Makallah mikrotik

2,897 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,897
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
187
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Makallah mikrotik

  1. 1. MAKALLAH MIKROTIK ”KONFIGURASI MIKROTIK SEBAGAI ROUTER” Makallah ini di susun guna memenuhi tugas matakuliah tik Dosen Pengampu : Septia Lutfi OLEH: WAWAN SURYANTO 1102412101 FAKULTAS ILMU PENDIDIKAN UNIVERSITAS NEGERI SEMARANG 2013
  2. 2. BAB I PENDAHULUAN A. LATAR BELAKANG Seiring dengan perkembangan teknologi informasi, jaringan komputer saat ini sangat dibutuhkan untuk menghubungkan berbagai instansi baik di bidang pemerintahan, pendidikan, bahkan di bidang bisnis sekalipun. Dimana banyak perusahaan yang memerlukan informasi dan data-data dari kantor-kantor lainnya baik dia dari rekan kerja, afiliasi bisnis, maupun konsumen. Dalam hal ini sering kali terjadi permasalahan pada jaringan komputer antara lain data yang dikirimkan lambat, rusak, tidak sampai tujuan, bahkan pada masalah keamanan. Oleh sebab itu, jaringan komputer memerlukan sebuah router. Router adalah sebuah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain. Dengan berbagai fasilitas yang dimiliki router, permasalahan pada jaringan komputer akan bisa terjawab. Namun, harga router tidaklah murah, hal ini sesuai dengan kinerja yang dihasilkan oleh router itu sendiri. Hingga ditemukanlah sebuah solusi yaitu sistem operasi yang dikhususkan untuk sebuah networking yang dinamakan dengan mikrotik router OS. Sistem operasi ini terbukti cukup murah dan handal dalam melakukan kerjanya sebagai router, seperti pengaturan gateway server, limit bandwidth, hingga pada hotspot. B. RUMUSAN MASALAH 1) Apa yang dimaksud dengan mikrotik? 2) Bagaimana sejarah mikrotik? 3) Bagaimanakah cara menyeting mikrotik? 4) Apa pro dan kontra mikrotik? C. TUJUAN
  3. 3. 1) Mengerti maksud dari mikrotik 2) Mengerti sejarah mikrotik 3) Mengerti cara menyeting mikrotik 4) Mengerti pro dan kontra mikrotik 5) Mengerti jenis-jenis mikrotik
  4. 4. BAB II PEMBAHASAN A. PENJELASAN TENTANG ROUTER Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring. Router minimal memiliki 2 network interface. Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router. Pengertian Router menurut Wikipedia Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN. Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia
  5. 5. dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. Cara Kerja Router Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda. Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar. Cisco Router merupakan nama yang sudah tidak asing lagi, tetapi disisi lain terdapat nama yang mulai familiar, yaitu MikroTik Router. B. PENGERTIAN DAN SEJARAH MIKROTIK Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah
  6. 6. diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. • Sejarah MikroTik RouterOS MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
  7. 7. C. JENIS-JENIS DAN FITUR MIKROTIK ROUTER • Jenis Mikrotik 1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC). 2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS. • Fitur-Fitur Mikrotik 1. Address List : Pengelompokan IP Address berdasarkan nama 2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. 3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. 4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling. 5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer 6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases. 7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS. 8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS. 9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
  8. 8. 10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol. 11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet. 12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP). 13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP. 14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS. 15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. 16. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 17. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 18. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP). 19. SNMP : Simple Network Monitoring Protocol mode akses read-only. 20. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 21. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update. 22. UPnP : Mendukung antarmuka Universal Plug and Play. 23. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging. 24. VoIP : Mendukung aplikasi voice over IP. 25. VRRP : Mendukung Virtual Router Redudant Protocol. 26. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
  9. 9. D. HARDWARE MIKROTIK 1. Routerboard Gambar diatas adalah Routerboard 153, 112, 150, 133c dan 133 Masing-masing memiliki karakter dan sepesifikasi yang unik, namun kompatibel dan improvable sehingga dapat kita customize sesuai kebutuhan lapangan. Routerboard dikembangkan terus sehingga produk generasi berikutnya susul-menyusul diluncurkan untuk menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan. Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan
  10. 10. kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja, lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus listrik. 2. Mini PCI Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik Routerboard, Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional, memiliki karakteristik yang berbeda-beda pula disesuaikan dengan kebutuhan. 3. Antenna MikroTik kompatibel dengan hampir semua jenis antenna Wi-Fi a/b/g, baik produk MikroTik maupun produsen lainnya. Dengan pemilihan kanal frekuensi dan polarisasi yang tepat, kombinasi power output dan kepekaan sinyal dapat diatur sesuai kebutuhan. Untuk perangkat pendukung seperti lightning arrester, Power Supplay Adaptor, Pigtail jumper dan POE juga sudah diperhitungkan dan MikroTik support untuk itu. Bahkan Routerboard memiliki proteksi yang cukup baik untuk masalah overvoltage, ketidaksesuaian power output signal (dalam MikroTik disebut poweroutage), identifikasi frekuensi, dll. 4. Supporting Equipment
  11. 11. Software MikroTik 5. MikroTik RouterOS : WinBox, Graphic User Interface MikroTik RouterOs MikroTik RouterOS adalah sistem operasi untuk Router dari MikrTik berbasis pada Linux Software Programme. Pada saat sekarang, WinBox telah ditampilkan secara graphical, sehingga User dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi, mudah dipahami dan customable sesuai yang kita inginkan. Fitur-fitur MikroTik RouterOS cukup banyak, bahkan lebih lengkap dibanding RouterOS yang lain, dan sangat membantu kita dalam berimprovisasi untuk mencari solusi dari kendala yang sering kita jumpai di lapangan. Berikut overview tentang karakter dan kemampuan MikroTik RouterOS, di antaranya : Penanganan Protocol TCP/IP : • Firewall dan NAT – paket filtering yang stabil; filtering Peer to Peer protocol; source and destination NAT; diklasifikasikan oleh source MAC, IP address, port, protocols, pilihan protocol, interfaces, internal marks, content, matching/penyesuaian frequency • Routing – Static routing; multi-path routing yang efisien; Policy based routing (routing yang bisa diset diklasifikasikan oleh source dan destination addresses dan/atau oleh firewall mark); RIP v1/v2, OSPF v2, BGP v4
  12. 12. • Data Rate Management – peer IP / protocol / subnet / port / firewall mark; HTB, PCQ, RED, SFQ, byte limited queue, paket limited queue; pembatasan hirarkis/berjenjang, CIR, MIR, rasio content, dynamic client rate equalizing (PCQ) • HotSpot – HotSpot Gateway dengan RADIUS authentication/accounting; pembatasan data rate; quota traffic; informasi status real-tiime; walled-garden; HTML login pages customized; mendukung iPass; SSL secure authentication • Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and clients; PAP; CHAP, MSCHAPv1 and MSCAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; PPPoE dial on demand • Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP) • IPsec – IP security AH and ESP protocols; Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwading Secresy (PFS) groups 1,2,5 • Web Proxy – FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching proxy; medukung SOCKS protocols; mendukung caching di drive terpisah; access control lists; caching lists; parent proxy support • Caching DNS client – dengan nama disesuaikan untuk pemakaian lokal; Dynamic DNS Client; local DNS cache with static entries • DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases • Universal Client – Transparent address translation tidak tergantung set-up klien • VRRP – VRRP protocol untuk penggunaan tinggi • UPnP – mendukung Universal Plug-and-Play • NTP – Network Time Protocol server dan klien; sinkronisasi dengan GPS • Monitoring/Accounting – IP traffic accounting, firewall actions logging
  13. 13. • SNMP – read-only access • M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet • MNDP – MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery Protocol (CDP) • Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer Layer 2 konektivitas • Wireless – IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; access control list; authentication on RADIUS server; roaming (for wireless client); Access Point bridging • Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling • VLAN – IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple VLANs; VLAN bridging • Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types • Asynchronous – serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand • SDSL – Single-line DSL support; line termination and network termination modes Pilihan konfigurasi RouterOS menyediakan interface konfigurasi commandline yang kuat. Anda juga bisa mengelola router melalui WinBox – konfigurasi jarak jauh / remote yang easytouse GUI (graphical user interface) for Windows, yang menyediakan semua kelebihan commandline interface, tanpa "commandline" yang umum, yang akan mempengaruhi pengguna lain. Feature utama: • User interface yang bersih dan konsisten
  14. 14. • Konfigurasi dan monitoring yang sesuai waktu • Multiple connections • Mengikuti aturan pengguna • Action history, undo/redo actions • safe mode operation • Scripts bisa dijadwalkan untuk eksekusi di waktu tertentu, periodik, atau insidentil. Semua perintah commandline mendukung scripts Jika router tidak “dikenal”, hanya ada dua cara untuk menkonfigurasikannya : • Local terminal console - AT, PS/2 or USB keyboard and VGAcompatible video controller card dengan monitor • Serial console – First RS232 asynchronous serial port (biasanya, onboard port disebut COM1), yang diset default ke 9600bit/s, 8 data bits, 1 stop bit, no parity Setelah router dikonfigurasikan, harus dikelola melalui interface berikut : • Local teminal console AT, PS/2 or USB keyboard and VGAcompatible video controller card dengan monitor • Serial console any (you may choose any one; the first, also known as COM1, is used by default) RS232 asynchronous serial port, yang di set ke 9600bit/s, 8 data bits, 1 stop bit, no parity • Telnet telnet server diposisikan 23 TCP port by default • SSH SSH (secure shell) server is running on 22 TCP port by default (tersedia jika paket security diinstalasi) • MAC Telnet server MikroTik MAC Telnet protocol by default berjalan di semua interface Ethernet • Winbox - Winbox adalah administrasi RouterOS remote GUI for Windows, menggunakan3986 TCP port (or 3987 tersedia jika paket security diinstalasi)
  15. 15. Karakteristik MikroTik RouterOS diatas cukup membuktikan bahwa dengan system Hardware, Software dan Barainware yang terintegrasi dengan seimbang, mampu mempersembahkan kinerja optimal dan mendobrak berbagai kendala penghalang. Mikrotik routerOS adalah router software yang dapat menggunakan peralatan embeded (minimum sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM PC X86. Mikrotik routeOS dibangun dengan menggunakan kernel Linux, berbagai macam software pengelolahan jaringan dan dikemas menjadi satu dengan proprietari software dan diproduksi oleh Mikrotik di Latvia. Mikrotik RouterOS mampu menggunakan protokol WAN seperti ISDN, PPP, Frame Relay maupun penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan berbagai kartu tambahan dari pihak ketiga. Mikrotik routerOS selain dapat berfungsi sebagai router juga dilengkapi dengan fungsifungsi firewall, tunneling, bridging dan IP security. Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS karena Anda bias mempunyai pilihan kartu nirkabel mulai dari kartu standar paling sederhana sampai menggunakan radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point maupun Virtual Access Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan jaringan lokal dengan cara segmentasi. Mikrotik dapat menggunakan teknologi Hotspot untuk mengamankan access ke jaringan Lokal baik menggunakan kabel maupun nirkabel. Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa digunakan secara "statefull" maupun "stateless". Kemampuan paket tracking Mikrotik memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan analisa dan trobleshooting. Kemampuan monitor ini mampu menghasilkan informasi dengan format software pihak ketiga sehingga memudahkan Administrator jaringan bekerja dengan software monitoring seperti Cisco Netflow maupun NTOP.Mikrotik mampu difungsikan sebagai proxy server dengan dukungan Squid. Proxy server ini dapat digunakan secara normal maupun secara transparant. Fungsi keamanan proxy ini dapat dengan mudah diatur berdasarkan tujuan, sumber maupun cara access ke tujuan. Mikrotik routerOS dapat berfungsi sebagai access konsentrator dengan berbagai pilihan protokol. Mikrotik mampu menggunakan protokol tunneling seperti IP security (IPSec),
  16. 16. Pointtopoint tunnelling protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Pointtopoint over Ethetnet (PPoE). Anda tidak perlu kuatir masalah authentication karena Mikrotik mampu melakukan access kedalam Microsoft Active Directory dengan menggunakan service Microsoft Windows yaitu Internet Autentication Service. Anda juga dapat menggunakan Radius server seperti free radius dan Anda juga dapat menggunakan Mikrotik secara langsung untuk berfungsi sebagai radius server. Jika aplikasi Anda bukan TCP/IP dan tidak dapat melewati router maka Anda dapat melakukan bridging antar interface Ethernet. Mikrotik memungkinkan bridging terbatas satu router maupun melewati WAN dengan adanya kemampuan Ethernet over IP (EoIP). E. KELEBIHAN DAN KEKURANGAN MIKROTIK Terkadang kita bingung waktu memilih Mikrotik, yaitu antara router board dengan Router OS mana yang lebih baik. Nah, oleh karena itu saya, akan memberikan Tips kelebihan dan kekurangan antara router board dengan router OS, sehingga kita dapat menentukan apa yang seharusnya kita pilih sesuai dengan kebutuhan. Kelebihan Router OS dibanding Router board 1. Spek komputer yang digunakan untuk instal Mikrotik RouterOS bisa lebih tinggi daripada spek Router board. 2. Memory (RAM) bisa ditambah dengan mudah 3. Ruang penyimpanan hardisk bisa diatur besarnya sesuai keinginan. 4. Penggunaan Web Proxy Internal lebih lega karena Main Storage besar (tergantung kapasitas hardisknya) 5. Kalau ada kerusakan di hardware lebih mudah mengantinya dan juga bisa ganti lisensi Mikrotik RouterOS walau menggunakan PC yang sama 6. Cocok sebagai router yang beban kerjanya lumayan berat yang menangani banyak client dalam satu waktu Kekurangan Router OS di bandingkan Router board 1. Jumlah port jaringan yang terbatas 2. Tidak hemat listrik karena menggunakan PC 3. Terkadang kesulitan mementukan kartu jaringan yang di support oleh Mikrotik RouterOS
  17. 17. Untuk Installasi Mikrotik RouterOS di PC ada 2, yaitu instal langsung pada PC tanpa DOM lalu beli lisensinya saja, kedua membeli DOM (Disk on Modul) sebagai pengganti harddisk yang berisikan mikrotik. Sebaiknya tidak menggunakan Mikrotik RouterOS versi craked karena kemungkinan telah disisipkan virus (malware). Nah, sekarang bagaimana dengan kelebihan dan kekurangan router board : Kelebihan Router board dibandingkan Router OS 1. Lebih hemat biaya, karena harga lisensi router board jauh lebih murah di banding router OS (yang selevel) 2. Lebih hemat listrik, contoh RB750 konsumsilistrik hanya 2.5 watt saja. 3. Tidak ribet instal, cukup nyalakan setting maka router sudah bisa digunakan. 4. Cocok sebagai router yang beban kerjanya kecil hingga menengah, untuk yang berat bisa membeli routerboad spek tinggi tentu dengan harga yang tinggi juga Kekurangan Router board di bandingkan Router OS 1. Spek hardwarenya terbatas (CPU, Main Storage/NAND,RAM) 2. Kurang bagus bila digunakan sebagai Web Proxy Internal 3. Bila ada kerusakan di hardware yang tidak parah masih bisa di perbaiki tapi kalau parah terpaksa beli yang baru dan Tidak bisa upgarde hardware. Itulah keuntungan dan kerugian Mikrotik RouterOS dan Routerboard, tergantung situasi dan kondisi mana yang terbaik di gunakan. Semoga bermanfaat. F. TUTORIAL PEMBUATAN MIKROTIK Sebagai gambaran awal , coba perhatikan gambar berikut ini : Gambar diatas adalah simulasi contoh kasus penerapan HTB pada sebuah Warnet dengan Maksimal Bandwidth Download sebesar 384 kbps.
  18. 18. Pada HTB kita harus mengetahui beberapa istilah berikut : Parent / Inner Queue • Memiliki setidaknya satu “Child Queue”. • Bertanggung jawab hanya untuk mendistribusikan trafik. Child / Leaf Queue • Tidak memiliki “Child Queue” • Aktual trafik ada disini • Tidak akan bisa menerima trafik yang lebih dari yang telah ditentukan pada Parent Queue-nya • Semua “Child Queue” diperlakukan sama dalam HTB • Berada pada level paling bawah dalam HTB Pada gambar diatas , coba sebutkan mana saja parent dan child queue?..hehe Rate Limit Setiap queue pada HTB terdapat 2 rate limit : • CIR – Committed Information Rate Pada MikroTik RouterOS dikenal sebagai limit-at atau sering disebut juga garansi bandwidth (trafik akan mencapai angka limit-at ini terlebih dahulu). CIR bekerja pada Parent Queue dan Child Queue • MIR – Maximal Information Rate Pada MikroTik RouterOS dikenal sebagai max-limit, jika ada spare bandwidth yang masih tersedia dari Parent Queue maka akan bisa mencapai batas kecepatan maksimum.
  19. 19. Pada HTB, trafik akan mencapai angka limit-at pada semua Child Queue terlebih dahulu, lalu akan mencapai angka max-limit jika memungkinkan (masih ada spare bandwidth). - MIR parent harus >= MIR Child Queue (MIR child tidak boleh melebihi MIR parent) - CIR parent harus >= jumlah total dari semua CIR Child Queue (total CIR child tidak boleh melebihi MIR (max-limit) parent - Tidak perlu menentukan CIR pada “main parent” Priority • Pengaturan priority hanya berjalan pada Child Queue • angka 8 adalah nilai priority paling rendah • angka 1 adalah nilai priority paling tinggi • Priority trafik ini hanya bekerja jika ditentukan nilai limit-at dan max-limit (tidak boleh kosong atau Nol) • Priority bekerja setelah nilai limit-at tercapai • Queue dengan priority paling tinggi akan mencapai nilai limit-at dan max-limit lebih duluan. OK. Sekarang kembali pada kasus diatas, pada gambar ada 2 parent yaitu : 1. ALL-DOWNLOAD (main parent) dengan Child PC-KLIEN-DOWNLOAD dan PCBILLING-DOWNLOAD 2. PC-KLIEN-DOWNLOAD dengan Child PC-KLIEN-01 dan PC-KLIEN-02 Pada saat semua PC Klien (2 unit) dan PC Billing (1 unit) melakukan proses download maka masing-masing akan mendapatkan jatah bandwidth sesuai dengan nilai limit-at yang sudah ditentukan dan nilai max-limit tidak akan tercapai karena sudah tidak ada spare bandwidth ( 192 + 96 + 96 = 384 kbps )
  20. 20. Semua PC-KLIEN dan PC-BILLING melakukan aktifitas download Queue Tree semua PC-KLIEN dan PC-BILLING download Bagaimana jika hanya klien PC-KLIEN-01 (1 unit) saja yang sedang download? maka PCKLIEN-01 akan mendapat jatah bandwidth 96 kbps + sisa bandwidth spare sehingga menjadi 96 kbps + 288 kbps = 384 kbps, PC-KLIEN-01 bisa mencapai max-limit yang sudah ditentukan Hanya PC-KLIEN-01 yang sedang download
  21. 21. Queue Tree hanya PC-KLIEN-01 yang sedang download Bagaimana jika PC-KLIEN-01 (1 unit) dan PC-BILLING (1 unit) saja yang sedang download? jika tidak ditentukan priority- nya maka masing2 akan mendapat jatah bandwidth sesuai nilai limit-at terlebih dulu lalu akan mendapatkan pembagian sisa bandwidth yang tersedia. Hanya PC-KLIEN-01 dan PC-BILLING yang sedang download tanpa priority jika priority-nya ditentukan maka yang mendapat priority tinggi akan mencoba mencapai nilai max-limit terlebih dahulu Pada contoh ini , saya kasi nilai priority 3 untuk PC-KLIEN-01 sementara PC-BILLING tetap menggunakan default priority 8 , maka PC-BILLING mendapat jatah bandwidth sesuai limit-at (192 kbps) dan PC-KLIEN-01 akan mendapat jatah bandwidth ( 96+96 = 192 kbps)
  22. 22. Hanya PC-KLIEN-01 dan PC-BILLING yang sedang download dengan priority Queue Tree hanya PC-KLIEN-01 dan PC-BILLING yang sedang download dengan priority Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot. Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya.
  23. 23. Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll. Sekarang lanjut Balajar Mikrotik langsung ke praktek nya. Kita mulai dengan konfigurasi dasar hotspot nya dulu ya. 1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda. 2. Beri IP address interface wlan1, misalnya 192.168.100.1/24 [admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1
  24. 24. 3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup Atau bisa melalui winbox, masuk ke menu IP --> Address 1. Pilih Hotspot Interface : wlan1 --> klik Next 2. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next
  25. 25. 3. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut. 4. Memilih SSL certificate. Pilih none saja, klik Next. 5. IP Address untuk SMTP Server kosongkan saja. Klik Next.
  26. 26. 6. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next. 7. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next. 8. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.
  27. 27. 9. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik. 10. Silakan coba login dengan username : admin dan password : kosong. 11. Jika berhasil login berarti Hotspot sudah beres. 12. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users
  28. 28. Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik. Untuk pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab Hotspot dan user manager menggunakan RADIUS Server akan dibahas pada artikel selanjutnya.
  29. 29. BAB III PENUTUP A. KESIMPULAN Dari makallah tersebut dapat di ambil kesimpulan, bahwa mikrotik merupakan sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.sehinggga mikrotik memiliki manfaat yang sangat luar biasa untuk manusia. Dari mikrotik tersebut manusia dapat berkomunikasi dengan cepat dan dapat bertatap muka. Mikrotik memiliki banyak sekali kemampuan dan kelebihan namun kita sebagai manusia juga jangan terlalu mengandalkan mikrotik. B. Saran Dalam proses pembuatan makalah ini tentu jauh dari kata sempurna, karena penulis masih dalam proses belajar. Penulis juga menyadari bahwa dalam pembuatan makalah ini masih banyak kekurangan. Penulis meminta maaf dan mohon masukan agar dalam penyusunan makalah berikutnya bisa menjadi lebih baik.
  30. 30. DAFTAR PUSTAKA Tutorial dasar mikrotik (nadasumbang.com) http://id.wikipedia.org/wiki/MikroTik http://mikrotikindo.blogspot.com/2013/03/cara-membuat-hotspot-mikrotik-seting-dasarmikrotik.html

×