1

Isntallasi Dan Konfigurasi

Mikrotik Sebagai Router Gateway

1. Pengenalan

1.1 Sekilas Mikrotik

MikroTik didirikan tahun 1995 bertujuan mengembangkan ISP dengan wireless.

MikroTik berlokasi di Riga, ibukota Latvia. MikroTik juga menjalankan sebuah ISP kecil,

sebagai media percobaan untuk pengembangan routerOS software. MikroTik saat ini

telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak

negara, antara lian Iraq, Kosovo, Sri Langka, Ghana Negara-negara Eropa, Amerika dan

Indonesia yang sekarang sedang booming memakai MikroTik RouterOS® serta banyak

negara lainnya.MikroTik RouterOS® mempunyai media antar muka dan sistem routing

dengan menggunakan komputer standart untuk hardware. Perangkat lunak ini

mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit

backbone dengan DS3.

Disamping software router operating system, MikroTik juga mengembangkan

hardware dengan sepesifikasi dan karakteristik unik serta mempunyai kemampuan

handal sebagai Mesin Router. Dengan dipasarkannya MikroTik Routerboard™ dalam

berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan.

Flexibilitas ini salah satu faktor yang menjadikan MikroTik Routerboard™ booming dan

menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan-

keunggulan lainnya. kita akan bahas dan teliti MikroTik ini, baik sepesifikasi,

karakteristik maupun kemampuan MikroTik, baik software MikroTikOS® maupun

hardware MikroTik Routerboard™.(http://www.aksespoint.com/sekilas-mikrotik-

a23.html)

2

1.2 Hardware Mikrotik

1.2.1 Series Router Board

RB 100-Series

Gambar diatas adalah Routerboard 153, 112, 150, 133c dan 133 Masing-masing

memiliki karakter dan sepesifikasi yang unik, namun kompatibel dan improvable

sehingga dapat kita customize sesuai kebutuhan lapangan. Routerboard dikembangkan

terus sehingga produk generasi berikutnya susul-menyusul diluncurkan untuk menjawab

berbagai kekurangan dan kendala pada saat aplikasi di lapangan.

RB 500 dan RB 200 –Series

Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series,

dengan kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi

dalam kinerja, lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan

ketidakstabilan sumber arus listrik.

3

1.2.2 Mini PCI

Mini PCI / Radio

Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik

Routerboard, Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi

standard internasional, memiliki karakteristik yang berbeda-beda pula disesuaikan dengan

kebutuhan

1.2.3 Antena

4

Access Point

Gambar diatas adalah beberapa contoh access point yang kompatibel dengan

MikroTik , access point Adalah Access Point adalah sebuah node yang telah dikonfigurasi secara khusus pada sebuah WLAN (Wireless Local Area Network). Access Point bertindak sebagai pusat pemancar dan penerima untuk sinyal-sinyal radio WLAN. Access Point sering disebut juga base station

1.2.4 Akses mirotik

1. via console

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell

maupun remote akses menggunakan putty (www.putty.nl)

2. via winbox

Mikrotik bisa juga diakses/remote menggunakan software tool winbox

3. via web

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

5

2. Installasi

2.1 Installasi Mikrotik

Sebelum Melakukan installasi , yang perlu di lakukan adalah , Set BIOS untuk

Booting melalui CD Drive. Masukan CD yang sudah di bakar ke dalam CD drive.

Biasannya paket installasi tidak lebih dari 100 mega , serta proses instalasi tidak lebih

dari satu jam, lalu booting pc. Setelah Proses maka lanjutkan dengan cera sebagai

berikut:

1. Langkah Petama Pilih A Untuk Memilih semua menu yang ada.

Menu dimana anda dapat memilih paket mana saha yang akan di install. Pilihlah

paket installasi yang ingin di gunakan . sebaga contoh Pilih “A” untuk memilih semua

Paket yang akan di install di Server Mikrotik.

2. Tekan “I” untuk melanjutkan installasi kemudian tekan “Y” untuk melajutkan

Installasi dan Tekan ”N” lagi karena kita tidak ingin menyimpan Informasi lama.

Setelah proses installasi selesai maka akan muncul perintah “Press Enter to Reboot”,

Jika muncul pesan tersebut maka sebelum anda menekan enter pastikan bahwa CD

booting milik mikrotik anda sudah keluar dari CD-ROM. Setelah proses installasi

selesai maka akan muncul tampilan pertamanya adalah sebagai berikut:

6

3. Perintah dasar pada mikrotik sebenarnya hampir sama dengan perintah yang ada di

linux , karena pada dasarnya mikrotik ini menggunakan kernel Linux, Hasil

Pengolahan kembali linux dari distribusi Debian. Pemakaian perintah pemakaian

Shellnya sama,Sperti Penghematan perintah,cukup menggunakan tombol TAB di

keyboard maka perintah yang panjang,Tidak Perlu lagi di ketikan ,hanya ketikan awal

nama perintahnya ,Nanti secara otomatis Shell akan menampilkan sendiri

perintahyang berkenaan. Misalnya Perintah IP ADDRESS di mikrotik. Cukup hanya

mengetikkan IP ADD spasi tekan tombol TAB , Maka otomatis shellakan mengenali

dan menterjemahkan sebagai perintah IP ADDRESS.

Selanjutnya untuk perintah dasar mnggunakan mode text command terlebih

dahulu anda mamasukan user dan password ,jika anda baru menginstalasi server

tersebut maka user yang di pakai adalah “admin” dengan password “kosong “ atau

tanpa password .Setelah anda masuk dalam server tersebut anda akan masuk dalam

shell command “[admin@MikroTik] >” selanjutnya anda silakan memasukan

perintah yang akan di gunakan .Untuk mengetahui semua daftar perintah adalah

dengan menekan tombol “Shift”+”?”

Sekarang kita akan belajar menggunakan GUI version yaitu menggunakan

aplikasi winbox yang digunakan untuk meremot server mikrotik. Pertama kita

download aplikasi tersebut pada website mikrotik atau bisa kita mendownload

aplikasi tersebut pada server mikrotik itu sendiri dengan cara kita masuk pada web

7

Browser kemudian kita ketikan IP server yang akan di tuju seperti pada gambar di

bawah ini.

Setelah itu kita download pada kolom winbox.Proses download untuk aplikasi

winbox akan berjalan. Setelah proses mendownload aplikasi telah kita jalankan

maka kita bisa menjalankan aplikasi tersebut.Langkah selanjutnya adalah

menjalakan aplikasi tersebut yang memiliki tampilan di bawah ini:

Gambar di atas adalah program winbox yang di gunakan untuk meremote

sebuah server mikrotik. Connect to di gunakan untuk meremote IP server dari server

atau bias di gunakan untuk memasukan MAC address server untuk meremotenya .

8

Selanjutnya setelah kita memasukan user dan passwordnya maka aka muncul

tampilan seperti di bawah ini:

Gambar di atas adalah isi dari Aplikasi Winbox dan service yang berjalan dalam

router tersebut. Untuk Menjalankan cukup dengan klik perintah sebelah kiri pada

menu aplikasi winbox tersebut. Dan masih ada lagi sub perintah service tersebut.

9

3. Administrasi Mikrotik

3.1 Administrasi Mikrotik

Struktur direktori pada mikrotik mempunyai kesamaaan dengan linux, sementara di

lihat dari sisi operasi memiliki kesamaan dengan Cisco. Struktur direktori pada mikrotik

tersiri atas root direktori yang d simbolkan dengan tanda slash(/) kemudian di susul

dengan direktori anak , misalnya certificate,driver,export,file dan lain sebagainya. Di

dalam direktori anak terdapat perintah perintah yang dapat di eksekusi. Namun , ada

pula beberapa direktori anak yang tidak berisikan anak direktori lagi tapi langsung bias

di eksekusi.

3.2 Antarmuka dan IP Address

Pemberian IP address pada server mikrotik dapat di lakukan secara langsung pada

computer mikrotik tersebut atau bias kita menggunakan remote, apabila kita ingin

masuk ke computer mikrotik tersebut menggunakan winbox maka kita masukan MAC

dari interface computer tersebut.

Suatu router tentunya memilikiminimal dua buah Ethernet card . dengan rincian ,

satu Ethernet akan terhubung dengan jaringan public. Dan Ethernet ke Dua akan

terhubung dengan jaringan local. Ethernet card yang terpasang secara default akan

diberi nama dengan ether1,ether2 dan seterusnya oleh mikrotik. Untuk memudahkan

kita mengingat bahwa ether1 ini masuk ke jaringan public dan ether2 masuk ke jaringan

loacal maka kita bias menggantinya dengan mengubah nama interface yang telah di

berikan oleh mikrotik . kita akan merubah menggunakan terminal dengan cara sebagai

berikut:

10

1. Melihat dan edit nama Interface

Lankah selanjutnya adalah dengan memberikan nilai IP pada interfaces tersebut

adalah sebagai berikut

11

3.3 Mengganti Password

Ketikan perintah pada terminal untuk mengganti password yang lama, karena

password sebelumnya kosong, dimana hal ini berfungsi sebagai keamanan pertama

pada server kita dari orang-orang yang tidak bertanggung jawab. Dengan cara ketikan

seperti di bawah ini:

3.4 Backup Konfigurasi

Melakukan backup konfigurasi merupakan suatu tindakan yang tepat untuk

mengantisipasi kegagalan system pada waktu mendatang. Ketikan system kacau , anda

dapat me-load kembali file backup sehingga router tidak perlu di konfigurasi ulang.

Untuk Export di pakai untuk menyimpan konfigurasi per directory, sedangkan

backup untuk menyimpan konfigurasi keseluruhan system . berikut ini adalah perintah

untuk menyimpan konfigurasi keseluruhan system ke dalam file dengan file*.backup.

Lakukan dengan cara sebagai berikut:

12

3.5 Manajemen User

Group user pada mikrotik di perlukan untuk meberi izin hak akses user terhadap

system. Group ini di bedakan menjadi 3 jenis , yaitu

a. Read –Hak Akses :

Telnet,ssh,rebooted,read,password,remote via web,winbox

b. Write –Hak Akses: Telnet,ssh,reboot,read,write,password,remote,via

web,winbox

c. Full –Hak akses:

Telnet ssh,reboot,read,write,password(bias merubah password dan user

lain),ftp,policy,remote via web,winbox

Adapun admin adalah user default bawaan mikrotik yang di beri HAK aksesfull.

13

4. Mikrotik Sebagai Gateway

4.1 Pengertian

Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,

tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar, maka tak pula

mengherankan apabila sebuah komputer yang merupakan sebuah tempat vital dalam

komunikasi data yang layaknya sebuah rumah yang menyimpan semua harta dan benda

yang kita miliki didalamnya juga patut kita lindungi. Tetapi, apapula jenis pagar yang

akan kita pakai untuk membentengi komputer/jaringan pribadi kita terhadap semua

ancaman, tantangan, hambatan dan gangguan khususnya dari luar terhadap semua

properti pribadi kita yang terdapat didalamnya. Pernah dengar istilah Tembok Api ?

sedikit terdengar lucu apabila diartikan per suku kata dari kata "firewall".Firewall

merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware ,

software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan

menyaring, membatasi atau bahkan menolak suatu atau semua hubungan kegiatan

suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang

lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau

local area network (LAN) anda.

Firewall secara umum di peruntukkan untuk melayani :

1. mesin/komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet

dan menginginkan semua yang terdapat pada komputernya terlindungi.

2. Jaringan Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai

jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi

dsb.

Network Address Translation(NAT) berfungsi untuk mengarahkan alamat riil, seperti

alamat internet, ke bentuk alamat internal. Misalnya alamat riil 203.8.90.100 dapat

diarahkan ke bentuk alamat jaringan internal 192.168.0.1 secara otomatis dengan

menggunakan NAT. Namun jika semua informasi secara otomatis ditranslasi ke bentuk

alamat internal, maka tidak ada lagi kendali terhadap informasi yang masuk. Oleh karena

itu maka muncullah PAT.

14

Port Address Translation(PAT) berfungsi untuk mengarahkan data yang masuk melalui

port, sekumpulan port dan protokol, serta alamat IP pada port atau sekumpulan post.

Sehingga dapat dilakukan kendali ketat pada setiap data yang mengalir dari dan ke

jaringan.Simple jaringan untuk filtering menggunakan firewall adalah :

Tempat dimana kita menaruh firewall dan NAT berada pada PC router yang telah di

install Mikrotik Router OS.

4.2 Setting NAT untuk router gateway.

Sekarang kita masuk ke dalam langakah-langkah setting firewall dan nat nya.

1. Jalankan aplikasi winbox seperti pada gambar di bawah ini :

15

2. pada aplikasi winbox diatas anda masukan alamat servernya boleh IP nya ataupun

MAC addressnya, kemudian masukan user dan passwordnya. Maka akan muncul

aplikasi seperti di bawah ini.

3. selanjutnya klik IP kemudian pilih firewall, maka akan muncul gambar seperrti di

bawah ini.

4. form firewall yang telah muncul akan tampak seperti di atas, di situ tampak tab filter

rules, NAT, Mangle, Service port, Connection, Addres List. Filter rules di gunakan

16

untuk menyaring koneksi paket keluar masuk, NAT di gunakan untuk membuat /

menjadikan satu IP public yang terkoneksi ke internet di tutunkan untuk beberapa

jaringan lokal, Mangle di gunakan penanda paket yang keluar masuk di gunakan

untuk manajemen bandwidth, Service port adalah port yang digunakan pada server

tersbut, Connection berisi tentang hasil koneksi pada server tersebut. Address list di

gunakan untuk proses mangle. Selanjutnya kita akan belajar tentang membuat NAT

masquarde yaitu Internet conection sharing. Setelah kita membuka form firewall

maka kita tekan tanda plus merah untuk menambah rule atau aturan dari NAT,

setelah kita klik tanda plus merah tersebut maka akan muncul seperti pada gambar

di bawah ini.

5. chain kita pilih source nat karena arah aliran datanya berada dari dalam keluar, jika

dstnat maka aliran datanya dari luar ke dalam jaringan kita. Setelah kita pilih

sourcenat maka kita pilih source addressnya jika kosongi maka semua interface akan

ke jaringan luar tidak terspesifikasi. Setelah kita pilih chainnya sekarang kita pilih out

interfacenya yaitu Public. Karena kita akan menggunakan satu IP public untuk

banyak jaringan lokal. Kemudian anda pilih tab action kemudian actionnya kita pilih

masquarde. Selesai sudah rule untuk pembuatan NAT.

17

4.3 Setting Firewall di Mikrotik

Sekarang kita akan belajar membuat rule dari firewall, contoh dari hasil rule-rule

untuk firewall adalh sebagai berikut :

Seperti pada gambar di atas adalah rule-rule firewall yang telah di buat, sekarang

kita akan belajar langkah demi langkah membuat sebuah rule.

18

1. Tekan tombol add yang memiliki symbol tanda plus merah sampai muncul form add

rule seperti di bawah ini :

2. Form di atas adalah form add rule yang, chain input, forward dan output. Chain

input adalah aliran data dari luar yang masuk ke dalam router tersebut, chain

forward adalah aliran data yang mengalir keluar masuk dalam router tersebut dan

chain output adalah aliran data yang keluar dari router tersebut. Action yang

digunakan jika kita ingin memblok sebuah aliran data maka kita pilih drop. Dan jika

menyetujui sebuah aliran data maka kita gunakan accept.

19

5. Routing

5.1 Pengertian

Routing adalah proses membawa paket data dari satu host asal ke host tujuan

melalui satu atau beberapa host node lainnya. Secara umum mekanisme koordinasi

routing dapat dibagi menjadi dua, yaitu routing 19tatic dan routing dinamik, dengan

penjelasan sebagai berikut :

a. Routing Statik

Pada routing 19tatic, entri-entri dalam forwarding table router diisi dan dihapus

secara manual sedangkan pada routing dinamik perubahan dilakukan melalui 19tatic19r

routing. Routing 19tatic adalah pengaturan routing paling sederhana yang dapat

dilakukan pada jaringan 19tatic19r. Menggunakan routing 19tatic murni dalam sebuah

jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada

dalam jaringan tersebut.

Penggunaan routing 19tatic dalam sebuah jaringan yang kecil bukanlah sebuah

masalah hanya beberapa entri yang perlu diisikan pada forwarding table di setiap

router. Sebaliknya jika harus melengkapi forwarding table di setiap router yang

jumlahnya tidak sedikit dalam jaringan yang besar.

b. Routing Dinamik

Routing dinamik adalah cara yang digunakan untuk melepaskan kewajiban mengisi

entri-entri forwarding table secara manual. Protokol routing mengatur router-router

sehiungga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi

routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya.

Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu

meneruskan datagram ke arah yang benar.

5.2 Seting Route Mikrotik

Sekarang kita akan belajar mebuat routing statik menggunakan mikrotik, jika contoh

gambar dari jaringannya adalah sebagai berikut :

20

Bagaimanakah Network A dan Network B bisa berkomunikasi, jika Network A

terhubung dengan Router A dan Network B terhubung dengan router B dan kedua

router saling berhubungan. IP dari Router A yang menuju switch adalah 192.168.0.1 dan

IP dari router B yang menuju switch adalah 192.168.1.1 router A yang menuju Router B

menggunakan kabel crossover dengan IP router A adalah 172.16.1.1 dan IP dari router B

adalah 172.16.1.2. IP pada network komputer A adalah 192.168.0.2 dan 192.168.0.3

sedangkan IP pada network B adalah 192.168.1.1 dan 192.168.1.2.

Logika pengerjaan dari sebuah routing statik adalah kita harus menetukan

destination networknya, dan juga gatewaynya. Misal bagaimanakah sebuah network A

bisa berkomunikasi dengan network B maka kitatentukan destination networknya yaitu

network B kemudian jika kita bisa melakukan komunikasi dengan Router B maka router

B tersebut kita jadikan sebagai gatewaynya.

Sekarang kita setting jika menggunakan sebuah router mikrotik, langkah-langkahnya

adalah sebagai berikut :

21

Masuk ke router tersebut mengggunakan winbox kemudian kita pilih IP ROUTES.

1. kemudian akan tampil form routes seperti pada gambar di bawah ini :

2. Setelah masuk dalam form route tersebut maka kita bisa menambahkan routing

static dengan menekan tombol add atau tanda plus merah. Kemudian akan tampil

form seperti di bawah ini :

22

3. kemudian kita masukan destination sorce nya seperti yang tadi kita inputkan

192.168.1.0/24, kemudian kita lewatkan gateway 172.16.1.2, kemudian kita klik

tombol Ok. Sekarang Network A akan bisa meberkomunikasi dengan network B

dengan bantuan routing statikk yang telah kita buat.

Pada dasarnya routing digunakan untuk menuntun jalan arah sebuah paket dari

source sebuah network ke destination network yang akan kita arahkan

23

6. DHCP Pada Mikrotik

6.1 Pengertian

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis

memberikan nomor IP kepada komputer yang memintanya. Komputer yang

memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta

nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi

harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup

dengan memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan

request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan

memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan

nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan

mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan

subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan,

maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat

tersambung pada jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan

selesaidan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut

dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut

kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam,

bulan atau selamanya. Jangka waktu disebut leased period.

Keuntungan penggunaan DHCP dari sisi System Administrator, adalah kita tidak perlu

melakukan pencatatan alamat IP pada masing-masing PC client. Mungkin untuk

kebutuhan sampai dengan 10 atau 20 PC client masih bisa kita tangani, namun jika klien

yang kita tangani sampai dengan 50 atau 100, bisa Anda bayangkan betapa rumit dan

melelahkan pekerjaan yang harus kita tangani.

24

6.2 Setting DHCP Server di Mikrotik

Sekarang kita berlanjut membuat sebuah DHCP server menggunakan mikrotik,

Langkah langkahnya adalah sebagai berikut

1. masuk ke dalam server mikrotik yang sudah kita siapkan untuk DHCP server

menggunakan winbox. Kemudian pilih IP lalu Pool, seperti pada gambar di bawah ini

:

2. Setelah kita pilih pool maka kita akan masuk form pool yang digunakan untuk

membuat sekumpulan IP yang akan di jadikan sebagai alamat IP Address DHCP

25

Setelah kita masuk dalam form pool maka kita tekan tombol add yang

bersimpol tanda plus merah untuk menambahkan rule pool dari DHCP server yang

akan kita buat. Setelah kita menekan tombol add maka akan mucul rule pool untuk

DHCP server seperti pada gambar di bawah ini :

3. Setelah muncul form new IP pool maka kita beri nama pool lab internet dan

kemudian kita masukan range IP address yang akan di jadikan IP DHCP server. Jika

pada contoh diatas kita beri nama pool lab internet dan range addressnya adalah

192.168.5.6-192.168.5.100. kemudian klik aplly maka dalam form pool akan muncul

IP Pool yang baru kita buat.

26

Seperti pada gambar diatas pembuatan IP pool untuk lab sudah kita buat.

Sekarang kita akan membuat sebuah IP DHCP server dengan memilih IP kemudian

DHCP server, seperti pada gambar dibawah ini :

4. setelah kita pilih IP DHCP Server maka kita akan menuju ke form DHCP server untuk

membuat rule DHCP server. Form yang akan muncul adalah seperti berikut ini :

27

5. Form di atas digunakan untuk membuat sebuah server DHCP dengan penambahan

rule kita klik setup kemudian akan muncul form seperti di bawah ini :

6. kita pilih interface atau LAN Card yang digunakan untuk server DHCP pada contoh

diatas kita pilih interface “Local” kemudian kita klik next hingga muncul form seperti

di bawah ini :

7. setelah kita menentukan range address yaitu 192.168.5.0/24 maka kita klik next.

Setelah itu akan muncul seperti pada gambar di bawah ini :

8. Kita tentukan gateway untuk DHCP network nya kemudian kita klik next, seperti

pada gambar di bawah ini :

28

9. sekarang kita menentukan range dari IP berapa yang kita mau sebagai IP DHCP.

Misalnya dalam contoh diatas kita gunakan dari 192.168.5.6-192.168.5.100.

kemudian setelah kita menentukan range kita klik next, akan tampil seperti form di

bawah ini :

10. Setelah kita masukan DNS server yang dikasih oleh Internet Provider kemudian kita

klik next maka kita akan menentukan lease time yang diisikan secara default saja.

Seperti pada form di bawah ini :

29

11. Setelah itu kita klik next, maka akan proses untuk pembuatan DHCP server telah

selesai. Maka akan mucul pada forn IP DHCP Server.

30

7. Bandwitdth Limiter

7.2 Pengertian

Kemungkinan besar seorang administrator jaringan tidak ingin di Salahkan oleh

banyak orang karena koneksi lambat. Padahal di sisi lain, bandwidth yang tersedia sudah

cukup besar.

Solusi dari masalah tersebut adalah dengan memanajemen bandwidth. Prinsipnya,

bandwidth tiap-tiap client di batasi penggunaanya. Bandwidth yang tidak di bagi secara

merata menyebabkan koneksi di beberapa client terasa lambat. Hal ini di sebabkan

adanya beberapa karakter pengguna yang tidak sama antara satu dengan lainnya. Ada

yang suka mengunduh (biasanya menghabiskan bandwidth), ada yang hanya mencari

info(browsing), ada yang melihat dan atau mengirim e-mail, dan ada juga yang hanya

sekedar chating.

1. Simple Queue

Simple queue atau limit bandwidth statis adalah limit yang jika pengguna internet

ada 10 maka kita bisa mengalokasikan berapa bandwidth untuk tiap penggunanya. Jika

internet dalam keadaan kosong pengguna maka pengguna akan tetap mendapatkan

limit yang telah diatur.

Contoh Kasus :

512 kbps adalah jumlah bandwidth total asumsi upload dan download 1:1 dengan 3

pengguna jika kita bagi untuk 3 pengguna maka 192 KBps dibagi 3 hasilnya adalah 64

KBps untuk tiap pengguna.

31

[Admin@MikroTik] > [Admin@MikroTik] > queue simple tekan enter [Admin@Mikrotik] queue simple>

Pada contoh kasus diatas untuk maka kita akan melimit pada tiap komputernya

sebesar 64 KBps langakah-langkah yang dilakukan ada dua cara diantaranya dapat

melalui Terminal atau Winbox . sebagai berikut :

Terminal

1. Masuk ke dalam Simple queue

2. Membuat rule limit pada tiap client

[Admin@MikroTik] queue simple>add name="client 1" target-addresses=192.168.5.7 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small\ disabled=no Tekan Enter [Admin@MikroTik] queue simple>add name="client 2" target-addresses=192.168.5.8 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small\ disabled=no Tekan Enter [Admin@MikroTik] queue simple>add name="client 3" target-addresses=192.168.5.9 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small\ disabled=no Tekan Enter

32

WinBox

Seting Simple Queue pada WinBox tergolong lebih mudah di bandingkan melalui terminal. Di karenakan pada tampilanya Yang sudah berbais GUI. Caranya sebagai berikut :

Setting pada menu Queues>Simple Queues

Pada Tampilan di atas pilih add (+) Untuk menambahkan ip yang ingin di batasi Misalkan Ip 192.168.5.10 dimana user ini anda beri upstream 64kbps dan downstream 128kbps Kemudian klik Apply dan Ok. Maka secara Otomatis Simple Queue akan berjalan. Contoh sebagai berikut:

2. Queue Tree

Queue tree atau limit dinamis adalah limit yang dibagi tiap per-pengguna. Jika

terdapat 10 pengguna dan yang aktif menggunakan internet pada saat itu adalah 2

pengguna maka bandwidth akan dibagi 2.

33

Contoh Kasus :

512 kbps adalah jumlah bandwidth total asumsi upload dan download 1:1 dengan 3

pengguna dan pengguna aktif ke internet adalah 2 maka 192 KBps dibagi 2 dengan hasil

96 KBps.

Pada contoh kasus diatas maka langkah-langkah untuk membuat bandwidth limiter

menggunakan queue tree adalah sebagai berikut

1. Membuat mangle connection

Queue Tree

Klik menu ip>firewall>magle

[Admin@MikroTik] > ip firewall mangle tekan enter [Admin@MikroTik] ip firewall mangle> add chain=forward src-address=192.168.0.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \ disabled=no add chain=forward dst-address=192.168.0.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \ disabled=no add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \ comment=”" disabled=no

34

Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.5.11 (atau ip yg ingin di limit) Pada tab Action :Action = mark connection, New connection mark=Local (atau nama dari mark conection yg kita buat) Klik Apply dan OK

35

Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Connection mark=Local (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK

Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:

36

Pada tab General: Name=client3-in (misal), Parent=public (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok Buat rule lagi dengan parameter sbb: Pada tab General: Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok

8. Mikrotik sebagai MRTG / Graphing

8.1 Pengertian

Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan

parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik

uptodate dan dapat diakses menggunakan browser.

Graphing dapat menampilkan informasi berupa:

* Resource usage (CPU, Memory and Disk usage)

37

* Traffic yang melewati interfaces

* Traffic yang melewati simple queues

8.2 Mengaktifkan fungsi graping

Klik menu Tool >Graphing>Resource Rules

Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow

address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk

semua ip address.

Klik menu Tool>Graphing>Interface Rules

Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface,

silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang

kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan

format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik

mana yang ingin ditampilkan.

Contoh hasil grafik untuk traffic interface public:

38

Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau

menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di

situs resmi mikrotik.

39