administrasi jaringan dengan mikrotik

7/17/2019 Administrasi Jaringan Dengan Mikrotik

http://slidepdf.com/reader/full/administrasi-jaringan-dengan-mikrotik 1/44

2014

BP-DIKJUR

Elkaf

Rahmawan

Pramudya,

M.Kom

[ ADMINISTRASI JARINGAN DENGAN MIKROTIK ][ Modul ini dibuat dalam rangka peningkatan kompetensi bidang jaringan komputer guru SMK

Provinsi Jawa Tengah]



BP‐DIKJUR | El kaf Rahmawan Pr amudya, M. Kom 1

JUDUL ............................................................................................................ i

DAFTARISI .................................................................................................... iii

DASAR JARINGAN .......................................................................................

1. Pengantar Jaringan Komputer ........................................................ 2

2. Elemen Jaringan Komputer ........................................................... 3

3. OSI layer ........................................................................................ 5

4. TCP/IP .......................................................................................... 9

5. Pengalamatan Jaringan ................................................................. 11

6. Membagi jaringan ........................................................................... 14

7. Routing ........................................................................................... 17

DASAR MIKROTIK ........................................................................................

8. Instalasi Mikrotik ........................................................................... 19

9. Pengenalan Mikrotik ..................................................................... 21

10. Managing User & Security .......................................................... 23

11. Back Up & Restore ..................................................................... 24

12. SNTP Client ................................................................................. 25

13. Konfigurasi LAN ........................................................................ 26

14. Konfigurasi WAN dengan NAT .................................................. 27

15. Firewall ........................................................................................ 3016. VPN ............................................................................................ 33

17. Transparent Proxy ........................................................................ 38

PENUTUP .......................................................................................................




PENDAHULUAN

1. Pengantar Jaringan Komputer

Jaringan tidak lebih dari dua atau lebih komputer yang terhubung oleh kabel atau

dengan koneksi nirkabel, sehingga dapat bertukar informasi. Jaringan komputer

dapat dibuat dengan mengaitkan semua komputer bersama-sama dengan kabel

dan memasang Network Interface Card (NIC) di setiap komputer, kemudian

mengatur software sistem operasi untuk membuat Jaringan bekerja.

Koneksi jaringan komputer terdiri dari 2 bagian,1. Physical Connection

Dibentuk dengan mengkoneksikan kartu jaringan (kabel maupun

nirkabel) atau modem dari komputer ke jaringan dan atau melalui

perangkat lain

2. Logical Connection

Menggunakan standar yang disebut protokol, berupa aturan yang

mengelola komunikasi antar perangkat dalam jaringan. Protokol yang

umum digunakan adalah TCP/IP. Dengan adanya kebutuhan keamanan

dan skala penggunaan jaringan yang semakin besar maka protokol ini

berkembang dari IPv4 ke IPv6




Elemen agar jaringan dapat berfungsi adalah sebagai berikut

Rules

Adalah protokol yang digunakan untuk komunikasi seperti TCP/IP, NetBeUI,

AppleTalk, UUCP, IPX/SPX dan sebagainya

Medium

Merupakan media untuk transmisi sinyal, dapat berupa kabel (tembaga atau

FiberOptik) atau Nirkabel (Radio, IR, Bluetooth)

Message

Adalah pesan (file/data) yang akan ditransmisikanDevices

Merupakan perangkat yang digunakan untuk komunikasi, seperti Switch, Router,

Modem, NIC dan sebagainya

2. Topologi Jaringan

Topologi Jaringan mendefinisikan struktur dari jaringan, salah satu bagian adalah

berupa topologi fisik yang umumnya berupa layout kabel atau media jaringan dan

satu bagian lain merupakan topologi logis yang mendefiniskan bagaimana media

diakses oleh host dalam pengiriman data. Berikut adalah topologi yang umum

digunakan.




Setiap topologi mempunyai kelebihan dan kekurangan masing-masing sehingga

sulit untuk dibandingkan

Dalam penggunaannya, terkadang dikombinasikan antara satu bentuk topologi

dengan yang lain sesuai dengan kebutuhan jaringan.

3. Model Koneksi Jaringan Komputer

Dalam jaringan komputer dikenal dua macam model koneksi

Peer to Peer

Tiap PC dapat memakai resource pada PC lain atau memberikan resourcenya

untuk dipakai PC lain. Tidak ada yang bertindak sebagai server yang mengatur

sistem komunikasi dan penggunaan resource komputer yang terdapat dijaringan,

dengan kata lain setiap komputer dapat berfungsi sebagai client maupun server

pada periode yang sama.

Client – Server

Merupakan model jaringan yang menggunakan satu atau beberapa komputer

sebagai server yang memberikan resource-nya kepada komputer lain (client)




dalam jaringan. Server akan mengatur mekanisme akses resource yang boleh

digunakan, serta mekanisme komunikasi antar node dalam jaringan.

Jenis layanan jaringan Client - Server

File Server : memberikan layanan fungsi pengelolaan file.

Database Server : proses-proses fungsional mengenai database dijalankan

pada mesin ini dan stasiun lain dapat minta pelayanan.

Web Server : memberikan layanan berupa halaman web.

dsb

4. LAN dan WAN

Gambar diatas menjelaskan bahwa WAN adalah komunikasi antar LAN.

Gabungan dari banyak LAN dan bahkan WAN ini yang membentuk Internet.




Perkembangan teknologi jaringan saat ini menempatkan persepsi LAN dan WAN

bergeser dari akronimnya.

LAN saat ini bukan lagi terbatas pada satu area (tempat/lokasi) saja, tetapi lebih

ke administrasi jaringannya. Jika satu jaringan berada dalam satu pengelolaan

maka masih dapat disebut LAN meskipun menempati area yang besar (beberapa

lantai gedung atau area daerah).

WAN dalam penerapannya, meskipun menempati area yang kecil jika terdapat

dua pengelola jaringan yang berbeda, maka koneksi keduanya dapat dikatakan

sebagai WAN.

5. MODEL OPEN SYSTEM INTERCONNECTION (OSI)

The Open System Interconnection (OSI) model adalah alat referensi untuk

memahami komunikasi data antara dua sistem jaringan. OSI membagi proses

komunikasi menjadi tujuh lapisan. Setiap lapisan –secara timbal balik- melakukan

fungsi spesifik untuk mendukung lapisan diatasnya dan menawarkan layanan ke

lapisan di bawahnya. Tiga lapisan terendah fokus pada lalu lintas yang lewat

melalui jaringan untuk end system. Empat lapisan bagian atas, ikut berperan

dalam end system untuk menyelesaikan proses.




Manfaat utama dari model OSI adalah sebagai berikut:

Membantu pengguna memahami gambaran besar dari jaringan

Membantu pengguna memahami bagaimana elemen hardware dan

software berfungsi bersama-sama

Membuat troubleshooting lebih mudah dengan memisahkan jaringan

menjadi potongan-potongan dikelola

Mendefinisikan istilah yang profesional jaringan dapat digunakan untuk

membandingkan hubungan fungsional dasar yang berbeda jaringan

Membantu pengguna memahami teknologi baru seperti yang

dikembangkan

Aids dalam menafsirkan penjelasan vendor fungsionalitas produk

Alasan OSI model dibuat berupa lapisan (layer)

Desain: Sebuah model layered mendefinisikan setiap lapisan secara

terpisah . Selama interkoneksi antar lapisan tetap konstan , desainer

protokol dapat mengkhususkan dalam satu area ( lapisan ) tanpa khawatir

tentang bagaimana setiap implementasi baru mempengaruhi lapisan

lainnya .

Belajar : Pendekatan berlapis mengurangi satu set yang sangat komplekstopik , kegiatan , dan tindakan menjadi lebih kecil ysng merupakan

kelompok yang saling terkait . Mempelajari dan memahami tindakan

setiap lapisan dan model umumnya jauh lebih mudah .

Troubleshooting : Protokol , tindakan , dan data yang ada di setiap lapisan

model hanya berhubungan dengan tujuan lapisan itu . Hal ini

memungkinkan upaya troubleshooting untuk lebih fokus menunjuk pada

lapisan yang melakukan penyebab diduga masalah.

Standar : Mungkin alasan yang paling penting untuk menggunakan model

berlapis adalah bahwa OSI menetapkan pedoman untuk interoperabilitas

antara berbagai vendor mengembangkan produk yang berbeda komunikasi

data. Model OSI memberikan pedoman dan kerangka , bukan standar kaku

yang dapat digunakan produsen saat membuat produk mereka .




Model OSI memecah proses komunikasi jaringan menjadi tujuh lapisan terpisah .

Dari puncak , atau lapisan yang paling dekat dengan pengguna , bawah, lapisan

ini adalah :

Layer 7 , Application : Lapisan Aplikasi menyediakan layanan untuk

perangkat lunak melalui mana permintaan pengguna layanan jaringan .

Anda perangkat lunak aplikasi komputer tidak pada lapisan aplikasi .

Lapisan ini bukan tentang aplikasi dan tidak mengandung aplikasi apapun.

Dengan kata lain, program-program seperti Microsoft Word atau Corel

tidak pada lapisan ini , tapi browser , FTP klien , dan klien mail yang .

Layer 6 , Presentation : Lapisan ini berkaitan dengan representasi data dan

format kode .

Layer 5 , Session : Lapisan Sesi membentuk , memelihara , dan mengelola

sesi komunikasi antar komputer .

Layer 4 , Transportasi : Fungsi didefinisikan dalam lapisan ini

menyediakan transmisi yang dapat diandalkan dari segmen data, serta

pembongkaran dan perakitan dari data sebelum dan sesudah transmisi.

Layer 3 , Network : Ini adalah lapisan di mana routing yang terjadi , dan ,

sebagai hasilnya , mungkin lapisan OSI yang paling penting untuk belajaruntuk ujian CCNA . Lapisan Jaringan mendefinisikan proses yang

digunakan untuk rute data di seluruh jaringan dan struktur dan penggunaan

pengalamatan logis .

Layer 2 , Data Link : Seperti namanya , lapisan ini berkaitan dengan

hubungan dan mekanisme yang digunakan untuk memindahkan data

tentang jaringan , termasuk topologi , seperti Ethernet atau Token Ring,

dan penawaran dengan cara-cara di mana data andal ditransmisikan .

Layer 1 , Physical : Nama lapisan Fisik mengatakan itu semua . Lapisan

ini mendefinisikan spesifikasi listrik dan fisik untuk media jejaring yang

membawa bit data di dalam jaringan .




Setiap lapisan dari model OSI format data yang diterimanya sesuai dengan fungsi

yang harus dilakukan pada lapisan itu. Secara umum, paket data yang bergerak

melalui lapisan yang disebut Protocol Data Unit (PDU). Namun, karena data

diformat ulang dan dikemas kembali, dibutuhkan pada nama-nama unik pada

lapisan tertentu.

6. Protokol TCP/IP

TCP / IP , protokol yang dibangun untuk Internet, sebenarnya bukan protokol

tunggal melainkan seluruh paket protokol yang saling terkait .

a. IP

IP (Internet Protocol) adalah protokol lapisan jaringan yang bertanggung

jawab untuk memberikan paket ke perangkat jaringan . Protokol IP

menggunakan alamat IP logis untuk merujuk ke perangkat individu

daripada alamat fisik ( MAC ). Sebuah protokol yang disebut ARP (

Address Resolution Protocol untuk ) menangani tugas mengubah alamat

IP ke alamat MAC. Karena alamat IP terdiri dari bagian jaringan dan

bagian host , IP adalah protokol routable,dengan kata lain IP dapat

meneruskan paket ke jaringan lain jika Host tidak berada dalam satu




jaringan. (Internet adalah dua atau lebih rangkaian jaringan TCP / IP

terhubung yang dapat dicapai dengan cara routing).

b. TCP

TCP (Transmission Control Protocol) adalah lapisan Transport protokol

berorientasi koneksi . TCP memungkinkan pengiriman paket dari satu

perangkat ke perangkat lain terjamin, baik di jaringan yang sama atau pada

jaringan yang berbeda . TCP memastikan bahwa setiap paket dikirimkan

jika mungkin dengan membangun koneksi dengan perangkat penerima dan

kemudian mengirimkan paket . Jika paket diterima, TCP akan mengirim

ulang paket . Koneksi ditutup hanya setelah paket telah berhasil dikirim

atau jika kondisi kesalahan koneksi yang tidak dapat di-recover .

Salah satu aspek kunci dari TCP adalah bahwa hal itu selalu digunakan

untuk komunikasi one to one, dengan kata lain, TCP memungkinkan satu

perangkat jaringan untuk bertukar data dengan satu perangkat jaringan

yang lain . TCP tidak digunakan untuk menyiarkan pesan ke beberapa

penerima jaringan . Sebaliknya , User Datagram Protocol ( UDP )

digunakan untuk tujuan itu .

Contoh penggunaan TCP,

Browser menggunakan HTTP untuk mengirim permintaan melalui TCP keserver Web . Ketika web server menerima permintaan tersebut ,

menggunakan HTTP untuk mengirim halaman Web yang diminta kembali

ke browser. Protokol lapisan aplikasi yang menggunakan TCP meliputi

Telnet, FTP, dan SMTP.

c. UDP

UDP (User Datagram Protocol) adalah protokol lapisan Transport

connectionless yang digunakan ketika overhead koneksi tidak diperlukan .

Setelah UDP menempatkan paket pada jaringan ( melalui protokol IP ),

UDP tidak menjamin bahwa paket benar-benar tiba di tempat tujuan .

Sebagian besar aplikasi yang menggunakan UDP hanya menunggu setiap

balasan yang diharapkan sebagai hasil dari paket yang dikirim melalui




UDP . Jika jawaban tidak datang dalam jangka waktu tertentu , aplikasi

mengirimkan paket lagi atau menghentikan pengiriman.

Contoh penggunaan UDP

Lapisan protokol aplikasi yang menggunakan UDP adalah DNS (Domain

Name System). Ketika sebuah aplikasi perlu mengakses nama domain

seperti www.dummies.com , DNS mengirimkan paket UDP ke server

DNS untuk mencari domain . Ketika server menemukan domain , ia

mengembalikan alamat IP domain dalam paket UDP lain .

7. Pengalamatan Jaringan

Setiap perangkat di jaringan (internet) yang ingin berkomunikasi dengan yang lain

harus mempunyai identifikasi yang unik. Identifikasi ini berupa IP address, versi

yang digunakan sekarang adalah IPv4 dimana sudah tidak mencukupi kebutuhan

pengalamatan unik di jaringan seluas internet. Subnetting, NAT, IP private dibuat

untuk mengatasi jumlah kebutuhan yang semakin meningkat. Versi lain yang

sudah mulai digunakan adalah IPv6 yang dapat mengakomodasi jumlah

pengalamatan unik yang lebih besar.

Terdapat beberapa metode untuk mengalokasikan alamat IP ke perangkat atau

host jaringan. Beberapa menggunakan pengalamatan statis dan sebagianmenggunakan pengalamatan dinamis.

Format IPv4 Format IPv6




Contoh pengalamatan menggunakan IPv4

Berikut adalah pembagian kelas di IPv4

a. Subnetting di IPv4

Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat

masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan

Alamat Host- Broadcast.

Tabel CIDRSubnet Mask Nilai CIDRSubnet Mask Nilai CIDR

255.128.0.0 /9 255.255.240.0 /20

255.192.0.0 /10 255.255.248.0 /21

255.224.0.0 /11 255.255.252.0 /22

255.240.0.0 /12 255.255.254.0 /23

255.248.0.0 /13 255.255.255.0 /24

255.252.0.0 /14 255.255.255.128 /25

255.254.0.0 /15 255.255.255.192 /26

255.255.0.0 /16 255.255.255.224 /27

255.255.128.0 /17 255.255.255.240 /28

255.255.192.0 /18 255.255.255.248 /29255.255.224.0 /19 255.255.255.252 /30




b. Contoh Subnetting Pada IP Address Class C

NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti

11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan:

1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet

terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir

untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet

2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari

x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per

subnet adalah 26 – 2 = 62 host

3.

Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet

berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet

lengkapnya adalah 0, 64, 128, 192.

4. host dan broadcast yang valid? host pertama adalah 1 angka setelah

subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192Host Pertama 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193

Host Terakhir 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254Broadcast 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255

c. Subnetting Pada IP Address Class B

Contoh network address 172.16.0.0/18.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti

11111111.11111111.11000000.00000000 (255.255.192.0).

Penghitungan:

1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet

terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet

2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari

x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per

subnet adalah 214 – 2 = 16.382 host




3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128,

dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.

4. Alamat host dan broadcast yang valid?

Subnet 172.16.0.0 172.16.64.0 172.16.128.0 172.16.192.0

Host Pertama 172.16.0.1 172.16.64.1 172.16.128.1 172.16.192.1Host Terakhir 172.16.63.254 172.16.127.254 172.16.191.254 172.16.255.254Broadcast 172.16.63.255 172.16.127.255 172.16.191.255 172.16..255.255

d. Subnetting Pada IP Address Class A

Contoh network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti

11111111.11111111.00000000.00000000 (255.255.0.0).

Penghitungan:

1. Jumlah Subnet = 28 = 256 subnet

2. Jumlah Host per Subnet = 216 – 2 = 65534 host

3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.

4. Alamat host dan broadcast yang valid?

Subnet 10.0.0.0 10.1.0.0 … 10.254.0.0 10.255.0.0Host Pertama 10.0.0.1 10.1.0.1 … 10.254.0.1 10.255.0.1Host Terakhir 10.0.255.254 10.1.255.254 … 10.254.255.254 10.255.255.254Broadcast 10.0.255.255 10.1.255.255 … 10.254.255.255 10.255.255.255

8. Membagi Jaringan

Internet terdiri dari jutaan host, yang masing-masing diidentifikasi dengan alamat

jaringan yang unik. Untuk mengharapkan setiap host tahu alamat setiap host lain

akan memaksakan beban pengolahan pada perangkat jaringan dan akan sangat

menurunkan kinerja. Membagi jaringan besar sehingga host yang butuh untuk

berkomunikasi dikelompokkan bersama-sama, akan mengurangi overhead.

Untuk semua tujuan, Host hanya perlu mengetahui alamat perangkat perantara,

yang mereka mengirim paket untuk semua alamat tujuan yang lain. Perangkat

perantara ini disebut gateway. Gateway adalah router pada jaringan yang

berfungsi sebagai jalan keluar dari jaringan itu.




Untuk dapat membagi jaringan, kita perlu alamat hirarkis. Sebuah alamat hirarkis

secara unik mengidentifikasi setiap host. Ini juga memiliki tingkat yang

membantu dalam paket forwarding di internetwork, yang memungkinkan jaringan

yang akan dibagi berdasarkan level tersebut.

a. Gateway

Gateway, juga dikenal sebagai gateway default, diperlukan untuk mengirim paketkeluar dari jaringan lokal. Jika bagian jaringan dari alamat tujuan paket yang

berbeda dari jaringan host asal, paket harus diteruskan di luar jaringan asli. Untuk

melakukan hal ini, paket tersebut dikirim ke gateway. Gateway ini adalah

antarmuka router yang terhubung ke jaringan lokal. Antar muka gateway

memiliki alamat layer Network yang sesuai dengan alamat jaringan host. Host

dikonfigurasi untuk mengenali alamat gateway.

b. Route

Tidak ada paket dapat diteruskan tanpa rute . Apakah paket yang berasal dari hostatau diteruskan oleh perangkat perantara , perangkat harus memiliki rute untukmengidentifikasi kemana harus mem- forward paket .Sebuah host harus meneruskan paket ke host di jaringan lokal atau ke gateway,yang sesuai . Untuk meneruskan paket-paket, Host harus memiliki rute yangmewakili tujuan tersebut.




Router membuat keputusan forwarding untuk setiap paket yang tiba di antarmukaGateway . Proses forwarding ini disebut sebagai routing. Jika rute ke jaringantujuan tidak ada, paket tidak dapat diteruskan.Kemungkinan jaringan tujuan berjarak beberapa router atau hop jauhnya darigateway. Rute ke jaringan hanya akan menunjukkan router hop berikutnya

kemana paket harus diteruskan, bukan router akhir. Proses routing menggunakanrute untuk memetakan alamat jaringan tujuan ke hop berikutnya dan kemudianmeneruskan paket ke alamat next- hop.

Tabel routing menyimpan informasi tentang jaringan yang terhubung dan jaringan

remote. Jaringan yang terhubung secara langsung melekat pada salah satu

interface router. Antarmuka ini adalah gateway bagi host pada jaringan lokal yang

berbeda. Jaringan jarak jauh adalah jaringan yang tidak langsung terhubung ke

router. Rute ke jaringan ini dapat dikonfigurasi secara manual pada router oleh

administrator jaringan atau dipelajari secara otomatis menggunakan protokol

routing dinamis.

Tabel routing berisi informasi yang digunakan router dalam menetukan

keputusan-keputusan forwarding paketnya. Untuk keputusan routing, tabel

routing dibutuhkan untuk mewakili jalur yang paling akurat dari jaringan yang

dapat mengakses router. Informasi routing Out-of-date berarti bahwa paket tidak

dapat diteruskan ke next-hop yang paling tepat, akibatnya adalah keterlambatan

atau kehilangan paket.




9. Proses Routing

a. Static Routing

Rute menuju network remote dengan hop berikutnya yang terkait dapat

dikonfigurasi secara manual pada router. Hal ini dikenal sebagai routing

statis. Sebuah rute default dapat juga dikonfigurasikan secara statis.




b. Dynamic Routing

Routing protokol adalah seperangkat aturan router dinamis berbagi

informasi routing. Router menyadari perubahan jaringan ketika mereka

bertindak sebagai gateway, atau perubahan link antar router, informasi ini,

kemudian, diteruskan ke router lainnya. Ketika router menerima informasi

tentang rute baru atau berubah, router akan meng-update tabel routing

sendiri dan, pada gilirannya, melewatkan informasi ke router lainnya.

Dengan cara ini, semua router memiliki tabel routing yang akurat yang

diperbaharui secara dinamis dan dapat belajar tentang rute ke jaringan

remote banyak dengan banyak hop.

Routing protokol antara lain:

Routing Information Protocol (RIP)

Enhanced Interior Gateway Routing Protocol (EIGRP)

Open Shortest Path First (OSPF)

Pada beberapa jaringan, kombinasi routing statis, dinamis dan routing default

digunakan untuk mendukung rute yang dibutuhkan.



10. PENGA

MikrotikMikrotik

MM

R H

a. INST

1. D

2. B

in

3.

Pin

TAR MIK

dibedakanRouter Boaikrotik Rouikrotik.

uter OS, dirdisk 1 GB

ALASI

ownload Ins

kar ke CD

stallation C

oses instalastall.

BP‐DI

ROTIK

enjadi duad dan Mikr erBoard, ro

nstall di P.

talasi CD :

file ISO mi

.

si akan me

JUR | El kaf

macam :tik Routerter yang b

dengan spe

ttp://www.

krotik untu

berikan pil

Rahmawan

S.rupa Hard

sifikasi min

ikrotik.co

digunakan

han paket

r amudya, M.

are beserta

imal, RAM

/download

sebagai m

outerOS ya

. Kom 19

OS

64 MB dan

.html

ster bootab

ng akan an

e

a




4. Proses instalasi akan menghapus seluruh isi harddisk anda

5. Default user login mikrotik adalah admin tanpa password, gunakan

software-id untuk lisensi mikrotik



11. Pengenal

Router m

C

Setiap ro

192.168.

WINBO

Winbox

demo2.m

Jalankan

menemu

Winbox

maka wi

an Router

krotik dapa

mmand Li

eb Based (

inbox, via

uter mikrot

8.1/24 pada

adalah uti

.lv/winbox/

winbox, ca

an semua r

kan mendo

dow utama

BP‐DI

ikrotik

t diakses m

e Interface

ebfig), via

tility tool

ik mempu

port Ether

lity untuk

inbox.exe

i router de

uter yang t

nload plug

winbox aka

JUR | El kaf

lalui bebera

(CLI) via te

rowser

inbox

yai factory

et1, user de

konfiguras

gan MAC

rkoneksi ke

in dari rout

tampil

Rahmawan

pa cara

net, ssh, ka

pre-config

ault adalah

i mikrotik,

yang sesua

dalam jarin

r, setelah p

r amudya, M.

el serial

ured , deng

admin tanp

dapat di

. Winbox n

gan.

oses autent

. Kom 21

n alamat I

a password.

ownload

eighbor aka

fikasi seles

P

i

n

i



1

WEBFI

Webfig

2. Identitit

Identitas

1. Remo

2.

KlikGanti

empunyai f

s Router

outer digu

te Login ke

enusystem

identitas de

BP‐DI

ngsi yang

akan untuk

router mikr

> identity

fault “mikr

JUR | El kaf

ama sepser

membedak

tik via win

tik” dengan

Rahmawan

i winbox

n satu rout

ox dengan

identitas ya

r amudya, M.

r dengan ro

user ‘admin

ng anda ten

. Kom 22

uter lainnya

’

ukan.

.



1

3. Logo

yang

3. Manaje

User acc

keamana

ini akan

Berikut a

1. Logi

2. Klik

3. Pada

4.

Jika a

user a

t, kemudia

baru saja an

en Login

unt diperlu

jaringan a

enjadi san

alah pemb

dengan use

enu system

ampilan be

nda mengkl

ccount ‘ad

BP‐DI

coba ulan

a tentukan.

an sebagai

da. User d

at tidak am

atan user b

r ‘admin’

> users >

ikut akan di

k nama acc

in’.

JUR | El kaf

i proses lo

hirarki akse

efault mikr

n jika tidak

ru di mikro

dd new

berikan ops

ount ‘admin

Rahmawan

gin, scan r

s router dal

tik adalah

diganti, mi

tik

i pembuata

’ maka aka

r amudya, M.

outer anda,

m jaringan

‘admin’ tan

imal passw

user accou

dimuncul

. Kom 23

cari identit

alam rang

pa passwor

ordnya.

t baru

an menu ed

s

a

,

it




14. BackUP dan Restore

Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik

RouterOS ke file biner, yang dapat disimpan di router atau diunduh menggunakan

FTP untuk penggunaan masa depan. Konfigurasi restore dapat digunakan untuk

mengembalikan konfigurasi router, persis seperti itu pada saat penciptaan backup,

dari file backup. Prosedur restorasi mengasumsikan konfigurasi dipulihkan pada

router yang sama, di mana file backup awalnya diciptakan. jika hardware telah

berubah akan menciptakan sebagian konfigurasi yang rusak.

Perintah system > reset digunakan untuk menghapus semua konfigurasi pada

router. Sebelum melakukan itu, sebaiknya backup konfigurasi router anda.

Langkah Backup

1.

klik menu Files

2. Klik tombol backup, tunggu sebentar maka akan muncul file hasil backup

sistem. Drag n drop file tersebut ke media penyimpan anda

3. Prosedur Restore, Drag n drop files backup konfigurasi ke dalam window,

kemudian klik restore



1

5. SNTP Cl

Network

server da

itu router

Langkah

1. Masu

digun

ient

Time Prot

klien. Rou

perlu di ko

SNTP adala

ke system

akan sebaga

BP‐DI

col, diperl

ter tidak me

figurasi ag

h sebagai b

> SNTP c

i acuan.

JUR | El kaf

kan untuk

njaga wakt

r meng-sin

rikut

ient konfig

Rahmawan

menjaga si

ketika rest

ronisasi wa

rasikan ke

r amudya, M.

nkronisasi

rt atau listi

tu tersebut.

alamat ser

. Kom 25

aktu anta

mati. Untu

er time ya

a

k

g



L

1

1

OPOLOG

aptop Klien

0.20.X.0/29

imana X ad

6. Koneksi

Alamat I jaringan

router di

Berikut l

1. pasti

klik

JARING

alah nomer

LAN

P berfungsP. Tipical

erlukan jug

ngkah pem

an interface

enu interfa

BP‐DI

N dalam P

Ro

W

eserta

i untuk kelamat IPv4

nilai subn

erian alam

katu jaring

es

Ad

JUR | El kaf

LATIHA

ter

N 192.168.

erluan ideterdiri dari

t mask jari

t IP

n anda akti

in

Rahmawan

10.X/24

ntifikasi hempat okt

gan.

r amudya, M.

Gateway

192.168.

st secarat. Agar tep

Klien

. Kom 26

Internet

10.254/24

mum dalat menanga

i




2. Klik menu IP > address

3.

Isikan alamat dan interface yang sesuai

4. Lakukan test koneksi dengan mencoba perintah ping dari router ke klien dan

sebaliknya.




17. NAT (share koneksi internet masquerade)

Network Address Translation adalah standar Internet yang memungkinkan host

pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi

internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang

menggunakan NAT disebut sebagai jaringan natted. Untuk NAT berfungsi, harus

ada gateway NAT di setiap jaringan natted. Gateway NAT (router NAT)

melakukan penulisan ulang alamat IP dalam perjalanan paket dari / ke LAN.

Ada dua jenis NAT:

1. Source NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari

jaringan natted. Sebuah router NAT akan mengganti sumber alamat IP dari

sebuah paket IP dengan alamat IP baru publik karena perjalanan melalui

router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya.

2. Destination NAT atau dstnat. Jenis NAT dilakukan pada paket yang

ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat

host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT

melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena

perjalanan melalui router terhadap jaringan pribadi.

NAT masquerade memungkinkan untuk menyembunyikan (masquerade) alamat

IP pribadi Anda dari jaringan publik. Ini berarti, jaringan lokal dapat diberikanalamat IP berapapun yang kemudian pada gilirannya diterjemahkan ke jaringan IP

publik yang diberikan kepada oleh operator jaringan.

Langkah NAT

1. klik menu IP > firewall, pilih tab NAT




Pilih chain menjadi srcnat

Tentukan alamat src address sesuai jaringan lokal.

2. Pada tab action pilihlah masquerade

3.

Tentukan default route untuk rute ke internet dari jaringan anda

Klik menu IP > routes

Klik ‘+’ untuk menambahkan rute baru ke alamat tujuan 0.0.0.0/0 dan

gateway adalah alamat IP wan router anda yang terkoneksi ke internet (IP

public)

4. Test koneksi internet jaringan lokal anda.

Ganti IP address PC klien sesuai alamat yang dialokasikan router untuk klien.

Tuliskan IP address secara lengkap, IP address, Subnet Mask, Gateway dan

DNS




Buka Command Prompt ping ke alamat gateway dank e alamat internet missal

www.google.com

Ping ke gateway

C:\> ping 192.168.1.1

Ping ke google

C:\> ping www.google.com

18. Firewall

Firewall mengimplementasikan packet filtering dan dengan demikian

menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke,

dari dan melalui router. Seiring dengan itu, NAT berfungsi sebagai alat untuk

mencegah akses tidak sah langsung ke jaringan ataupun router itu sendiri serta

sebagai filter untuk Outgoing Traffic.

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko

keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall yang

dikonfigurasi dengan benar, memainkan peran kunci dalam penerapan

infrastruktur jaringan yang efisien dan aman.




Firewall beroperasi melalui firewall rules. Setiap rule terdiri dari dua bagian –

yang kompak, yaitu yang sesuai arus lalu lintas terhadap kondisi yang diberikan

dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang

cocok.

Aturan filter firewall dikelompokkan bersama dalam instilah chain. Hal ini

memungkinkan paket yang mempunyai kiteria sama akan dikelompokkan dalam

satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria

umum lainnya untuk Chain yang lain.

Ada tiga chain yang telah ditetapkan :

INPUT digunakan untuk memproses paket memasuki router melalui salah

satu antarmuka dengan alamat IP tujuan yang merupakan salah satu

alamat router.

FORWARD digunakan untuk memproses paket melewati router

OUTPUT digunakan untuk memproses paket-paket berasal dari router dan

meninggalkan melalui salah satu interface.




INPUT

Batasi akses ke router Mikrotik berdasarkan IP Address

Langkah membatasai akses ke router untuk 1 alamat IP

1. Klik menu IP > Firewall, pilih tab filter

2. Klik tombol +, Tentukan chain = Input dan isikan alamat IP yang akan difilter

dengan firewall dibagian src-address

3. Pilih protocol = TCP dan isikan Port = 8291(port yang digunakan untuk

koneksi router mikrotik melalui IP Address)

4.

Logout dan coba ulangi login menggunakan alamat IP

Latihan

a. Batasi akses browsing ke facebook

b. Blokir output port DNS



19. VPN den

Sebuah

jaringan

mengiri

langsung

koneksi

VPN me

mereka

menghub

mencipta

pengguna

identitas

Konfigu

1. Klik

2. Klik

gan PPTP

irtual priv

publik, se

dan mener

terhubung

irtual melal

mungkinka

saat bepe

ngkan jari

an satu ja

internet u

ribadi dan l

asi PPTP S

enu PPP >

heckbox en

BP‐DI

Point to P

te network

erti Inter

ima data m

e jaringan

i pengguna

karyawan

gian di l

gan yang t

ingan kohe

tuk terhub

okasi.

erver

pilih PPTP

abled untuk

JUR | El kaf

int Tunnel

(VPN) m

et. Hal in

elalui jarin

ribadi. Seb

an koneksi

secara a

uar kanto

erpisah sec

sif. Teknol

ung ke ser

Server

mengaktifk

Rahmawan

ng Protoco

emperluas

i memung

an bersam

uah VPN d

edicated.

an menga

. VPN a

ra geografi

gi VPN j

er proxy

an server P

r amudya, M.

l)

aringan pri

inkan ko

atau publi

buat denga

ses intrane

man digu

s dari sebu

ga digunak

ntuk tujua

TP

. Kom 33

badi melal

puter untu

seolah-ola

membentu

t perusahaa

akan untu

h organisa

an oleh pa

melindun

i

k

h

k

n

k

i,

a

i




Konfigurasi PPTP User

1. Klik menu PPP > pilih tab Secret

2. Name : nama login ke VPN

3. Profil : default-encryption

4. Local Address : Alamat gw LAN (boleh sama untuk semua user)

5. Remote Address : sesuai subnet LAN, dan harus unik tiap user

PPTP User dengan IP Pool

Terkadang dibutuhkan koneksi VPN lebih dari satu user, maka perlu dibuat daftar

IP yang akan dibagikan ke user yang nantinya terhubung ke VPN.

Konfigurasi

1. Buat daftar IP yang akan dibagikan

Klik menu IP > Pool




2. Edit PPP profile dan tambahkan IP Pool baru untuk remote address dan local

Address yang nanti digunakan

3. Dari tab Secret , Buat beberapa user, tentukan local Address dan remote

address sejumlah yang dialokasikan pada IP pool




Penggunaan VPN PPTP

Sesuai dengan tujuan VPN maka koneksi dilakukan dari klien di luar jaringan

anda.

Dial Up dari windows XP

1. Klik Start > Setting > Network Connection

2.

Create New Connection > Connect to the network at my Workplace >

Virtual private Network Connection




3. Isikan nama koneksi VPN anda

4. Tuliskan alamat IP WAN, jaringan anda

5.

Coba login ke jaringan dengan user PPTP anda




20. Web Proxy

Web proxy adalah layanan yang ditempatkan di antara klien dan internet, khusus

untuk berselancar HTTP web.

Ada dua manfaat utama untuk menggunakan web-proxy.

Meningkatkan Keamanan untuk klien dan jaringan

Peningkatan Kinerja dan mungkin menurunkan biaya untuk klien dan

jaringanRegular HTTP proxy

Keamanan diterapkan dengan maksud agar klien tidak langsung terhubung ke

situs web yang mereka akses. Klien membuat permintaan koneksi ke web-proxy

dan web proxy menjemput data atas nama klien. Menggunakan web proxy juga

memungkinkan untuk memberikan layanan lain, seperti anti-virus scanning,

penyaringan konten dan pemantauan atau laporan pada situs-situs yang diminta.

contoh berikut hanya menunjukkan aktifasi web-transparent proxy untuk lalu

lintas HTTP.




21. Konfigurasi Transparent Web Proxy

1. Aktifasi web proxy

2. Redirect trafik dengan tujuan port 80

1.

Aktifasi web proxy

a. Klik IP > Web Proxy

b. Cek “enabled” untuk aktifasi web proxy dan arahkan port=8080

c. Klik tombol Access jika diinginkan mengatur layanan proxy




2. Redirect trafik dengan tujuan port 80

a. Klik IP > Firewall > NAT

b. Chain = dsnat, Protocol=tcp dan port 80

c. Pada tab Action = redirect, to Port = 8080




Edit file error.html

Setiap terjadi kesalahan pengaksesan yang diakibatkan tidak terpenuhinya

kondisi yang kita terapkan pada web proxy maka akan muncul pesan error di

browser, jika dirasa tampilannya error default kurang nyaman, maka anda

dapat mengedit file tersebut dengan mengganti/merubah script yang ada di file

/webproxy/error.hrml pada mikrotik.

jika direktori dan file tersebut tidak muncul di Mikrotik, maka anda harusmereset file HTML nya.

Masuk ke menu IP --> Web Proxy --> Reset HTML

Edit file error.html, upload lagi ke dalam router mikrotik.



DAFTAR PUSTAKA

1.

Lowe, Doug (2005).Networking For Dummies, 7th Edition.

Hoboken, NJ 07030-5774, Wiley Publishing, Inc., Indianapolis,

Indiana.

2.

http://www.dummies.com/how-to/content/the-tcpip-networking-

protocol-suite.html

3.

http://gregsowell.com, 01 Mei 2014

4.

https://wiki.mikrotik.com , diakses 01 Mei 2014

5. http://www.netacad.com , diakses 01 Mei 2014

administrasi jaringan dengan mikrotik

Documents