Makalah guna mempelajari tentang MikroTIK,
dan pengumpulan tugas mata kuliah TIK
Ali Haydar
1102411024
KURIKULUM & TEKNOLOGI PENDIDIKAN
FAKULTAS ILMU PENDIDIKAN
UNIVERSITAS NEGERI SEMARANG
2013
BAB I
Pendahuluan
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot,
ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router
network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk
jaringan kabel maupun wireless.
Dalam tutorial kali ini saya menyajikan pembahasan dan petunjuk sederhana
dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu
dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan
lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW
manajemen, dan MRTG.
Versi mikrotik yang saya gunakan untuk tutorial ini adalah MikroTik
routeros 2.9.27
BAB II
Pembahasan 1
Pengertian Mikrotik
Mikroik Router oS adalah sistem
operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan computer manjadi router
network yang handal,mencakup berbagai fitur yang dibuat
untuk IP network dan jaringan wireless.
Mikrotik Router OS juga merupakan salah
satu Distro Linux yang didesain khusus untuk fungsi Routing
System. Produk Mikrotik berupa Rout r Board yang
berbentuk seperti Hardware Router pada umumnya
dan berupa Router OS yang di instal ke sebuah PC.
Kehandalan Mikrotik sudah terbukti dan tidak diragukan lagi, baik
dari segi keamanan atau proteksinya maupun kemudahan dalam mengunakannya.
Karena itulah hamper semua ISP bisa dipastikan mengenal dan
mengunakan Mikrotik dalam layanan kepada pelanggan maupun
dalam melakukan Manajemen Networknya serta Mikrotik mampu melejit sebagai
Router masa depan yang sangat handal. Jadi apapun ISP-nya,
router dan band with manajemen mengunakan Mikrotik.
Mikrotik Router dapat menjadi pilihan bagi para pemula
yang ingin memperdalam ilmu networking. Beberapa fitur – fitur yang
disediakan Mikrotik antara lain NAT, VPN, Proxy, Hotspot, Bandwidth limiter,
dan lain-lain cukup lengkap untuk membangu sebuah router dan juga
cocok digunakan oleh ISP dan provider hotspot.
Hardware Requirement Program Mikrotik
Adapun persyaratan minimal komputer
yang dibutuhkan untuk Mikrotik adalah sebagai berikut:
1. Menggunakan processor minimal
100 MHz atau lebih seperti Intel Pentium, Cyrix 6X86, AMD K5 atau
prosesor yang lebih baru dari Intel IA-32 (i386). Ingat penggunaan
lebih dari satu prosesor belum diperbolehkan.
2. Memori (RAM) minimal 64 Mb dan
maksimum 1 Gb, hal ini berpengaruh pada besar memory, yang berpengaruh terhadap
kemampuan kecepatan dari router dan kapasitas Cache Proxy.
3. Media penyimpanan (Hard Drive)
menggunakan sistem standar Kontroler IDE dan ATA. Penggunaan
SATA, SCSI dan USB tidak didukung. Pastikan sisa media
penyimpanan kita adalah minimal sebesar 64 Mb. Sangat disarankan
untuk mengalokasikan space penyimpanan yang besar, karena akan
berpengaruh terhadap paket yang akan dipilih dan nantinya akan membantu
sebagai cache pada saat menggunakan fungsi
web proxy serta diperlukan jika Mikrotik kita fungsikan
sebagai FTP Server.
4. Jika instalasi menggunakan
disket, gunakan ukuran 3,5″ pada drive A.
5. CD ROM atau DVD Jika instalasi
menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI.
6. LAN Card atau Network Interface yang
lain. Jika kita install melalui LAN, gunakan standar ethernet tipe PCI.
Catatan :
1. Mengunakan PCI LAN Card
segala macam Merk dan Type dapat dikenali secara langsung oleh
Mikrotik.
2. Onboard LAN sebaiknya
tidak digunakan, karena tidak terdeteksi oleh Mikrotik.
3. Mengunakan harddisk IDE,
karena harddisk SATA atau SCSI tidak terdeteksi oleh
Mikrotik. Dan kapasitas harddisk IDE hingga 160 GB IDE dapat berfungsi
dengan baik.
4. Dapat juga mengunakan Media Storage
berupa Compact Flash ( CF ) dengan memanfaatkan peripheral PCI CF
to IDE.
5. Direkomendasikan mengunakan
CPU Built Up karena memiliki Power Supply yang kuat dan
System Board yang handal, sebab Mikrotik yang kita buat ini
nantinya akan difungsikan sebagai Router secara Dedicated 1 x
24 x 31.
6. Setelah Mikrotik di Install dan
dapat di akses via remote (Winbox / WebBox / Telnet ), maka pengunaan
Monitor sudah tidak diperlukan lagi.
Sebelum melakukan instalasi hal yang
perlu diperhatikan adalah level lisensi, perhatikan manual
lisensi atau daftar list harga software. Level tertinggi adalah
level 6 yang memiliki semua modul yang bisa kita gunakan
secara maksimum. Perbedaan dari tiap lisensi adalah pada
harga dan kelengkapan paket.
##
Cara Instal Program Mikrotik
Program Mikrotik dapat di install di PC dengan
menggunakan beberapa cara, yaitu:
1. ISO Image; menggunakan Compact
Disc (CD) instalasi. Silakan download file berekstensi. ISO yang
tersedia dan kita harus burning ke dalam media CD atau
Mini CD kosong.
2. NetInstall; melalui jaringan
komputer (LAN) dengan Satu D isket, atau menggunakan Ethernet
yang mendukung proses menyalakan komputer (booting)
computer melalui Ethernet Card. NetInstall dapat dilakukan pada sistem
operasi Windows 95/98/NT4/2000/XP.
3. Mikrotik Disk Maker; membutuhkan
beberapa buah disket ukuran 3,5″ yang nantinya akan disalin pada
harddisk saat instalasi dilakukan. Dengan menggunakan tools Floppy Maker.exe.
Dalam makalah ini hanya akan membahas
dengan cara nomor satu yaitu menggunakan Compact Disc
(CD).
Langkah-Langkah Instalasi Mikrotik
Adapun tahapanya adalah sebagai berikut.
1. Setelah semua komponen
komputer terpasang dengan baik dan benar, nyalakan komputer
2. Cepat-cepat menekan
tombol Del / F2 / F3 untuk masuk ke program BIOS, tombol yang
ditekan disesuaikan dengan jenis BIOS komputer anda
3. Seting BIOS agar PC boot pertama
kali dari CD
4. Masukan CD Mikrotik
5. Restart PC
6. Bila proses boot melalui CD Mikrotik
berhasil, biasanya pada monitor akan muncul gambar
7. Selanjutnya akan muncul menu
pilihan paket instalasi. Proses ini berkaitan dengan lisensi Router OS yang
anda miliki. Karena kami akan menggunakan Router Mikrotik ini untuk
tahap uji coba, maka kami memilih melakukan instalasi
semua paket yang tersedia dengan cara menekan
tombol “a” lalu menekan tombol “i” untuk melanjutkan proses
instalasi.
8. Kemudian akan muncu l
peringatan bahwa semua data dalam hard disk akan terhapus
bila melakukan proses instalasi. Tekan tombol “y” untuk melanjutkan
proses instalasi.
9. Peringatan untuk tetap menggunakan
konfigurasi lama akan muncul. Tekan tombol “i” untuk melanjutkan
instalasi. Anda akan ditanya apakah akan meneruskan dengan
memformat isi hard disk (hati-hati jangan sampai salah hard
disk). Untuk saat ini kami memilih tidak dengan cara
menekan tombol “n”karena kami akan meng-install fresh
Mikrotik.
10.
Proses instalasi
akan berlangsung beberapa menit, kurang lebih 10-15 menit. Pada saat
proses instalasi komputer akan menyalin file RouterOS ke dalam
hard disk. Bila proses instalasi sudah selesai, akan muncul
pemberitahuan.
11.
Keluar CD,
kemudian tekan enter untuk reboot PC. Terkadang
CD tidak bisa kita keluarkan, mungkin karena CD masih di
mount system, jangan panik, tekan saja enter dan buru
– buru mengeluarkan CD sebelum proses reboot berlangsung.
12.
Sesaat
setelah Router OS berhasil di boot, anda akan dihadapkan
pada layar gambar seperti di bawah ini. Lakukan pengecekan
sistem terhadap kemungkinan kerusakan yang terjadi,
tekan tombol “Y”.
13.
Sekarang
Anda sudah se lesai melalukan instalasi Mikrotik
RouterOS.
Setelah instalasi sukses, anda sudah
dapat login untuk pertama kalinya seperti
terlihat pada gambar di
bawah ini.Gunakan user name admin
dengan password kosong (tekan tombol Enter saja). Anda
wajib mengganti
password
dengan password anda sendiri, gunakan
perintah /password atau dapat kita atur lebih
lanjut dari Winbox.Paket
standar Mikrotik yang sudah anda install minimal akan berisi
paket sistem (system package) saja.
Termasuk dasar Routing IP dan Administrasi Router. Untuk
menambah paket lainnya seperti wireless, OSPF, IP Telephony
dan sebagainya silakan download terlebih dahulu
paket-paketnya. Penting untuk diperhatikan adalah saat
memilih paket tambahan yaitu harus sama versinya
dengan Router OS yang anda gunakan.
Pembahasan 2
MIKROTIK STEP BY STEP
A. Akses
mirotik:
1. via
console
Mikrotik router board ataupun PC dapat diakses langsung via console/
shell maupun remote akses menggunakan putty (www.putty.nl)
2. via
winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
B. Memberi
nama Mirotik
[ropix@IATG-SOLO] > system identity print
name: “Mikrotik”
[ropix@IATG-SOLO] > system identity edit
value-name: name
masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:
IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbox, tampilannya seperti ini:
B. Mengganti
nama interface:
[ropix@IATG-SOLO] > /interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE
MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[ropix@IATG-SOLO] > /interface edit 0
value-name: name
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti
dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local:
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi
akan muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE
MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga
muncul jendela edit interface.
B.2. Seting IP Address :
[ropix@IATG-SOLO] > /ip address add
address: 192.168.1.1/24
interface: local
[ropix@IATG-SOLO] > /ip address print
Flags: X – disabled, I – invalid, D – dynamic
ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local, Masukkan IP addres value pada kolom
address beserta netmask, masukkan nama interface yg ingin diberikan ip
addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan
diatas, sehingga jika dilihat lagi akan menjadi 2 interface:
[ropix@IATG-SOLO] > /ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
1 202.51.192.42/29 202.51.192.40 202.51.192.47 public
Via winbox:
C. Mikrotik
Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT
adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini
disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan
(security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4).
Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296
alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang
dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar
ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk
satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan
akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan
menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi
lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang
bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT
gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat
dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke
internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24
dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita
gunakan adalah fitur Mikrotik source network address translation (masquerading)
. Masquerading akan merubah paket-paket data
IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42
untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action
‘masquerade’ harus ditambahkan pada konfigurasi firewall:
[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat
action=masquerade out-interface=public
Kalo menggunakan winbox, akan terlihat seperti ini:
D. Mikrotik
sebagai Transparent web proxy
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN
menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh
browser ketika user mengakses sebuah url web server adalah mengambil request
tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server
maka proxy mengambilkan langsung dari web server. Kemudian request tersebut
disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke
url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke
Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web
proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent
proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan
gateway ini secara otomatis melewati proxy.
D. Mengaktifkan
fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[ropix@IATG-SOLO] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: “IATG-SOLO”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “ropix.fauzi@infoasia.net”
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
D.2. Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada
dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local
src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect
to-ports=3128
[ropix@IATG-SOLO] > /ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat
out-interface=public action=masquerade
1 chain=dstnat in-interface=local
src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect
to-ports=3128
Pada winbox:
Aktifkan web proxy pada menu
IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access
Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
D.3. Transparent proxy dengan proxy server terpisah/independent
Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus
dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk
dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list
yang berupa file, belum ada di mikrotik seri 2.9.x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan
PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan
ip public.
Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada
rule NAT actionnya yaitu sbb :
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080
E. Mikrotik
sebagai bandwidth limiter
Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk
mengontrol mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple
queue dan queue tree. Silahkan gunakan salah satu saja.
Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena
lebih user friendly dan efisien.
E.1. Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu
untuk upstream 64kbps dan downstream 128kbps
Setting pada menu Queues>Simple Queues
E. Queue
tree
Klik menu ip>firewall>magle
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita
buat)
Klik Apply dan OK
Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK
Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah)
dengan parameter sbb:
Pada tab General:
Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok
Buat rule lagi dengan parameter
sbb:
Pada tab General:
Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok
F.Mikrotik
sebagai Bridging
Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah
bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan
alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding
paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah
bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local
192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip
local 192.168.0.254 dan ip public 222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk
seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara
hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita
harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya
menjembatani antar kabel UTP saja. Topologinya sbb:
Internet———-Moderm/router———–Mikrotik——–Switch/Hub—–Client
F. Setting
bridging menggunakan winbox
1.
Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan
interface, pilih Bridge
memberi nama interface bridge, missal kita beri nama bridge1
2. menambahkan interface ether local dan public pada interface
Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan
rule baru:
Buat 2 rules, untuk interface local dan public.
3. Memberi IP address untuk interface bridge
Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface,
missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang
kita buat tadi)
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat
di remote baik dari jaringan yg terhubung ke interface local ataupun public.
G. Mikrotik
sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau
perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa
grafik uptodate dan dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues
Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana
allow address adalah IP mana saja yang boleh mengakses grafik tersebu,.
0.0.0.0/0 untuk semua ip address.
Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface,
silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk
semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data
yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL
dengan format http://%5BRouter_IP_address%5D/graphs/ dan pilih dari menu-menu
yang ada, grafik mana yang ingin ditampilkan.
Topologi
Jaringan untuk Membuat Konfigurasi Jaringan Hotspot Di MikroTik Dengan Winbox
1.
Buka Winbox dan mencari Mac Address untuk login
2.
Setelah memilih Mac Address , login menggunakan default yaitu , Login : Admin .
Password : [Kosong]
3.
Kemudian berhasil login akan masuk di sini , dan dapat melihat Interfaces
MikroTik tersebut di winbox.
4.
Edit lah nama Interfaces Supaya mudah melakukan konfigurasi , ether1 : Internet
, ether2 : Wifi Hotspot.
5.
Untuk menambahkan IP pada ether, IP -> Address -> [+]
6.
Masukan IP Address untuk ether Wifi Hotspot 192.168.1.1/24, kemudian OK.
7.
Setelah memasukkan IP ether Wifi Hotspot , Sekarang penulis menggunakan DHCP
Client untuk mendapatkan IP Internet
IP -> DHCP Client -> [+]
IP -> DHCP Client -> [+]
8.
Pilih lah Interfaces “INTERNET” dan klik OK.
9.
Melihat IP address yang telah di konfigurasi.
IP -> Address -> Akan muncul Address List.
IP -> Address -> Akan muncul Address List.
10.
Selesai mengkonfigurasi IP setiap ether , sekarang penulis akan membuat
Hotspot.
IP -> Hotspot -> Hotspot Setup
IP -> Hotspot -> Hotspot Setup
11.
Pilih HotSpot Interface WIFI HOTSPOT.
12.
Selanjutnya, Klik Next karena IP interface Wifi Hotspot sudah seperti yang
telah di konfigurasi dan beri centang pada Masquerade Network.
13.
Setelah itu muncul konfigurasi Address Pool. Pada tahap ini penulis menentukan
dari beberapa IP sampai beberapa IP yang akan digunakan pada Wifi Hotspot.
Contoh : 192.168.1.100-192.168.1.200
14.
Selanjutnya konfigurasi SSL, karena penulis tidak menggunakan SSL, pada select
Certificate, pilih saja none lalu klik next.
15.
Setelah itu konfigurasi IP SMTP Server. Jika pembaca memiki SMTP Server,
masukkan saja IP SMTP server , karena penulis tidak punya langsung Next.
16.
Selanjutnya adalah konfigurasi DNS , Karena DNS sudah auto detect dari
Interface Internet, maka tidak perlu di konfigurasi lagi. Langsung klik Next.
17.
Kemudian DNS Name di kosongkan saja dan klik Next.
18.
Sekarang tahap membuat user hotspot login nanti, penulis membuat user : admin
dan password : kosong.
19.
Setup membuat hotspot selesai.
20.
Ini hasilnya membuat hotspot tadi.
21. Sekarang
pada Server Profiles untuk menambahkan DNS name untuk hotspot login dan melimit
bandwidth user hotspot, seperti pada gambar.
22.
Selanjutnya penulis akan membuat user lebih banyak lagi,
Pilih Tab [Users] -> [+] -> Isikan Name ( Sebagai User ) Password ( Kode Pengaman ).
Pilih Tab [Users] -> [+] -> Isikan Name ( Sebagai User ) Password ( Kode Pengaman ).
23.
Kemudian ini hasil penulis membuat user hotspot login sebanyak ini.
24.
Setelah itu lakukan percobaan pada client yang sudah terkoneksi Wireless /
Access Point. Buka browser ketik www.detik.com , maka secara otomatis akan direct ke
sbp-hotspot/login karena itu DNS Name yang telah di konfigurasi.
25.
Kemudian setelah memasukkan username dan password kemudian login berhasil akan
muncul seperti gambar di bawah ini.
26. Sekarang
Internet sudah jalan.
JENIS-JENIS MIKROTIK
1. MikroTik
RouterOS yang berbentuk softwareyang dapat di-download di www.mikrotik.com
. Dapat
diinstal pada kompuetr rumahan (PC).
2. BUILT-IN
Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal
MikroTik RouterOS.
KEBUTUHAN PERANGKAT KERAS
MikroTik ROuterOS sudah
banyak mendukung berbagai macam driver hardware.
Beberapa hal yang perlu
diperhatikan dalam instalasi antara lain :
1.
CPU dan MotherBoard : Intel, Cyrix 6X86,
AMD K5 atau sekelasnya, tidak mendukung multiprosesor/hyperthreading, mendukung
arsitektur keluarga i386 denganPCI Local Bus.
2.
2. RAM : Minimal 32 MB (untuk Proxy
dianjurkan 1 GB).
3.
HARRDISK : IDE 400 Mb Minimal 64 MB,
tidak mendukung USB, SCSI, RAID, sedangkan type SATA (menunggu update Versi
terbaru) hanya pada Legacy Access Mode. Mendukung Flash dan Microdrive dengan
interface ATA
4.
NIC (Network Inteface Card) : NIC 10/100
atau 100/1000.
Router
adalah sebuah device yang fungsinya untuk meneruskan paket-paket darisebuah
network ke network yang lain (baik LAN ke LAN atau ke WAN atau internet)
sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan
host-host yang ada dinetwork yang lain.
Tujuan
Routing adalah: Agar
paket IP yang dikirim sampai pada target, begitu juga paket IP yang ditujukan
untuk kitasampai pada kita dengan baik. Target atau destination ini bisa berada
dalam 1 jaringan ataupun berbeda jaringan (baik secara topologis maupun
geografis).
Akses
Mikrotik
Ada 4 cara
pengaksesan MikroTik Router, antara lain:
1. Via Console/Command Mikrotik
Jenis router
board maupun PC bisa kita akses langsung via console/shell maupun remote akses
menggunakan PUTTY (www.putty.nl)
Tips Command
: "Manfaatkan auto complete" (mirip bash auto complete di linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah
selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi,
cukup
ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell
akan
menampilkan/melengkapi daftar perintah yang kita maksud.
Contoh:
Cukup
ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali
ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.
2. Via Web Browser
Mikrotik
bisa juga diakses via web/port 80 pada browser.
Contoh :
ketik di browser IP mikrotik kita: 192.168.0.18.
Tahapan
Instalasi Mikrotik
Keterangan
beberapa yang penting diantaranya:
·
System :
Packet wajib install (inti system mikrotik/paket dasar), berisi Kernel
Mikrotik.
·
PPP : Untuk
membuat Point to Point Protocol Server,Point-to-Point tunneling protocols -
PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and
MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE
encryption; compression for PPPoE; data rate limitation; differentiated
firewall; PPPoE dial on demand.
·
Dhcp :
Packet yang dibutuhkan apabila ingin membuat dhcp-server (agar client bisa
mendapatkan ip address otomatis -dynamic IP) * DHCP- DHCP server per interface;
DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP
leases; RADIUS support.
·
Advanced
tool : Tools tambahan untuk admnistrasi jaringan seperti ipscan, bandwidth
test, Scanning, Nslookup dan lain lain.
·
Gps : Packet
untuk support GPS Device.
·
Hotspot :
Packet untuk membuat hotspot gateway, seperti authentication , traffic quota
dan SSL HotSpot Gateway with RADIUS authentication and accounting; true
Plug-and-Play access for network users; data rate limitation; differentiated
firewall; traffic quota; real-time status information; walled-garden;
customized HTML login pages; iPass support; SSL secure authentication;
advertisement support.
·
Hotspot
–fix: Tambahan packet hotspot.
·
Security :
Berisi fasilitas yang mengutamakan Keamanan jaringan, seperti Remote Mesin
dengan SSH, Remote via MAC Address.
·
Web-proxy :
Untuk menjalankan service Web proxy yang akan menyimpan cache agar traffik ke
Internet bisa di reduksi sehingga sensasi browsinglebih cepat FTP and HTTP
caching proxy server ; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS
protocol support; DNS static entries; support for caching on a separate drive;
access control lists; caching lists; parent proxy support. IISDN : Packet untuk
isdn server dan isdn client membutuhkan packet PPP.
·
Lcd : Packet
untuk customize port lcd dan lain lain.
[x] Kita
pilih service apa saja yang ingin kita install.
[x] Tekan:
'a’ = semua
service akan terpilih.
‘n’ = bila
kita menginstall baru.
‘y’ = bila
kita hanya ingin menambah service baru (konfigurasi sebelumnya tidak akan
hilang)
[x] Lalu
ketik “ i “ untuk memulai instalasi, maka proses berlanjut... "proses
format dan pengkopian file-file yang dibutuhkan akan berjalan otomatis"
Mengaktifkan
kedua LAN-card (ethernet; jika belum aktif) dengan cara memeriksanya dengan
command : [admin@ aan] > /interface print
Keterangan :
tanda “X” setelah nomor (0,1), maka status (disabled); “R” status (enabled)
Ada 2 hal
yang menyebabkan LAN-Card tidak terdeteksi :
1. LAN Card
yang kita pasang rusak.
2. Driver
LAN Card itu belum tersupport.
Aktifkan
dengan perintah :
Command:
[admin@aan]
>interface ethernet enable ether1
Via winbox:
Berikan nama
Ethernet tersebut (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@aan]
>interface Ethernet set ether1 name=public
[admin@aan]
>interface ethernet set ether2 name=local
Keterangan :
Misalkan Ethernet 1 yang akan connect ke internet (ISP) dan
Ethernet 2
yang terhubung ke jaringan lokal kita (ke switch/Hub).
Via
Winbox
BAB III
PENUTUP
A. simpulan
Kebutuhan spesifikasi hardware instalasi program
Mikrotik tidaklah terlalu tinggi jika
dibandingkan dengan spesifikasi computer yang ada di
pasaran saat sekarang ini. Kita hanya membutuhkan PC minimal
menggunakan processor 100 MHz, RAM minimal 64 Mb, space hard disk yang
kosong minimal 64 (Hard disk menggunakan sistem
standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan USB tidak didukung),
LAN card, CD/DVD ROM (jika instalasi menggunakan disket, gunakan ukuran
3,5″ pada drive A), dan CD Program Mikrotik.
Dalam menginstal program mikrotik, mouse
belumlah support tapi anda jangan khawatir tidak bisa menginstal
program mikrotik karena kita bisa menggunakan keyboard
sebagai pengganti mouse. Penggunaan keyboard dalam
menginstal program mikrotik pun cukup mudah, anda hanya
tinggal menekan satu tombol yang ada di keyboard sesuai
dengan petunjuk yang ada dalam proses instalasi mikrotik.
Proses menginstal program mikrotik menurut
kelompok kami tergolong cukup mudah, anda hanya perlu memahami petunjuk yang
ada, kemudian disesuaikan dengan kebutuhan yang diinginkan.
B. Saran
Penting untuk diperhatikan adalah saat
memilih paket tambahan yaitu harus sama versinya dengan Router OS
yang kita gunakan. Jika tidak maka paket tambahan
tersebut tidak dapat diinstalasi. Mikrotik yang baru saja
didownload dan di install adalah versi shareware yang
hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih
lanjut bila melakukan registrasi terlebih dahulu. Sebaiknya paket Installasi
ini di Install semua dan jika ada paket yang tidak
kita butuh dapat di remove nantinya setelah
Mikrotik kita konfigurasi lebih lanjut.
Hal lain yang perlu diperhatikan di
dalam proses instalasi Mikrotik adalah memastikan PC
memiliki CD/DVD ROM yang baik karena proses instalasi akan dilakukan melalui CD
dan PC memiliki minimal dua ethernet card.
Jangan lupa gunakan semua peralatan komputer yang
masih dapat berfungsi dengan baik serta tatalah kerapihan area
kerja. Hal ini bertujuan untuk menunjang kemudahan dan kenyamanan anda
saat proses instalasi mikrotik.
Khusus bagi Newbie agar tidak binggung
saat pertama kali melakukan instalasi dalam menentukan interface dari
LAN Card yang kita pasang di PC Router maka sebaiknya kita pasang 1 buah
LAN Card saja terlebih dahulu. Dan selanjutnya kita lakukan /Setup
dengan menentukan Interface LAN Card tersebut sebagai koneksi
ke jaringan Local / LAN kita
Tidak ada komentar:
Posting Komentar