1 

DOC REF #: 01/25/02/2014 Prepared By Jaringan Komputer Lanjut STMIK STIKOM Bali 

  

MODULJARINGANKOMPUTERLANJUTTRAFIKMANAGEMENTDENGANMIKROTIK              

 

2  

STUDI KASUS 1.1 Topologi Jaringan Dan Kebijakan Pada  bab  ini  akan  dibahas  tentang  topologi  jaringan  yang  sederhana  dan  kebijakan‐kebijakan untuk jaringan.  TOPOLOGI JARINGAN Berikut ini gambar topologi jaringan yang akan dibuat: 

Untuk koneksi internet menggunakan alamat IP 10.11.11.2/24 yang didapatkan dari ISP (Internet Service Provider) yang nanti akan dibagi ke client dengan dua kategori, yaitu untuk server dan hotspot dengan alamat IP seperti pada gambar diatas.

KEBIJAKAN JARINGAN A. KEBIJAKAN PERALATAN 

(disesuaikan, meliputi jenis peralatan yang dipakai)  

B. KEBIJAKAN USER, IP ADDRESS DAN BANDWIDTH 1. Bandwidth berlangganan dari ISP sebesar 2Mbps. 2. Secara umum user dalam jaringan dibagi menjadi 2 pemakai yaitu server dan hotspot.  

 No 

 Profile  Kapasitas Bandwidth  Keterangan 

    Down Max (TX)  Upload Max (RX)  Limit  Limited   

1.  server  1024 Kbps  1024 Kbps  No limit

Unlimit share 

Untuk server 

2.  hotspot  1024 Kbps  1024 Kbps  128KB Share Queue 

Untuk user 

 

3  

1.2 Konfigurasi IP, Gateway, DNS dan NAT pada Mikrotik Dari topologi jaringan hotspot di bab I, dapat kita tentukan terlebih dahulu IP Address untuk setiap interface dalam mikrotik.  # Setting IP Address di Mikrotik 1. Nyalakan  router mikrotik,  hubungan  port  eth5  dengan menggunakan  kabel UTP  ke 

komputer. 2. Buka  aplikasi  winbox,  klik  pada  Connect  To,  akan  didapatkan  mac  address  dari 

interface mikrotik, klik mac addressnya. 

 3. Isikan Login dengan admin, kemudian klik tombol Connect. 

 4. Akan ditampilkan window baru,  klik menu  Interfaces  sebelah  kiri, akan ditampilkan 

seperti gambar berikut ini. 

 

5. Untuk setting alamat IP, klik menu IP  Addresses, kemudian klik tombol    

4  

6. Masukkan alamat  ip untuk  internet pada Address, pilih ether1 pada kotak  Interface, kemudian klik OK. 

 7. Lakukan  penambahan  alamat  IP  dengan  cara  yang  sama  untuk  IP  yang  lain  sesuai 

dengan  topologi  jaringan  (pastikan  pada  interface  ether  yang  sesuai),  sehingga didapatkan seperti gambar berikut ini. 

  

Konfigurasi diatas dilakukan dengan metode GUI (Graphical User Interface) jika dilakukan secara command, klik menu New Terminal dan ketikkan perintah dibawah ini: 

/ip address add address=10.11.11.2/24 disabled=no interface=ether1

network=10.11.11.0 comment=”Ke Internet” add address=10.11.12.1/24 disabled=no interface=ether2

network=10.11.12.0 comment=”Ke Server” add address=172.16.1.1/24 disabled=no interface=ether3

network=172.16.1.0 comment=”Ke Hotspot”

 

#Mengatur Gateway 1. Klik menu IP  Routers. 

 

2. Klik tombol   untuk menambahkan routing ke ip gateway. Isikan pada Dst. Address 0.0.0.0/0  (ini  untuk  semua  address  yang  dituju)  dan    pada  Gateway  alamat  ip Gateway addressnya, kemudian klik OK. 

5  

 3. Akan bertambah satu lagi rule routing ke IP Gateway. 

  

#Mengatur DNS untuk Host Resolving 1. Klik menu IP DNS. 2. Isikan bagian Servers dengan alamat IP DNS, dan beri tanda check pada Allow Remote 

Request, kemudian klik OK. 

 Atau dengan melalui terminal: 

/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=8000KiB max-udp-packet-size=512 servers=8.8.8.8

 #NAT (Network Address Translation) Menyamarkan (masquerade) semua lalu lintas pada ether1, yang terhubung dengan Router Utama. Hal ini penting untuk lalu lintas akses internet pada IP lokal. 1. Klik menu IP  Firewall, pilih tab NAT. 

 

6  

2. Klik tombol  , pada tab General, pilih srcnat pada Chain dan pilih ether1 pada Out. Interface. 

 3. Pada tab Action, pilih masquerade, kemudian klik OK. 

  Atau dengan melalui terminal: 

/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether1

  #Membuat User Login Mikrotik Agar  keamanan  router  mikrotik  lebih  aman,  perlu  membuat  user  dalam  mikrotik  atau merubah password (default: kosong) pada user admin. 1. Klik menu System  Users 

 

7  

2. Double  klik  pada  user  admin,  kemudian  klik  pada  Password,  isikan  password  baru untuk user admin, lakukan pada New Password dan Confirm Password, kemudian klik OK. 

 

3. Jika ingin menambahkan user baru klik tombol  .  

# Troubleshooting Setelah konfigurasi dengan benar, yang dilakukan berikutnya adalah memasang perangkat sesuai  dengan  topologi  yang  dibuat,  terutama  untuk  ether1  ke  jaringan  akses  internet. Setelah itu lakukan troubleshooting pada jaringan yang ada. A. Cek dengan menggunakan ping pada mikrotik. 

1. Login ke alat mikrotik lagi, dengan user dan password yang dibuat. 2. Klik menu New Terminal, ketikkan perintah dibawah ini: 

ping 10.11.11.1 ping google.com

 

  

B. Cek koneksi internet pada server atau client pada hotspot. 1. Tancapkan  server/client‐hotspot  dengan  menggunakan  kabel  UTP  ke 

ether2/ether3. 2. Konfigurasi IP Address pada komputer server/client sesuai dengan alamat jaringan 

yang ada di mikrotik. 

8  

 3. Buka browser, kemudian akses alamat internet. 

   

9  

1.3 Konfigurasi Hotspot Pada Mikrotik Untuk membuat hotspot langkahnya adalah sebagai berikut: 1. Masuk  ke  mikrotik  OS  dengan  menggunakan  winbox,  pilih  menu  IP   Hotspot, 

Kemudian klik Hotspot Setup. 

  2. Pilih interface yang akan dibuat hotspot, kemudian klik Next. 

 3. Isi alamat  ipnya untuk hostpot  (biasanya akan  secara otomatis  terisi  jika kita  sudah 

mengisikan  ip  address  pada  interfaces  sebelumnya),  beri  tanda  check  pada Masquerade Network, dan klik Next. 

 4. Isi address poolnya (ip yang akan disewakan ke klien hotspot), klik Next. 

    

10  

5. Pada pilihan Select Certificate isi dengan none, klik Next. 

 6. Untuk address SMTPnya biarkan default, klik Next. 

 7. Isikan DNS yang digunakan oleh ISP, klik Next. 

 8. Isi DNS Name dengan link untuk login, klik Next. 

 9. Buat username hotspot untuk testing percobaan. 

 

11  

10. Jika sudah benar, maka akan ditampilkan sepserti berikut ini: 

 

11. Jika  ingin membuat user  lagi, klik pada  tab Users, klik  tombol  . Kemudian  isikan Name dan Password, jika sudah diisi klik OK. 

  

#Troubleshooting Setelah  konfigurasi  diatas  dilakukan  dengan  benar,  perlu  dicek  apakah  hotspot  berjalan dengan baik. 1. Sambungkan ether3 dengan mengunakan kabel UTP ke komputer client. 2. Setting IP DHCP pada komputer client, klik OK. 

 3. Buka bowser, ketikkan alamat internet, maka akan dialihkan ke halaman login hotspot. 

12  

4. Masukkan  username  dan  password  yang  dibuat  sebelumnya  untuk  mendapatkan akses internet. 

  

13  

1.4 Optimalisasi Bandwidth Agar koneksi berjalan lancer dan dalam keadaan baik, perlu adanya optimalisasi pemakaian bandwidth  untuk masing‐masing  client,  bahkan menyentuh  end  user  atau  user  pemakai internet. Ada berbagai cara yang bias digunakan, diantaranya akan dibahas dalam handbook ini. 

 A. Menandai Paket dengan Menggunakan Mangle Pertama kita perlu menandai paket yang keluar atapun yang masuk ke dalam router. Hal ini dapat dilakukan dengan fasilitas Mangle. 1. Login ke Mikrotik menggunakan aplikasi winbox. 

2. Klik menu IP  Firewall, pilih tab Mangle, klik tombol   untuk membuat rule baru. 

 3. Pada tab General, pilih forward pada Chain, dan ether2 untuk Out.Interface. 

 4. Pada tab Action, pilih mark_connection  pada Action dan isikan kon_server pada New 

Connection Mark, serta pastikan tanda check pada Passthrough, kemudian klik OK. 

14  

 

5. Klik rule baru yang terbuat, berikan komentar dengan melakukan klik tombol  . 6. Isikan komentar untuk mempermudah mengingat untuk apa rule ini. 

 

7. Klik tombol   untuk membuat rule baru. Pada tab General, pilih forward pada Chain, dan pada Connection Mark pilih mark (tanda) yang sudah kita buat sebelumnya yaitu kon_server. 

 8. Pada  tab  Action,  pilih mark_packet  pada  Action  dan  isikan  down_server  pada New 

Packet Mark, serta pastikan tanda check pada Passthrough, kemudian klik OK. 

15  

 

9. Klik  tombol    untuk membuat  rule  baru.  Pada  tab General,  pilih  prerouting  pada Chain,  isikan  kelas  ip  10.11.12.0/24  pada  Src.  Address  dan  pada  In.  Interface  pilih ether2. 

 10. Pada tab Action, pilih mark_packet pada Action dan isikan up_server pada New Packet 

Mark, serta pastikan tanpa tanda check pada Passthrough, kemudian klik OK. 

 11. Lakukan  hal  yang  sama  (langkah  ke‐2  sampai  ke‐10)  untuk  kelas  IP  hotspot 

172.16.1.0/24 pada ether3. 

 

16  

B. Pengaturan Bandwidth  1. Dengan Queue (Semua Koneksi) Setelah menandai paket  yang masuk  ataupun  keluar dari  router  pada Mangle,  perlu adanya pembatasan bandwidth untuk masing‐masing koneksi baik ke server ataupun ke hotspot. 1. Login ke Mikrotik menggunakan aplikasi winbox. 

2. Klik menu Queues,  pilih  tab Queue  Tree,  klik  tombol    untuk membuat  rule baru. Isikan Name (misal: 00‐Download), pilih global‐out untuk Parent, dan klik OK. 

 

3. Klik  tombol    untuk  membuat  rule  baru.  Isikan  Name  (misal  01‐Download‐Server), pilih 00‐Download untuk Parent, pilih down_server untuk Packet Marks, dan isikan 1024k pada Max Limit, kemudian klik OK. 

 

4. Klik  tombol    untuk  membuat  rule  baru.  Isikan  Name  (misal  02‐Download‐Hotspot),  pilih  00‐Download  untuk  Parent,  pilih  down_hotspot  untuk  Packet Marks, dan isikan 1024k pada Max Limit, kemudian klik OK. 

17  

 

5. Klik  tombol   untuk membuat  rule baru.  Isikan Name  (misal: 00‐Upload), pilih global‐in untuk Parent, dan klik OK. 

 

6. Klik tombol   untuk membuat rule baru. Isikan Name (misal 01‐Upload‐Server), pilih 00‐Upload untuk Parent, pilih up_server untuk Packet Marks, dan isikan 512k pada Max Limit, kemudian klik OK. 

18  

 

7. Klik tombol   untuk membuat rule baru. Isikan Name (misal 02‐Upload‐Hotspot), pilih  00‐Upload  untuk  Parent,  pilih  up_hotspot  untuk  Packet Marks,  dan  isikan 512k pada Max Limit, kemudian klik OK. 

 8. Sehingga tampilan rule Queue Tree‐nya seperti berikut ini 

  

19  

#Troubleshoot Untuk  pengecekan  apakah  pembatasan  bandwidth  sudah  berjalan,  pada  komputer server/klient  lakukan download, maka  akan  termonitoring dan  terbatasi pada Queue Tree. 

   

2. Pembatasan Berdasarkan Priority Connection Pembatasan  bandwidth  bisa  juga melalui  priority  connection,  dengan  kata  lain  akan didahulukan paket yang memiliki nilai prioritas yang kecil. Misal jika kita mendahulukan koneksi ke server, maka perlu kita set Priority ke angka 1 pada Queue 01‐Download‐Server. 

  3. Pembatasan Perkoneksi Akan jadi permasalahan jika ada banyak user/komputer dalam setiap koneksi, misalkan saja ada tiga komputer server dalam  jaringan server, dengan pengaturan sebelumnya, maka tiga komputer yang terkoneksi akan berebutan bandwidth selama koneksi server tidak  melebihi  1024k,  bisa  memungkinkan  jika  satu  komputer  tidak  mendapatkan bandwidth  karena  sudah  maksimal  pemakaian  bandwidth  1024k.  Maka  perlu pengaturan  bahwasannya  setiap  komputer  (per  IP)  akan  mendapatkan  bandwidth maksimal  128k  (kbps).  Hal  ini  bisa  dilakukan  dengan metode  PCQ  (Per  Connection Queuing). 

1. Pilih menu Queues, pilih  tab Queue Types, klik  tombol   untuk membuat  rule baru. 

20  

2. Isikan pada Type Name misalkan pcq‐down‐128k, pada Kind pilih pcq, pada Rate isikan  bandwidth  yang  dibagikan  per  IP  (misal:  128k).  Pastikan  pada  Classifier bagian Dst. Address terdapat tanda check, kemudian klik OK. 

 

3. Klik tombol   untuk membuat rule baru.  Isikan pada Type Name misalkan pcq‐up‐128k, pada Kind pilih pcq, pada Rate  isikan bandwidth yang dibagikan per  IP (misal: 128k). Pastikan pada Classifier bagian Src. Address  terdapat  tanda  check, kemudian klik OK. 

  

21  

4. Akan terlihat dua rule baru yang sudah dibuat. 

 5. Untuk  penggunaannya  klik  tab  Queue  Tree,  double  klik  koneksi  01‐Download‐

Server. Pada Queue Type pilih pcq‐down‐128k, kemudian klik OK. 

 6. Hal yang sama dilakukan untuk 01‐Upload‐Server, pada Queue Type pilih pcq‐up‐

128k, kemudian klik OK. 

  

4. Pembatasan Per Group pada User Hotspot Pembatasan bandwidth juga bisa dilakukan melalui masing‐masing user hotspot. 

1. Pilih menu  IP  Hotspot, pilih  tab User Profile, klik  tombol   untuk membuat rule baru. 

22  

2. Isikan Name  (misal  pegawai),  Shared Users  (misal  50  orang),  Rate  Limit  (rx/tx) (misal 128k/128k  rx = download, tx=upload), klik OK. 

 3. Pada tab Users, pilih user yang akan dimasukkan dalam grup pegawai. Pada bagian 

Profile pilih pegawai, kemudian klik OK. 

  

C. Pemblokiran Situs Terkadang  ada  beberapa website  yang  banyak menghabiskan  bandwidth,  apalagi kalo website  tersebut  sering  diakses,  tentunya  akan  banyak memakan  bandwidth sehingga koneksi semakin menurun. Berikut  ini adalah cara memblokir situs dalam router mikrotik: 1. Login ke mikrotik dengan menggunakan winbox. 2. Klik menu IP  Firewall. 

23  

3. Pada tab Filter Rules, klik tombol   untuk membuat rule baru. 4. Pada Chain pilih  forward, pada Src. Address  isikan  kelas  IP yang akan diblokir 

akses situsnya (misalnya 10.11.12.0/24), pada Protocol pilih 6 (tcp). 

 5. Pada tab Advanced, pada Content  isikan situs apa yang akan diblokir  (misalnya 

youtube). 

 6. Pada tab Action pilih drop dan klik OK. 

  

24  

#Trobleshoot Akses  situs  yang  diblokir  dari  jaringan  yang  diblokir  pada  rule  yang  sudah  dibuat dalam Filter Rules, akan ditampilkan seperti gambar berikut ini: