1. MODUL PRAKTIKUM
ADMINISTRASI SERVER JARINGAN KOMPUTER
KONFIGURASI MIKROTIK
- Konfigurasi Dasar Gateway
- Mikrotik sebagai DHCP Server
- Mikrotik sebagai Proxy Server
- Mikrotik sebagai Hotspot
- Mikrotik sebagai pembatas bandwide
Oleh : HADI NURSYAM,S.Pd
TP 2014/2015
2. 2
Penulis : Hadi Nursyam, S.Pd
A. Konfigurasi Dasar Gateway
Pada modul ini diasumsikan mikrotik OS sudah terinstal pada PC dengan bai atau menggunakan
Mikrotik Routerbord, pengaturan yang dilakukan pada modul ini mengunakan bantuan program
WINBOX, maka akan dibutuhkan satu komputer dengan OS windows dan program WINBOX
untuk mengatur perangkat mikrotik.
Pastikan komputer Winbox sudah terpasang dengan perangkat mikrotik mengunakan kabel
jaringan (tanpa setingan IP Address) dengan denah seperti berikut
ditandai dengan adanya simbol terhubung pada jaringan LAN (segitiga seru kuning)
jika komputer dan mikrotik sudah terhubung baik, selanjutnya kita lakukan penyetingan melalui
program winbox dengan langkah sebagai berikut :
1. Buka program winbox dan akan tampil seperti berikut
Pilih tombol yang ditandai lingkaran merah untuk melihat MAC addres mikrotik, MAC
addres tersebut akan kita gunakan untuk terhubung dengan mikrotik.
Pilih mac adres, isi login sebagai admin dan password kosong, lalu tekan tombol Connect
jika berhasil terhubung akan terlihat seperti gambar berikut
3. 3
Penulis : Hadi Nursyam, S.Pd
2. Pertama lihat interface yang tersedia, pada praktik modul ini dibutuhkan minimal 2
ethernet dimana salahsatunya terhubung Clien dan satu lagi terhubung modem internet,
Pilih interfaces
3. Pada gambar terlihat ada 5 ethernet dan satu wlan, pada pada mikrotik yang anda
praktekan mungkin akan terlihat berbeda, hanya memiliki satu atau dua ethernet,
tergantung berapa banyak kartu jaringan yang terpasang,!
4. Karena kita hanya membutuhkan dua kartu jaringan untuk terhubung internet dan
komputer clien yakni ether1 dan ether2, dan agar lebih mudah di ingat ubah nama kedua
ethernet tersebut, pilih ether1 dengan klik 2x dan ganti nama menjadi “internet” lalu OK
Ubah juga nama ether2 menjadi “hotspot”
4. 4
Penulis : Hadi Nursyam, S.Pd
5. Selanjutnya kita akan memberi IP pada masing masing interfaces yang kita beri nama
“internet” dan “hotspot”.
Pilih IP – Address dan akan muncul jendela baru
6. Pada jendela Address list, klik tombol [ + ] dan masukan alamat IP, pemberian alamat IP
harus disesuaikan dengan IP modem/ISP yang tersedia, pilih Interface yang di beri IP dan OK
Maka IP addres akan terdaftar untuk interface “Internet”
selanjutnya atur juga ip pada interface “hotspot” dengan klik tombol [ + ] seperti langkah 6
7. Selanjutnya kita tambahkan gateway (pintu keluar) untuk akses internet dengan langkah,
IP - Routes dan akan muncul jendela routes list
5. 5
Penulis : Hadi Nursyam, S.Pd
8. Pada jendela Routes List tambahkan gateway dengan klik pada tombol [ + ], isi Gateway
dengan IP modem/ ISP yang tersedia
Pada route list akan terlihat seperti berikut
9. Berikutnya tambahkan DNS dengan memilih IP – DNS sehingga muncul jendela DNS seting
Pada Servers tambahkan DNS google / dns lain, pada contoh kita menggunakan DNS google
yakni [ 8.8.8.8 ] lalu OK
10. Agar jaringan pada ethernet “hotspot” dan jaringan “internet” dapat terhubung, kita harus
mengaktifkan fungsi NAT, dimana NAT akan mentranslasikan paket data dari IP yang
berbeda kelas, sehingga komunikasi data tetap bisa dilakukan walaupun IP jaringan berbeda
kelas. NAT diaktifkan dengan membuat aturan pada firewall yang membolehkan paket data
lewat antar ethernet “hotspot” dan “internet”, dengan langkah sebagai berikut.
Pilih IP - Firewall, maka akan muncul jendela firewall
6. 6
Penulis : Hadi Nursyam, S.Pd
11. Pada jendela Firewal, pilih tab NAT, dan tambahakn peraturan batu dengan tombol [ + ]
12. Akan muncul jendela New NAT Rule, pada tab General Chain di isi dengan srcnat ,
src.address di isi dengan network IP hotspot, Out interface di isi dengan internet
Lalu pindah pada tab Action, pilih masquerade, lalu tombol OK
Maka aturan NAT akan terdaftar
Konfigurasi dasar selesai
7. 7
Penulis : Hadi Nursyam, S.Pd
B. Mikrotik sebagai DHCP server
DHCP (dynamic host configuration protocol) berfungsi memberikan pengaturan ptotocol (ip
address, netmask, gateway dan dns) kepada host secara dinamic (otomatis), agar host /
komputer clien yang akan terhubung dengan jaringan mikrotik tidak perlu lagi mengatur IP
address menghindari salah seting IP atau adanya alamat IP ganda
Langkah seting DHCP pada mikrotik sebagai berikut :
1. Pilih IP – DHCP Server, sehinga muncul jendela DHCP server, lanjutkan dengan memilih
tombol [DHCP setup]
2. Interface yang kita gunakan untuk DHCP server adalah interface yang terhubung dengan
Clien yakni Hotspot lanjutkan dengan tombol NEXT
3. DHCP Address Space akan otomatis terisi dengan network interface Hotspot, lanjutkan
dengan NEXT
4. Gateway for DHCP network adalah IP interface hotspot itu sendiri, akan terisi otomatis,
lanjutkan dengan NEXT
5. Adres to give out adalah rentangan IP yang tersedia dan akan diberikan pada Clien.
8. 8
Penulis : Hadi Nursyam, S.Pd
6. Isikan DNS untuk clien
7. Lease time merupakan masa berlaku IP addres pada komputer clien, secara defaul DHCP
akan memberi masa berlaku 3 hari, dapat kita ubah menjadi 1 hari dengan menganti
3d 00:00:00 menjadi 1d 00:00:00
8. DHCP selesai di seting
C. Mikrotik sebagai Proxy Server
Proxy server berfungsi untuk menyimpan halaman web yang pernah dibuka, dengan tujuan jika
user kembali meminta halaman yang sama, maka proxy server akan memberikan halaman
tersimpan tanpa menungu download halaman dari internet, sehingga jaringan akan lebih cepat
diakses karena berkurangnya permintaan data menuju internet.
Proxy juga berfungsi untuk menyaring halaman web dengan kriteriatertentu yang ditetapkan
admin jaringan, seperti halaman web dengan isi Pornografi, sara dan judi. Adapun langkah
seting proxy server pada mikrotik adalah sebagai berikut:
1. Pertama kita akan menyediakan suatu jalur (PORT) tempat paket data dari internet menuju
clien dilewatkan, port tersebut akan digunakan oleh proxy server untuk melakukan
pemeriksaan paket data, pada contoh modul ini akan digunakan jalur / port dengan nomor
8080, maka kita perlu membuat aturan pada NAT untuk memindahkan semua paket data
yang berasal dari halaman web dengan port 80 menuju port 8080 pada firewal
2. Buka kembali IP -- Firewall, pada tab NAT tambahkan aturan batu dengan pilih tombol [+]
3. Pada tab general, isi Chain=dstnat, src-address=192.168.50.0/27 merupakan network
interface hotspot, protocol=tcp, dst-port=80 adalah jalur yang dilewati HTTP/ akses
halaman web.
9. 9
Penulis : Hadi Nursyam, S.Pd
4. Lalu pindah menuju tab Action pilih action redirect (pindahkan) lalu OK
5. Berikutnya aktifkan PROXY server, dengan memilih IP – web proxy, maka akan muncul
jendela Web Proxy Seting
6. Aktifkan web proxy dengan ceklis pada [ ] enabled, isi port 8080, Cache administrator
adalah nama admin jaringan, Max cache size = unlimited, dan ceklis pada cache on disk
10. 10
Penulis : Hadi Nursyam, S.Pd
7. Untuk melakukan pemblokiran pilih tombol ACCESS
Maka akan muncul jendela Web Proxy Access, tambahkan daftar situs yang akan di blokir
dengan tombol [ + ]
8. Src-address diisi dengan network ip ethernet Hotspot, dst-port=80, dst-host= adalah nama
situs yang akan di blokir, action=deny artinya ditolak/dilarang, lalu OK
9. Jika ingin memblokir pencarian kata tertentu seperti “porno” tambahkan kembali aturan
web proxy seperti berikut, kata yang akan di blokir di isikan pada kolom path diantara tanda
bintang : *porno* , akses situs porno juga bisa dialihkan menuju facebook dengan mengisi
colom Redirect to: www.facebook.com
Tambahkan sendiri beberapa aturan dengan halaman dan kata kata yang ingin di blokir,
pada contoh gambar baru terdapat 2 aturan proxy
11. 11
Penulis : Hadi Nursyam, S.Pd
D. Mikrotik sebagai Pembatas Bandwide
Bandwide merupakan bersarnya kapasitas data yang dapat dilewatkan dalam jaringan dalam
satuan waktu, biasa ditulis dalam Kbps (kilo bite per secon), contoh sebuah jaringan mampu
melewatkan data 300kbps = 300 kilo bit dalam satu detik, jika digunakan untukmendonload
mp3 dengan ukuran 3Mb maka akan membutukhan waktu sekitar 10 detik.
Pembagian bandwid pada mikrotik dapat menggunakan Queues.
Queues membatasi kecepatan jaringan bedasarkan alamat Network Ip address, jika ingin
membatasi kecepatan pada suatu IP tunggal, maka ip tersebut harus ditulis dengan netmask /32
Langkah :
1. Pilih Queues maka akan muncul jendela Queue lis
2. Pada tab Simple Queues pilih tombol [ + ]
3. Isikan simple queue seperti gambar berikut
Pada contoh diatas komputer dengan alamat IP 192.168.50.7 akan mendapat kecepatan
Upload 64kbps dan kecepatan download 128kbps, Alamat IP lain tentu tidak akan
berpengaruh karena tidak dibatasi.
4. Tambahkan sendiri beberapa batas kecepatan untuk beberapa IP tertentu atau untuk
network tertentu dengan tombol [ + ]
E. Mikrotik sebagai Hotspot
Salahsatu toll mikrotik yang dapat digunakan adalah HOTSPOT, dimana pengguna jaringan yang
ingin mengakses internet harus Login dengan user dan password terlebih dahulu, jika tidak
memiliki user dan passwor maka koneksi internet akan di tolak
Langkah:
1. Buka bagian IP – Hotspot maka akan muncul jendela baru hotspot
12. 12
Penulis : Hadi Nursyam, S.Pd
2. Untuk membuat hotspot server, pilih tombol [hotspot setup]
3. Isikan interface yang akan dijadikan hotspot server, pada contoh ini interface hotspot
lanjutkan dengan NEXT
4. Network jaringan hotspot akan otomatis terisi sesuai ip interface yang digunakan
5. Pool adalah rentangan ip yang otomatis akan diberikan pada clien
6. Sertivicate NONE, lalu lanjutkan dengan next
7. IP SMTP server biarkan 0.0.0.0
8. DNS sesuai dengan DNS pada mikrotik dan hotspot
13. 13
Penulis : Hadi Nursyam, S.Pd
9. DNS name diisi dengan nama hotspot yang akan diakses oleh komputer clien melalui
brouser
10. Kemudian isikan password uyntuk admin
11. Hotspot selesai di buat
12. Untuk mendaftarkan user lain pilih tab user, lalu tambahkan user dengan tombol [ + ]
13. Lamanya user mengakses internet juga dapat dibatasi dengan waktu, pilih bagian limits dan
batasi uptime 30menit saja
14. 14
Penulis : Hadi Nursyam, S.Pd
14. Hotspot selesai dibuat, silahkan uji melalui web brouser seperti gambar berikut
*SELAMAT BELAJAR*