sistem operasi mikrotik
TRANSCRIPT
“Sistem Operasi Mikrotik”
Makalah ini disusun untuk memenuhi tugas mata kuliah Teknologi Informasi dan
Komunikasi
Oleh :
Nama : Hendyeka Angga Putra
NIM : 1102412103
Prodi : Kurikulum dan Teknlogi Pendidikan
Makul : Teknologi Informasi dan Komunikasi
Rombel: 01
KURIKULUM DAN TEKNOLOGI PENDIDIKAN
FAKULTAS ILMU PENDIDIKAN
2013
1
KATA PENGANTAR
Puji syukur penulis kepada Allah SWT, karena atas taufik dan hidayah-Nya, penulis
dapat menyelesaikan makalah yang berjudul “Sistem Operasi Mikrotik” tepat pada waktunya.
Penulisan makalah ini disusun untuk memenuhi tugas mata kuliah Teknologi Informasi dan
Komunikasi.
Namun demikian penulis menyadari bahwa penulisan makalah ini masih jauh dari
kesempurnaan. Ini semua disebabkan karena keterbatasan dan kemampuan penulis dalam hal
mencari data yanag akan dijadikan sebagai sumber pengembangannya. Maka dari itu, penulis
sangat mengharapkan kritik dan saran dari semua pihak yang bersifat membangun demi
kesempurnaan penulisan makalah ini agar menjadi hasil yang baik untuk ke depannya.
Selain itu tidak lupa penulis mengucapkan terima kasih kepada semua pihak yang telah
membantu penulis baik materi maupun spiritualnya dalam penulisan makalah ini.
Akhir kata penulis mengucapkan semoga makalah ini dapat bermanfaat bagi pembaca
umumnya dan bagi penulis khususnya. Semoga perkembangan Teknologi Informasi dan
Komunikasi di Indonesia mampu bersaing dengan negara yang sudah maju.
2
DAFTAR ISI
Kata Pengantar................................................................................2
Daftar Isi.........................................................................................3
Bab I Pendahuluan
A. Latar Belakang................................................................................4
B. Rumusan Masalah...........................................................................5
C. Tujuan Penulisan.............................................................................5
Bab II Pembahasan
A. Pengertian Mikrotik........................................................................6
B. Jaringan Wireless............................................................................6
C. Definisi LAN Nirkabel....................................................................6
D. Sejarah Mikrotik..............................................................................6
E. Keamanan Jaringan Wireless ..........................................................8
F. Kelebihan dan Kekurangan Mikrotik...............................................9
G. Implementasi Mikrotik.....................................................................9
H. Tips Untuk Mengamankan Jaringan Wireless..................................16
I. Me-setup jaringan Wireless..............................................................17
J. Membuat Koneksi Antar Komputer.................................................19
K. Fitur-fitur mikrotik...........................................................................28
Bab III Penutup
A. Kesimpulan.......................................................................................30
Daftar Pustaka
3
BAB I
PENDAHULUAN
1. Latar Belakang
Pada saat ini, bidang telekomunikasi telah berkembang dengan pesatnya di seluruh
dunia. Perkembangannya sendiri terus berlanjut tiap tahunnya. Banyak peneliti di seluruh
dunia selalu mencoba untuk menemukan teknologi baru di bidang ini dengan terus
membenahi kekurangan yang ditemukan dari penemuan sebelumnya. Salah satu bidang
dalam telekomunikasi yang saat ini sedang banyak digunakan oleh masyarakat luas adalah
Jaringan Nirkabel (WLAN) DAN Internet. Jaringan Nirkabel ini telah berkembang dengan
pesat dimana contoh dari jaringan ini adalah komunikasi data dengan menggunakan infra
merah (IrDa) dan Bluetooth. Karena kemampuannya dalam pengiriman data, manusia di
seluruh dunia menggunakannya dalam berbagai aplikasi yang berkaitan dengan jaringan
nirkabel dimana salah satunya adalah penggunaannya dalam komunikasi data. Untuk
mengatasi perkembangan penggunaan komunikasi data dengan jaringan nirkabel, diharapkan
jaringan komunikasi di masa mendatang dapat menggunakan jaringan nirkabel dengan lebih
baik dalam area lokal maupun area yang luas.
Hampir sama dengan jaringan nirkabel, Internet merupakan media pengakses
informasi yang sangat popular dan digemari oleh seluruh penduduk Negara di dunia yang
mengikuti perkembangan sains dan teknologi. Orang terkadang menyamakan istilah Internet
dengan WWW (World Wide Web). Namun sebenarnya kedua istilah ini memiliki makna
yang berbeda, dimana akan di jelaskan di BAB Pembahasan. Berdasarkan pada pandangan
bahwa walaupun seseorang sudah sering menggunakan internet, namun bukan berarti mereka
mengenal betul segala hal tentang Internet seperti kesalahpahaman di atas, maka di susunlah
makalah ini.
Keamanan Jaringan Wireless atau jaringan nirkabel bisa jadi merupakan hal terakhir
yang anda pikirkan dalam usaha anda membangun jaringan wireless baik dirumah maupun
dikantor. Anda tidak sadar bahwa banyak sekali orang disekitar anda menghabiskan waktu
berusaha untuk mencuri file pribadi orang, mencuri data credit card di Internet, bahkan kalau
di kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat
data pribadi orang lain baik berupa file, photo, atau bahkan email jika mereka dapat
kesempatan untuk itu.
4
2. Rumusan Masalah
Masalah kurangnya keamanan dari hubungan nirkabel telah menjadi topik perdebatan.
Sistem keamanan yang digunakan oleh WLAN awalnya adalah WEB, tetapi protokol ini
hanya menyediakan keamanan yang minimum dikarenakan kekurangannya yang serius.
Pilihan lainnya adalah WPA, SSL, SSH, dan enkripsi piranti lunak lainnya.
3. Tujuan Penulisan
Tujuan dalam pembuatan makalah ini adalah sebagai berikut :
1. Agar kita dapat mengetahui apa itu jaringan wireless.
2. Agar kita dapat membedakan jaringan wireless.
5
BAB II
PEMBAHASAN
A. Pengertian Mikrotik
Cisco tentunya bukan nama yang asing lagi dalam dunia router, yaitu perangkat yang
berfungsi untuk mengarahkan alamat di internet. Namun selain Cisco, terdapat nama lain
yang dikenal sebagai salah satu solusi murah untuk membangun sebuah router, yaitu
Mikrotik. Mikrotik adalah sistem operasi yang dirancang khusus untuk network router.
Dengan sistem operasi ini, anda dapat membuat router dari komputer rumahan (PC).
B. Definisi Jaringan Wireless
Jaringan wireless merupakan jaringan yang menggunakan teknologi nirkabel,dalam
hal ini merupakan hubungan telekomunikasi suara maupun data dengan menggunakan
gelombang elektromagnetik sebagai pengganti kabel,teknologi nirkabel sering disebut dengan
jaringan wireless.
Wireless adalah teknologi elektronika yang beroprasi tanpa kabel.Teknologi wireless
juga digunakan sebagai komunikasi dan pengontrolan.
C. Sejarah Mikrotik
Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco
merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang
berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router,
bahkan kita dapat membuat router sendiri dari komputer rumahan. Untuk negara
berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang
ingin bergabung dengan Internet. Walaupun sudah banyak tersedia perangkat router mini
sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik
merupakan solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia,
bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis
Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing
seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan
teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga
6
Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan
berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai 20
pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak router yang handal
dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web
Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.
Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah
bersaing. Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program
router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat
eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain
termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan
secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang
menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik,
menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan
intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan
mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit tertawa
menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen perangkat keras
khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan utama mereka berdua
adalah membangun software untuk routing, sementara kebutuhan akan perangkat keras juga
terus berkembang, sehingga akhirnya mereka membuat berbagai macam perangkat keras
yang berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di Amerika,
karena mereka berkonsentrasi di pengembangan software lalu mencari solusi di hardware-nya
dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam perangkat
yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang bekerja di
frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena. Keahlian Mikrotik sebetulnya
di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan
antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sangat
sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas, yaitu
mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001
ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu
solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali,
7
Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar
kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-routing dunia merupakan satu
contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia
maya, terutama membantu membangun infrastrukturnya.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program
router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat
eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain
termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup
berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP,
provider hotspot, & warnet.
D. Definisi LAN Nirkabel
LAN nirkabel adalah suatu jaringan area lokal nirkabel yang menggunakan
gelombang radio sebagai media tranmisinya: link terakhir yang digunakan adalah nirkabel,
untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Area dapat
berjarak dari ruangan tunggal ke seluruh kampus. Tulang punggung jaringan biasanya
menggunakan kable, dengan satu atau lebih titik akses jaringan menyambungkan pengguna
nirkabel ke jaringan berkabel.
LAN nirkabel adalah suatu jaringan nirkabel yang menggunakan frekuensi radio untuk
komunikasi antara perangkat komputer dan akhirnya titik akses yang merupakan dasar dari
transiver radio dua arah yang tipikalnya bekerja di bandwith 2,4 GHz (802.11b, 802.11g) atau
8
5 GHz (802.11a). Kebanyakan peralatan mempunyai kualifikasi Wi-Fi, IEEE 802.11b atau
akomodasi IEEE 802.11g dan menawarkan beberapa level keamanan seperti WEP.
E. Kelebihan dan Kekurangan Mikrotik
Kelebihan Mikrotik :
Mikrotik memiliki sebuah Operating System bila tidak salah disebut dengan RouterOs.
Mikrotik yang dibangun dengan Core LINUX, yang menyebabkan produk Router ini lebih
murah dibanding dengan router lainnya seperti Cisco. Dari segi pengoprasiannya Mikrotik
tergolong friendly dengan software winbox yang merupakan tempat setting administratornya.
RouterOS Mikrotik juga dapat mendeteksi berbagai macam ethernet card (LAN CARD) dari
berbagai vendor yang telah ada.
Kekurangan Mikrotik :
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang terkenal
dibandingkan dengan vendor router yang lain seperti cisco yang sudah diakui secara
international. Mungkin kurang bagus untuk menangani jaringan sekala yang besar karena
dukungan hardwarenya yang kurang hebat seperti punya Cisco.
F. Implementasi Mikrotik
Konfigurasi Network Address Transalation (NAT) digunakan untuk mentranslasikan IP
Lokal ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal
menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari jaringan lokal atau
dengan cara mengatur proxy. Nah, tujuan akhir dari praktikum ini adalah kami bisa
mengakses Internet tanpa harus mengatur proxy. Berikut langkah-langkahnya.
1. Colokkan kabel LAN pada ether13 Mikrotik, kemudian sambungkan ke laptop yang
digunakan untuk mengkonfigurasi. Buka aplikasi WinBox.
2. Untuk kabel LAN kedua, colokkan pada ether1 Mikrotik, kemudian sambungkan ke
switch yang sudah diset untuk NAT.
3. Kembali ke WinBox, pastikan pada field Connect to telah muncul alamat MAC Address.
4. Kemudian klik connect.
9
5. Kemudian lakukan konfigurasi Addrest list sbb:
a) Address 10.10.25.1/24 dengan network 10.10.25.0 dan interface ether2
b) Address 192.168.1.63/24 dengan network 192.168.1.0 dan interface ether1
Poin a merupakan Address untuk client dan poin b merupakan address untuk switch yang
sudah diset untuk NAT
6. Kemudian lakukan konfigurasi Route List sbb:
a) Destination Address 0.0.0.0/0 dengan gateway 192.168.1.1.
b) Destination Address 10.1.1.0/24 dengan gateway ether2.
c) Destination Address 192.168.1.0/24 dengan gateway ether1.
Semua gateway harus dalam keadaan status reachable.
10
11
7. Selanjutnya Konfigurasi pada Firewall, tepatnya pada menu NAT. Pada field Action pilih
Masquerade. Masquaerade adalah jenis NAT dengan satu IP public yang dipetakan ke
beberapa host di private network.
12
1. Sambungkan host (komputer lain) dengan kabel LAN di ether2 Mikrotik. Lakukan
konfigurasi berikut pada komputer host. Setting IP Address dan DNS-nya.
13
2. Lakukan PING untuk mengetahui apakah host sudah terhubung dengan server.
3. Tanpa melakukan setting proxy, buka Google Chrome dan masukkan alamat web. Nah,
kami dapat membuka alamat ini tanpa melalui proxy. Artinya praktikum kali ini telah
berhasil.
14
4. Untuk mengetahui rute yang dilalui oleh paket maka dapat dilihat dengan menjalankan
perintah ip firewall connection print detail
Dapat dilihat informasi pada nomor 0, source address 10.10.25.2:37540 (IP Address
komputer host : port) dengan destination address 88.190.51.208:80. Namun disini, destination
address memberikan balasan bukan ke 10.10.25.2 melainkan ke 192.168.1.63:37540 (IP
beda, nomor port sama) yang merupakan IP public. Jadi IP Address yang dilihat oleh
destination address bukan 10.10.25.2 melainkan IP public-nya. IP inilah yang nanti akan
meneruskan
15
G. Keamanan Jaringan Wireless
Keamanan Jaringan Wireless Lebih Mudah Di Crack Dibanding Keamanan pada
Jaringan Kabel. Keamanan bisa jadi merupakan hal terakhir yang anda pikirkan dalam usaha
anda membangun jaringan wireless baik dirumah maupun dikantor. Anda tidak sadar
bahwa banyak sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file
pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor banyak juga
karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat data pribadi orang lain
baik berupa file, photo,
atau bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak ingin
membiarkan komputer atau laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?
Sebagai rumusan umum, anda harus memberikan suatu system tingkat keamanan
yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi.
Tidak seperti system jaringan LAN kabel, dimana secara fisik adalah aman, jaringan wireless
tidaklah bisa hanya dibatasi oleh dinding didalam gedung. Jaringan wireless bisa menembus
dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas jangkauan jaringan
wireless anda, jangkauan wireless bisa sejauh sekitar 300 an meter diluar gedung hanya
dengan menggunakan labtop dan antenna penguat. Hal ini menjadikan jaringan wireless
sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data
anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala
macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.
Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda
dari segala bentuk ancaman jaringan yaitu:
Data personal dan financial anda ataupun data sejarah medical anda ada di hard-disk
komputer atau laptop anda
Koneksi Internet anda bukanlah murah, tentunya anda tidak mau membagi dengan semua
orang yang tidak berhak, bukannya pelit sebenarnya, akan tetapi efek dari system yang
rentan yang bisa menyebabkan kerugian kita.
Anda tidak ingin ada orang yang menggunakan komputer anda untuk dipakai
menyebarkan spam dari komputer anda atau dari email address anda.
Kemanan jaringan wireless pada dasarnya lebih mudah di crack daripada jaringan
LAN kabel, karena sebenarnya anda tidak memerlukan koneksi secara fisik terhadap jaringan
wireless. Transfer data terjadi lewat gelombang udara, yang oleh karenanya pengaksesannya
jadi lebih gampang. Maka dari itu, suatu pendekatan yang systematic dalam keamanan
16
jaringan wireless termasuk perlindungan terhadap serangan virus menjadi suatu keharusan.
Namun, karena wireless menggunakan gelombang radio, maka akan lebih mudah untuk
diretas (hack) dari pada koneksi yang menggunakan kabel. Ada beberapa tips di sini untuk
mengamankan wireless network.
H. Tips Untuk Mengamankan Jaringan Wireless
Berikut adalah beberapa tips untuk mengamankan jaringan wireless:
Menggunakan Enkripsi.
Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (AP)
tidak menggunakan enkripsi sebagai default-nya. Meskipun banyak AP telah memiliki
Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP
memang mempunyai beberapa lubang di security-nya, dan seorang peretas yang
berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik dari pada tidak
ada enkripsi sama sekali. Pastikan untuk mengaktifkan metode WEP authentication
dengan “shared key” daripada “open system”. Untuk “open system”, AP tidak melakukan
enkripsi data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering
mungkin, dan pakai 128-bit WEP hindari menggunakan 40-bit.
Gunakan Enkripsi Kuat.
Karena kelemahan-kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan
Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, AP harus men-support-nya.
Sisi client juga harus dapat support WPA tersebut. Namun, saat ini hampir semua Access
Point maupun user/client sudah mendukung WPA.
Ganti Password Administrator standar.
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua AP
produk mereka. Default password tersebut umumnya sudah diketahui oleh peretas, yang
nantinya dapat digunakan untuk merubah setting di AP Anda. Hal pertama yang harus
dilakukan dalam konfigurasi AP adalah mengganti password default. Gunakan minimal 8
karakter, kombinasi antara huruf, function dan angka, dan tidak menggunakan kata-kata
yang ada dalam kamus.
17
Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default,
SSID dari AP akan di-broadcast atau disiarkan. Hal ini akan membuat user mudah untuk
menemukan network Anda, karena SSID akan muncul dalam daftar available networks
yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu
SSID-nya agar dapat terkoneksi dengan network.
Matikan AP Saat Tidak Dipakai.
Cara yang satu ini kelihatannya sangat mudah dan remeh, tetapi beberapa perusahaan atau
individual tidak melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada
saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat
dan menyediakan kesempatan bagi penyusup untuk melaksanakan niat jahatnya. Kita
dapat mematikan access point pada saat tidak digunakan.
Ubah default SSID.
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah
untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai
default SSID, tidak akan sulit untuk menerka SSID dari network kita.
Memakai MAC Filtering.
Kebanyakan AP akan memperbolehkan kita memakai filter Media Access Control
(MAC). Ini artinya kita dapat membuat “white list” dari komputer-komputer yang boleh
mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di
network card masing-masing PC atau laptop. Koneksi dari MAC yang tidak ada dalam
list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang
hacker melakukan sniffing paket yang kita transmit via wireless network dan
mendapatkan MAC address yang valid dari salah satu user, dan kemudian
menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan
yang lumayan bagi seorang penyusup yang masih belum jago banget.
Mengisolasi Wireless Network dari LAN.
Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless
network, perlu kiranya dibuat wireless DMZ (Demiliterize Zone) atau perimeter network
yang mengisolasi dari LAN. Artinya, memasang firewall antara wireless network dan
LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia
18
haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal
ini menyediakan extra layer untuk proteksi.
Mengontrol Signal Wireless.
802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak
ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan
memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional
antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar
seperti yang terjadi di antena omnidirectional yang biasanya terdapat pada paket AP
standard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak
sinyal dan arahnya untuk melindungi diri dari penyusup. Sebagai tambahan, ada beberapa
AP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tersebut.
Memancarkan Gelombang pada Frekuensi yang Berbeda.
Salah satu cara untuk bersembunyi dari peretas yang biasanya memakai teknologi
802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja
pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), NIC yang didesain untuk bekerja
pada teknologi yang populer tidak akan dapat menangkap sinyal tersebut. Namun, tentu
saja Anda akan mengalami penurunan kualitas kecepatan transmisi data pada jaringan
wireless Anda.
I. Me-setup jaringan Wireless
Apakah anda tahu bahwa Anda bisa me-setup jaringan Wireless Adhoc untuk menshare
koneksi internet di rumah tanpa harus menggunakan router atau switch?? Tentu saja anda
19
bisa. Anda juga bisa menggunakannya untuk men-share file atau printer antara 2 atau lebih
komputer dengan jaringan wireless. Perlu diketahui bahwa Anda bisa mempunyai 9 jaringan,
dimana komputer bisa mengirimkaan data secara langsung satu sama lain. Kelemahan dari
jaringan ini adalah jangkauannya yang terbatas. Anda akan perlu router wireless atau akses
poin untuk jangkauan jaringan wireless yang lebih luas.
Alokasi Alamat IP
Anda bisa mengalokasikan alamat IP untuk setiap komputer yang masuk ken jaringan Ad-hoc
wireless. JIka Anda menggunakan 3 komputer, Anda bisa dengan mudah meng-assign
192.168.0.1, 192.168.0.2,192.168.0.3 ke masing-masing komputer dengan netmask
255.255.255.0.
Catatan : Jika Anda mempunyai Internet Connection Sharing yang di-enable pada host
komputer, Anda bisa men-setup komputer klien untuk mendapat alamat IP secara otomatis,
kemudian komputer-komputer tersebut akan bisa mengakses ke Internet.
Konfigurasi Komputer Host
Klik Start -> Control Panel -> Network Connections.
Klik kanan pada wireless network connection, lalu klik Properties
20
Pada Wireless Network Connection Properties, klik tab Wireless Networks.
Klik Add pada bagian Preferred networks.
21
Selanjutnya isilah Network Name (SSID) untuk jaringan yang akan Anda buat.
Jangan lupa untuk mencentang check box This is a computer-to-computer (ad
hoc)network: wireless access point are not used.
Anda juga dapat membubuhkan WEP Password agar koneksi anda aman.
22
Klik OK dan OK lagi untuk menyimpan konfigurasi Anda.
Konfigurasi Komputer Klien
Windows XP otomatis akan mendeteksi jika ada Wireless Network yang aktif
Klik kanan pada icon Wireless Network yang berada pada taskbar, lalu klik View
Available Wireless Networks.
23
Wireless Network Connection akan menampilkan list SSID wireless anda. Klik SSID
wireless Anda lalu klik Connect .
Jika pada komputer host , Anda bubuhkan WEP Password maka windows XP meminta anda
untuk mengisi password sebelum anda terkoneksi ke jaringan Ad Hoc Anda.
J. Membuat Koneksi Antar Komputer
Membuat koneksi antar komputer, baik PC maupun laptop, via Wi-Fi. Jangan hanya
pake Wi-Fi buat konek ke Access Point / Hot Spot Internet, Wi-Fi bisa lebih dari itu.
Kebanyakan mungkin belum tahu, sebelumnya ini tutorial untuk Windows 7 saja dulu.
Sebelumnya pastikan Wi-Fi anda sudah terinstal drivernya, liat aja di Properties dari My
Computer trus menu Device Manager, liat apakah Wi-Fi sudah kedetect dan statusnya
working properly, gak ada tanda seru atau warning di iconnya. Terus nyalakan Wi-Finya,
beda Laptop beda cara, ada yang pake geser, tombol, atau shortcut keyboard.
Kalo sudah, di taskbar kanan ada logo koneksi, klik aja trus masuk ke menu Network and
Sharing Centre.
24
Buat Koneksi baru dengan menu Set up new a connection or network.
Scroll sampai ketemu pilihan koneksi Set up wireless adhoc bla bla bla. Koneksi adhoc
adalah koneksi antar komputer sehingga memungkinkan pembuatan jaringan berbasiskan Wi-
Fi.
25
Setelah itu silahkan isi nama network yang ingin dibuat beserta securitynya, pengen pake
password ato gak, kalo pengen aman mending pake password aja, ato kalo males setting
gituan pilih mode No Authentication (Open), klik Next dan selesailah sudah.
26
Untuk nyambung ke network yang udah dibuat pilih aja network tersebut di taskbar dan tekan
Connect. Komputer lain juga bisa nyambung ke jaringan ini dengan cara yang sama.
Habis itu tinggal setting IP address aja, pilih properties dari koneksi tersebut, rubah alamat IP
staticnya. Biasanya sih isi IP yang gampang-gampang aja yang penting bisa connect, misal
27
1.1.1.2, 1.1.1.3, 1.1.1.4, pokoknya gak jauh-jauh amat lah nilainya, cukup ganti angka paling
belakangnya, sedang yang depan biarin aja sama. Oh ya jangan sampai sama ya IPnya,
soalnya gak bisa nanti, bentrok sama yang lain. Kalau sudah, coba ping antar komputer ya,
caranya buka Command prompt, si layar hitam sakti, trus ketik ping [alamat IP komputer
tujuan], jika ada reply berarti udah konek tuh, kalo gak ada reply bisa aja settingan IPnya
salah ato kena blok Firewall komputer tujuan, kalo kena firewall gampangnya matikan aja
(Firewall Windows ato Software lain yang punya Firewall, contohnya antivirus)
Nah, dasar koneksi sudah ada, jaringan udah terbentuk, komputer udah terhubung semua,
tinggal kalian mau apa dengan jaringan ini, mau maen game multiplayer silahkan, sharing file
ok, ato mau bagi koneksi internet juga boleh.
K. Fitur-fitur mikrotik
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga
128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke
dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED,
SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple
network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate,
SSL ,HTTPS.
28
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5;
MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES,
AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1,
2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP,
MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC,
x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery
Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses
melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan
system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator;
protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi
dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static
DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco
HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a
(CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
29
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.
30
BAB III
PENUTUP
1. Kesimpulan
Jaringan wireless merupakan jaringan yang menggunakan teknologi nirkabel,dalam hal
ini merupakan hubungan telekomunikasi suara maupun data dengan menggunakan
gelombang elektromagnetik sebagai pengganti kabel,teknologi nirkabel sering disebut dengan
jaringan wireless. LAN nirkabel adalah suatu jaringan area lokal nirkabel yang
menggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakan
adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area
sekitar. Sebagai rumusan umum, anda harus memberikan suatu system tingkat keamanan
yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi.
Tidak seperti system jaringan LAN kabel, dimana secara fisik adalah aman, jaringan wireless
tidaklah bisa hanya dibatasi oleh dinding didalam gedung.
2. Saran
Adapun saran dalam makalah ini adalah sebagai berikut :
1. Dalam pembuatan makalah ini seheharusnya pembaca dapat mengoreksi kesalahan yang
adalam makalah ini.
2. Sebaiknya dalam pembagian kelompok harus di lihat atau di pisahkan dari yang pintar
dengan yang kurang pintar aga terjadi keseimbangan.
31
DAFTAR PUSTAKA
http://nasiyatun.blogspot.com/
http://haji-muhidiin37.blogspot.com/2013/01/makalah-mikrotik.html
http://ikha-khana.blogspot.com/2012/10/sejarah-mikrotik.html
http://arnandatkj.blogspot.com/2011/08/pengertian-dan-sejarah-mikrotik.html
http://afeef-tkj.blogspot.com/2012/03/kelebihan-dan-kekurangan-mikrotik.html
https://skydrive.live.com/view.aspx?resid=D520079B5EAE517C!
123&app=Word&wdo=2&authkey=!AMS2pGLkxwrlfm8
32