Panduan Lengkap Mikrotik

Document Sample
Panduan Lengkap Mikrotik Powered By Docstoc
					Kustanto Daniel T Saputro

■

Membangun Server Internet
dengan

MIKROTIK OS

DAFTAR ISI
Kata Pengantar ....................................................................

vii ix

Daftar lsi .......................................................................

BAB I

PEMAHAMAN JARINGAN KOMPUTER_______
1.1 Pengertian Jaringan Komputer ....................................... 1.2 Interkoneksi Antar Node/Komputer ................................ 1.3 Jangkauan Area Jaringan .............................................. a. b. c. a. b. c. d. e. f. Local Area Network (LAN) ....................................... Metropolitan Area Network (MAN) ........................... Wide Area Network (WAN) ...................................... Topologi Point to Point ............................................ Topologi Bus............................................................ Topologi Star. ......................................................... Topologi Tree .......................................................... Topologi Ring .......................................................... Topologi Mesh .........................................................

1
2 4 5 5 7 8 9 9 10 12 13 14 16 17

2. Media Transmisi Tanpa Kabel/WiFi (Wireless Fidelity) 25 3. Media Transmisi dengan Satelit ....................... 26 2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet ........................... 27 A. Infrastruktur jaringan LAN dengan media transmisi Kabel.................................................. 27 1. Ethernet Card (NIC) .................................... 27 2 Kabel UTP Cat 5 ......................................... 28 3. Hub / Concentrator atau Switch .................. 32 4. Router ......................................................... 33 5. Komputer standar ....................................... 34 6. Modem ........................................................ 35 B. Infrastruktur Jaringan LAN dengan Media Transmisi Tanpa Kabel/WIFI.............................. 36 2.3 Software untuk Membangun Infrastruktur Jaringan Komputer................................................... 37 2.4 Protokol ................................................................... 37 BAB III

1.4 Topologi Jaringan Komputer ..........................................

PEMAHAMAN IP ADDRESS ______________
3.1 IP Address .............................................................. 32 Kelas IP Address ..................................................... a. Kelas A ............................................................. b. Kelas B ............................................................. c. Kelas C ............................................................. d. Kelas D ............................................................. e. Kelas E ............................................................. 3.3 Alamat Khusus ....................................................... 3.4 IP Private ................................................................. 3.5 Subnet Mask ........................................................... 3.6 Subnetiing ............................................................... a. Subnetting Kelas A ..........................................

41
42 42 43 43 44 45 45 46 47 47 49 50

1.5 Tipe Jaringan ................................................................

BAB II

KOMPONEN JARINGAN KOMPUTER. ______
2.1 Media Transmisi ............................................................. 1. Media tranmisi dengan kabel ..................................

19
20 20

IX

X

BAB VII b. Subnetting Kelas B ........................................... c. Subnetting Kelas C .......................................... BAB IV 51 53

MANAJEMEN BANDWIDTH…………………….
7.1 Manajemen bandwidth jenis queue tree ................... a. IP firewall mangle ............................ b. Konfigurasi Queue Tree..................................... 7.2 Manajemen bandwidth jenis queue simple ............... BAB VIII

97
98 99 104 110

INSTALASI MIKROTIK .......................……….
4.1 Sekilas MikroTik ..................................................... 4.2 Instalasi MikroTik.................................... ............... 4.3 Perintah dasar MikroTik OS ................................... BAB V

55
56 56 62

HTTP PROXY _______________________
8.1 Mengaktifkan http proxy..................................... 8.2 Konfigurasi proxy transparant .................................. 8.3 Kontrol Bandwidth ................................................... BAB IX

117
118 119 121

MIKROTIK ROUTER ___________________
5.1 Topologi MikroTik router .......................................... 5.2 Mengaktifkan ethernet ............................................ 5.3 Identitas Ethernet .................................................... 5.4 IP Address............................................................... 5.5 IP Gateway.............................................................. 5.6 DNS (Domain Name Server).................................... 5.7 IP Firewall Nat ......................................................... 5.8 Komputer Client ...................... ............................... BAB VI

69
70 71 72 74 75 76 79 80

MIKROTIK MRTG ____________________
9.1 Definisi ..................................................................... 9.2 Mengaktifkan fungsi graphing --------------------------a. Resource graphing........................ ---------------b. Traffic interface ............................... -------------c. Traffic simple queue_____________________ BAB X

125
126 126 126 127 129

WEB-PROXY _______________________
6.1 IP web-proxy .......................................................... 6.2 Proxy transparant .................................................. 6.3 IP Firewall Filter ..................................................... a. Protek situs internet dengan IP address ........... b. Protek situs internet dengan protocol & port.... 6.4 Log Manajemen.............................. ...................... 95 .

85
86 88 90 90 91

DHCP SERVER ------------------------------------10.1 10.2 10.3 10.4 10.5 10.6 Instalasi Interface ---------------------------------------Setting IP Address _______________________ Konfigurasi IP Gateway -------------------------------Konfigurasi IP dns _______________________ Setting address pool ______________________ Menentukan interface Ian dhcp dan mengaktifkan dhcp server.------------------------------

135
137 139 140 141 142 144

XI

XII

10.7 Setting IP firewall nat ........................................... 10.8 Setting Komputer klien ......................................... BAB XI

145 146

PEMAHAMAN JARINGAN H0TSP0T MODEM ADSL520T ___________________
11.1 Hot Spot gateway dengan MikroTik. .................... 11.2 Hotspot dengan modem ADSL ............................. a. Persiapan dan pemasangan modem ADSL .... b. Persiapan koneksi line telepon ....................... c. Modem ADSL dan indikator lampu .................. d. Persiapan sebelum melakukan setup modem e. Setting manual modem adsl ........................... 11.3 MikroTik proxy...................................................... a. Mengaktifkan Ethernet ................................... b. Identitas ethemet ............................................ c. IP address ...................................................... d. IP Gateway .................................................. e. DNS (Domain Name Server) ........................ e. IP firewall nat ................................................. f. IP web-proxy................................................... g. Proxy transparant ........................................... 11.4 Bandwidth limiter. ................................................. a. IP firewall mangle .......................................... b. Konfigurasi Queue Tree .................................. d. Mengaktifkan fungsi graphing ........................ 11.5 Konfigurasi Access Point (AP) Wireless .............. Daftar Pustaka ............................................................. Tentang Penulis.............................................................

147
148 149 150 151 152 153 155 161 161 162 164 165 165 166 166 168 169 169 174 179 182 188 189

XIII

BAB I

PEMAHAMAN JARINGAN KOMPUTER
Tujuan : Memahami konsep jaringan komputer dan topologinya

Komunikasi antar komputer pada saat ini sudah tidak mengenal batas-batas geografi, artinya dengan komputer yang kita miliki, kita dapat mengakses dan mencari data di seluruh dunia. Kita tidak perlu lagi meninggalkan meja kerja kita untuk mencari suatu informasi dari benua lain. Kita cukup menyalakan komputer kemudian mengkoneksikan ke internet dan semua informasi yang kita inginkan sudah tersaji di layar monitor. Bagaimana hal ini dapat terjadi? Semua ini dapat terjadi dikarenakan adanya teknologi jaringan komputer. Jaringan komputer merupakan sebuah teknologi komputer yang sudah cukup lama dan senantiasa berkembang sehingga dengan jaringan komputer jarak dan batas territorial suatu negara, benua seakan-akan tidak ada. Pada bab ini, kita akan mempelajari mengenai dasar-dasar jaringan komputer, hardware dan software jaringan komputer, dll.

Gambar 1-1: Jaringan komputer sederhana Beberapa manfaat dan tujuan dibangunnya jaringan komputer adalah: • Sharing Resource Resource sharing bertujuan agar seluruh program, peralatan, dan khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan komputer tanpa terpengaruh oleh lokasi resource dan pemakai. Contohnya adalah pemakaian printer secara bersama-sama (printer sharing). • Media komunikasi Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna yang jaraknya saling berjauhan. Komunikasi ini dapat mengirimkan informasi dalam bentuk gambar, suara, text yang sering disebut dengan teleconference atau suara saja (VOIP) • Integrasi data Dengan jaringan komputer proses pengolahan data tidak hams dilakukan pada satu komputer saja, tetapi dapat dilakukan di komputer-komputer yang lain. Oleh karena itu akan dapat terbentuk data yang terintegrasi sehingga memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat. Contohnya adalah program database yang bersifat client-server. Hiburan Jaringan komputer dapat memberikan sarana hiburan bagi manusia. Contohnya adalah chatting, game online.dll. 3

1.1 Pengertian Jaringan Komputer
Jaringan Komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan protokol komunikasi melalui media komunikasi (kabel atau nirkabel), sehingga komputer-komputer tersebut dapat saling berbagi informasi, data, program-program, dan penggunaan perangkat keras secara bersama. Dalam hal ini komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video dan suara. Berikut adalah contoh jaringan komputer yang paling sederhana:

•

2

•

Efisien (hemat) waktu, tenaga dan Informasi yang terkini. Jaringan komputer yang dapat mengintegrasikan data, komunikasi pengguna jarak jauh, berbagi data, tentunya akan dapat menghemat waktu dalam pencarian data dan data yang dihasilkan adalah data terkini. Dalam membangun sebuah jaringan komputer ada beberapa hal yang hams diperhatikan dan dipertimbangkan antara lain meliputi: struktur bangunan, jangkauan area jaringan, kecepatan akses, biaya operasional, pemeliharaan, hardware dan software yang digunakan dan sebagainya.

1.2 Interkoneksi Antar Node/Komputer
Interkoneksi antar node/Komputer adalah sistem koneksi/ hubungan antar komputer satu dengan komputer lainnya. Model Interkoneksi antar node/komputer di bedakan menjadi dua bagian yaitu: • Interkoneksi point to point Interkoneksi komputer yang dilakukan secara langsung antara dua komputer (node), seperti hatnya pada gambar 11. • Interkoneksi multipoint Interkoneksi yang dilakukan dengan banyak komputer dengan pemakaian secara bersamaan (teknik share).
Gambar 1-2: Interkoneksi multi point.

1.3 Jangkauan Area Jaringan
Berdasarkan luas areanya atau letak geografisnya, jaringan area komputer dibedakan menjadi: a. Local Area Network (LAN). b. Metropolitan Area Network (MAN). c. Wide Area Network (WAN). a. Local Area Network (LAN)

LAN adalah sebuah jaringan komputer dengan jangkauan area yang terbatas dan hubungan fisik antar komputer saling berdekatan. Misalnya jaringan komputer di sebuah kantor, jaringan komputer di sebuah ruangan kerja (Laboratorium).

4

5

b.

Metropolitan Area Network (MAN)

MAN biasanya meliputi area yang lebih besar dari LAN, area yang digunakan adalah dalam sebuah negara. Dalam hal ini jaringan komputer menghubungkan beberapa buah jaringan-jaringan LAN ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu: jaringan pada Bank (sistem Online Perbankan). Setiap bank tentunya memiliki kantor pusat dan kantor cabang. Di setiap kantor baik kantor cabang maupun kantor pusat tentunya memiliki LAN, penggabungan LAN - LAN di setiap kantor ini akan membentuk sebuah MAN. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel atau gelombang radio.
Gambar 1-3: Local Area Network

Keuntungan LAN yaitu: • • • • • • Pertukaran file, data antar komputer dapat dilakukan dengan mudah (file sharing). Penggunaan printer dapat dilakukan oleh semua user (printer sharing). Pertukaran data antar komputer dapat dikendalikan sehingga keamanan data dapat terjaga. Proses back up data menjadi lebih mudah dan cepat. Komunikasi antar user dapat dilakukan dengan email atau chat. Instalasi jaringan mudah dan cukup murah.

Kerugian LAN yaitu: • • Area jaringan hanya sebatas satu gedung atau ruangan. • IP address komputer LAN tidak bisa di akses dari jaringan WAN •

Gambar 1 -4: Metropolitan Area Network Keuntungan MAN: Server kantor pusat dapat berfungsi sebagai pusat data dari kantor cabang.

6
7

• •

Transaksi yang Real-Time (data di server pusat diupdate saat itu juga, contoh ATM Bank unluk wilayah nasional) Komunikasi antar kantor bisa menggunakan e-mail, chatting dan Video Conference (ViCon).

Keuntungan WAN: • Penggunaan kartu kredit di seluruh dunia • Pengambilan uang dengan jaringan internasional (ATM Internasional) • • • Komunikasi antar kantor bisa menggunakan e-mail, chatting dan Video Conference (ViCon). Pooling data dan up date data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan. Data dapat dikirim melalui e-mail.

Kerugian MAN: • Biaya operasional mahal. • Instalasi infrastrukturnya tidak mudah. • Rumit jika terjadi trouble jaringan (network trouble shooting). c. Wide Area Network (WAN)

WAN adalah jaringan komputer dengan jangkauan area geografi yang paling luas, antar negara, antar benua bahkan keluar angkasa (sebagai contoh jaringan internet yang menggunakan sistem koneksi satelit).

Kerugian WAN: • Biaya operasional mahal. • Susah dalam instalasi infrastrukturnya. • Rumit jika terjadi trouble jaringan (network trouble shooting).

1.4 Topologi Jaringan Komputer
Topologi jaringan komputer adalah infrastruktur fisik jaringan komputer yang digunakan untuk mengimplementasikan LAN. Topologi jaringan dapat dibedakan menjadi: a. Topologi point to point. b. Topologi Bus. c. Topologi Star. d. Topologi Tree. e. Topologi Ring f. Topologi Mesh. a. Topologi point to point

Gambar 1-5: Wide Area Network 8

Merupakan topologi yang menggambarkan bagaimana cara kita menghubungkan infrastruktur jaringan antar node (komputer) secara langsung. Berikut merupakan gambar topologi point to point:

9

Gambar 1 -6: Topologi Point to point Keuntungan topologi point to point: • Tanpa menggunakan concentrator (hub atau switch). • Biaya murah. • Pemeliharaan mudah. • Transfer pertukaran data dengan teknik sharing folder. • Instalasi jaringan sangat sederhana. • Peralatan jaringan sederhana. Kerugian topologi point to point: • • • Jumlah terminal terbatas (hanya 2 komputer). Jika salah satu node (komputer) ada yang rusak maka jaringan tidak dapat difungsikan. Jika terjadi pengiriman paket data bersamaan, maka akan terjadi collesion (tabrakan data).

Gambar1-7:TopologiBus Keuntungan topologi bus: • Transfer pertukaran file, data dengan menggunakan teknik sharing folder. • Tanpa menggunakan hub atau concentrator. • Cocok digunakan untuk area yang tidak luas (laboratorium, kantor) • Dapat dipakai untuk tipe jaringan komputer work group (peer to peer) atau client - server. Kerugian topologi bus: • Penambahan terminal node, akan menyebabkan gangguan aktifitas jaringan yang sedang berlangsung. • Sulit dalam perawatan jaringan.

b. Topologi Bus
Topologi bus adalah topologi jaringan komputer yang menggunakan sebuah kabel utama (backbone) sebagai tulang punggung jaringan. Topologi ini menggunakan T-connector sebagai penghubung antar node dan Terminator sebagai penutup di ujung-ujung kabel utama.

10

11

• • •

Jika salah satu konektor pada node ada yang rusak, maka aktifitas jaringan tidak dapat digunakan. Jika lalu lintas data terlalu tinggi dapat terjadi kemacetan (congestion). Diperlukan repeater untuk menguatkan sinyal pada pemasangan jarak jauh.

• •

Transfer pertukaran file, data dengan menggunakan teknik sharing folder. Memungkinkan untuk penambahan node pada saat jaringan aktif jadi untuk penambahan node jaringan tidak perlu dimatikan. Jika salah satu node ada yang rusak, sistem jaringan tetap dapat beraktifitas. Mudah di hubungkan dengan jaringan lain. Mudah dalam perawatan jaringan.

• • •

c.

Topologi Star.

Topologi Star adalah topologi jaringan komputer yang menggunakan concentrator (hub atau switch) sebagai pengatur paket data.

Kerugian topologi star: • • Biaya agak mahal, karena menggunakan hub atau switch. Hub atau switch merupakan kunci dari aktifitas jaringan, jika hub atau swicth rusak maka aktivitas jaringan akan berhenti (jaringan rusak). Bila menggunakan hub (concentrator) dan lalu lintas data padat dapat menyebabkan terjadi collision (tabrakan data).

•

d. Topologi Tree Topologi Tree merupakan kombinasi dari topologi bus dengan topologi star (star - bus). Dalam topologi ini tidak semua node (komputer) mempunyai kedudukan yang sama. Node dengan kedudukan yang tinggi menguasai node di bawahnya, sehingga node yang terbawah sangat tergantung pada node di atasnya. Penerapan topologi ini biasa digunakan pada infrastruktur jaringan LAN antar dua gedung. Adapun gambar dari topologi ini adalah sebagai berikut:

Gambar 1-8: Topologi Star. Keuntungan topologi star: • Dapat digunakan untuk sistem jaringan workgroup (peer to peer) atau client-server.

13

12

•

Bypass state, bit dikuatkan dan langsung diteruskan ke repeater berikutnya.

Keuntungan topologi ring: • Pemeliharaannya mudah • • • • • • Dapat menggunakan kabel fiber optik Jarak jangkauan lebih jauh daripada bus Laju data (transfer rate) tinggi Dapat melayani lalu lintas data yang padat Tidak diperlukan pengendali pusat (hub/switch),maka relatif lebih murah Komunikasi antar terminal mudah

Gambar 1-9: Topologi Tree

e.

Topologi Ring Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node. Signal mengalir dalam dua arah sehingga dapat menghindari terjadinya collision sehingga memungkinkan terjadinya pergerakan data yang cepat. Semua komputer yang saling tersambung membentuk lingkaran (seperti bus tetapi ujung-ujungnya disambung). Data yang dikirim diberi address tujuan sehingga dapat menuju komputer yang dituju. Tiap komputer dapat diberi repeater (transceiver) yang mempunyai berfungsi: • Listen state: selama penerimaan bit, repeater juga melakukan modifikasi pada bit yang diterima dan diteruskan kembali (dibutuhkan 1 bit delay). • Transmit state: jika station hendak mengirim, maka repeater akan mengirimkannya melalui outgoing link.

Kerugian topologi ring: • Jika ada satu repeater mati, jaringan mati. • Penambahan atau pengurangan terminal sangat sulit. • Kerusakan pada media pengirim dapat menghentikan kerja seluruh jaringan. • • Kerusakan pada salah satu terminal dapat mengakibatkan kelumpuhan jaringan. Tidak kondusif untuk pengiriman suara, gambar dan data.

15 14

1.5 Tipe Jaringan
Dilihat dari tingkatan hak akses dan kedudukan komputer dalam jaringan, tipe jaringan komputer dibagi menjadi: • Peer to peer Pada jaringan tipe ini semua komputer yang tergabung dalam sistem mempunyai kedudukan yang sama.

Gambar 1-10: Topologi Ring

f.

Topologi Mesh
Gambar 1-12: Jaringan peer to peer.

Pada topologi ini semua komputer saling terkoneksi satu sama lain dan penerapannya pada jaringan WAN (Wide Area Network). Sebagai contoh jaringan internet dan gambar dari topologi ini adalah sebagai berikut: • Client Server. Pada jaringan ini masing-masing komputer yang terhubung dalam sistem mempunyai kedudukan dan hak akses yang berbeda. Contoh komputer server, tentu akan mempunyai hak akses yang berbeda dengan komputer client.

Gambar 1-13: Jaringan clint server Gambar 1 -11: Topologi Mesh 16 17

Server adalah komputer yang menyediakan fasilitas (resource) komputer-komputer lain di dalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas (resource) yang disediakan oleh server. Server dijaringan tipe clientserver disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation.

BAB II

KOMPONEN JARINGAN KOMPUTER
Tujuan: Memahami komponen jaringan komputer dan implementasinya.

18

Komponen Jaringan Komputer

Pada bagian ini akan dibahas mengenai hardware/ peralatanperalatan dan software yang digunakan dalam membangun jaringan komputer. Pemilihan hardware yang kurang tepat akan menyebabkan terganggunya komunikasi di dalam jaringan computer. Pastikan bahwa hardware yang dipilih mempunyai kualitas yang bagus. Sebagai contoh adalah pemilihan kabel UTP sebagai media transmisi. Ada beberapa merk kabel UTP yang dijual, tetapi pilihlah kabel UTP dengan merk Belden Cat 5 sebagai media tranmisinya (penulis tidak mempromosikan merk dagang tertentu, tetapi demi kelancaran dalam membangun jaringan komputer anda, pilihlah hadware yang berkualitas bagus). Dalam pemilihan sofware yang dipakai dalam jaringan komputer, ditekankan kepada kemampuan penguasaan pengguna terhadap suatu software tertentu dan lisensi software tersebut. Begitu banyak sofware yang dipakai dalam jaringan komputer seperti Microsoft (Microsoft server, xp.dll), mikrotik, linux, dll. Kuasailah terlebih dahulu software yang akan digunakan sebelum diaplikasikan ke jaringan komputer anda.

a. Kabel coaxial. Kabel ini biasa digunakan untuk topologi bus. Secara fisik, kabel coaxial seperti kabel antena televisi. Mirip sekali antara kabel coaxial dengan kabel antena, tetapi yang membedakan adalah struktur dalam dari kabel. Bentuk fisik kabel coaxial adalah sebagai berikut:

Gambar 2-1: Kabel coaxial dan konektor BNC. Kabel coaxial yang dipakai di jaringan komputer ada 2 macam yaitu thick coaxial dan thin coaxial. Thick coaxial (RG-6) Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5 dan disebut sebagai standar thick ethernet (ThickNet). Ciri fisik kabel ini adalah mempunyai diameter ratarata 12 mm dan berwarna kuning. Aturan penggunaan kabel pada sebuah jaringan adalah: • Jarak maksimum panjang kabel tiap adalah 500 m • Jumlah perangkat keras maksimum tiap segmen/bagian adalah 100 perangkat keras. Yang termasuk perangkat keras adalah komputer, hub, switch maupun repeater. • Jarak maksimum tiap segmen adalah 150 m • Jumlah segmen maksimum adalah 3 • Setiap ujung kabel hams diberi terminator 50 ohm. • Setiap segmen harus diberi ground

2.1 Media Transmisi
Merupakan suatu media yang berfungsi untuk menghubungkan antar komputer secara fisik sebagai sarana komunikasi data. Media transmisi dalam jaringan komputer dibedakan menjadi tiga macam yaitu: 1. Media transmisi dengan kabel 2. Media transmisi tanpa kabel/Wi-Fi 3. Media transmisi dengan satelit (VSAT) 1. Media transmisi dengan kabel

Dalam jaringan komputer dikenal dengan 3 macam kabel sebagai sarana komunikasi data, antara lain: 20 21

Membangun Server Internet dengan MikroTik OS

Komponen Jaringan Komputer

* •

Setiap kartu jaringan mempunyai pemancar tambahan (external/ transceiver). Jarak maksimum antara percabangan dengan device (printer, scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m.

lapisan pelindung interferensi, tetapi kabel STP jarang digunakan karena mahal. Kabel Twisted Pair (UTP) paling banyak digunakan dalam jaringan LAN adalah kabel UTP Cat5 (dibaca kategori 5), seperti gambar berikut:

Thin coaxial (RG-58) Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 -10BASE2 dan disebut sebagai standar thin ethernet (ThinNet). Ciri fisik kabel ini adalah mempunyai diameter rata-rata 5 mm. Aturan penggunaan kabel pada sebuah jaringan adalah: • Jarak maksimum panjang kabel tiap adalah 185 m • Jumlah perangkat keras maksimum tiap segmen/bagian adalah 30 perangkat keras. Yang dimaksud perangkat keras adalah komputer, hub, switch maupun repeater. • Jarak maksimum tiap segmen adalah 55 m • Jumlah segmen maksimum adalah 3 • • • • Setiap ujung kabel harus diberi terminator 50 ohm. Setiap segmen harus diberi ground Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver). Jarak maksimum antara percabangan dengan device(printer, scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m.

Gambar2-2: Kabel UTP Cat5 Untuk mencari kabel UTP yang berkualitas baik adalah dengan cara menggesek-gesekkan inti kabel dengan bantuan si let/cutter atau amplas, jika inti kabel tidak berubah warnanya (tetap warna tembaga) berarti kabel tersebut baik, tetapi jika inti kabel berubah menjadi silver maka kabel tersebut kurang baik. Beberapa macam kategori kabel UTP dapat dilihat pada tabel2-1. Tabel 2-1 :Tipe kabel UTP

b. Kabel Twisted Pair Twisted Pair terdiri dari 2 jenis: 1. Unshielded Twisted Pair (UTP) 2. Shielded Twisted Pair (STP) Perbedaan antara UTP dan STP adalah ada tidaknya lapisan pelindung interferensi. Hal lain yang mempengaruhi besar kecilnya derau ataupun interferensi adalah jumlah anyaman (twisting) dari kabel tersebut. Tentunya kabel STP memiliki

Tipe kabel UTP Kategori 1 UTP Kategori 2

Keterangan Analog. Biasanya digunakan di perangkat telepon pada jalur ISDN (Integrated Service Digital Network), juga untuk menghubungkan modem dengan line telepon Bisa mencapai 1 Mbits (sering digunakan pada topologi r Ring)

22

23

Tlpe kabel UTP/STP Catagori 3 UTP/STP Catagori 4 UTP/STP Catagori 5 UTP/STP Catagori 5 Enhanced UTP/STP Catagori 6 UTP/STP Catagori 7

Keterangan 16 Mbits data transfer (sering digunakan pada topologi Ring atau 10 BaseT). 20 Mbits data transfer (sering digunakan pada topologi

Ring).
Bisa mencapai 100 Mbits (sering digunakan pada topologi Star atau tree). 1 Gigabit Ethernet, jarak 100m, terdiri dari 4 pasang kabel tembaga yang tiap pasangnya di-plintir (sering digunakan pada topologi token ring 16 Mbps, Ethernet 10/100 Mbps). 2,5 Gigabit Ethernet, dengan kec frekuensi 155 Mhz atau 250 Mhz. Gigabit Ethernet, dengan kec frekuensi 200 Mhz atau 700

Sulit untuk diproduksi karena itu digantikan oleh bahan lain yang memiliki loss yang lebih besar tetapi masih dapat di toleransi yaitu bahan plastik dan campuran kaca. Serat optik berbentuk silindris terdiri dari tiga bagian, core, cladding, jacket. Core adalah bagian terdalam dan terdiri dari 1 serat atau lebih. Tiap serat tersebut dikelilingi oleh cladding dan kemudian ditutupi oleh coating. Bagian terluar adalah jacket yang bertugas melindungi serat optik dari kelembaban, abrasi dan kerusakan. 2. Media transmisi tanpa kabel /Wi-Fi (Wireless Fidelity)

Mhz.

c. Kabel fiber optik Kabel ini merupakan jenis media transmisi yang sangat baik dibandingkan dengan jenis kabel lainnya, tetapi kendalanya adalah masalah harga yang mahal. Berikut adalah gambar bentuk fisik kabel fiber optik:

Media ini biasa disebut wireless atau jaringan nirkabel, yang menggunakan gelombang radio sebagai sarana penyampaian informasi paket data. Wireless merupakan perangkat jaringan yang fleksibel, baik dari perawatan, kerapian dan instalasi infrastrukturnya. Berikut adalah macam-macam contoh komponen wireless dalam jaringan LAN :

Gambar 2-3: Bentuk fisik kabel fiber optik. Kabel Serat Optik memiliki jangkauan lebih panjang, frekuensi lebih tinggi, lebih ringan, berukuran kecil, tidak ada radiasi elektrik, kebal terhadap derau, dan isolasi ground yang baik. Kabel serat optik mempunyai diameter sangat tipis, antara 2-125/ym. Berbagai bahan kaca dan plastik dapat digunakan untuk membuat serat optik yang baik dan memiliki loss terkecil adalah menggunakan serat ultra pure fussed silica. Bahan ini sangat 24

25

2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet.
Gambar 2-4: Macam-macam komponen Wi-Fi.

Hardware dan software untuk membangun infrastruktur jaringan komputer dibedakan menjadi 2 yaitu dengan media kabel atau nirkabel (wireless) A. Infrastruktur jaringan LAN dengan media transmisi Kabel

3.

Media Transmisi dengan Satelit

Satelit biasa digunakan untuk komunikasi data jarak jauh, misalnya antar propinsi, antar negara atau antar benua. Antena yang biasa digunakan pemakai adalah antena parabola. Berikut contoh instalasi infrastruktur antena parabola

Ada beberapa komponen yang hams disediakan jika hendak membangun jaringan LAN dengan media kabel, antara lain: 1. Ethernet Card (NIC)

Merupakan interface komunikasi data dalam sistem jaringan komputer, interface ini mempunyai kecepatan rate data 10/10 Mbps atau 10/100 Mbps dan model terbaru 100/1000 Mbps. Media transmisi data antar komputer bisa menggunakan kabel UTP cat 5, Coaxial RG 8, fiber optic. Berikut contoh bentuk fisik ethernet card:

Gambar 2-5: Jaringan infrastructure antena parabola.

26 27

Gambar 2-6: Ethernet Card

2.

KabelUTPCat5 Hubungan Straight adalah Pc - Hub, Pc - Switch, Switch - Router, Pc - Access Point. Pengurutan dapat dilihat pada tabel 2-3.

Kabel ini penggunaan dalam sistem jaringan dengan panjang max 100 meter, jika lebih harus dipasang repeater (penguat signal data) bam bisa disambung kabel UTP lagi. Contoh: Kabel UTP merk Belden.

Tabel2-3:HubungandanUrutan KabelStraightStandarMicrosoft
Wmiu

Pin Rj45

r.isunyan warna

Pin Rj45

Wnniii

P. Orange Orange P. Hijau
Biru

1
2 3 4 S 6

1
2

P.Orange Orange P. Hijau Hijau P Bini Hijau

--------------------

3 4

Gambar 2-7: UTP dengan konektor RJ 45 Pengurutan kabel UTP dapat dibedakan menjadi 2 macam yaitu berdasarkan hubungan crossover dan hubungan straight. Hubungan Crossover adalah hubungan Pc - Pc, Hub Hub, Switch - Switch, Router - Router, 'pengurutan dapat dilihat pada tabel 2-2. Tabel 2-2: Hubungan dan Urutan Kabel Crossover Standar Microsoft
PCJL___________________________________ PC, B

P Biru Hijau

s
6

1' Coklat Coklat
78

-------------------78

P.Coklat Coklat

Dari tabel 2-2 dan 2-3 yang menjelaskan hubungan tiap node dan pengurutan kabel UTP, maka langkah berikutnya adalah dilakukan instalasi kabel UTP. Langkah-langkah instalasi adalah sebagai berikut: 1. Pengurutan kabel I 2. Memasukkan kabel ke konektor RJ 45 3. Menguatkan (clipping) agar kabel tidak lepas dari konektor 4 Melakukan test dengan alat tester RJ 45 29

28

Gambar 2-8: Langkah instalasi UTP dengan konektor RJ 45

1. Pengurutan Kabel Pengurutan kabel telah dijelaskan pada tabel 2 dan 3. Yang hams diperhatikan adalah hubungan tiap node dan pengurutan kabel untuk setiap pinnya. 2. Memasukkan kabel ke konektor RJ 45 Setelah urutan kabel sesuai dengan nomor pin, maka kabel dapat dimasukkan ke dalam RJ 45 30

3. Menguatkan (clipping) agar kabel tidak lepas dari konektor Clipping dilakukan agar kabel yang telah dimasukkan ke RJ 45 tersebut tidak lepas lagi. Yang harus diperhatikan adalah harus dilakukan dengan kuat agar kabel dapat menyatu dengan pin-pin RJ 45 sehingga terjadi tegangan antara kabel dan pin RJ 45. Dengan adanya tegangan ini, maka kabel dapat dipakai sebagai media transmisi. 4. Melakukan Test dengan tester RJ 45 Langkah ini merupakan langkah terakhir yang harus dilakukan, dan pada langkah ini akan diketahui apakah kabel yang telah dimasukkan ke RJ 45 dapat digunakan sebagai media transmisi. Ujung-ujung kabel yang telah dimasukkan ke konektor, dimasukkan ke dalam lubang konektor yang ada di tester Rj 45 kemudian tester RJ 45 akan memberikan signal berupa lampu hijau. Di sebelah lampu hijau ini terdapat angka 1 sampai dengan 8 yang memberi arti bahwa bila lampu hijau nyala berarti hubungan kabel dengan pin RJ 45 tidak bermasalah. Sebagai contoh adalah, bila lampu hijau no 2 menyala berarti urutan kabel no 2 tidak bermasalah. Demikian seterusnya dengan kabel 1,3,4,5,6,7,8. Terkadang ada lampu hijau yang tidak menyala, hal ini dikarenakan karena proses Clipping yang tidak kuat. Pada tabel 2-4, penulis memberikan pin-pin yang dianggap penting sebagai pengirim data. Lampu pin-pin ini harus hidup/ menyala pada saat dilakukan pengetesan.

31

Tabel 2-4: Fungsi Pin pada konektor Rj 45 Pin Rj-45 1 2 3 4 5 6 7 8 Rx(+) Rx(-) Tx(+) NC NC Tx(-) NC NC Rx(+) Rx(-) Tx(+) NC NC Tx(-) NC NC Pin Rj-45 1 2 3 4 5 6 7 8

kemudian sinyal akan diperkuat dan ditransmisikan keluar dari setiap port. Hub bekerja pada level listrik

Gambar2-9:Hub Switch. Merupakan gabungan dari hub dan bridge yang berfungsi untuk meneruskan paket data dalam sistem komunikasi data, prinsip kerja: • Menggunakan alamat network yang sama pada semua port. • Membuat tabel berdasarkan alamat MAC. • Memfilter lalu lintas network berdasarkan informasi MAC. • Memforward lalu lintas berdasarkan frame. • Memforward lalu lintas broadcast.

Pada tabel 2-4 ini terlihat bahwa pada pin no 1 dan 2 berfungsi sebagai penerima (recieving(RX)), pin 3 dan 6 berfungsi sebagai pengirim (transferring(TX)), pin no 4,5,7,8 tidak memiliki fungsi/ground (NC artinya Not Connecting). Jadi setelah mengetahui fungsi tiap pin pada RJ 45 maka lampu hijau pada tester RJ 45 untuk no pin 1,2,3,6 hams menyala. Sedangkan no pin no 4,5,7,8 lampu hijau diperbolehkan tidak menyala, tetapi sebaiknya seluruh no pin pada tester RJ 45 menyala semua. 3. Hub/Concentrator atau Switch.

H ub/Concentrator Merupakan sebuah repeater dengan banyak port (multi port) yang mendukung kabel twisted pair dalam sebuah topologi star. Setiap node yang berkomunikasi dengan hub atau consentrator, 32

Gambar 2-10: Switch 4. Router

Merupakan hardware yang berfungsi untuk menghubungkan dua i M twork atau lebih yang berbeda network id atau arsitekturnya.

33

6. Prinsip kerja: • Menggunakan alamat network yang befbeda pada semua port • Membuat tabel berdasarkan alamat layer network. • memfilter lalu lintas network berdasarkan intormasi network.
• Memblokir lalu lintas ke alamat yang tidak diketahui

Modem

Gambar 2-11: Router

5.

Komputer standar

Merupakan hardware yang berfungsi untuk menjalan software sistem operasi (Windows, linux, free BSD, open BSD dll) dalam sistem jaringan komputer.

Merupakan perangkat modulator de modulator yaitu untuk mengubah informasi data digital ke analog atau sebaliknya. Pada Modem standar, saat ini telah tersedia Modem dengan kecepatan 56 Kbps bahkan lebih. Modem juga dilengkapi dengan kompresi data (data compression) dan error correction yang cukup bagus sehingga semakin meningkatkan kinerjanya yang pada akhimya meningkatkan kinerja komputer pada saat berkomunikasi. Menurut bentuknya dan pemasangannya, perangkat Modem ini dibedakan menjadi 2, yaitu : 1. Internal Modem (modem internal). Modem internal, dipasang pada Slotekspansi PCI atau ISA pada sebuah mainboard komputer (tergantung teknologi card modemnya). 2. External Modem (modem ekstemal). Jenis Modem ini di pasang diluar komputer dan terhubung pada salah satu port serial (COM port) baik port serial DB_9 atau DB_25 dan port USB. Bahkan sekarang telah keluar teknologi modem dengan kecepatan tinggi bisa menembus rate data 384 Kbps yaitu modem adsl. Pada modem ekstemal membutuhkan catu daya tersendiri sedangkan modem internal tidak memerlukan catu daya sendiri.

Gambar 2-12: Komputer workstation dan laptop.

Gambar 2-13: Modem

34

35

B.

Infrastruktur Jaringan LAN dengan Media Tranmisi Tanpa Kabel/WIFI

2.3 Sofware untuk Membangun Infrastruktur Jaringan Komputer
Disamping harware yang diperlukan, software pun juga harus dipersiapkan jika hendak membangun jaringan komputer. Software sistem operasi untuk network ada yang harus beli lisensi maupun non lisensi. Software lisensi Salah satu contoh software untuk network yang harus beli lisensinya seperti: • Microsoft windows (Windows 97, Windows '98, Windows 'ME, Windows XP, Wndows 2000 P, Windows 2000 Server, Windows 2003 Server, Windows Vista, Wmdos NT). • Novell Netware Software non lisensi Yang dimaksud software non lisensi adalah suatu perangkat lunak yang sifatnya free dari segi untuk memperoleh software master maupun implementasi pada hardware komputer (tidak harus membeli lisensi dari pihak vendor), bahkan untuk mendapatkan software masternya kita dapat download dari internet seperti: • Linux, seperti: Slackware, Ubuntu, Suse, Vedora, RedHat, Vector dsb. • Free BSD dan Open BSD .

Berikut merupakan hardware yang harus dipersiapkan jika hendak membanguh infrastruktur jaringan LAN tanpa kabel (wireless):

2.4 Protokol
Gambar 2-14: Hardware wireless Merupakan sebuah aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer, misalnya mengirim pesan, data, informasi dan fungsi lain yang harus ditaati atau

36

37

dipenuhi oleh sisi penerima (receiver) maupun sisi pengirim (transmitter) agar komunikasi antar komputer dapat berlangsung dengan benar. Dalam jaringan LAN terdapat tiga protokol jaringan komputer yaitu NetBEUI, IPX /SPX dan TCP /IP. • NetBEUI (NetBios Extended User Interface). Protokol ini dipakai pada jaringan LAN kecil yang sederhana dengan menggunakan sistem operasi microsoft. NetBEUI didasarkan pada protokol NetBIOS yang dikembangkan oleh IBM untuk workgroup. Jaringan NetBEUI tidak bisa di route, karena protokolnya tidak dapat di route. Sehingga jaringan dengan NetBEUI bersifat lokal, atau tidak bisa menghubungkan 2 jaringan NetBEUI. • IPX /SPX (Internet Package Exchange / Sequenced Packed Exchange), merupakan pengembangan dari NetBEUI dengan penambahan kemampuan routing dan remote console. Protokol ini diperuntukkan untu jaringan NetWare sebelum versi 5.0. IPX /SPX memberikan kinerja lebih cepat dari pada TCP/IP. • TCP /IP. Merupakan protokol yang paling populer dan paling banyak digunakan saat ini, dengan alasan: • TCP /IP menggunakan pengalamat yang fleksibel dan untuk jaringan besar. • Hampir semua sistem operasi dari platform dapat menggunakan TCP /IP. • Merupakan protokol untuk internet global Protokol yang terpasang pada komputer anda dapat dilihat pada windows yaitu pada Lical Area Connection Properties, seperti terlihat pada gambar berikut:

Gambar 2-15. Protokol TCP/IP

38

39

BAB III

PEMAHAMAN IP ADDRESS
Tujuan: Memahami konsep IP address dan Subnet mask

41

3.1 IP Address
IP atau Internet Protocol adalah sederetan angka biner 32 bit yang terbagi menjadi 4 kelompok, masing-masing kelompok terdiri atas biner 8 bit yang dipisahkan dengan tanda titik (dot). IP beroperasi pada lapisan network OSI (Open System Interconnection). Untuk mempermudah dalam pemahaman, biner 32 bit ini dinotasikan dalam bentuk bilangan desimal dengan anggota 0 sampai 9 di semua sistem operasi network baik Windows, Linux, Novell netwere maupun free BSD atau Open BSD. Format IP biasa di disimbolkan dengan huruf "x", dimana x bisa bernilai biner 1 atau 0. Contoh:
xxxxxxxx. xxxxxxxx. xxxxxxxx. xxxxxxxx (label huruf X)

i.

Kelas A

Kolas A mempunyai 8 bil yang dialokasikan untuk Network ID (bit untuk nomor unit jaringan) dan 24 bit yang dialokasikan untuk alamat Host ID (bit untuk nomor unik kompuloi atau ethernet). Bit yang merupakan urutan nilai tertinggi (most signification bit) berada di paling kiri dengan nilai selalu 0. Adapun format
penulisan berikut: Tabel 3-1:Kelas A

0 11000000.10101000.00000000.00000001 (jika x bernilai 1 atau 0) 192.168.0.1 (konversi biner ke desimal) Walaupun IP address dinotasikan dalam angka desimal diberbagai sistem operasi network (network operating system), untuk komunikasi protokol TCP/IP tetap menggunakan angka biner (karena komputer dalam berkomunikasi atau berinteraksi antar komponen menggunakan sinyal digital).

Network ID

Host ID

Snhingga untuk alamat minimumnya semua bit di isikan dengan ungka 0. 00000000.00000000.00000000.00000000 0.0.0.0 (nilai biner) (nilai desimal)

Sedangkan untuk mendapatkan alamat maksimumnya semua bit di isikan dengan biner 1 (kecuali bit pertama paling kiri).

01111111.11111111.11111111.11111111 127.255.255.255

(nilai biner) (nilai desimal)

3.2 Kelas IP Address
Dalam pengelolaannya IP address di bagi menjadi 5 kelas, yang mana masing-masing kelas akan mempunyai fungsi bit yang berbeda-beda. Berikut merupakan pembagian ke 5 kelas dari IP address tersebut:

Karena dalam kelas A bit yang dialokasikan untuk alamat host 24 (komputer) sebanyak 24 bit (2 ), sehingga alamat ini dipakai untuk jaringan besar (big network). b. Kelas B

42

Kelas B mempunyai 16 bit untuk alokasi alamat Network ID dan 16 bit untuk alokasi alamat Host ID (nomor unik ethernet komputer). Bit yang mempunyai nilai tertinggi berada di paling kiri dengan nilai selalu 10.

43

Tabel3-2:KelasB

11011111.11011111.11011111.11011111
223. 255. 255. 255

(nilai biner)
(nilai desimal)

1

0

Network ID

Host ID

Pada kelas B, untuk mendapat alamat minimumnya dengan cara mengisikan biner 0 semua ke 30 bit dalam tabel di atas. 10000000.00000000.00000000.00000000 (nilai biner) 128.0 .0.0 (nilai desimal) dan untuk mendapatkan alamat maksimum ke 30 bit tersebut di isikan dengan biner 1 semua. 10111111.11111111.11111111.11111111
191.255.255.255

Karena dalam kelas C bit yang di alokasikan untuk alamat Host 8 ID sebanyak 8 bit (2 ), maka alamat ini biasa di pakai untuk jaringan kecil (small network).

d.

Kelas D

(nilai biner) (nilai desimal)

Dalam jaringan kelas D semua bit digunakan untuk keperluan multicasting. Bit yang bernilai paling tinggi berada pada bit yang paling kiri dan selalu bernilai 1110. Tabel 3-4: Kelas D 1 1 1 0 Kelompok Multicast

Karena dalam kelas B bit yang di alokasikan untuk Host ID 16 sebanyak 16 bit (2 ), sehingga alamat ini biasa dipakai untuk jaringan sedang (medium network). c. Kelas C

Untuk mendapat nilai alamat minimumnya dengan cara memasukkan biner 0 semua ke 28 bit tersebut
11100000.00000000. 00000000. 00000000 (nilai biner) (nilai desimal)

Dalam kela C bit yang di alokasikan untuk Network ID sebanyak 24 bit dan bit yang dialokasikan untuk Host ID sebanyak 8 bit. Bit paling kiri merupakan bit yang nilainya paling tinggi dan selalu bernilai 110. Tabel 3-3: Kelas C 1 1 0 Network ID Host ID

224.0.0.0

Sedangkan untuk mendapat alamat maksimumnya, dengan cara memasukkan biner 1 semua ke 28 bit pada kelas D.
11101111.11111111.11111111.11111111 (nilai biner) (nilai desimal)

239.255.255.255

Pada kelas C untuk mendapatkan alamat minimum dengan cara mengisikan ke 29 bit pada tabel di atas dengan biner 0 semua. 11000000.00000000.00000000.00000000 (nilai biner) 192.0.0.0 (nilai desimal) dan untuk mendapatkan alamat maksimum dari kelas C ini, ke 29 bit tersebut di isikan dengan biner 1 semua. 44

e.

Kelas E

Dalam kelas E bit yang nilainya paling tinggi berada pada bit paling kiri dan selalu bernilai 11110. Tabel 3-5: Kelas E 1 1 1 1 0 Di cadangkan

45

Nilai minimum untuk kelas E adalah 11110000.00000000.00000000.00000000 240.0.0.0

3.4 IP Private
(nilai biner) (nilai desimal) Dalam penggunaan IP address untuk mempermudah pengelolaan dalam jaringan baik jaringan WAN atau LAN, maka IP Address dibedakan menjadi 2 kelompok yaitu IP address yang ter-regritasi di internet dan IP address yang tidak di regestrasi dalam internet (IP Private). Kelompok IP address Private adalah alamat yang dipakai oleh LAN (Local Area Network) dan tidak dapat di akses oleh internet range IP private seperti pada tabel berikut: Tabel 3-6 : IP private.

Sedangkan untuk nilai maksimumnya adalah
11110111.11111111.11111111.11111111
247.255.255.255

(nilai biner)
(nilai desimal)

Alamat ini digunakan untuk keperluan IP address di masa yang akandatang.

3.3 Alamat Khusus
Dalam alamat khusus ini perlu diperhatikan sekali jika anda ingin memberikan alamat pada protocol TCP /IP di komputer anda. • Alamat 0.0.0.0 tidak boleh digunakan untuk alamat yang menunjukkan host atau komputer. • Alamat 255.255.255.255 tidak boleh digunakan untuk alamat host, karena alamat ini menunjukkan alamat broadcast. • Nilai bit dalam format IP address yang menunjukkan alamat host, tidak boleh di isi dengan biner 0 semua atau 1 semua. Karena jika bit yang menunjukkan alamat host di isi biner 0 semua, secara otomatis akan digunakan oleh sistem sebagai alamat jaringan (Network-ID). Sedangkan jika bit untuk host tersebut di isi dengan biner 1 semua, secara otomatis akah menjadi alamat broadcast. • Alamat 127.0.0.1 adalah alamat khusus yang digunakan untuk local host (loopback), sehingga tidak boleh di gunakan untuk Host ID. • • Alamat 224.0.0.0 - 239.255.255.255 digunakan untuk teknologi multicasting. Alamat 240.0.0.0 - 247.255.255.255 digunakan untuk keperluan IP address di masa yang akan datang. 46

Kelas A B C

Kelompok Private Address 10.0.0.1-10.255.255.254 172.16.0.1-172.31.255.254 192.168.0.1 -192.168.255.254

3.5 Subnet Mask
Nilai subnet mask berfungsi untuk memanajemen jumlah host. Dengan subnet mask router dapat menentukan bagian mana yang menunjukkan alamat jaringan (Network ID) dan bagian mana yang menunjukkan alamat host (Host ID). Format subnet mask terdiri dari 32 bit yang setiap 8 bitnya di pisahkan dengan tanda titik (dot). Pada subnet mask default, bit yang menunjukkan alamat jaringan di isi dengan biner 1 semua sedang bit yang menunjukkan alamat host di isi dengan biner 0 semua. Berikut merupakan tabel dari subnet mask default. Tabel 3-7: Subnet mask Kelas A B C Subnet Mask dalam biner 11111111.00000000.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.11111111.00000000 47 Subnet Mask dalam desimal 255.0.0.0 255.255.0.0 255.255.255.0

Contoh: Kelas A IP address Subnet mask Network ID Broadcast ID Kelas B IP address Subnet mask Network ID Broadcast ID Kelas C IPaddress Subnet mask Network ID Broadcast ID

: 10.0.0.1 : 255.0.0.0 : 10.0.0.0 : 10.255.255.255

LAN tersebut di kehendaki dengan alamat jaringan kelas C (misalkan 192.168.0.0). Tentukan: • Subnet mask dan range IP address komputer dalam LAN tersebut! Jawab: Subnet mask kelas C = 11111111.11111111.11111111.11110000 = 255.255.255.240 Jumlah host =2 -2 = 2 -2 =14 Sehingga range IP address LAN antara 192.168.0.1 192.168.0.14, sedangkan alamat jaringan (Network ID): 192.168.0.0 dan alamat broadcastnya adalah 192.168.0.15
N 4

: 172.16.0.1 : 255.255.0.0 : 172.16.0.0 : 172.16.255.255

: 192.168.1.1 : 255.255.255.0 :192.168.1.0 : 192.168.1.255

3.6 Subnetting
Subnetting adalah suatu metode untuk memperbanyak network ID dari suatu network ID yang telahanda miliki. Contoh kasus diperiukannya subnetting: Sebuah perusahaan memperoleh IP address network kelas C 192.168.0.0. Dengan IP network 8 tersebut maka akan didapatkan sebanyak 254 (2 -2) alamat IP address yang dapat kita pasang pada komputer yang terkoneksi ke jaringan. Yang menjadi masalah adalah bagaimana mengelola jaringan dengan jumlah komputer lebih dari 254 tersebut. Tentu tidak mungkin jika anda harus menempatkan komputer sebanyak itu dalam satu lokasi. Jika anda hanya menggunakan 30 komputer dalam satu kantor, maka ada 224 IP address yang tidak akan terpakai. Untuk mensiasati jumlah IP address yang tidak terpakai tersebut dengan jalan membagi IP network menjadi beberapa network yang lebih kecil yang disebut subnet. 49

Dalam sistem operasi Linux penulisan subnet mask ditulis dengan tanda “/”. Contoh: • address 192.168.0.1/24 {kelas C} /24 diambil dari banyaknya jumlah angka 1 dari subnet. Subnet kelas C adalah 255.255.255 jika dituliskan secara desimal adalah 11111111.11111111.11111111.00000000. Jika dihitung, maka jumlah angka 1 adalah sebanyak 24. • address 172.16.0.1/16 {kelas B} • address 10.0.0.1/8. {kelas A} Contoh kasus: Dalam sebuah lab. Jaringan komputer tersedia 14 komputer, antar komputer di buat LAN dengan topologi star. Jika dalam 48

PEMAHAMAN IP ADDRESS

Rumus untuk menghitung jumlah subnet adalah: 2 -2 n adalah jumlah bit yang diselubungi Rumus untuk menghitung jumlah host per subnet = 2 - 2 N adalah jumlah bit yang masih tersisa untuk host ID a. Subnetting Kelas A
N

n

Jumlah Subnet 2046 4094 8190 16382 32766 65534 131070 262142 524286 1048574 2097150 4194302

Subnet Mask 255.255.224.0 255.255.2400 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Jumlah Host/ Subnet 8190 4094 2046 1022 510 254 126 62 30 14 6 2

Jika suatu perusahaan telah mendapatkan IP jaringan 10.0.0.0, sehingga bisa dibangun suatu jaringan dengan jumlah host yang 24 sangat besar yaitu 2 -2 atau 16777214 host Sedangkan jumlah komputer yang ada hanya 100 unit. Agar IP network tersebut bisa bermanfaat, maka diperlukan pembagian subnet. Dari IP jaringan tersebut bisa kita bagi subnetnya dengan cara: Jumlah komputer yang tersedia sebanyak 100 unit, sehingga biner subnet masknya adalah 11111111.11111111.11111111.10000000 atau 255.255.255.128. 17 sehingga jumlah subnetnya adalah 2 - 2 = 131070 dan jumlah host persubnetnya adalah 126. Sehingga masih memungkinkan untuk menambah komputer sebanyak 26 unit Dari rumus diatas sehingga bisa dibuat tabel subnetting kelas A seperti berikut Tabel 3-8: Subnetting kelas A Jumlah Subnet 2 6 14 30 62 126 254 510 1022 Subnet Mask 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 Jumlah Host/ Subnet 4194302 2097150 1048574 524286 262142 131070 65534 32766 16382

b. Subnetting Kelas B Untuk kelas B dengan 3 bit diselubungi, Subnet Masknya adalah 11111111.11111111.11100000.00000000 atau 255.255.224.0 dan IP Network yang di miliki: 180.124.0.0. Dengan rumus jumlah n N subnet adalah : 2 - 2 dan jumlah host per subnet = 2 - 2, sehingga dapat di hitung: 3 • jumlah subnet = 2 - 2 = 6 Jumlah bit yang masih tersisa untuk host ID adalah N = 16 -3 = 13 • jumlah host persubnet = 2 - 2 = 8190
13

Dengan menerapkan rumus (256-angka oktetyang diselubungi) = (256 - 224) = 32, sehingga kelompok subnet yang dapat digunakan adalah kelipatan 32 yaitu: 32,64,96,128,160,192. Maka subnet (Network ID) yang tersedia adalah: • 180.124.32.0 . • 180.124.64.0 • 180.124.96.0

50

51

• • •

180.124.128.0 180.124.160.0 180.124.192.0

Dengan kelompok Ip Address yang dapat digunakan untuk host adalah: • 180.124.32.1 sampai 180.124.63.254 • 180.124.64.1 sampai 180.124.95.254 • 180.124.96.1 sampai 180.124.127.254 • 180.124.128.1 sampai 180.124.159.254 • 180.124.160.1 sampai 180.124.191.254 • 180.124.192.1 sampai 180.124.223.254 Sedangkan kelompok broadcast yang dapat digunakan adalah:

Jumlah Subnet 510 1022 2046 4094 8190 16382 c.

Subnet Mask 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Jumlah Host /subnet 126 62 30 14 6 2

Subnetting Kelas C

• 180.124.63.255 • 180.124.95.255
• • 180.124.127.255 180.124.159.255

Misalkan kita memiliki IP network 192.200.73.0 dengan subnet mask 11111111.11111111.11111111.11111100 atau 255.255.255.252 dimaha bit oktet ke empat yang terselubung adalah 252. Dengan menggunakan rumus di atas bisa di hitung: 6 • jumlah subnet = 2 - 2 = 62 2 • jumlah host persubnet = 2 - 2 = 2 Dengan menggunakan rumus (256-252)=4, sehingga kelompok subnet yang dapat dipakai adalah keiipatan 4 yaitu: 4,8,12,.... 248. Dengan demikian kelompok IP address yang dapat digunakan untuk host adalah: • • • • • • 192.200.73.5 sampaidengan 192.200.73.6 192.200.73.9 sampai dengan 192.200.73.10 . . . 192.200.73.249 sampai dengan 192.200.73.250

•
•

180.124.191.255
180.124.223.255

Dengan menggunakan rumus di atas, sehingga bisa terbentuk tabel subnetting kelas B seperti berikut: Tabel 3-9: Subnetting kelas B Jumlah Subnet 2 6 14 30 62 126 254 Subnet Mask 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 52 Jumlah Host /subnet 16382 8190 4094 2046 1022 510 254

Sedangkan kelompok subnet (Network ID) yang dapat digunakan adalah : • 192.200.73.4 • 192.200.73.8

53

•

192.200.73.248

Sedangkan kelompok broadcast yang dapat digunakan adalah: • 192.200.73.7 • 192.200.73.11 • . • . • . • 192.200.73.251 Kasus soal Misalkan kita mendapatkan IP network 192.100.73.0 dengan subnet mask 11111111.11111111.11111111.11000000 atau 255.255.255.192, dimana oktet bit ke empat yang terselubung adalah 192 (2 bit dari kiri). Seperti rumus diatas, sehingga bisa di hitung: 2 • jumlah subnet =2 - 2 = 2 6 • Jumlah host persubnet=2 - 2 = 62 Dengan menggunakan rumus (256-192)=64, sehingga kelompok subnet yang dapat digunakan adalah kelipatan 64 yaitu :64 dan 128. Dengan demikian kelompok IP address yang dapat digunakan untuk host adalah: • 192.100.73.65 sampai dengan 192.100.73.126 • 192.100.73.129 sampai dengan 192.100.73.190

BAB IV

INSTALASI MIKROTIK
Tujuan: Memahami Konsep Install Mikrotik dan Perintah dasar

54

Instalasi Mikrotik

4.1 Sekilas MikroTik
MikroTik merupakan sistem operasi jaringan (operating system network) yang banyak digunakan oleh Internet Service Provider untuk keperiuan firewall atau router network. MikroTik menjadikan router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi MikroTik untuk keperluan-keperluan tertentu yang biasa dibutuhkan untuk server /router warnet maupun jaringan lainya. Konfirugasi tersebut meliputi: web-proxy, transparent proxy, firewall, BW manajemen dan MRTG. Versi MikroTik yang penulis gunakan untuk tutorial ini adalah MikroTik 2.9.27 download dari www.mikrotik.com. Centang Write pada menu Action dan pilih Write speed sesuai yang anda kehendaki (misal 24x), kemudian klik buttom Burn sehingga proses Bum CD akan beriangsung dan klik finish. Adapun langkah dalam menginstalasi sistem operasi MikroTik adalah sebagai berikut: 1. Set BIOS untuk booting melalui CD-ROM Gambar 4-1: Boot kernel isolinux MikroTik

4.2 Instalasi MikroTik
Sebelum melakukan instalasi, pastikan komputer yang akan diinstall MikroTik mempunyai spesifikasi hardware minimal: 2 NIC, RAM 128 MB, HDD 4 GB, Processor Pentuim III 800 MHz (semakin tinggi spesifikasi komputer yang digunakan akan semakin baik pula unjuk kerja server yang akan krta buat). Namun jika anda hanya membutuh kan sebagai router dan Bandwith Limiter (BW manajemen) dapat anda lakukan di komputer Pentium II atau bahkan Pentium I dengan spesifikasi RAM di bawah 128M dan HDD dibawah 4 GB. Untuk mendapatkan software master MikroTik dan software utilitasnya dapat anda download di http://mikrotik.com Untuk melakukan install MikroTikOS dengan Compaq Disk (CD), anda dapat mendownload file mikrotik.iso dari www.mikrotik.com. Setelah anda mendownload file iso tersebut lakukan Burn CD dengan software aplikasi Ahead Nero. Pada aplikasi ahead nero tersebut pilih Burn Image dari recorder menu, kemudian open file mikrotik.iso tersebut yang telah di 56

2. Setelah proses booting akan muncul menu pilihan software yang mau di instalasi, pilih sesuai kebutuhan yang akan direncanakan, jika anda menginginkan semua menu di instalasi tekan huruf "a".

Gambar 4-2: Paket software MikroTik 57

Sedangkan kalau untuk kebutuhan router, web-proxy, bandwidth manajemen, sebaiknya anda pilih: • • • • • • • • • System DHCP Advanced Tote Routing Routing Test Security Synchronous Web-Proxy Web Proxy- Test

•

isdn: Packet untuk isdn server dan isdn client mernbuluhkan packet PPP. lcd: Packet untuk customize port led

•

3. Ketik " i " setelah setesai memilih option software, lalu akan muncul menu pilihan seperti berikut:
Do yon want to keep old configuration [y/n] ketik y Continue ? [y/n] ketik y

Setelah anda ketik y akan muncul proses pembuatan partisi dan format disk, seperti gambar berikut:

Ket: • System: Packet yang wajib diinstail karena merupakan inti dari system mikrotik. • • PPP: Untuk membuat Point to Point Protocol Server dhcp: Packet yang dibutuhkan apabila ingin membuat dhcp server atau untuk mendapatkan dynamic ip address. Advanced-tools: Tools tambahan seperti ip-scan, bandwidth test dan lainnya. arlan: Packet untuk konfigurasi chipset wireless aironet arlan. Packet untuk support GPS Device hotspot: Packet untuk membuat hotspot gateway, seperti authentication, traffic quota dan SSL. hotspot-fix: Tambahan packet hotspot 58

•

•

Gambar 4-3: Proses create partition dan format disk Setelah proses pembuatan partisi dan format disk selesai akan dilanjutkan proses instalasi Mikrotik seperti gambar berikut:

•

•

59

5. Setelah komputer booting kembali ke system MikroTik, akan ada pilihan untuk melakukan check system disk, tekan

Gambar 4-6: Deteksi sistem error disk. Lanjutan proses instalasi MikroTik 6. Setelah itu akan muncul menu login.
MikroTik Login=admin

password=(kosong saja), selanjutnya tekan Enter

Gambar 4-7: Halaman login MikroTik. 7. Untuk Software Lisensi tekan "y", seperti gambar berikut: Gambar 4-5: Proses install paket software MikroTik 4. Setelah proses instalasi paket software selesai, maka kita akan di minta untuk merestart system, tekan enter untuk merestart system (lihat gambar diatas). 61 60

2. Untuk merubah nama mesin MikroTik ini, ketik :
[admin@MikroTik]>/system identity [admin@MikroTik]system identity> set name=proxy

Untuk melihat hasil konfigurasi, ketikan "print" atau "pr" seperti perintah berikut:
[admin@proxy]system identity>pr name: "proxy"

Lalu konsole berubah menjadi
[admin@proxy]>

3. Gambar 4-8: Halaman license agreement. 8. Setelah itu tekan Enter beberapa kali sampai muncul promt untuk command line. Berikut halaman promt command line:

Merubah password mesin MikroTik, ketikkan :
[admin@proxy]>/password [admin@proxy]password>old password (ketikkan kosong, jika sebelumnya anda belum mengeset password) [admin@proxy]password> new password : ......<ketikkan password yg baru> [admin@proxy]password>retype new password :..... <masukkan sekali lagi passwordnya>

Contoh: Gambar 4-9: Promt command line. Selesailah proses instalasi sistem operasi MikroTik (MikroTikOS). Jika password lama di kosongkan dan password yang baru 123456, maka perintahnya adalah sebagai berikut:
[admin@proxy]>/password [admin@proxy]password>old password [admin@proxy]password>new password 123456 [admin@proxy]password>retype new password 123456

4.3 Perintah dasar MikroTik OS.
1. Untuk shutdown dan restart komputer, ketikkan:
[admin@MikroTik]> system shutdown [admin@MikroTik]> system reboot (untuk restart komputer) [admin@MikroTik]>

4. Melihat paket software MikroTik OS :
[admin@proxy] >/system package [admin@proxy] system package> <ketikan print atau pr>

Contoh:
[admin@proxy] system package>print atau [admin@proxy] system package>pr

system reset (untuk mereset konfigurasi yang sudah kita buat sebelumnya). Perintah-perintah diatas harus dilakukan pada direktori admin. 62

63

4

dengan perintah tersebut, maka akan tampil paket software yang ada dalam MikroTik OS. Contoh :

name="advanced-tools" version="2.9.27" buildtime=jul/03/2006 10:56:41 scheduled="" name="dhcp" version="2.9.27" buildtime=jul/03/2006 10:56:45 scheduled="" name="hotspot" version="2.9.27" buildtime=jul/03/2006 10:56:58 scheduled="" X name="webproxy-test" version="2.9.27" buildtime=jul/03/2006 10:57:52 scheduled="" name="routerboard" version="2.9.27" buildtime=jul/03/2006 10:57:17 — [Q quit | D dump |up | down]

5 6 7 8

5. Mengupgrade paket software router:
[admin@MikroTik] system upgrade > To upgrade chosen packages: [admin@MikroTik] system upgrade > download 0,1,2,5,6,7,8,9,10,13,14

Gambar 4-10: Tampilan paket software MikroTik. untuk melihat lebih detailnya, ketikan:
[admin@proxy] system package> pr detail Flags: X - disabled 0 X name="routing-test" version="2.9.27" build-time=jul/03/2006 10:57:35 scheduled-"" 1 2 name="system" version="2.9.27" buildtime=jul/03/2006 10:56:37 scheduled'"" name-"security" version="2.9.27" buildtime=jul/03/2006 10:56:44 scheduled="" name="web-proxy" version="2.9.27" buildtime=jul/03/2006 10:58:03 scheduled=""

6. Mengaktifkan paket software yang ada dalam MikroTik OS:
[admin@proxy] system package> enable <ketikan paket yang dikehendaki>

Contoh:
[admin@proxy] system package>enable dhcp

7. Mengaktif interface ethernet yang terpasang pada mesin MikroTik OS:
[admin@proxy]>/interface [admineproxy]interface> ethernet enable <ketikan ethernet yang terpasang>

3

65

64

Contoh:
[admin@proxy]>/interface [admin@proxy]interface> ethernet enable etherl

9. Setting IP address pada mesin MikroTik OS :
[admin@proxy]>/ip address [admin@proxy]ip address> add interface=<nama interface> address= <ketikan IP address/ subnet mask interface>

atau
[admin@proxy] interface> enable<ketikan number ethernet yang terpasang>

Contoh :
[admin@proxy]interface>enable 0 [admin@proxy]interf ace >enable 1

Contoh: Jika nama interfacenya "Ian" dan IP address yang dikehendaki: 192.168.0.1 dan subnet mask: 255.255.255.0, maka perintahnya sebagai berikut:
[admin@proxy]>/ip address [admin@proxy]ip address> add interface=lan address=192.168.0.1/24

8. Merubah nama ethernet pada mesin MikroTik OS:
[adraineproxy]>/interface [admin@proxy] interf ace > ethernet set etherl

10. Setting IP DNS Primary dan Secondary:
[admin@proxy]>/ip dns [admin@proxy] ip dns> set <nama-dns>=<IP dns dari ISP>

<ketikan nama ethernet sesuai yang dikehendaki> Contoh: Jika nama ethernet yang terpasang diberi nama "public", maka perintahnya adalah:
[admin@proxy]>/interface [admin@proxy] interface>ethernet set etherl name=public

Contoh: Jika IP DNS primary dari ISP :202.134.1.10 dan secondary: 202.134.0.155, maka perintahnya adalah sebagai berikut:
[admin@proxy]>/ip dns [admin@proxy]ip dns> set primary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155

atau
[admin@proxy] interface> set <ketikan number ethernet yang terpasang> name=<nama ethernet yang baru>

Contoh:
[admin@proxy]interface>set 0 name=public [admin@proxy]interface>set 1 name=lan

11. Setting IP Gateway pada mesin MikroTik OS :
[admin@proxy]>/ip route [admin@proxy]ip route>add gateway=<IP gateway>

Contoh: atau
[admin@proxy]interface> set 0 name=public; set 1 name=lan

IP gateway dari ISP: 202.134.1.1, maka perintahnya:
[admin@proxy]>/ip route [admin@proxy]ip route> add gateway=202.134.1.1

66 67

12. Setting Network Address Translate (NAT) pada mesin MikroTik OS:
[admin@proxy] >/ip firewall nat [admin@proxy] ip firewall nat > add chain=srcnat out-interface=<ethernet yang terhubung dengan jaringan WAN> src-address= <network-id interface yang terhubung LAN/ subnet mask interface LAN> action=masquerade

Contoh:

Jika network-id interface LAN : "192.168.0.0" dan subnet mask: "255.255.255.0". Untuk interface mesin MikroTik OS yang terhubung ke jaringan WAN : "public", maka perintahnya sebagai berikut:
[admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade

BABV

Referensi: http://www.mikrotik.eom/testdocs/ros/2.9/

MIKROTIK ROUTER
Tujuan : Memahami konsep MikroTik router dan penerapannya

68

5.1 Topologi MikroTik router
Dalam bab ini akan di bahas tentang bagaimana cara membuat MikroTik router pada sebuah komputer standar yang dilengkapi dengan 2 buah ethernet card. Topologi jaringan MikroTik router yang akan dibahas seperti gambar berikut:

•

Via web MikroTik juga dapat diakses via web/port 80 dengan menggunakan browser. Dalam konfigurasi ini, mikrotik diakses via konsole dan tool Win Box.

5.2 Mengaktifkan ethernet
Untuk mengaktifkan kedua ethernet yang terpasang pada mesin MikroTik router OS, dengan perintah:
[admin@proxy]>/interface [admin@proxy]interface>ethernet enable etherl

Jika muncul tanda kesalahan, ada dua alasan: pertama : Ada kemungkinan ethernet card yang terpasang, rusak kedua : Driver dari ethernet card belum disupport oleh MikroTik OS. Kemudian lakukan yang sama juga pada ethernet yang kedua :
[admin@proxy]>/interface [admin@proxy]interface>ethernet enable ether2

Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr:
[admin@proxy] interface>print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE 0 R etherl ether 0 0 1 R ether2 ether 0 0

Gambar 5-1: Topologi MikroTik router. Sebelum melakukan konfigurasi ethernet, perlu anda ketahui bahwa MikroTik OS bisa diakses: • Via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty • (www.putty.nl) Via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 70

MTU 1500 1500

71

Mlkrotik Router

Konfigurasi dengan menggunakan Winbox

Untuk melihat hasil konfigurasinya ketikan :
[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500 1 R Ian ether 0 0 1500 Konfigurasi dengan menggunakan Winbox: Klik menu lnterfaces> tanda + warna merah, kemudian isikan kolom Name dan MTU seperti berikut:

Gambar 5-2: Tampilan Interface List

5.3 Identitas Ethernet
Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan:
[admin@proxy]>/interface [admin@proxy]interface>ethernet set ether1 name=public

Untuk melihat hasil konfigurasi ketikan:
[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500

Gambar 5-3: Tampilan Interface List Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama ether I atau ether! harus anda ganti namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda).

Kemudian lakukan yang sama pada ethernet yang kedua:
[admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan

Berdasar tampilan monitor ethernet pertama bernama "ether1" dimana etherl ini nantinya terkoneksi ke IP Public/ Internet sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jaringan local (LAN). 73

72

5.4 IP Address
Untuk melakukan setting IP address pada masing-masing ethemet, dengan perintah sebagai berikut:
[admin@proxy]>/ip address [admin@proxy] ip address> add interface-public address=10.0.1.200/24 [admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.1.200/24 10.0.1.0 10.0.1.255 public

Kemudian konfigurasikan IP address beserta netmask, untuk ethemet yang ke-2 yaitu ethernet Ian, caranya sama dengan diatas yaitu:
[admin@proxy]>/ip address [admin@proxy]ip address> add interface=lan address=192.168.0.1/24

Gambar 54: Tampilan Address List

Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, ketikkan:
[adminSproxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.1.200/24 10.0.1.0 10.0.1.255 public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian

5.5 IP Gateway
Untuk mengkonfigurasi gateway pada router internet ini, ketikan:
[admin@proxy] >/ip route [admin@proxy] ip route>add gateway=10.0.1.1

Untuk melihat basil konfigurasi ketikan :
[admin@proxy] ip route>pr Flags: X - disabled, A - active, D - dynamic, C connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREF-SRC 6 GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 lan 1 ADC 10.0.1.0/24 10.0.1.200 public 2 A S 0.0.0.0/0 r 10.0.1.1 public

Lihat hasilnya pada konfigurasi diatas. Untuk naik ke direktori yang lebih tinggi ketikkan titik dua "..", atau " / ke direktori admin, yang merupakan direktori tertinggi dalam MikroTik router OS. Konfigurasi dengan menggunakan Winbox: Klik menu IP> Address, kemudian isikan kolom Address, Network, broadcast dan Interface seperti gambar berikut:
u

75 74

Konfigurasi dengan WinBox: Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply, OK.

Untuk melihat hasil konfigurasinya, ketikan:
[admin@proxy] ip dns> pr primary-dns: 202.134.1.10 secondary-dns: 202.134.0.155 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 65KiB

Agar semua komputer client dalam LAN bisa lebih cepat dalam melakukan browsing internet, maka MikroTik router periu diset agar bisa melakukan penyimpanan cache DNS. Sehingga setiap kali komputer client browsing tidak perlu mengambil informasi dari server ISP, namun langsung mengambil informasi yang ada dalam server DNS MikroTik router anda. Adapun yang perlu di set untuk kebutuhan ini adalah sebagai berikut:
[admin@proxy] ip dns> set allow-remote-request=yes

Gambar 5-5: Route List Gateway

5.6 DNS (Domain Name Server)
Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan ISP anda. misalkan : DNS1: 202.134.1.10 DNS2: 202.134.0.155 Maka untuk konfigurasinya, ketikan:
[admin@proxy]>/ip dns [admin@proxy] ip dns> set prixnary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155

Kemudian kolom Preferred DNS server pada komputer client isikan dengan IP addressnya ethernet MikroTik router yang menghubung ke LAN. Sedangkan untuk kolom Alternate DNS server biarkan saja kosong atau samakan dengan DNS MikroTik router. Jika kita salah dalam mengetikkan perintah diatas, maka akan muncul peringatan "no such argument".

76

77

5.7 IP Firewall Nat
Agar komputer client bisa akses internet, maka IP address ethernet Ian hams ditranslate ke Ip ethernet public dengan perintah:
[admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade

Untuk melihat hasil konfigurasi tersebut, ketikan :
[admin@proxy] ip firewall nat>pr flags: X - disabled, I - invalid, D – dynamic 0 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade

Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke direktori admin, yang merupakan direktori tertinggi MikroTik OS. Gambar 5-6: Internet Protocol (TCP/IP) Propertiess Konfigurasi dengan WinBox: Klik menu IP> DNS> Static Settings, kemudian isikan kolom Primary DNS, Secondary DNS dan aktifkan Allow Remote Requests, Apply, OK. Konfigurasi dengan WinBox: Klik menu IP> Firewall>NAT >tanda + merah, kemudian isikan kolom Chain, Src Address. Out Interface, Apply, OK.

Gambar 5-7: DNS Settings 79 78

Konfigurasi pada Windows XP Profesional: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK.

Gambar 5-8: Firewall NAT Rule

Gambar5-9:SettingIPaddress pada workstation

5.8 Komputer Client
Agar komputer client bisa akses internet melalui mesin MikroTik routerOS tersebut, maka perlu dilakukan konfigurasi sebagai berikut: a. Konfigurasi komputer workstation: IP address : 192.168.0.2 Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1 Preferred DNS server: 192.168.0.1 Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan juga nggak masalah). 80

b. Konfigurasi komputer laptop: IP address : 192.168.0.3 Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1 Preferred DNS server: 192.168.0.1 Alternate DNS server: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK.

81

Gambar 5-11: Command Promt Windows XP Profesional

Gambar 5-10: Setting IP address pada laptop Kemudian untuk mengetahui apakah komputer client bisa akses internet atau tidak, dengan cara kita coba ping ke IP gateway dengan perintah : ping 192.168.0.1 (rnenguji apakah komputer client bisa terkoneksi dengan mesin MikroTik router) dan ping google.com (rnenguji alamat DNS server). Langkah ini dilakukan baik dari komputer workstation maupun komputer laptop pada menu Command Promt. Hasil uji coba tersebut seperti gambar berikut: 82 83

Gambar 5-12: Uji coba akses ke internet melalui IE

Dengan melihat hasil gambar di atas, menunjukkan bahwa mesin MikroTik routerOS kita sudah berhasil dengan baik. Selamat Mencoba!

BAB VI

■ ■ . .

WEB-PROXY

Tujuan:

Memahami konsep Web-Proxy MikroTik dan penerapannya

84

85

Bab inl merupakan kelanjutan dari bab sebelumnya, yang akan membahas tentang bagaimana cara mengimplementasikan MikroTik routerOS sebagai proxy server yang merupakan tempat penyimpanan file-file sementara saat kita hendak melakukan browsing internet.

[admin@proxy] ip web-proxy> set max-object-size=4096KiB ->> maximal object can cactb with the proxy server [admin@proxy] ip web-proxy> set cache-drive=system ->> where drive position that cache wil be saved [admin@proxy] ip web-proxy> set max-cache-size=unlimited ->> maximal harddrive we used for cache set max-ram-cache-size=unlimited ->> maximal ram we used for cache. [admin@proxy] ip web-proxy> set reserved-for-cache=4733952K1B [admin@proxy] ip web-proxy> set reserved-for-ram-cache=2048KiB [admin@proxy] ip web-proxy> set status=running

6.1 IP web-proxy
Agar mesin MikroTik routerOS menjadi proxy server, maka buatkan konfigurasi berikut:
[admin@proxy] >/ip wob-proxy [admin@proxy] ip web-proxy> set enabled=yes ->> to maka ip wab proxy enable [admin@proxy] ip wab-proxy> sat arc-address=0.0.0.0 ->> to maka source address to access web proxy will allow [admin@proxy] ip web-proxy> set port=8080 ->> to make port for web proxy [admin@proxy] ip web-proxy> set hostname="proxy.lab.ac.id" -» setting for visble hostname web proxy [admin@proxy] ip web-proxy> set transparent-proxy=yes ->> make transparant proxy enable [admin@proxy] ip web-proxy> set parent-proxy=0.0.0.0:0 ->> if we used parent proxy x [admin@proxy] ip web-proxy> set cache-administrator="webmaster" -» make set administrator's e-mail displayed on proxy error page

Untuk melihat hasil konfigurasi proxy server diatas ketikan :
[admin@proxy] ip web-proxy>pr enabled: yes src-address: 0.0.0.0 port: 8080 hostname: ―proxy.lab.acid" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "webmaster" max-object-size: 4096K1B cache-drive: system max-cache-size: unlimited max-ramcache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB

86 87

6.2 Proxy transparent
Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP Local (Ian) agar IP address dibawahnya di redirect melalui mesln proxy. Perintah untuk mentransparankan proxy tersebut adalah sebagai berikut:
[admin@proxy]>/ip tirewall nat [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=3128 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=8080 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 8080 to 8080 for proxy server [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=80 action=accept ->> setting can redirect port 80 to 8080 for proxy server [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=3128 action=accept ->> setting can redirect port 3128 to 8080 for proxy server [admin@proxy] ip firewall nat>

add chain=dstnat protocol=tcp dst-port=8080 action=accept ->> setting can redirect port 8080 to 8080 for proxy server

Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah:
[admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade 1 chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toporta=8080 2 chain=dstnat in-interface=lan protocol=tcp dat-port=3128 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toporta=8080 3 chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 4 chain=dstnat protocol=tcp dst-port=80 action=accept 5 chain=dstnat protocol=tcp dst-port=3128 action=accept 6 chain=dstnat protocol=tcp dst-port=8080 action=accept

89 88

6.3 IP Firewall Filter
a. Protek situs Internet dengan IP address

2 3 4 5 6 7

[admin@proxy]>/ip firewall filter [admin@proxy]ip firewall filter> add chain=forward src-address=82.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward dst-address=82.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward src-ddress=82.98.86.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward dst-address=82.98.86.0/8 action=drop [admin@proxy]ip firawall filter> add chain=forward src-ddress=64.0.0.0/8 action=drop [admin@proxy] ip firewall filter> add chain=forward dst-address=64.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward src-adress=202.159.57.178 action=drop [admin@proxy] ip firewall fliter> add chain=forward dst-address=202.159.57.178 action=drop

chain=forward dst-address=64.0.0.0/8 action=drop chain=forward src-address=64.0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop chain=forward dst-address=82.0.0.0/8 action=drop chain=forward dst-address=82.0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop

b. Protek situs internet dengan protocol & port
[admin@proxy]>/ip firewall filter [admin@proxy] ip firewall filter>

Protek protokol tcp:
[admin@proxy]ip firewall filter> add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP" [admin@proxy]ip firewall filter> add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper" [admin@proxy] ip firewall filter> add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT‖ [admin@proxy]ip firewall filter> add chain=input protocol=tcp dst-port=23 action=drop (protek router via telnet) [admin@proxy]ip firewall filter> add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop (protek klien lebih dari 5 user)

Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy]ip firewall filter>pr Flags: X-disabled, I - invalid, D - dynamic 0 chain=forward dst-address=202.159.57.178 action=drop 1 chain=forward src-address=202.159.57.178 action=drop

90 91

Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy]ip firewall filter>pr Flags:X disabled, I invalid. D-dynamlc 0 chain=forward dst-address=202.159.57.178 action=drop 1 chain=forward src-address=202.159.57.178 action=drop 2 chain=forward dst-address=64.0.0.0/8 action=drop 3 chain=forward src-address=64.0.0.0/8 action=drop 4 chain=forward src-address=82 .0.0.0/8 action=drop 5 chain=forward dst-address=82. 0.0.0/8 action=drop 6 chain=forward dst-address=82. 0.0.0/8 action=drop 7 chain=forward src-address=82.0.0.0/8 action=drop 8 ;;; deny TFTP chain=tcp protocol=tcp dst-port=69 action=drop 9 ;;; deny RPC portmapper chain=tcp protocol=tcp dst-port=111 action=drop 10 ;;; deny NBT chain=tcp protocol=tcp dst-port=137-139 action=drop 11 chain=input protocol=tcp dst-port=23 action=drop 12 chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop [admin@proxy]ip firewall filter> add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"

Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy] ip firewall filter>pr Flags: X-disabled, I-invalid, Ddynamic 0 ;;; deny TFTP chain=udp protocol=udp dst-port=69 action=drop 1 ;;; deny RPC portmapper chain=udp protocol=udp dst-port=111 action=drop 2 ;;; deny NBT chain=udp protocol=udp dst-port=137-139 action=drop

Proteksi protokol iemp:
[admin@proxy]ip firewall filter> add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop invalid connections" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:0 action-accept comment="allow established connections" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:l action=accept comment="allow already establised connections" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"

Protek situs internet dengan protokol udp:
[admin@proxy]ip firewall fliter> add chain=udp protocol=udp dst-port-69 action=drop comment-"deny TFTP" [admin@proxy]ip firewall filter > add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"

92 93

[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow paramater bad" [admin@proxy] ip firewall filter> add chain=icmp action=drop comment="deny all other types"

Protek situs dengan url Untuk lebih jelasnya perhatikan langkah berikut:
[admin@proxy] ip web-proxy access> add url="http: //www.sex.com" action=deny

untuk melihat hasil konfigurasinya dengan perintah: Untuk melihat hasil konfigurasinya dengan perintah:
[admin@proxy] ip firewall filter>pr Flags: X-disabled, I-invalld, D-dynamic 0 ;;; drop invalid connections chain=icmp protocol=icmp icmp-options=0:0 action-accept 1 ;;; allow established connections chain=icmp protocol=icmp icmp-options=3:0 action=accept 2 ;;; allow already established connections chain=icmp protocol=icmp icmp-options=3:1 act ion=accept 3 ;;; allow source quench chain=icmp protocol=icmp icmp-options=4:0 action=accept 4 ;;; allow echo request chain=icmp protocol=icmp icmp-options=8:0 action=accept 5 ;;; allow time exceed chain=icmp protocol=icmp icmp-options=11:0 action=accept 6 ;;; allow parameter bad chain=icmp protocol=icmp icmp-options=12:0 action=accept 7 ;;; deny all other types chain=icmp action=drop [admin@proxy] ip web-proxy access> pr Flags t X - disabled, I - invalid 0 ;;; block telnet & spam e-mail relaying dst-port=23-25 action-deny 1 2 3 4 5 url="http://www.sex.com" action=deny url=":\\telanjang‖ action=deny url="http://www-yahoo.co.id" action=deny url=‖http: //www.google.co.id” action=deny url="http://www.gooole.com” action=deny

[admin@proxy] ip web-proxy access>

6.4 Log Manajemen
Untuk mengetahui akses komputer klien ke sen/er proxy bisa di pantau dari log manajemen yang ada dalam MikroTik routerOS. Contoh.
[admin@proxy] >/system logging action [admin@proxy] system logging action>add name-monitoring target=memory memory-lines=l00 memory-stop-on-full=yes

94

95

BAB VII

MANAJEMEN BANDWIDTH
Tujuan: Memahami konsep Manajemen Bandwidth MikroTik OS dan penerapannya

ik juga dapat digunakan untuk bandwidth limiter (queue), yauu untuk mengontrol mekanisme alokasi data rate. Secan umum ada 2 jenis manajemen bandwidth pada MikroTik, yaitu queue tree dan queue simple. Silahkan pilih salah satu saja, namun dalam buku ini akan dijelaskan semua dalam bentuk implementasi.

7.1. Manajemen bandwidth jenis queue tree.

Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk workstationnya upstream 32kbps dan downstream 64 kbps, sehingga bandwidth total untuk komputer klien tersebut sebesar 128 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut : a. IP firewall mangle

[admin@proxy]>/ip firewall mangle [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop [admin@proxy] ip firewall mangle> add chain=prerouting src-address=192.168.0.2 action=mark-connection new-connectionmark=workstation-con [admin@proxy]ip firewall mangle>add chain=prerouting connection-mark=workstation-con action=mark-packet new-packet-mark=workstation

Untuk melihat hasil konfigurasi tersebut, ketikan :
[admin@proxy] ip firewall mangle>pr Flags: X-disabled, I-invalid, D-dynamic 0 chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop passthrough=yes

Gambar 7-1: Topologi bandwidth kontrol limiter. 99 98

2

chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=workstationcon passthrough-yes

Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

3

chain=prerouting connectionmark=workstation-con action=mark-packet new-packet-mark=workstation passthrough=yes

Konfigurasi dengan menggunakan WinBox. 1. Kontrol bandwidth untuk laptop. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall sebagai berikut:

Gambar 7-3: Mangle Rule 192.168.0.3 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Gambar7-2:Tanipilan Firewall Mangle. Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat) 100 101 Pada tab Action: Action=mark packet, New packet Mark=laptop (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Src.address=192.168.0.2 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection. New connection mark=workstation-con (atau nama dari mark connection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
■

Gambar7-6:TampianMangleRule192.168.0.2

Gambar7-4:Tampilan Mangle Rule laptop 2. Kontrol bandwidth untuk workstation. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall mangle seperti gambar berikut:

Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=workstat'on-con (pilih dari dropdown menu) Pada tab Action: Gambar 7-5: Firewall Mangle Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Action=mark packet. New packet Mark=workstation (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

103

102

Untuk melihat hasilnya, ketikan :
[admin@proxy] queue tree> pr Flags: X - disabled, I - invalid 0 name="laptop-download" parent=lan packetmark-laptop limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload‖ parent=public packetmark=laptop limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s name="workstation-download" parent=lan packet-mark=workstation limit-at=65535 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-thresbold=0 burst-time=0s name="workstation-upload" parent=public packet-mark=workstation limit-at=32768 queue=default priority=8 maxlimit=131072 burst-limit=0 burst-threshold=0 burst-time=0s

2 Gambar 7-7: Tampilan Mangle Rule workstation

b. Konfigurasi Queue Tree
[admin@proxy] > /queue tree [admin@proxy] queue tree> add name="laptop-download" parent=lan packetmark=laptop limit-at=65535 queue=de£ault priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="laptop-upload" parent=public packetmark=laptop limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@Proxy] queue tree> add name="workstation-download" parent=lan packetmark=workstation limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burstthreshold=0 burst-time=0s [admin@Proxy] queue tree> add name="workstation-upload" parent=public packetmark=workstation limit-at=327 68 queue=default priority=8 max-limit=131072 burst-limit=0 burstthreshold=0 burst-time=0s

3

Perintah burst-limit berfungsi jika user masih sedikit bisa di set lebih dari maksimal. Contohnya sebagai berikut: jika burst-limit=150000 burst-threshold=60000 burst-time=2m disabled=yes Maksudnya adalah bandwidth user akan mencapai 150 Kbps, jika bandwidth user nya sudah mencapai 60Kbps. Perintah ini ada pada burst-threshold dan bandwirth 150 kbps tersebut hanya selama 2 menit dengan perintah burst-time=2m.

105

104

Konfigurasi (Queue tree) dengan menggunakan WinBox: 1. Laptop Klik menu Queues>Queue Tree, kemudian akan muncul tampilan Queue Tree, seperti gambar berikut:

Gambar 7-8: Tampilan Queue Tree Gambar 7-9: Queue Tree laptop_download Kemudian buat rule (klik tanda + merah) dengan parameter

sbb:
Pada tab General: Name=laptop-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=262144 (untuk setting bandwith max download) Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Kemudian buaf rule lagi (klik tanda + merah) dengan parameter sebagai berikut Pada tab General: Name=laptop-upload, Parent=public (adalah interface yg arah kedalam), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=131072 (untuk setting bandwith max upload) Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

106 107

Gambar 7-10: Queue Tree laptop-upload 2. Workstation Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=workstation-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=262144 (untuk seting bandwith max download) Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: Gambar 7-11: Queue Treeworkstation download Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=workstation-upload, Parent=public (adalah interface yg arah kedalam), Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

108
109

Manajemen Bandwidth

Gambar 7-12: Queue Tree workstation upload Gambar 7-13: Topologi bandwidth kontrol limiter.

7.2 Manajemen bandwidth jenis queue simple
Dalam jenis manajemen queue simple ini, akan kita aplikasikan pada komputer server, workstation dan laptop dengan asumsi 128 Kbps untuk download dan 64 Kbps untuk keperluan upload. Berikutadalahtopologijaringan komputer yang akan kita kelola band widthnya dengan jenis queue simple. Membuat queue simple rule untuk traffic download dan upload pada interface local.
[admin@proxy] >/queue simple [admin@proxy]queue simple> add name=limit-lan interface=lan target-address=192.168.0.0/24 max-limit=65536/131072

Untuk melihat hasil konfigurasi diatas, dengan perintah berikut:
[admin@aproxy] queue simple>pr Flags: Xdisabled, I-invalid, D-dynamic

0

name=‖limit-lan" target-ad dresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=lan parent=none direction=both

110

111

priority-8 queue=default-small/default-small limit-at=O/0 max-limit-65536/131072 total-queue=defaultsmall

Konfigurasi dengan menggunakan WinBox. Klik menu Queues>Simple Queues, sehingga akan muncul Queue List seperti gambar berikut:

Gambar 7-15: Simple Queue 192.168.0.0/24 Keterangan: Icon warna hijau menandakan bandwidth yang dipakai kurang dari batasan, Icon warna kuning menandakan bandwidth mendekati full dan icon wama merah menandakan bandwidth full dari batasan. Gambar 7-14: Queues simple Kemudian buat rule lagi (klik tanda + merah) dengan parameter Pada perintah diatas menunjukkan bahwa batas bandwidth maksimum download 131072 bps dan untuk upload sebesar 65536 bps pada interface Ian dengan IP network 192.168.0.0/ 24. Berikut perintah (command line) untuk melihat traffic load pada interface Ian:
[admin@proxy]>/interface [admin@proxy]interface> monitor-traffic lan received-packets-per-second: 4 received-bits-per-second: 3.7kbps sent-packets-per-second: 2 sent-bits-per-second: 3.6kbps

sbb:
Name=limit-lan Target-address=192.168.0.0/24 Max-limit=65536/131072 Klik=Apply dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Berikutnya mengelola batas bandwidth server, workstation dan laptop dengan konfigurasi sebagai berikut:

112
■ •■,

113

[admin@proxy] queue simple> add name=server target-address=192.168.0.2 interface=lan [admin@proxy] queue simple> add name=workstation target-addresses=192.168.0.3 interface=lan [admin@proxy] queue simple> add name-laptop target-addresses=192.168.0.4 interface=lan

Tetapi jika dibutuhkan sebagai router dan Bandwith Limiter saja, maka komputer dengan spesifikasi Pentium II atau bahkan Pentium I dan RAM di bawah 128M dapat juga digunakan.

Hasil konfigurasi di atas adalah sabagai berikut:
[admin@proxy]queue simple>pr Flags: x-dlaabled, I-invalid, D-dynamic 0 name="limit-local" target-addreasas=192.168.0.0/24 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue-default/default limit-at=0/0 maxlimit=65536/131072 total-queue=default 1 name="server" target-addresses=192.168.0.2/32 dstaddress=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 maxlimit=0/0 total-queue=default 2 name="workstation‖ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 maxlimit=0/0 total-queue=default 3 name="laptop" target-addresses=192.168.0.4/32 dstaddress=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default

Dengan berakhimya langkah ini, sebuah komputerdapatdijadikan banyakfungsi yaitu sebagai sebuah mesin router, firewall, webproxy dan Bandwith Limiter. Penulis menyarankan agar komputer yang digunakan mempunyai spesifikasi minimum Pentium III dengan RAM minimal 128M.

114

115

BAB VIII

HTTP PROXY
Tujuan: Memahami konsep http proxy MikroTik OS dan penerapannya

Di MikroTik routerOS selain web-proxy juga terdapat http proxy sebagal proxy server internet, adapun konflguraslnya hampir sama seperti web-proxy. Perhatikan aplikasi contoh berikut:

[admintfproxy]ip proxy> set max-object-size=4096K1B [admin@proxy]ip proxy> set max-freah-time=3d

8.1 Mengaktifkan http proxy
Untuk mengaktifkan http proxy ada beberapa komponen yang hams di set antara lain:
[admin@proxy] >ip proxy [admin@proxy] ip proxy> set enabled=yes [admin@proxy] ip proxy> at src-address=0.0.0.0 [admin@proxy] ip proxy> set port=8080 [admin@proxy] ip proxy> set parent-proxy=0.0.0.0:0 [admin@proxy] ip proxy> set cache-drive=system [admin@proxy] ip proxy> set cache-administrator="webmaster" [admin@proxy] ip proxy> set max-disk-cache-size=none [admin@proxy] ip proxy> set max-ram-cache-size-lOOOOOKiB [admin@proxy] ip proxy> set cache-only-on-disk=yes [admin@proxy] ip proxy> set maximal-client-connections=1000 [admin@proxy] ip proxy> set maximal-server-connections=1000

Untuk melihat hasilnya, dengan perintah sebagai berikut:
[admin@proxy] ip proxy>pr enabled: yes arc-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0:0 cache-drive: system cache-administrator: "webmaster" max-disx-cache-size: none max-ram-cache-size: lOOOOOKiB cache-only-on-disk: yes maximal-client-connections: 1000 maximal-server-connections: 1000 max-object-size: 4096K1B max-fresh-time: 3d

8.2 Konfigurasi proxy transparant
Setelah melakukan konfigurasi diatas, kemudian kita hams mentransparankan ip local (Ian) agar IP address dibawahnya (Ian) di redirect melalui mesin proxy. Perintah untuk mentransparankan proxylersebut adalah sebagai berikut:
[admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interf ace=lan protocol=tcp dstport=3128 src-address-list=iplan dst-address-

118

119

List=192.168.0.0/24 action-redirect to-ports=8080 >> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport-8080 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 8080 to 8080 for proxy server [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=accept ->> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat protocol=tcp dst-port=3128 action=accept ->> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat protocol=tcp dst-port=8080 action=accept ->> setting can redirect port 8080 to 8080 for proxy server Setelah konfigurasi diatas, maka mesin anda sudah merrjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah: [admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade 1 chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 2 chain=dstnat in-interface=lan protocol=tcp dst-port=3128

3

4 5 6

src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect toport=8080 chain=dstnat in-interface=lan protocols=tcp dst-port=8080 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept chain=dstnat protocol=tcp dst-port=8080 action=accept

8.3 Kontrol Bandwidth
Dalam kasus ini akan kita misalkan, jika bandwidth pada komputer workstation yang akan kita kontrol dengan asumsi untuk donwloads 128kbps dan uploads 64kbps.

Gambar 8-1: Topologi jaringan HTTP-Proxy

121
120

Adapun cara untuk mengatur bandwidth pada komputer workstation (seperti gambar di atas) dapat kita lakukan dengan konfigurasi sebagai berikut:
[admin@proxy] >/queue simple [admin@proxy] queue simple>add nane=workstation interface=lan target-address=192.168.0.2 maxlimit=64000/128000

Untuk melihat hasilnya dengan perintah:
[admin@proxy] queue simple> pr Flags : X - disabled, I - Invalid, D - dynamic 0 name=―workstation" targetaddresses=192.168.0.2/32 dstaddress=0.0.0.0/0 interface=lan parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/ 0 max-limit=64000/128000 total-queue=default-small

Konfigurasi dengan WinBox Klik menu Queues>Simple Queues, Kemudian buatrule (kliktanda + warna merah) dengan parameter sebagai berikut: Name=workstation, Target-Address=192.168.0.2, Max-Limit: Target Upload =64k dan Target Dowload=128k Kemudian klik=Apply dan OK, sehingga akan menghasil gambar seperti berikut:

Gambar 8-2: Simple Queues workstation

122

123

BAB IX

MIKROTIK MRTG
Tujuan: Memahami konsep MikroTik MRTG dan Penerapannya

Dalam bab Ini akan membahas tentang bagaimana cara memfungsikan tool graphic pada MlkroTik routerOS.

9.1 Definisi
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: • Resource usage (CPU, Memory and Disk usage) • • Traffic yang melewati interfaces Traffic yang melewati simple queues

[admin@proxy]tool graphing rasource> print Flagsi X - disabled # AI.I.OW ADDRESS STORK-ON-DISK 0 0.0.0.0/0 yes

Konfigurasi dengan WinBox: Klik menu Tools>Graphing>Resource Rules, Kemudian buat rule (klik tanda + wama merah) dengan parameter sebagai berikut: Allow Address=0.0.0.0/0, Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut

9.2 Mengaktifkan fungsi graphing
a. Resource graphing

Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkan allow address adalah IP mana saja yang boleh mengakses grafik tersebut, 0.0.0.0/0 urguk semua ip address. Pada aplikasi ini record traffic kita 5 menit (default).
[admin@proxy]>/tool graphing [admin@proxy]tool graphing>set store-every=5min

Untuk melihat hasil konfigurasinya:
[admin@proxy]tool graphing>pr store-every: 5min [admin@proxy] >/tool graphing resource [admin@proxy] tool graphing resource> add allowaddress=0.0.0.0/0 store-on-disk=yes

Gambar 9-1: Resource Graphing Rule b. Traffic interface Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin

Jika ingin melihat hasilnya, ketikan:

126

127

dipantau, atau pillh "all" untuk semua. Pada aplikasi ini yang akan kita pantau adalah interface Ian dan public, dengan konflrjnrasl sebagai berikut:
[admin@proxy]>/tool graphing interface [admin@proxy] tool graphing interface> add interface=lan allow-address=192.168.0.1 store-ondisk=yes [admin@proxy]>/tool graphing interface [admin@proxy] tool graphing interface> add interface=lan allow-address=10.0.1.200 store-ondisk=yes

Untuk melihat hasilnya ketikkan:
[admin@proxy] tool graphing intar£aca>prlnt Flags: X - disabled # INTERFACE ALLOW-ADDRESS STORE-ON-DISK 0 lan 192.168.0.1/32 yes 1 public 10.0.1.200/32 yes

Konfigurasi dengan WinBox Klik menu Tools>Graphing>lnterface Rules> Kemudian buatrule (klik tanda + wama merah dengan para meter sebagai berikut: lnterface=lan, Allow Address=192.168.0.1, Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 9-2: Interface Graphing Rule Lan c. Traffic simple queue

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http:// [Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
[admin@proxy]>/tool graphing queue [admin@proxy] tool graphing queue> add simplequeue=workstation allow-address=192.168.0.2 store-on -disk=yes

Untuk melihat hasilnya ketikan : 128
[admin@proxy] tool graphing queue>pr Flags: X - disabled # SIMPLE-QUEUE ALLOW-ADDRBSS STORE-ON-DISK ALLOWTARGET 0 workstation 192.168.0.2/32 yes yes

129

Konflgurnsi dengan WinBox Klik menu Tools>Graphing>Queue Rules> KiuiitHlmnInuitnik){k\ik\iw¥lii * w.inY.\n\w;\\\)dornf;iii i),im motoi sebagai behkut: Simple Queue=workstatkxi, Allow Address=192 168.0.2, Store on Disk=on, Allow Target=on Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 9-4: IE pada windows XP Kemudian klik workstation pada (You have access to 1 queue), sehingga akan muncul grafik trafic workstation seperti gambar berikut:

Gambar 9-3: Queue Graphing Rule Contoh hasil grafik untuk traffic interface workstation. Untuk melihat traffic workstation, kita akses dari ie dengan mengetikkan perintah http://192.168.0.1/graphs/ seperti gambar berikut:

130

131

"Monthly" Graph (2 Hour Average) Queue Statistics Workstation Source-address: 192.168.0.2/32 Destination-address: 0.0.0.070 Max-limit: 64.00 Kb/128.00 Kb (Total: unlimited) Llmit-at: unlimited!unlimited (Total: unlimited) Last update: Thu Mar 13 10:03:25 2008 "Daily" Graph (5 Minute Average)
Max In: 0 b (0.0%) Max Out:0 b (0.0%) Average In: 0 b (0.0%) Average Out: 0 b (0.0%) Current In: 0 b (0.0%) Current Out:0 b (0.0%)

"Yearly" Graph (1 Day Average)

Max In: 26.51 Kb (20.7%) Average In: 8.20%) (6.4%) Current In: 3.74 Kb (2.9%) Max Out: 3.95 Kb (6.2%) Average Out: 1.44 Kb (2.3%) Current Out: 656 b (1.0%)

"Weekly" Graph (30 Minute Average)

Max In: 0 b (0.0%) Max Out: 0 b (0.0%)

Average In: 0 b (0.0%) Average Out: 0 b (0.0%)

Current In: 0 b (0.0%) Current Out: 0 b (0.0%)

Max In: 11.86 Kb (9.3%) Max Out: 2.05 Kb (3.2%)

Average In: 5.93 Kb (4.6%) Current In: 11.86 Kb (9.3%) Average Out: 1.02 Kb (1.6%) Current Out 2.05 Kb (3.2%)

Gambar 9-5: Grafik traffic workstation

133
132

BAB X

DHCP SERVER
Tujuan : Memahami konsep DHCP Server dan Penerapannya

■»

Dengan Dynamic Host Configuration Protocol (DHCP) membuat administrasi jaringan TCP/IP menjadi lebih mudah. Pada server DHCP klta tfclak perlu memberikan alamat IP (IP address) secara manual pada soliap node; (workstation), karena Server DHCP akan memberikan alamat IP secara dinamis pada komputer workstation tersebut. Batas alamat IP yang diberikan untuk node (workstation) cukup di setting dari address pool pada Mikrotik OS DHCP Server. Ada 2 jenis DHCP dalam sistem jaringan yaitu: • • DHCP server DHCP yang akan memberikan alamat IP ke workstation. DHCP klient. DHCP yang akan menerima alamat IP yang diberikan oleh DHCP Server.

Gambar 10-1: Topologi jaringan DHCP Server

Sebelum melakukan setting mikrotik OS sebagai DHCP Server Internet, pastikan option DHCP telah diaktifkan (dipilih) saat menginstall mikrotek OS. Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut: a. Membuat address pool dlh menentukan IP Range b. Mengaktifkan DHCP server. c. Setting Internet Gateway Server.

10.1 Instalasi Interface
Jika hendak membangun jaringan dengan DHCP server internet, maka pada komputer server harus terpasangkan 2 buah NIC (Network interface Card) yang mana interfece 1 terhubung dengan jaringan internet (WAN) dan interface 2 tersambung dengan jaringan LAN. Adapun konfigurasinya adalah:
[admin@proxy]>/interface [admin@proxy]interface>ethernet set ether 1 name=public

Berikut adalah gambaran dari topologi Mien dan DHCP servemya

Untuk melihat hasil konfigurasi ketikan :
[admin@proxy] interface> pr Flags: X - disabled, D - dynamic/ R- running # NAME TYPE RX-RATE TX-RATE MTO 0 R public etber 0 0 1500

136

137

Kemudian lakukan yang sama pada interface yang kedua:
[admin@proxy]>/interface [admin@proxy]interface> etharnet sat ether2 name=lan

10.2. Setting IP Address
[admin@proxy]>/ip address [admin@proxy]ip address> add interface-public address=176.0.1.2/24 [admin@proxy]ip address>pr Flags: X - disabled, I - invalid,D- dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 176.0.1.2/24 176.0.1.0 176.0.1.255 public [admin@proxy] ip address> add interface=lan address=192.168.0.1/24

Untuk melihat hasil konfigurasi ketikan :
[admin@proxy] interface>pr Flags: X # NAME 0 R public 1 R Ian disabled, D- dynamic, R - running TYPE RX-RATE TX-RATE MTU ether 0 0 1500 ether 0 0 1500

Konfigurasi dengan WinBox: Klik menu interfaces>name>General>Apply>OK

Sehingga untuk mengetahui hasil konfigurasi kedua interface tersebut, ketikkan:
[admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 176.0.1.2/24 176.0.1.0 176.0.1.255 public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian

Konfigurasi dengan WinBox: Klik menu IP> Address> tanda + wama merah>Apply>OK

Gambar 10-2: Interface List

138

139

Konfigurasi dengan WinBox: Klik menu IP Routes> tanda + warna merah>Apply>OK

Gambar 10-3: IP Address List

10.3 Konf igurasi IP Gateway
Gambar 104: Route List Untuk mengkonfigurasi gateway pada router internet ini, ketikan:
[admin@proxy]>/ip route [admin@proxy]ip route>add gateway=176.0.1.1

10.4 Konfigurasi IP dns
Dalam mengisikan IP DNS, sesuaikan rekomendasi dari ISP anda. misalkan: DNS1:202.134.1.10 DNS2:202.134.0.155 Maka untuk konfigurasinya, ketikan:
[admin@proxy]>/ip dns [admin@proxy] ip dns>set primary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155 [admin@proxy] ip dns> set allow-remote-request=yes

Untuk melihat hasil konfigurasi ketikan :
[admin@proxy] ip route>pr Flags:X-disabled, A - active, D - dynamic, C -connect, S-static,r-rip,b - bgp, o - ospf * DST-ADDRESS PRKF-SRC O GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 lan 1 ADC 176.0.1.0/24 176.0.1.2 public 2 A S 0.0.0.0/0 r 176.0.1.1 public

140

141

Untuk melihat hasil konfigurasinya, Ketikan:
[admin@proxy]ip dns>pr primary-dns: 202.134.1.10 secondary-dns: 2 0 2 . 1 3 4 . 0 . 1 5 5 allow-remote-reqrueats:yes

Konfigurasi dengan WinBox: Klik menu IP>Pool>Pools>klik tanda + wama merah>Apply>OK

cache-size: 2048K1B cache-max-ttl:lw cache-used:65KiB Konfigurasi dengan WinBox: Klik menu IP>DNS>Settings>Apply>OK

Gambar 10-6: IP Pool Klik menu IP>DHCP Server>Networks>tanda + wama merah>Apply>OK Gambar 10-5: DNS Settings

10.5. Setting address pool.
Adapun langkah untuk konfigurasi address pool pada mikrotik OS dengan mengetikkan perintah:
[admin@proxy ] > /ip pool [admin@proxy]ip pool> add name=dhcp-pool range-192.168.0.2192.168.0.150 [admin@proxy] >/ip dhcp-server [admin@proxy] ip dhcp-server> network add address=192.168.0.1/24 gateway=192.168.0.1

142
Gambar 10-7: IP DHCP Server Network

143

10.7. Setting IP firewall not. 10.6. Menentukan interface Ian dhcp dan mengaktifkan dhcp server.
[admin@proxy] ip dhcp-server> add interface=lan addres-pool=dhcp-pool enable 0

Untuk menjadikan mikrotik OS sebagai gateway server, maka IP farewall nat hams kita seting dengan perintah:
[admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public action=masquerade src-address=192.168.0.0/24

Untuk melihat hasil konfigurasi tersebut ketikan:
[admin@proxy]ip dhcp-server> pr Flags: X - disabled, I - invalid #NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp-server lan dhcp-pool 3d

Untuk melihat hasil konfigurasi tersebut, ketikan :
[admin@proxy] ip firewall nat>pr Flags: X- disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade

Konfigurasi dengan WinBox: Klik menu IP>DHCP Server>DHCP>tanda + warna merah>Apply>OK

Konfigurasi dengan WinBox: Klik menu IP>Firewall>NAT>tanda + warna

merah>Apply>OK

Gambar 10-9: IP Firewall nat Gambar 10-8: Interface DHCP-Server 145

144

10.8. Setting Komputer klien.
Setelah ini lakukan test pada komputer klien dengan menyeting IP address dan DNS ethernet di set automatic, jika sudah bisa ping ke internet berarti dhep server sudah berhasil dibuat. Klik Start>Control Panel>Network Connections>Local Area Connection>Properties> Internet Protocol (TCP/IP)>IP address automatically>OK

BAB XI

Gambar 10-10: Setting IP address komputer klien

PEMAHAMAN JARINGAN HOTS POT MODEM ADSL520T
Tujuan: Memahami konsep jaringan hotspot dan penerapannya.

■

146

Dalam bab ini akan membahas bagaimana cara membuat jaringan HotSpot gateway dengan interface HotSpot pada MikroTikOS dan HotSpot dengan modem ADSL.

dns name: hs.example.net name of local hotspot user: admin password for the user: 123456 [admln@MikroTik]>

11.1. HotSpot gateway dengan MikroTik.

Kemudian agar komputer client bisa akses internet via HotSpot, maka hams di konfigurasi Network Address Translate untuk address pool (HS-real) nya:
[admin@MikroTik] ip hotspot>add interface=local address-pool=HS-real [admin@MikroTik] ip hotspot> print Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT 0 hs-local local HS-real default 00:05:00 [admin@MikroTik] ip hotspot >

11.2. Hotspot dengan modem ADSL
Dalam hal ini yang menjadi modulator dan demodulator link komunikasi data adalah modem ADSL. MikroTik difungsikan sebagai proxy dan bandwidth limiter dari laptop dan komputer wifi (workstation dan laptop). Sedangkan access point (AP) sebagai server DHCP WiFi. Untuk lebih jelasnya dapat anda lihat topologi jaringan hotspot berikut: Gambar 11.1: Topologi hotspot gateway MikroTik Langkah konfigurasi HotSpot pada interface ether 1 dengan IP address 192.168.0.1/24 dengan user admin dan passwordnya 123456.
[admin@proxy] > ip hotspot setup hotspot interface: ether1 local address of network: 192.168.0.1/24 masquerade network: yes address pool of network: 192.168.0.2-192.168.0.100 select certificate: none ip address of smtp server: 0.0.0.0 dns servers: 192.168.0.254

148

149

ADSL, anda harus memeriksa kembali apakah nomor telepon anda sudah masuk dan terdaftar untuk layanan ADSL Speedy. Daftar nomor telepon tertentu diartikan bahwa layanan dapat diberikan oleh Speedy, dan koneksi dipastikan dapat berjalan dengan baik atau dengan kata lain koneksi anda tidak akan banyak terjadi drop. Karena semakin jauh jarak wilayah rumah anda dengan gardu induk utama dan semakin banyak lompatan dari gardu Telkom akan menurunkan kecepatan koneksi. Untuk memasang koneksi modem ADSL ada beberapa ketentuan seperti aturan line telepon dirumah, pemasangan perangkatdan setup modem. Dibawah ini akan dibicarakan cara untuk pemasangan awal sampai melakukan setup pada modem ADSL dan komputer. b. Gambar 11.2: Infrastruktur jaringan hospot. Dari gambar diatas jika menginginkan jangkauan radius lebih luas, tinggal antena indoor access point WiFi diganti dengan antena out door misalkan antenna omni. a. Persiapan dan pemasangan modem ADSL Persiapan koneksi line telepon

Mengunakan modem ADSL memeriukan satu buah line telepon. Saat ini pemakai dapat berbagi antara koneksi internet dengan ADSL dengan telepon untuk suara. Caranya sangat mudah, untuk ADSL diberikan sebuah alat yang disebut sebagai Splitter atau pembagi line. Posisi Splitter ditempatkan di depan ketika line telepon masuk. Artinya anda tidak boleh mencabangkan line modem untuk ADSL dengan suara secara langsung. Alat Splitter berguna untuk menghilangkan gangguan ketika anda sedang mengunakan ADSL modem. Dengan Splitter keduanya dapat berjalan bersamaan, dimana anda dapat menerima telpon dan dapat melakukan browsing internet. Untuk memberikan gambar bagaimana cara pemasangan Splitter pembagi seperti gambar berikut ini:

Salah satu teknologi untukterhubung ke jaringan Internet adalah mengunakan modem jenis ADSL. Teknologi ADSL sebenarnya teknologi lama, tetapi terus diperbaharui untuk meningkatkan kecepatan transfer data. Di Indonesia sendiri masih mengunakan teknologi ADSL atau Asymetric DSL modem pertama dengan kecepatan 384/64Kbps bagi downstream dan upstream. Teknologi ADSL memiliki keterbatasan, seperti jarakjangkau dari telkom atau gardu induk telepon dengan modem pelanggan tidak boleh terlalu jauh. Anda pasti mengenal pemasangan ADSL dari Speedy Net Telkom. Bila anda ingin mengunakan koneksi

150

151

mapan menyelenggarakan koneksi internet dengan modem ADSL. Ada baiknya menggunakan jenis modem dengan fitur koneksi otomatis on dan off. Modem ADSL dengan fitur tersebut akan menghemat biaya koneksi anda, terlebih di Indonesia masih digunakan perhitungan waktu atau banyaknya bandwidth yang digunakan. Bila anda menggunakan layanan tanpa batas, modem ADSL tipe On dan Off memang tidak terialu diperiukan. d. Persiapan sebelum melakukan setup modem.

Gambar 11.3: Topologi line modem ADSL. c. Modem ADSL dan indikator lampu.

Modem ADSL sudah dikembangkan dengan penempatan perangkat tambahan seperti rate data, router, konektor USB, konektor RJ-45 dan lain sebagainya. Anda bisa menggunakan 1 modem ADSL untuk 4 komputer dan terkoneksi dari LAN ethernet atau anda dapat menggunakan modem ADSL dengan output ethernet dan USB saja bila hanya memerlukan 2 koneksi untuk PC. Begitu banyak modem yang disediakan akan memudahkan pemakai. Tetapi bila anda hanya membutuhkan koneksi modem sederhana dapat memilih jenis modem dengan koneksi ethernet dan USB port sudah dipastikan cukup. Yang pasti semakin banyak kebutuhan dan keinginan anda untuk menggunakan jenis perangkat pada modem ADSL maka semakin mahal pula harga modem tersebut. Tetapi ada beberapa fitur yang perlu diperhatikan, karena di Indonesia sedikit berbeda cara perhitungan dibandingkan negara lain yang sudah lebih

Sebelum anda melakukan setup pada modem ADSL, anda harus mendaftar dulu ke kantor telkom terdekat agar anda mendapatkan nomor layanan ADSL dan di bukakan line khusus untuk ADSL nomor telepon rumah anda. Pada modem ADSL umumnya memiliki 3 lampu indikator yaitu PPP, Power dan line DSL. Bila anda menggunakan modem jenis koneksi ethernet dan USB maka akan ditambahkan 2 lampu indikator untuk indikator Ethernet dan USB. Kedua lampu menjadi petunjuk ketika port yang dihubungkan telah terhubung ke komputer, misalnya anda menggunakan eihemet maka lampu ethernet akan menyala, demikian juga untuk USB ketika kabel USB terhubung ke modem dan komputer maka lampu akan menyala sebagai petunjuk adanya koneksi antara modem ADSL dengan PC. Dari ke-3 lampu utama seperti indikator PPP, Power dan DSL yang terpenting adalah indikator DSL dan PPP . Lampu DSL dan PPP menunjukan kesiapan modem untuk bekerja pada line DSL. Lampu ini seperti lampu petunjuk bahwa modem anda memang sudah terhubung dengan line DSL. Pada awal kerja modem, lampu indikator akan menyala dan mengirimkan signal. Setelah beberapa saat maka lampu DSL akan menyala terus yang diartikan koneksi sudah terhubung dengan baik pada line telepon. Lampu PPP diartikan koneksi sedang beriangsung atau terdapatarus data ketika seseorang

153 152

melakukan koneksi ke internet via modem untuk melakukan browsing. Bila anda menggunakan koneksi internet dengan modem baik dial-up atau modem jenis lain seperti kabel data ke handphone, sebaiknya anda mengetahui cara kerja modem tersebut agar didapatkan hasil yang maksimal. Modem ADSL yang ada saat ini sudah memungkinkan pemakai untuk memasukan password kedalam modem ADSL. Sehingga pemakai tidak perlu melakukan pemasukan password dari PC dan memerintahkan dial melalui komputer setiap kali ingin browsing internet. Modem ADSL di design untuk selalu siap digunakan, artinya ketika anda menyalakan komputer dan modem anda, beberapa saat modem akan langsung menghubungkan ke jaringan ADSL. Ketika anda melakukan browsing ke internet misalnya membuka sebuah situs maka modem ADSL akan langsung mengirim data ke jaringan DSL tanpa anda perintahkan seperti melakukan dial nomor telepon untuk menghubungi ISP atau internet provider. Perbedaan ketika modem melakukan handshake atau login ke dalam network. Untuk modem dial-up akan terlihat ketika modem sudah temubung dengan menutup pop program dial-up, sedangkan pada modem DSL tidak secepat sistem dial-up dan hams menunggu beberapa saat bahkan membutuhkan waktu lebih dari 30 detik sampai line koneksi siap. Demikian juga untuk berkomunikasi, modem ADSL melakukan secara auto ketika adanya signal dari komputer untuk mengirim dan menerima data. Ada satu fitur tambahan pada modem ADSL yaitu sistem on dan off secara auto. Disini sebenamya keunggulan dan kelemahan dari masing masing sistem modem. Bila anda menggunakan modem ADSL yang memiliki fitur on dan off, fitur tersebut sangat berguna untuk menonaktifkan modem sementara tidak digunakan. Sedang modem murah akan terus membuka line ADSL, sehingga modem

murah tidak cocok digunakan pada layanan time base atau perhitungan dari waktu. e. Setting manual modem adsl

Dalam tutorial ini penulis menggunakan modem ADSL D-LINK DSL-520T. Ada beberapa hal yang perlu diperhatikan untuk mensetting modem ADSL D-LINK DSL-520T, antara lain sebagai berikut: • • Disetting melalui web browser (ie: Internet Explorer, Opera, Firefox), tanpa menggunakan proxy. IP default modem ADSL D-LINK DSL-520T adalah 192.168.1.1 dengan subnet mask 255.255.255.0

Gambar 11.4: Login modem adsl. Untuk melakukan konfigurasi ini menggunakan browser IE (Internet Explorer), ketikan alamat http://192.168.1.1 maka akan terbuka Halaman Login seperti diatas. Ketikan User namenya admin dan password admin lalu klik OK untuk menuju halaman selanjutnya.

154 155

Gambar 11.6: Wizzard Setup modem Pada halaman ini muncul informasi tentang 3 step lagi yang hams anda lakukan dalam mensetting modem yaitu memilih zona waktu anda menginstalasi modem (choose your time zone), tipe koneksi modem (set internet connection) dan restart modem (restart). Untuk melanjutkan setting ke halaman berikutnya klik Next.

Gambar 11.5: Wizzard Setup modem Pada halaman ini klik Advaned dan aktifkan (centang kotak) VPNP dan PVCO, kemudian klik pada bagian Run Wizzard untuk melanjutkan setting modem ke halaman berikutnya.

■

156

157

Gambar 11.7: Wizzard Time Zone Pada halaman ini silahkan pilih Time Zona dimana anda menyetting modem, kemudian klik Next untuk melanjutkang setting modem.

Gambar 11.8:Wizzard tipe koneksi modem Pada wizzard ini silakan pilih tipe koneksi (pilihlah PPPoE/ PPPoA), kemudian klik Next untuk melanjutkan setting modem.

158

159

Setelah anda setting sepeti diatas klik Next untuk melanjutkan setting modem.

Gambar 11.9:Wizzard set PPoE/PPPoA. Pada halaman ini isikan: Username Password VPI VCI :8 : 81 : nomer_adsl_anda@telkom.net : password_adsl_anda

Gambar11.10:WizzardSetupCompleted. Pada halaman wizard diatas menunjukkan bahwa setting modem telah selesai. Kemudian klik Restart, selesailah proses setting modem ADSL anda.

Connection Type / Protocols PPPoALLC MTU:1400 Centang kotak PVCO CentangkotakVPNP

11.3. MikroTik proxy.
Untuk membuat MikroTik sebagai server internet (proxy) seperti gambar topologi hotspot diatas dapat dilakukan dengan cara: a. Mengaktifkan Ethernet

Untuk mengaktifkan kedua ethemetyang terpasang pada mesin MikroTik, dengan perintah:

160

161

[admin@proxy] /interface [admin@proxy]interface> ethernet enable etherl

Kemudian lakukan yang sama juga pada ethernet yang kedua:
[admin@proxy] >/interface [admin@proxy] interface>ethernet enable ether2

[admin@proxy]>/interface [admin@proxy] interface>etherset set etherl name=public

Untuk melihat hasil konfigurasi ketikan :
[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500

Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr:
[admin@proxy] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R etherl ether 0 0 1500 1 R ether2 ether 0 0 1500

Kemudian lakukan yang sama pada ethernet yang kedua:
[admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan

Konfigurasi dengan menggunakan Winbox:

Untuk melihat hasil konfigurasinya ketikan:
[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R modem ether 0 0 1500 1 R Ian ether 0 0 1500

Catatan : Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama etherl atau ether2 hams anda ganti namanya yaitu public untuk etherl dan Ian untuk ether2 (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda). Berdasar tampilan monitor ethernet pertama bernama "etherl" dimana etherl ini nantinya terkoneksi ke IP modem sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jarjngan local (LAN).

Gambar 11.12: Wizzard Interface List b. Identitas ethernet Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan: 162

163

c.

IP address d. IP Gateway

Untuk melakukan setting IP address pada masing-masing ethemet, dengan perintah sebagai berikut:
[admin@proxy]> /ip address [admin@proxy] ip address> add interface=modem address=192.168.1.2/24 [admin@proxy]ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem

Untuk mengkonfigurasi gateway pada proxy internet ini, ketikan:
[admin@proxy]>/ip route [admin@proxy] ip route>add gateway=192.168.1.1

Untuk melihat hasil konfigurasi ketikan:
[admin@proxy] ip route >pr Flags: X - disabled, A - active, D - dynamic, C connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 lan 1 ADC 192.168.1.0/24 192.168.1.2 modem 2 A S 0.0.0.0/0 r 192.168.1.1 modem

Kemudian konfigurasikan IP address beserta netmask, untuk ethernet yang ke-2 yaitu ethemet Ian, caranya sama dengan diatas yaitu:
[admin@proxy]>/ip address [admin@proxy] ip address> add interface=lan address-192.168.0.1/24

e.

DNS (Domain Name Server)

Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, ketikkan:
[admin@proxy] ip address> pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST NTERFACE 0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem 1 192.168.0.1/24 192.168.0.0 192.168.0.255 lan [admin@proxy] ip address>

Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dari ISP anda (speedy telkom). misalkan: DNS1:192.168.1.1 DNS2:202.134.0.155 Maka untuk konfigurasinya, ketikan :
[admin@proxy]>/ip dns [admin@proxy] ip dns> set primary-dns=192.168.1.1 [admin@proxy]ip dns> set secondary-dns=202.134.0.155 admin@proxy] ip dns> set allow-remote-request=yes

Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke direktori admin, yang merupakan direktori tertinggi dalam MikroTik router OS.

Untuk melihat hasil konfigurasinya, ketikan :
[admin@proxy] ip dns>pr primary-dns: 192.168.1.1 secondary-dns: 202.134.0.155 allow-remote-requests: yes cache-size: 2048KiB cacbe-max-ttl: 1w cache-used: 65KiB

164

165

e.

IP firewall nat

Agar komputer client bisa akses internet, maka IP address ethemet Ian hams ditranslate ke Ip ethernet modem dengan perintah:
[admin@proxy] /ip firewall nat [admin@proxy] ip firewall nat> add chain=srcnat out-interface=modem srcaddress=192.168.0.0/24 action=masquerade

[admin@proxy]ip web-proxy> set cache-administrator="kussinus@yahoo.co.id" [admin@proxy] ip web-proxy> set max-object-size=4096KiB [admin@proxy] ip web-proxy> set cache-drive=system [admin@proxy]ip web-proxy> set max-cache-size=unlimited [admin@proxy] ip web-proxy> set max-ram-cache-slze=unlimited [admin@proxy]ip web-proxy> set reserved-for-cache=4733952KiB [admin@proxy] ip web-proxy> set reserved-for-ram-cache=2048KiB [admin@proxy] ip web-proxy> set status=running

Untuk melihat hasil konfigurasi tersebut, ketikan :
[admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=modem srcaddress=192 .168.0.0/24 action=masquerade

f.

IP web-proxy

Agar mesin MikroTik menjadi proxy server, maka buatkan konfigurasi berikut:
[admin@proxy] >/ip web-proxy [admin@proxy] ip web-proxy> set enabled=yes [admin@proxy] ip web-proxy> set src-address=0.0.0.0 [admin@proxy] ip web-proxy> set port=8080 [admin@proxy] ip web-proxy> set hostname="proxy.lab.ac.id" [admin@proxy] ip web-proxy> set transparent-proxy=yes [admin@proxy] ip web-proxy> set parent-proxy=0.0.0.0:0

Untuk melihat hasil konfigurasi proxy server diatas ketikan:
[admin@proxy] ip web-proxy>pr enabled: yes src-address: 0.0.0.0 port: 8080 hostname: "proxy.lab.ac.id " transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "kus_sinus&yahoo.co.id" max-object-size: 4096KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB

166 167

g.

Proxy transparant
0

Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP Local (Ian) agar IP address dibawahnya di redirect melalui mesin proxy. Perintah untuk mentransparankan proxy tersebut adalah sebagai berikut:
[admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat in-interface=lan protocol=tcp dstport=3128 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat in-interface=lan protocol=tcp dstport=8080 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=80 action=accept [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=3128 action=accept [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=8080 action=accept

1

2

3

4 5 6

chain=srcnat out-interface=modem srcaddress=192.168.0.0/24 action=masquerade chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-addresslist=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat in-interface=lan protocol=tcp dst-port=3128 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept chain=dstnat protocol=tcp dst-port=8080 action=accept

11.4. Bandwidth limiter
Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk access pointnya upstream 32kbps dan downstream 128 kbps, sehingga bandwidth total untuk komputer laptop dan access point tersebut sebesar 192 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut: a. IP firewall mangle

Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah:
[admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic

168

[admin@proxy] >/ip firewall mangle [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.2

169

action=mark-connection new-connection-mark=laptopcon [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.50 action=mark-connection new-connection-mark=ap-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=ap-con action=mark-packet new-packet-mark=ap

Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Untuk melihat hasil konfigurasi tersebut, ketikan :
[admin@proxy]ip firewall mangle>pr Flags: X-disabled, I-invalid, Ddynamic 0 chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con act ion=niark-packet new-packet-mark=laptop passthrough=yes 2 chain=prerouting src-address=192.168.0.50 action=mark-connection new-connection-mark=ap-con passthrough=yes 3 chain=prerouting connection-mark=ap-con action=mark-packet new-packet-mark=ap passthrough=yes

Gambar 11.13: Mangle Rule 192.168.0.2 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=laptop (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Konfigurasi dengan menggunakan WinBox. 1. Kontrol bandwidth untuk computer laptop Klik menu ip>firewall>mangle, kemudian buat rule (kliktanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.2 (atau ip yg ingin dWtfnit)

171

170

Gambar 11.14: Tampilan Mangle Rule laptop 2. Kontrol bandwidth untuk ap (access point wifi) Klik menu ip>firewall>magle, kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.50 (atau ip yg ingin dl limit) Pada tab Action : Action = mark connection, New connection mark=ap-con (atau nama dari mark conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: Gambar 11.15: Tampilan Mangle Rule 192.168.0.50 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=ap-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=ap (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

172
■

173

Untuk melihat hasilnya, ketikan :
[admin@proxy] queue tree> pr Flags » X - disabled, I - invalid 0 name="laptop-download" parent-lan packetmark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload" parent=modem packetmark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="ap-upload" parent=modem packet-mark=ap limit-at=32000 queue=default priority=8 maxlimit=131072 burst-limit=0 burst-threshold=0 burst-time=0s

Gambar 11.16: Tampilan Mangle Rule AP

b.

Konfigurasi Queue Tree

[admin@proxy]>/queue tree [admin@proxy] queue tree> add name="laptop-download" parent=lan packetmark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="laptop-upload" parent=modem packetmark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-threshold=0 bursttime=0s [admin@proxy] queue tree> add name="ap-upload" parent=modem packet-mark=ap limit-at=32000 queue=default priority=8 maxlimit=131072 burst-limit=0 burst-threshold=0 bursttime=0s

Konfigurasi (Queue tree) dengan menggunakan WinBox: 1. Komputer Laptop. Klik menu Queues>Queue Tree, kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=laptop-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=262144 (untuk setting bandwith max download) Limit-at=64000

175 174

Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.18: Queue Tree laptop-upload 2. Access Point (AP WiFi) Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=ap-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=ap (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=262144 (untuk seting bandwith max download) Limit-at=128000, Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.17: Queue Tree laptop_download

Kemudian buaf rule lagi (klik tanda + merah) dengan parameter sebagai berikut: Pada tab General: Name=laptop-upload, Parent=modem (adalah interface yg arah kedalam), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

177

176

Gambar 11.19: Queue Tree AP download Gambar 1120: Queue Tree AP- upload Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=ap-upload, Parent=modem (adalah interface yg arah kedalam), Paket Mark=ap (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000,klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: d. Mengaktifkan fungsi graphing

Konfigurasi dengan WinBox: Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

179 178

Gambar 11.22: Resource graphing resource rules Klik menu Tool>Graphing>lnterface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih "all" untuk semua.

Gambar 1123: Interface graphing n iter Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http:// [Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contohnya seperi gambar berikut, tampilan grafik interface statistics Ian:

180 181

kemudian tekan tombol Enter, sehingga akan muncul seperti gambar berikut:

Gambar 11.25: Wizzard login AP WiFi Pada User Name tuliskan admin dan passwordnya di blank saja, klik OK, untuk melanjutkan ke halaman berikutnya.
Gambar 11.24: Grafik interface statistics Ian

11.5. Konfigurasi Access Point (AP) Wireless.
Untuk melakukan konfigurasi access point wifi (wireless Fidelity) bisa dilakukan dengan manual driver access point bawaan dari vendor maupun dari browsing URL. Dalam tutorial ini penulis menggunakan browsing melalui URL dengan cara: • Buka Mozilla Firefox • Pada Address tuliskan http://192.168.0.50 Seperti gambar berikut: Gambar 11.26: Wizzard LAN Klik tombol LAN, sehingga akan muncul halaman konfigurasi sebagai berikut:

182

183

Membangun Server Internet dengan MikroTik OS

Pemahaman Jaringan Hotspot Modem ADSL520T

Kemudian klik Apply dan Continue. Supaya komputer laptop bisa akses internet via access point (AP), maka pada komputer laptop tersebut hams dilengkapi dengan perangkat WiFi. Kemudian pada protocol TCP/IPnya di set Auto seperi gambar berikut:

Gambar 11.27: Wizzard IP Address Aktifkan tombol radio Static IP Address, kemudian isikan : IPAddress Subnet mask :192.168.0.50 : 255.255.255.0

Gateway : 192.168.0.1 Klik Apply, Continue. Kemudian klik tombol DHCP, sehingga akan muncul halaman setting DHCP seperti gambar berikut:

Gambar 11.29: Internet Protocol pada computer laptop WiFi. Kemudian klik OK. Lakukan browsing internet melalui IE atau Mozilla Firefox dengan menuliskan "http://www.google.co.id", seperti gambar berikut:

Gambar 11.28: Wizzard DHCP WiFi 184 185

Gambar 11.32: Browsing internet pada komputer laptop. Gambar 11.30: Browsing internet pada komputer laptop WiFi.

Gambar 11.31: Internet Protocol pada komputer laptop.
186

187

DAFTAR PUSTAKA
D-Link, DWL2000AP+ High-Speed 2.4 GHz Wireless Access Point, Manual Version 100. D-Link, DSL-520T ADSL Router ESL520TEU.A1G.Mey 2006. User Guide,

TENTANG PENULIS
Penyusun buku ini lahir di Sragen pada tanggal 10 Maret 1973. pendidikan yang telah di tempuh S1 Teknik Elektro UMS tahun 2000. Pada tahun 2008 ini baru mau mendaftar S2 di Teknik Elektro UGM dengan konsentrasi studi Sistem Komputer dan Informatika (mohon do'a restu dari pembaca). Saat sekarang penyusun bekerja sebagai Dosen tetap STMIK Sinar Nusantara Surakarta dan mengampu mata kuliah praktek jaringan under windows maupun under linux. Buku ini dimaksudkan untuk digunakan dikalangan pelajar, mahasiswa dan praktisi IT jaringan computer. Dalam memahami buku ini diharapkan pembaca sudah pernah dan bisa membuat jaringan under windows maupun under linux, sehingga akan memperlancar dalam mempraktekkan isi buku ini. Sistem operasi yang digunakan untuk menyusun tutorial dalam membuat jaringan computer adalah MikroTikOS dan software Utility. Adapun untuk softwarenya bisa didapat dengan cara download di http://www.mikrotik.com. Konfigurasi jaringan dengan menggunakan WinBox dan teks command line. Penyusunan buku ini dibagi dalam beberapa topic yaitu tentan macam-macam komponen jaringan, Ip address, Instalasi MikroTik dan perintah dasar networking, Router, Proxy, Manajemen BW, Firewall, MRTG, Implementasi HotSpot dengan modem ADSL. Buku ini dilengkapi dengan tutorial cara membangun jaringan computer dengan MikroTikOS secara detail dan di lengkapi contoh-contoh dalam implementasi praktis, sehingga dengan membaca buku ini diharapkan pembaca bisa langsung mempraktekkan dengan sendirinya tanpa mengundang guru atau instruktur IT jaringan. 189

Hendra Wijaya.lr. Belajar Sendiri Cisco Router, Penerbit. PT. Elex Media Komputindo. Jakarta. 2001. Husni, Implementasi Jaringan Komputer dengan Linux Redhat 9. Penerbit. ANDI. 2004. http;//www .dlink.com (memuat tentang informasi product dlink) http://www.mikrotik.cnm (memuat perintah dasar mikrotikOS dan referensi mengenai networking MikroTikOS) William Stallings, Data & Computer Communications (terjemahan), penerbit. Salemba teknika, 2001 Wendell Odom, CCNAICND Exam Certification Guide. Cisco System. Inc. 2004

188