Profil

Lemari

Ketika harta menduduki kasta tertinggi dalam gaya hidup sehari-hari, lahirlah gengsi.

Metode Konfigurasi Mikrotik Beserta Fungsi-fungsi Tools Yang Tersedia



Metode Konfigurasi

1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)

2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI).

3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Pelevelan
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:

Paket- paket yang disediakan oleh Mikrotik
Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket- paket yang disediakan oleh Mikrotik diantaranya adalah :
a. System
Paket yang wajib diinstal karena merupakan inti dari Mikrotik

b. PPP
PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.

c. DHCP
DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.

d. Advanced –tools
Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).

e. Arlan
Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.
d. GPS
Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.

e. Hotspot
Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http).


f. ISDN
Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.

g. LCD
Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB.

h. NTP
NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.

i. Radio LAN
Mikrotik mendukung penggunaan wireless radio LAN.

j. Router Board
Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500

k. Routing
Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.

l. Security
Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).

m. Telepony
Berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada Mikrotik Router OS.

n. UPS
Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.

o. Web Proxy
Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.

Manajemen Bandwidth pada Mikrotik

Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.

Menu Manajemen Bandwidth pada Mikrotik

a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.

b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall 

1. Sub Menu Address
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.

2. Sub Menu Routes
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.

3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.

4. Sub Menu DNS
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.

c) Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan

1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.

2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim

d) Menu Queues
Quality of Service(QoS) berarti router harus melakukan prioritas dan mengatur traffik jaringan. QoS tidak hanya sebatas membatasi saja tetapi lebih bertujuan untuk menjaga kualitas. Untuk menjalankan QoS, Mikrotik mempunyai mekanisme mengatur bandwidth atara lain:
1. Kecepatan data berdasar alamat IP, subnet, protokol, port.
2. Penggunaan burst untuk meningkatkan kecepatan Web access.
3. Pembagian traffic secara merata ke setiap pengguna.
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:

  1.  Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.
  2.  Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
  3.  Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang. AdaQoS untuk aplikasi jaringan: beberapa istilah yang menjelaskan
  4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.
  5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
  6.  MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.
  7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
  8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliran paket.
  9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
  10.   Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.

INSTALASI MIKROTIK


INSTALASI MIKROTIK

1. Masukkan cd mikrotik ke dalam cd/dvd room.

2. Setting bios komputer anda, pada booting awal (first boot)nya adalah cd/dvd room anda.
3. Setelah di setting maka komputer anda akan booting pertama kale ke cd/dvd room anda. Jika berhasil maka akan muncul tampilan seperti dibawah ini.

4. Pencet tombol “A” untuk memilih semua konfigurasi. klik tombol “M” untuk memilih konfigurasi minimal. klik tombol “SPACE” untuk memilih konfigurasi secara manual.

5. Jika sudah yakin maka klik yombol “I” untuk memulai menginstal.


6. Jika muncul seperti gambar diatas maka kita disuruh memilih memakai konfigurasi yang lama (jika sudah pernah menginstal mikrotik) atau tidak.Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.

7. Setelah itu akan muncul peringatan yang maksudnya adalah memberitahu kita bahwa semua data akan hilang dan menanyakan apakah kita yakin atau tidak. Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.


8. Jika muncul seperti gambar dibawah ini maka proses instalasi telah selesai. keluarkan kaset mikrotik anda, setelah itu tekan enter untuk merestart komputer anda secara otomatis.



9. Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak. Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.


10. setelah itu akan muncul tampilan login. “admin” (tanpa tanda petik) pada Mikrotik Login. Dan pada password enter aja. karena password defaultnya tidak ada password,,,,

11. Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan anda telah berhasil menginstal mikrotik.

 

12. Selesai !!!

Belajar Tentang IP Address, Subnetting, dan VLSM




Belajar Tentang IP Address, Subnetting, dan VLSM
IP Address
IP Address adalah alamat yang diberikan ke jaringan dan peralatan jaringan yang menggunakan protokol TCP/IP. IP Address terdiri atas 32 bit (biary digit atau bilangan duaan) angka biner yang dibagi dalam 4 oket (byte) terdiri dari 8 bit. Setiap bit mempresentasikan bilangan desimal mulai dari 0 sampai 255.
Jenis-jenis IP Address terdiri dari :
1. IP Public
Public bit tertinggi range address bit network address
kelas A 0 0 – 127* 8
kelas B 10 128 – 191 16
kelas C 110 192 – 223 24
kelas D 1110 224 – 239 28
2. Privat
IP Privat ini dapat digunakan dengan bebas tetapi tidak dikenal pada jaringan internet global. Karena itu biasa dipergunakan pada jaringan tertutup yang tidak terhubung ke internet, misalnya jaringan komputer ATM.
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Kesimpulan
1.0.0.0 – 126.0.0.0 : Kelas A.
127.0.0.0 : Loopback network.
128.0.0.0 – 191.255.0.0 : Kelas B.
192.0.0.0 – 223.255.255.0 : Kelas C.
224.0.0.0 = 240.0.0.0 : Class E, reserved.
3. Ipv6
terdiri dari 16 oktet, contoh :
A524:72D3:2C80:DD02:0029:EC7A:002B:EA73
Subneting
Seorang Network Administrator sering kali membutuhkan pembagian network dari suatu IP Address yang telah diberikan oleh Internet Service Provider (ISP). Dikerenakan persedian IP Address pada saat ini sangat terbatas akibat menjamurnya situs-situs di internet. Cara untuk membagi network ini disebut dengan subneting dan hasil dari subneting disebut subnetwork. Langkah-langkah subneting adalah sbb :
contoh 2:
Suatu perusahaan mendapatkan IP adress dari suatu ISP 160.100.0.0/16, perusahan tersebut mempunyai 30 departemen secara keseluruhan, dan ingin semua departemen dapat akses ke internet. Tentukan network tiap departemen ?
Solusi ;
1. Tentukan berada dikelas mana ip tersebut ? B
2. Berapa jumlah network yang dibutuhkan ?
dengan rumus 2n > network yang dibutuhkan
25 > 30
3. Ubah menjadi biner
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
4. Ambil bit host-portion sesuai dengan kebutuhkan network, sehingga
network-portion host-portion
10100000 01100100 _ _ _ _ _ 000 00000000
11111111 11111111 1 1 1 1 1 000 00000000
perhatikan oktet ketiga
_ _ _ _ _ 000
1 1 1 1 1 000

Cara 1

Dengan mengkombinasikan bit
00001 000 = 8
00010 000 = 16
00011 000 = 24
00100 000 = 32
00101 000 = 40
00110 000 = 48
……………
11111 000 = 248
Cara 2
Mengurangi subnet mask dgn bilangan 256
11111 000 = 248
256 – 248 = 8 maka subnetwork adalah kelipatan 8
No Depertemen Subnetwork (255.255.248.0)
1 Pertama 160.100.8.0
2 Kedua 160.100.16.0
3 Ketiga 160.100.24.0
4 Keempat 160.100.32.0
5 Kelima 160.100.40.0
6 Keenam 160.100.48.0
7 Ketujuh 160.100.56.0
.. ………….
30 Ketigapuluh 160.100.248.0
Maka
Network Broadcast Range-Hoat
160.100.8.0 160.100.15.255 160.100.8.1 – 160.100.15.254
160.100.16.0 160.100.23.255 160.100.16.1 – 160.100.23.254
160.100.24.0 160.100.31.255 160.100.24.1 – 160.100.31.254
160.100.32.0 160.100.39.255 160.100.32.1 – 160.100.39.254
160.100.40.0 160.100.47.255 160.100.40.1 – 160.100.47.254
160.100.48.0 160.100.55.255 160.100.48.1 – 160.100.55.254
160.100.56.0 160.100.63.255 160.100.56.1 – 160.100.63.254
160.100.64.0 160.100.71.255 160.100.64.1 – 160.100.71.254
160.100.72.0 160.100.79.255 160.100.72.1 – 160.100.79.254
…….. ………. ………….
160.100.248.0 160.100.255.255 160.100.248.1 – 160.100.255.254
VLSM (Variable Leght Subnet Mask)
Konsep subneting memang menjadi solusi dalam mengatasi jumlah pemakaian IP Address. Akan tetapi kalau diperhatikan maka akan banyak subnet. Penjelasan lebih detail pada contoh :
contoh 2:
Pada suatu perusahaan yang mempunyai 6 departemen ingin membagi networknya, antara lain :
1. Departemen A = 100 host
2. Departemen B = 57 host
3. Departemen C = 325 host
4. Departemen D = 9 host
5. Departemen E = 500 host
6. Departemen F = 25 host
IP Address yang diberikan dari ISP adalah 160.100.0.0/16
Apabila kita menggunakan subneting biasa maka akan mudah di dapatkan akan tetapi hasil dari subneting (seperti contoh 1) tersebut akan terbuang sia-sia karena hasil dari subneting terlalu banyak daripada jumlah host yang dibutuhkan. Maka diperlukan perhitingan VLSM yaitu :
1. Urut kebutuhan host yang diperlukan
1. Departemen E = 500 host
2. Departemen C = 325 host
3. Departemen A = 100 host
4. Departemen B = 57 host
5. Departemen F = 25 host
6. Departemen D = 9 host
2. Ubah menjadi biner
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
Jika pada subneting dimabil dari network maka pada VLSM diambil pada dari host
l Untuk 500 host
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
Untuk 500 host dimabil 9 bit dari host-portion karena
2n-2 > jumlah host
Hasilnya 160.100.0.0/23
Network Broadcast Range-Hoat
160.100.0.0/23 160.100.0.255 160.100.0.1 – 160.100.1.254
160.100.2.0/23 160.100.2.255 160.100.2.1 – 160.100.3.254
160.100.4.0/23 160.100.4.255 160.100.4.1 – 160.100.5.254
160.100.6.0/23 160.100.6.255 160.100.6.1 – 160.100.7.254
160.100.8.0/23 160.100.8.255 160.100.8.1 – 160.100.9.254
…….. ………. ………….
160.100.254.0/23 160.100.254.255 160.100.254.1 – 160.100.255.254
l Untuk 325 host kita masih dapat menggunakan subnet dari 500 host karena masih dalam arena 29 dan pilihlah subnet yang belum digunakan.
l Untuk 100 host menggunakan 28 > 100 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.2.0/24
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000010 00000000
maka
Network Broadcast Range-Hoat
160.100.2.0/24 160.100.2.255 160.100.2.1 – 160.100.2.254
160.100.3.0/24 160.100.3.255 160.100.3.1 – 160.100.3.254
l Untuk 57 host menggunakan 26 >57 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.0/24
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.0/26 160.100.3.91 160.100.3.1 – 160.100.3.90
160.100.3.64/26 160.100.3.63 160.100.3.65 – 160.100.3.126
160.100.3.128/26 160.100.3.127 160.100.3.129 – 160.100.3.190
160.100.3.192/26 160.100.3.191 160.100.3.193 – 160.100.3.254
l Untuk 25 host menggunakan 25 > 25 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.192/25
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.192/27 160.100.3.223 160.100.3.193 – 160.100.3.222
160.100.3.224/27 160.100.3.255 160.100.3.225 – 160.100.3.254
l Untuk 9 host menggunakan 24 > 16 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.224/25
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.224/28 160.100.3.239 160.100.3.225 – 160.100.3.227
160.100.3.240/28 160.100.3.255 160.100.3.241 – 160.100.3.254