Diberdayakan oleh Blogger.

Link List

Popular Posts

HALAMAN

Banner 468 x 60px

Followers

belajar mikrotik

18.19 |


BAB VI







DASAR TEORI





B. MIKROTIK



I. Pengertian Mikrotik

Pengertian Mikrotik adalah sebuah sistem operasi termasuk di dalamnya perangkat lunak yang dipasang pada suatu komputer sehingga komputer tersebut dapat berperan sebagai jantung network, pengendali atau pengatur lalu-lintas data antar jaringan, komputer jenis ini dikenal dengan nama router. Jadi intinya mikrotik adalah salah satu sistem operasi khusus untuk router. Mikrotik dikenal sebagai salah satu Router OS yang handal dan memiliki banyak sekali fitur untuk mendukung kelancaran network.

II. Fungsi Mikrotik

1. Pengaturan Koneksi Internet dapat dilakukan Secara Terpusat dan Memudahkan Untuk Pengelolaannya.

2. Konfigurasi LAN Dapat dilakukan dengan Hanya Meghandalkan PC Mikrotk Router OS

    dengan Hardware Requirements yang sangat rendah.

3. Blocking situs-situs Terlarang Menggunkan Proxy di Mikrotik.

4. Pembuata PPoE Server.

5. Billing Hotspot.

6. Memisahkan Bandwith traffic international dan local, dll



    Router Mikrotik bisa digunakan pada jaringan komputer berskala kecil atau besar, hal ini tentunya disesuaikan pada resource daripada komputer itu sendiri. Jika mikrotik digunakan untuk mengatur network kecil maka penggunaan perangkat komputernya bisa yang biasa-biasa saja, namun jika yang ditanganinya adalah jaringan berskala besar seperti kelas ISP maka penggunaan perangkat komputernya pun harus yang benar-benar handal yang memiliki spesifikasi tinggi.

Kelebihan Router Mikrotik adalah mudah dalam pengoperasian. Disebut mudah bila kita bandingkan dengan ROuter OS lain seperti Cisco dan lainnya. Kemudahan pengoperasian Router berbasis Mikrotik OS salah satunya adalah berkat tersedianya fitur GUI. Jadi kita bias setup router tidak hanya melalui tampilan text yang biasa digunakan OS router lain, tapi juga bisa dilakukan melalui sebuah aplikasi remote berbasis GUI bernama Winbox. Kelebihan lain dari Mikrotik RouterOS adalah banyaknya fitur yang didukung.

III. Fitur-Fitur Mikrotik OS

Fitur-fitur network yang terdapat pada Mikrotik OS tersebut adalah:

• Routing – Static Routing

• Hotspot

• Simple Tunnels

• Web Proxy

• DHCP

• VRRP

• NTP

• SNMP

• MNDP

• Firewall & NAT

• Data Rate Management

• Point-to-Point Tunneling Protocols

• IPsec

• Caching DNS Client

• Universal Client

• UPnP

• Monitoring/Accounting

• M3P

• Tools

• dan masih banyak lainnya, termasuk support scripting programming Sederhananya Mikrotik adalah sebuah sistem operasi router yang bisa menjalankan dan mengatur aktivitas network secara menyeluruh. Mulai dari management bandwidth, routing, billing hotspot, data user, load balancing, hingga routing BGP.

   Demikianlah informasi pengertian Mikrotik dan fungsi Mikrotik. Semoga dengan adanya informasi ini dapat memperluas wawasan kita semua pada bidang keilmuan komputer dan jaringan komputer. Untuk artikel berikutnya kami akan membahas sejaran Mikrotik.

BAB VII

SEJARAH MIKROTIK

SEJARAH MIKROTIK

Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau

wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.

     Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router sendiri dari komputer rumahan. Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan Internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik.

     Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah bersaing. Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.

Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton. Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika.

     Tujuan utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan akan perangkat keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai macam perangkat keras yang berhubungan dengan software yang mereka kembangkan.

    Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari solusi di hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena. Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.

   Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya.



JENIS-JENIS MIKROTIK

1. MikroTik RouterOS

   Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time, harus membeli lisensiKey dengan catatan satu lisensi key hanya untuk satu harddisk.



2. Built In Hardware MikroTik

   Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor.



  KELEBIHAN DAN KEKURANGAN MIKROTIK

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.

  Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.


KELEBIHAN MIKROTIK

1. Mikrotik memiliki Operating System Kalo tidak salah di sebut RouterOs Mikrotik yang dibangun dengan core Linux opensource pula, yang menyebabkan router ini lebih murah dibanding dengan router lainnya

2. Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang dimilikinya.

3. RouterOS Mikrotik juga sudah bisa mendeteksi berbagai macam ethernet card dari berbagai vendor yang ada.



a) KEKURANGAN MIKROTIK

Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain seperti cisco yang sudah diakui international



 A. Konfigurasi Dasar Mikrotik

saya mau membahas konfigurasi dasar mikrotik, yang tujuan utamanya adalah sisi client bisa internet dan mendapatkan ip dynamic dari si mikrotik tersebut.

- Router yang saya pakai RB750



contoh ip dari internet :

IP address : 10.3.150.210

interfaces : ether1

subnet mask : 255.255.255.128

gateway : 10.3.150.129

DNS : 202.155.0.10 202.155.0.15

Contoh IP lokal yang akan diterapkan di mikrotik :

IP address : 192.168.10.1/24













BAB VIII

SETTING DASAR

 interfaces : LOCAL

subnet mask : 255.255.255.0

1. reset konfigurasi mikrotik

- sytem - reset configuration mikrotik akan restart.login kembali, akan muncul routerOS default configuration pilih remove configuration.

2. masuk ke interfaces, didalam kolom interface list ada ether1-ether5.

sekarang kita akan merename ether1 dan ether2..

3. create address

Klik IP - addresses , buat dua address sebagai berikut address : 10.3.150.210/25 nterface:wan

4. setting route/ gateway

klik, IP - route - create new - gateway isikan 10.3.150.129, Sekarang lakukan ping lewat terminal , jika bisa/seperti gambar dibawah ini, lanjut ke step berikut.

 5. create address lokal

address : 192.168.10.1/24 interface : local lakukan seperti nomor 3.

6.setting DNS

saya menggunakan DNS google, klik IP-DNS, isi 202.155.0.15, 202.155.0.20

 7. setting NAT

nat ini berfungsi untuk ip lokal dapat digunakan untuk internet IP - firewall - nat – create newdi tab general pastikan chain pilih "srcnat" . chain: srcnat kemudian klik tab action pilih “Masquerade” .

8. setting DHCP server

Dhcp server digunakan agar client yang terhubung dengan mikrotik mendapatkan ip Dynamic.

IP -> DHCP Server -> DHCP Setup DHCP Server Interface : lokal

sampai saat ini seharus nya sudah bisa internet dan client pun mendapatkan ip dynamic dari mikrotik.

BAB IX

HOTSPOT

A. HOTSPOT MIKROTIK

Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot.

    Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya. sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan Mikrotik.

     Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.

B. KONFIGURASI DASAR HOTSPOT MIKROTIK

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan  wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama

hotspot anda.

2. Beri IP address interface wlan1, misalnya 10.5.50.1/24 [admin@MikroTik] > ip address add address= 10.5.50.1/24 interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP --> Address

 3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal

: 192.168.10.35-192.168.10.40. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

 7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan 202.155.0.10 dan 202.155.0.15

Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong.

14. Jika berhasil login berarti Hotspot sudah beres.

15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot - -> klik tab Users



BAB X

BRIDGE

A. PENGERTIAN BRIDGE

Bridge adalah suatu cara menghubungkan dua atau lebih (multiple) hernet/network segment pada layer data link (layer 2) dari model OSI. Bridge memiliki kemiripan dengan perangkat repeater atau hub yang menghubungkan network segment pada layer physical,namun demikian sebuah bridge bekerja dengan menggunakan teknik forwarding packet yang biasa digunakan dalam packetswitching dalam jaringan komputer , yakni traffic dari satu network diatur/dikelola ketimbang sematamata membroadcast ulang ke segment network yang berdekatan. Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

B. CARA SETTING

1. Buka aplikasi winbox, lalu pilih mac address perangkat mikrotik yang akan di setting. Lalu klik tombol connect. Pada bagian password biarkan kosong.

2. Setelah itu akan muncul seperti di bawah ini lalu pilih remove Konfigurasi.

3. Setelah itu beri IP pada ether 5. Pilih IP > address. Dengan ip 192.168.10.31. kemudian tutup winbox.

4. Kemudian samakan IP dengan IP pada PC anda. Pilih open network and sharing center

5. Kemudian chane adapter setting > local area conection > properties > internet protocol .

6. Pilih use following IP address, Kemudian masukan IP yang sama dengan di mikrotik jika di mikrotik .31 maka di pc kita berikan .32. jadi IP address 192.168.10.32, sedangkan sub netmaks 255.255.255.0

7. Setelah itu buka kembali winbox anda, kalau tadi kita masuk menggunakan mac address sekarang kita akan masuk menggunakan IP.

8. Kemudian pilih bridge untuk memberi interface baru. Bridge > pilih tanda + untuk menambah interface baru . beri nama bridgku. Kemudian OK.

9. Kemudian pilih tab port> + ganti interface dengan ether 2.

10. Lakukan hal yang sama untuk ether 1, dan ether 3.

11. Lalu tambahkan IP untuk Bridgku. IP > address > +. Dengan IP 192.168.10.41/24

12. Berikan IP lagi pada ether 1 dengan IP 192.168.10.42/24 sama seperti no 11.

13. Kemudian pilih IP> DHCP server> DHCP setup , pilih bridgku lalu next

14. Lalu tekan next terus hingga selesai sampai muncul perintah berikut.

15. Kemudian IP> DNS dan isikan kolom DNS sebagai berikut.

BAB XI

BANDWITCH MANAGEMENT

A. PENGERTIAN

Manajemen bandwidth adalah metode pengalokasian dari suatu bandwidth yang tersedia untuk mendukung/memenuhi kebutuhan setiap user didalam suatu jaringan.

   Tentunya kita sebagai seorang Network Administrator pada sebuah perusahaan/kantor/instansi dituntut harus mampu berlaku adil dalam mengalokasikan penggunaan bandwidth yang tersedia. Pada dasarnya tidak ada aturan baku yang mengatur mengenai pembagian bandwidth pada jaringan wireless maupun kabel.

    Oleh karena itu kita perlu melakukan identifikasi masalah dan analisis kebutuhan bandwidth dari setiap client/user.

Untuk membagi bandwidth pada jaringan hotspot sangatlah mudah, cara yang paling sederhana adalah dengan langsung memberikan batasan (limit) pada masing-masing user profiles yang digunakan.

  MaCara Setting Manajemen Bandwidth Menggunakan Simple Queue 5:49 AM Time Is Money 1 comment

Pada suatu jaringan yang memiliki banyak client, dibutuhkan suatu mekanisme penyusunan bandwidth dengan arah menahan terjadinya monopoli pemakaian bandwidth jadi seluruhnya client dapat beroleh jatah bandwidth masing-masing. QOS (Quality of services) atau lebih di kenal dengan Bandwidth Manajemen, menjadi sistim yang difungsikan untuk penuhi keperluan itu. Pada RouterOS Mikrotik aplikasi QoS dapat dilaksanakan dengan kegunaan Queue.

Limitasi Bandwidth Sederhana

Langkah paling enteng untuk lakukan queue pada RouterOS yaitu dengan memanfaatkan Simple Queue. Kita dapat lakukan penyusunan bandwidth dengan cara simple berdasar IP Address client dengan tentukan kecepatan upload serta download maksimum yang dapat dicapai oleh client.

    Perumpamaan : Kita dapat lakukan limitasi optimal upload : 128kbps serta optimal download : 512kbps pada client dengan IP 192. 168. 10. 2 yang terhubung ke Router. Parameter Tujuan Address merupakan IP Address dari client yang dapat dilimit. Dapat bersifat :

• Single IP (192. 168. 10. 2)

• Network IP (192. 168. 10. 0/24)

• Berapa IP (192. 168. 10. 2, 192. 168. 10. 13) dengan menghimpit tombol panah bawah kecil di samping kanan kotak isian. Penentuan kecepatan maksimum client dilaksanakan pada parameter obyek upload serta obyek download max-limit. Dapat diseleksi dengan drop down menu atau ditulis manual. Grup bps (bit per second).

   Dengan penyusunan itu maka Client dengan IP 192. 168. 10. 2 dapat beroleh kecepatan maksimum Upload 128kbps serta Download 256kbps dalam situasi apa pun sepanjang bandwidth benar-benar ada.

Sistem Pembagian Bandwidth Berbagi

Tak sekedar difungsikan untuk lakukan manajemen bandwidth fix seperti pada misal di awalnya, kita bisa juga

manfaatkan Simple Queue untuk lakukan penyusunan bandwidth berbagi dengan me nggunakan Limitasi

Bertingkat. Rencana Limitasi Bertingkat dapat kamu baca pada artikel Memahami HTB pada QOS RouterOS Mikrotik

Misalkan :

Kita dapat lakukan penyusunan bandwidth sebesar 512kbps untuk difungsikan 3 client.

Rencana :

1. Dalam situasi seluruhnya client lakukan akses, maka masing-masing client dapat memperoleh

 bandwidth sekurang-kurangnya 128kbps. 2. Apabila cuma ada 1 Client yang lakukan akses, maka client itu dapat beroleh bandwidth sampai 512kbps. 3. Apabila ada beberapa Client (tak seluruhnya client) lakukan akses, maka bandwidth yang ada dapat dibagi rata ke beberapa client yg aktif.

Topologi Jaringan

Router kita tidak mengerti berapakah keseluruhan bandwidth real yang kita punyai, maka kita kudu definisikan pada langkah pertama. Pendefinisian ini dapat dilaksanakan dengan lakukan setting Queue Parent. Besar bandwidth yang kita punyai dapat diisikan pada parameter Tujuan Upload Max-Limit serta

Tujuan Download Max-Limit.

Step selanjutnya kita dapat tentukan limitasi per client dengan lakukan setting child-queue.

Pada child-queue kita putuskan target-address dengan mengisikan IP address masing-masing client.

Aplikasikan Limit-at (CIR) : 128kbps serta Max-Limit (MIR) : 512kbps. Tujukan ke Parent Keseluruhan Bandwidth yang kita untuk di awalnya.

 Ulangilah untuk berikan limitasi pada client yang lain, selaraskan Target-Address.

Setelah itu kerjakan pengetesan dengan lakukan download di segi client.

Pada gambar selanjutnya memberikan perbedaan situasi pemakaian bandwidth client sesudah dilaksanakan limitasi bertingkat

Keadaan 1

Keadaan 1 memberikan disaat cuma 1 client saja yg memanfaatkan bandwidth, maka Client itu dapat memperoleh sampai Max-Limit.

Perhitungan : Pertama Router dapat penuhi Limit-at Client yakni 128kbps. Bandwitdh yang ada tetap bekas  512kbps-128kbps=384kbps. Dikarenakan client yang lain tak aktif maka 384kbps yang tersisa dapat diberikan lagi ke Client1 jadi memperoleh 128kbps+384kbps =512kbps atau samadengan max -limit.

Keadaan 2

Keadaan 2 melukiskan disaat cuma 2 client yang memanfaatkan bandwidth.

Perhitungan : Pertama router dapat berikan limit-at seluruhnya client lebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps. Bandwidth keseluruhan tetap tersisa 256kbps. Bekas diberikan kemana.? Dapat dibagi rata ke ke-2 Client.

Maka tiap-tiap client memperoleh Limit-at + (bekas bandwidth/2) = 128kbps+128kbps =256kbps

Keadaan 3

Keadaan 3 memberikan jikalau seluruhnya client memanfaatkan bandwidth.

Perhitungan : Pertama Router dapat penuhi Limit-at tiap-tiap client lebih dahulu, jadi bandwidth yang difungsikan 128kbps x 3 = 384kbps. Bandwidth keseluruhan te tap tersisa 128kbps. Bekas bandwidth dapat diberikan ke ketiga client dengan cara rata jadi tiap-tiap client memperoleh 128kbps + (128kbps/3) = 170kbps.

Pada Limitasi bertingkat ini bisa juga ditempatkan Priority untuk client. Nilai priority queue merupakan 1-8

di mana paling rendah 8 serta paling tinggi 1.

 Perumpamaan :

Client 1 merupakan VVIP user, maka dapat diberikan Priority 1 (paling tinggi).

Apabila kita menggunakan priority perhitungan pembagian bandwidth nyaris samadengan di awalnya.

Cuma saja sesudah limit-at seluruhnya client terpenuhi, Router dapat menyaksikan priority client. Router dapat coba penuhi Max-Limit client priority paling tinggi dengan bandwidth yang tetap ada.

Perhitungan :

Client 1 memiliki priority paling tinggi maka router dapat coba berikan bandwidth hingga batas Max-Limit yakni 512kbps. Dan bandwidth yang tersisa cuma 128kbps, maka Client1 memperoleh bandwidth sebesar Limit-at + Bekas Bandwidth = 128kbps+128kbps = 256kbps

Rencana pembagian bandwidth ini serupa disaat kamu berlangganan internet dengan system Bandwidth berbagi.

 Limitasi bertingkat bisa juga ditempatkan disaat diperlukan suatu pengelompokkan pembagian bandwidth.

Terlihat pada gambar, limitasi Client1 serta Client3 tak menganggu limitasi Client2 lantaran udah tidak sama parent. Simak max-limit pada Limitasi Manager serta Limitasi Staff.



Bypass Traffic Lokal

Disaat kita lakukan implementasi Simple Queue, dengan cuma berdasar target-address, maka Router Cuma dapat menyaksikan dari lokasi mana traffic itu berasal. Maka kemanapun arah traffic nya (dst-address) konsisten dapat terkena limitasi. Bukan cuma ke arah internet, walau demikian ke arah jaringan Lokal lain yang tidak sama segment akan terkena limitasi.

Perumpamaan :

• IP LAN 1 : 192. 168. 10. 0/24

• IP LAN 2 : 192. 168. 11. 0/24

Apabila cuma di buat Simple Queue dengan target-address : 192. 168. 10. 0/24, traffic ke arah 192. 168. 11.

0/24 akan terlimit. Biar traffic ke arah jaringan lokal lain tak terlimit, kita dapat bikin Simple Queue baru dengan mengisikan dst-address dan putuskan Max-Limit sebesar optimal jalur koneksi, semisal 100Mbps. Selanjutnya tempatkan rule itu pada urutan paling atas (no. 0).

 Rule Simple Queue di baca dari urutan paling atas (no. 0) jadi dengan penyusunan itu traffi c dari LAN1 ke

LAN2 serta sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel

ethernet.









BAB XI

MEMBLOKIR SITUS

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke www.youtube.com

 a) Aktifkan web-proxy

Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy. Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.

 Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.

Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

b) Block Website

Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

 Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.youtube.com

Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "youtube" akan diblock.

 Coba browsing ke alamat www.youtube.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

c) Block & Redirect Website

Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.youtube.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id

d) Block File extention

Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb. Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention. Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

e) Penyimpanan Cache Proxy

Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

 Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max- Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.

Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk.



BAB XI Kesimpulan

. Dari hasil pembahasan laporan PKL ini penulis memberikan kesimpulan sebagai berikut:

2. Keuntungan menggunakan Local Area Network adalah dapat 3. Melakukan komunikasi data secara bersamaan, waktu yang relatif lebih cepat, tingkat keakuratannya tinggi serta dapat menekan biaya operasiaonal.

2. Router OS Mikrotik dapat digunakan sebagai pengganti Router Fisik.

3. Kelebihan Mikrotik di antaranya : tangguh dalam masalah jaringan,tool-toolsnya

lebih banyak, sistem keamanan tingkat tinggi, murah dan mudah digunakan


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Diposting oleh NURJANNAH & SUNTANA

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)