sk9251_20140922120552c
DESCRIPTION
-TRANSCRIPT
1
DOC REF #: 01/25/02/2014 Prepared By Jaringan Komputer Lanjut STMIK STIKOM Bali
MODULJARINGANKOMPUTERLANJUTTRAFIKMANAGEMENTDENGANMIKROTIK
2
STUDI KASUS 1.1 Topologi Jaringan Dan Kebijakan Pada bab ini akan dibahas tentang topologi jaringan yang sederhana dan kebijakan‐kebijakan untuk jaringan. TOPOLOGI JARINGAN Berikut ini gambar topologi jaringan yang akan dibuat:
Untuk koneksi internet menggunakan alamat IP 10.11.11.2/24 yang didapatkan dari ISP (Internet Service Provider) yang nanti akan dibagi ke client dengan dua kategori, yaitu untuk server dan hotspot dengan alamat IP seperti pada gambar diatas.
KEBIJAKAN JARINGAN A. KEBIJAKAN PERALATAN
(disesuaikan, meliputi jenis peralatan yang dipakai)
B. KEBIJAKAN USER, IP ADDRESS DAN BANDWIDTH 1. Bandwidth berlangganan dari ISP sebesar 2Mbps. 2. Secara umum user dalam jaringan dibagi menjadi 2 pemakai yaitu server dan hotspot.
No
Profile Kapasitas Bandwidth Keterangan
Down Max (TX) Upload Max (RX) Limit Limited
1. server 1024 Kbps 1024 Kbps No limit
Unlimit share
Untuk server
2. hotspot 1024 Kbps 1024 Kbps 128KB Share Queue
Untuk user
3
1.2 Konfigurasi IP, Gateway, DNS dan NAT pada Mikrotik Dari topologi jaringan hotspot di bab I, dapat kita tentukan terlebih dahulu IP Address untuk setiap interface dalam mikrotik. # Setting IP Address di Mikrotik 1. Nyalakan router mikrotik, hubungan port eth5 dengan menggunakan kabel UTP ke
komputer. 2. Buka aplikasi winbox, klik pada Connect To, akan didapatkan mac address dari
interface mikrotik, klik mac addressnya.
3. Isikan Login dengan admin, kemudian klik tombol Connect.
4. Akan ditampilkan window baru, klik menu Interfaces sebelah kiri, akan ditampilkan
seperti gambar berikut ini.
5. Untuk setting alamat IP, klik menu IP Addresses, kemudian klik tombol
4
6. Masukkan alamat ip untuk internet pada Address, pilih ether1 pada kotak Interface, kemudian klik OK.
7. Lakukan penambahan alamat IP dengan cara yang sama untuk IP yang lain sesuai
dengan topologi jaringan (pastikan pada interface ether yang sesuai), sehingga didapatkan seperti gambar berikut ini.
Konfigurasi diatas dilakukan dengan metode GUI (Graphical User Interface) jika dilakukan secara command, klik menu New Terminal dan ketikkan perintah dibawah ini:
/ip address add address=10.11.11.2/24 disabled=no interface=ether1
network=10.11.11.0 comment=”Ke Internet” add address=10.11.12.1/24 disabled=no interface=ether2
network=10.11.12.0 comment=”Ke Server” add address=172.16.1.1/24 disabled=no interface=ether3
network=172.16.1.0 comment=”Ke Hotspot”
#Mengatur Gateway 1. Klik menu IP Routers.
2. Klik tombol untuk menambahkan routing ke ip gateway. Isikan pada Dst. Address 0.0.0.0/0 (ini untuk semua address yang dituju) dan pada Gateway alamat ip Gateway addressnya, kemudian klik OK.
5
3. Akan bertambah satu lagi rule routing ke IP Gateway.
#Mengatur DNS untuk Host Resolving 1. Klik menu IP DNS. 2. Isikan bagian Servers dengan alamat IP DNS, dan beri tanda check pada Allow Remote
Request, kemudian klik OK.
Atau dengan melalui terminal:
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=8000KiB max-udp-packet-size=512 servers=8.8.8.8
#NAT (Network Address Translation) Menyamarkan (masquerade) semua lalu lintas pada ether1, yang terhubung dengan Router Utama. Hal ini penting untuk lalu lintas akses internet pada IP lokal. 1. Klik menu IP Firewall, pilih tab NAT.
6
2. Klik tombol , pada tab General, pilih srcnat pada Chain dan pilih ether1 pada Out. Interface.
3. Pada tab Action, pilih masquerade, kemudian klik OK.
Atau dengan melalui terminal:
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether1
#Membuat User Login Mikrotik Agar keamanan router mikrotik lebih aman, perlu membuat user dalam mikrotik atau merubah password (default: kosong) pada user admin. 1. Klik menu System Users
7
2. Double klik pada user admin, kemudian klik pada Password, isikan password baru untuk user admin, lakukan pada New Password dan Confirm Password, kemudian klik OK.
3. Jika ingin menambahkan user baru klik tombol .
# Troubleshooting Setelah konfigurasi dengan benar, yang dilakukan berikutnya adalah memasang perangkat sesuai dengan topologi yang dibuat, terutama untuk ether1 ke jaringan akses internet. Setelah itu lakukan troubleshooting pada jaringan yang ada. A. Cek dengan menggunakan ping pada mikrotik.
1. Login ke alat mikrotik lagi, dengan user dan password yang dibuat. 2. Klik menu New Terminal, ketikkan perintah dibawah ini:
ping 10.11.11.1 ping google.com
B. Cek koneksi internet pada server atau client pada hotspot. 1. Tancapkan server/client‐hotspot dengan menggunakan kabel UTP ke
ether2/ether3. 2. Konfigurasi IP Address pada komputer server/client sesuai dengan alamat jaringan
yang ada di mikrotik.
8
3. Buka browser, kemudian akses alamat internet.
9
1.3 Konfigurasi Hotspot Pada Mikrotik Untuk membuat hotspot langkahnya adalah sebagai berikut: 1. Masuk ke mikrotik OS dengan menggunakan winbox, pilih menu IP Hotspot,
Kemudian klik Hotspot Setup.
2. Pilih interface yang akan dibuat hotspot, kemudian klik Next.
3. Isi alamat ipnya untuk hostpot (biasanya akan secara otomatis terisi jika kita sudah
mengisikan ip address pada interfaces sebelumnya), beri tanda check pada Masquerade Network, dan klik Next.
4. Isi address poolnya (ip yang akan disewakan ke klien hotspot), klik Next.
10
5. Pada pilihan Select Certificate isi dengan none, klik Next.
6. Untuk address SMTPnya biarkan default, klik Next.
7. Isikan DNS yang digunakan oleh ISP, klik Next.
8. Isi DNS Name dengan link untuk login, klik Next.
9. Buat username hotspot untuk testing percobaan.
11
10. Jika sudah benar, maka akan ditampilkan sepserti berikut ini:
11. Jika ingin membuat user lagi, klik pada tab Users, klik tombol . Kemudian isikan Name dan Password, jika sudah diisi klik OK.
#Troubleshooting Setelah konfigurasi diatas dilakukan dengan benar, perlu dicek apakah hotspot berjalan dengan baik. 1. Sambungkan ether3 dengan mengunakan kabel UTP ke komputer client. 2. Setting IP DHCP pada komputer client, klik OK.
3. Buka bowser, ketikkan alamat internet, maka akan dialihkan ke halaman login hotspot.
12
4. Masukkan username dan password yang dibuat sebelumnya untuk mendapatkan akses internet.
13
1.4 Optimalisasi Bandwidth Agar koneksi berjalan lancer dan dalam keadaan baik, perlu adanya optimalisasi pemakaian bandwidth untuk masing‐masing client, bahkan menyentuh end user atau user pemakai internet. Ada berbagai cara yang bias digunakan, diantaranya akan dibahas dalam handbook ini.
A. Menandai Paket dengan Menggunakan Mangle Pertama kita perlu menandai paket yang keluar atapun yang masuk ke dalam router. Hal ini dapat dilakukan dengan fasilitas Mangle. 1. Login ke Mikrotik menggunakan aplikasi winbox.
2. Klik menu IP Firewall, pilih tab Mangle, klik tombol untuk membuat rule baru.
3. Pada tab General, pilih forward pada Chain, dan ether2 untuk Out.Interface.
4. Pada tab Action, pilih mark_connection pada Action dan isikan kon_server pada New
Connection Mark, serta pastikan tanda check pada Passthrough, kemudian klik OK.
14
5. Klik rule baru yang terbuat, berikan komentar dengan melakukan klik tombol . 6. Isikan komentar untuk mempermudah mengingat untuk apa rule ini.
7. Klik tombol untuk membuat rule baru. Pada tab General, pilih forward pada Chain, dan pada Connection Mark pilih mark (tanda) yang sudah kita buat sebelumnya yaitu kon_server.
8. Pada tab Action, pilih mark_packet pada Action dan isikan down_server pada New
Packet Mark, serta pastikan tanda check pada Passthrough, kemudian klik OK.
15
9. Klik tombol untuk membuat rule baru. Pada tab General, pilih prerouting pada Chain, isikan kelas ip 10.11.12.0/24 pada Src. Address dan pada In. Interface pilih ether2.
10. Pada tab Action, pilih mark_packet pada Action dan isikan up_server pada New Packet
Mark, serta pastikan tanpa tanda check pada Passthrough, kemudian klik OK.
11. Lakukan hal yang sama (langkah ke‐2 sampai ke‐10) untuk kelas IP hotspot
172.16.1.0/24 pada ether3.
16
B. Pengaturan Bandwidth 1. Dengan Queue (Semua Koneksi) Setelah menandai paket yang masuk ataupun keluar dari router pada Mangle, perlu adanya pembatasan bandwidth untuk masing‐masing koneksi baik ke server ataupun ke hotspot. 1. Login ke Mikrotik menggunakan aplikasi winbox.
2. Klik menu Queues, pilih tab Queue Tree, klik tombol untuk membuat rule baru. Isikan Name (misal: 00‐Download), pilih global‐out untuk Parent, dan klik OK.
3. Klik tombol untuk membuat rule baru. Isikan Name (misal 01‐Download‐Server), pilih 00‐Download untuk Parent, pilih down_server untuk Packet Marks, dan isikan 1024k pada Max Limit, kemudian klik OK.
4. Klik tombol untuk membuat rule baru. Isikan Name (misal 02‐Download‐Hotspot), pilih 00‐Download untuk Parent, pilih down_hotspot untuk Packet Marks, dan isikan 1024k pada Max Limit, kemudian klik OK.
17
5. Klik tombol untuk membuat rule baru. Isikan Name (misal: 00‐Upload), pilih global‐in untuk Parent, dan klik OK.
6. Klik tombol untuk membuat rule baru. Isikan Name (misal 01‐Upload‐Server), pilih 00‐Upload untuk Parent, pilih up_server untuk Packet Marks, dan isikan 512k pada Max Limit, kemudian klik OK.
18
7. Klik tombol untuk membuat rule baru. Isikan Name (misal 02‐Upload‐Hotspot), pilih 00‐Upload untuk Parent, pilih up_hotspot untuk Packet Marks, dan isikan 512k pada Max Limit, kemudian klik OK.
8. Sehingga tampilan rule Queue Tree‐nya seperti berikut ini
19
#Troubleshoot Untuk pengecekan apakah pembatasan bandwidth sudah berjalan, pada komputer server/klient lakukan download, maka akan termonitoring dan terbatasi pada Queue Tree.
2. Pembatasan Berdasarkan Priority Connection Pembatasan bandwidth bisa juga melalui priority connection, dengan kata lain akan didahulukan paket yang memiliki nilai prioritas yang kecil. Misal jika kita mendahulukan koneksi ke server, maka perlu kita set Priority ke angka 1 pada Queue 01‐Download‐Server.
3. Pembatasan Perkoneksi Akan jadi permasalahan jika ada banyak user/komputer dalam setiap koneksi, misalkan saja ada tiga komputer server dalam jaringan server, dengan pengaturan sebelumnya, maka tiga komputer yang terkoneksi akan berebutan bandwidth selama koneksi server tidak melebihi 1024k, bisa memungkinkan jika satu komputer tidak mendapatkan bandwidth karena sudah maksimal pemakaian bandwidth 1024k. Maka perlu pengaturan bahwasannya setiap komputer (per IP) akan mendapatkan bandwidth maksimal 128k (kbps). Hal ini bisa dilakukan dengan metode PCQ (Per Connection Queuing).
1. Pilih menu Queues, pilih tab Queue Types, klik tombol untuk membuat rule baru.
20
2. Isikan pada Type Name misalkan pcq‐down‐128k, pada Kind pilih pcq, pada Rate isikan bandwidth yang dibagikan per IP (misal: 128k). Pastikan pada Classifier bagian Dst. Address terdapat tanda check, kemudian klik OK.
3. Klik tombol untuk membuat rule baru. Isikan pada Type Name misalkan pcq‐up‐128k, pada Kind pilih pcq, pada Rate isikan bandwidth yang dibagikan per IP (misal: 128k). Pastikan pada Classifier bagian Src. Address terdapat tanda check, kemudian klik OK.
21
4. Akan terlihat dua rule baru yang sudah dibuat.
5. Untuk penggunaannya klik tab Queue Tree, double klik koneksi 01‐Download‐
Server. Pada Queue Type pilih pcq‐down‐128k, kemudian klik OK.
6. Hal yang sama dilakukan untuk 01‐Upload‐Server, pada Queue Type pilih pcq‐up‐
128k, kemudian klik OK.
4. Pembatasan Per Group pada User Hotspot Pembatasan bandwidth juga bisa dilakukan melalui masing‐masing user hotspot.
1. Pilih menu IP Hotspot, pilih tab User Profile, klik tombol untuk membuat rule baru.
22
2. Isikan Name (misal pegawai), Shared Users (misal 50 orang), Rate Limit (rx/tx) (misal 128k/128k rx = download, tx=upload), klik OK.
3. Pada tab Users, pilih user yang akan dimasukkan dalam grup pegawai. Pada bagian
Profile pilih pegawai, kemudian klik OK.
C. Pemblokiran Situs Terkadang ada beberapa website yang banyak menghabiskan bandwidth, apalagi kalo website tersebut sering diakses, tentunya akan banyak memakan bandwidth sehingga koneksi semakin menurun. Berikut ini adalah cara memblokir situs dalam router mikrotik: 1. Login ke mikrotik dengan menggunakan winbox. 2. Klik menu IP Firewall.
23
3. Pada tab Filter Rules, klik tombol untuk membuat rule baru. 4. Pada Chain pilih forward, pada Src. Address isikan kelas IP yang akan diblokir
akses situsnya (misalnya 10.11.12.0/24), pada Protocol pilih 6 (tcp).
5. Pada tab Advanced, pada Content isikan situs apa yang akan diblokir (misalnya
youtube).
6. Pada tab Action pilih drop dan klik OK.
24
#Trobleshoot Akses situs yang diblokir dari jaringan yang diblokir pada rule yang sudah dibuat dalam Filter Rules, akan ditampilkan seperti gambar berikut ini: