. Dengan subnet mask router dapat menentukan bagian mana Karena jika bit yang menunjukkan alamat host di isi biner 0 yang menunjukkan alamat jaringan (Network ID) dan bagian semua, secara otomatis akan digunakan oleh sistem mana yang menunjukkan alamat host (Host ID). Format subnet sebagai alamat jaringan (Network-ID). Sedangkan jika bit mask terdiri dari 32 bit yang setiap 8 bitnya di pisahkan dengan untuk host tersebut di isi dengan biner 1 semua, secara tanda titik (dot). Pada subnet mask default, bit yang otomatis akah menjadi alamat broadcast. menunjukkan alamat jaringan di isi dengan biner 1 semua• Alamat 127.0.0.1 adalah alamat khusus yang digunakan sedang bit yang menunjukkan alamat host di isi dengan biner 0 untuk local host (loopback), sehingga tidak boleh di semua. Berikut merupakan tabel dari subnet mask default. gunakan untuk Host ID. Tabel 3-7: Subnet mask • Alamat 224.0.0.0 - 239.255.255.255 digunakan untuk teknologi multicasting. Kelas Subnet Mask dalam biner Subnet Mask dalam desimal • Alamat 240.0.0.0 - 247.255.255.255 digunakan untuk A 11111111.00000000.00000000.00000000 255.0.0.0 keperluan IP address di masa yang akan datang. B 11111111.11111111.00000000.00000000 255.255.0.0 C 11111111.11111111.11111111.00000000 255.255.255.0 46 47
  • 29. Contoh: LAN tersebut di kehendaki dengan alamat jaringan kelas CKelas A (misalkan 192.168.0.0). Tentukan:IP address : 10.0.0.1 • Subnet mask dan range IP address komputer dalam LANSubnet mask : 255.0.0.0 tersebut!Network ID : 10.0.0.0 Jawab:Broadcast ID : 10.255.255.255 Subnet mask kelas C = 11111111.11111111.11111111.11110000Kelas B = 255.255.255.240IP address : 172.16.0.1Subnet mask : 255.255.0.0 Jumlah host N 4Network ID : 172.16.0.0 =2 -2 = 2 -2 =14Broadcast ID : 172.16.255.255 Sehingga range IP address LAN antara 192.168.0.1 -Kelas C 192.168.0.14, sedangkan alamat jaringan (Network ID):IPaddress : 192.168.1.1 192.168.0.0 dan alamat broadcastnya adalah 192.168.0.15Subnet mask : 255.255.255.0Network ID :192.168.1.0 3.6 SubnettingBroadcast ID : 192.168.1.255 Subnetting adalah suatu metode untuk memperbanyak networkDalam sistem operasi Linux penulisan subnet mask ditulis ID dari suatu network ID yang telahanda miliki. Contoh kasusdengan tanda “/”. diperiukannya subnetting: Sebuah perusahaan memperoleh IPContoh: address network kelas C 192.168.0.0. Dengan IP network 8 tersebut maka akan didapatkan sebanyak 254 (2 -2) alamat IP• address 192.168.0.1/24 {kelas C} address yang dapat kita pasang pada komputer yang terkoneksi /24 diambil dari banyaknya jumlah angka 1 dari subnet. ke jaringan. Yang menjadi masalah adalah bagaimana Subnet kelas C adalah 255.255.255 jika dituliskan secara mengelola jaringan dengan jumlah komputer lebih dari 254 desimal adalah 11111111.11111111.11111111.00000000. tersebut. Tentu tidak mungkin jika anda harus menempatkan Jika dihitung, maka jumlah angka 1 adalah sebanyak 24. komputer sebanyak itu dalam satu lokasi. Jika anda hanya• address 172.16.0.1/16 {kelas B} menggunakan 30 komputer dalam satu kantor, maka ada 224 IP• address 10.0.0.1/8. {kelas A} address yang tidak akan terpakai. Untuk mensiasati jumlah IP address yang tidak terpakai tersebut dengan jalan membagi IPContoh kasus: network menjadi beberapa network yang lebih kecil yangDalam sebuah lab. Jaringan komputer tersedia 14 komputer, disebut subnet.antar komputer di buat LAN dengan topologi star. Jika dalam 49 48
  • 30. PEMAHAMAN IP ADDRESSRumus untuk menghitung jumlah subnet adalah: 2 -2 n Jumlah Subnet Subnet Mask Jumlah Host/ Subnetn adalah jumlah bit yang diselubungi 2046 255.255.224.0 8190 4094 255.255.2400 4094 NRumus untuk menghitung jumlah host per subnet = 2 - 2 8190 255.255.248.0 2046N adalah jumlah bit yang masih tersisa untuk host ID 16382 255.255.252.0 1022 32766 255.255.254.0 510a. Subnetting Kelas A 65534 255.255.255.0 254 131070 255.255.255.128 126Jika suatu perusahaan telah mendapatkan IP jaringan 10.0.0.0, 262142 255.255.255.192 62sehingga bisa dibangun suatu jaringan dengan jumlah host yang 24 524286 255.255.255.224 30sangat besar yaitu 2 -2 atau 16777214 host Sedangkan jumlah 1048574 255.255.255.240 14komputer yang ada hanya 100 unit. Agar IP network tersebut 2097150 255.255.255.248 6bisa bermanfaat, maka diperlukan pembagian subnet. Dari IP 4194302 255.255.255.252 2jaringan tersebut bisa kita bagi subnetnya dengan cara: Jumlah komputer yang tersedia sebanyak 100 unit, b. Subnetting Kelas B sehingga biner subnet masknya adalah 11111111.11111111.11111111.10000000 atau 255.255.255.128. Untuk kelas B dengan 3 bit diselubungi, Subnet Masknya adalah 17 11111111.11111111.11100000.00000000 atau 255.255.224.0 dan sehingga jumlah subnetnya adalah 2 - 2 = 131070 dan jumlah host persubnetnya adalah 126. Sehingga masih memungkinkan IP Network yang di miliki: 180.124.0.0. Dengan rumus jumlah n N untuk menambah komputer sebanyak 26 unit Dari rumus diatas subnet adalah : 2 - 2 dan jumlah host per subnet = 2 - 2, sehingga bisa dibuat tabel subnetting kelas A seperti berikut sehingga dapat di hitung: 3 • jumlah subnet = 2 - 2 = 6 Tabel 3-8: Subnetting kelas A Jumlah bit yang masih tersisa untuk host ID adalah N = 16 -3 = 13 Jumlah Subnet Subnet Mask Jumlah Host/ Subnet 13 • jumlah host persubnet = 2 - 2 = 8190 2 255.192.0.0 4194302 6 255.224.0.0 2097150 Dengan menerapkan rumus (256-angka oktetyang diselubungi) 14 255.240.0.0 1048574 = (256 - 224) = 32, sehingga kelompok subnet yang dapat 30 255.248.0.0 524286 digunakan adalah kelipatan 32 yaitu: 32,64,96,128,160,192. 62 255.252.0.0 262142 126 255.254.0.0 131070 Maka subnet (Network ID) yang tersedia adalah: 254 255.255.0.0 65534 • 180.124.32.0 . 510 255.255.128.0 32766 • 180.124.64.0 1022 255.255.192.0 16382 • 180.124.96.0 50 51
  • 31. • 180.124.128.0 Jumlah Subnet Subnet Mask Jumlah Host /subnet• 180.124.160.0 510 255.255.255.128 126• 180.124.192.0 1022 255.255.255.192 62 2046 255.255.255.224 30Dengan kelompok Ip Address yang dapat digunakan untuk host 4094 255.255.255.240 14adalah: 8190 255.255.255.248 6• 180.124.32.1 sampai 180.124.63.254 16382 255.255.255.252 2• 180.124.64.1 sampai 180.124.95.254• 180.124.96.1 sampai 180.124.127.254 c. Subnetting Kelas C• 180.124.128.1 sampai 180.124.159.254• 180.124.160.1 sampai 180.124.191.254 Misalkan kita memiliki IP network 192.200.73.0 dengan subnet• 180.124.192.1 sampai 180.124.223.254 mask 11111111.11111111.11111111.11111100 atau 255.255.255.252 dimaha bit oktet ke empat yang terselubungSedangkan kelompok broadcast yang dapat digunakan adalah: adalah 252. Dengan menggunakan rumus di atas bisa di hitung: 6 • jumlah subnet = 2 - 2 = 62• 180.124.63.255 2 • jumlah host persubnet = 2 - 2 = 2 • 180.124.95.255• 180.124.127.255 Dengan menggunakan rumus (256-252)=4, sehingga• 180.124.159.255 kelompok subnet yang dapat dipakai adalah keiipatan 4 yaitu:• 180.124.191.255 4,8,12,.... 248. Dengan demikian kelompok IP address yang• 180.124.223.255 dapat digunakan untuk host adalah: • 192.200.73.5 sampaidengan 192.200.73.6 Dengan menggunakan rumus di atas, sehingga bisa terbentuk • 192.200.73.9 sampai dengan 192.200.73.10 tabel subnetting kelas B seperti berikut: • . • . Tabel 3-9: Subnetting kelas B • . Jumlah Subnet Subnet Mask Jumlah Host /subnet • 192.200.73.249 sampai dengan 192.200.73.250 2 255.255.192.0 16382 6 255.255.224.0 8190 Sedangkan kelompok subnet (Network ID) yang dapat 14 255.255.240.0 4094 digunakan adalah : 30 255.255.248.0 2046 • 192.200.73.4 62 255.255.252.0 1022 • 192.200.73.8 126 255.255.254.0 510 254 255.255.255.0 254 52 53
  • 32. • 192.200.73.248 Sedangkan kelompok broadcast yang dapat digunakanadalah:• 192.200.73.7• 192.200.73.11• .• . BAB IV• .• 192.200.73.251Kasus soalMisalkan kita mendapatkan IP network 192.100.73.0 dengansubnet mask 11111111.11111111.11111111.11000000 atau255.255.255.192, dimana oktet bit ke empat yang terselubung INSTALASIadalah 192 (2 bit dari kiri). Seperti rumus diatas, sehingga bisadi hitung: MIKROTIK 2• jumlah subnet =2 - 2 = 2 6• Jumlah host persubnet=2 - 2 = 62 Tujuan: Memahami Konsep Install Dengan menggunakan rumus (256-192)=64, sehingga Mikrotik dan Perintah dasarkelompok subnet yang dapat digunakan adalah kelipatan 64yaitu :64 dan 128. Dengan demikian kelompok IP address yangdapat digunakan untuk host adalah:• 192.100.73.65 sampai dengan 192.100.73.126• 192.100.73.129 sampai dengan 192.100.73.190 54
  • 33. Instalasi Mikrotik4.1 Sekilas MikroTikMikroTik merupakan sistem operasi jaringan (operating system download dari www.mikrotik.com. Centang Write pada menunetwork) yang banyak digunakan oleh Internet Service Provider Action dan pilih Write speed sesuai yang anda kehendaki (misaluntuk keperiuan firewall atau router network. MikroTik 24x), kemudian klik buttom Burn sehingga proses Bum CD akanmenjadikan router network yang handal yang dilengkapi dengan beriangsung dan klik finish.berbagai fitur dan tool, baik untuk jaringan kabel maupun Adapun langkah dalam menginstalasi sistem operasiwireless. Dalam tutorial kali ini penulis menyajikan pembahasan MikroTik adalah sebagai berikut: 1. Set BIOS untuk bootingdan petunjuk sederhana dan simple dalam mengkonfigurasi melalui CD-ROMMikroTik untuk keperluan-keperluan tertentu yang biasa Gambar 4-1: Boot kernel isolinux MikroTikdibutuhkan untuk server /router warnet maupun jaringan lainya.Konfirugasi tersebut meliputi: web-proxy, transparent proxy,firewall, BW manajemen dan MRTG. Versi MikroTik yangpenulis gunakan untuk tutorial ini adalah MikroTik 2.9.274.2 Instalasi MikroTikSebelum melakukan instalasi, pastikan komputer yang akandiinstall MikroTik mempunyai spesifikasi hardware minimal: 2NIC, RAM 128 MB, HDD 4 GB, Processor Pentuim III 800 2. Setelah proses booting akan muncul menu pilihan softwareMHz (semakin tinggi spesifikasi komputer yang digunakan yang mau di instalasi, pilih sesuai kebutuhan yang akanakan semakin baik pula unjuk kerja server yang akan krta direncanakan, jika anda menginginkan semua menu dibuat). Namun jika anda hanya membutuh kan sebagai router instalasi tekan huruf "a".dan Bandwith Limiter (BW manajemen) dapat anda lakukan dikomputer Pentium II atau bahkan Pentium I denganspesifikasi RAM di bawah 128M dan HDD dibawah 4 GB.Untuk mendapatkan software master MikroTik dan softwareutilitasnya dapat anda download di http://mikrotik.com Untuk melakukan install MikroTikOS dengan Compaq Disk(CD), anda dapat mendownload file mikrotik.iso dariwww.mikrotik.com. Setelah anda mendownload file iso tersebutlakukan Burn CD dengan software aplikasi Ahead Nero. Padaaplikasi ahead nero tersebut pilih Burn Image dari recordermenu, kemudian open file mikrotik.iso tersebut yang telah di Gambar 4-2: Paket software MikroTik 56 57
  • 34. Sedangkan kalau untuk kebutuhan router, web-proxy,bandwidth manajemen, sebaiknya anda pilih: • isdn:• System Packet untuk isdn server dan isdn client• DHCP mernbuluhkan packet PPP.• Advanced Tote • lcd:• Routing Packet untuk customize port led• Routing Test 3. Ketik " i " setelah setesai memilih option software, lalu• Security akan muncul menu pilihan seperti berikut: - Do yon want to keep old configuration [y/n]• Synchronous ketik y• Web-Proxy - Continue ? [y/n] ketik y• Web Proxy- Test Setelah anda ketik y akan muncul proses pembuatan partisi dan format disk, seperti gambar berikut:Ket:• System: Packet yang wajib diinstail karena merupakan inti dari system mikrotik.• PPP: Untuk membuat Point to Point Protocol Server• dhcp: Packet yang dibutuhkan apabila ingin membuat dhcp server atau untuk mendapatkan dynamic ip address.• Advanced-tools: Tools tambahan seperti ip-scan, bandwidth test dan lainnya.• arlan: Gambar 4-3: Proses create partition dan format disk Packet untuk konfigurasi chipset wireless aironet arlan. Setelah proses pembuatan partisi dan format disk selesai akan dilanjutkan proses instalasi Mikrotik seperti gambar Packet untuk support GPS Device berikut:• hotspot: Packet untuk membuat hotspot gateway, seperti authentication, traffic quota dan SSL.• hotspot-fix: Tambahan packet hotspot 58 59
  • 35. 5. Setelah komputer booting kembali ke system MikroTik, akan ada pilihan untuk melakukan check system disk, tekan Gambar 4-6: Deteksi sistem error disk. 6. Setelah itu akan muncul menu login. Lanjutan proses instalasi MikroTik MikroTik Login=admin password=(kosong saja), selanjutnya tekan Enter Gambar 4-7: Halaman login MikroTik. 7. Untuk Software Lisensi tekan "y", seperti gambar berikut: Gambar 4-5: Proses install paket software MikroTik4. Setelah proses instalasi paket software selesai, maka kita akan di minta untuk merestart system, tekan enter untuk merestart system (lihat gambar diatas). 61 60
  • 36. 2. Untuk merubah nama mesin MikroTik ini, ketik : [admin@MikroTik]>/system identity [admin@MikroTik]system identity> set name=proxy Untuk melihat hasil konfigurasi, ketikan "print" atau "pr" seperti perintah berikut: [admin@proxy]system identity>pr name: "proxy" Lalu konsole berubah menjadi [admin@proxy]> 3. Merubah password mesin MikroTik, ketikkan : Gambar 4-8: Halaman license agreement. [admin@proxy]>/password [admin@proxy]password>old password (ketikkan kosong, jika sebelumnya anda belum mengeset8. Setelah itu tekan Enter beberapa kali sampai muncul promt password) untuk command line. Berikut halaman promt command [admin@proxy]password> line: new password : ......<ketikkan password yg baru> [admin@proxy]password>retype new password :..... <masukkan sekali lagi passwordnya> Contoh: Gambar 4-9: Promt command line. Jika password lama di kosongkan dan password yang baru 123456, maka perintahnya adalah sebagai berikut: [admin@proxy]>/password Selesailah proses instalasi sistem operasi MikroTik [admin@proxy]password>old password (MikroTikOS). [admin@proxy]password>new password 123456 [admin@proxy]password>retype new password 1234564.3 Perintah dasar MikroTik OS. 4. Melihat paket software MikroTik OS : [admin@proxy] >/system package1. Untuk shutdown dan restart komputer, ketikkan: [admin@proxy] system package> <ketikan print [admin@MikroTik]> system shutdown atau pr> [admin@MikroTik]> system reboot (untuk restart komputer) [admin@MikroTik]> Contoh: [admin@proxy] system package>print atau system reset (untuk mereset konfigurasi yang sudah [admin@proxy] system package>pr kita buat sebelumnya). Perintah-perintah diatas harus dilakukan pada direktori admin. 63 62
  • 37. 4 name="advanced-tools" version="2.9.27" build- time=jul/03/2006 10:56:41 scheduled=""dengan perintah tersebut, maka akan tampil paket softwareyang ada dalam MikroTik OS. Contoh : 5 name="dhcp" version="2.9.27" build- time=jul/03/2006 10:56:45 scheduled="" 6 name="hotspot" version="2.9.27" build- time=jul/03/2006 10:56:58 scheduled="" 7 X name="webproxy-test" version="2.9.27" build- time=jul/03/2006 10:57:52 scheduled="" 8 name="routerboard" version="2.9.27" build- time=jul/03/2006 10:57:17 — [Q quit | D dump |up | down] 5. Mengupgrade paket software router: [admin@MikroTik] system upgrade > To upgrade chosen packages: [admin@MikroTik] system upgrade > download 0,1,2,5,6,7,8,9,10,13,14 Gambar 4-10: Tampilan paket software MikroTik. 6. Mengaktifkan paket software yang ada dalam MikroTik OS: [admin@proxy] system package> enable <ketikan paket yang dikehendaki>untuk melihat lebih detailnya, ketikan: Contoh:[admin@proxy] system package> pr detail [admin@proxy] system package>enable dhcpFlags: X - disabled 0 X name="routing-test" version="2.9.27" build-time=jul/03/2006 10:57:35 7. Mengaktif interface ethernet yang terpasang pada mesin scheduled-"" MikroTik OS: [admin@proxy]>/interface 1 name="system" version="2.9.27" build- [admineproxy]interface> time=jul/03/2006 10:56:37 scheduled"" ethernet enable <ketikan ethernet yang terpasang> 2 name-"security" version="2.9.27" build- time=jul/03/2006 10:56:44 scheduled="" 3 name="web-proxy" version="2.9.27" build- time=jul/03/2006 10:58:03 65 scheduled="" 64
  • 38. Contoh: [admin@proxy]>/interface 9. Setting IP address pada mesin MikroTik OS : [admin@proxy]interface> ethernet enable etherl [admin@proxy]>/ip address [admin@proxy]ip address> add interface=<nama interface> address= atau <ketikan IP address/ subnet mask interface> [admin@proxy] interface> enable<ketikan number ethernet yang terpasang> Contoh: Jika nama interfacenya "Ian" dan IP address yang dikehendaki: 192.168.0.1 dan subnet mask: 255.255.255.0, Contoh : [admin@proxy]interface>enable 0 maka perintahnya sebagai berikut: [admin@proxy]interf ace >enable 1 [admin@proxy]>/ip address [admin@proxy]ip address>8. Merubah nama ethernet pada mesin MikroTik OS: add interface=lan address=192.168.0.1/24 [adraineproxy]>/interface [admin@proxy] interf ace > ethernet set etherl 10. Setting IP DNS Primary dan Secondary: <ketikan nama ethernet sesuai yang dikehendaki> [admin@proxy]>/ip dns [admin@proxy] ip dns> set <nama-dns>=<IP dns dari ISP> Contoh: Jika nama ethernet yang terpasang diberi nama "public", Contoh: maka perintahnya adalah: [admin@proxy]>/interface Jika IP DNS primary dari ISP :202.134.1.10 dan secondary: [admin@proxy] interface>ethernet set etherl 202.134.0.155, maka perintahnya adalah sebagai berikut: name=public [admin@proxy]>/ip dns [admin@proxy]ip dns> atau set primary-dns=202.134.1.10 [admin@proxy] interface> [admin@proxy] ip dns> set <ketikan number ethernet yang terpasang> set secondary-dns=202.134.0.155 name=<nama ethernet yang baru> 11. Setting IP Gateway pada mesin MikroTik OS : Contoh: [admin@proxy]>/ip route [admin@proxy]interface>set 0 name=public [admin@proxy]ip route>add gateway=<IP gateway> [admin@proxy]interface>set 1 name=lan Contoh: atau [admin@proxy]interface> IP gateway dari ISP: 202.134.1.1, maka perintahnya: set 0 name=public; set 1 name=lan [admin@proxy]>/ip route [admin@proxy]ip route> add gateway=202.134.1.1 66 67
  • 39. 12. Setting Network Address Translate (NAT) pada mesin MikroTik OS: [admin@proxy] >/ip firewall nat [admin@proxy] ip firewall nat > add chain=srcnat out-interface=<ethernet yang terhubung dengan jaringan WAN> src-address= <network-id interface yang terhubung LAN/ subnet mask interface LAN> action=masquerade Contoh: Jika network-id interface LAN : "192.168.0.0" dan subnet BABV mask: "255.255.255.0". Untuk interface mesin MikroTik OS yang terhubung ke jaringan WAN : "public", maka perintahnya sebagai berikut: [admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public src- address=192.168.0.0/24 action=masqueradeReferensi: MIKROTIKhttp://www.mikrotik.eom/testdocs/ros/2.9/ ROUTER Tujuan : Memahami konsep MikroTik router dan penerapannya 68
  • 40. • Via web5.1 Topologi MikroTik router MikroTik juga dapat diakses via web/port 80 denganDalam bab ini akan di bahas tentang bagaimana cara membuat menggunakan browser. Dalam konfigurasi ini, mikrotikMikroTik router pada sebuah komputer standar yang dilengkapi diakses via konsole dan tool Win Box.dengan 2 buah ethernet card. Topologi jaringan MikroTik routeryang akan dibahas seperti gambar berikut: 5.2 Mengaktifkan ethernet Untuk mengaktifkan kedua ethernet yang terpasang pada mesin MikroTik router OS, dengan perintah: [admin@proxy]>/interface [admin@proxy]interface>ethernet enable etherl Jika muncul tanda kesalahan, ada dua alasan: pertama : Ada kemungkinan ethernet card yang terpasang, rusak kedua : Driver dari ethernet card belum disupport oleh MikroTik OS. Kemudian lakukan yang sama juga pada ethernet yang kedua : [admin@proxy]>/interface [admin@proxy]interface>ethernet enable ether2 Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr: [admin@proxy] interface>print Gambar 5-1: Topologi MikroTik router. Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R etherl ether 0 0 1500 Sebelum melakukan konfigurasi ethernet, perlu anda ketahui 1 R ether2 ether 0 0 1500 bahwa MikroTik OS bisa diakses: • Via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) • Via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 71 70
  • 41. Mlkrotik RouterKonfigurasi dengan menggunakan Winbox Untuk melihat hasil konfigurasinya ketikan : [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500 1 R Ian ether 0 0 1500 Konfigurasi dengan menggunakan Winbox: Klik menu lnterfaces> tanda + warna merah, kemudian isikan kolom Name dan MTU seperti berikut: Gambar 5-2: Tampilan Interface List 5.3 Identitas Ethernet Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan: [admin@proxy]>/interface [admin@proxy]interface>ethernet set ether1 name=public Untuk melihat hasil konfigurasi ketikan: Gambar 5-3: Tampilan Interface List [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap 0 R public ether 0 0 1500 anda akan melibat nama ether I atau ether! harus anda ganti namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router Kemudian lakukan yang sama pada ethernet yang kedua: anda). [admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan Berdasar tampilan monitor ethernet pertama bernama "ether1" dimana etherl ini nantinya terkoneksi ke IP Public/ Internet sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jaringan local (LAN). 72 73
  • 42. 5.4 IP AddressUntuk melakukan setting IP address pada masing-masingethemet, dengan perintah sebagai berikut:[admin@proxy]>/ip address[admin@proxy] ip address>add interface-public address=10.0.1.200/24[admin@proxy] ip address>prFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 10.0.1.200/24 10.0.1.0 10.0.1.255 public Kemudian konfigurasikan IP address beserta netmask,untuk ethemet yang ke-2 yaitu ethernet Ian, caranya samadengan diatas yaitu:[admin@proxy]>/ip address[admin@proxy]ip address> add interface=lanaddress=192.168.0.1/24 Gambar 54: Tampilan Address ListSehingga untuk mengetahui hasil konfigurasi kedua ethernet 5.5 IP Gatewaytersebut, ketikkan: Untuk mengkonfigurasi gateway pada router internet ini, ketikan:[adminSproxy] ip address>pr [admin@proxy] >/ip routeFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE [admin@proxy] ip route>add gateway=10.0.1.10 10.0.1.200/24 10.0.1.0 10.0.1.255 public1 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian Untuk melihat basil konfigurasi ketikan : [admin@proxy] ip route>pr Lihat hasilnya pada konfigurasi diatas. Untuk naik ke Flags: X - disabled, A - active, D - dynamic, C - u direktori yang lebih tinggi ketikkan titik dua "..", atau " / ke connect, S - static, r - rip, b - bgp, o - ospf direktori admin, yang merupakan direktori tertinggi dalam # DST-ADDRESS PREF-SRC 6 GATEWAY DISTANCE INTERFACE MikroTik router OS. 0 ADC 192.168.0.0/24 192.168.0.1 lan 1 ADC 10.0.1.0/24 10.0.1.200 public Konfigurasi dengan menggunakan Winbox: 2 A S 0.0.0.0/0 r 10.0.1.1 public Klik menu IP> Address, kemudian isikan kolom Address, Network, broadcast dan Interface seperti gambar berikut: 75 74
  • 43. Konfigurasi dengan WinBox:Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply, Untuk melihat hasil konfigurasinya, ketikan: [admin@proxy] ip dns> prOK. primary-dns: 202.134.1.10 secondary-dns: 202.134.0.155 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 65KiB Agar semua komputer client dalam LAN bisa lebih cepat dalam melakukan browsing internet, maka MikroTik router periu diset agar bisa melakukan penyimpanan cache DNS. Sehingga setiap kali komputer client browsing tidak perlu mengambil informasi dari server ISP, namun langsung mengambil informasi yang ada dalam server DNS MikroTik router anda. Adapun yang perlu di set untuk kebutuhan ini adalah sebagai berikut: [admin@proxy] ip dns> set allow-remote-request=yes Kemudian kolom Preferred DNS server pada komputer client Gambar 5-5: Route List Gateway isikan dengan IP addressnya ethernet MikroTik router yang menghubung ke LAN. Sedangkan untuk kolom Alternate DNS 5.6 DNS (Domain Name Server) server biarkan saja kosong atau samakan dengan DNS MikroTik router. Jika kita salah dalam mengetikkan perintah diatas, maka Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan akan muncul peringatan "no such argument". ISP anda. misalkan : DNS1: 202.134.1.10 DNS2: 202.134.0.155 Maka untuk konfigurasinya, ketikan:[admin@proxy]>/ip dns[admin@proxy] ip dns>set prixnary-dns=202.134.1.10[admin@proxy] ip dns>set secondary-dns=202.134.0.155 76 77
  • 44. 5.7 IP Firewall Nat Agar komputer client bisa akses internet, maka IP address ethernet Ian hams ditranslate ke Ip ethernet public dengan perintah: [admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy] ip firewall nat>pr flags: X - disabled, I - invalid, D – dynamic 0 chain=srcnat out-interface=public src- address=192.168.0.0/24 action=masquerade Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke direktori admin, yang merupakan direktori tertinggi MikroTik OS. Gambar 5-6: Internet Protocol (TCP/IP) Propertiess Konfigurasi dengan WinBox:Konfigurasi dengan WinBox: Klik menu IP> Firewall>NAT >tanda + merah, kemudian isikanKlik menu IP> DNS> Static Settings, kemudian isikan kolom kolom Chain, Src Address. Out Interface, Apply, OK.Primary DNS, Secondary DNS dan aktifkan Allow RemoteRequests, Apply, OK. Gambar 5-7: DNS Settings 79 78
  • 45. Konfigurasi pada Windows XP Profesional: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK. Gambar 5-8: Firewall NAT Rule Gambar5-9:SettingIPaddress pada workstation5.8 Komputer Client b. Konfigurasi komputer laptop:Agar komputer client bisa akses internet melalui mesin MikroTik IP address : 192.168.0.3routerOS tersebut, maka perlu dilakukan konfigurasi sebagai Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1berikut:a. Konfigurasi komputer workstation: Preferred DNS server: 192.168.0.1 IP address : 192.168.0.2 Alternate DNS server: Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1 Klik Start>Control Panel> Network Connections> Local Area Preferred DNS server: 192.168.0.1 Connection> Properties> Internet Protocol (TCP/IP), OK. Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan juga nggak masalah). 81 80
  • 46. Gambar 5-11: Command Promt Windows XP Profesional Gambar 5-10: Setting IP address pada laptop Kemudian untuk mengetahui apakah komputer client bisaakses internet atau tidak, dengan cara kita coba ping ke IPgateway dengan perintah : ping 192.168.0.1 (rnenguji apakahkomputer client bisa terkoneksi dengan mesin MikroTik router)dan ping google.com (rnenguji alamat DNS server). Langkah inidilakukan baik dari komputer workstation maupun komputerlaptop pada menu Command Promt. Hasil uji coba tersebutseperti gambar berikut: Gambar 5-12: Uji coba akses ke internet melalui IE 82 83
  • 47. Dengan melihat hasil gambar di atas, menunjukkan bahwamesin MikroTik routerOS kita sudah berhasil dengan baik. SelamatMencoba! BAB VI ■ ■ . . WEB-PROXY Tujuan: Memahami konsep Web-Proxy MikroTik dan penerapannya 85 84
  • 48. Bab inl merupakan kelanjutan dari bab sebelumnya, yang akan [admin@proxy] ip web-proxy>membahas tentang bagaimana cara mengimplementasikan set max-object-size=4096KiB ->> maximal object canMikroTik routerOS sebagai proxy server yang merupakan cactb with the proxy servertempat penyimpanan file-file sementara saat kita hendak [admin@proxy] ip web-proxy>melakukan browsing internet. set cache-drive=system ->> where drive position that cache wil be saved6.1 IP web-proxy [admin@proxy] ip web-proxy> set max-cache-size=unlimited ->> maximal harddriveAgar mesin MikroTik routerOS menjadi proxy server, maka we used for cachebuatkan konfigurasi berikut: set max-ram-cache-size=unlimited ->> maximal ram we used for cache.[admin@proxy] >/ip wob-proxy[admin@proxy] ip web-proxy> [admin@proxy] ip web-proxy>set enabled=yes ->> to maka ip wab proxy enable set reserved-for-cache=4733952K1B [admin@proxy] ip web-proxy>[admin@proxy] ip wab-proxy> set reserved-for-ram-cache=2048KiBsat arc-address=0.0.0.0 ->> to maka source addressto access web proxy will allow [admin@proxy] ip web-proxy> set status=running [admin@proxy] ip web-proxy> set port=8080 ->> to make port for web proxy [admin@proxy] ip web-proxy> Untuk melihat hasil konfigurasi proxy server diatas ketikan : set hostname="proxy.lab.ac.id" -» setting for visble hostname web proxy [admin@proxy] ip web-proxy>pr enabled: yes [admin@proxy] ip web-proxy> src-address: 0.0.0.0 set transparent-proxy=yes ->> make transparant port: 8080 proxy enable hostname: ―proxy.lab.acid" transparent-proxy: yes [admin@proxy] ip web-proxy> parent-proxy: 0.0.0.0:0 set parent-proxy=0.0.0.0:0 ->> if we used parent cache-administrator: "webmaster" proxy x max-object-size: 4096K1B cache-drive: system [admin@proxy] ip web-proxy> max-cache-size: unlimited max-ram- set cache-administrator="webmaster" -» make set cache-size: unlimited administrators e-mail displayed on proxy error status: running page reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB 86 87
  • 49. 6.2 Proxy transparent add chain=dstnat protocol=tcp dst-port=8080 action=accept ->> setting can redirect port 8080 toSetelah melakukan konfigurasi diatas, kemudian kita harus 8080 for proxy servermentransparankan IP Local (Ian) agar IP address dibawahnyadi redirect melalui mesln proxy. Perintah untuk Setelah konfigurasi diatas, maka mesin anda sudah menjadimentransparankan proxy tersebut adalah sebagai berikut: mesin Proxy Transparant.[admin@proxy]>/ip tirewall nat[admin@proxy]ip firewall nat>add chain=dstnat in-interface=lan protocol=tcp dst- Untuk melihat hasil konfigurasi dengan perintah:port=80 arc-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect to-ports=8080 - [admin@proxy]ip firewall nat>pr>> setting can redirect port 80 to 8080 for proxy Flags: X - disabled, I - invalid, D - dynamicserver 0 chain=srcnat out-interface=public src- address=192.168.0.0/24 action=masquerade[admin@proxy]ip firewall nat> 1 chain=dstnat in-interface=lan protocol=tcp dst-add chain=dstnat in-interface=lan protocol=tcp dst- port=80port=3128 arc-address-list=iplan dst-address- src-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect to-ports=8080 - list=192.168.0.0/24 action=redirect to->> setting can redirect port 3128 to 8080 for proxy porta=8080server 2 chain=dstnat in-interface=lan protocol=tcp dat-port=3128[admin@proxy]ip firewall nat> arc-address-list=iplan dst-address-add chain=dstnat in-interface=lan protocol=tcp dst- list=192.168.0.0/24 action=redirect to-port=8080 arc-address-list=iplan dst-address- porta=8080list=192.168.0.0/24 action=redirect to-ports=8080 - 3 chain=dstnat in-interface=lan protocol=tcp>> setting can redirect port 8080 to 8080 for proxy dst-port=8080server src-address-list=iplan dst-address- list=192.168.0.0/24 action=redirect to-[admin@proxy] ip firewall nat > ports=8080add chain=dstnat protocol=tcp dst-port=80 4 chain=dstnat protocol=tcp dst-port=80action=accept action=accept->> setting can redirect port 80 to 8080 for proxy 5 chain=dstnat protocol=tcp dst-port=3128server action=accept 6 chain=dstnat protocol=tcp dst-port=8080[admin@proxy] ip firewall nat> action=acceptadd chain=dstnat protocol=tcp dst-port=3128action=accept ->> setting can redirect port 3128 to8080 for proxy server[admin@proxy] ip firewall nat> 89 88
  • 50. 6.3 IP Firewall Filter 2 chain=forward dst-address=64.0.0.0/8a. Protek situs Internet dengan IP address action=drop 3 chain=forward src-address=64.0.0.0/8 action=drop[admin@proxy]>/ip firewall filter 4 chain=forward src-address=82.0.0.0/8[admin@proxy]ip firewall filter> add action=dropchain=forward src-address=82.0.0.0/8 5 chain=forward dst-address=82.0.0.0/8action=drop action=drop[admin@proxy]ip firewall filter> add 6 chain=forward dst-address=82.0.0.0/8chain=forward dst-address=82.0.0.0/8 action=dropaction=drop 7 chain=forward src-address=82.0.0.0/8 action=drop[admin@proxy]ip firewall filter>add chain=forward src-ddress=82.98.86.0/8action=drop b. Protek situs internet dengan protocol & port[admin@proxy]ip firewall filter>add chain=forward dst-address=82.98.86.0/8 [admin@proxy]>/ip firewall filteraction=drop [admin@proxy] ip firewall filter>[admin@proxy]ip firawall filter>add chain=forward src-ddress=64.0.0.0/8 Protek protokol tcp:action=drop[admin@proxy] ip firewall filter> [admin@proxy]ip firewall filter>add chain=forward dst-address=64.0.0.0/8 add chain=tcp protocol=tcp dst-port=69 action=dropaction=drop comment="deny TFTP"[admin@proxy]ip firewall filter> [admin@proxy]ip firewall filter>add chain=forward src-adress=202.159.57.178 add chain=tcp protocol=tcp dst-port=111 action=dropaction=drop comment="deny RPC portmapper"[admin@proxy] ip firewall fliter>add chain=forward [admin@proxy] ip firewall filter> add chain=tcpdst-address=202.159.57.178 action=drop protocol=tcp dst-port=137-139 action=drop comment="deny NBT‖Untuk melihat hasil konfigurasinya dengan perintah : [admin@proxy]ip firewall filter> add chain=input protocol=tcp dst-port=23[admin@proxy]ip firewall filter>pr action=drop (protek router via telnet)Flags: X-disabled, I - invalid, D - dynamic 0 chain=forward dst-address=202.159.57.178 [admin@proxy]ip firewall filter> action=drop add chain=forward protocol=tcp tcp-flags=syn 1 chain=forward src-address=202.159.57.178 connection-limit=6,32 action=drop (protek klien action=drop lebih dari 5 user) 90 91
  • 51. Untuk melihat hasil konfigurasinya dengan perintah : [admin@proxy]ip firewall filter>[admin@proxy]ip firewall filter>prFlags:X disabled, I invalid. D-dynamlc add chain=udp protocol=udp dst-port=137-139 0 chain=forward dst-address=202.159.57.178 action=drop comment="deny NBT" action=drop 1 chain=forward src-address=202.159.57.178 Untuk melihat hasil konfigurasinya dengan perintah : action=drop 2 chain=forward dst-address=64.0.0.0/8 [admin@proxy] ip firewall filter>pr action=drop Flags: X-disabled, I-invalid, D- 3 chain=forward src-address=64.0.0.0/8 dynamic action=drop 0 ;;; deny TFTP 4 chain=forward src-address=82 .0.0.0/8 chain=udp protocol=udp dst-port=69 action=drop action=drop 5 chain=forward dst-address=82. 0.0.0/8 1 ;;; deny RPC portmapper chain=udp action=drop protocol=udp dst-port=111 6 chain=forward dst-address=82. 0.0.0/8 action=drop action=drop 2 ;;; deny NBT 7 chain=forward src-address=82.0.0.0/8 chain=udp protocol=udp dst-port=137-139 action=drop action=drop 8 ;;; deny TFTP chain=tcp protocol=tcp dst-port=69 Proteksi protokol iemp: action=drop [admin@proxy]ip firewall filter> 9 ;;; deny RPC portmapper add chain=icmp protocol=icmp icmp-options=0:0 chain=tcp protocol=tcp dst-port=111 action=accept comment="drop invalid action=drop connections" 10 ;;; deny NBT chain=tcp protocol=tcp dst-port=137-139 [admin@proxy] ip firewall filter> action=drop add chain=icmp protocol=icmp icmp-options=3:0 11 chain=input protocol=tcp dst-port=23 action-accept comment="allow established action=drop connections" 12 chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:l action=accept comment="allow alreadyProtek situs internet dengan protokol udp: establised connections"[admin@proxy]ip firewall fliter> [admin@proxy] ip firewall filter>add chain=udp protocol=udp dst-port-69 action=drop add chain=icmp protocol=icmp icmp-options=4:0comment-"deny TFTP" action=accept comment="allow source quench"[admin@proxy]ip firewall filter > [admin@proxy] ip firewall filter>add chain=udp protocol=udp dst-port=111 action=drop add chain=icmp protocol=icmp icmp-options=8:0comment="deny PRC portmapper" action=accept comment="allow echo request" 92 93
  • 52. [admin@proxy] ip firewall filter>add chain=icmp protocol=icmp icmp-options=11:0action=accept comment="allow time exceed"[admin@proxy] ip firewall filter>add chain=icmp protocol=icmp icmp-options=12:0 Protek situs dengan urlaction=accept comment="allow paramater bad" Untuk lebih jelasnya perhatikan langkah berikut:[admin@proxy] ip firewall filter> [admin@proxy] ip web-proxy access> addadd chain=icmp action=drop comment="deny all other url="http: //www.sex.com" action=denytypes" untuk melihat hasil konfigurasinya dengan perintah: [admin@proxy] ip web-proxy access> prUntuk melihat hasil konfigurasinya dengan perintah: Flags t X - disabled, I - invalid 0 ;;; block telnet & spam e-mail relaying[admin@proxy] ip firewall filter>pr dst-port=23-25 action-denyFlags: X-disabled, I-invalld, D-dynamic 1 url="http://www.sex.com" action=deny 0 ;;; drop invalid connections chain=icmp protocol=icmp icmp-options=0:0 action-accept 2 url=":telanjang‖ action=deny 1 ;;; allow established connections chain=icmp protocol=icmp icmp-options=3:0 action=accept 3 url="http://www-yahoo.co.id" action=deny 2 ;;; allow already established connections chain=icmp protocol=icmp icmp-options=3:1 4 url=‖http: //www.google.co.id” action=deny act ion=accept 3 ;;; allow source quench 5 url="http://www.gooole.com” action=deny chain=icmp protocol=icmp icmp-options=4:0 action=accept [admin@proxy] ip web-proxy access> 4 ;;; allow echo request chain=icmp protocol=icmp icmp-options=8:0 action=accept 6.4 Log Manajemen 5 ;;; allow time exceed chain=icmp protocol=icmp icmp-options=11:0 Untuk mengetahui akses komputer klien ke sen/er proxy bisa di action=accept pantau dari log manajemen yang ada dalam MikroTik routerOS. 6 ;;; allow parameter bad chain=icmp protocol=icmp icmp-options=12:0 Contoh. action=accept 7 ;;; deny all other types [admin@proxy] >/system logging action chain=icmp action=drop [admin@proxy] system logging action>add name-monitoring target=memory memory-lines=l00 memory-stop-on-full=yes 94 95
  • 53. BAB VIIMANAJEMENBANDWIDTH Tujuan: Memahami konsep Manajemen Bandwidth MikroTik OS dan penerapannya
  • 54. ik juga dapat digunakan untuk bandwidth limiter (queue),yauu untuk mengontrol mekanisme alokasi data rate. Secan Contoh : Dari gambar diatas kita akan membatasi bandwidthumum ada 2 jenis manajemen bandwidth pada MikroTik, yaitu Laptop untuk upstream 32kbps dan downstream 64kbps,queue tree dan queue simple. Silahkan pilih salah satu saja, sedangkan untuk workstationnya upstream 32kbps dannamun dalam buku ini akan dijelaskan semua dalam bentuk downstream 64 kbps, sehingga bandwidth total untuk komputerimplementasi. klien tersebut sebesar 128 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut :7.1. Manajemen bandwidth jenis queue tree. a. IP firewall mangle [admin@proxy]>/ip firewall mangle [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop [admin@proxy] ip firewall mangle> add chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection- mark=workstation-con [admin@proxy]ip firewall mangle>add chain=prerouting connection-mark=workstation-con action=mark-packet new-packet-mark=workstation Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy] ip firewall mangle>pr Flags: X-disabled, I-invalid, D-dynamic 0 chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop passthrough=yes Gambar 7-1: Topologi bandwidth kontrol limiter. 99 98
  • 55. 2 chain=prerouting src-address=192.168.0.2 action=mark-connection Klik Apply dan OK, sehingga akan menghasilkan seperti new-connection-mark=workstation- gambar berikut: con passthrough-yes3 chain=prerouting connection- mark=workstation-con action=mark-packet new-packet-mark=workstation passthrough=yesKonfigurasi dengan menggunakan WinBox.1. Kontrol bandwidth untuk laptop. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall sebagai berikut: Gambar 7-3: Mangle Rule 192.168.0.3 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Gambar7-2:Tanipilan Firewall Mangle. Pada tab Action: Action=mark packet, New packet Mark=laptop (atau Kemudian buat rule (klik tanda + merah) dengan parameter nama packet mark yg kita buat). Klik Apply dan OK, sbb: sehingga akan menghasilkan seperti gambar berikut: Pada tab General: Chain=prerouting, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat) 101 100
  • 56. Src.address=192.168.0.2 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection. New connection mark=workstation-con (atau nama dari mark connection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: ■ Gambar7-6:TampianMangleRule192.168.0.2 Gambar7-4:Tampilan Mangle Rule laptop2. Kontrol bandwidth untuk workstation. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall mangle seperti gambar berikut: Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=workstaton-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet. New packet Mark=workstation Gambar 7-5: Firewall Mangle (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: Kemudian buat rule (klik tanda + merah) dengan parameter sbb: 103 Pada tab General: Chain=prerouting, 102
  • 57. Untuk melihat hasilnya, ketikan : [admin@proxy] queue tree> pr Flags: X - disabled, I - invalid 0 name="laptop-download" parent=lan packet- mark-laptop limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload‖ parent=public packet- mark=laptop limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="workstation-download" parent=lan packet-mark=workstation limit-at=65535 queue=default priority=8 max- Gambar 7-7: Tampilan Mangle Rule workstation limit=262144 burst-limit=0 burst-thresbold=0 burst-time=0sb. Konfigurasi Queue Tree 3 name="workstation-upload" parent=public[admin@proxy] > /queue tree[admin@proxy] queue tree> packet-mark=workstation limit-at=32768 queue=default priority=8 max-add name="laptop-download" parent=lan packet- limit=131072mark=laptop limit-at=65535 queue=de£ault priority=8 burst-limit=0 burst-threshold=0 burst-time=0smax-limit=262144 burst-limit=0 burst-threshold=0burst-time=0s Perintah burst-limit berfungsi jika user masih sedikit bisa di set[admin@proxy] queue tree> lebih dari maksimal. Contohnya sebagai berikut:add name="laptop-upload" parent=public packet-mark=laptop limit-at=32768 queue=default priority=8max-limit=131072 burst-limit=0 burst-threshold=0 jika burst-limit=150000 burst-threshold=60000 burst-time=2mburst-time=0s disabled=yes[admin@Proxy] queue tree>add name="workstation-download" parent=lan packet- Maksudnya adalah bandwidth user akan mencapai 150 Kbps,mark=workstation limit-at=65535 queue=default jika bandwidth user nya sudah mencapai 60Kbps. Perintah inipriority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s ada pada burst-threshold dan bandwirth 150 kbps tersebut hanya selama 2 menit dengan perintah burst-time=2m.[admin@Proxy] queue tree>add name="workstation-upload" parent=public packet-mark=workstation limit-at=327 68 queue=defaultpriority=8 max-limit=131072 burst-limit=0 burst- 105threshold=0 burst-time=0s 104
  • 58. Konfigurasi (Queue tree) dengan menggunakan WinBox:1. Laptop Klik menu Queues>Queue Tree, kemudian akan muncul tampilan Queue Tree, seperti gambar berikut: Gambar 7-8: Tampilan Queue Tree Gambar 7-9: Queue Tree laptop_download Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Kemudian buaf rule lagi (klik tanda + merah) dengan Pada tab General: parameter sebagai berikut Name=laptop-download, Parent=lan (adalah interface yg arah keluar), Pada tab General: Paket Mark=laptop (pilih dari dropdown, sama yg kita Name=laptop-upload, buat pada mangle), Parent=public (adalah interface yg arah kedalam), Queue Type=default, Paket Mark=laptop (pilih dari dropdown, sama yg kita Priority=8, buat pada mangle), Max limit=262144 (untuk setting bandwith max Queue Type=default, download) Priority=8, Limit-at=65535 Klik Aplly dan OK. Sehingga akan Max limit=131072 (untuk setting bandwith max upload) menghasilkan seperti gambar berikut: Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: 106 107
  • 59. Gambar 7-10: Queue Tree laptop-upload2. Workstation Gambar 7-11: Queue Treeworkstation download Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb: Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Pada tab General: Name=workstation-download, Name=workstation-upload, Parent=lan (adalah interface yg arah keluar), Parent=public (adalah interface yg arah kedalam), Paket Mark=workstation (pilih dari dropdown, sama yg Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), kita buat pada mangle), Queue Type=default, Queue Type=default, Priority=8, Priority=8, Max limit=262144 (untuk seting bandwith max download) Max limit=131072 (untuk seting bandwith max upload) Limit-at=65535 Klik Aplly dan OK. Sehingga akan Limit-at=32768 menghasilkan seperti gambar berikut: Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: 108 109
  • 60. Manajemen Bandwidth Gambar 7-12: Queue Tree workstation upload Gambar 7-13: Topologi bandwidth kontrol limiter.7.2 Manajemen bandwidth jenis queue simple Membuat queue simple rule untuk traffic download dan uploadDalam jenis manajemen queue simple ini, akan kita aplikasikan pada interface local.pada komputer server, workstation dan laptop dengan asumsi128 Kbps untuk download dan 64 Kbps untuk keperluan upload. [admin@proxy] >/queue simpleBerikutadalahtopologijaringan komputer yang akan kita kelola [admin@proxy]queue simple> add name=limit-lan interface=lan target-address=192.168.0.0/24band widthnya dengan jenis queue simple. max-limit=65536/131072 Untuk melihat hasil konfigurasi diatas, dengan perintah berikut: [admin@aproxy] queue simple>pr Flags: X- disabled, I-invalid, D-dynamic 0 name=‖limit-lan" target-ad dresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=lan parent=none direction=both 110 111
  • 61. priority-8 queue=default-small/default-small limit-at=O/0 max-limit-65536/131072 total-queue=default- smallKonfigurasi dengan menggunakan WinBox.Klik menu Queues>Simple Queues, sehingga akan munculQueue List seperti gambar berikut: Gambar 7-15: Simple Queue 192.168.0.0/24 Keterangan: Icon warna hijau menandakan bandwidth yang dipakai kurang dari batasan, Icon warna kuning menandakan bandwidth mendekati full dan icon wama merah menandakan bandwidth full dari batasan. Gambar 7-14: Queues simple Pada perintah diatas menunjukkan bahwa batas bandwidth Kemudian buat rule lagi (klik tanda + merah) dengan parameter maksimum download 131072 bps dan untuk upload sebesar sbb: 65536 bps pada interface Ian dengan IP network 192.168.0.0/ Name=limit-lan 24. Berikut perintah (command line) untuk melihat traffic load Target-address=192.168.0.0/24 pada interface Ian: Max-limit=65536/131072 [admin@proxy]>/interface [admin@proxy]interface> monitor-traffic lan Klik=Apply dan OK. Sehingga akan menghasilkan seperti gambar received-packets-per-second: 4 berikut: received-bits-per-second: 3.7kbps sent-packets-per-second: 2 sent-bits-per-second: 3.6kbps Berikutnya mengelola batas bandwidth server, workstation dan laptop dengan konfigurasi sebagai berikut: 112 113 ■ •■,
  • 62. [admin@proxy] queue simple>add name=server target-address=192.168.0.2 Tetapi jika dibutuhkan sebagai router dan Bandwith Limiter saja,interface=lan maka komputer dengan spesifikasi Pentium II atau bahkan[admin@proxy] queue simple> Pentium I dan RAM di bawah 128M dapat juga digunakan.add name=workstation target-addresses=192.168.0.3interface=lan[admin@proxy] queue simple>add name-laptop target-addresses=192.168.0.4interface=lanHasil konfigurasi di atas adalah sabagai berikut:[admin@proxy]queue simple>prFlags: x-dlaabled, I-invalid, D-dynamic 0 name="limit-local" target-addreasas=192.168.0.0/24 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue-default/default limit-at=0/0 max- limit=65536/131072 total-queue=default 1 name="server" target-addresses=192.168.0.2/32 dst- address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max- limit=0/0 total-queue=default 2 name="workstation‖ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max- limit=0/0 total-queue=default 3 name="laptop" target-addresses=192.168.0.4/32 dst- address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 total-queue=defaultDengan berakhimya langkah ini, sebuah komputerdapatdijadikanbanyakfungsi yaitu sebagai sebuah mesin router, firewall, web-proxy dan Bandwith Limiter. Penulis menyarankan agar komputeryang digunakan mempunyai spesifikasi minimum Pentium IIIdengan RAM minimal 128M. 114 115
  • 63. BAB VIIIHTTPPROXY Tujuan: Memahami konsep http proxy MikroTik OS dan penerapannya
  • 64. Di MikroTik routerOS selain web-proxy juga terdapat http proxy [admintfproxy]ip proxy>sebagal proxy server internet, adapun konflguraslnya hampir set max-object-size=4096K1Bsama seperti web-proxy. Perhatikan aplikasi contoh berikut: [admin@proxy]ip proxy> set max-freah-time=3d8.1 Mengaktifkan http proxy Untuk melihat hasilnya, dengan perintah sebagai berikut:Untuk mengaktifkan http proxy ada beberapa komponen yanghams di set antara lain: [admin@proxy] ip proxy>pr enabled: yes[admin@proxy] >ip proxy arc-address: 0.0.0.0[admin@proxy] ip proxy> port: 8080set enabled=yes parent-proxy: 0.0.0.0:0 cache-drive: system[admin@proxy] ip proxy> cache-administrator: "webmaster"at src-address=0.0.0.0 max-disx-cache-size: none max-ram-cache-size: lOOOOOKiB[admin@proxy] ip proxy> cache-only-on-disk: yesset port=8080 maximal-client-connections: 1000 maximal-server-connections: 1000[admin@proxy] ip proxy> max-object-size: 4096K1Bset parent-proxy=0.0.0.0:0 max-fresh-time: 3d[admin@proxy] ip proxy>set cache-drive=system 8.2 Konfigurasi proxy transparant[admin@proxy] ip proxy> Setelah melakukan konfigurasi diatas, kemudian kita hamsset cache-administrator="webmaster" mentransparankan ip local (Ian) agar IP address dibawahnya[admin@proxy] ip proxy> (Ian) di redirect melalui mesin proxy. Perintah untukset max-disk-cache-size=none mentransparankan proxylersebut adalah sebagai berikut:[admin@proxy] ip proxy> [admin@proxy]>/ip firewall natset max-ram-cache-size-lOOOOOKiB [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dst-[admin@proxy] ip proxy> port=80 src-address-list=iplan dst-address-set cache-only-on-disk=yes list=192.168.0.0/24 action=redirect to-ports=8080 - >> setting can redirect port 80 to 8080 for proxy [admin@proxy] ip proxy> set maximal-client-connections=1000 server [admin@proxy]ip firewall nat> [admin@proxy] ip proxy> set maximal-server-connections=1000 add chain=dstnat in-interf ace=lan protocol=tcp dst- port=3128 src-address-list=iplan dst-address- 119 118
  • 65. src-address-list=iplan src-address-List=192.168.0.0/24 action-redirect to-ports=8080 - list=192.168.0.0/24 action=redirect to->> setting can redirect port 3128 to 8080 for proxy port=8080server 3 chain=dstnat in-interface=lan protocols=tcp dst-port=8080[admin@proxy]ip firewall nat> src-address-list=iplan src-address-add chain=dstnat in-interface=lan protocol=tcp dst- list=192.168.0.0/24 action=redirect to-port-8080 src-address-list=iplan src-address- ports=8080list=192.168.0.0/24 action=redirect to-ports=8080 - 4 chain=dstnat protocol=tcp dst-port=80>> setting can redirect port 8080 to 8080 for proxy action=acceptserver 5 chain=dstnat protocol=tcp dst-port=3128 action=accept[admin@proxy] ip firewall nat> 6 chain=dstnat protocol=tcp dst-port=8080add chain=dstnat protocol=tcp dst-port=80 action=acceptaction=accept->> setting can redirect port 80 to 8080 for proxyserver 8.3 Kontrol Bandwidth[admin@proxy]ip firewall nat> add chain=dstnat Dalam kasus ini akan kita misalkan, jika bandwidth pada komputerprotocol=tcp dst-port=3128 action=accept ->> workstation yang akan kita kontrol dengan asumsi untuk donwloadssetting can redirect port 3128 to 8080 for proxyserver 128kbps dan uploads 64kbps.[admin@proxy]ip firewall nat> add chain=dstnatprotocol=tcp dst-port=8080 action=accept ->> Gambar 8-1: Topologi jaringan HTTP-Proxysetting can redirect port 8080 to 8080 for proxyserverSetelah konfigurasi diatas, maka mesin anda sudah merrjadi mesinProxy Transparant. Untuk melihat hasil konfigurasi denganperintah:[admin@proxy]ip firewall nat>prFlags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public src-ad- dress=192.168.0.0/24 action=masquerade 1 chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan dst-address- list=192.168.0.0/24 action=redirect to- ports=8080 2 chain=dstnat in-interface=lan protocol=tcp dst-port=3128 121 120
  • 66. Adapun cara untuk mengatur bandwidth pada komputerworkstation (seperti gambar di atas) dapat kita lakukan dengankonfigurasi sebagai berikut:[admin@proxy] >/queue simple[admin@proxy] queue simple>add nane=workstationinterface=lan target-address=192.168.0.2 max-limit=64000/128000Untuk melihat hasilnya dengan perintah: [admin@proxy] queue simple> prFlags : X - disabled, I - Invalid, D - dynamic0 name=―workstation" target- addresses=192.168.0.2/32 dst- address=0.0.0.0/0 interface=lan parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/ 0 max-limit=64000/128000 total-queue=default-smallKonfigurasi dengan WinBoxKlik menu Queues>Simple Queues,Kemudian buatrule (kliktanda + warna merah) dengan parameter Gambar 8-2: Simple Queues workstationsebagai berikut: Name=workstation, Target-Address=192.168.0.2, Max-Limit: Target Upload =64k dan Target Dowload=128k Kemudian klik=Apply dan OK,sehingga akan menghasil gambar seperti berikut: 123 122
  • 67. BAB IXMIKROTIKMRTG Tujuan: Memahami konsep MikroTik MRTG dan Penerapannya
  • 68. Dalam bab Ini akan membahas tentang bagaimana caramemfungsikan tool graphic pada MlkroTik routerOS. [admin@proxy]tool graphing rasource> print Flagsi X - disabled # AI.I.OW ADDRESS STORK-ON-DISK 0 0.0.0.0/0 yes9.1 DefinisiGraphing adalah tool pada mokrotik yang difungsikan untuk Konfigurasi dengan WinBox:memantau perubahan parameter-parameter pada setiap waktu. Klik menu Tools>Graphing>Resource Rules,Perubahan perubahan itu berupa grafik uptodate dan dapat Kemudian buat rule (klik tanda + wama merah) dengan parameterdiakses menggunakan browser. Graphing dapat menampilkan sebagai berikut:informasi berupa: Allow Address=0.0.0.0/0, • Resource usage (CPU, Memory and Disk usage) Store on Disk=on, Kemudian klik= Apply dan OK, sehingga• Traffic yang melewati interfaces akan menghasilkan seperti gambar berikut• Traffic yang melewati simple queues9.2 Mengaktifkan fungsi graphinga. Resource graphingAdalah mengaktifkan graphing untuk resource usage Mikrotik.Sedangkan allow address adalah IP mana saja yang bolehmengakses grafik tersebut, 0.0.0.0/0 urguk semua ip address.Pada aplikasi ini record traffic kita 5 menit (default).[admin@proxy]>/tool graphing[admin@proxy]tool graphing>set store-every=5min Untuk melihat hasil konfigurasinya: [admin@proxy]tool graphing>pr store-every: 5min [admin@proxy] >/tool graphing resource [admin@proxy] tool graphing resource> add allow- address=0.0.0.0/0 store-on-disk=yes Gambar 9-1: Resource Graphing Rule Jika ingin melihat hasilnya, ketikan: b. Traffic interface Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin 126 127
  • 69. dipantau, atau pillh "all" untuk semua. Pada aplikasi ini yangakan kita pantau adalah interface Ian dan public, dengankonflrjnrasl sebagai berikut:[admin@proxy]>/tool graphing interface[admin@proxy] tool graphing interface> addinterface=lan allow-address=192.168.0.1 store-on-disk=yes[admin@proxy]>/tool graphing interface[admin@proxy] tool graphing interface> addinterface=lan allow-address=10.0.1.200 store-on-disk=yesUntuk melihat hasilnya ketikkan:[admin@proxy] tool graphing intar£aca>prlntFlags: X - disabled# INTERFACE ALLOW-ADDRESS STORE-ON-DISK 0 lan 192.168.0.1/32 yes 1 public 10.0.1.200/32 yes Gambar 9-2: Interface Graphing Rule LanKonfigurasi dengan WinBoxKlik menu Tools>Graphing>lnterface Rules> c. Traffic simple queueKemudian buatrule (klik tanda + wama merah dengan para metersebagai berikut: Graphing terdiri atas dua bagian, pertama mengumpulkan lnterface=lan, informasi/ data yang kedua menampilkanya dalam format web. Allow Address=192.168.0.1, Untuk mengakses graphics, ketik URL dengan format http:// Store on Disk=on, Kemudian klik= Apply dan OK, [Router_IP_address]/graphs/ dan pilih dari menu-menu yangsehingga akan menghasilkan seperti gambar berikut: ada, grafik mana yang ingin ditampilkan. [admin@proxy]>/tool graphing queue [admin@proxy] tool graphing queue> add simple- queue=workstation allow-address=192.168.0.2 store-on -disk=yes Untuk melihat hasilnya ketikan : [admin@proxy] tool graphing queue>pr 128 Flags: X - disabled # SIMPLE-QUEUE ALLOW-ADDRBSS STORE-ON-DISK ALLOW- TARGET 0 workstation 192.168.0.2/32 yes yes 129
  • 70. Konflgurnsi dengan WinBoxKlik menu Tools>Graphing>Queue Rules>KiuiitHlmnInuitnik){kikiw¥lii * w.inY.nw;)dornf;iii i),im motoisebagai behkut: Simple Queue=workstatkxi, Allow Address=192 168.0.2, Store on Disk=on, Allow Target=on Kemudian klik= Apply dan OK, sehinggaakan menghasilkan seperti gambar berikut: Gambar 9-4: IE pada windows XP Kemudian klik workstation pada (You have access to 1 queue), sehingga akan muncul grafik trafic workstation seperti gambar berikut: Gambar 9-3: Queue Graphing Rule Contoh hasil grafik untuk traffic interface workstation. Untuk melihat traffic workstation, kita akses dari ie dengan mengetikkan perintah http://192.168.0.1/graphs/ seperti gambar berikut: 130 131
  • 71. "Monthly" Graph (2 Hour Average)Queue StatisticsWorkstationSource-address: 192.168.0.2/32Destination-address: 0.0.0.070Max-limit: 64.00 Kb/128.00 Kb (Total: unlimited)Llmit-at: unlimited!unlimited (Total: unlimited) Lastupdate: Thu Mar 13 10:03:25 2008"Daily" Graph (5 Minute Average) Max In: 0 b (0.0%) Average In: 0 b (0.0%) Current In: 0 b (0.0%) Max Out:0 b (0.0%) Average Out: 0 b (0.0%) Current Out:0 b (0.0%) "Yearly" Graph (1 Day Average)Max In: 26.51 Kb (20.7%) Average In: 8.20%) (6.4%) Current In: 3.74 Kb (2.9%) MaxOut: 3.95 Kb (6.2%) Average Out: 1.44 Kb (2.3%) Current Out: 656 b (1.0%)"Weekly" Graph (30 Minute Average) Max In: 0 b (0.0%) Average In: 0 b (0.0%) Current In: 0 b (0.0%) Max Out: 0 b (0.0%) Average Out: 0 b (0.0%) Current Out: 0 b (0.0%)Max In: 11.86 Kb (9.3%) Average In: 5.93 Kb (4.6%) Current In: 11.86 Kb (9.3%) Gambar 9-5: Grafik traffic workstationMax Out: 2.05 Kb (3.2%) Average Out: 1.02 Kb (1.6%) Current Out 2.05 Kb (3.2%) 133 132
  • 72. BAB XDHCPSERVER Tujuan : Memahami konsep DHCP Server dan Penerapannya ■»
  • 73. Dengan Dynamic Host Configuration Protocol (DHCP) membuatadministrasi jaringan TCP/IP menjadi lebih mudah. Pada serverDHCP klta tfclak perlu memberikan alamat IP (IP address) secaramanual pada soliap node; (workstation), karena Server DHCPakan memberikan alamat IP secara dinamis pada komputerworkstation tersebut. Batas alamat IP yang diberikan untuk node(workstation) cukup di setting dari address pool pada MikrotikOS DHCP Server. Ada 2 jenis DHCP dalam sistem jaringanyaitu:• DHCP server DHCP yang akan memberikan alamat IP ke workstation.• DHCP klient. DHCP yang akan menerima alamat IP yang diberikan oleh Gambar 10-1: Topologi jaringan DHCP Server DHCP Server. 10.1 Instalasi InterfaceSebelum melakukan setting mikrotik OS sebagai DHCP ServerInternet, pastikan option DHCP telah diaktifkan (dipilih) saat Jika hendak membangun jaringan dengan DHCP servermenginstall mikrotek OS. Untuk membuat DHCP Server internet, maka pada komputer server harus terpasangkan 2diperlukan langkah-langkah sebagai berikut: buah NIC (Network interface Card) yang mana interfece 1a. Membuat address pool dlh menentukan IP Range terhubung dengan jaringan internet (WAN) dan interface 2b. Mengaktifkan DHCP server. tersambung dengan jaringan LAN. Adapun konfigurasinyac. Setting Internet Gateway Server. adalah: [admin@proxy]>/interfaceBerikut adalah gambaran dari topologi Mien dan DHCP servemya [admin@proxy]interface>ethernet set ether 1 name=public Untuk melihat hasil konfigurasi ketikan : [admin@proxy] interface> pr Flags: X - disabled, D - dynamic/ R- running # NAME TYPE RX-RATE TX-RATE MTO 0 R public etber 0 0 1500 136 137
  • 74. Kemudian lakukan yang sama pada interface yang kedua: 10.2. Setting IP Address[admin@proxy]>/interface[admin@proxy]interface> [admin@proxy]>/ip addressetharnet sat ether2 name=lan [admin@proxy]ip address> add interface-public address=176.0.1.2/24Untuk melihat hasil konfigurasi ketikan : [admin@proxy]ip address>pr Flags: X - disabled, I - invalid,D- dynamic[admin@proxy] interface>pr # ADDRESS NETWORK BROADCAST INTERFACE 0 176.0.1.2/24 176.0.1.0 176.0.1.255 publicFlags: X - disabled, D- dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU [admin@proxy] ip address> add0 R public ether 0 0 1500 interface=lan address=192.168.0.1/241 R Ian ether 0 0 1500 Sehingga untuk mengetahui hasil konfigurasi kedua interfaceKonfigurasi dengan WinBox: tersebut, ketikkan:Klik menu interfaces>name>General>Apply>OK [admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 176.0.1.2/24 176.0.1.0 176.0.1.255 public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian Konfigurasi dengan WinBox: Klik menu IP> Address> tanda + wama merah>Apply>OK Gambar 10-2: Interface List 138 139
  • 75. Konfigurasi dengan WinBox: Klik menu IP Routes> tanda + warna merah>Apply>OK Gambar 10-3: IP Address List10.3 Konf igurasi IP Gateway Gambar 104: Route ListUntuk mengkonfigurasi gateway pada router internet ini, ketikan:[admin@proxy]>/ip route 10.4 Konfigurasi IP dns[admin@proxy]ip route>add gateway=176.0.1.1 Dalam mengisikan IP DNS, sesuaikan rekomendasi dari ISPUntuk melihat hasil konfigurasi ketikan : anda. misalkan: DNS1:202.134.1.10[admin@proxy] ip route>prFlags:X-disabled, A - active, D - dynamic, DNS2:202.134.0.155C -connect, S-static,r-rip,b - bgp, o - ospf Maka untuk konfigurasinya, ketikan:* DST-ADDRESS PRKF-SRC O GATEWAYDISTANCE INTERFACE [admin@proxy]>/ip dns0 ADC 192.168.0.0/24 192.168.0.1 lan1 ADC 176.0.1.0/24 176.0.1.2 public [admin@proxy] ip dns>set primary-dns=202.134.1.102 A S 0.0.0.0/0 r 176.0.1.1 public [admin@proxy] ip dns> set secondary-dns=202.134.0.155 [admin@proxy] ip dns> set allow-remote-request=yes 140 141
  • 76. Untuk melihat hasil konfigurasinya, Ketikan:[admin@proxy]ip dns>pr primary-dns: 202.134.1.10 Konfigurasi dengan WinBox: secondary-dns: 2 0 2 . 1 3 4 . 0 . 1 5 5 allow-remote-reqrueats:yes Klik menu IP>Pool>Pools>klik tanda + wama merah>Apply>OK cache-size: 2048K1B cache-max-ttl:lw cache-used:65KiBKonfigurasi dengan WinBox:Klik menu IP>DNS>Settings>Apply>OK Gambar 10-6: IP Pool Klik menu IP>DHCP Server>Networks>tanda + wama merah>Apply>OK Gambar 10-5: DNS Settings10.5. Setting address pool.Adapun langkah untuk konfigurasi address pool pada mikrotikOS dengan mengetikkan perintah:[admin@proxy ] > /ip pool[admin@proxy]ip pool>add name=dhcp-pool range-192.168.0.2-192.168.0.150[admin@proxy] >/ip dhcp-server[admin@proxy] ip dhcp-server> network addaddress=192.168.0.1/24 gateway=192.168.0.1 142 Gambar 10-7: IP DHCP Server Network 143
  • 77. 10.7. Setting IP firewall not.10.6. Menentukan interface Ian dhcp dan Untuk menjadikan mikrotik OS sebagai gateway server, maka IP farewall nat hams kita seting dengan perintah: mengaktifkan dhcp server.[admin@proxy] ip dhcp-server> add interface=lan [admin@proxy]>/ip firewall nataddres-pool=dhcp-pool enable 0 [admin@proxy]ip firewall nat> add chain=srcnat out-interface=publicUntuk melihat hasil konfigurasi tersebut ketikan: action=masquerade src-address=192.168.0.0/24[admin@proxy]ip dhcp-server> prFlags: X - disabled, I - invalid Untuk melihat hasil konfigurasi tersebut, ketikan :#NAME INTERFACE RELAY ADDRESS-POOLLEASE-TIME ADD-ARP [admin@proxy] ip firewall nat>pr0 dhcp-server lan dhcp-pool 3d Flags: X- disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public src-Konfigurasi dengan WinBox: address=192.168.0.0/24 action=masqueradeKlik menu IP>DHCP Server>DHCP>tanda + warnamerah>Apply>OK Konfigurasi dengan WinBox: Klik menu IP>Firewall>NAT>tanda + warna merah>Apply>OK Gambar 10-9: IP Firewall nat Gambar 10-8: Interface DHCP-Server 145 144
  • 78. 10.8. Setting Komputer klien.Setelah ini lakukan test pada komputer klien dengan menyeting IPaddress dan DNS ethernet di set automatic, jika sudah bisa ping keinternet berarti dhep server sudah berhasil dibuat.Klik Start>Control Panel>Network Connections>Local AreaConnection>Properties>Internet Protocol (TCP/IP)>IP address automatically>OK BAB XI PEMAHAMAN JARINGAN HOTS POT MODEM Gambar 10-10: Setting IP address komputer klien ADSL520T Tujuan: Memahami konsep jaringan hotspot dan penerapannya. ■ 146
  • 79. dns name: hs.example.netDalam bab ini akan membahas bagaimana cara membuat name of local hotspot user: admin password for the user: 123456jaringan HotSpot gateway dengan interface HotSpot pada [admln@MikroTik]>MikroTikOS dan HotSpot dengan modem ADSL. Kemudian agar komputer client bisa akses internet via HotSpot, maka hams di konfigurasi Network Address Translate untuk11.1. HotSpot gateway dengan MikroTik. address pool (HS-real) nya: [admin@MikroTik] ip hotspot>add interface=local address-pool=HS-real [admin@MikroTik] ip hotspot> print Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT 0 hs-local local HS-real default 00:05:00 [admin@MikroTik] ip hotspot > 11.2. Hotspot dengan modem ADSL Dalam hal ini yang menjadi modulator dan demodulator link komunikasi data adalah modem ADSL. MikroTik difungsikan sebagai proxy dan bandwidth limiter dari laptop dan komputer wifi (workstation dan laptop). Sedangkan access point (AP) sebagai server DHCP WiFi. Untuk lebih jelasnya dapat anda lihat topologi jaringan hotspot berikut: Gambar 11.1: Topologi hotspot gateway MikroTik Langkah konfigurasi HotSpot pada interface ether 1 dengan IP address 192.168.0.1/24 dengan user admin dan passwordnya 123456.[admin@proxy] > ip hotspot setuphotspot interface: ether1local address of network: 192.168.0.1/24masquerade network: yesaddress pool of network: 192.168.0.2-192.168.0.100select certificate: noneip address of smtp server: 0.0.0.0dns servers: 192.168.0.254 149 148
  • 80. ADSL, anda harus memeriksa kembali apakah nomor telepon anda sudah masuk dan terdaftar untuk layanan ADSL Speedy. Daftar nomor telepon tertentu diartikan bahwa layanan dapat diberikan oleh Speedy, dan koneksi dipastikan dapat berjalan dengan baik atau dengan kata lain koneksi anda tidak akan banyak terjadi drop. Karena semakin jauh jarak wilayah rumah anda dengan gardu induk utama dan semakin banyak lompatan dari gardu Telkom akan menurunkan kecepatan koneksi. Untuk memasang koneksi modem ADSL ada beberapa ketentuan seperti aturan line telepon dirumah, pemasangan perangkatdan setup modem. Dibawah ini akan dibicarakan cara untuk pemasangan awal sampai melakukan setup pada modem ADSL dan komputer. b. Persiapan koneksi line telepon Gambar 11.2: Infrastruktur jaringan hospot. Mengunakan modem ADSL memeriukan satu buah line telepon. Saat ini pemakai dapat berbagi antara koneksi internet denganDari gambar diatas jika menginginkan jangkauan radius lebih ADSL dengan telepon untuk suara. Caranya sangat mudah,luas, tinggal antena indoor access point WiFi diganti dengan untuk ADSL diberikan sebuah alat yang disebut sebagai Splitterantena out door misalkan antenna omni. atau pembagi line. Posisi Splitter ditempatkan di depan ketika line telepona. Persiapan dan pemasangan modem ADSL masuk. Artinya anda tidak boleh mencabangkan line modemSalah satu teknologi untukterhubung ke jaringan Internet adalah untuk ADSL dengan suara secara langsung. Alat Splittermengunakan modem jenis ADSL. Teknologi ADSL sebenarnya berguna untuk menghilangkan gangguan ketika anda sedangteknologi lama, tetapi terus diperbaharui untuk meningkatkan mengunakan ADSL modem. Dengan Splitter keduanya dapatkecepatan transfer data. Di Indonesia sendiri masih mengunakan berjalan bersamaan, dimana anda dapat menerima telponteknologi ADSL atau Asymetric DSL modem pertama dengan dan dapat melakukan browsing internet. Untuk memberikankecepatan 384/64Kbps bagi downstream dan upstream. gambar bagaimana cara pemasangan Splitter pembagi Teknologi ADSL memiliki keterbatasan, seperti jarakjangkau seperti gambar berikut ini: dari telkom atau gardu induk telepon dengan modem pelanggan tidak boleh terlalu jauh. Anda pasti mengenal pemasangan ADSL dari Speedy Net Telkom. Bila anda ingin mengunakan koneksi 150 151
  • 81. mapan menyelenggarakan koneksi internet dengan modem ADSL. Ada baiknya menggunakan jenis modem dengan fitur koneksi otomatis on dan off. Modem ADSL dengan fitur tersebut akan menghemat biaya koneksi anda, terlebih di Indonesia masih digunakan perhitungan waktu atau banyaknya bandwidth yang digunakan. Bila anda menggunakan layanan tanpa batas, modem ADSL tipe On dan Off memang tidak terialu diperiukan. d. Persiapan sebelum melakukan setup modem. Sebelum anda melakukan setup pada modem ADSL, anda harus mendaftar dulu ke kantor telkom terdekat agar anda mendapatkan nomor layanan ADSL dan di bukakan line khusus untuk ADSL nomor telepon rumah anda. Pada modem ADSL umumnya memiliki 3 lampu indikator yaitu PPP, Power dan line Gambar 11.3: Topologi line modem ADSL. DSL. Bila anda menggunakan modem jenis koneksi ethernet dan USB maka akan ditambahkan 2 lampu indikator untukc. Modem ADSL dan indikator lampu. indikator Ethernet dan USB. Kedua lampu menjadi petunjukModem ADSL sudah dikembangkan dengan penempatan ketika port yang dihubungkan telah terhubung ke komputer,perangkat tambahan seperti rate data, router, konektor USB, misalnya anda menggunakan eihemet maka lampu ethernet akankonektor RJ-45 dan lain sebagainya. Anda bisa menggunakan 1 menyala, demikian juga untuk USB ketika kabel USB terhubungmodem ADSL untuk 4 komputer dan terkoneksi dari LAN ke modem dan komputer maka lampu akan menyala sebagaiethernet atau anda dapat menggunakan modem ADSL dengan petunjuk adanya koneksi antara modem ADSL dengan PC.output ethernet dan USB saja bila hanya memerlukan 2 Dari ke-3 lampu utama seperti indikator PPP, Power dankoneksi untuk PC. Begitu banyak modem yang disediakan DSL yang terpenting adalah indikator DSL dan PPP . Lampuakan memudahkan pemakai. Tetapi bila anda hanya DSL dan PPP menunjukan kesiapan modem untuk bekerja padamembutuhkan koneksi modem sederhana dapat memilih jenis line DSL. Lampu ini seperti lampu petunjuk bahwa modem andamodem dengan koneksi ethernet dan USB port sudah memang sudah terhubung dengan line DSL.dipastikan cukup. Yang pasti semakin banyak kebutuhan dan Pada awal kerja modem, lampu indikator akan menyalakeinginan anda untuk menggunakan jenis perangkat pada dan mengirimkan signal. Setelah beberapa saat maka lampumodem ADSL maka semakin mahal pula harga modem DSL akan menyala terus yang diartikan koneksi sudah terhubungtersebut. Tetapi ada beberapa fitur yang perlu diperhatikan, dengan baik pada line telepon. Lampu PPP diartikan koneksikarena di Indonesia sedikit berbeda cara perhitungan sedang beriangsung atau terdapatarus data ketika seseorangdibandingkan negara lain yang sudah lebih 153 152
  • 82. melakukan koneksi ke internet via modem untuk melakukanbrowsing. Bila anda menggunakan koneksi internet dengan murah tidak cocok digunakan pada layanan time base ataumodem baik dial-up atau modem jenis lain seperti kabel data ke perhitungan dari waktu.handphone, sebaiknya anda mengetahui cara kerja modemtersebut agar didapatkan hasil yang maksimal. e. Setting manual modem adsl Modem ADSL yang ada saat ini sudah memungkinkan Dalam tutorial ini penulis menggunakan modem ADSL D-LINKpemakai untuk memasukan password kedalam modem ADSL. DSL-520T. Ada beberapa hal yang perlu diperhatikan untukSehingga pemakai tidak perlu melakukan pemasukan password mensetting modem ADSL D-LINK DSL-520T, antara lain sebagaidari PC dan memerintahkan dial melalui komputer setiap kali berikut:ingin browsing internet. Modem ADSL di design untuk selalu • Disetting melalui web browser (ie: Internet Explorer, Opera,siap digunakan, artinya ketika anda menyalakan komputer dan Firefox), tanpa menggunakan proxy.modem anda, beberapa saat modem akan langsung • IP default modem ADSL D-LINK DSL-520T adalahmenghubungkan ke jaringan ADSL. Ketika anda melakukan 192.168.1.1 dengan subnet mask 255.255.255.0browsing ke internet misalnya membuka sebuah situs makamodem ADSL akan langsung mengirim data ke jaringan DSLtanpa anda perintahkan seperti melakukan dial nomor teleponuntuk menghubungi ISP atau internet provider. Perbedaan ketikamodem melakukan handshake atau login ke dalam network.Untuk modem dial-up akan terlihat ketika modem sudahtemubung dengan menutup pop program dial-up, sedangkanpada modem DSL tidak secepat sistem dial-up dan hamsmenunggu beberapa saat bahkan membutuhkan waktu lebihdari 30 detik sampai line koneksi siap. Demikian juga untuk berkomunikasi, modem ADSL melakukan secara auto ketika adanya signal dari komputer untuk mengirim dan menerima data. Ada satu fitur tambahan pada modem ADSL yaitu sistem on dan off secara auto. Disini sebenamya keunggulan dan kelemahan dari masing masing Gambar 11.4: Login modem adsl. sistem modem. Bila anda menggunakan modem ADSL yang memiliki fitur on dan off, fitur tersebut sangat berguna untuk Untuk melakukan konfigurasi ini menggunakan browser IE menonaktifkan modem sementara tidak digunakan. Sedang (Internet Explorer), ketikan alamat http://192.168.1.1 maka akan modem murah akan terus membuka line ADSL, sehingga modem terbuka Halaman Login seperti diatas. Ketikan User namenya admin dan password admin lalu klik OK untuk menuju halaman selanjutnya. 154 155
  • 83. Gambar 11.6: Wizzard Setup modem Pada halaman ini muncul informasi tentang 3 step lagi yang Gambar 11.5: Wizzard Setup modem hams anda lakukan dalam mensetting modem yaitu memilih zona waktu anda menginstalasi modem (choose your time Pada halaman ini klik Advaned dan aktifkan (centang zone), tipe koneksi modem (set internet connection) dankotak) VPNP dan PVCO, kemudian klik pada bagian Run restart modem (restart). Untuk melanjutkan setting keWizzard untuk melanjutkan setting modem ke halaman halaman berikutnya klik Next.berikutnya. ■ 156 157
  • 84. Gambar 11.7: Wizzard Time Zone Gambar 11.8:Wizzard tipe koneksi modemPada halaman ini silahkan pilih Time Zona dimana anda Pada wizzard ini silakan pilih tipe koneksi (pilihlah PPPoE/menyetting modem, kemudian klik Next untuk melanjutkang PPPoA), kemudian klik Next untuk melanjutkan setting modem.setting modem. 158 159
  • 85. Setelah anda setting sepeti diatas klik Next untuk melanjutkan setting modem. Gambar 11.9:Wizzard set PPoE/PPPoA.Pada halaman ini isikan: Gambar11.10:WizzardSetupCompleted.Username : nomer_adsl_anda@telkom.netPassword : password_adsl_anda Pada halaman wizard diatas menunjukkan bahwa setting modem telah selesai. Kemudian klik Restart, selesailah proses settingVPI :8 modem ADSL anda.VCI : 81Connection Type / Protocols 11.3. MikroTik proxy.PPPoALLC Untuk membuat MikroTik sebagai server internet (proxy) seperti gambar topologi hotspot diatas dapat dilakukan dengan cara:MTU:1400 a. Mengaktifkan EthernetCentang kotak PVCOCentangkotakVPNP Untuk mengaktifkan kedua ethemetyang terpasang pada mesin MikroTik, dengan perintah: 160 161
  • 86. [admin@proxy] /interface[admin@proxy]interface> ethernet enable etherl [admin@proxy]>/interfaceKemudian lakukan yang sama juga pada ethernet yang kedua: [admin@proxy] interface>etherset set etherl name=public[admin@proxy] >/interface[admin@proxy] interface>ethernet enable ether2 Untuk melihat hasil konfigurasi ketikan :Untuk Melihat kedua ethernet Card yang terpasang (apakah [admin@proxy]interface>prsudah komplit dua), ketikkan print atau pr: Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU[admin@proxy] interface> print 0 R public ether 0 0 1500Flags: X - disabled, D - dynamic, R - running # Kemudian lakukan yang sama pada ethernet yang kedua:NAME TYPE RX-RATE TX-RATE MTU0 R etherl ether 0 0 1500 [admin@proxy]>/interface1 R ether2 ether 0 0 1500 [admin@proxy]interface> ethernet set ether2 name=lanKonfigurasi dengan menggunakan Winbox: Untuk melihat hasil konfigurasinya ketikan: [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R modem ether 0 0 1500 1 R Ian ether 0 0 1500 Catatan : Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama etherl atau ether2 hams anda ganti namanya yaitu public untuk etherl dan Ian untuk ether2 (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda). Berdasar tampilan monitor ethernet pertama bernama "etherl" dimana etherl ini nantinya terkoneksi ke IP modem sedang Gambar 11.12: Wizzard Interface List ethernet kedua bernama "ether2" ini terkoneksi ke IP jarjngan local (LAN).b. Identitas ethernetUntuk merubah nama ethernet yang terpasang pada mesinMikroTik, ketikkan: 162 163
  • 87. c. IP address d. IP GatewayUntuk melakukan setting IP address pada masing-masingethemet, dengan perintah sebagai berikut: Untuk mengkonfigurasi gateway pada proxy internet ini,[admin@proxy]> /ip address ketikan:[admin@proxy] ip address> [admin@proxy]>/ip routeadd interface=modem address=192.168.1.2/24 [admin@proxy] ip route>add gateway=192.168.1.1[admin@proxy]ip address>pr Untuk melihat hasil konfigurasi ketikan:Flags: X - disabled, I - invalid, D - dynamic [admin@proxy] ip route >pr# ADDRESS NETWORK BROADCAST INTERFACE Flags: X - disabled, A - active, D - dynamic, C -0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 lanKemudian konfigurasikan IP address beserta netmask, untuk 1 ADC 192.168.1.0/24 192.168.1.2 modemethernet yang ke-2 yaitu ethemet Ian, caranya sama dengan 2 A S 0.0.0.0/0 r 192.168.1.1 modemdiatas yaitu: e. DNS (Domain Name Server)[admin@proxy]>/ip address[admin@proxy] ip address> add Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dariinterface=lan address-192.168.0.1/24 ISP anda (speedy telkom). misalkan: DNS1:192.168.1.1Sehingga untuk mengetahui hasil konfigurasi kedua ethernet DNS2:202.134.0.155tersebut, ketikkan: Maka untuk konfigurasinya, ketikan :[admin@proxy] ip address> pr [admin@proxy]>/ip dnsFlags: X - disabled, I - invalid, D - dynamic [admin@proxy] ip dns># ADDRESS NETWORK BROADCAST NTERFACE set primary-dns=192.168.1.10 192.168.1.2/24 192.168.1.0 192.168.1.255 modem [admin@proxy]ip dns>1 192.168.0.1/24 192.168.0.0 192.168.0.255 lan set secondary-dns=202.134.0.155[admin@proxy] ip address> admin@proxy] ip dns> set allow-remote-request=yesUntuk naik ke direktori yang lebih tinggi ketikkan titik dua atau"/" ke direktori admin, yang merupakan direktori tertinggi Untuk melihat hasil konfigurasinya, ketikan :dalam MikroTik router OS. [admin@proxy] ip dns>pr primary-dns: 192.168.1.1 secondary-dns: 202.134.0.155 allow-remote-requests: yes cache-size: 2048KiB cacbe-max-ttl: 1w 164 cache-used: 65KiB 165
  • 88. e. IP firewall nat [admin@proxy]ip web-proxy> set cache-administrator="kussinus@yahoo.co.id"Agar komputer client bisa akses internet, maka IP addressethemet Ian hams ditranslate ke Ip ethernet modem dengan [admin@proxy] ip web-proxy>perintah: set max-object-size=4096KiB[admin@proxy] /ip firewall nat [admin@proxy] ip web-proxy>[admin@proxy] ip firewall nat> add set cache-drive=systemchain=srcnat out-interface=modem src-address=192.168.0.0/24 action=masquerade [admin@proxy]ip web-proxy> set max-cache-size=unlimitedUntuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy] ip web-proxy>[admin@proxy]ip firewall nat>pr set max-ram-cache-slze=unlimitedFlags: X - disabled, I - invalid, D - dynamic0 chain=srcnat out-interface=modem src- [admin@proxy]ip web-proxy>address=192 .168.0.0/24 action=masquerade set reserved-for-cache=4733952KiB [admin@proxy] ip web-proxy>f. IP web-proxy set reserved-for-ram-cache=2048KiB Agar mesin MikroTik menjadi proxy server, maka buatkan [admin@proxy] ip web-proxy> konfigurasi berikut: set status=running [admin@proxy] >/ip web-proxy Untuk melihat hasil konfigurasi proxy server diatas ketikan: [admin@proxy] ip web-proxy> set enabled=yes [admin@proxy] ip web-proxy>pr enabled: yes [admin@proxy] ip web-proxy> src-address: 0.0.0.0 set src-address=0.0.0.0 port: 8080 hostname: "proxy.lab.ac.id " [admin@proxy] ip web-proxy> transparent-proxy: yes set port=8080 parent-proxy: 0.0.0.0:0 cache-administrator: "kus_sinus&yahoo.co.id" [admin@proxy] ip web-proxy> set max-object-size: 4096KiB hostname="proxy.lab.ac.id" cache-drive: system max-cache-size: unlimited [admin@proxy] ip web-proxy> max-ram-cache-size: unlimited set transparent-proxy=yes status: running reserved-for-cache: 4733952KiB [admin@proxy] ip web-proxy> reserved-for-ram-cache: 2048KiB set parent-proxy=0.0.0.0:0 166 167
  • 89. g. Proxy transparant 0 chain=srcnat out-interface=modem src-Setelah melakukan konfigurasi diatas, kemudian kita harus address=192.168.0.0/24 action=masqueradementransparankan IP Local (Ian) agar IP address dibawahnya 1 chain=dstnat in-interface=landi redirect melalui mesin proxy. Perintah untuk protocol=tcp dst-port=80 src-address- list=iplan dst-address-mentransparankan proxy tersebut adalah sebagai berikut: list=192.168.0.0/24 action=redirect to- ports=8080[admin@proxy]>/ip firewall nat 2 chain=dstnat in-interface=lan protocol=tcp[admin@proxy] ip firewall nat> dst-port=3128add chain=dstnat in-interface=lan protocol=tcp dst- src-address-list=iplan src-address-port=80 src-address-list=iplan src-address- list=192.168.0.0/24 action=redirect to-list=192.168.0.0/24 action=redirect to-ports=8080 ports=8080 3 chain=dstnat in-interface=lan protocol=tcp[admin@proxy] ip firewall nat > dst-port=8080add chain=dstnat in-interface=lan protocol=tcp dst- src-address-list=iplan dst-address-port=3128 src-address-list=iplan src-address- list=192.168.0.0/24 action=redirect to-list=192.168.0.0/24 action=redirect to-ports=8080 ports=8080 4 chain=dstnat protocol=tcp dst-port=80[admin@proxy] ip firewall nat > action=acceptadd chain=dstnat in-interface=lan protocol=tcp dst- 5 chain=dstnat protocol=tcp dst-port=3128port=8080 src-address-list=iplan dst-address- action=acceptlist=192.168.0.0/24 action=redirect to-ports=8080 6 chain=dstnat protocol=tcp dst-port=8080 action=accept[admin@proxy] ip firewall nat > addchain=dstnat protocol=tcp dst-port=80action=accept 11.4. Bandwidth limiter[admin@proxy] ip firewall nat >add chain=dstnat protocol=tcp dst-port=3128 Contoh : Dari gambar diatas kita akan membatasi bandwidthaction=accept Laptop untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk access pointnya upstream 32kbps dan[admin@proxy] ip firewall nat>add chain=dstnat protocol=tcp dst-port=8080 downstream 128 kbps, sehingga bandwidth total untuk komputeraction=accept laptop dan access point tersebut sebesar 192 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untukSetelah konfigurasi diatas, maka mesin anda sudah menjadi konfigurasi bandwidth tersebut adalah sebagai berikut:mesin Proxy Transparant.Untuk melihat hasil konfigurasi dengan perintah: a. IP firewall mangle[admin@proxy]ip firewall nat>prFlags: X - disabled, I - invalid, D - dynamic [admin@proxy] >/ip firewall mangle [admin@proxy]ip firewall mangle> 168 add chain=prerouting src-address=192.168.0.2 169
  • 90. action=mark-connection new-connection-mark=laptop- Pada tab Action:con Action = mark connection,[admin@proxy] ip firewall mangle> New connection mark=laptop-con (atau nama dari markadd chain=prerouting connection-mark=laptop-con conection yang kita buat)action=mark-packet new-packet-mark=laptop Klik Apply dan OK, sehingga akan menghasilkan seperti[admin@proxy]ip firewall mangle> add gambar berikut:chain=prerouting src-address=192.168.0.50action=mark-connection new-connection-mark=ap-con[admin@proxy] ip firewall mangle>add chain=prerouting connection-mark=ap-conaction=mark-packet new-packet-mark=apUntuk melihat hasil konfigurasi tersebut, ketikan :[admin@proxy]ip firewall mangle>prFlags: X-disabled, I-invalid, D-dynamic 0 chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con act ion=niark-packet Gambar 11.13: Mangle Rule 192.168.0.2 new-packet-mark=laptop passthrough=yes 2 chain=prerouting src-address=192.168.0.50 action=mark-connection Kemudian buat rule lagi (klik tanda + merah) dengan new-connection-mark=ap-con passthrough=yes parameter sbb: Pada tab General: 3 chain=prerouting connection-mark=ap-con Chain=prerouting, action=mark-packet new-packet-mark=ap passthrough=yes Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action:Konfigurasi dengan menggunakan WinBox. Action=mark packet, New packet Mark=laptop (atau1. Kontrol bandwidth untuk computer laptop nama packet mark yg kita buat). Klik Apply dan OK, Klik menu ip>firewall>mangle, kemudian buat rule (kliktanda sehingga akan menghasilkan seperti gambar berikut: + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.2 (atau ip yg ingin dWtfnit) 171 170
  • 91. Gambar 11.14: Tampilan Mangle Rule laptop Gambar 11.15: Tampilan Mangle Rule 192.168.0.502. Kontrol bandwidth untuk ap (access point wifi) Klik menu ip>firewall>magle, kemudian buat rule (klik Kemudian buat rule lagi (klik tanda + merah) dengan tanda + merah) dengan parameter sbb: Pada tab parameter sbb: Pada tab General: General: Chain=prerouting, Chain=prerouting, Connection mark=ap-con (pilih dari dropdown menu) Src.address=192.168.0.50 (atau ip yg ingin dl limit) Pada tab Action: Action=mark packet, Pada tab Action : New packet Mark=ap (atau nama packet mark yg kita Action = mark connection, buat). Klik Apply dan OK, sehingga akan New connection mark=ap-con (atau nama dari mark menghasilkan seperti gambar berikut: conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: 172 ■ 173
  • 92. Untuk melihat hasilnya, ketikan : [admin@proxy] queue tree> pr Flags » X - disabled, I - invalid 0 name="laptop-download" parent-lan packet- mark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload" parent=modem packet- mark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 max- limit=262144 burst-limit=0 burst-threshold=0 Gambar 11.16: Tampilan Mangle Rule AP burst-time=0s 3 name="ap-upload" parent=modem packet-mark=ap limit-at=32000 queue=default priority=8 max-b. Konfigurasi Queue Tree limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s[admin@proxy]>/queue tree[admin@proxy] queue tree>add name="laptop-download" parent=lan packet- Konfigurasi (Queue tree) dengan menggunakan WinBox:mark=laptop limit-at=64000 queue=default priority=8 1. Komputer Laptop.max-limit=262144 burst-limit=0 burst-threshold=0burst-time=0s Klik menu Queues>Queue Tree, kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab[admin@proxy] queue tree> General:add name="laptop-upload" parent=modem packet-mark=laptop limit-at=32000 queue=default priority=8 Name=laptop-download,max-limit=131072 burst-limit=0 burst-threshold=0 Parent=lan (adalah interface yg arah keluar),burst-time=0s Paket Mark=laptop (pilih dari dropdown, sama yg kita[admin@proxy] queue tree>add name="ap-download" parent=lan packet-mark=ap buat pada magle),limit-at=128000 queue=default priority=8 max- Queue Type=default,limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s Priority=8, Max limit=262144 (untuk setting bandwith max[admin@proxy] queue tree> download)add name="ap-upload" parent=modem packet-mark=aplimit-at=32000 queue=default priority=8 max- Limit-at=64000limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s 175 174
  • 93. Klik Aplly dan OK. Sehingga akan menghasilkan sepertigambar berikut: Gambar 11.18: Queue Tree laptop-upload 2. Access Point (AP WiFi) Gambar 11.17: Queue Tree laptop_download Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb:Kemudian buaf rule lagi (klik tanda + merah) dengan Pada tab General:parameter sebagai berikut: Pada tab General: Name=ap-download, Parent=lan (adalah interface yg arah Name=laptop-upload, keluar), Paket Mark=ap (pilih dari dropdown, sama yg Parent=modem (adalah interface yg arah kedalam), kita buat pada magle), Queue Type=default, Priority=8, Paket Mark=laptop (pilih dari dropdown, sama yg kita Max limit=262144 (untuk seting bandwith max download) buat pada magle), Limit-at=128000, Klik Aplly dan OK. Queue Type=default, Priority=8, Sehingga akan menghasilkan seperti gambar berikut: Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar 177berikut: 176
  • 94. Gambar 11.19: Queue Tree AP download Gambar 1120: Queue Tree AP- uploadKemudian buat rule lagi (klik tanda + merah) denganparameter sbb: d. Mengaktifkan fungsi graphingPada tab General:Name=ap-upload, Parent=modem (adalah interface yg arah Konfigurasi dengan WinBox: kedalam), Paket Mark=ap (pilih dari dropdown, sama Klik menu Tool >Graphing>Resource Rules yg kita buat pada magle), Queue Type=default, Adalah mengaktifkan graphing untuk resource usage Mikrotik. Priority=8, Sedangkana allow address adalah IP mana saja yang bolehMax limit=131072 (untuk seting bandwith max upload) mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.Limit-at=32000,klik Aplly dan OK.Sehingga akan menghasilkan seperti gambar berikut: 179 178
  • 95. Gambar 11.22: Resource graphing resource rules Gambar 1123: Interface graphing n iterKlik menu Tool>Graphing>lnterface Rules Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web.Adalah mengaktifkan graphing untuk monitoring traffic yang Untuk mengakses graphics, ketik URL dengan format http://melewati interface, silahkan pilih interface yg mana yang ingin [Router_IP_address]/graphs/ dan pilih dari menu-menu yangdipantau, atau pilih "all" untuk semua. ada, grafik mana yang ingin ditampilkan. Contohnya seperi gambar berikut, tampilan grafik interface statistics Ian: 180 181
  • 96. kemudian tekan tombol Enter, sehingga akan muncul seperti gambar berikut: Gambar 11.25: Wizzard login AP WiFi Pada User Name tuliskan admin dan passwordnya di blank saja, klik OK, untuk melanjutkan ke halaman berikutnya. Gambar 11.24: Grafik interface statistics Ian11.5. Konfigurasi Access Point (AP) Wireless.Untuk melakukan konfigurasi access point wifi (wireless Fidelity)bisa dilakukan dengan manual driver access point bawaan darivendor maupun dari browsing URL. Dalam tutorial ini penulismenggunakan browsing melalui URL dengan cara:• Buka Mozilla Firefox• Pada Address tuliskan http://192.168.0.50Seperti gambar berikut: Gambar 11.26: Wizzard LAN Klik tombol LAN, sehingga akan muncul halaman konfigurasi sebagai berikut: 183 182
  • 97. Membangun Server Internet dengan MikroTik OS Pemahaman Jaringan Hotspot Modem ADSL520T Kemudian klik Apply dan Continue. Supaya komputer laptop bisa akses internet via access point (AP), maka pada komputer laptop tersebut hams dilengkapi dengan perangkat WiFi. Kemudian pada protocol TCP/IPnya di set Auto seperi gambar berikut: Gambar 11.27: Wizzard IP AddressAktifkan tombol radio Static IP Address, kemudian isikan :IPAddress :192.168.0.50Subnet mask : 255.255.255.0Gateway : 192.168.0.1Klik Apply, Continue.Kemudian klik tombol DHCP, sehingga akan muncul halaman settingDHCP seperti gambar berikut: Gambar 11.29: Internet Protocol pada computer laptop WiFi. Kemudian klik OK. Lakukan browsing internet melalui IE atau Mozilla Firefox dengan menuliskan "http://www.google.co.id", seperti gambar berikut: Gambar 11.28: Wizzard DHCP WiFi 185 184
  • 98. Gambar 11.32: Browsing internet pada komputer laptop.Gambar 11.30: Browsing internet pada komputer laptop WiFi. Gambar 11.31: Internet Protocol pada komputer laptop. 187 186
  • 99. DAFTAR PUSTAKA TENTANG PENULIS Penyusun buku ini lahir di Sragen pada tanggal 10 Maret 1973.D-Link, DWL2000AP+ High-Speed 2.4 GHz Wireless Access pendidikan yang telah di tempuh S1 Teknik Elektro UMS tahun Point, Manual Version 100. 2000. Pada tahun 2008 ini baru mau mendaftar S2 di Teknik Elektro UGM dengan konsentrasi studi Sistem Komputer danD-Link, DSL-520T ADSL Router User Guide, Informatika (mohon doa restu dari pembaca). Saat sekarang ESL520TEU.A1G.Mey 2006. penyusun bekerja sebagai Dosen tetap STMIK Sinar NusantaraHendra Wijaya.lr. Belajar Sendiri Cisco Router, Penerbit. PT. Surakarta dan mengampu mata kuliah praktek jaringan under Elex Media Komputindo. Jakarta. 2001. windows maupun under linux. Buku ini dimaksudkan untuk digunakan dikalangan pelajar,Husni, Implementasi Jaringan Komputer dengan Linux mahasiswa dan praktisi IT jaringan computer. Dalam memahami Redhat 9. Penerbit. ANDI. 2004. buku ini diharapkan pembaca sudah pernah dan bisa membuathttp;//www .dlink.com (memuat tentang informasi product d- jaringan under windows maupun under linux, sehingga akan link) memperlancar dalam mempraktekkan isi buku ini. Sistem operasi yang digunakan untuk menyusun tutorialhttp://www.mikrotik.cnm (memuat perintah dasar mikrotikOS dalam membuat jaringan computer adalah MikroTikOS dan dan referensi mengenai networking MikroTikOS) software Utility. Adapun untuk softwarenya bisa didapat denganWilliam Stallings, Data & Computer Communications cara download di http://www.mikrotik.com. Konfigurasi jaringan (terjemahan), penerbit. Salemba teknika, 2001 dengan menggunakan WinBox dan teks command line. Penyusunan buku ini dibagi dalam beberapa topic yaituWendell Odom, CCNAICND Exam Certification Guide. Cisco tentan macam-macam komponen jaringan, Ip address, Instalasi System. Inc. 2004 MikroTik dan perintah dasar networking, Router, Proxy, Manajemen BW, Firewall, MRTG, Implementasi HotSpot dengan modem ADSL. 188 Buku ini dilengkapi dengan tutorial cara membangun jaringan computer dengan MikroTikOS secara detail dan di lengkapi contoh-contoh dalam implementasi praktis, sehingga dengan membaca buku ini diharapkan pembaca bisa langsung mempraktekkan dengan sendirinya tanpa mengundang guru atau instruktur IT jaringan. 189

×