MIKROTIK
j
By: zaini maftukhin Pembimbing : Septia Lutfi
Latar Belakang
ď‚§ Mikrotik adalah salah satu vendor baik
hardware dan software yang menyediakan
fasilitas untuk membuat router. Salah satunya
adalah Mikrotik Router OS, ini adalah
Operating system yang khusus digunakan
untuk membuat sebuah router dengan cara
menginstallnya ke komputer. Fasilitas atau
tools yang disediakan dalam Mikrotik Router
Os sangat lengkap untuk membangun sebuah
router yang handal dan stabil.
Sejarah
ď‚§ Dalam dunia router, mesin yang berfungsi
mengarahkan alamat di Internet, Cisco merupakan
nama yang sudah tidak diragukan lagi. Tetapi di
dunia lain, nama Mikrotik, yang berbentuk
software, lumayan dikenal sebagai penyedia
solusi murah untuk fungsi router, bahkan dapat
membuat router sendiri dari komputer rumahan.
ď‚§ Untuk negara berkembang, solusi Mikrotik
sangat membantu ISP atau perusahaan-
perusahaan kecil yang ingin bergabung dengan
Internet.
Walaupun sudah banyak tersedia perangkat router
mini sejenis NAT, dalam beberapa kondisi
penggunaan komputer dan software Mikrotik
merupakan solusi terbaik. Mikrotik adalah perusahaan
kecil berkantor pusat di Latvia, bersebelahan dengan
Rusia, pembentukannya diprakarsai oleh John Trully
dan Arnis Riekstins. John Trully adalah orang
Amerika yang berimigrasi ke Latvia dan berjumpa
Arnis yang sarjana Fisika dan Mekanik di sekitar
tahun 1995.
ď‚§ Tahun 1996 John dan Arnis mulai me-routing dunia
(visi Mikrotik adalah me-routing seluruh dunia).
Mulai dengan sistem Linux dan MS DOS yang
dikombinasikan dengan teknologi Wireless LAN (W-
LAN) Aeronet berkecepatan 2Mbps di Molcova,
tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
ď‚§ Kepopuleran Mikrotik menyebar juga ke Indonesia.
Pertama kali masuk tahun 2001 ke Jogja melalui
Citraweb oleh Valens Riyadi dan kawan-kawan,
lalu meluas menjadi satu solusi murah untuk
membangun ISP, terutama yang berbasis W-
LAN. Kebetulan sekali, Jogja merupakan
salah satu kota di Indonesia yang populasi
pemakaian W-LAN-nya terbesar kalau
dibandingkan luas daerahnya.
ď‚§ Keberhasilan Mikrotik me-routing dunia
merupakan satu contoh, bahwa semua mampu
membantu calon pemakai Internet untuk
masuk ke dunia maya, terutama membantu
membangun infrastrukturnya
Pengertian
ď‚§ MikroTik Router
OS™ adalah sistem operasi yang dapat digunakan
untuk
menjadikan computer manjadi router network yan
g handal, mencakup berbagai fitur yang
dibuat untuk IP network dan jaringan wireless.
ď‚§ Mikrotik Router OS juga merupakan salah satu
Distro Linux yang didesain khusus untuk
fungsi Routing System. Produk Mikrotik
berupa Router Board yang berbentuk seperti
Hardware Router pada umumnya
dan berupa Router OS yang di instal ke sebuah PC.
Kehandalan Mikrotik sudah terbukti dan tidak
diragukan lagi, baik dari segi keamanan atau
proteksinya maupun kemudahan
dalam mengunakannya. Karena
itulah hampir semua ISP bisa dipastikan mengenal
dan mengunakan Mikrotik dalam layanan kepada
pelanggan maupun dalam melakukan Manajemen
Networknya serta Mikrotik mampu melejit
sebagai Router masa depan yang sangat handal. Jadi
apapun ISP-nya, router dan band with
manajemen mengunakan Mikrotik. Mikrotik Router
dapat menjadi pilihan bagi para pemula yang ingin
memperdalam ilmu networking.
Jenis MikroTik
1. MikroTik RouterOS
Merupakan versi MikroTik dalam bentuk perangkat
lunak yang dapat diinstal pada komputer rumahan
(PC) melalui CD.
2. Built In Hardware MikroTik
Merupakan MikroTik dalam bentuk perangkat keras
yang khusus dikemas dalam board router yang di
dalamnya sudah terinstal MikroTik RouterOS. Untuk
versi ini, lisensi sudah termasuk dalam harga router
board MikroTik. Contoh MikroTik dalam bentuk
perangkat keras adalah RouterBoard 433 2 Access
Point Indoor.
Fitur MikroTik
ď‚§ Firewall Filter
Secara umum, firewall filtering dilakukan dengan
cara mendefinisikan IP addres, baik itu src-address
maupun dst-address. Misalnya seperti komputer client
di blok dengan ip tertentu atau ketika melakukan
blok terhadap web tertentu berdasarkan ip web
tersebut. Firewall tidak hanya digunakan untuk
melakukan blok client agar tidak dapat mengakses
resource tertentu, namun juga digunakan untuk
melindungi jaringan local dari ancaman luar,
misalnya virus atau serangan hacker. Biasanya
serangan dari internet ini dilakukan dari banyak IP
sehingga akan sulit untuk melakukan perlindungan
hanya dengan berdasarkan IP.
ď‚§ Sebenarnya ada banyak cara filtering selain berdasar IP Addres,
misalnya berdasar protocol dan port. Ada beberapa contoh
implementasi dengan memanfaatkan beberapa parameter di fitur
firewall filter, diantaranya yaitu:
ď‚  Protokol dan Port
Penggunaan port dan protocol ini biasa di kombinasikan
dengan IP address.
ď‚  Interface
Interface secara garis besar ada 2, yaitu input interface dan output
interface. Dari kedua input tersebut tersapat perbedaan interface,
dimana trafick tersebut masuk ke router, dan dari interface mana
traffick tersebut keluar meninggalkan router.
ď‚  Parameter P2P
Ada cara untuk melakukan filtering terhadap traffick P2P
seperti torrent atau edonkey yaitu dengan menentukan
parameter P2P pada rule firewall filter.
ď‚  Mangle
Mangle umumnya digunakan untuk menandai paket/koneksi, dalam
bandwidth management. Akan tetapi mangle juga digunakan untuk
melakukan filtering. Firewall filter tidak dapat melakukan
penandaan pada paket atau koneksi, akan tetapi bisa kombinasikan
mangle dan firewall filter.
ď‚  Connection State
Connection state memungkinkan pengguna untuk tidak
menggunakan paket - paket invalid lalu lalang didalam jaringan.
Pengguna dapat melakukan filtering dengan mendefinisikan
parameter connection state. Paket invalid merupakan paket yang
tidak memiliki koneksi dan tidak berguna sehingga hanya akan
membebani resource jaringan. Pengguna juga dapat melakukan
drop terhadap paket - paket ini dengan mendefinisikan parameter
connection state
ď‚  Address List.
Addres list merupakan fitur yang dapat melakukan filtering
terhadap IP yang tidak berurutan atau acak. Addres list dapat
menerapkan grouping IP terhadap kondosi tersebut.
ď‚  Layer 7 Protocol.
Layer 7 Protocol digunakan untuk menerapkan filtering pada layer
7 menggunakan firewall filter. Pengguna dapat menambahkan
regexp di menu Layer 7 Protocol.
ď‚  Content.
Content merupakan string yang tertampil di halaman website.
Dengan menggunakan content, website yang memiliki string yang
kida isikan di content akan terfilter oleh firewall.
ď‚  Mac address.
Mac addres digunakan untuk mengatasi tergantinya ip addres yang
mungkin diubah oleh user yang nakal. Mac addres dapat melakukan
filtering untuk mengatasi hal tersebut.
ď‚  Time.
Fitr ini dapat digunakan untuk menentukan kapan rule firewall
dijalankan. Dengan menggunakan fitur ini maka pengguna tidak
perlu membuat scheduler dan script. Bukan hanya untuk
menentukan jam saja, fitur ini juga bisa digunakan untuk
menentukan hari apa saja rule tersebut berjalan.
Pengaturan Waktu MikroTik
ď‚§ Pengaturan waktu (jam/tanggal/bulan/tahun) pada Router
Mikrotik mutlak diperlukan. Ketidak sesuaian waktu
antara Router Mikrotik dengan keadaan nyata, akan
mengakibatkan rule tersebut tidak berjalan sesuai
kebutuhan. Selain itu, pencatatan Log pada Router juga
terdapat informasi waktu kapan Log tersebut dibuat,
sehingga akan membingungkan pembacaan jika informasi
waktu tidak sesuai dengan keadaan nyata.
ď‚§ Pengaturan waktu pada Router Mikrotik bisa dilakukan
pada menu System > Clock. By default waktu pada Router
Mikrotik menunjukkan jam 00:00:00 tanggal Jan/02/1970.
Harus dilakukan penyesuaian waktu pada Router.
Bandwith Test MikroTik
ď‚§ Disamping fungsi utama manajemen jaringan, Router
Mikrotik juga mempunyai tool yang bisa digunakan
untuk mengetahui seberapa besar traffic yang bisa
dilewatkan pada sebuah link atau jalur koneksi. Tool
yang dimaksud adalah Btest Server dan Bandwidth
Test. Bisa diakses pada menu /tool.
ď‚§ MikroTik akan men-generate traffic yang kemudian
akan dikirimkan ke perangkat lain melalui sebuah
jalur koneksi. Proses ini biasa disebut dengan
Bandwidth test. Sebuah proses Bandwidth test terdiri
dari Bandwidth test server dan Bandwidth test client.
1. Btest Server (/tool btest server).
2. By default pada mikrotik sudah terdapat Bandwidth Test Server dan
sudah bisa digunakan. Sehingga cukup dengan konfigurasi default
sudah bisa dilakukan bandwidth test terhadap Router Mikrotik.
3. arameter Enabled (default : yes).
4. Parameter Enable digunakan untuk mengaktifkan bandwidth test
server pada router.
5. Authenticate (default:yes).
6. Sebagai pengatur pemberian autentikasi untuk Bandwidth test client.
Authenticate:yes (check), untuk bisa melakukan bandwidth test,
Bandwidth Test Client harus memasukkan username dan password
sesuai dengan yang digunakan untuk melakukan remote config Router
Btest Server.
7. Parameter Max session.
8. Digunakan untuk mengatur limitasi berapa Max session/koneksi
bandwidth test yang berlangsung bersamaan.
8. Bandwidth Test (/tool Bandwidth Test).
9. Selain bisa sebagai bandwidth test server,Mikrotik juga
bisa digunakan sebagai Bandwidth test Client. Mikrotik
sebagai Bandwidth test Client bisa dikonfigurasi pada
menu /tool bandwidth test.
10. Parameter Test To.
11. Digunakan untuk menunjuk alamat IP Router bandwidth
test server.
12. Protocol.
13. Protocol yang akan digunakan dalam bandwidth test bias
diubah dalam parameter protocol (tcp/udp).
14. Direction
15. Digunakan untuk menentukan arah traffic. Terdapat 3
pilihan arah traffic yang akan degenerate, yaitu:
1. upload (send)
2. download (receive)
3. upload dan download (both).
16. Local tx speed dan remote tx speed.
17. Digunakan untuk menentukan kecepatan transfer
saat bandwidth test. Satuan bps (bit per second).
18. Username dan password.
19. Username dan password harus disesuaikan dengan
pengaturan Router Btestserver. Jika pada Router
Btest server parameter authenticate.
Fitur Logging MikroTik
ď‚§ Salah satu fitur pada Mikrotik yang simple dan
mungkin juga terlupakan akan tetapi memiliki
fungsi yang cukup penting adalah fitur
LOGGING.
RouterOS mampu melakukan pencatatan berbagai
aktivitas sistem dan informasi status
router. Secara default RouterOS akan melakukan
pencatatan semua aktifitas dan proses yang terjadi
di router dan menyimpan catatan (Log) tersebut
pada RAM. Daftar catatan (Log) bisa dilihat pada
menu /log. Log yang berada dalam menu /log ini
akan hilang begitu kita restart router karena log
tersebut hanya disimpan pada RAM.
ď‚§ Dalam pemecahan masalah jaringan akan lebih efektif
dengan sebelumnya menganalisa log dari Router untuk
mengetahui proses apa saja yang sudah terjadi. Sehingga
akan lebih mudah dalam memetakan masalah dan
menentukan solusi. Selain disimpan pada memory (RAM)
router, log juga bisa disimpan dalam bentuk file pada
storage Router, dikirim via email atau ditampilkan pada
perangkat syslog server tersendiri. Pengaturan ini bisa
dilakukan pada menu /system logging. Ada 2 Tab pada
menu /system logging ,yaitu Tab Rules dan Tab Action.
Tab Action (/system logging action) digunakan untuk
pengaturan metode penyimpanan log. Terdapat 6 Tipe
Action yang dapat digunakan:
1. Tipe Disk.
Dengan tipe ini log akan disimpan dalam bentuk teks
file dan akan disimpan pada storage system Router itu
sendiri.
2. Tipe Echo.
Dengan menggunakan tipe ini log dari Router akan
ditampilkan pada New Terminal (winbox) atau pada
saat pengguna remote menggunakan CLI (direct
console).
3. Tipe email.
Log akan dikirimkan ke email yang sudah ditentukan.
Agar bisa berfungsi maka sebelumnya harus
melakukan setting smtp server yang akan digunakan di
menu /tool email.
4. Tipe Memory.
Log akan disimpan di dalam RAM Router dan bisa
dilihat pada menu Log . Karena hanya disimpan
dalam RAM log ini akan terhapus / tidak bisa kita
baca lagi setelah router reboot.
5. Tipe Remote.
Log akan dikirimkan ke perangkat lain yang
menjalankan syslog server.
6. Tab Rules (/system logging rules)
Pada tab rule ini pengguna bisa melakukan
pengaturan topic atau service apa saja yang akan
kita catat dalam log.
Fitur Hotspot MikroTik.
ď‚§ Salah satu fitur MikroTik yang cukup menarik
yaitu hotspot. Sedangkan sebenarnya Hotspot
di Mikrotik adalah sebuah system untuk
memberikan fitur autentikasi pada user yang
akan menggunakan jaringan. Untuk
membangun sistem authentikasi pada Hotspot,
sebenarnya Hotspot merupakan gabungan dari
fungsi Proxy, Firewall, DNS, DHCP dan lain-lain.
Selain authentikasi, Hotspot pada Mikrotik juga
mempunyai banyak fitur yang cukup menarik
untuk diimplementasikan pada jaringan,
seperti diantaranya:
ď‚§ Limitasi.
Dengan menggunakan hotspot server, pengguna nanti
bisa melakukan limitasi berdasarkan berapa lama user
akses jaringan (uptime), kecepatan akses (data rate),
banyak data yang sudah digunakan (quota based), bahkan
kebijakan policy firewall. Limitasi ini bisa diterapkan per
user atau mungkin per group.
ď‚§ Play Connectivity.
Dengan menggunakan Hotspot Server pengguna bisa
menggunakan sembarang IP statik di perangkatnya atau
DHCP, nanti secara otomatis Hotspot server akan
melakukan one to one nat agar client tersebut bisa akses
ke jaringan pengguna.
ď‚§ Bypass.
Normalnya, semua koneksi dari berbagai
perangkat yang ada dijaringan Hotspot akan
diblock sebelum melakukan login / autentikasi ke
hotspot server. Tetapi tidak semua perangkat bisa
melakukan sistem autentikasi tersebut, misalnya :
Printer server, IP Cam, VoIP server dan sebagainya.
Atau ada pengguna VIP yang memang istimewa
tidak perlu melakukan login. Untuk perangkat-
perangkat yang ingin dibypass , tidak perlu
melakukan login untuk akses ke jaringan,
pengguna bisa menggunakan fitur IP Binding.
ď‚§ Advertisement
Dengan menggunakan fitur advertisement pada Hotspot
server, pengguna bisa menampilkan popup halaman
sebuah web ke user dan popup-popup yang akan muncul
bisa diatur intervalnya.
ď‚§ Trial User.
Fungsi trial memungkinkan pengguna tidak perlu
melakukan login sampai batas waktu yang ditentukan.
Setelah itu baru pengguna diwajibkan untuk melakukan
login. Biasanya dilapangan fungsi trial ini dikombinasikan
dengan fungsi advertisement sebelumnya untuk membuat
ajang promosi didalam layanan jasa internet.
Perbedaan Mode Wireless
ď‚§ Perbedaan Mode Wireless
Salah satu media atau interface yang terdapat di
dalam mikrotik dan digunakan untuk menghubungkan
perangkat network yang satu dengan yang lain
diantaranya adalah wireless, ada beberapa mode
wireless yang digunakan sesuai dengan fungsinya,
Apakah ingin di fungsikan sebagai access point
(pemancar) ataupun di fungsikan sebagai station
(penerima), perlu diketahui juga bahwa tidak semua
mode wireless dapat digunakan didalam bridge
network karena tidak semua mode wireless support
dengan L2 bridging terutama mode wireless sebagai
station (penerima).
1. Mode Alignment Only.
Alignment only, biasa digunakan untuk membantu pada
saat pointing dengan indikator beeper /buzzer pada
RouterBoard.
2. Mode AP-Bridge.
Mode AP-bridge digunakan sebagai Access point atau
pemancar yang bisa melayani banyak client atau disebut
juga dengan PTMP (Point To Multi Point), mode ini bisa
kita gunakan untuk network yang sifatnya Routing
ataupun Bridging. Untuk menggunakan mode AP-Bridge
ini perangkat Routerboard minimal harus memiliki lisensi
level 4.
3. Mode Bridge.
Mode bridge digunakan sebagai Access point atau
pemancar akan tetapi hanya bisa melayani satu client atau
disebut juga dengan PTP (Point To Point), mode ini juga
bisa digunakan untuk network yang sifatnya Routing
ataupun Bridging. Untuk menggunakan mode ini
perangkat Routerboard minimal memiliki lisensi level 3.
4. Mode Nstreme dual slave.
Pada dasarnya mekanisme kerja pada interface wireless
adalah half duplex, akan tetapi dengan menggunakan
mode ini pengguna dapat mengaktifkan mekanisme kerja
full duplex, mode ini merupakan proprietary didalam
wireless mikrotik, tentunya kita juga membutuhkan 2
wireless card dan 2 antenna pada masing-masing wireless
router mikrotik
5. Mode Station.
Wireless dengan Mode station ini digunakan sebagai wireless client/
penerima pada topologi PTP (Point To Point) atau PTMP (Point To
Multi Point), wireless Mode station hanya bisa digunakan untuk
membentuk network yang sifatnya routing, sehingga mode ini
merupakan salah satu mode yang efektif dan efisian jika pada sisi
wireless client/station tidak dibutuhkan bridging.
6. Mode Station-Psudobridge.
Mode Station-Pseudobridge merupakan pengembangan dari Mode
Station standar, sama-sama menjadikan wireless sebagai
penerima/client, perbedaannya adalah pada Mode Station-
Pseudobridge support untuk membuat network yang sifatnya Bridge
Network, Di dalam penggunaan mode ini terdapat konsekuensi
dimana untuk bridging pada L2 tidak bisa dilakukan secara penuh,
dalam artian mac-address sebuah perangkat yang berada di bawah
perangkat wireless (PC end user) tidak terbaca pada sisi Access Point.
7. Mode Station-Bridge.
Mode Station-Bridge merupakan mode pada interface
wireless yang berfungsi sebagai penerima / client dan
support untuk bridge network, perlu di ketahui bahwa
untuk mode ini hanya bisa digunakan apabila perangkat
AP nya Mikrotik juga.
8. Mode Station-Pesudobridge-Clone.
Mode Station-Pseudobridge-Clone hampir sama dengan Mode
Station-Pseudobridge yang membedakan adalah didalam mode ini
bisa melakukan cloning mac-address, umumnya pada sebuah link
wireless, yang terbaca pada sisi Access point adalah mac-address dari
interface wireless client, tetapi jika menggunakan Mode Station-
Pesudobridge-Clone yang terbaca adalah mac-address dari perangkat
yang terhubung ke station (end user), Secara default yang terbaca
adalah mac-address pada frame header yang pertama di teruskan, atau
bisa ditentukan pada “station-bridge-clone-mac”.
9. Mode Station-WDS.
Mode Station-WDS berfungsi sebagai penerima/client dari
sebuah Access Point yang mengaktifkan protocol WDS,
Kekurangan protokol WDS adalah penurunan throughput
wireless hingga 50%, perlu diketahui bahwa antara vendor yang
satu dengan vendor yang lain fungsi WDS belum tentu
compatible, begitu juga dengan WDS pada mikrotik.
10. Mode WDS-Slave.
Mode WDS-Slave ini berfungsi sebagai pemancar (Access
Point) sekaligus sebagai penerima (Station) atau disebut juga
dengan repeater, Mode ini merupakan salah satu solusi apabila
ingin membangun sebuah repeater tetapi perangkat yang
dimiliki hanya menggunakan 1 card wireless card.
Level Router OS
ď‚§ Mikrotik RouterOS hadir dalam berbagai level.
Tiap level memiliki kemampuannya masing-
masing, mulai dari level 3, hingga level 6. Level 3
digunakan untuk router berinterface ethernet,
level 4 untuk wireless client atau serial interface,
level 5 untuk wireless AP, dan level 6 tidak
mempunyai limitasi apapun. Untuk aplikasi
hotspot, bisa digunakan level 4 (200 user), level 5
(500 user) dan level 6 (unlimited user).
Network Address Translation (NAT)
ď‚§ Penafsiran alamat jaringan (Network Address
Translation) adalah suatu metode untuk
menghubungkan lebih
dari satu komputer ke jaringan internet
menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
DHCP (Dynamic Host Configuration
Protocol)
ď‚§ Protokol Konfigurasi Hos Dinamik (Dynamic Host
Configuration Protocol) adalah protokol yang berbasis
arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan. Sebuah
jaringan lokal yang tidak menggunakan DHCP harus
memberikan alamat IP kepada semua komputer secara
manual. Jika DHCP dipasang di jaringan lokal, maka
semua komputer yang tersambung di jaringan akan
mendapatkan alamat IP secara otomatis dari server DHCP.
Selain alamat IP, banyak parameter jaringan yang dapat
diberikan oleh DHCP, seperti default
gateway dan DNS server.
Network Bridge
ď‚§ Jembatan jaringan (Network bridge) adalah
sebuah komponen jaringan yang digunakan untuk
memperluas jaringan atau membuat
sebuah segmen jaringan. Jembatan jaringan
beroperasi di dalam lapisan data-link pada model
OSI. Jembatan juga dapat digunakan untuk
menggabungkan dua buah media jaringan yang
berbeda, seperti halnya antara media kabel
Unshielded Twisted-Pair (UTP) dengan kabel
serat optik atau dua buah arsitektur jaringan yang
berbeda, seperti halnya antara Token
Ring dan Ethernet.
Kelebihan dan Kekurangan MikroTik
ď‚§ Kelebihan MikroTik :
Mikrotik memiliki sebuah Operating System yang
disebut dengan RouterOs. Mikrotik yang dibangun
dengan Core LINUX, yang menyebabkan produk
Router ini lebih murah dibanding dengan router
lainnya seperti Cisco. Dari segi
pengoprasiannya Mikrotik tergolong friendly dengan
software winbox yang merupakan tempat setting
administrator. RouterOS Mikrotik juga dapat
mendeteksi berbagai macam ethernet card (LAN
CARD) dari berbagai vendor yang telah ada.
ď‚§ Kekurangan MikroTik:
Mikrotik mengeluarkan sertifikasi, namun
sertifikasi tersebut masih kurang terkenal
dibandingkan dengan vendor router yang lain
seperti cisco yang sudah diakui secara
international. Mungkin kurang maksimal untuk
menangani jaringan sekala yang besar karena
dukungan hardwarenya yang kurang ampuh
seperti Cisco.
ď‚§ Kesimpulan
MikroTik merupakan salah satu vendor
baik hardware dan software yang
menyediakan fasilitas untuk membuat
router, yang salah satunya yaitu mikroTik
Router OS. Peran mikroTik dinilai sangat
penting, karena dengan adanya mikroTik
Router OS jumlah IP Address yang sudah
menipis dapat teratasi.

MIKROTIK

  • 1.
    MIKROTIK j By: zaini maftukhinPembimbing : Septia Lutfi
  • 2.
    Latar Belakang ď‚§ Mikrotikadalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.
  • 3.
    Sejarah ď‚§ Dalam duniarouter, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan dapat membuat router sendiri dari komputer rumahan. ď‚§ Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan- perusahaan kecil yang ingin bergabung dengan Internet.
  • 4.
    Walaupun sudah banyaktersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.
  • 5.
    ď‚§ Tahun 1996John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W- LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. ď‚§ Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan,
  • 6.
    lalu meluas menjadisatu solusi murah untuk membangun ISP, terutama yang berbasis W- LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya. ď‚§ Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya
  • 7.
    Pengertian  MikroTik Router OS™adalah sistem operasi yang dapat digunakan untuk menjadikan computer manjadi router network yan g handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless.  Mikrotik Router OS juga merupakan salah satu Distro Linux yang didesain khusus untuk fungsi Routing System. Produk Mikrotik berupa Router Board yang berbentuk seperti Hardware Router pada umumnya dan berupa Router OS yang di instal ke sebuah PC.
  • 8.
    Kehandalan Mikrotik sudahterbukti dan tidak diragukan lagi, baik dari segi keamanan atau proteksinya maupun kemudahan dalam mengunakannya. Karena itulah hampir semua ISP bisa dipastikan mengenal dan mengunakan Mikrotik dalam layanan kepada pelanggan maupun dalam melakukan Manajemen Networknya serta Mikrotik mampu melejit sebagai Router masa depan yang sangat handal. Jadi apapun ISP-nya, router dan band with manajemen mengunakan Mikrotik. Mikrotik Router dapat menjadi pilihan bagi para pemula yang ingin memperdalam ilmu networking.
  • 9.
    Jenis MikroTik 1. MikroTikRouterOS Merupakan versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. 2. Built In Hardware MikroTik Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor.
  • 10.
    Fitur MikroTik ď‚§ FirewallFilter Secara umum, firewall filtering dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya seperti komputer client di blok dengan ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit untuk melakukan perlindungan hanya dengan berdasarkan IP.
  • 11.
    ď‚§ Sebenarnya adabanyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Ada beberapa contoh implementasi dengan memanfaatkan beberapa parameter di fitur firewall filter, diantaranya yaitu: ď‚  Protokol dan Port Penggunaan port dan protocol ini biasa di kombinasikan dengan IP address. ď‚  Interface Interface secara garis besar ada 2, yaitu input interface dan output interface. Dari kedua input tersebut tersapat perbedaan interface, dimana trafick tersebut masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router. ď‚  Parameter P2P Ada cara untuk melakukan filtering terhadap traffick P2P seperti torrent atau edonkey yaitu dengan menentukan parameter P2P pada rule firewall filter.
  • 12.
    ď‚  Mangle Mangle umumnyadigunakan untuk menandai paket/koneksi, dalam bandwidth management. Akan tetapi mangle juga digunakan untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi bisa kombinasikan mangle dan firewall filter. ď‚  Connection State Connection state memungkinkan pengguna untuk tidak menggunakan paket - paket invalid lalu lalang didalam jaringan. Pengguna dapat melakukan filtering dengan mendefinisikan parameter connection state. Paket invalid merupakan paket yang tidak memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan. Pengguna juga dapat melakukan drop terhadap paket - paket ini dengan mendefinisikan parameter connection state ď‚  Address List. Addres list merupakan fitur yang dapat melakukan filtering terhadap IP yang tidak berurutan atau acak. Addres list dapat menerapkan grouping IP terhadap kondosi tersebut.
  • 13.
    ď‚  Layer 7Protocol. Layer 7 Protocol digunakan untuk menerapkan filtering pada layer 7 menggunakan firewall filter. Pengguna dapat menambahkan regexp di menu Layer 7 Protocol. ď‚  Content. Content merupakan string yang tertampil di halaman website. Dengan menggunakan content, website yang memiliki string yang kida isikan di content akan terfilter oleh firewall. ď‚  Mac address. Mac addres digunakan untuk mengatasi tergantinya ip addres yang mungkin diubah oleh user yang nakal. Mac addres dapat melakukan filtering untuk mengatasi hal tersebut. ď‚  Time. Fitr ini dapat digunakan untuk menentukan kapan rule firewall dijalankan. Dengan menggunakan fitur ini maka pengguna tidak perlu membuat scheduler dan script. Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan.
  • 14.
    Pengaturan Waktu MikroTik ď‚§Pengaturan waktu (jam/tanggal/bulan/tahun) pada Router Mikrotik mutlak diperlukan. Ketidak sesuaian waktu antara Router Mikrotik dengan keadaan nyata, akan mengakibatkan rule tersebut tidak berjalan sesuai kebutuhan. Selain itu, pencatatan Log pada Router juga terdapat informasi waktu kapan Log tersebut dibuat, sehingga akan membingungkan pembacaan jika informasi waktu tidak sesuai dengan keadaan nyata. ď‚§ Pengaturan waktu pada Router Mikrotik bisa dilakukan pada menu System > Clock. By default waktu pada Router Mikrotik menunjukkan jam 00:00:00 tanggal Jan/02/1970. Harus dilakukan penyesuaian waktu pada Router.
  • 15.
    Bandwith Test MikroTik ď‚§Disamping fungsi utama manajemen jaringan, Router Mikrotik juga mempunyai tool yang bisa digunakan untuk mengetahui seberapa besar traffic yang bisa dilewatkan pada sebuah link atau jalur koneksi. Tool yang dimaksud adalah Btest Server dan Bandwidth Test. Bisa diakses pada menu /tool. ď‚§ MikroTik akan men-generate traffic yang kemudian akan dikirimkan ke perangkat lain melalui sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test. Sebuah proses Bandwidth test terdiri dari Bandwidth test server dan Bandwidth test client.
  • 16.
    1. Btest Server(/tool btest server). 2. By default pada mikrotik sudah terdapat Bandwidth Test Server dan sudah bisa digunakan. Sehingga cukup dengan konfigurasi default sudah bisa dilakukan bandwidth test terhadap Router Mikrotik. 3. arameter Enabled (default : yes). 4. Parameter Enable digunakan untuk mengaktifkan bandwidth test server pada router. 5. Authenticate (default:yes). 6. Sebagai pengatur pemberian autentikasi untuk Bandwidth test client. Authenticate:yes (check), untuk bisa melakukan bandwidth test, Bandwidth Test Client harus memasukkan username dan password sesuai dengan yang digunakan untuk melakukan remote config Router Btest Server. 7. Parameter Max session. 8. Digunakan untuk mengatur limitasi berapa Max session/koneksi bandwidth test yang berlangsung bersamaan.
  • 17.
    8. Bandwidth Test(/tool Bandwidth Test). 9. Selain bisa sebagai bandwidth test server,Mikrotik juga bisa digunakan sebagai Bandwidth test Client. Mikrotik sebagai Bandwidth test Client bisa dikonfigurasi pada menu /tool bandwidth test. 10. Parameter Test To. 11. Digunakan untuk menunjuk alamat IP Router bandwidth test server. 12. Protocol. 13. Protocol yang akan digunakan dalam bandwidth test bias diubah dalam parameter protocol (tcp/udp). 14. Direction 15. Digunakan untuk menentukan arah traffic. Terdapat 3 pilihan arah traffic yang akan degenerate, yaitu:
  • 18.
    1. upload (send) 2.download (receive) 3. upload dan download (both). 16. Local tx speed dan remote tx speed. 17. Digunakan untuk menentukan kecepatan transfer saat bandwidth test. Satuan bps (bit per second). 18. Username dan password. 19. Username dan password harus disesuaikan dengan pengaturan Router Btestserver. Jika pada Router Btest server parameter authenticate.
  • 19.
    Fitur Logging MikroTik ď‚§Salah satu fitur pada Mikrotik yang simple dan mungkin juga terlupakan akan tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING. RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM.
  • 20.
    ď‚§ Dalam pemecahanmasalah jaringan akan lebih efektif dengan sebelumnya menganalisa log dari Router untuk mengetahui proses apa saja yang sudah terjadi. Sehingga akan lebih mudah dalam memetakan masalah dan menentukan solusi. Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam bentuk file pada storage Router, dikirim via email atau ditampilkan pada perangkat syslog server tersendiri. Pengaturan ini bisa dilakukan pada menu /system logging. Ada 2 Tab pada menu /system logging ,yaitu Tab Rules dan Tab Action. Tab Action (/system logging action) digunakan untuk pengaturan metode penyimpanan log. Terdapat 6 Tipe Action yang dapat digunakan:
  • 21.
    1. Tipe Disk. Dengantipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada storage system Router itu sendiri. 2. Tipe Echo. Dengan menggunakan tipe ini log dari Router akan ditampilkan pada New Terminal (winbox) atau pada saat pengguna remote menggunakan CLI (direct console). 3. Tipe email. Log akan dikirimkan ke email yang sudah ditentukan. Agar bisa berfungsi maka sebelumnya harus melakukan setting smtp server yang akan digunakan di menu /tool email.
  • 22.
    4. Tipe Memory. Logakan disimpan di dalam RAM Router dan bisa dilihat pada menu Log . Karena hanya disimpan dalam RAM log ini akan terhapus / tidak bisa kita baca lagi setelah router reboot. 5. Tipe Remote. Log akan dikirimkan ke perangkat lain yang menjalankan syslog server. 6. Tab Rules (/system logging rules) Pada tab rule ini pengguna bisa melakukan pengaturan topic atau service apa saja yang akan kita catat dalam log.
  • 23.
    Fitur Hotspot MikroTik. ď‚§Salah satu fitur MikroTik yang cukup menarik yaitu hotspot. Sedangkan sebenarnya Hotspot di Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan dari fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk diimplementasikan pada jaringan, seperti diantaranya:
  • 24.
    ď‚§ Limitasi. Dengan menggunakanhotspot server, pengguna nanti bisa melakukan limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan policy firewall. Limitasi ini bisa diterapkan per user atau mungkin per group. ď‚§ Play Connectivity. Dengan menggunakan Hotspot Server pengguna bisa menggunakan sembarang IP statik di perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to one nat agar client tersebut bisa akses ke jaringan pengguna.
  • 25.
    ď‚§ Bypass. Normalnya, semuakoneksi dari berbagai perangkat yang ada dijaringan Hotspot akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada pengguna VIP yang memang istimewa tidak perlu melakukan login. Untuk perangkat- perangkat yang ingin dibypass , tidak perlu melakukan login untuk akses ke jaringan, pengguna bisa menggunakan fitur IP Binding.
  • 26.
    ď‚§ Advertisement Dengan menggunakanfitur advertisement pada Hotspot server, pengguna bisa menampilkan popup halaman sebuah web ke user dan popup-popup yang akan muncul bisa diatur intervalnya. ď‚§ Trial User. Fungsi trial memungkinkan pengguna tidak perlu melakukan login sampai batas waktu yang ditentukan. Setelah itu baru pengguna diwajibkan untuk melakukan login. Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk membuat ajang promosi didalam layanan jasa internet.
  • 27.
    Perbedaan Mode Wireless ď‚§Perbedaan Mode Wireless Salah satu media atau interface yang terdapat di dalam mikrotik dan digunakan untuk menghubungkan perangkat network yang satu dengan yang lain diantaranya adalah wireless, ada beberapa mode wireless yang digunakan sesuai dengan fungsinya, Apakah ingin di fungsikan sebagai access point (pemancar) ataupun di fungsikan sebagai station (penerima), perlu diketahui juga bahwa tidak semua mode wireless dapat digunakan didalam bridge network karena tidak semua mode wireless support dengan L2 bridging terutama mode wireless sebagai station (penerima).
  • 28.
    1. Mode AlignmentOnly. Alignment only, biasa digunakan untuk membantu pada saat pointing dengan indikator beeper /buzzer pada RouterBoard. 2. Mode AP-Bridge. Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa melayani banyak client atau disebut juga dengan PTMP (Point To Multi Point), mode ini bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode AP-Bridge ini perangkat Routerboard minimal harus memiliki lisensi level 4.
  • 29.
    3. Mode Bridge. Modebridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa melayani satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa digunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard minimal memiliki lisensi level 3. 4. Mode Nstreme dual slave. Pada dasarnya mekanisme kerja pada interface wireless adalah half duplex, akan tetapi dengan menggunakan mode ini pengguna dapat mengaktifkan mekanisme kerja full duplex, mode ini merupakan proprietary didalam wireless mikrotik, tentunya kita juga membutuhkan 2 wireless card dan 2 antenna pada masing-masing wireless router mikrotik
  • 30.
    5. Mode Station. Wirelessdengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan efisian jika pada sisi wireless client/station tidak dibutuhkan bridging. 6. Mode Station-Psudobridge. Mode Station-Pseudobridge merupakan pengembangan dari Mode Station standar, sama-sama menjadikan wireless sebagai penerima/client, perbedaannya adalah pada Mode Station- Pseudobridge support untuk membuat network yang sifatnya Bridge Network, Di dalam penggunaan mode ini terdapat konsekuensi dimana untuk bridging pada L2 tidak bisa dilakukan secara penuh, dalam artian mac-address sebuah perangkat yang berada di bawah perangkat wireless (PC end user) tidak terbaca pada sisi Access Point.
  • 31.
    7. Mode Station-Bridge. ModeStation-Bridge merupakan mode pada interface wireless yang berfungsi sebagai penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode ini hanya bisa digunakan apabila perangkat AP nya Mikrotik juga. 8. Mode Station-Pesudobridge-Clone. Mode Station-Pseudobridge-Clone hampir sama dengan Mode Station-Pseudobridge yang membedakan adalah didalam mode ini bisa melakukan cloning mac-address, umumnya pada sebuah link wireless, yang terbaca pada sisi Access point adalah mac-address dari interface wireless client, tetapi jika menggunakan Mode Station- Pesudobridge-Clone yang terbaca adalah mac-address dari perangkat yang terhubung ke station (end user), Secara default yang terbaca adalah mac-address pada frame header yang pertama di teruskan, atau bisa ditentukan pada “station-bridge-clone-mac”.
  • 32.
    9. Mode Station-WDS. ModeStation-WDS berfungsi sebagai penerima/client dari sebuah Access Point yang mengaktifkan protocol WDS, Kekurangan protokol WDS adalah penurunan throughput wireless hingga 50%, perlu diketahui bahwa antara vendor yang satu dengan vendor yang lain fungsi WDS belum tentu compatible, begitu juga dengan WDS pada mikrotik. 10. Mode WDS-Slave. Mode WDS-Slave ini berfungsi sebagai pemancar (Access Point) sekaligus sebagai penerima (Station) atau disebut juga dengan repeater, Mode ini merupakan salah satu solusi apabila ingin membangun sebuah repeater tetapi perangkat yang dimiliki hanya menggunakan 1 card wireless card.
  • 33.
    Level Router OS ď‚§Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing- masing, mulai dari level 3, hingga level 6. Level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user).
  • 34.
    Network Address Translation(NAT) ď‚§ Penafsiran alamat jaringan (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
  • 35.
    DHCP (Dynamic HostConfiguration Protocol) ď‚§ Protokol Konfigurasi Hos Dinamik (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
  • 36.
    Network Bridge ď‚§ Jembatanjaringan (Network bridge) adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Jembatan jaringan beroperasi di dalam lapisan data-link pada model OSI. Jembatan juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet.
  • 37.
    Kelebihan dan KekuranganMikroTik ď‚§ Kelebihan MikroTik : Mikrotik memiliki sebuah Operating System yang disebut dengan RouterOs. Mikrotik yang dibangun dengan Core LINUX, yang menyebabkan produk Router ini lebih murah dibanding dengan router lainnya seperti Cisco. Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang merupakan tempat setting administrator. RouterOS Mikrotik juga dapat mendeteksi berbagai macam ethernet card (LAN CARD) dari berbagai vendor yang telah ada.
  • 38.
    ď‚§ Kekurangan MikroTik: Mikrotikmengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang terkenal dibandingkan dengan vendor router yang lain seperti cisco yang sudah diakui secara international. Mungkin kurang maksimal untuk menangani jaringan sekala yang besar karena dukungan hardwarenya yang kurang ampuh seperti Cisco.
  • 39.
    ď‚§ Kesimpulan MikroTik merupakansalah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router, yang salah satunya yaitu mikroTik Router OS. Peran mikroTik dinilai sangat penting, karena dengan adanya mikroTik Router OS jumlah IP Address yang sudah menipis dapat teratasi.