Konfigurasi Perangkat Mikrotik

untuk Mengoptimalkan Kinerja Jaringan Internet dan Intranet

Arief Mudzakkir

Topik Bahasan

Pengenalan LAN

Pengenalan WAN dan Mikrotik Router

Otentikasi Pengguna LAN

Bandwidth Management

Memonitor Trafik Penggunaan Jaringan

Firewall Mikrotik

Pengenalan LANPengenalan LAN

Local Area NetworkLocal Area Network biasa disingkat biasa disingkat LANLAN:: Jaringan komputer mencakup wilayah kecil(terbatas)Jaringan komputer mencakup wilayah kecil(terbatas) Kecepatan Tinggi bisa mencapai 10GbpsKecepatan Tinggi bisa mencapai 10Gbps Tidak membutuhkan jalur telekomunikasi yang disewa dari operator Tidak membutuhkan jalur telekomunikasi yang disewa dari operator

telekomunikasi telekomunikasi

Pengenalan LANPengenalan LAN

1.1. BUSBUS

1.1. RINGRING

Terminator Terminator

File Server

Workstation

Workstation

Workstation

Workstation

Workstation WorkstationWorkstation

Workstation WorkstationFile Server

KELEBIHAN :

- HEMAT KABEL

KEKURANGAN :

- Jika kabel utama putus

jaringan mati

KELEBIHAN :

- HEMAT KABEL

KEKURANGAN :

- KECEPATAN RENDAH

Topologi LANTopologi LAN

3. STAR3. STARSWITCH

Workstation WorkstationWorkstation

WorkstationFile Server

KELEBIHAN :

- STABIL,

- MUDAH DIKONTROL

KEKURANGAN :

- BOROS KABEL

Topologi LANTopologi LAN

Pengenalan LANPengenalan LANPengenalan LANPengenalan LAN

4. 4. HIERACHIE (baca : HIRARKI)/Extended StarHIERACHIE (baca : HIRARKI)/Extended Star

File Server

Workstation

Workstation

Workstation Workstation

WorkstationWorkstation

Server APLIKASIKELEBIHAN :

- LEBIH STABIL,

- HEMAT KABEL DARI STAR

KEKURANGAN :

- Kabel backbone harus bagus

Pengenalan LANPengenalan LAN

Topologi LANTopologi LAN

KABEL KAWAT TEMBAGA (TWISTED PAIR)KABEL KAWAT TEMBAGA (TWISTED PAIR)

ANSI/TIA/EIAANSI/TIA/EIA ISO/IECISO/IEC MHzMHzMbsMbs

(Recommended)(Recommended)

Category 3Category 3

Category 5eCategory 5e

Category 6Category 6

Category 6ACategory 6A

Category 7Category 7

Category 7ACategory 7A

Class C 16 MHz 10 Mbs

250 MHz 1 GbsClass E

Class F 600 MHz 10 Gbs

Class D 100 MHz 100 Mbs

500 MHz 1 GbsClass EA

Class FA 1000 MHz 10 Gbs

•Jenis Kabel Kawat Twisted Pair :-Screened/Shielded Twisted Pair (STP)-Unshielded Twisted Pair (UTP)

• Performa Kabel :

• Panjang Maksimum : 100 m

Pengenalan LANPengenalan LAN

Konfigurasi Konektor RJ45Konfigurasi Konektor RJ45

Kabel Straight dan CrossKabel Straight dan Cross

Workstation Workstation

KABEL CROSS

T568A T568B

Workstation

Workstation

Workstation

KABEL STRIGHT

T568B

T568B

T568BT568B

KABEL STRIGHT

KABEL CROSSSwitch Switch

Perangkat LANPerangkat LANWallmount Rack

Patch Panel

Outlet Data

Perangkat Wireless LANPerangkat Wireless LAN

Outdoor Access Point

Memasang Ip Address KomputerMemasang Ip Address Komputer

Melihat Ip Address KomputerMelihat Ip Address Komputer

Klik Start → ketik cmd 'tekan enter' Pada kotak hitam ketik : ipconfig /all Muncul masing masing ip address dari interface

Pengenalan WAN

Jaringan Komputer dengan Geografis luas Melibatkan Pihak Ketiga/Sewa (ISP, Telkom) Terdiri dari dua jenis :

- Circuit Switching

- Packet Switching Contoh Jaringan WAN :

- Jaringan Internet

- VPN IP

- MPLS

- Frame relay

- Clear Channel

- Metro Ethernet

SALES OFFICEParis, France

EUROPEAN SERVICE CENTERReading, UK

PRIMARY DESIGN CENTEROsaka, Japan

EUROPEAN DISTRIBUTION HUBCork, Ireland

DISASTER RECOVERY SITEJersey City, New JerseyOC-3

PROJECT SITEKuala Lumpur, Malaysia

Filers

PRIMARY DATA CENTERDenver, CO

File Servers

Mail Servers

TapeBackup

File Servers

Mail Servers

Q.A.Bangalore India

Intelsat255 kbps Uplink

1.5 Mbps Downlink800 ms RTT

T3T3

2x T1

3x T1

DSL

256 kbps

E1

WebServers

SH 2010SH 2010

SH 510

SH 3010

SH 5010

SH 5010

WebServers

Filer

Filer

Storage Storage

SH 5010

SH 510

SH 5010

SH CMC

VPNInternet

PrivateNetwork

(serverless)

Pengenalan Mikrotik

Berasal dari Latvia Router OS :

- Harddisk

- Disk on Module

- NAND (Pada RouterBoard)

Fitur Mikrotik :

Router Bandwidth Manager Firewall HotSpot Gateway VPN Server/Client Wireless AP/Station/WDS Web proxy VRRP IP routing Tunnel Radius Monitoring Diagnostic Tools & Scripting

Aplikasi Mikrotik

Static and dinamic route, Police Route, RIP,OSPF,BGP Bridge, Bonding HotSpot Gateway Dial-In Server Dial-Out Server Bandwidth shaper ( HTB,PCQ,PFIFO,BFIFO ) Traffic logger

Pengenalan Mikrotik

Level numberLevel number 4 (WISP)4 (WISP) 5 (WISP)5 (WISP) 6 (Controller)6 (Controller)

Upgradable To Upgradable To ROS v4.xROS v4.x ROS v5.xROS v5.x ROS v5.xROS v5.x

Initial Config Support Initial Config Support 15 days15 days 30 days30 days 30 days30 days

Wireless AP Wireless AP yesyes yesyes yesyes

Wireless Client and Bridge Wireless Client and Bridge yesyes yesyes yesyes

RIP, OSPF, BGP protocols RIP, OSPF, BGP protocols yesyes yesyes yesyes

EoIP tunnels EoIP tunnels unlimitedunlimited unlimitedunlimited unlimitedunlimited

PPPoE tunnels PPPoE tunnels 200200 500500 unlimitedunlimited

PPTP tunnels PPTP tunnels 200200 unlimitedunlimited unlimitedunlimited

L2TP tunnels L2TP tunnels 200200 unlimitedunlimited unlimitedunlimited

OVPN tunnels OVPN tunnels 200200 unlimitedunlimited unlimitedunlimited

VLAN interfaces VLAN interfaces unlimitedunlimited unlimitedunlimited unlimitedunlimited

P2P firewall rules P2P firewall rules unlimitedunlimited unlimitedunlimited unlimitedunlimited

NAT rules NAT rules unlimitedunlimited unlimitedunlimited unlimitedunlimited

HotSpot active users HotSpot active users 200200 500500 unlimitedunlimited

RADIUS client RADIUS client yesyes yesyes yesyes

Queues Queues unlimitedunlimited unlimitedunlimited unlimitedunlimited

Web proxy Web proxy yesyes yesyes yesyes

Synchronous interfaces Synchronous interfaces yesyes yesyes yesyes

User manager active User manager active sessions sessions 2020 5050 UnlimitedUnlimited

Pengenalan Mikrotik

Akses console mikrotik :

Klik kanan Winbox.exe

Run as Administrator

Connect to: diisi dengan ip address/mac address

Login (default: admin)

Password (default : kosong)

Memasang Ip Address Interface

LAN (menuju komputer/switch) WAN (menuju modem/internet)

Otentikasi Pengguna LAN

IP Hotspot Hotspot setup

Otentikasi Pengguna LAN

Otentikasi Pengguna LAN

Bandwidth Management

Memaksa Packet Data masuk ke dalam sistem antrian

Simple Queue, Sistem antrian dengan sistem tetap, walaupun kondisi pengguna sedang sedikit maka tidak dapat memanfaatkan bandwidth yang tidak terpakai

Queue Tree, Sistem antrian dengan rate tetap namun bisa berubah jika ada kondisi bandwidth tidak terpakai

Memonitor Trafik Penggunaan Jaringan

Melihat secara realtime penggunaan akses jaringan dari dan kemana packet data mengalir.

Cara :

Tool → Torch

Pilih interface yang akan dicek tafik penggunaanya

Klik Start

Firewall Mikrotik Menentukan kebijakan penggunaan jaringan :

- Port yang boleh diakses

- IP Address sumber dan tujuan yang diperbolehkan

- Aplikasi yang diperbolehkan

Translasi IP WAN dan LAN

Penanda paket data dan koneksi (mangle) untuk kebutuhan bandwitdh management

Tracking connection

SEKIAN DAN TERIMAKASIH