KATA PENGANTAR
Alhamdulillah, puji syukur penulis haturkan kehadirat Allah SWT. Atas rahmat-Nya lah Penulis dapat menyelesaikan makalah ini tepat pada waktunya.Tak lupa Penulis juga menghaturkan terima kasih yang sebesar-besarnya kepadasemua pihak yang telah mendukung dan membantu Penulis dalam menyelesaikan makalah yang berjudul “ MAKALAH MIKROTIK” ini.
Penulis menyadari bahwa makalah tersebut masih banyak adanya kekurangan dan masih jauh dari kesempurnaan. Oleh karena itu penulis berharap akan kritik dan sarannya dari segenap pembaca. Demikianlah semoga makalah yang telah dibuat tersebut dapat bermanfaat bagi semuanya. Terimakasih
Langsa, 16 Oktober 2017 Penulis
Muhammad Arif Zaim
1
DAFTAR ISI
2
BAB I PENDAHULUAN A. Latar Belakang Masalah
Perkembangan dunia informasi dan teknologi sangat cepat. Termasuk dengan teknologi yang baru-baru ini dimunculkan yaitu mikrotik. Perkembangan ilmu komunikasi dan teknologi informasi sangat pesat, hal ini ditandai dengan berkembangnya teknologi internet yang memudahkan manusia dalam meringankan pekerjaan dan mempermudah dalam berkomunikasi dan saling tukar menukar informasi. Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.
B. Rumusan Masalah
Berdasarkan latar belakang yang telah di uraikan di atas, pokok permasalahan yang dapat di angkat adalah: 1. Apa yang dimaksud dengan mikrotik? 2. Apa tujuan dibuatnya mikrotik? 3. Bagaimana mengenai sejarah mikrotik? 4. Bagaimana cara menjalankan mikrotik? 5. Apa saja yang dapat dilakukan mikrotik? 6. Bagaimana cara mengkoneksikan mikrotik dengan internet? 7. Apa sajakah contoh dari mikrotik? 8. Apa saja kelebihan dan kekurangan yang dimiliki mikrotik?
3
C. Tujuan Penulisan
Adapun tujuan dalam penulisan makalah ini antara lain : 1. Untuk memenuhi tugas dari dosen mata kuliah Teknologi Informasi danKomunikasi. 2. Untuk menambah wawasan ilmu pengetahuan bagi semua pembaca termasuk penulis yang telah mencari infomasi perkembangan teknologi dan referensi mengenai teknologi tentang mikrotik 3. Mempermudah memahami dan menggunakan Mikrotik
4
BAB II PEMBAHASAN A. Pengertian Mikrotik
Mikrotik adalah adalah sistem operasi komputer dan perangkat lunak komputer yang digunakan untuk menjadikan komputer biasa menjadi router,mikrotik dibedakan menjadi dua yaitu operation sistem mikrotik bisa dikenakan mikrotik os dan mikrotik board, untuk mikrotik board tidak memerlukan komputer dalam menjalankannya cukup menggunakan board yang sudah include dengan mikrotik os. Mikroitk os mencakup fitur yang dibuat khsus untuk ip network dan jaringan wireless. Sistem operasi mikrotik , adalah sistem operasi Linux base yang digunakan sebagai network router. dibuat untuk memberikan kemudahan dan kebebasan bagi penggunanya. Pengaturan Administrasinya dapat dilakukan menggunakan Windows Application (WinBox). Komputer yang akan dijadikan router mikrotik pun tidak memerlukan spesifikasi yang tinggi, misalnya hanya sebagai gateway. Kecuali mikrotik diguankan untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) sebaiknya menggunakan spesifikasi yang cukup memadai . Fitur-fitur mikrotik diantaranya : Firewall & Nat, Hotspot, Routing, DNS server, Point to Point Tunneling Protocol, Hotspot, DHCP server,dan masih ban yak lagi. B. Sejarah Mikrotik
Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router sendiri dari komputer rumahan. Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan perusahaan kecil yang ingin bergabung dengan Internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan
5
teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah bersaing. Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya. Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton. Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan akan perangkat keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai macam perangkat keras yang berhubungan dengan software yang mereka kembangkan. Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari solusi di hardwarenya dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena. Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah. 6
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya. C. Jenis Mikrotik
1. MikroTik RouterOS Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time, harus membeli lisensi Key dengan catatan satu lisensi key hanya untuk satu harddisk. MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. 2. MikroTik RoutherBoard Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor. RouterBoard adalah router embedded produk dari mikrotik. Routerboard
seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server. 7
Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433, RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan routerboard Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC la gi. karena semua fungsi pada router sudah ada dalam routerboard. Jika dibandingkan dengan pc yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor. untuk digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya. Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya.
D. Hardware Requirement Program Mikrotik
Adapun persyaratan minimal komputer yang dibutuhkan untuk Mikrotik adalah sebagai berikut: 1. Menggunakan processor minimal 100 MHz atau lebih seperti Intel Pentium, Cyrix 6X86, AMD K5 atau prosesor yang lebih baru dari Intel IA-32 (i386). Ingat penggunaan lebih dari satu prosesor belum diperbolehkan. 2. Memori (RAM) minimal 64 Mb dan maksimum 1 Gb, hal ini berpengaruh pada besar memory, yang berpengaruh terhadap kemampuan kecepatan dari router dan kapasitas Cache Proxy. 3. Media penyimpanan (Hard Drive) menggunakan sistem standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan USB tidak didukung. Pastikan sisa media penyimpanan kita adalah minimal sebesar 64 Mb. Sangat disarankan untuk mengalokasikan space penyimpanan yang besar, karena akan berpengaruh terhadap paket yang akan dipilih dan nantinya akan membantu sebagai cache pada saat menggunakan fungsi web proxy serta diperlukan jika Mikrotik kita fungsikan sebagai FTP Server. 8
4. Jika instalasi menggunakan disket, gunakan ukuran 3,5″ pada drive A. 5. CD ROM atau DVD Jika instalasi menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI. 6. LAN Card atau Network Interface yang lain. Jika kita install melalui LAN, gunakan standar ethernet tipe PCI. Catatan : a. Mengunakan PCI LAN Card segala macam Merk dan Type dapat dikenali secara langsung oleh Mikrotik. b. Onboard LAN sebaiknya tidak digunakan, karena tidak terdeteksi oleh Mikrotik. c. Mengunakan harddisk IDE, karena harddisk SATA atau SCSI tidak terdeteksi oleh Mikrotik. Dan kapasitas harddisk IDE hingga 160 GB IDE dapat berfungsi dengan baik. d. Dapat juga mengunakan Media Storage berupa Compact Flash (CF) dengan memanfaatkan peripheral PCI CF to IDE. e. Direkomendasikan mengunakan CPU Built Up karena memiliki Power Supply yang kuat dan System Board yang handal, sebab Mikrotik yang kita buat ini nantinya akan difungsikan sebagai Router secara Dedicated 1 x 24 x 31. f.
Setelah Mikrotik di Install dan dapat di akses via remote (Winbox / WebBox / Telnet ), maka pengunaan Monitor sudah tidak diperlukan lagi.
g. Sebelum melakukan instalasi hal yang perlu diperhatikan adalah level lisensi, perhatikan manual lisensi atau daftar list harga software. Level tertinggi adalah level 6 yang memiliki semua modul yang bisa kita gunakan secara maksimum. Perbedaan dari tiap lisensi adalah pada harga dan kelengkapan paket.
E. Cara Instal Program Mikrotik
Program Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu: 1. ISO Image; menggunakan Compact Disc (CD) instalasi. Silakan download file berekstensi. ISO yang tersedia dan kita harus burning ke dalam media CD atau Mini CD kosong. 2. NetInstall;
melalui
jaringan
komputer
(LAN)
dengan
Satu
D
isket,
atau menggunakan Ethernet yang mendukung proses menyalakan komputer (booting ) computer melalui Ethernet Card. NetInstall dapat dilakukan pada sistem operasi Windows 95/98/NT4/2000/XP. 9
3. Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran 3,5″ yang nantinya akan disalin pada harddisk saat instalasi dilakukan. Dengan menggunakan tools Floppy Maker.exe. F. Langkah-Langkah Instalasi Mikrotik
Adapun tahapanya adalah sebagai berikut. 1. Setelah semua komponen komputer terpasang dengan baik dan benar, nyalakan computer 2. Cepat-cepat menekan tombol Del / F2 / F3 untuk masuk ke program BIOS, tombol yang ditekan disesuaikan dengan jenis BIOS komputer anda 3. Seting BIOS agar PC boot pertama kali dari CD 4. Masukan CD Mikrotik 5. Restart PC 6. Bila proses boot melalui CD Mikrotik berhasil, biasanya pada monitor akan muncul gambar 7. Selanjutnya akan muncul menu pilihan paket instalasi. Proses ini berkaitan dengan lisensi Router OS yang anda miliki. Karena kami akan menggunakan Router Mikrotik ini untuk tahap uji coba, maka kami memilih melakukan instalasi semua paket yang tersedia dengan cara menekan tombol “a” lalu menekan tombol “i” untuk melanjutkan proses instalasi. 8. Kemudian akan muncu l peringatan bahwa semua data dalam hard disk akan terhapus bila
melakukan
proses
instalasi.
Tekan
tombol
“y”
untuk
melanjutkan proses instalasi. 9. Peringatan untuk tetap menggunakan konfigurasi lama akan muncul. Tekan tombol “i” untuk
melanjutkan instalasi. Anda akan ditanya apakah akan meneruskan dengan
memformat isi saat
ini
hard disk (hati-hati jangan sampai salah hard disk ). Untuk
kami memilih tidak dengan cara
menekan tombol
“n”karena
kami
akan meng-install fresh Mikrotik. 10. Proses instalasi akan berlangsung beberapa menit, kurang lebih 10-15 menit. Pada saat proses instalasi komputer akan menyalin file RouterOS ke dalam hard disk. Bila proses instalasi sudah selesai, akan muncul pemberitahuan. 11. Keluar CD, kemudian tekan enter untuk reboot PC. Terkadang CD tidak bisa kita keluarkan, mungkin karena CD masih di mount system, jangan panik, tekan saja enter dan buru – buru mengeluarkan CD sebelum proses reboot berlangsung.
10
12. Sesaat setelah Router OS berhasil di boot , anda akan dihadapkan pada layar gambar seperti di bawah ini. Lakukan pengecekan sistem terhadap kemungkinan kerusakan yang terjadi, tekan tombol “Y”. 13. Sekarang Anda sudah selesai melalukan instalasi Mikrotik RouterOS.
Setelah
instalasi
sukses,
anda
sudah
dapat
login
untuk
pertama
kalinya
seperti terlihat pada gambar di bawah ini. Gunakan user name admin dengan password kosong
(tekan tombol
Enter saja).
Anda
wajib
mengganti
password dengan
password anda sendiri, gunakan perintah /password atau dapat kita atur lebih lanjut dari Winbox. Paket standar Mikrotik yang sudah anda install minimal akan berisi paket sistem ( system package) saja. Termasuk dasar Routing IP dan Administrasi Router. Untuk menambah
paket
lainnya
silakan download
seperti wireless,
OSPF,
terlebih
IP Telephony dan
dahulu
sebagainya
paket-paketnya.
Penting untuk diperhatikan adalah saat memilih paket tambahan yaitu harus sama versinya dengan Router OS yang anda gunakan.
G. Sistem Level Mikrotik
Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut: a. Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan. b. Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya. c. Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
11
d. Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin. e. Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak. f. Level 6; mencakup semua level dan tidak memiliki limitasi apapun.
H. Kelebihan Dan Kelemahan Mikrotik
1. Kelebihan : Mikrotik memiliki sebuah Operating System bila tidak salah disebut denganR outerOs . Mikrotik yang dibangun dengan Core LI NUX , yang menyebabkan produk Router ini lebih murah dibanding dengan router lainnya seperti Cisco Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang merupakan tempat setting administratornya. R outerOS Mi kr otik juga dapat mendeteksi berbagai macam ethernet card (LAN CARD) dari berbagai vendor yang telah ada. 2. Kelemahan: Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang terkenal dibandingkan dengan vendor router yang lain seperti cisco yang sudah diakui secara international. Mungkin kurang bagus untuk menangani jaringan sekala yang besar karena dukungan hardwarenya yang kurang hebat s eperti punya Cisco
I. MIKROTIK STEP BY STEP
1. Akses mirotik: a. via console: Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) b. via winbox: Mikrotik bisa juga diakses/remote menggunakan software tool winbox c. via web: Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser 2. Memberi nama Mirotik [ropix@IATG-SOLO] > system identity print name: “Mikrotik” [ropix@IATG-SOLO] > system identity edit value-name: name masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:IATG-SOLO C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbox, tampilannya seperti ini: 3. Mengganti nama interface: [ropix@IATG-SOLO] > /interface print Flags: X – disabled, D – dynamic, R – running # RATE
NAME
MTU 0 R ether1 ether 0 0 1500 1 R ether2
TYPE
RX-RATE
TX-
ether 0 0 1500 [ropix@IATG-
SOLO] > /interface edit 0 value-name: name Nilai 0 adalah nilai ether1, jika ingin 12
mengganti ethet2 nilai 0 diganti dengan 1. masuk ke editor ketik missal saya ganti dengan nama local: local C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini: [ropix@IATG-SOLO] > /interface print Flags: X – disabled, D – dynamic, R – running #NAME TYPE RX-RATE TX-RATE
MTU 0 R local ether 0 0 1500 1 R public
ether 0 0 1500 Via winbox: Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface. 4. Seting IP Address : [ropix@IATG-SOLO] > /ip address add address: 192.168.1.1/24 interface: local [ropix@IATG-SOLO] > /ip address print Flags: X – disabled, I – invalid, D – dynamic #
ADDRESS NETWORK
192.168.0.254/24 192.168.0.0
BROADCAST INTERFACE 0
192.168.0.255 local Masukkan IP addres value pada
kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: [ropix@IATG-SOLO] > /ip address printFlags: X – disabled, I – invalid, D – dynamic #
ADDRESS NETWORK
BROADCAST INTERFACE 0 192.168. 0. 254/24 192.168.0. 0 192.168.0.255 local1 202.51.192.42/29
202.51.192.40 202.51.192.47 public Via winbox:
J. Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti 13
hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global. Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall: [ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public Kalo menggunakan winbox, akan terlihat seperti ini: 1. Mikrotik sebagai Transparent web proxy Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy. 2. Mengaktifkan fiture web proxy di mikrotik: [ropix@IATG-SOLO] > /ip proxy set enabled=yes [ropix@IATG-SOLO] > /ip web-proxy set cache-administrator=
[email protected] [ropix@IATG-SOLO] > /ip web-proxy print enabled: yes src-address: 0.0.0.0 port: 3128 hostname: “IATG-SOLO” 14
transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator:
[email protected] max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB 3. Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local srcaddress=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 [ropix@IATG-SOLO] > /ip firewall nat print Flags: X – disabled, I – invalid, D – dynamic 0
chain=srcnat out-interface=public action=masquerade
1
chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst port=80 action=redirect to-ports=3128
Pada winbox: a. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable) b. Setting parameter pada menu IP>Web Proxy>Access Setting>General c. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT 4. Transparent proxy dengan proxy server terpisah/independent Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x. Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut. Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public. Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb : Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080 15
5. Mikrotik sebagai bandwidth limiter Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja. Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien. a. Simple queue: Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan downstream 128kbps Setting pada menu Queues>Simple Queues b. Queue tree Klik menu ip>firewall>magle Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK
Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK
Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General: Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), 16
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb: Pada tab General: Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok 6. Mikrotik sebagai Bridging
Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public 222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk sel uruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:
Internet Moderm/router Mikrotik Switch/HubClient
7. Setting bridging menggunakan winbox a. Menambahkan interface bridge Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge memberi nama interface bridge, missal kita beri nama bridge1\
17
b. Menambahkan interface ether local dan public pada interface Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru: Buat 2 rules, untuk interface local dan public. c. Memberi IP address untuk interface bridge Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi) Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.
K. Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa:
Resource usage (CPU, Memory and Disk usage)
Traffic yang melewati interfaces
Traffic yang melewati simple queues
Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address. Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua. Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://%5BRouter_IP_address%5D/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
L. FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
18
2. Asynchronous: Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. 3. Bonding: Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. 4. Bridge: Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling. 5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer 6. DHCP: Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases. 7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS. 8. Hotspot: Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS. 9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5 10. ISDN: mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x 751, x75ui, x75bui line protokol. 11. M3P: MikroTik Protokol Paket Packer untuk wireless links dan ethernet. 12. MNDP: MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP). 13. Monitoring / Accounting: Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP. 14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS. 15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. 19
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP : Simple Network Monitoring Protocol mode akses read-only. 21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update. 23. UPnP : Mendukung antarmuka Universal Plug and Play. 24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging. 25. VoIP : Mendukung aplikasi voice over IP. 26. VRRP : Mendukung Virtual Router Redudant Protocol. 27. 27.
WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi
MikroTik RouterOS.
20
BAB III PENUTUPAN A.
KESIMPULAN
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan networking. Mikrotik ini begitu menarik saat ini, karena dengan fiturnya yang begitu lengkap serta kemudahan dalam penggunaanya dan juga harganya relatif lebih murah. Jika kita sudah memahami konsep jaringan dengan baik maka akan begitu mudah menerapkan di MikroTik dengan tool GUI-nya (winbox), sehingga kita tak perlu menghafal command untuk melakukan setting atau pengaturannya. Untuk negara berkembang, solusi MikroTik sangat membantu ISP atau perusahaan perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah banyak tersedia perangkat router mini semacam NAT. MikroTik merupakan solusi terbaik dalam beberapa kondisi penggunaan komputer dan perangkat lunak. Mikrotik bisa disebut juga adalah salah satu distro linux yang berguna untuk jaringan komputer karena mikrotik sangat tangguh dalam masalah jaringan. Kelebihan Mikrotik yaitu : 1. Tangguh dalam masalah jaringan. 2. Tools-tools-nya lebih banyak. 3. Sistem keamanan tingkat tinggi. 4. Tidak terlalu membutuhkan spesifikasi komputer yang besar. Kebutuhan spesifikasi hardware instalasi program Mikrotik tidaklah terlalu tinggi jika dibandingkan dengan spesifikasi computer yang ada di pasaran saat sekarang ini. Kita hanya membutuhkan PC minimal menggunakan processor 100 MHz, RAM minimal 64 Mb, space hard disk yang kosong minimal 64 (Hard disk menggunakan sistem standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan USB tidak didukung), LAN card, CD/DVD ROM (jika instalasi menggunakan disket, gunakan ukuran 3,5″ pada drive A), dan CD Program Mikrotik. Dalam menginstal program mikrotik, mouse belumlah support tapi anda jangan khawatir tidak bisa menginstal program mikrotik karena kita bisa menggunakan keyboard sebagai pengganti mouse. Penggunaan keyboard dalam menginstal program mikrotik pun cukup mudah, anda hanya tinggal menekan satu tombol yang ada di keyboard sesuai dengan petunjuk yang ada dalam proses instalasi mikrotik. Proses menginstal program mikrotik
21
menurut kelompok kami tergolong cukup mudah, anda hanya perlu memahami petunjuk yang ada, kemudian disesuaikan dengan kebutuhan yang diinginkan.
B. Saran
Penting untuk diperhatikan adalah saat memilih paket tambahan yaitu harus sama versinya dengan Router OS yang kita gunakan. Jika tidak maka paket tambahan tersebut tidak dapat diinstalasi. Mikrotik yang baru saja didownload dan di install
adalah
versi
shareware yang hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih lanjut bila melakukan registrasi terlebih dahulu. Sebaiknya paket Installasi ini di Install semua dan jika ada paket yang tidak kita butuh dapat di remove nantinya setelah Mikrotik kita konfigurasi lebih lanjut. Hal
lain
yang perlu diperhatikan di dalam
proses
instalasi
Mikrotik adalah
memastikan PC memiliki CD/DVD ROM yang baik karena proses instalasi akan dilakukan melalui CD dan PC memiliki minimal dua ethernet card. Jangan lupa gunakan semua peralatan komputer yang masih dapat berfungsi dengan baik serta tatalah kerapihan area kerja. Hal ini bertujuan untuk menunjang kemudahan dan kenyamanan anda saat proses instalasi mikrotik. Khusus bagi Newbie agar tidak binggung saat pertama kali melakukan instalasi dalam menentukan interface dari LAN Card yang kita pasang di PC Router maka sebaiknya kita pasang 1 buah LAN Card saja terlebih dahulu. Dan selanjutnya kita lakukan /Setup dengan menentukan Interface LAN Card tersebut sebagai koneksi ke jaringan Local / LAN kita.
22
DAFTAR PUSTAKA http://sytalo-poenya.blogspot.com/2012/03/makalah-sederhana-mikrotik.html http://afeef-tkj.blogspot.com/2012/03/kelebihan-dan-kekurangan-mikrotik.html http://mikrotikindo.blogspot.com/2013/02/apa-itu-mikrotik-pengertian-mikrotik.html http://balivisual.com http://nurcholis-ikhsan.blogspot.com http://cocofrenko.wordpress.com/category/makalah/ http://pen-ceng.blogspot.com http://www.cyber4rt.com/2013/07/pengertian-sejarah-jenis-jenis-dan.html http://www.diwarta.com/pengertian-mikrotik-dan-fitur-fitur-mikrotik/ http://www.sejutablog.com
23