1. DASAR-DASAR MIKROTIK
Makalah ini dibuat untuk memenuhi tugas mata kuliah
Teknologi Informasi dan Komunikasi
Oleh:
Nama
: Sholakhuddin
NIM
:1102412115
Prodi
: Kurikulum dan Teknologi Pendidikan
FAKULTAS ILMU PENDIDIKAN
UNIVERSITAS NEGERI SEMARANG
2013
2. A. PENDAHULUAN
Dalam beberapa tahun terakhir, kebutuhan akan informasi dan data menjadi
sangat besar. Hal ini didukung dengan munculnya jaringan komputer dan internet.
Indonesia sebagai salah satu negara berkembang memiliki kebutuhan informasi
dan pertukaran data yang sangat besar. Kebutuhan ini tidak sepenuhnya didukung
dengan ketersediaan infrastruktur jaringan komputer di Indonesia.
Pada era globalisasi saat ini layanan komunikasi data mempunyai peranan yang
sangat penting dalam kehidupan. Hampir disetiap bidang kehidupan telah
menggunakan layanan ini. Layanan ini tidak hanya digunakan secara individual
tetapi juga secara umum. Hampir semua lembaga atau organisasi menggunakan
akses internetnya secara umum, misalnya: lembaga pendidikan, perkantoran,
warnet, dan masih banyak lagi lembaga-lembaga lainnya. Penggunaan akses
internet secara massal ini akan mengakibatkan turunnya performasi jaringan
seiring dengan peningkatan jumlah pengguna. Apalagi jika bandwidth tidak
dikelola dengan baik.
Quality of Service (QoS) memegang peranan yang sangat penting dalam
memfasilitasi proses manajemen bandwidth dalam suatu jaringan. Manajemen
196 bandwidth merupakan pengaturan bandwidth atau prioritas antrian terhadap
pengguna berbagai aplikasi dalam jaringan. Karena bandwidth merupakan salah
satu unsur yang sangat vital pada sebuah jaringan maka sangat diperlukan adanya
pengaturan yang baik agar pengguna dapat mengakses dengan cepat. Salah satu
usaha yang dapat dilakukan untuk menjamin kelancaran internet dan maksimalnya
penggunaan bandwidth dalam jaringan yang dapat diterapkan pada router/gateway
internet adalah dengan menerapkan perbedaan pembagian bandwitdh yang
berbeda pada jam-jam tertentu. Dengan memanfaatkan berbagai teknik khususnya
dalam manajemen bandwidth pada router/gateway internet. Pembagian bandwidth
dengan simple queue dangan penerapan sistem scheduler pada MikroTik
RouterOS merupakan salah satu solusi tepat yang dapat digunakan untuk
keperluan tersebut.
3. B. SEJARAH MIKROTIK
Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco
merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama
Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi
murah untuk fungsi router, bahkan kita dapat membuat router sendiri dari
komputer rumahan.
Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau
perusahaan-perusahaan kecil yang ingin bergabung dengan Internet. Walaupun
sudah banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi
penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik
adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia,
pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully
adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang
sarjana Fisika dan Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang
dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya
di Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya
saat ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi
mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke
seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik,
bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.
Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka
sudah kalah bersaing.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat
program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya
merupakan ―tempat eksperimen‖ John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat
ratusan pelanggannya.
4. Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan
secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang
sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di
lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas
dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan
mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit
tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai
produsen perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari
Amerika. Tujuan utama mereka berdua adalah membangun software untuk
routing, sementara kebutuhan akan perangkat keras juga terus berkembang,
sehingga akhirnya mereka membuat berbagai macam perangkat keras yang
berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di
Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari
solusi di hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan
kita dapat melihat ragam perangkat yang mereka tawarkan menjadi semakin
banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz
sampai ke interface dan antena.
Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat
mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak
dianjurkan pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap
gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas, yaitu
mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun
2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu
meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis
W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang
populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya.
5. Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa kita
semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya,
terutama membantu membangun infrastrukturnya.
C. PENGERTIAN MIKROTIK
Mikrotik adalah adalah sistem operasi komputer dan perangkat lunak
komputer yang digunakan untuk menjadikan komputer biasa menjadi
router,mikrotik dibedakan menjadi dua yaitu operation sistem mikrotik bisa
dikenakan mikrotik os dan mikrotik board, untuk mikrotik board tidak
memerlukan komputer dalam menjalankannya cukup menggunakan board
yang sudah include dengan mikrotik os. Mikroitk os mencakup fitur yang
dibuat khsus untuk ip network dan jaringan wireless.
Sistem operasi mikrotik, adalah sistem operasi Linux base yang digunakan
sebagai network router. dibuat untuk memberikan kemudahan dan kebebasan
bagi
penggunanya.
Pengaturan
Administrasinya
dapat
menggunakan Windows Application (WinBox). Komputer
dilakukan
yang akan
dijadikan router mikrotik pun tidak memerlukan spesifikasi yang tinggi,
misalnya hanya sebagai gateway. Kecuali mikrotik diguankan untuk keperluan
beban yang besar (network yang kompleks, routing yang rumit) sebaiknya
menggunakan spesifikasi yang cukup memadai .
Fitur-fitur mikrotik diantaranya : Firewall & Nat, Hotspot, Routing, DNS
server, Point to Point Tunneling Protocol, Hotspot, DHCP server,dan masih
banyak lagi.
D. JENIS MIKROTIK
1. MikroTik RouterOS
6. Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada
komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat
diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini
merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam
saja.
Untuk
dapat
menggunakannya
secara full
time,
harus
membeli
lisensiKey dengan catatan satu lisensi key hanya untuk satu harddisk.
MikroTik RouterOS ™, Merupakan sistem operasi Linux base yang
diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan
bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application
(WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC
(Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya
hanya sebagai gateway. Untuk keperluan beban yang besar (network yang
kompleks,
routing
yang
rumit)
disarankan
untuk
mempertimbangkan
pemilihanresource PC yang memadai.
MikroTik Router OS® mempunyai media antar muka dan sistem routing dengan
menggunakan komputer standar sebagai perangkat keras. MikroTik juga
mengembangkan perangkat keras dengan spesifikasi dan karakteristik unik serta
mempunyai kemampuan untuk menangani hingga lebih dari 8000 pengguna
dalam satu jaringan lokal.
Perangkat lunak MikroTik atau yang dikenal dengan MikroTik RouterOS
dipasarkan dalam berbagai seri memudahkan kita untuk memilih produk sesuai
dengan kebutuhan. Fleksibilitas ini salah satu faktor yang menjadikan Mikrotik
RouterOS menjadi pilihan ekonomis dengan kualitas prima, disamping banyak
keunggulan-keunggulan lainnya. Mikrotik RouterOS memiliki fitur yang lengkap,
serta kemudahan dalam penggunaannya. MikroTik RouterOS juga didukung
7. fasilitas GUl berupa akses dari winbox melalui port 8291 sehingga pengguna
siapapun bisa mengoperasikannya.
2. WINBOX
Winbox merupakan alat yang digunakan untuk mengakses konfigurasi Mikrotik
Router dan managemen fitur menggunakan graphical user interface (GUI). Semua
fungsi Winbox harus sedekat mungkin dengan perangkat fungsi. Semua fungsi
Winbox berada di hirarki yang sama dengan Terminal Console dan sebaliknya
(kecuali fungsi yang tidak terdapat pada Winbox). Winbox di sambungkan ke
Winbox. Contoh, program dapat di diterima dari Mikrotik Router. Alamat URL
adalah http://router_address/winbox/winbox.exe gunakan berbagai macam pencari
jaringan pada windows 95/98/ME/NT 4.0/2000/XP atau Linux untuk menerima
winbox.exe executable file dari Router. Jika Router anda tidak secara khusus
dikonfigurasi, anda dapat juga mengetik pada pencari jaringan anda hanya
http://router_address Winbox dapat digabungkan dengan disket local untuk
masing-masing versi Mikrotik Router, koneksinya belum terungguh, jika mereka
dalam chace dan router belum ditingkatkan sejak terakhir kali, itu di akses.
3. Built In Hardware MikroTik
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas
dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk
versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh
MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point
Indoor.
E. Beberapa Paket – Paket Mikrotik dan Fungsinya
8. *Contoh tampilan paket yang terdapat pada mikrotik saat proses instalasi
Pada saat menginstal mikrotik, ada banyak paket mikrotik yang akan diinstal yang
bisa kita pilih sebagian atau keseluruhan untuk instalasi secara lengkap. Kali ini
saya akan menjelaskan tentang beberapa paket yang ada di mikrotik dan
fungsinya.
1. Paket PPP (Point to Point Protocol)
Paket PPP (Point to Point Protocol) mempakan paket yang memuat protocol PPP.
Paket PPP ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP,
ISDN PPP, L2TP dan PPTP serta komunikasi PPP on Ethernet (PPPoE). Paket
PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan
kompunikasi serial mode asyncronous maupun mode syncronous. Fitur PPP ini
jika digunakan pada mode syncronous akan memerlukan hardware tambahan
tertentu dan yang didukung oleh driver dalam paket synchronous
2. Paket DHCP
Paket Dynamic Host Configuration Protocol (DHCP) merupakan paket yang
memuat fitur DCPC baik yang diperlukan untuk menjadi client maupun server.
9. Dengan menggunakan fitur DHCP client interface ethernet dapat diberi. alamat
IP, netmask dan default gateway secara dynamic. Pada saat DHCP client
mendapatkan semua informasi tersebut maka secara otomatis interface ethernet
dhep client tersebut diset alamat IP dan netmask sesuai yang diberikan dhep
server. Jika tersedia default gateway maka default gateway pada tabel routing juga
diupdate berdasarkan informasi DHCP server. Jika waktu aktif dhep client
terlewati maka alamat ip, netmask dan default gateway dan dhep server tidak
tersedia maka alamat IP invalid dan default gateway akan dihapus dari tabel
routing. Selain Fitur DHCP client, Mikrotik juga dapat berfungsi sebagai DHCP
server maupun DHCP Relay.
3. Paket Advancedtools
Paket ini memuat fitur email client, ping, netwatch, traceroute, bandwidth tester,
traffic monitoring, mrtg dan utility lain yang sering diperlukan untuk mengetahui
kondisi router maupun jaringan. Fitur netwatch merupakan salah satu fitur yang
memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi
berdasarkan script (urutan perintah) sesuai kondisi jaringan (netwatch). Paket
advanced tools ini terdapat pada semua level lisensi.
4. Paket Arlan
Paker ARLAN merupakan dukungan Mikrotik untuk penggunaan card ISA Arlan
655 Wireless . Interface agar dapat secara transparant berkomunikasi dengan
lawannya. Jika Anda menginstalasi paket ARLAN ini berarti Anda memerlukan
minimum lisensi Mikrotik level 4.
5. Paket GPS
Mikrotik RouterOS dapat menggunakan Penerima Global Positioning System
(GPS) sebagai referensi waktu Network Time Protocol (NTP) dan lokasi. Paket
GPS ini memerlukan lisensi level 1 (SOHO) dan dapat mengadopsi beberapa
10. format staTidar seperti Garmin, NMEA 0183, Simple Text Ouput Protocol. GPS
didukung oleh 24 satelit dengan 6 jenis orbital dengan masa orbit 12 jam,
sehingga dari bumi dalam satu saat dapat terlihat 5 atau 6 satelit. Penerima GPS
menghitung posisi dan waktu berdasarkan informasi diterima dari 4 satelit.
Mikrotik RouterOS selain dapat menggunakan GPS juga dapat mengatur waktu
secara presisi dari ntp server.
6. Paket Hotspot
Paket Hotspot digunakan untuk melakukan authentication, authorization dan
accounting pengguna yang melakukan access jaringan melalui gerbang hotspot.
Pengguna hotspot sebelum melakukan access jaringan perlu melakukan
authentication melalui web browser baik dengan protocol http maupun https
(secure http). Hotspot gateway memerlukan tambahan memory dan cpu proses
jika digunakan untuk menghitung dan mengamati traffic lokal yang sedang
berjalan. Paket Hotspot memerlukan lisensi level 1 ( untuk 1 hotspot user) dan I
tersedia untuk jumlah pengguna lebih banyak pada level lisensi diatas 3.
7. Paket ISDN
Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi
dialup dapat diatur secara permanen ataupun dialondemmand. IP address yang
diberikan oleh ISP dapat digunakan sebagai default route dalam routing table.
8. Paket LCD
Paket LCD digunakan untuk menampilkan informasi kondisi system Mikrotik
melalui layar LCD mini yang tersambung ke paralel ataupun USB.
9. Paket NTP
Paket Network Time Protocol digunakan untuk menyelaraskan sistem waktu
komputer dalam jaringan. Akan sangat baik apabila I paket ntp ini melakukan
penselarasan waktu dengan menggunakanl ntp server standar dan menggunakan
gps (perlu paket gps). Mikrotik NTP dapat digunakan sebagai server dan client.
11. Pada model server dapat menggunakan unicast, broadcast, multicast danj
manycast. Sedang pada mode client menggunakan unicast dengan l fungsi server
referensi primary dan secondary NTP.
10. Paket Radio LAN
Mikrotik Router OS mendukung penggunaan Wirellgss Radio LAM hardware
antara lain:
- RadioLAN ISA card (Model 101)
- RadioLAN PCMCIA card
RadioLAN ini hanya merupakan driver saja dan memerlukan pakJ wireless dan
dapat digunakan untuk lisensi minimum level 4.
11. Paket Router Board
Paket Routerboard adalah paket yang digunakan untuk mendukung penggunaan
Mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada
dasarnya merupakan komputer minimum (tanpa hardisk controller, vga dan
sound) dengan kartu jaringan, catu daya lebih sederhana (cukup +12VDC) dan
performa sangat minimum.
12. Paket Routing
Paket routing, akan Anda perlukan jika jaringan Anda menggunakan routing
dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.
13. Paket Security
Paket security berisikan dukungan untuk keamanan komunikasi (dengan
menggunakan sistem pengkodean encryption). Paket ini diperlukan oleh Mikrotik
untuk menjalankan IP Security (IPSec)J Secure Shell, dan untuk menjalankan
WinBox® pada mode aman I(secure).
14. Paket Synchronous
12. Paket ini diperlukan jika kita akan mengkoneksikan Mikrotik RouterOS® ke
jaringan Wide Area Network (WAN) yang memerlukan interface serial
synchronous seperti frame relay, dan pointtopoint leased line.
15. Paket Telephony
Mikrotik RouterOS® memerlukan paket telephony ini untuk mengatur layanan
kompunikasi dengan menggunakan Voice over IP (VoIP). Paket ini selain
memberikan fungsi sebagai gatekeeper juga mendukung penggunaan beberapa
hardware VoIP terpasang pada Mikrotik RouterOS. Paket telephony Mikrotik
RouterOS®
memenuhi
standar
spesifikaM
H.323v4
International
Telecomunication Union Telecomunicational(ITUT). H.323 adalah standar yang
digunakan untuk mengirimkarJ (nultimedia voice, video dan data) melalui saluran
IP (internet)! H.323v4 memuat standar lain yaitu H.245, H225, Q.931, H.450.1,1
RTP (realtime protocol).
16. Paket UPS
UPS monitor menggunakan standar UPS APC "smart" signaling melalui RS232
ataupun USB. Fitur ini memudahkan administrator memonitor dan mengamankan
router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan
tersebut router akan selalu memoniter kondisi baterei UPS saat catu daya utama
tidak tersedia. Jika kondisi baterei UPS di bawah 10% maka fitur ini
memerintahkan router ke kondisi hibernate. Saat baterei UPS habis router telah
pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
17. Paket Web Proxy
Paket Webproxy Mikrotik RoterOS® mengimplementasi proxy server dengan
fitur:
- HTTP proxy normal
- HHTP Transparent proxy
- Access list berdasar sumber, tujuan, URL dan cara access Pengaturan Cache
(pengaturan jenis object yang dicache)
- Pengaturan Access langsung (access langsung atau lewat proxy server lain)
13. - Kemampuan pencatatan.
18. Paket Wireless dan Wirelesslegacy
Paket ini lebih banyak memuat driver yang diperlukan untuk menjalankan kartu
jaringan nirkabel (wireless).
F. LANGKAH-LANGKAH MENJALANKAN
MIKROTIKSETTING MIKROTIK DENGAN WINBOX
MikroTik RouterOS™ adalah sistem operasi dan yang dapat
digunakan untuk menjadikan komputer menjadi router network yang
handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Langkah setting Mikrotik
1. Buka Winbox
2. Di tampilan Winbox, pada kolom Connect To masukkan no IP
misalnya 192.168.1.254 dengan Login : admin password : kosong.
Kemudian klik tombol Connect
3. Login ke Mikrotik Via Winbox berhasil
4. Klik IP —> ADDRESS
5. Ini adalah tampilan dari address
6. Kemudian masukkan IP public (dari ISP)
7. Ini daftar IP pada 2 ethernet
8. Setting Gateway, IP —> Routes
9. Masukkan IP GATEWAY (dari ISP)
10. Hasil ROUTING
11. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK
12. Setting MASQUERADE
13. Klik IP —> Firewall
14. Kemudian pilih NAT
14. 15. Pada tab General
pada Chain pilih srcnat
pada Out. Interface pilih ether1
pada tab Action pilih masquerade
Kemudian klik Apply dan OK
Step by Step Dial Up (PPPoE) Speedy dengan Winbox Mikrotik
Mikrotik punya kelebihan sendiri dalam hal dialup internet. Fasilitas
PPPoEnya telah dikemas dengan sangat kompak sehingga proses
setting bisa dilakukan dengan cepat. Disamping itu proses dialup nya
sendiri juga sangat cepat. Paling tidak jika dibandingkan dengan
Dialup dari Windows (paling lambat) bahkan dari modem sendiri.
PERSIAPAN
Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan
Anda melakukan backup setting modem Speedy Anda terlebih dahulu.
Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang
diberikan oleh petugas dapat Anda backup dalam bentuk satu file
yang kelak dapat Anda panggil lagi untuk mengembalikan setting
modem ADSL ke kondisi semula dengan mudah.
Silakan masuk ke jendela setting Modem dengan memuka browser
dan
masukkan
alamat
modem
(defaultnya:
http://192.168.1.1).
Masuk pada bagian informasi service seperti berikut dan catat semua
keterangan tentang LAN dan WAN yang ada.
Jika semua sudah siap,
1. Pertama kali, Anda perlu mempersiapkan modem terlebih
dahulu. Set fungsi modem sebagai bridge, bukan sebagai PPPoE
Dialer. Saya pernah pake modem Articonet ACN-100R dan TPLink TD8117 Cara settingnya kurang lebih sama.
Buka browser Anda, masukkan alamat modem (defaultnya
adalah http://192.168.1.1)
15. 2. Buka Winbox, kita akan mulai setting PPPoE-Client mikrotik.
Login ke Winbox, masukkan ip address Anda, dalam hal
ini IP mikrotik dari LAN. Dalam contoh saya memakai
192.168.30.1. Masukkan juga username dan password.
Dari tampilan utama, pilih menu PPP untuk mengakses
halaman berikut
Klik tanda + untuk menambahkan PPPoE Client dari box
PPP, kemudian pilih menu PPPoE Client
Maka akan muncul box New Interface, kemudian pada
tab General di field Name kita beri nama
koneksi PPPoE tersebut dalam artikel ini menggunakan
―pppoe-speedy‖.
nama
―interface‖
Pilih
yang
Anda
gunakan. Interface ini adalah Ethernet yang tersambung
ke modem ADSL. Dalam contoh kasus di sini, saya pilih
ethernet dengen IP 192.168.1.103.
Tetap dalam New Interface, pilih tab Dial Out. Masukkan
username dan password account speedy. Biarkan setting
lainnya
dalam
keadaan
default.
Pastikan
Anda
mencontreng pilihan Add Default Route di bawah ini.
Klik OK untuk mengaktifkan setting yang baru kita buat.
Selanjutnya
diamkan
sejenak
dan
tunggu
Mikrotik
tugasnya melakukan untuk dial ke speedy. Jika setting
kita
sudah
benar
makan
muncul
hasil
setup
kita
sebelumnya. Jika kita perhatikan, kolom uptime akan
berjalan
dan
menghitung
durasi
koneksi
speedy.
Untuk melakukan cek, silakan pilih Tools > Ping,
masukkan
alamat
yang
akan
diping.
Di
sini
saya
masukkan alamat web ini, www.guntingbatukertas.com.
Hasilnya tampak seperti berikut.
Setting ip address network setting di windows
16. 3. Tinggal mengarahkan IP Gateway komputer klien ke router
mikrotik ini.Akhirnya ping dari sisi klien untuk memastikan
koneksi berjalan lancar.Winbox adalah utility untuk melakukan
remote GUI ke Router Mikrotik melalui operating system
windows. berikut tampilan dari winbox
Semua fungsi antarmuka Winbox sedekat mungkin dengan
fungsi Console: semua fungsi Winbox persis dalam hierarki
yang sama di Terminal Konsol dan sebaliknya (kecuali fungsifungsi yang tidak diimplementasikan dalam Winbox). Itu
sebabnya tidak ada Winbox bagian dalam manual.
…
Tombol...
Menemukan dan menunjukkan MNDP (MikroTik Neighbor
Discovery Protocol) atau CDP (Cisco Discovery Protocol)
perangkat.
Tombol Connect
Log on ke router dengan alamat IP tertentu (dan nomor port
jika Anda telah berubah dari nilai default 80) atau MAC
Address (jika router di subnet yang sama), nama pengguna, dan
sandi.
Tombol Save
Menyimpan
sesi
saat
ini
ke
dalam
daftar
(untuk
menjalankannya, cukup klik ganda pada item).
Tombol Remove
Memindahkan item yang dipilih dari daftar.
Tombol Tools
Menghapus semua item dari daftar, membersihkan cache pada
disk lokal, impor wbx alamat dari file atau ekspor mereka
untuk wbx file.
Secure Mode
17. Menyediakan privasi dan integritas data antara RouterOS
Winbox dan melalui TLS (Transport Layer Security) protokol.
Keep Password
Menyimpan password sebagai teks biasa pada hard drive lokal.
Peringatan:
menyimpan
password
dalam
teks
biasa
memungkinkan siapa pun dengan akses ke file Anda untuk
membaca password dari sana.
Setelah login ke router Anda dapat bekerja dengan router
MikroTik konfigurasi melalui Winbox konsol dan melakukan
tugas yang sama dengan menggunakan konsol biasa.
G. MEMBATASI SITUS JEJARING SOSIAL PADA MIKROTIK
ROUTER OS
Perangkat keras komputer yang akan dijadikan RouterPC ini spesifikasinya tidak
terlalu tinggi. Cukup dengan RAM minimal 64KB, hardisk minimal 1GB, sudah
bisa memenuhi syarat bahwa komputer tersebut bisa dijadikan RouterPC dengan
menginstall Mikrotik RouterOS didalamnya. Namun tentunya dengan kebutuhan
pengguna yang semakin banyak, seperti di PT Pura Barutama dengan karyawan
lebih dari 8000 dan memerlukan akses internet 24 jam, maka diperlukan
spesifikasi perangkat keras yang lebih tinggi.
1. Instalasi
Mikrotik RouterOS dibakar dalam keping disk, kemudian atur pada BIOS agar
komputer bisa melakukan boot dari CD-ROM. Proses booting yang berjalan
dengan baik, akan ditampilkan menu instalasi Mikrotik sebagai berikut :
18. Gambar 7. Menu instalasi Mikrotik
Menu instalasi menampilkan servis apa saja yang ingin diinstall, servis-servis ini
dapat disesuaikan dengan kebutuhan. Jika akan memilih sernua servis yang
disediakan maka dengan rnenekan tornbol 'a', rnaka sernua servis akan terpilih.
Instalasi kemudian memproses ruang harddisk yang akan dipakai oleh Mikrotik
dengan memformat dan menyalin berkas-berkas yang dibutuhkan. Proses reboot
dilakukan secara otomatis, jika proses instalasi sudah selesai.
Hardisk sudah terisi Mikrotik RouterOS dan komputer siap digunakan sebagai
Router.
2. Pengaturan Awal Mikrotik
2.1 Pengaturan IP Address
Skrip untuk memberikan alamat logika pada perangkat. Gunakan perintah:
/ip address add address=172.16.16.2/24 interface=ether1
/ip address add address=192.168.28.2/25 interface=ether2
Perintah diberikan 2 alamat dengan 2 perangkat, ether1 dan ether2. Ether1
menjadi alamat Mikrotik RouterOS dan ether2 menjadi alamat logika gateway
bagi pengguna. /24 menunjukkan bahwa alamat ether1 memiliki Subnet Mask
255.255.255.0. Sementara /25 menunjukkan bahwa alamat ether2 memiliki Subnet
Mask 255.255.255.128. Untuk mengecek alamat IP, gunakan perintah:
/ip address print
19. 2.2 Pengaturan IP Route
Perintah untuk memberikan alamat gateway router:
/ip route add gateway=172.16.16.1
Pengecekan alamat gateway, gunakan perintah:
/ip route print
2.3 Pengaturan IP DNS
Alamat DNS harus diberikan untuk membolehkan pengguna mengakses.
/ip dns set primary-dns=192.168.1.47 allow-remoterequest=yes
Alamat DNS telah diatur, kemudian kita bisa mengecek apakah router terhubung
ke internet dengan perintah:
/ping google.com
Balasan akan ditampilkan jika pengaturan sudah benar.
Gambar 8. Mengecek koneksi ke google.com
2.3 Pengaturan NAT
Komputer pengguna saat ini belum bisa terhubung ke jaringan publik. Keluaran
ether1 pada mikrotik harus diberikan pengaturan masquerade. IP Masquerade
adalah salah satu fasilitas di Mikrotik yang memungkinkan komputer pengguna
terhubung ke jaringan internet dengan alamat IP privat melalui Mikrotik sebagai
penerjemah alamat jaringan.
/ip
firewall
nat
interface=ether1
add
chain=srcnat
action=masquerade
out-
20. Fitur NAT sudah diaktifkan, kita atur alamat IP pengguna sesuai dengan alamat
pengguna dari ether2. Setelah itu kita cek koneksi ke internet dari pengguna.
Dalam kasus ini, pengguna menggunakan ubuntu 10.04 dengan alamat IP
192.168.28.5 dengan ether1 mikrotik RouterOS sebagai gateway.
Gambar 9. Mengecek koneksi internet dari pengguna
2.4 Pengaturan Network Time Protocol
Pengaturan jam berguna agar waktu yang berjalan pada Mikrotik RouterOS sesuai
dengan waktu setempat. Karena PT. Pura berada di daerah Kudus, maka masuk
kedalam waktu GMT+07.00. Hal yang bisa kita lakukan adalah mengatur jam di
Mikrotik benar mengacu pada NTP server. Jika kita memiliki NTP Server sendiri,
maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita
tidak memilikinya, maka tidak perlu khawatir karena banyak di intenet yang bisa
kita gunakan sebagai acuan. Beberapa diantaranya adalah milik LIPI (Lembaga
Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan
21. NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16).
Untuk mengaturnya di MikroTik, gunakan perintah berikut :
/system ntp client set primary-ntp=203.160.128.6 secondaryntp=202.169.224.16 mode=unicast enabled=yes
Perintah tersebut menjelaskan, pada menu system ntp client kita mengatur
primary-ntp dan secondary-ntp serta mode unicast diperbolehkan agar router
mendapatkan data waktu secara realtime.
3.3 Pengaturan packet filter firewall
Firewall kemudian diberikan aturan. Dalam kasus ini penulis memblokir situs
yang mengandung kata ―facebook‖ dan menggunakan port HTTP (80), sehingga
selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat
menerima update status facebook melalui email. Untuk mengaturnya ketikkan
perintah berikut:
/ip
firewall
port=80
filter
add
content=facebook
chain=forward
action=drop
protocol=tcp
dst-
comment="blokir
Facebook"
Chain ada 3 tipe, forward, input dan output. Untuk kasus router hanya sebagai
jalan, maka yang digunakan adalah forward. Protokol yang digunakan tcp melalui
port http (80). Sementara yang dalam filter ini dikhususkan untuk situr yang
memiliki isi url ―facebook‖. Dipilih aksi drop, ada beberapa pilihan untuk aksi ini,
namun yang paling umum dipakai adalah drop dan reject with tcp reset. Lalu
berikan komen untuk memberikan nama pada filter ini.
Pengaturan yang diatur diatas, saat pengguna mencoba mengakses situs facebook,
url apapun yang diketikkan bila memiliki kata facebook, maka pengguna tidak
akan
bisa
mengaksesnya,
ditunjukkan
dengan
proses
―Waiting
for
22. www.facebook.com‖
secara
terus
menerus
karena
koneksi
diputu
Gambar 10. Hasil pada pengguna saat mencoba mengakses situs facebook.com
aturan firewall drop
Aksi reject with tcp reset berbeda dengan aksi drop, aksi reject with tcp reset
langsung menghentikan koneksi dengan menunjukkan pada halaman web berupa
pesan bahwa koneksi diputus. Gunakan perintah:
/ip firewall filter add chain=forward protocol=tcp dst-port=80
content=facebook action=reject reject-with=tcp-reset
comment="reject Facebook"
23. Gambar 11. Hasil pada pengguna saat mencoba mengakses situs facebook.com
aturan firewall reject with tcp reset
Hasil pada gambar 11 menampilkan pesan error bahwa koneksi terputus, dimana
pengguna akan segera mengetahui bahwa situs yang akan diakses diberikan aturan
firewall.
3.4 Pengaturan proxy
Aturan juga dibuat melalui proxy. Dalam hal ini situs yang ingin diblokir adalah
situs yang berasal dari situs jejaring sosial.
Langkah pertama adalah kita mengecek pengaturan proxy pada routerOS
mikrotik. Gunakan perintah:
/ip proxy print
Kondisi proxy diaktifkan dengan menggunakan perintah:
/ip proxy set enabled=yes port=8080 parentproxy=0.0.0.0 parent-proxy-port=0 cacheadministrator=l2f606025
Port dan aturan lainnya penulis beri aturan default dan cache-administrator bisa
diisi apa saja.
Aturan transparent-proxy agar pengguna mengikuti aturan proxy dari RouterOS
Mikrotik:
24. /ip firewall nat add action=masquerade chain=srcnat
out-interface=ether1
Proxy yang telah diaktifkan dari sisi router diberikan aturan akses pada menu ip
proxy:
/ip proxy access add action=deny dst-host=*facebook.com
src-address=0.0.0.0
/ip proxy access add action=deny dsthost=*friendster.com src-address=0.0.0.0
Pengaturan pada menu ip proxy access, ditambahkan aksi menolak (deny), dengan
tujuan url *facebook.com dan *friendster.com, dengan artian bahwa baik akses
melalui port http atau port https, asalkan terdapat dalam url facebook.com dan
friendster.com tetap ditolak aksesnya.
Tanda bintang sebelum alamat situs menunjukkan proxy mikrotik menolak akses
alamat tujuan facebook dan friendster. Baik melalui port http atau port https.
Gambar 12. Hasil pada pengguna saat mencoba mengakses situs facebook.com
aturan proxy
25. gambar 12 menunjukkan ketika pengguna mencoba mengakses situs yang
memiliki url friendster, maka pengguna tidak akan bisa mengaksesnya, dan akan
diteruskan ke sebuah halaman yang menampilkan pesan error.
H. BENDWIDTH CONTROL DENGAN MICKROTIKROUTEROS
Gambaran Umum. Bandwidth Control adalah serangkaian mekanisme
yang mengendalikan alokasi jumlah data, variabilitas penundaan,
pengiriman tepat waktu, dan reliabilitas pengiriman. MikroTik RouterOS
mendukung queuing discipline berikut, yaitu:
PFIFO – Packets First-In First-Out
BFIFO – Bytes First-In First-Out
SFQ – Stochastic Fairness Queueing
RED – Random Early Detect
PCQ – Per Connection Queue
HTB – Hierarchical Token Bucket
Quality of Service (QoS) berarti bahwa router sebaiknya memprioritaskan
dan membentuk lalu-lintas jaringan. QoS bukanlah pembatasan, ini lebih
merupakan penyediaan kualitas. Di bawah ini terdaftar beberapa ciri
mekanisme Bandwidth Control MikroTik RouterOS yaitu:
Membatasi jumlah data untuk alamat IP tertentu, subnet, protocol,
port, dan parameter-parameter lain.
Membatasi lalu-lintas peer-to-peer.
Memprioritaskan beberapa aliran paket pada paket lain.
Menggunakan queue bursts untuk browsing WEB yang lebih
cepat.
Menggunakan queue pada interval waktu yang tetap.
Berbagi lalu-lintas yang tersedia dengan para pengguna secara
sama, atau bergantung pada muatan saluran.
Simple Queue. Simple queue digunakan untuk membatasi jumlah data untuk
alamat dan/atau subnet tertentu.
26. Simple queue dapat juga digunakan untuk membangun aplikasi QoS yang
advance. Simple queue memiliki fitur terintegrasi yang sangat berguna untuk:
Queuing lalu-lintas peer-to-peer.
Penerapan aturan queue pada interval waktu yang dipilih.
Prioritas.
Penggunaan berbagai tanda paket dari /ip farewall mangle.
Pembentukan lalu-lintas dua arah (satu batas untuk total upload +
download)
Tahapan Perancangan Sistem. Penelitian ini dilakukan pada Kampus Politeknik
Negeri Lhokseumawe. Pelayanan Internet pada Kampus Politeknik Negeri
Lhokseumawe diperuntukkan untuk melayani kebutuhan staf, mahasiswa dan
layanan administrasi atau kantor. Dan untuk melayani kebutuhan tersebut
administasi sistem server dibagi menjadi tiga manajemen terpisah yaitu: server
staf, mahasiswa dan kantor. Tahapan perancangan sistem terdiri dari: Pertama:
tahap analisis dan perancangan sistem, pada tahap ini dilakukan analisa kebutuhan
sistem yang akan dibuat dan menjadi dasar untuk perancangan sistem, seperti
besarnya kapasitas bandwidth yang tersedia, jumlah user/client serta proporsi
alokasi bandwidth untuk masing-masing user/client, topologi jaringan, serta
sistem operasi yang digunakan. Kedua: implementasi, pada tahap ini dilakukan
pembuatan sistem manajemen bandwidth sesuai dengan analisis dan perancangan
sistem. Pada tahap implementasi ini langkah-langkah yang dilakukan adalah:
instalasi dan konfigurasi router/gateway (sistem operasi yang digunakan adalah
MikroTik RouterOS), konfigurasi sistem hotspot dan radius server, konfigurasi
bandwidth control simple queue, konfigurasi sistem scheduler dan konfigurasi
tool graphing. Dan ketiga: pengujian, pada tahap ini dilakukan pengujian sistem
apakah berjalan sesuai dengan tujuan penelitian, yaitu: (a). Pengaturan bandwidth
untuk dua router/gateway dengan menggunakan bandwidth control simple queue.
(b). Menganalisa hasilnya yaitu menggunakan tool monitoring bandwidth
MikroTik RouterOS (simple queue statistics dan graphing). Monitoring yang
dilakukan disini yaitu: memantau total penggunaan bandwidth untuk masingmasing router/gateway sesuai dengan rancangan percobaan.
27. Skenario Implementasi Bandwidth Control berdasarkan Scheduler. (a).
Motivasi. Pemakaian bandwidth antara siang dan malam hari cenderung berbeda.
Hal ini disebabkan banyaknya client yang menggunakan internet siang hari
daripada malam hari. Biasanya, adminsitrator melebihkan bandwidth limit untuk
malam hari daripada siang hari karena sedikitnya jumlah client yang aktif pada
malam hari. Tujuannya, agar sumber daya bandwidth dapat dimanfaatkan secara
optimal. Namun, jika pengaturan beda bandwitdh antara siang dan malam hari
dilakukan secara manual, tentunya pekerjaan ini tidak efektif bagi admin karena
akan membuat sibuk admin. Dengan demikian, pemakaian scheduler merupakan
solusi yang tepat untuk menangani masalah tersebut. Inti dari persoalan ini adalah
bandwidth dapat diperbesar atau diperkecil sesuai dengan waktu yang diinginkan.
Tetapi perbedaan yang umum digunakan hanya antara siang dan malam hari. Pada
simulasi ini dilakukan perbedaan limit bandwith antara pagi hari (pukul 07.0013.59) dengan siang/malam hari (pukul 14.00-06.59). Selanjutnya dilakukan
monitoring terhadap server tersebut, apakah rule bandwidth baru tersebut berjalan
sesuai dengan jadwalnya. Besarnya bandwidth yang diberikan pada server
mahasiswa pukul 07.00-13.59 adalah: uplink limit-at = unlimited dan max-limit =
unlimited, besarnya downlik limit-at = 175 kbps dan max-limit = 200 kbps.
Sedangkan besarnya bandwidth yang diberikan pada pukul 14.00-06.59 adalah:
uplink limit-at = unlimited, max-limit = unlimited dan besarnya bandwidth
downlink limit-at = 192 kbps, max-limit = 256 kbps. IP lokal server mahasiswa
192.168.1.0/24
Hasil dan Implementasi
Analisa
Skenario
Implementasi
Bandwidth
Control
Simple
Queue
berdasarkan Scheduler. Pengalokasian bandwidth pada pagi hari lebih kecil
dibandingkan dengan siang/malam hari adalah karena pada pagi hari aktifitas
akademik lebih padat pada jam kuliah pagi, sehingga pemakaian internet pada
Server staf dan Kantor juga lebih tinggi trafiknya. Sedangkan pada siang/malam
hari pemakaian internet pada Server Staf dan Kantor trafik pemakaian
bandwidthnya cenderung lebih menurun untuk kedua server tersebut. Dan bahkan
28. Server Kantor penggunaanya hanya sampai siang hari pada jam kuliah/kantor
(pukul 08.00-14.30 WIB) jadi sore dan malam hari tidak ada trafik sama sekali.
Sehingga untuk mengoptimalkan bandwidth yang tersedia, agar bandwidth yang
tidak terpakai tersebut bisa digunakan oleh Server Mahasiswa yang setiap saat
trafiknya tinggi solusinya adalah dengan menerapkan sistem scheduler.
Pada skenario ini penulis memilih waktu pengambilan sampel bandwidth pada
pagi hari dan siang/malam hari pada saat trafik mencapai maksimum dari alokasi
bandwidth yang bisa digunakan untuk masing-masing waktu tersebut. User yang
online di sever tersebut bebas tidak dibatasi, kemudian diamati besarnya trafik
maksimum yang dibangkitkan oleh user tersebut pada bandwidth parent (induk).
Jadi yang diamati pada skenario ini adalah total rate bandwidth induknya bukan
konsumsi bandwidth per user. Dan konsumsi bandwidth yang diamati hanya
download.
Dalam skenario ini bandwidth dialokasikan pada server mahasiswa yaitu
berdasarkan
scheduler,
dipilihnya
pangalokasian
bandwidth
berdasarkan
scheduler pada hotspot server mahasiswa karena adanya kecendrungan pemakaian
internet pada Server Mahasiswa lebih tinggi trafiknya dibandingkan dengan
Server Staf dan Server Kantor.
Hasil monitoring bandwidth pada server mahasiswa dengan menggunakan
graphing dapat dilihat pada gambar 2 dan 3.
29. Gambar 2. Grafik traffic pemakaian bandwidth pagi hari pada Server Mahasiswa
30. Gambar 3. Grafik traffic pemakaian bandwidth siang/malam hari pada Server
Mahasiswa
Analisa: Berdasarkan tabel 1 konsumsi bandwidth real time yang ditunjukkan
pada simple queue statistics rate download pagi hari adalah sebesar 189.0 kbps.
Jadi maksimum bandwidth yang digunakan masih dibawah rule maksimum yang
telah ditetapkan. Sedangkan siang/malam hari dapat dilihat bahwa konsumsi
bandwidth real time yang terbaca pada simple queue statistics adalah sebesar
252,2 kbps. Jadi maksimum bandwidth yang digunakan juga masih dibawah rule
maksimum yang telah ditetapkan. Ini berarti bahwa throghput yang dapat dicapai
pada siang hari pada server mahasiswa lebih besar dibandingkan dengan pagi hari.
Berdasarkan monitoring dengan grafik traffic (gambar 2 dan 3). Pada gambar 2
data yang diambil pada tanggal 17 November 2008 pukul 11:59:59 (termasuk
dalam range pagi hari) maksimum download (max in) yang digunakan adalah
sebesar 191,10 Kb dan maksimum download yang sedang aktif pada saat
31. pengambilan data (current in) adalah sebesar 165,62 Kb. Dari data tersebut dapat
disimpulkan bahwa tidak terjadi kebocoran bandwidth atau batas maksimum
bandwidth yang dapat digunakan mengikuti rule bandwidth pagi hari yang telah
ditetapkan. Sedangkan pada gambar 3 data yang diambil pada tanggal 2 Desember
2008 pukul 21:58:26 (termasuk range siang/malam hari) maksimum download
(max in) yang digunakan adalah sebesar 255,91 Kb dan maksimum download
yang sedang aktif pada saat pengambilan data (current in) adalah sebesar 242,97
Kb. Bandwidth yang dapat dikonsumsi oleh masing-masing server telah sesuai
dengan skenario yang telah ditetapkan yaitu alokasi bandwidth siang/malam hari
lebih besar dibandingkan dengan pagi hari.
Jadi berdasarkan dua indikator pengukuran bandwidth tersebut (simple queue
statistics dan grafik traffic) dapat disimpulkan bahwa pada skenario implementasi
bandwidth control berdasarkan scheduler adalah tidak tejadi kebocoran
bandwidth.
PENUTUP
Kebutuhan Sepesifikasi Hardware, instalasi
tidaklah
terlalu
computer
yang
tinggi
jika
dibandingkan
ada di pasaran
saat
program
dengan
sekarang
Mikrotik
spesifikasi
ini. Kita hanya
membutuhkan PC minimal menggunakan processor 100 MHz, RAM
minimal 64 Mb, space hard disk yang kosong minimal 64 (Hard disk
menggunakan sistem standar Kontroler IDE dan ATA. Penggunaan
SATA, SCSI dan USB tidak didukung), LAN card, CD/DVD ROM
(jika instalasi menggunakan disket, gunakan ukuran 3,5″ pada drive
A), dan CD Program Mikrotik.
Dalam menginstal program mikrotik, mouse belumlah support tapi
anda jangan khawatir
tidak bisa menginstal
program
mikrotik
karena kita bisa menggunakan keyboard sebagai pengganti mouse.
Penggunaan keyboard dalam
menginstal
program
mikrotik
pun
cukup mudah, anda hanya tinggal menekan satu tombol yang ada
di keyboard sesuai dengan petunjuk yang ada dalam proses instalas
32. mikrotik. Proses menginstal program
mikrotik menurut kelompok
kami tergolong cukup mudah, hanya perlu memahami petunjuk yang
ada, kemudian disesuaikan dengan kebutuhan yang diinginkan.
Daftar Pustaka:
http://nasiyatun.blogspot.com/
http://www.elektro.undip.ac.id/el_kpta/wpcontent/uploads/2012/05/L2F606025_MKP.pdf
http://haji-muhidiin37.blogspot.com/2013/01/makalah-mikrotik.html
http://sytalo-poenya.blogspot.com/2012/03/makalah-sederhana-mikrotik.html
http://cocofrenko.wordpress.com/category/makalah/