SLIC                                             DAFTAR ISIA.      PENDAHULUAN ..............................................
SLICA. Pendahuluan    Mikrotik sekarang ini banyak digunakan oleh ISP, providerhotspot, ataupun oleh pemilik warnet. Mikro...
SLICB. Winbox    Dengan Winbox ini kita bisa mendeteksi System Mikrotik yangsudah di install asalkan masih dalam satu netw...
SLICMemberi nama MirotikKlik System → IdentityMikrotik v3.x RouterBOARD                                   4
SLICEdit nama identity yang kita inginkan :Mikrotik v3.x RouterBOARD                                                 5
SLICMengganti nama interface:Pilih menu interface, klik nama interface yg ingin di edit, sehinggamuncul jendela edit inter...
SLIC        Untuk menambahkan ip address klik menu + , kemudian kitatuliskan ip address yang akan digunakan dan untuk ethe...
SLICSetting DNSMikrotik v3.x RouterBOARD                                   8
SLICC. Mikrotik Sebagai NAT    Network Address Translation atau yang lebih biasa disebutdengan NAT adalah suatu metode unt...
SLIC= 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretisadalah jumlah komputer yang dapat langsung koneksi ...
SLICD. Mikrotik sebagai Transparent web proxy    Salah satu fungsi proxy adalah untuk menyimpan cache. Apabilasebuah LAN m...
SLICmenerapkan transparent proxy. Dengan transparent proxy, setiapBrowser pada komputer yang menggunakan gateway ini secar...
SLIC3. Membuat rule             untuk   transparent   proxy   pada    menuIP>Firewall>NATMikrotik v3.x RouterBOARD        ...
SLICMikrotik v3.x RouterBOARD                                   14
SLICE. Mikrotik DHCPDHCP SERVER   1.Membuat address poolMikrotik v3.x RouterBOARD                                   15
SLIC2. Tentukan interface yang dipergunakan dan aktifkan DHCPServer.Mikrotik v3.x RouterBOARD                             ...
SLICDHCP CLIENTF. Mikrotik sebagai Bandwidth Limiter    Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) .Unt...
SLICSimple queue:Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3yaitu untuk upstream 128kbps dan downstre...
SLICMikrotik v3.x RouterBOARD                                   19
SLICSehingga hasil mangle seperti berikut :Klik menu Queues>Queues TreeMikrotik v3.x RouterBOARD                          ...
SLICMikrotik v3.x RouterBOARD                                   21
SLICKetika client mengakses internet dengan melakukan downloadingfile maka telah di limit berdasarkan queue tree yang dibu...
SLICG. Mikrotik Firewall        Mikrotik sebagai firewall dengan berdasarkan pada stateful   filtering technology dapat me...
SLIC   Contoh dibawah ini digunakan untuk memblok jenis virus   yang dapat berkeliaran dinetwork lokal kita:   /ip firewal...
SLIC   Firewall agar router tidak bisa di ping?H. Mikrotik sebagai MRTG / Graphing   Graphing adalah tool pada mokrotik ya...
SLICKlik menu Tool>Graphing>Interface RulesAdalah mengaktifkan graphing untuk monitoring traffic yangmelewati interface, s...
SLIC        Graphing terdiri atas dua bagian, pertama mengumpulkaninformasi/ data yang kedua menampilkanya dalam format we...
SLICMikrotik v3.x RouterBOARD                                   28
SLIC                            REFERENSI   1. http://www.mikrotik-id.blogspot.com   2. http://www.indonesiacyber.net/   3...
SLICLAMPIRAN:Kebutuhan hardware minimal untuk Router PC :      Pentium II      RAM 64 Mb      Harddisk IDE 400 Mb1. INSTAL...
SLIC       Apabila kita menginstall baru tekan tombol „n‟ atau apabilakita hanya menambahkan service baru tekan tombol „y‟...
SLIC        Setelah proses pengkopian file selesai kemudian prosesinstalasi membutuhkan reboot ulang. Apabila semua proses...
SLICtidak mengalami error setelah reboot ulang di layar akan muncultampilan user login dan password, seperti gambar di baw...
SLICAkses mirotik:via consoleMikrotik router board ataupun PC dapat diakses langsung viaconsole/shell maupun remote akses ...
SLIC2. BASIC COMMAND LINEPerintah untuk shutdown restart computer[admin@MikroTik]>system shutdown (Untuk shutdown komputer...
SLICcommand pada direktori yang lain.Misal anda berada pada direktoriip route maka diposisi tersebut anda dapat langsung m...
Upcoming SlideShare
Loading in …5
×

Mikrotik rb750 modul_beta

5,137 views

Published on

Mikrotik

Published in: Education
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,137
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
814
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Mikrotik rb750 modul_beta

  1. 1. SLIC DAFTAR ISIA. PENDAHULUAN ....................................................................................... 2B. WINBOX .................................................................................................. 3C. MIKROTIK SEBAGAI NAT .......................................................................... 9D. MIKROTIK SEBAGAI TRANSPARENT WEB PROXY..................................... 11E. MIKROTIK DHCP .................................................................................... 15F. MIKROTIK SEBAGAI BANDWIDTH LIMITER.............................................. 17G. MIKROTIK FIREWALL .............................................................................. 23H. MIKROTIK SEBAGAI MRTG / GRAPHING ................................................. 25LAMPIRAN ...................................................................................................... 30Mikrotik v3.x RouterBOARD 1
  2. 2. SLICA. Pendahuluan Mikrotik sekarang ini banyak digunakan oleh ISP, providerhotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikankomputer menjadi router network yang handal yang dilengkapidengan berbagai fitur dan tool, baik untuk jaringan kabel maupunwireless. Modul ini menyajikan pembahasan dan petunjuk sederhana dansimple dalam mengkonfigurasi mikrotik untuk keperluan-keperluantertentu dan umum yang biasa dibutuhkan untuk server/router warnetmaupun jaringan lainnya, konfigurasi tersebut misalnya, untuk NATserver, Bridging, Bandwidth manajemen, dan MRTG.Versi mikrotik digunakan untuk tutorial ini adalah MikroTikrouterOS 3.x Routing memegang peranan penting dalam suatu networkterutama dalam mengatur jalur data dari satu komputer ke komputerlain. Komputer yang bertugas mengatur routing di sebut Router. MIKROTIK mempunyai banyak service atau tool sehinggabisa dijadikan DHCP server, PROXY server, RADIUS server, DNSserver, VPN server selain sebagai router.Mikrotik v3.x RouterBOARD 2
  3. 3. SLICB. Winbox Dengan Winbox ini kita bisa mendeteksi System Mikrotik yangsudah di install asalkan masih dalam satu network, yaitu denganmendeteksi MAC address dari ethernet yang terpasang di Mikrotik.Tampilan awal pertama kali mengaktifkan winbox adalah sepertiberikut : Kita tinggal pilih MAC address yang sudah terdeteksi danklik tombol Connect. Maka akan muncul tampilan seperti di bawah :Mikrotik v3.x RouterBOARD 3
  4. 4. SLICMemberi nama MirotikKlik System → IdentityMikrotik v3.x RouterBOARD 4
  5. 5. SLICEdit nama identity yang kita inginkan :Mikrotik v3.x RouterBOARD 5
  6. 6. SLICMengganti nama interface:Pilih menu interface, klik nama interface yg ingin di edit, sehinggamuncul jendela edit interface.Setting IP Address :Mikrotik v3.x RouterBOARD 6
  7. 7. SLIC Untuk menambahkan ip address klik menu + , kemudian kitatuliskan ip address yang akan digunakan dan untuk ethernet nomorberapa. Setelah itu klik tombol okSetelah ip sudah di setting maka di daftar ip muncul nomor ip nyaSetting Gateway Langkah selanjutnya adalah menentukan default gatewaynya,yaitu melalui menu ip  Routes , kemudian akan ditampilkanwindows seperti di bawah.Mikrotik v3.x RouterBOARD 7
  8. 8. SLICSetting DNSMikrotik v3.x RouterBOARD 8
  9. 9. SLICC. Mikrotik Sebagai NAT Network Address Translation atau yang lebih biasa disebutdengan NAT adalah suatu metode untuk menghubungkan lebih darisatu komputer ke jaringan internet dengan menggunakan satu alamatIP. Banyaknya penggunaan metode ini disebabkan karenaketersediaan alamat IP yang terbatas, kebutuhan akan keamanan(security), dan kemudahan serta fleksibilitas dalam administrasijaringan. Saat ini, protokol IP yang banyak digunakan adalah IP version 4(IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32Mikrotik v3.x RouterBOARD 9
  10. 10. SLIC= 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretisadalah jumlah komputer yang dapat langsung koneksi ke internet.Karena keterbatasan inilah sebagian besar ISP (Internet ServiceProvider) hanya akan mengalokasikan satu alamat untuk satu userdan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikanakan berbeda setiap kali user melakukan koneksi ke internet. Hal iniakan menyulitkan untuk bisnis golongan menengah ke bawah. Disatu sisi mereka membutuhkan banyak komputer yang terkoneksi keinternet, akan tetapi di sisi lain hanya tersedia satu alamat IP yangberarti hanya ada satu komputer yang bisa terkoneksi ke internet. Halini bisa diatasi dengan metode NAT. Dengan NAT gateway yangdijalankan di salah satu komputer, satu alamat IP tersebut dapatdishare dengan beberapa komputer yang lain dan mereka bisamelakukan koneksi ke internet secara bersamaan. Misal kita ingin menyembunyikan jaringan local/LAN192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yangdiberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik sourcenetwork address translation (masquerading) . Masquerading akanmerubah paket-paket data IP address asal dan port dari network192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan kejaringan internet global. Untuk menggunakan masquerading, rule source NAT denganaction masquerade harus ditambahkan pada konfigurasi firewall:Mikrotik v3.x RouterBOARD 10
  11. 11. SLICD. Mikrotik sebagai Transparent web proxy Salah satu fungsi proxy adalah untuk menyimpan cache. Apabilasebuah LAN menggunakan proxy untuk berhubungan denganInternet, maka yang dilakukan oleh browser ketika user mengaksessebuah url web server adalah mengambil request tersebut di proxyserver. Sedangkan jika data belum terdapat di proxy server makaproxy mengambilkan langsung dari web server. Kemudian requesttersebut disimpan di cache proxy. Selanjutnya jika ada client yangmelakukan request ke url yang sama, akan diambilkan dari cachetersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internetmelalu web proxy yang telah kita aktifkan? Untuk ini kita dapatMikrotik v3.x RouterBOARD 11
  12. 12. SLICmenerapkan transparent proxy. Dengan transparent proxy, setiapBrowser pada komputer yang menggunakan gateway ini secaraotomatis melewati proxy.Pada winbox:Setting web proxy transparentMikrotik v3.x RouterBOARD 12
  13. 13. SLIC3. Membuat rule untuk transparent proxy pada menuIP>Firewall>NATMikrotik v3.x RouterBOARD 13
  14. 14. SLICMikrotik v3.x RouterBOARD 14
  15. 15. SLICE. Mikrotik DHCPDHCP SERVER 1.Membuat address poolMikrotik v3.x RouterBOARD 15
  16. 16. SLIC2. Tentukan interface yang dipergunakan dan aktifkan DHCPServer.Mikrotik v3.x RouterBOARD 16
  17. 17. SLICDHCP CLIENTF. Mikrotik sebagai Bandwidth Limiter Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) .Untuk mengontrol mekanisme alokasi data rate. Secara umum ada 2jenis manajemen bandwidth pada mikrotik, yaitu simple queue danqueue tree. Silahkan gunakan salah satu saja.Mikrotik v3.x RouterBOARD 17
  18. 18. SLICSimple queue:Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3yaitu untuk upstream 128kbps dan downstream 128kbpsSetting pada menu Queues → Simple Queues.Queue treeMikrotik v3.x RouterBOARD 18
  19. 19. SLICMikrotik v3.x RouterBOARD 19
  20. 20. SLICSehingga hasil mangle seperti berikut :Klik menu Queues>Queues TreeMikrotik v3.x RouterBOARD 20
  21. 21. SLICMikrotik v3.x RouterBOARD 21
  22. 22. SLICKetika client mengakses internet dengan melakukan downloadingfile maka telah di limit berdasarkan queue tree yang dibuat.Mikrotik v3.x RouterBOARD 22
  23. 23. SLICG. Mikrotik Firewall Mikrotik sebagai firewall dengan berdasarkan pada stateful filtering technology dapat mendeteksi dan memblocking stealth scan,serangan DoS, SYN flood, dan bentuk serangan lainnya yang dapat membahayakan network internal/lokal. Firewall pada mikrotik cukup mudah untuk di manage.Mikrotik v3.x RouterBOARD 23
  24. 24. SLIC Contoh dibawah ini digunakan untuk memblok jenis virus yang dapat berkeliaran dinetwork lokal kita: /ip firewall filter add chain=forward connection-state=established comment=”allow established connections” add chain=forward connection-state=related comment=”allow related connections” add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” Script untuk mencegah virus diatas cukup di copy lalu dipaste diterminal melalui Winbox, seperti berikut: Sehingga pada IP→Firewall→Filter MenjadiMikrotik v3.x RouterBOARD 24
  25. 25. SLIC Firewall agar router tidak bisa di ping?H. Mikrotik sebagai MRTG / Graphing Graphing adalah tool pada mokrotik yang difungsikan untukmemantau perubahan parameter-parameter pada setiap waktu.Perubahan perubahan itu berupa grafik uptodate dan dapat diaksesmenggunakan browser.Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) * Traffic yang melewati interfaces * Traffic yang melewati simple queuesMengaktifkan fungsi graping Klik menu Tool >Graphing>Resource RulesAdalah mengaktifkan graphing untuk resource usage Mikrotik.Sedangkan allow address adalah IP mana saja yang boleh mengaksesgrafik tersebut. 0.0.0.0/0 untuk semua ip address.Mikrotik v3.x RouterBOARD 25
  26. 26. SLICKlik menu Tool>Graphing>Interface RulesAdalah mengaktifkan graphing untuk monitoring traffic yangmelewati interface, silahkan pilih interface yg mana yang ingindipantau, atau pilih “all” untuk semua.Mikrotik v3.x RouterBOARD 26
  27. 27. SLIC Graphing terdiri atas dua bagian, pertama mengumpulkaninformasi/ data yang kedua menampilkanya dalam format web.Untuk mengakses graphics, ketik URL dengan formathttp://[Router_IP_address]/graphs/ dan pilih dari menu-menuyang ada, grafik mana yang ingin ditampilkan.Contoh hasil grafik untuk traffic interface public:Mikrotik v3.x RouterBOARD 27
  28. 28. SLICMikrotik v3.x RouterBOARD 28
  29. 29. SLIC REFERENSI 1. http://www.mikrotik-id.blogspot.com 2. http://www.indonesiacyber.net/ 3. http://www.mikrotik.com 4. http://wiki.mikrotik.com/wiki/Main_PageMikrotik v3.x RouterBOARD 29
  30. 30. SLICLAMPIRAN:Kebutuhan hardware minimal untuk Router PC : Pentium II RAM 64 Mb Harddisk IDE 400 Mb1. INSTALASI MikrotikOS ISO Pada menu instalasi di tampilkan service apa saja yang inginkita install. Untuk lebih mudahnya kita pilih semua service yang disediakan dengan menekan tombol „a‟. maka semua service akanterpilih.Mikrotik v3.x RouterBOARD 30
  31. 31. SLIC Apabila kita menginstall baru tekan tombol „n‟ atau apabilakita hanya menambahkan service baru tekan tombol „y‟ agarkonfigurasi yang sudah di buat tidak hilang.Langkah berikutnya akan disiapkan ruang harddisk yang akan dipakai oleh MIKROTIK dengan memformatnya dan mengkopikanfile-file yang dibutuhkan.Mikrotik v3.x RouterBOARD 31
  32. 32. SLIC Setelah proses pengkopian file selesai kemudian prosesinstalasi membutuhkan reboot ulang. Apabila semua proses instalasiMikrotik v3.x RouterBOARD 32
  33. 33. SLICtidak mengalami error setelah reboot ulang di layar akan muncultampilan user login dan password, seperti gambar di bawah : Secara default user yang dipakai adalah user admin denganpassword yang masih kosong. Setelah login tampilan awal sepertiberikut :Mikrotik v3.x RouterBOARD 33
  34. 34. SLICAkses mirotik:via consoleMikrotik router board ataupun PC dapat diakses langsung viaconsole/shell maupun remote akses menggunakan putty(www.putty.nl)via winboxMikrotik bisa juga diakses/remote menggunakan software toolwinbox.via webMikrotik juga dapat diakses via web/port 80 dengan menggunakanbrowser.Mikrotik v3.x RouterBOARD 34
  35. 35. SLIC2. BASIC COMMAND LINEPerintah untuk shutdown restart computer[admin@MikroTik]>system shutdown (Untuk shutdown komputer)[admin@MikroTik]>system reboot (Untuk restart computer )[admin@MikroTik]>system reset (Untuk meret konfigurasi yangsudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah –perintah tersebut harus dilakukan pada direktori admin.Untuk menampilkan informasi tabel routing Command di console mikrotik bersifat auto completiondimana setiap command yang kita ketik belum lengkap maka ketikakita menekan tombol tab pada keyboard, command tersebut akanlengkap penulisannya.Misal: anda mengetik ip rou lalu menekantombol tab, maka otomatis menjadi ip route. System direktori pada mikrotik model nya seperti tree.Ketikakita aktif di direktori tertentu kita dapat langsung memanggilMikrotik v3.x RouterBOARD 35
  36. 36. SLICcommand pada direktori yang lain.Misal anda berada pada direktoriip route maka diposisi tersebut anda dapat langsung memanggilcommand yang lain dengan format penulisan /ping. Tanda “/” harusberada terdepan lalu diikuti command.Contohnya seperti berikut:Untuk Mengecek ip address dan interfacessMikrotik v3.x RouterBOARD 36

×