Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
3,549
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
366
Comments
0
Likes
5

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. I. PEMAHAMAN DASAR MIKROTIK Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yangpaling sederhana hingga yang sangat canggih. Dari sekian banyak system operasi tersebutyang paling populer dan mulai banyak digunakan adalah mikrotik. Mikrotik mudahdigunakan, dan sanggat canggih sehingga tidak memerlukan kemampuan teknis yang tinggi,sehingga para pemula pun akan mudah untuk menggunakannya. Mikrotik dapat digunakandalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak, dimana keduanyaterpasang secara sinkron agar dapat bekerja dengan baik. Dalam bentuk perangkat keras,Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentukperangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untukfungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapatdigunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakupberbagai fitur yang dibuat untuk network dan jaringan wireless.II. Metode Konfigurasi1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shellmaupun r emote akses menggunakan putty (www.putty.nl)2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI).3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browserIII. Pelevelan Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannyamasing- masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untukrouter berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisadigunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaanmasing- masing level dapat dilihat pada tabel di bawah ini:
  • 2. IV. Paket- paket yang disediakan oleh MikrotikMikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket-paket yang disediakan oleh Mikrotik diantaranya adalah :a. System Paket yang wajib diinstal karena merupakan inti dari Mikrotikb. PPP PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan
  • 3. untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.c. DHCP DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.d. Advanced –tools Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).e. Arlan Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.d. GPS Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.e. Hotspot Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authenticationmelalui web browser baik dengan protokol http maupun https(secure http).f. ISDN Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on-demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.g. LCD Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB.h. NTP NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.i. Radio LAN
  • 4. Mikrotik mendukung penggunaan wireless radio LAN.j. Router Board Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500k. Routing Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.l. Security Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).m. Telepony Berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP(VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada Mikrotik Router OS.n. UPS Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.o. Web Proxy Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.V. Manaje men Bandwidth pada Mikrotik Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
  • 5. 1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol,port. 2. Memprioritaskan beberapa arus paket. 3. Menggunakan antrian untuk mempercepat browsing WEB. 4. Menerapkan antrian pada interval- interval waktu yang pasti. 5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.VI. Menu Manajemen Bandwidth pada Mikrotik a) Menu Interface Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi. b) Menu IP Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall 1. Sub Menu Address Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic. 2. Sub Menu Routes Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic. 3. Sub Menu Firewall Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
  • 6. 4. Sub Menu DNS Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.c) Menu Tools Menu ini berisi beberapa submenu tool yang digunakan untuk mengujijaringan maupun merekam kondisi suatu jaringan 1. Sub Menu Packet Sniffer Digunakan untuk melekukan “sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia. 2. Sub Menu Torch Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torchmenampilkan traffic protokol dan kecepatan saat diterima dan dikirimd) Menu Queues Quality of Service(QoS) berarti router harus melakukan prioritas dan mengaturtraffik jaringan. QoS tidak hanya sebatas membatasi saja tetapi lebih bertujuan untukmenjaga kualitas. Untuk menjalankan QoS, Mikrotik mempunyai mekanismemengatur bandwidth atara lain: 1. Kecepatan data berdasar alamat IP, subnet, protokol, port. 2. Penggunaan burst untuk meningkatkan kecepatan Web access. 3. Pembagian traffic secara merata ke setiap pengguna. Queuing digunakan saat trafik meninggalkan router menuju interfase fisik ataumenuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut: 1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst- nat. 2. Global-out merupakan informasi semua trafik yang keluar dari interfacerouter. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
  • 7. 3. Global-total merupakan informasi semua trafik yang keluar dan masukinterface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang. AdaQoS untuk aplikasi jaringan: beberapa istilah yang menjelaskan 4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue. 5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim. 6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan. 7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu 8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturanqueue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interfacetersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliran paket. 9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma rescheduldan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED. 10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTBVII. Bonding Pada Sebuah Network Bonding juga disebut trunking port ada juga yang menyebut link agregasi artinyakita menggabungkan beberapa port jaringan menjadi satu. sehingga bisa mendapatkanbandwidth dari beberapa interface menjadi lebih besar, jadi misalnya kita mepunyai duaethernet 100 Mbit/s jika di bonding kita akan mendapatkan bandwith 200 Mbit/s