belajar mikrotik
BAB VI
DASAR TEORI
B. MIKROTIK
I. Pengertian
Mikrotik
Pengertian Mikrotik
adalah sebuah sistem operasi termasuk di dalamnya perangkat lunak yang dipasang pada suatu komputer
sehingga komputer tersebut dapat berperan sebagai jantung network, pengendali atau pengatur lalu-lintas data antar
jaringan, komputer jenis ini dikenal dengan nama
router. Jadi intinya mikrotik adalah salah satu sistem operasi khusus untuk router. Mikrotik dikenal sebagai salah
satu Router OS yang handal dan memiliki banyak sekali fitur untuk mendukung kelancaran
network.
II. Fungsi Mikrotik
1. Pengaturan Koneksi
Internet dapat dilakukan Secara Terpusat dan Memudahkan Untuk Pengelolaannya.
2. Konfigurasi LAN Dapat dilakukan dengan Hanya Meghandalkan PC
Mikrotk Router OS
dengan Hardware
Requirements yang sangat rendah.
3. Blocking situs-situs Terlarang Menggunkan Proxy di Mikrotik.
4. Pembuata PPoE
Server.
5. Billing Hotspot.
6. Memisahkan
Bandwith traffic international dan local, dll
Router Mikrotik bisa digunakan pada
jaringan komputer berskala kecil atau besar, hal ini tentunya disesuaikan pada resource daripada komputer itu
sendiri. Jika mikrotik digunakan untuk mengatur network kecil maka penggunaan perangkat komputernya
bisa yang biasa-biasa saja, namun jika yang
ditanganinya adalah jaringan berskala besar seperti kelas ISP maka penggunaan perangkat komputernya pun
harus yang benar-benar handal yang memiliki spesifikasi tinggi.
Kelebihan Router
Mikrotik adalah mudah dalam pengoperasian. Disebut mudah bila kita bandingkan dengan ROuter OS lain
seperti Cisco dan lainnya. Kemudahan pengoperasian Router berbasis Mikrotik OS salah
satunya adalah berkat tersedianya fitur GUI. Jadi kita bias setup router tidak hanya melalui
tampilan text yang biasa digunakan OS router lain, tapi juga bisa dilakukan melalui sebuah aplikasi
remote berbasis GUI bernama Winbox. Kelebihan lain dari Mikrotik RouterOS adalah banyaknya
fitur yang didukung.
III. Fitur-Fitur
Mikrotik OS
Fitur-fitur network
yang terdapat pada Mikrotik OS tersebut adalah:
• Routing – Static
Routing
• Hotspot
• Simple Tunnels
• Web Proxy
• DHCP
• VRRP
• NTP
• SNMP
• MNDP
• Firewall & NAT
• Data Rate
Management
• Point-to-Point
Tunneling Protocols
• IPsec
• Caching DNS Client
• Universal Client
• UPnP
• Monitoring/Accounting
• M3P
• Tools
• dan masih banyak
lainnya, termasuk support scripting programming Sederhananya Mikrotik adalah sebuah sistem operasi router yang
bisa menjalankan dan mengatur
aktivitas network secara menyeluruh. Mulai dari management bandwidth, routing, billing hotspot, data user,
load balancing, hingga routing BGP.
Demikianlah informasi pengertian Mikrotik
dan fungsi Mikrotik. Semoga dengan adanya informasi ini dapat memperluas wawasan kita semua pada bidang
keilmuan komputer dan jaringan komputer.
Untuk artikel berikutnya kami akan membahas sejaran Mikrotik.
BAB VII
SEJARAH MIKROTIK
➢ SEJARAH MIKROTIK
Mikrotik dibuat oleh
MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan”
dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk
perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani
pelanggannya menggunakan teknologi nirkabel atau
wireless. Saat ini
MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia
dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas
internet di sebagian besar negara di seluruh dunia.
Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya.
Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.
Dalam dunia router, mesin yang berfungsi
mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia
lain, nama Mikrotik, yang berbentuk software,
lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router
sendiri dari komputer rumahan. Untuk negara berkembang, solusi Mikrotik sangat membantu ISP
atau perusahaan-perusahaan kecil yang ingin bergabung dengan Internet. Walaupun sudah banyak
tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan
solusi terbaik.
Mikrotik adalah perusahaan kecil berkantor
pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang
berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995. Tahun 1996
John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh
dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN)
Aeronet berkecepatan 2Mbps di
Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan
berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai 20 pelanggan
saja, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia.
Ini agak kontradiksi dengan informasi yang ada di
web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal dengan
wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah bersaing. Prinsip
dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan
dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini
mereka sudah membantu negara-negara lain
termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka
gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 –
15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf
di lingkungan Mikrotik, menurut Arnis, mereka
merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara
maraton. Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan
mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit
tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus
untuk teknologi W-LAN, yaitu Soekris dari Amerika.
Tujuan utama mereka berdua adalah
membangun software untuk routing, sementara kebutuhan akan perangkat keras juga terus
berkembang, sehingga akhirnya mereka membuat berbagai macam perangkat keras yang berhubungan
dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari
kebanyakan perusahaan sejenis di Amerika, karena mereka berkonsentrasi di pengembangan software
lalu mencari solusi di hardware-nya dengan
mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam perangkat yang mereka tawarkan
menjadi semakin banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan
antena. Keahlian Mikrotik sebetulnya di
perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak
dianjurkan pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi. Walaupun punya
tujuan yang sangat jelas, yaitu
mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke
Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu
meluas menjadi satu solusi murah untuk membangun
ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia
yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-routing
dunia merupakan satu contoh, bahwa kita
semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun
infrastrukturnya.
➢ JENIS-JENIS MIKROTIK
1. MikroTik RouterOS
Adalah versi MikroTik dalam bentuk perangkat
lunak yang dapat diinstal pada komputer rumahan
(PC) melalui CD. File image MikroTik RouterOS dapat diunduh dari website resmi MikroTik,
www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam
waktu 24 jam saja. Untuk dapat
menggunakannya secara full time, harus membeli lisensiKey dengan catatan satu lisensi key hanya untuk satu
harddisk.
2. Built In Hardware
MikroTik
Merupakan MikroTik dalam bentuk perangkat
keras yang khusus dikemas dalam board router
yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam
harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2
Access Point Indoor.
➢ KELEBIHAN DAN KEKURANGAN MIKROTIK
Mikrotik routerOS
adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer
biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan
jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall
& Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih
banyak lagi fitur lainnya.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk
perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk
perangkat lunak, Mikrotik merupakan
satu distro Linux yang memang dikhususkan untuk fungsi router.
➢ KELEBIHAN MIKROTIK
1. Mikrotik memiliki
Operating System Kalo tidak salah di sebut RouterOs Mikrotik yang dibangun dengan core
Linux opensource pula, yang menyebabkan router ini lebih murah dibanding dengan
router lainnya
2. Dari segi
pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang dimilikinya.
3. RouterOS Mikrotik
juga sudah bisa mendeteksi berbagai macam ethernet card dari berbagai vendor yang ada.
a) KEKURANGAN
MIKROTIK
Mikrotik mengeluarkan
sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain
seperti cisco yang sudah diakui international
A. Konfigurasi Dasar Mikrotik
saya mau membahas
konfigurasi dasar mikrotik, yang tujuan utamanya adalah sisi client bisa internet dan mendapatkan ip
dynamic dari si mikrotik tersebut.
- Router yang saya
pakai RB750
contoh ip dari
internet :
IP address : 10.3.150.210
interfaces : ether1
subnet mask :
255.255.255.128
gateway :
10.3.150.129
DNS : 202.155.0.10
202.155.0.15
Contoh IP lokal yang
akan diterapkan di mikrotik :
IP address :
192.168.10.1/24
BAB VIII
SETTING DASAR
interfaces : LOCAL
subnet mask :
255.255.255.0
1. reset konfigurasi
mikrotik
- sytem - reset
configuration mikrotik akan restart.login kembali, akan muncul routerOS default configuration pilih remove
configuration.
2. masuk ke
interfaces, didalam kolom interface list ada ether1-ether5.
sekarang kita akan
merename ether1 dan ether2..
3. create address
Klik IP - addresses ,
buat dua address sebagai berikut address : 10.3.150.210/25 nterface:wan
4. setting route/
gateway
klik, IP - route -
create new - gateway isikan 10.3.150.129, Sekarang lakukan ping lewat terminal , jika bisa/seperti gambar
dibawah ini, lanjut ke step berikut.
5. create address lokal
address :
192.168.10.1/24 interface : local lakukan seperti nomor 3.
6.setting DNS
saya menggunakan DNS
google, klik IP-DNS, isi 202.155.0.15, 202.155.0.20
7. setting NAT
nat ini berfungsi
untuk ip lokal dapat digunakan untuk internet IP - firewall - nat – create newdi tab general pastikan chain pilih
"srcnat" . chain: srcnat kemudian klik tab action pilih “Masquerade” .
8. setting DHCP
server
Dhcp server digunakan
agar client yang terhubung dengan mikrotik mendapatkan ip Dynamic.
IP -> DHCP Server
-> DHCP Setup DHCP Server Interface : lokal
sampai saat ini
seharus nya sudah bisa internet dan client pun mendapatkan ip dynamic dari mikrotik.
BAB IX
HOTSPOT
A. HOTSPOT MIKROTIK
Router Mikrotik
merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan
dari Router Mikrotik itu sendiri adalah Hotspot.
Tahukah anda perbedaan internet sharing
biasa dengan Hotspot? Mungkin anda sering menemukan
sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan
jika memasukkan password dengan benar. Jadi siapa
saja bisa mengakses wifi itu jika tau password nya karena password nya hanya ada satu. Berbeda dengan
metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan
diarahkan ke halaman login di Web
Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam
inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya. sebelumnya anda perlu tau apa saja
kelebihan Hotspot dengan menggunakan Mikrotik.
Dengan menggunakan Mikrotik sebagai Hotspot, anda
dapat mengkonfigurasi
jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat
melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per
user, membatasi berapa besar data
yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.
B. KONFIGURASI DASAR
HOTSPOT MIKROTIK
1. Tentukan interface
yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface
wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode
AP Bridge, isikan SSID dengan nama
hotspot anda.
2. Beri IP address
interface wlan1, misalnya 10.5.50.1/24 [admin@MikroTik] > ip address add address= 10.5.50.1/24
interface=wlan1
Atau bisa melalui
winbox, masuk ke menu IP --> Address
3. Sekarang kita mulai membuat Hotspot
untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot
--> Hotspot Setup
4. Pilih Hotspot
Interface : wlan1 --> klik Next
5. Selanjutnya
mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next
6. Menentukan range
IP address yang akan diberikan ke user (DHCP Server), misal
:
192.168.10.35-192.168.10.40. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.
7. Memilih SSL certificate. Pilih none
saja, klik Next.
8. IP Address untuk
SMTP Server kosongkan saja. Klik Next.
9. Memasukkan alamat
DNS Server. Isikan 202.155.0.10 dan 202.155.0.15
Klik Next.
10. Memasukkan nama
DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1
sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1.
Kosongkan saja, klik next.
11. Hotspot sudah
berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.
12. Buka browser dan
akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman
login hotspot mikrotik.
13. Silakan coba
login dengan username : admin dan password : kosong.
14. Jika berhasil
login berarti Hotspot sudah beres.
15. Untuk mengedit
dan menambahkan user silakan masuk ke menu IP --> Hotspot - -> klik tab Users
BAB X
BRIDGE
A. PENGERTIAN BRIDGE
Bridge adalah suatu
cara menghubungkan dua atau lebih (multiple) hernet/network segment pada layer data link (layer 2) dari model
OSI. Bridge memiliki kemiripan
dengan perangkat repeater atau hub yang menghubungkan network segment pada layer
physical,namun demikian sebuah bridge bekerja dengan menggunakan teknik forwarding packet yang biasa digunakan
dalam packetswitching dalam
jaringan komputer , yakni traffic dari satu network diatur/dikelola ketimbang sematamata
membroadcast ulang ke segment network yang berdekatan. Mode bridge memungkinkan network yang satu
tergabung dengan network di
sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang
satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.
B. CARA SETTING
1. Buka aplikasi
winbox, lalu pilih mac address perangkat mikrotik yang akan di setting. Lalu klik tombol
connect. Pada bagian password biarkan kosong.
2. Setelah itu akan
muncul seperti di bawah ini lalu pilih remove Konfigurasi.
3. Setelah itu beri
IP pada ether 5. Pilih IP > address. Dengan ip 192.168.10.31. kemudian tutup winbox.
4. Kemudian samakan
IP dengan IP pada PC anda. Pilih open network and sharing center
5. Kemudian chane
adapter setting > local area conection > properties > internet protocol .
6. Pilih use
following IP address, Kemudian masukan IP yang sama dengan di mikrotik jika di mikrotik .31 maka
di pc kita berikan .32. jadi IP address
192.168.10.32, sedangkan sub netmaks 255.255.255.0
7. Setelah itu buka
kembali winbox anda, kalau tadi kita masuk menggunakan mac address sekarang kita akan masuk
menggunakan IP.
8. Kemudian pilih
bridge untuk memberi interface baru. Bridge > pilih tanda + untuk menambah interface baru .
beri nama bridgku. Kemudian OK.
9. Kemudian pilih tab
port> + ganti interface dengan ether 2.
10. Lakukan hal yang
sama untuk ether 1, dan ether 3.
11. Lalu tambahkan IP
untuk Bridgku. IP > address > +. Dengan IP 192.168.10.41/24
12. Berikan IP lagi
pada ether 1 dengan IP 192.168.10.42/24 sama seperti no 11.
13. Kemudian pilih
IP> DHCP server> DHCP setup , pilih bridgku lalu next
14. Lalu tekan next
terus hingga selesai sampai muncul perintah berikut.
15. Kemudian IP>
DNS dan isikan kolom DNS sebagai berikut.
BAB XI
BANDWITCH MANAGEMENT
A. PENGERTIAN
Manajemen bandwidth
adalah metode pengalokasian dari suatu bandwidth yang tersedia untuk mendukung/memenuhi
kebutuhan setiap user didalam suatu jaringan.
Tentunya kita sebagai seorang Network
Administrator pada sebuah perusahaan/kantor/instansi
dituntut harus mampu berlaku adil dalam mengalokasikan penggunaan bandwidth yang tersedia.
Pada dasarnya tidak ada aturan baku yang mengatur mengenai pembagian bandwidth pada jaringan wireless
maupun kabel.
Oleh karena itu kita perlu melakukan
identifikasi masalah dan analisis kebutuhan bandwidth dari setiap client/user.
Untuk membagi
bandwidth pada jaringan hotspot sangatlah mudah, cara yang paling sederhana adalah dengan langsung
memberikan batasan (limit) pada masing-masing user profiles yang digunakan.
MaCara Setting Manajemen Bandwidth
Menggunakan Simple Queue 5:49 AM Time Is Money 1 comment
Pada suatu jaringan
yang memiliki banyak client, dibutuhkan suatu mekanisme penyusunan bandwidth
dengan arah menahan terjadinya monopoli pemakaian bandwidth jadi seluruhnya
client dapat beroleh jatah bandwidth masing-masing. QOS (Quality of services)
atau lebih di kenal dengan Bandwidth Manajemen, menjadi sistim yang difungsikan
untuk penuhi keperluan itu. Pada RouterOS Mikrotik aplikasi QoS dapat dilaksanakan
dengan kegunaan Queue.
Limitasi Bandwidth
Sederhana
Langkah paling enteng
untuk lakukan queue pada RouterOS yaitu dengan memanfaatkan Simple Queue. Kita
dapat lakukan penyusunan bandwidth dengan cara simple berdasar IP Address
client dengan tentukan kecepatan upload serta download maksimum yang dapat dicapai
oleh client.
Perumpamaan : Kita dapat lakukan limitasi
optimal upload : 128kbps serta optimal download : 512kbps pada client dengan IP
192. 168. 10. 2 yang terhubung ke Router. Parameter Tujuan Address merupakan IP
Address dari client yang dapat dilimit. Dapat bersifat :
• Single IP (192. 168. 10. 2)
• Network IP (192. 168. 10. 0/24)
• Berapa IP (192. 168. 10. 2, 192. 168.
10. 13) dengan menghimpit tombol panah bawah kecil di samping kanan kotak
isian. Penentuan kecepatan maksimum client
dilaksanakan pada parameter obyek upload serta obyek download max-limit. Dapat diseleksi dengan drop down menu atau ditulis
manual. Grup bps (bit per second).
Dengan penyusunan itu maka Client dengan IP 192. 168. 10. 2
dapat beroleh kecepatan maksimum Upload 128kbps serta
Download 256kbps dalam situasi apa pun sepanjang bandwidth benar-benar ada.
Sistem Pembagian Bandwidth Berbagi
Tak sekedar difungsikan untuk lakukan
manajemen bandwidth fix seperti pada misal di awalnya, kita bisa juga
manfaatkan Simple Queue untuk lakukan
penyusunan bandwidth berbagi dengan me nggunakan Limitasi
Bertingkat. Rencana Limitasi Bertingkat
dapat kamu baca pada artikel Memahami HTB pada QOS RouterOS Mikrotik
Misalkan :
Kita dapat lakukan penyusunan bandwidth
sebesar 512kbps untuk difungsikan 3 client.
Rencana :
1. Dalam situasi seluruhnya client
lakukan akses, maka masing-masing client dapat memperoleh
bandwidth
sekurang-kurangnya 128kbps. 2. Apabila cuma ada 1 Client yang lakukan akses,
maka client itu dapat beroleh bandwidth sampai 512kbps. 3. Apabila
ada beberapa Client (tak seluruhnya client) lakukan akses, maka bandwidth yang
ada dapat dibagi rata ke beberapa client yg
aktif.
Topologi Jaringan
Router kita tidak mengerti berapakah
keseluruhan bandwidth real yang kita punyai, maka kita kudu definisikan pada langkah pertama. Pendefinisian ini dapat
dilaksanakan dengan lakukan setting Queue Parent. Besar
bandwidth yang kita punyai dapat diisikan pada parameter Tujuan Upload
Max-Limit serta
Tujuan Download Max-Limit.
Step selanjutnya kita dapat tentukan
limitasi per client dengan lakukan setting child-queue.
Pada child-queue kita putuskan
target-address dengan mengisikan IP address masing-masing client.
Aplikasikan Limit-at (CIR) : 128kbps
serta Max-Limit (MIR) : 512kbps. Tujukan ke Parent Keseluruhan Bandwidth yang kita untuk di awalnya.
Ulangilah untuk berikan limitasi pada client yang lain, selaraskan
Target-Address.
Setelah itu kerjakan pengetesan dengan
lakukan download di segi client.
Pada gambar selanjutnya memberikan
perbedaan situasi pemakaian bandwidth client sesudah dilaksanakan limitasi bertingkat
Keadaan 1
Keadaan 1 memberikan disaat cuma 1
client saja yg memanfaatkan bandwidth, maka Client itu dapat memperoleh sampai Max-Limit.
Perhitungan : Pertama Router dapat
penuhi Limit-at Client yakni 128kbps. Bandwitdh yang ada tetap bekas 512kbps-128kbps=384kbps. Dikarenakan
client yang lain tak aktif maka 384kbps yang tersisa dapat diberikan lagi ke Client1 jadi memperoleh 128kbps+384kbps =512kbps
atau samadengan max -limit.
Keadaan 2
Keadaan 2 melukiskan disaat cuma 2
client yang memanfaatkan bandwidth.
Perhitungan : Pertama router dapat
berikan limit-at seluruhnya client lebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps. Bandwidth keseluruhan tetap
tersisa 256kbps. Bekas diberikan kemana.? Dapat dibagi
rata ke ke-2 Client.
Maka tiap-tiap client memperoleh
Limit-at + (bekas bandwidth/2) = 128kbps+128kbps =256kbps
Keadaan 3
Keadaan 3 memberikan jikalau seluruhnya
client memanfaatkan bandwidth.
Perhitungan : Pertama Router dapat
penuhi Limit-at tiap-tiap client lebih dahulu, jadi bandwidth yang difungsikan 128kbps x 3 = 384kbps. Bandwidth keseluruhan te tap
tersisa 128kbps. Bekas bandwidth dapat diberikan ke ketiga
client dengan cara rata jadi tiap-tiap client memperoleh 128kbps + (128kbps/3)
= 170kbps.
Pada Limitasi bertingkat ini bisa juga
ditempatkan Priority untuk client. Nilai priority queue merupakan 1-8
di mana paling rendah 8 serta paling
tinggi 1.
Perumpamaan :
Client 1 merupakan VVIP user, maka
dapat diberikan Priority 1 (paling tinggi).
Apabila kita menggunakan priority
perhitungan pembagian bandwidth nyaris samadengan di awalnya.
Cuma saja sesudah limit-at seluruhnya
client terpenuhi, Router dapat menyaksikan priority client. Router dapat coba penuhi Max-Limit client priority paling tinggi dengan
bandwidth yang tetap ada.
Perhitungan :
Client 1 memiliki priority paling tinggi
maka router dapat coba berikan bandwidth hingga batas Max-Limit yakni
512kbps. Dan bandwidth yang tersisa cuma 128kbps, maka Client1 memperoleh bandwidth sebesar Limit-at + Bekas Bandwidth = 128kbps+128kbps =
256kbps
Rencana pembagian bandwidth ini serupa
disaat kamu berlangganan internet dengan system Bandwidth berbagi.
Limitasi bertingkat bisa juga ditempatkan disaat diperlukan suatu
pengelompokkan pembagian bandwidth.
Terlihat pada gambar, limitasi Client1
serta Client3 tak menganggu limitasi Client2 lantaran udah tidak sama parent. Simak max-limit pada Limitasi Manager serta Limitasi
Staff.
Bypass Traffic Lokal
Disaat kita lakukan implementasi Simple
Queue, dengan cuma berdasar target-address, maka Router Cuma dapat menyaksikan dari lokasi mana traffic itu berasal. Maka
kemanapun arah traffic nya (dst-address) konsisten dapat
terkena limitasi. Bukan cuma ke arah internet, walau demikian ke arah jaringan
Lokal lain yang tidak sama segment akan terkena
limitasi.
Perumpamaan :
• IP LAN 1 : 192. 168. 10. 0/24
• IP LAN 2 : 192. 168. 11. 0/24
Apabila cuma di buat Simple Queue
dengan target-address : 192. 168. 10. 0/24, traffic ke arah 192. 168. 11.
0/24 akan terlimit. Biar traffic ke
arah jaringan lokal lain tak terlimit, kita dapat bikin Simple Queue baru dengan mengisikan dst-address dan putuskan Max-Limit sebesar
optimal jalur koneksi, semisal 100Mbps. Selanjutnya tempatkan
rule itu pada urutan paling atas (no. 0).
Rule Simple Queue di baca dari urutan paling atas (no. 0) jadi
dengan penyusunan itu traffi c dari LAN1 ke
LAN2 serta sebaliknya maksimum transfer
rate sebesar 100Mbps atau setara dengan kecepatan kabel
ethernet.
BAB XI
MEMBLOKIR SITUS
Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan
istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau
program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan
request terhadap content dari Internet atau intranet. Dengan kata lain proxy
merupakan sebuah media keamanan bagi akses jaringan internet kita.
Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web
Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki
fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang
merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.
Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan
pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan
memblokir akses internet dari client ke www.youtube.com
a) Aktifkan web-proxy
Pertama, aktifkan
terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu
IP -> Web Proxy. Centang pilihan
Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan
bekerja pada port 8080.
Sampai langkah ini, web-proxy pada
Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika
PC Client ingin menggunakan service proxy ini, maka harus disetting secara
manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port
8080.
Agar tidak perlu setting web-browser client satu per satu, ubah
web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya,
gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang
berasal dari client ke fitur internal web-proxy yang sudah diaktifkan
sebelumnya.
Untuk membuatnya
masuk pada menu IP->Firewall->NAT->Klik “+”.
Selanjutnya, karena
semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan
manajemen. Salah satunya adalah melakukan blocking akses client ke website
tertentu.
b) Block Website
Untuk melakukan block
akses client ke website tertentu dapat dilakukan pada menu Webproxy ->
Access
Tambahkan rule web-proxy access baru.
Dalam contoh ini, client tidak diperbolehkan akses ke www.youtube.com
Definisikan website
yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan,
penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan
dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter.
Dengan ditambahkan wildcard, traffic
client yang menuju ke website yang URL-nya terdapat kata "youtube"
akan diblock.
Coba browsing ke alamat www.youtube.com
, maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan
pesan error pada browser client.
c) Block &
Redirect Website
Kita juga bisa
memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.youtube.com
maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id
d) Block File
extention
Selain bisa melakukan
blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan
extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat
dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso,
.exe, .zip, dsb. Jika blocking URL didefinisikan
pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan
wildcard (*) untuk menggantikan semua karakter di
depan dan belakang file extention. Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule
web-proxy access akan dibaca secara berurutan mulai
dari rule no. 0.
e)
Penyimpanan Cache Proxy
Disamping fungsi filtering,
web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke
client jika ada yang melakukan akses pada
object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
Definisikan kapasitas storage yang digunakan untuk penyimpanan
cache pada parameter Max- Cache-Size. Centang opsi
Cache-On-Disk agar cache disimpan pada storage Router.
Konsep penyimpanan cache akan
lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk.
BAB XI Kesimpulan
. Dari hasil pembahasan laporan
PKL ini penulis memberikan kesimpulan sebagai berikut:
2. Keuntungan menggunakan Local
Area Network adalah dapat 3. Melakukan komunikasi data secara bersamaan, waktu
yang relatif lebih cepat, tingkat keakuratannya tinggi serta
dapat menekan biaya operasiaonal.
2. Router OS Mikrotik dapat
digunakan sebagai pengganti Router Fisik.
3. Kelebihan Mikrotik di
antaranya : tangguh dalam masalah jaringan,tool-toolsnya
lebih banyak, sistem keamanan
tingkat tinggi, murah dan mudah digunakan
Langganan:
Postingan (Atom)