rancang bangun jaringan mengunakan …labnet.cs.upi.edu/modul - rancang bangun jaringan...

33
MEI 2017 RANCANG BANGUN JARINGAN MENGUNAKAN MIKROTIK SEBUAH PENDEKATAN KEPADA MIKROTIK Dipaparkan Dan Dijelaskan Oleh DIMAS RESTU HIDAYANTO Ditulis Dan Dibuat Oleh ANDRI PRIYANTO LABNET ILMU KOMPUTER FPMIPA UPI Setiabudhi 229 Bandung

Upload: trinhthuy

Post on 05-Mar-2018

238 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

MEI 2017

RANCANG BANGUN JARINGAN MENGUNAKAN MIKROTIK

SEBUAH PENDEKATAN KEPADA MIKROTIK

Dipaparkan Dan Dijelaskan Oleh DIMAS RESTU HIDAYANTO

Ditulis Dan Dibuat Oleh

ANDRI PRIYANTO LABNET ILMU KOMPUTER FPMIPA UPI

Setiabudhi 229 Bandung

Page 2: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

Rancang Bangun Jaringan Mengunakan MikroTIK: “Sebuah Pendekatan Kepada MikroTIK”

Andri Priyanto ([email protected])

Pendidikan Ilmu Komputer Universitas Pendidikan Indonesia

Versi 1.0 15 Mei 2015

https://creativecommons.org/licenses/by-­‐nc-­‐sa/4.0/

Modul ini dibuat dengan lisensi Creative Common BY-‐‐NC-‐‐SA 4.0, lisensi ini mengizinkan setiap orang

untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial

dengan catatan kredit kepada penulis tetap dicantumkan serta melisensikan ciptaan turunan dengan

syarat yang serupa dengan ciptaan asli.

Bagian Pertama: Pendahuluan ..................................................................................................................... 1

Bagian Kedua: Instalasi MikroTIK RouterOS ................................................................................................ 5

Bagian Ketiga: Administrasi Mikrotik ........................................................................................................... 9

Bagian Keempat: MikroTIK sebagai Gateway Internet ............................................................................ 13

Bagian Kelima: Mikrotik sebagai DHCP Server ......................................................................................... 16

Bagian Keenam: Mikrotik Sebagai Proxy Server ...................................................................................... 19

Bagian Ketujuh: Manajemen Bandwidth .................................................................................................. 21

Bagian Kedelapan: Manajemen Hotspot Menggunakan Mikotik ........................................................... 24

Page 3: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

1

Rancang Bangun Jaringan Mengunakan MikroTIK

“Sebuah Pendekatan kepada MikroTIK”

Bagian Pertama: Pendahuluan

MikroTikls [dengan trade name MikroTik®] adalah sebuah perusahaan yang bergerak di bidang

produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan

sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. MikroTik

didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service

Provider) nirkabel. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data

internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya.

Beberapa produk MikroTik diantaranya:

MikroTIK RouterOS

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk

menjadikan komputer menjadi router2 network yang handal, mencakup berbagai fitur yang

dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain.

Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan

administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan

komputer skala kecil hingga yang kompleks sekalipun.

Gambar 1. MikroTIK RouterOS

MikroTik mendukung beberapa hardware, yaitu:

o Kompatibel dengan arsitektur i386.

o Kompatibel dengan SMP (Simultaneous Multiprocessing) – Multi-­­core & Multi-­­CPU.

o RAM Minimum 32 MB dan maximum 2GB kecuali perangkat cloud cor.

Page 4: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

2

o Media Penyimpanan (IDE, SATA, USB, & flash storage) minimum 64MB.

o Mendukung NIC by linux v3.3.5 kernel (PCI, PCI-‐‐X).

o Daftar perangkat yang didukung4

Sedangkan beberapa fitur yang dimiliki MikroTIK RouterOS diantaranya:

o Mendukung konfigurasi firewall (filtering, NAT, dll).

o Mendukung static routing dan juga dinamis routing untuk IPv4 (RIP v1, RIP v2, OSPF

v2 & BGP v4) dan IPv6 (Ripng, OSPFv3, & BGP).

o Mendukung layer 2 forwarding.

o Mendukung MPLS (Multi Protocol Label Switching).

o Mendukung VPN.

o Mendukung berbagai teknologi Wireless.

o Mendukung QoS (Quality Of Service).

o Mendukung Web Proxy.

o Terdapat tools jaringan (sniffing, radius, dll).

MikroTIK The Dude

The Dude adalah produk perangkat lunak dari MikroTik yang berfungsi untuk memonitor jaringan

dan mempermudah mengelola jaringan. The Dude secara otomatis akan memindai semua

perangkat dalam subnet tertentu, dan dapat diatur tata letaknya pada peta jaringan. Selain itu The

Dude akan memonitor layanan-‐‐layanan pada perangkat dan memberikan alarm jika layanan

tersebut mengalami masalah. Penggunaan The Dude tidak dikenakan biaya alias free dan dapat

dijalankan di Linux (Wine Environment), MacOS Darwine dan Windows.

Gambar 2. Mikrotik The Dude

Page 5: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

3

Mikrotik RouterBoard

RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini

yang terintegrasi karena dalam satu board tertanam prosesor, RAM, ROM, dan memori flash.

Routerboard menggunakan os Mikrotik RouterOS yang berfungsi sebagai router jaringan,

bandwidth management, proxy server, DHCP, DNS server, dan bisa juga berfungsi sebagai hotspot

server.

Gambar 3. Mikrotik RouterBoard

Ada beberapa seri routerboard yang juga bisa berfungsi sebagai WiFi access point, bridge, WDS,

ataupun sebagai WiFi Clint seperti misalnya seri RB411, RB433, ataupun RB600 dan sebagian

besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai

access point ataupun client. Routerboard bisa menjalankan fungsi sebuah router tanpa

tergantung pada PC lagi, karena semua fungsi pada router sudah ada dalam routerboard.

Jika dibandingkan dengan PC yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih

kompak, dan hemat listrik karena hanya menggunakan adaptor. Apabila digunakan dijaringan wifi

bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan

kestabilan, kualitas kontrol, dan fleksibilitas untuk berbagai jenis paket data dan penanganan

proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router

berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi

mulai dari hal yang paling ringan hingga tingkat lanjut.

Page 6: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

4

Secara umum MikroTik bukanlah perangkat lunak yang gratis namun jika ingin memanfaatkannya

secara penuh dibutuhkan lisensi dari MikroTikls yang terdiri dari beberapa jenis level mulai dari

level 0, 1, kemudian 3, 4, 5, hingga level 6. Tentunya setiap level memilki kemampuan yang berbeda-

‐‐beda sesuai dengan harganya, level 6 adalah level tertinggi dengan fungsi yang paling lengkap.

Secara singkat dapat digambarkan jelaskan sebagai berikut:

-‐‐ Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur

hanya dibatasi selama 24 jam setelah instalasi dilakukan.

-‐‐ Level 1 (demo); pada level ini dapat digunakan fungsi routing standar saja dengan 1

pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.

-‐‐ Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk manajemen segala

perangkat keras yang berbasiskan kartu jaringan atau ethernet dan pengelolan perangkat

wireless tipe klien.

-‐‐ Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola

perangkat wireless tipe access point.

-‐‐ Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah

pengguna hotspot yang lebih banyak.

-‐‐ Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Detail perbedaan tiap-‐‐tiap level bisa dilihat pada tabel 1 berikut:

Tabel 1. Perbedaan Fitur Setiap Level (sumber: www.mikrotik.co.id)

Page 7: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

5

Bagian Kedua: Instalasi MikroTIK RouterOS

Seperti yang telah dibahas pada bagian pertama, salah satu produk Mikrotik adalah RouterOS.

RouterOS ini merupakan sistem operasi yang memiliki fungsi utama untuk melakukan manajemen

jaringan serta fungsi lainya seperti halnya routerboard. Karena RouterOS adalah sistem operasi,

sehingga dibutuhkan proses instalasi dan seperangkat PC. Media instalasinya sendiri bisa

menggunakan CD ataupun DOM (disk on module) yang dijual oleh mikrotik.

Gambar 4. Media instalasi RouterOS Berbentuk DOM

(sumber: www.mikrotik.co.id)

Untuk melakukan instalasi RouterOS pada PC, setidaknya PC memiliki spesifikasi seperti berikut:

Prosesor: minimal 100Mhz

RAM: 64MB

Hardisk: 64MB, namun disarankan memiliki space yang lebih besar lagi agar dapat

menyimpan chace lebih banyak pada saat menggunakan layanan web proxy.

Minimal memiliki 2 buah interface ethernet (LAN Card).

Setelah PC sudah siap instalasi bisa dilakukan, berikut langkah-‐‐langkahnya:

Langkah pertama, download ISO dari RouterOS dari web http://mikrotik.co.id/download.php

pilihlah yang format ISO dengan versi terbaru (saat modul ini dibuat, versi 6.28).

Gambar 5. Download ISO Installer.

Page 8: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

6

Setelah ISO insteller didownload, burn ISO tersebut ke CD/DVD. Apabila media instalasi

menggunakan DOM, cukup hubungkan DOM ke port IDE atau SATA tergantung dari DOM yang

Anda beli.

Langkah kedua, atur first boot PC dari CD-‐‐ROM kemudian masukan CD installer pada langkah 1 ke

dalam CD Drive kemudian nyalakan PC.

Gambar 6. Tampilan Awal Instalasi RouterOS

Langkah ketiga, kemudian akan terbuka jendela utama instalasi RouterOS. Di jendela ini pilih paket

yang akan di install. Gunakan ‘spacebar’ untuk memilih paket satu-‐‐persatu, gunakan tombol ‘a’

untuk memilih semua paket, gunakan tombol ‘m’ untuk paket yang disarankan secara minimum,

gunakan tombol ‘r’ untuk menginstall remote router, gunakan tombol ‘q’ untuk membatalkan

instalasi, dan gunakan tombol ‘i’ untuk memulai instalasi.

Gambar 7. Pilih Paket Instalasi

Setelah paket instalasi dipilih, tekan tombol [i] untuk memulai instalasi.

Page 9: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

7

Langkah keempat, akan muncul pertanyaan seperti di bawah ini

Gambar 8. Jawab Pertanyaan dengan Y atau N

Jawab n untuk menghapus konfigurasi mikrotik apabila sebelumnya telah terinstal RouterOS pada

komputer, jawab y apaliba Anda ingin tetap menyimpan konfigurasi (untuk melakukan upgrade

misalnya). Setelah itu akan muncul kembali pertanyaan berikut:

Gambar 9

Jawab pertanyaan dengan menekan tombol Y dan proses instalasi pun dimulai.

Langkah kelima, proses instalasi tidak memakan waktu hingga berjam-‐‐jam. ketika proses instalasi

selesai tekan tombol [enter] untuk mereboot PC dan menjalankan RouterOS.

Gambar 10. Proses Instalasi Selesai

Perhatian! RouterOS tidak dapat diinstal secara dual boot, installer akan menghapus seluruh data dan

partisi hardisk dan menggantinya dengan data RouterOS. Lakukan backup terlebih dahulu

terhadap data-­‐data pribadi apabila pada harddrive masih tersimpan file-‐‐file Anda.

Page 10: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

8

Proses instalasi selesai, keluarkan CD dari Drive kemudian setelah komputer reboot maka

langsung masuk ke dalam sistem mikroitk RouterOS. Ketika muncul tanda login, masukan admin

sebagai username dan kosongkan kolom password.

Gambar 11. Tampilan Awal Mikrotik RouterOS

Pada tampilan awal RouterOS tersebut terdapat keterangan “ROUTER HAS NO SOFTWARE KEY,

You have.......” hal ini terjadi karena RouterOS yang baru saja kita instal belum dimasukan nomor

seri sehingga kita menggunakan lisensi level 0 dimana kita bisa menggunakan seluruh fitur dari

RouterOS tanpa batasan namun seluruh konfigurasi yang sudah kita buat hanya bisa digunakan

selama 24 jam saja. Untuk menghilangkan batasan 24 jam ini, kita bisa membeli lisensi ke mikrotik

kemudian memasukanya ke RouterOS yang baru saja kita instal tadi.

Page 11: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

9

Bagian Ketiga: Administrasi Mikrotik

Setelah berhasil melakukan instalasi RouterOS pada PC, sekarang kita melangkah ke bagian yang

sedikit lebih rumit yaitu melakukan konfigurasi awal terhadap RouterOS. Konfigurasi awal ini

meliputi aktivasi RouterOS, mengubah password default, mengganti hostname, melihat resource

komputer, backup konfigurasi, me-‐‐reset konfigurasi, dan melakukan reboot serta shutdown.

Mengganti Password

Setelah selesai menginstal RouterOS, password default yang diberikan adalah kosong (tanpa

password) tentu saja ini sangatlah tidak aman oleh karena itu kita bisa mengganti password dari

RouterOS ini dengan cara:

Langkah pertama, login ke RouterOS menggunakan akun amin.

Langkah kedua, ganti password dengan menggunakan perintah password kemudian tekan enter.

Langkah ketiga, masukan password lama kemudian masukan password baru lalu masukan

kembali password baru yang telah dimasukan sebelumnya.

Gambar 12. Mengganti Password

Mengganti Hostname

Hostname merupakan nama yang digunakan sebagai identitas di RouterOS. Secara default

RouterOS memiliki hostname MikroTik, dan hostname ini dapat diganti sesuai dengan kebutuhan.

Untuk mengganti hostname bisa dilakukan dengan langkah berikut:

Page 12: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

10

Langkah pertama, login ke RouterOS.

Langkah kedua, masukan perintah system identity set name=nama_hostname_baru kemudian

akhiri dengan menekan tombol enter.

Gambar 13. Mengganti Hostname

Melihat Resource Komputer

Untuk melihat resource komputer bisa menggunakan perintah system resource print kemudian

akhiri dengan tombol enter.

Gambar 14. Resource Komputer

Backup Konfigurasi

Konfigurasi RouterOS yang telah dibuat dengan susah payah dapat kita backup menjadi sebuah

file yang nantinya bisa digunakan sebagai cadangan apabila sewaktu-‐‐waktu RouterOS mengalami

masalah dan seluruh konfigurasi hilang. Atau apabila RouterOS mengalami masalah dan kita harus

mengkonfigurasi ulang, cukup gunakan file backup nya saja dan konfigurasi pun kembali seperti

sedia kala sebelum masalah muncul. Untuk melakukan konfigurasi, cukup gunakan perintah

system backup save. Sintaks penggunaanya adalah system backup save

name=nama_file_backup dan akhiri dengan menekan tombol enter.

Info

Nama hostname tidak boleh mengandung spasi namun dapat menggunakan seluruh karakter

alphanumeric seperti karakter A-‐‐Z, a-‐‐z, 0-‐‐9, dan tanda baca tertentu seperti titik (.), koma (,), titik

koma (;), dan lain sebagainya.

Page 13: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

11

Gambar 15. Backup Konfigurasi

Untuk melihat file backup nya adalah dengan melakukan command berikut:

Gambar 16. File Backup telah Tercipta

Reset Konfigurasi

Kita juga bisa me-‐‐reset konfigurasi RouterOS kembali menjadi konfigurasi awal default

(konfigurasi setelah instal) apabila suatu saat menemui masalah pada RouterOS. Untuk melakukan

reset konfigurasi, cukup masukan saja perintah systen reset-­­configuration dan akhiri dengan

menekan tombol enter.

Gambar 17. Reset Konfigurasi

Setelah reset berhasil, komputer akan me-‐‐reboot dan seluruh konfigurasi akan kembali seperti

sedia kala saat pertama kali melakukan instalasi RouterOS. Konfigurasi yang ter-‐‐reset di sini

meliputi segala macam konfigurasi bahkan pengaturan password admin.

Reboot dan Shutdown

Untuk me-‐‐reboot (restart) komputer kita bisa menggunakan perintah system reboot yang

kemudian diakhiri dengan enter.

Gambar 18. Reboot

Page 14: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

12

Sedangkan untuk melakukan shutdown perintahnya hampir sama dengan reboot namun berbeda

1 kata saja yaitu: system shutdown.

Gambar 19. Shutdown

Page 15: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

13

Bagian Keempat: MikroTIK sebagai Gateway Internet

Di bagian ini kita akan memfungsikan RouterOS sebagai gateway internet, atau dalam kata lain

kita akan melakukan share koneksi internet melalui media RouterOS. Untuk lebih jelas, perhatikan

gambar di bawah ini:

Gambar 20. Topologi RouterOS sebagai Gateway

Pada gambar diatas, kita akan menggunakan konfigurasi seperti berikut:

o PC RouterOS menggunakan 2 ethernet card.

o Network internet (eth1): 192.168.43.0/24 atau DHCP kan saja supaya 1 jaringan dengan

IP ISP.

o Network client (eth2): 172.140.90.0/24.

Langkah selanjutnya adalah kita aka melakukan konfigurasi terhadap PC RouterOS kita.

Langkah pertama, login ke RouterOS.

Langkah kedua, lakukan konfigurasi IP address pada RouterOS untuk kedua interface yaitu eth1

(interface yang mengarah ke jaringan luar/internet) dan eth2 (interface yang mengarah ke

jaringan internal/client). Pertama-‐‐tama kita konfigurasikan IP Address untuk eth1 dengan

menggunakan perintah ip address add interface=ether1 address=192.168.43.254/24 lalu akhiri

dengan menekan tombol enter. Setelah eth1 sukses diberi IP address, selanjutnya adalah lakukan

konfigurasi untuk eth2 masih dengan perintah yang hampir sama dengan perintah sebelumnya

sebagai berikut: ip address add interface=ether2 address=172.140.90.1/24.

Page 16: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

14

Gambar 21. Konfigurasikan IP Address untuk Kedua Interface

Untuk mengecek apakah IP address sudah terkonfigurasi atau belum, gunakan perintah ip address

print.

Langkah ketiga, tambahkan IP gateway pada mikrotik dengan perintah ip route add

gateway=192.168.43.1.

Gambar 22. Konfigurasi IP Gateway pada RouterOS

Langkah keempat, konfigurasikan DNS pada mikrotik. Konfigurasi DNS ini berfungsi agar client

dapat mengakses internet menggunakan alamat domain.

Gambar 23. Konfigurasi DNS

Info

Apabila Anda tidak yakin dengan pengaturan IP dari ISP secara statis (manual), Anda bisa menggunakan IP secara DHCP

agar IP pada ether1 sesuai dengan ISP sehingga bisa terkoneksi dengan baik antara RouterOS dengan ISP. Untuk mengatur

ether1 menggunakan IP DHCP, gunakan perintah ip dhcp-­­client add interface=ether1 kemudian tekan enter.

Page 17: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

15

Langkah kelima, tambahkan konfigurasi NAT (Network Address Translation) pada mikrotik

dimana bertujuan agar akses internet dapat dinikmati oleh banyak client.

Gambar 24. Konfigurasi NAT

Perhatikan pada gambar 24 diatas, baris perintah ip firewall nat add action=masquerade out-­­

interface=ether1 chain=srcnat ditulis pada SATU BARIS.

Sampai langkah kelima, selesai sudah menjadikan RouterOS sebagai gateway internet. Untuk

menguji apakah proses sudah sukses apa belum, konfigurasikan IP address pada komputer client

menjadi 1 jaringan dengan IP pada ether2 RouterOS lalu bisa dicoba untuk browsing internet atau

sekedar tes ping.

Gambar 25. Hasil Pengujian pada Komputer Client

Page 18: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

16

Bagian Kelima: Mikrotik sebagai DHCP Server

Setelah berhasil melakukan NAT pada bagian keempat, di bagian kelima ini kita akan

menggunakan Mikrotik sebagai DHCP Server. Apa itu DHCP server? DHCP (Dynamic Host

Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk

memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak

menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika

DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan

mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter

jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka

dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. DHCP server

merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan

informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan

seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux

memiliki layanan seperti ini. Sedangkan DHCP client merupakan mesin klien yang menjalankan

perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan

DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows

2000 Professional, Windows XP, Windows Vista, Windows 7, Windows 8 atau GNU/Linux)

memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada

klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP

Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu

penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk

memberikan alamat IP yang baru atau memperpanjangnya.

Sebagai latihan, kita akan membuat konfigurasi seperti pada bagian keempat namun kita

tambahkan layanan DHCP pada mikrotik. Untuk membuat DHCP server pada mikrotik, ikuti

langkah dibawah ini:

Langkah pertama, login ke Mikrotik.

Page 19: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

17

Langkah kedua, lakukan konfigurasi pool DHCP.

Gambar 26. Menambahkan Pool DHCP

Pada gambar diatas, baris perintah ip pool... ditulis DALAM SATU BARIS. Perintah ip pool print

berfungsi untuk melihat pool DHCP yang telah terdaftar.

Langkah ketiga, konfigurasikan DHCP network dan gateway.

Gambar 27. Konfigurasi DHCP Network dan Gateway

Langkah keempat, konfigurasi DHCP server

Gambar 28

Page 20: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

18

Konfigurasi server DHCP telah selesai, untuk menguji apakah berhasil atau tidak, coba

konfigurasikan IP address pada client menjadi otomatis.

Gambar 29. Konfigurasi IP Secara Otomatis pada Client

Tes ping dilakukan di PC client dan menunjukan Connected... Yesss..

Page 21: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

19

Bagian Keenam: Mikrotik Sebagai Proxy Server

Seperti yang telah dibahas di bagian awal, salah satu fitur mikrotik adalah terdapat fitur proxy

tranparent atau proxy server. Proxy transparan sendiri dapat diartikan sebagai proxy yang tidak

terlihat, artinya client tidak mengetahui apabila aktivitasnya sedang diawasi oleh proxy. Dengan

adanya proxy ini administrator jaringan, melalui mikrotik, dapat melakukan pembatasan akses

terhadap konten-‐‐konten tertentu. Selain itu dengan menggunakan proxy, akses terhadap web

bisa lebih cepat karena proxy memiliki fitur yang dinamakan caching dimana konten web yang

sering diakases akan disalin ke dalam media penyimpanan sehingga ketika ada client yang

mengakses konten tersebut tidak akan mengakses ke server luar lagi, cukup dari lokal cache dari

proxy hasilnya sudah dapat ditebak yaitu konten menjadi lebih cepat untuk diakses. Mungkin

cukup segitu dulu pembicaraanya, sekarang kita berlanjut ke praktek cara membuat proxy server

memakai mikortik.

Langkah pertama, login ke mikrotik Anda.

Langkah kedua, buat konfigurasi untuk mengaktifkan proxy transparent.

Gambar 30. Konfigurasi Proxy Tranparent

ip proxy set enabled=yes mengaktifkan proxy pada mikrotik.

ip proxy set port=3128 cache-­­[email protected] mengkonfigurasi port

yang digunakan untuk proxy. Port=3128 artinya menggunakan port 3128 sebagai proxy

Page 22: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

20

server. Cache-‐‐[email protected] artinya info yang akan disampaikan

kepada client saat terkena jeratan proxy.

Langkah kelima, konfigurasi firewall. Firewall perlu dikonfigurasi karena pada prakteknya request

dari client (port 80) akan diteruskan ke port 3128 (proxy server).

Gambar 31. Konfigurasi Firewall

Langkah keenam, konfigurasi untuk blocking site tertentu. Untuk latihan, kita akan blok situs

http://cs.upi.edu.

Gambar 32. Blok Situs cs.upi.edu

Setelah itu coba lakukan tes konek ke cs.upi.edu.

Gambar 33. Yesss Blocking Telah Berhasil

Lalu apakah web yang lain tidak terblokir? Pastilah web yang lain tetap bisa diakses, kalau g

percaya ya silakan tes aja sendiri sama Anda :p

Page 23: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

21

Bagian Ketujuh: Manajemen Bandwidth

Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan

bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua

client bisa mendapatkan jatah bandwidth masing-‐‐masing. QOS(Quality of services) atau lebih dikenal

dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan

tersebut. Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.

Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple

Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address

client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh

client.

Contoh:

Masih seperti pada topologi di bagian sebelumnya, kita akan melakukan limitasi maksimal upload:

128kbps dan maksimal download: 128kbps terhadap client dengan IP 172.140.90.2 yang

terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit

bisa berupa:

Single IP (172.140.90.2).

Network IP (172.140.90.0/24).

Beberapa IP (172.140.90.2, 172.140.90.13).

Di latihan kali ini kita akan mencoba untuk membuat limitasi untuk IP dengan network

172.140.90.0/24 agar seluruh client yang berada pada network tersebut memiliki konfigurasi

manajemen bandwidth yang sama.

Langkah pertama, login ke mikrotik.

Langkah kedua, masukan perintah berikut:

Perhatikan penjelasan parameter dibawah ini:

name=parameter ini berfungsi untuk menentukan nama dari limiter yang akan kita buat.

target=tentukan pada interface mana yang akan di limit bandwidth nya.

Page 24: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

22

max-­­limit=masukan jumlah limit (dalam byte per second) bagian sebelum tanda slash (/)

adalah limit maksimal untuk upload sedangkan bagian setelah tanda slash adalah

maksimal limit untuk download.

Langkah ketiga, cek apakah limitasi sudah tersimpan atau belum.

Gambar 34. Pengaturan Limitasi sudah Berhasil Disimpan.

Yupss, sampai sini kita sudah berhasil membuat sebuah manajemen bandwidth untuk client yang

terhubung pada ether2. Sekarang saatnya untuk menguji pada client apakah limitasi sudah

berhasil apa belum :D

Kita coba tes menggunakan layanan gratisan dari speedtest.net. Dan lihat di gambar 35,

uwooowww tinggi sekali kecepatanya. Ya iya lah, ini kan belum dilimit :p //cepet pisan yah? Ya

iya lah....

Gambar 35. Uji Kecepatan Sebelum Dilimit

Dari mikrotiknya pun kita dapat memonitor kecepatanya dengan command berikut:

Page 25: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

23

Gambar 36. Monitoring Kecepatan pada Interface Ether2

Parameter interface diisi dengan interface ether yang akan dimonitoring, dalam hal ini adalah ether2

(yang terhubung ke client). Sedangkan parameter src-­­address diisi dengan alamat IP sumber

yang ingin dimonitoring. Alamat IP pada src-‐‐address dapat berupa IP client atau IP network.

Dan sekarang lihat, setelah kita limit bandwidht nya:

Gambar 37. Setelah Limit Diaktifkan

Terlihat jelas perbedaanya bukan?

Page 26: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

24

Bagian Kedelapan: Manajemen Hotspot Menggunakan Mikotik

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan

adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin

mengakses wifi tersebut harus tahu password-‐‐nya terlebih dahulu. Namun berbeda dengan

Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan

diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password

yang berbeda-‐‐beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe,

Sekolah, Kantor, maupun area publik lainnya.

Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa

untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya

bisa digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen

terhadap user-‐‐user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user,

membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang

boleh diakses user, dll.

Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain:

DHCP server, digunakan untuk memberi layanan IP otomatis ke user.

Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet.

Firewall filter, untuk memblock user yang belum melakukan login.

Proxy, untuk memberikan tampilan halaman login .

dan sebagainya.

Tetapi beruntungnya, service-‐‐service tersebut tidak perlu kita buat secara manual. Bagaimana

langkahnya, bisa dijabarkan sebagai berikut:

Langkah pertama, login ke mikrotik namun kali ini kita tidak melakukanya di PC Mikrotik, melainkan

dari PC client dan memanfaatkan tools dari Mikrotik yang bernama Winbox. Pertama-‐‐ tama dari PC

client kita download terlebih dahulu winbox nya dengan cara buka alamat IP RouterOS melalui

browser.

Page 27: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

25

Gambar 38. Halaman Awal Mikrotik RouterOS

Setelah halaman RouterOS terbuka, klik tombol Winbox untuk mendownload tools winbox ke

komputer client.

Langkah kedua, setelah winbox didownload ke komputer segera jalankan winbox.

Gambar 39. Tampilan Awal Winbox

Selanjutnya adalah masukan alamat IP RouterOS di bagian Connect to: lalu masukan username

dan password pada kotak isian dibawahnya. Jika sudah klik tombol Connect.

Page 28: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

26

Langkah ketiga, jika login berhasil maka jendela utama winbox akan terbuka.

Gambar 40. Jendela Utama Winbox

Jendela telah terbuka, selanjutnya adalah klik pada menu IP Hotspot.

Gambar 41

Langkah keempat, akan terbuka jendela Hotspot. Pada jendela ini klik tombol Hotspot Setup.

Gambar 42. Jendela Pengaturan Hotspot

Page 29: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

27

Langkah kelima, pilih pada interface mana wireless access point yang akan difungsikan sebagai

hostpot terpasang. Pada contoh ini saya menggunakan ether3, lalu klik tombol Next.

Gambar 43. Kotak Dialog Hotspot Setup

Langkah keenam, jika pada interface ether3 sudah terdapat IP, maka pada langkah kedua ini

secara otomatis terisi IP Address yang ada di ether3. Tetapi jika belum terpasang IP, maka kita

bisa menentukan IP nya pada langkah ini. Kemudian Klik Next.

Gambar 44. Tentukan IP Address pada Ether3

Langkah ketujuh, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara

default, router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di

interface. Tetapi kita bisa merubahnya jika dibutuhkan. Lalu klik Next.

Gambar 45. Tentukan Range IP Address

Page 30: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

28

Langkah kedelapan, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk

halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilih none, kemudian klik Next.

Gambar 46. Tentukan Sertifikat SSL

Langkah kesembilan, jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan

pada langkah ini sehingga setiap request SMTP client akan diredirect ke SMTP yang telah kita

tentukan. Karena di sini kita tidak memakai smtp server, maka IP tetap diisikan 0.0.0.0. Kemudian

klik Next.

Gambar 47. Tentukan SMTP Server

Langkah kesepuluh, tentukan alamat DNS Server. Kita bisa isi dengan DNS yang diberikan oleh ISP

atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.

Gambar 48. DNS Server

Page 31: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

29

Langkah kesebelas, selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika

diisikan, nantinya setiap user yang belum melakukan login dan akan akses ke internet, maka browser

akan dibelokkan ke halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar.

Jika tidak diisikan maka di halaman login akan menggunakan url IP address dari ether3. Pada kasus ini,

nama DNS-nya diisi "hotspot-login.cs.upi.edu". Lalu klik Next.

Gambar 49. DNS Name

Langkah keduabelas, tentukan username dan pasword untuk login ke jaringan hotspot. Ini adalah

username yang akan kita gunakan untuk mencoba jaringan hotspot kita. Dan sampai pada langkah

ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah

selesai.

Gambar 50. Username dan Password

Sampai di sini konfigurasi hotspot telah berhasi, langkah selanjutnya adalah mengkonekan laptop

ke wifi kita, dan ketika pertama sebelum mengakses web kita diharuskan mengisi password dan

username terlebih dahulu.

Page 32: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

30

Gambar 51. Tampilan Halaman Login pada Client

Dan yeaaaahhhh sampai sini kita telah berhasil membuat hotspot server menggunakan RouterOS.

Page 33: RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan Mengunakan... · Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen

31

Referensi

Yogiana, Trimans. 2013. Pelatihan Mikrotik: Pendekatan dengan Mikrotik.

http://mikrotik.co.id/

http://wiki.mikrotik.com/

http://www.komputerjaringan.com/2014/11/instalasi-­‐mikrotik-­‐routeros-­‐di-­‐pc.html

http://mikrotikindo.blogspot.com/