RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan...
Transcript of RANCANG BANGUN JARINGAN MENGUNAKAN …labnet.cs.upi.edu/Modul - Rancang Bangun Jaringan...
MEI 2017
RANCANG BANGUN JARINGAN MENGUNAKAN MIKROTIK
SEBUAH PENDEKATAN KEPADA MIKROTIK
Dipaparkan Dan Dijelaskan Oleh DIMAS RESTU HIDAYANTO
Ditulis Dan Dibuat Oleh
ANDRI PRIYANTO LABNET ILMU KOMPUTER FPMIPA UPI
Setiabudhi 229 Bandung
Rancang Bangun Jaringan Mengunakan MikroTIK: “Sebuah Pendekatan Kepada MikroTIK”
Andri Priyanto ([email protected])
Pendidikan Ilmu Komputer Universitas Pendidikan Indonesia
Versi 1.0 15 Mei 2015
https://creativecommons.org/licenses/by-‐nc-‐sa/4.0/
Modul ini dibuat dengan lisensi Creative Common BY-‐‐NC-‐‐SA 4.0, lisensi ini mengizinkan setiap orang
untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial
dengan catatan kredit kepada penulis tetap dicantumkan serta melisensikan ciptaan turunan dengan
syarat yang serupa dengan ciptaan asli.
Bagian Pertama: Pendahuluan ..................................................................................................................... 1
Bagian Kedua: Instalasi MikroTIK RouterOS ................................................................................................ 5
Bagian Ketiga: Administrasi Mikrotik ........................................................................................................... 9
Bagian Keempat: MikroTIK sebagai Gateway Internet ............................................................................ 13
Bagian Kelima: Mikrotik sebagai DHCP Server ......................................................................................... 16
Bagian Keenam: Mikrotik Sebagai Proxy Server ...................................................................................... 19
Bagian Ketujuh: Manajemen Bandwidth .................................................................................................. 21
Bagian Kedelapan: Manajemen Hotspot Menggunakan Mikotik ........................................................... 24
1
Rancang Bangun Jaringan Mengunakan MikroTIK
“Sebuah Pendekatan kepada MikroTIK”
Bagian Pertama: Pendahuluan
MikroTikls [dengan trade name MikroTik®] adalah sebuah perusahaan yang bergerak di bidang
produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan
sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. MikroTik
didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service
Provider) nirkabel. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data
internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya.
Beberapa produk MikroTik diantaranya:
MikroTIK RouterOS
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer menjadi router2 network yang handal, mencakup berbagai fitur yang
dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.
Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain.
Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan
administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan
komputer skala kecil hingga yang kompleks sekalipun.
Gambar 1. MikroTIK RouterOS
MikroTik mendukung beberapa hardware, yaitu:
o Kompatibel dengan arsitektur i386.
o Kompatibel dengan SMP (Simultaneous Multiprocessing) – Multi-core & Multi-CPU.
o RAM Minimum 32 MB dan maximum 2GB kecuali perangkat cloud cor.
2
o Media Penyimpanan (IDE, SATA, USB, & flash storage) minimum 64MB.
o Mendukung NIC by linux v3.3.5 kernel (PCI, PCI-‐‐X).
o Daftar perangkat yang didukung4
Sedangkan beberapa fitur yang dimiliki MikroTIK RouterOS diantaranya:
o Mendukung konfigurasi firewall (filtering, NAT, dll).
o Mendukung static routing dan juga dinamis routing untuk IPv4 (RIP v1, RIP v2, OSPF
v2 & BGP v4) dan IPv6 (Ripng, OSPFv3, & BGP).
o Mendukung layer 2 forwarding.
o Mendukung MPLS (Multi Protocol Label Switching).
o Mendukung VPN.
o Mendukung berbagai teknologi Wireless.
o Mendukung QoS (Quality Of Service).
o Mendukung Web Proxy.
o Terdapat tools jaringan (sniffing, radius, dll).
MikroTIK The Dude
The Dude adalah produk perangkat lunak dari MikroTik yang berfungsi untuk memonitor jaringan
dan mempermudah mengelola jaringan. The Dude secara otomatis akan memindai semua
perangkat dalam subnet tertentu, dan dapat diatur tata letaknya pada peta jaringan. Selain itu The
Dude akan memonitor layanan-‐‐layanan pada perangkat dan memberikan alarm jika layanan
tersebut mengalami masalah. Penggunaan The Dude tidak dikenakan biaya alias free dan dapat
dijalankan di Linux (Wine Environment), MacOS Darwine dan Windows.
Gambar 2. Mikrotik The Dude
3
Mikrotik RouterBoard
RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini
yang terintegrasi karena dalam satu board tertanam prosesor, RAM, ROM, dan memori flash.
Routerboard menggunakan os Mikrotik RouterOS yang berfungsi sebagai router jaringan,
bandwidth management, proxy server, DHCP, DNS server, dan bisa juga berfungsi sebagai hotspot
server.
Gambar 3. Mikrotik RouterBoard
Ada beberapa seri routerboard yang juga bisa berfungsi sebagai WiFi access point, bridge, WDS,
ataupun sebagai WiFi Clint seperti misalnya seri RB411, RB433, ataupun RB600 dan sebagian
besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai
access point ataupun client. Routerboard bisa menjalankan fungsi sebuah router tanpa
tergantung pada PC lagi, karena semua fungsi pada router sudah ada dalam routerboard.
Jika dibandingkan dengan PC yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih
kompak, dan hemat listrik karena hanya menggunakan adaptor. Apabila digunakan dijaringan wifi
bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya.
Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan
kestabilan, kualitas kontrol, dan fleksibilitas untuk berbagai jenis paket data dan penanganan
proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router
berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi
mulai dari hal yang paling ringan hingga tingkat lanjut.
4
Secara umum MikroTik bukanlah perangkat lunak yang gratis namun jika ingin memanfaatkannya
secara penuh dibutuhkan lisensi dari MikroTikls yang terdiri dari beberapa jenis level mulai dari
level 0, 1, kemudian 3, 4, 5, hingga level 6. Tentunya setiap level memilki kemampuan yang berbeda-
‐‐beda sesuai dengan harganya, level 6 adalah level tertinggi dengan fungsi yang paling lengkap.
Secara singkat dapat digambarkan jelaskan sebagai berikut:
-‐‐ Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur
hanya dibatasi selama 24 jam setelah instalasi dilakukan.
-‐‐ Level 1 (demo); pada level ini dapat digunakan fungsi routing standar saja dengan 1
pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
-‐‐ Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk manajemen segala
perangkat keras yang berbasiskan kartu jaringan atau ethernet dan pengelolan perangkat
wireless tipe klien.
-‐‐ Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola
perangkat wireless tipe access point.
-‐‐ Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah
pengguna hotspot yang lebih banyak.
-‐‐ Level 6; mencakup semua level dan tidak memiliki limitasi apapun.
Detail perbedaan tiap-‐‐tiap level bisa dilihat pada tabel 1 berikut:
Tabel 1. Perbedaan Fitur Setiap Level (sumber: www.mikrotik.co.id)
5
Bagian Kedua: Instalasi MikroTIK RouterOS
Seperti yang telah dibahas pada bagian pertama, salah satu produk Mikrotik adalah RouterOS.
RouterOS ini merupakan sistem operasi yang memiliki fungsi utama untuk melakukan manajemen
jaringan serta fungsi lainya seperti halnya routerboard. Karena RouterOS adalah sistem operasi,
sehingga dibutuhkan proses instalasi dan seperangkat PC. Media instalasinya sendiri bisa
menggunakan CD ataupun DOM (disk on module) yang dijual oleh mikrotik.
Gambar 4. Media instalasi RouterOS Berbentuk DOM
(sumber: www.mikrotik.co.id)
Untuk melakukan instalasi RouterOS pada PC, setidaknya PC memiliki spesifikasi seperti berikut:
Prosesor: minimal 100Mhz
RAM: 64MB
Hardisk: 64MB, namun disarankan memiliki space yang lebih besar lagi agar dapat
menyimpan chace lebih banyak pada saat menggunakan layanan web proxy.
Minimal memiliki 2 buah interface ethernet (LAN Card).
Setelah PC sudah siap instalasi bisa dilakukan, berikut langkah-‐‐langkahnya:
Langkah pertama, download ISO dari RouterOS dari web http://mikrotik.co.id/download.php
pilihlah yang format ISO dengan versi terbaru (saat modul ini dibuat, versi 6.28).
Gambar 5. Download ISO Installer.
6
Setelah ISO insteller didownload, burn ISO tersebut ke CD/DVD. Apabila media instalasi
menggunakan DOM, cukup hubungkan DOM ke port IDE atau SATA tergantung dari DOM yang
Anda beli.
Langkah kedua, atur first boot PC dari CD-‐‐ROM kemudian masukan CD installer pada langkah 1 ke
dalam CD Drive kemudian nyalakan PC.
Gambar 6. Tampilan Awal Instalasi RouterOS
Langkah ketiga, kemudian akan terbuka jendela utama instalasi RouterOS. Di jendela ini pilih paket
yang akan di install. Gunakan ‘spacebar’ untuk memilih paket satu-‐‐persatu, gunakan tombol ‘a’
untuk memilih semua paket, gunakan tombol ‘m’ untuk paket yang disarankan secara minimum,
gunakan tombol ‘r’ untuk menginstall remote router, gunakan tombol ‘q’ untuk membatalkan
instalasi, dan gunakan tombol ‘i’ untuk memulai instalasi.
Gambar 7. Pilih Paket Instalasi
Setelah paket instalasi dipilih, tekan tombol [i] untuk memulai instalasi.
7
Langkah keempat, akan muncul pertanyaan seperti di bawah ini
Gambar 8. Jawab Pertanyaan dengan Y atau N
Jawab n untuk menghapus konfigurasi mikrotik apabila sebelumnya telah terinstal RouterOS pada
komputer, jawab y apaliba Anda ingin tetap menyimpan konfigurasi (untuk melakukan upgrade
misalnya). Setelah itu akan muncul kembali pertanyaan berikut:
Gambar 9
Jawab pertanyaan dengan menekan tombol Y dan proses instalasi pun dimulai.
Langkah kelima, proses instalasi tidak memakan waktu hingga berjam-‐‐jam. ketika proses instalasi
selesai tekan tombol [enter] untuk mereboot PC dan menjalankan RouterOS.
Gambar 10. Proses Instalasi Selesai
Perhatian! RouterOS tidak dapat diinstal secara dual boot, installer akan menghapus seluruh data dan
partisi hardisk dan menggantinya dengan data RouterOS. Lakukan backup terlebih dahulu
terhadap data-‐data pribadi apabila pada harddrive masih tersimpan file-‐‐file Anda.
8
Proses instalasi selesai, keluarkan CD dari Drive kemudian setelah komputer reboot maka
langsung masuk ke dalam sistem mikroitk RouterOS. Ketika muncul tanda login, masukan admin
sebagai username dan kosongkan kolom password.
Gambar 11. Tampilan Awal Mikrotik RouterOS
Pada tampilan awal RouterOS tersebut terdapat keterangan “ROUTER HAS NO SOFTWARE KEY,
You have.......” hal ini terjadi karena RouterOS yang baru saja kita instal belum dimasukan nomor
seri sehingga kita menggunakan lisensi level 0 dimana kita bisa menggunakan seluruh fitur dari
RouterOS tanpa batasan namun seluruh konfigurasi yang sudah kita buat hanya bisa digunakan
selama 24 jam saja. Untuk menghilangkan batasan 24 jam ini, kita bisa membeli lisensi ke mikrotik
kemudian memasukanya ke RouterOS yang baru saja kita instal tadi.
9
Bagian Ketiga: Administrasi Mikrotik
Setelah berhasil melakukan instalasi RouterOS pada PC, sekarang kita melangkah ke bagian yang
sedikit lebih rumit yaitu melakukan konfigurasi awal terhadap RouterOS. Konfigurasi awal ini
meliputi aktivasi RouterOS, mengubah password default, mengganti hostname, melihat resource
komputer, backup konfigurasi, me-‐‐reset konfigurasi, dan melakukan reboot serta shutdown.
Mengganti Password
Setelah selesai menginstal RouterOS, password default yang diberikan adalah kosong (tanpa
password) tentu saja ini sangatlah tidak aman oleh karena itu kita bisa mengganti password dari
RouterOS ini dengan cara:
Langkah pertama, login ke RouterOS menggunakan akun amin.
Langkah kedua, ganti password dengan menggunakan perintah password kemudian tekan enter.
Langkah ketiga, masukan password lama kemudian masukan password baru lalu masukan
kembali password baru yang telah dimasukan sebelumnya.
Gambar 12. Mengganti Password
Mengganti Hostname
Hostname merupakan nama yang digunakan sebagai identitas di RouterOS. Secara default
RouterOS memiliki hostname MikroTik, dan hostname ini dapat diganti sesuai dengan kebutuhan.
Untuk mengganti hostname bisa dilakukan dengan langkah berikut:
10
Langkah pertama, login ke RouterOS.
Langkah kedua, masukan perintah system identity set name=nama_hostname_baru kemudian
akhiri dengan menekan tombol enter.
Gambar 13. Mengganti Hostname
Melihat Resource Komputer
Untuk melihat resource komputer bisa menggunakan perintah system resource print kemudian
akhiri dengan tombol enter.
Gambar 14. Resource Komputer
Backup Konfigurasi
Konfigurasi RouterOS yang telah dibuat dengan susah payah dapat kita backup menjadi sebuah
file yang nantinya bisa digunakan sebagai cadangan apabila sewaktu-‐‐waktu RouterOS mengalami
masalah dan seluruh konfigurasi hilang. Atau apabila RouterOS mengalami masalah dan kita harus
mengkonfigurasi ulang, cukup gunakan file backup nya saja dan konfigurasi pun kembali seperti
sedia kala sebelum masalah muncul. Untuk melakukan konfigurasi, cukup gunakan perintah
system backup save. Sintaks penggunaanya adalah system backup save
name=nama_file_backup dan akhiri dengan menekan tombol enter.
Info
Nama hostname tidak boleh mengandung spasi namun dapat menggunakan seluruh karakter
alphanumeric seperti karakter A-‐‐Z, a-‐‐z, 0-‐‐9, dan tanda baca tertentu seperti titik (.), koma (,), titik
koma (;), dan lain sebagainya.
11
Gambar 15. Backup Konfigurasi
Untuk melihat file backup nya adalah dengan melakukan command berikut:
Gambar 16. File Backup telah Tercipta
Reset Konfigurasi
Kita juga bisa me-‐‐reset konfigurasi RouterOS kembali menjadi konfigurasi awal default
(konfigurasi setelah instal) apabila suatu saat menemui masalah pada RouterOS. Untuk melakukan
reset konfigurasi, cukup masukan saja perintah systen reset-configuration dan akhiri dengan
menekan tombol enter.
Gambar 17. Reset Konfigurasi
Setelah reset berhasil, komputer akan me-‐‐reboot dan seluruh konfigurasi akan kembali seperti
sedia kala saat pertama kali melakukan instalasi RouterOS. Konfigurasi yang ter-‐‐reset di sini
meliputi segala macam konfigurasi bahkan pengaturan password admin.
Reboot dan Shutdown
Untuk me-‐‐reboot (restart) komputer kita bisa menggunakan perintah system reboot yang
kemudian diakhiri dengan enter.
Gambar 18. Reboot
12
Sedangkan untuk melakukan shutdown perintahnya hampir sama dengan reboot namun berbeda
1 kata saja yaitu: system shutdown.
Gambar 19. Shutdown
13
Bagian Keempat: MikroTIK sebagai Gateway Internet
Di bagian ini kita akan memfungsikan RouterOS sebagai gateway internet, atau dalam kata lain
kita akan melakukan share koneksi internet melalui media RouterOS. Untuk lebih jelas, perhatikan
gambar di bawah ini:
Gambar 20. Topologi RouterOS sebagai Gateway
Pada gambar diatas, kita akan menggunakan konfigurasi seperti berikut:
o PC RouterOS menggunakan 2 ethernet card.
o Network internet (eth1): 192.168.43.0/24 atau DHCP kan saja supaya 1 jaringan dengan
IP ISP.
o Network client (eth2): 172.140.90.0/24.
Langkah selanjutnya adalah kita aka melakukan konfigurasi terhadap PC RouterOS kita.
Langkah pertama, login ke RouterOS.
Langkah kedua, lakukan konfigurasi IP address pada RouterOS untuk kedua interface yaitu eth1
(interface yang mengarah ke jaringan luar/internet) dan eth2 (interface yang mengarah ke
jaringan internal/client). Pertama-‐‐tama kita konfigurasikan IP Address untuk eth1 dengan
menggunakan perintah ip address add interface=ether1 address=192.168.43.254/24 lalu akhiri
dengan menekan tombol enter. Setelah eth1 sukses diberi IP address, selanjutnya adalah lakukan
konfigurasi untuk eth2 masih dengan perintah yang hampir sama dengan perintah sebelumnya
sebagai berikut: ip address add interface=ether2 address=172.140.90.1/24.
14
Gambar 21. Konfigurasikan IP Address untuk Kedua Interface
Untuk mengecek apakah IP address sudah terkonfigurasi atau belum, gunakan perintah ip address
print.
Langkah ketiga, tambahkan IP gateway pada mikrotik dengan perintah ip route add
gateway=192.168.43.1.
Gambar 22. Konfigurasi IP Gateway pada RouterOS
Langkah keempat, konfigurasikan DNS pada mikrotik. Konfigurasi DNS ini berfungsi agar client
dapat mengakses internet menggunakan alamat domain.
Gambar 23. Konfigurasi DNS
Info
Apabila Anda tidak yakin dengan pengaturan IP dari ISP secara statis (manual), Anda bisa menggunakan IP secara DHCP
agar IP pada ether1 sesuai dengan ISP sehingga bisa terkoneksi dengan baik antara RouterOS dengan ISP. Untuk mengatur
ether1 menggunakan IP DHCP, gunakan perintah ip dhcp-client add interface=ether1 kemudian tekan enter.
15
Langkah kelima, tambahkan konfigurasi NAT (Network Address Translation) pada mikrotik
dimana bertujuan agar akses internet dapat dinikmati oleh banyak client.
Gambar 24. Konfigurasi NAT
Perhatikan pada gambar 24 diatas, baris perintah ip firewall nat add action=masquerade out-
interface=ether1 chain=srcnat ditulis pada SATU BARIS.
Sampai langkah kelima, selesai sudah menjadikan RouterOS sebagai gateway internet. Untuk
menguji apakah proses sudah sukses apa belum, konfigurasikan IP address pada komputer client
menjadi 1 jaringan dengan IP pada ether2 RouterOS lalu bisa dicoba untuk browsing internet atau
sekedar tes ping.
Gambar 25. Hasil Pengujian pada Komputer Client
16
Bagian Kelima: Mikrotik sebagai DHCP Server
Setelah berhasil melakukan NAT pada bagian keempat, di bagian kelima ini kita akan
menggunakan Mikrotik sebagai DHCP Server. Apa itu DHCP server? DHCP (Dynamic Host
Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak
menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika
DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan
mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter
jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka
dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. DHCP server
merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan
informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan
seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux
memiliki layanan seperti ini. Sedangkan DHCP client merupakan mesin klien yang menjalankan
perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan
DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows
2000 Professional, Windows XP, Windows Vista, Windows 7, Windows 8 atau GNU/Linux)
memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada
klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP
Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu
penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk
memberikan alamat IP yang baru atau memperpanjangnya.
Sebagai latihan, kita akan membuat konfigurasi seperti pada bagian keempat namun kita
tambahkan layanan DHCP pada mikrotik. Untuk membuat DHCP server pada mikrotik, ikuti
langkah dibawah ini:
Langkah pertama, login ke Mikrotik.
17
Langkah kedua, lakukan konfigurasi pool DHCP.
Gambar 26. Menambahkan Pool DHCP
Pada gambar diatas, baris perintah ip pool... ditulis DALAM SATU BARIS. Perintah ip pool print
berfungsi untuk melihat pool DHCP yang telah terdaftar.
Langkah ketiga, konfigurasikan DHCP network dan gateway.
Gambar 27. Konfigurasi DHCP Network dan Gateway
Langkah keempat, konfigurasi DHCP server
Gambar 28
18
Konfigurasi server DHCP telah selesai, untuk menguji apakah berhasil atau tidak, coba
konfigurasikan IP address pada client menjadi otomatis.
Gambar 29. Konfigurasi IP Secara Otomatis pada Client
Tes ping dilakukan di PC client dan menunjukan Connected... Yesss..
19
Bagian Keenam: Mikrotik Sebagai Proxy Server
Seperti yang telah dibahas di bagian awal, salah satu fitur mikrotik adalah terdapat fitur proxy
tranparent atau proxy server. Proxy transparan sendiri dapat diartikan sebagai proxy yang tidak
terlihat, artinya client tidak mengetahui apabila aktivitasnya sedang diawasi oleh proxy. Dengan
adanya proxy ini administrator jaringan, melalui mikrotik, dapat melakukan pembatasan akses
terhadap konten-‐‐konten tertentu. Selain itu dengan menggunakan proxy, akses terhadap web
bisa lebih cepat karena proxy memiliki fitur yang dinamakan caching dimana konten web yang
sering diakases akan disalin ke dalam media penyimpanan sehingga ketika ada client yang
mengakses konten tersebut tidak akan mengakses ke server luar lagi, cukup dari lokal cache dari
proxy hasilnya sudah dapat ditebak yaitu konten menjadi lebih cepat untuk diakses. Mungkin
cukup segitu dulu pembicaraanya, sekarang kita berlanjut ke praktek cara membuat proxy server
memakai mikortik.
Langkah pertama, login ke mikrotik Anda.
Langkah kedua, buat konfigurasi untuk mengaktifkan proxy transparent.
Gambar 30. Konfigurasi Proxy Tranparent
ip proxy set enabled=yes mengaktifkan proxy pada mikrotik.
ip proxy set port=3128 cache-[email protected] mengkonfigurasi port
yang digunakan untuk proxy. Port=3128 artinya menggunakan port 3128 sebagai proxy
20
server. Cache-‐‐[email protected] artinya info yang akan disampaikan
kepada client saat terkena jeratan proxy.
Langkah kelima, konfigurasi firewall. Firewall perlu dikonfigurasi karena pada prakteknya request
dari client (port 80) akan diteruskan ke port 3128 (proxy server).
Gambar 31. Konfigurasi Firewall
Langkah keenam, konfigurasi untuk blocking site tertentu. Untuk latihan, kita akan blok situs
http://cs.upi.edu.
Gambar 32. Blok Situs cs.upi.edu
Setelah itu coba lakukan tes konek ke cs.upi.edu.
Gambar 33. Yesss Blocking Telah Berhasil
Lalu apakah web yang lain tidak terblokir? Pastilah web yang lain tetap bisa diakses, kalau g
percaya ya silakan tes aja sendiri sama Anda :p
21
Bagian Ketujuh: Manajemen Bandwidth
Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan
bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua
client bisa mendapatkan jatah bandwidth masing-‐‐masing. QOS(Quality of services) atau lebih dikenal
dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan
tersebut. Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.
Limitasi Bandwidth Sederhana
Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple
Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address
client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh
client.
Contoh:
Masih seperti pada topologi di bagian sebelumnya, kita akan melakukan limitasi maksimal upload:
128kbps dan maksimal download: 128kbps terhadap client dengan IP 172.140.90.2 yang
terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit
bisa berupa:
Single IP (172.140.90.2).
Network IP (172.140.90.0/24).
Beberapa IP (172.140.90.2, 172.140.90.13).
Di latihan kali ini kita akan mencoba untuk membuat limitasi untuk IP dengan network
172.140.90.0/24 agar seluruh client yang berada pada network tersebut memiliki konfigurasi
manajemen bandwidth yang sama.
Langkah pertama, login ke mikrotik.
Langkah kedua, masukan perintah berikut:
Perhatikan penjelasan parameter dibawah ini:
name=parameter ini berfungsi untuk menentukan nama dari limiter yang akan kita buat.
target=tentukan pada interface mana yang akan di limit bandwidth nya.
22
max-limit=masukan jumlah limit (dalam byte per second) bagian sebelum tanda slash (/)
adalah limit maksimal untuk upload sedangkan bagian setelah tanda slash adalah
maksimal limit untuk download.
Langkah ketiga, cek apakah limitasi sudah tersimpan atau belum.
Gambar 34. Pengaturan Limitasi sudah Berhasil Disimpan.
Yupss, sampai sini kita sudah berhasil membuat sebuah manajemen bandwidth untuk client yang
terhubung pada ether2. Sekarang saatnya untuk menguji pada client apakah limitasi sudah
berhasil apa belum :D
Kita coba tes menggunakan layanan gratisan dari speedtest.net. Dan lihat di gambar 35,
uwooowww tinggi sekali kecepatanya. Ya iya lah, ini kan belum dilimit :p //cepet pisan yah? Ya
iya lah....
Gambar 35. Uji Kecepatan Sebelum Dilimit
Dari mikrotiknya pun kita dapat memonitor kecepatanya dengan command berikut:
23
Gambar 36. Monitoring Kecepatan pada Interface Ether2
Parameter interface diisi dengan interface ether yang akan dimonitoring, dalam hal ini adalah ether2
(yang terhubung ke client). Sedangkan parameter src-address diisi dengan alamat IP sumber
yang ingin dimonitoring. Alamat IP pada src-‐‐address dapat berupa IP client atau IP network.
Dan sekarang lihat, setelah kita limit bandwidht nya:
Gambar 37. Setelah Limit Diaktifkan
Terlihat jelas perbedaanya bukan?
24
Bagian Kedelapan: Manajemen Hotspot Menggunakan Mikotik
Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan
adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin
mengakses wifi tersebut harus tahu password-‐‐nya terlebih dahulu. Namun berbeda dengan
Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan
diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password
yang berbeda-‐‐beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe,
Sekolah, Kantor, maupun area publik lainnya.
Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa
untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya
bisa digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen
terhadap user-‐‐user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user,
membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang
boleh diakses user, dll.
Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain:
DHCP server, digunakan untuk memberi layanan IP otomatis ke user.
Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet.
Firewall filter, untuk memblock user yang belum melakukan login.
Proxy, untuk memberikan tampilan halaman login .
dan sebagainya.
Tetapi beruntungnya, service-‐‐service tersebut tidak perlu kita buat secara manual. Bagaimana
langkahnya, bisa dijabarkan sebagai berikut:
Langkah pertama, login ke mikrotik namun kali ini kita tidak melakukanya di PC Mikrotik, melainkan
dari PC client dan memanfaatkan tools dari Mikrotik yang bernama Winbox. Pertama-‐‐ tama dari PC
client kita download terlebih dahulu winbox nya dengan cara buka alamat IP RouterOS melalui
browser.
25
Gambar 38. Halaman Awal Mikrotik RouterOS
Setelah halaman RouterOS terbuka, klik tombol Winbox untuk mendownload tools winbox ke
komputer client.
Langkah kedua, setelah winbox didownload ke komputer segera jalankan winbox.
Gambar 39. Tampilan Awal Winbox
Selanjutnya adalah masukan alamat IP RouterOS di bagian Connect to: lalu masukan username
dan password pada kotak isian dibawahnya. Jika sudah klik tombol Connect.
26
Langkah ketiga, jika login berhasil maka jendela utama winbox akan terbuka.
Gambar 40. Jendela Utama Winbox
Jendela telah terbuka, selanjutnya adalah klik pada menu IP Hotspot.
Gambar 41
Langkah keempat, akan terbuka jendela Hotspot. Pada jendela ini klik tombol Hotspot Setup.
Gambar 42. Jendela Pengaturan Hotspot
27
Langkah kelima, pilih pada interface mana wireless access point yang akan difungsikan sebagai
hostpot terpasang. Pada contoh ini saya menggunakan ether3, lalu klik tombol Next.
Gambar 43. Kotak Dialog Hotspot Setup
Langkah keenam, jika pada interface ether3 sudah terdapat IP, maka pada langkah kedua ini
secara otomatis terisi IP Address yang ada di ether3. Tetapi jika belum terpasang IP, maka kita
bisa menentukan IP nya pada langkah ini. Kemudian Klik Next.
Gambar 44. Tentukan IP Address pada Ether3
Langkah ketujuh, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara
default, router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di
interface. Tetapi kita bisa merubahnya jika dibutuhkan. Lalu klik Next.
Gambar 45. Tentukan Range IP Address
28
Langkah kedelapan, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk
halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilih none, kemudian klik Next.
Gambar 46. Tentukan Sertifikat SSL
Langkah kesembilan, jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan
pada langkah ini sehingga setiap request SMTP client akan diredirect ke SMTP yang telah kita
tentukan. Karena di sini kita tidak memakai smtp server, maka IP tetap diisikan 0.0.0.0. Kemudian
klik Next.
Gambar 47. Tentukan SMTP Server
Langkah kesepuluh, tentukan alamat DNS Server. Kita bisa isi dengan DNS yang diberikan oleh ISP
atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.
Gambar 48. DNS Server
29
Langkah kesebelas, selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika
diisikan, nantinya setiap user yang belum melakukan login dan akan akses ke internet, maka browser
akan dibelokkan ke halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar.
Jika tidak diisikan maka di halaman login akan menggunakan url IP address dari ether3. Pada kasus ini,
nama DNS-nya diisi "hotspot-login.cs.upi.edu". Lalu klik Next.
Gambar 49. DNS Name
Langkah keduabelas, tentukan username dan pasword untuk login ke jaringan hotspot. Ini adalah
username yang akan kita gunakan untuk mencoba jaringan hotspot kita. Dan sampai pada langkah
ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah
selesai.
Gambar 50. Username dan Password
Sampai di sini konfigurasi hotspot telah berhasi, langkah selanjutnya adalah mengkonekan laptop
ke wifi kita, dan ketika pertama sebelum mengakses web kita diharuskan mengisi password dan
username terlebih dahulu.
30
Gambar 51. Tampilan Halaman Login pada Client
Dan yeaaaahhhh sampai sini kita telah berhasil membuat hotspot server menggunakan RouterOS.
31
Referensi
Yogiana, Trimans. 2013. Pelatihan Mikrotik: Pendekatan dengan Mikrotik.
http://mikrotik.co.id/
http://wiki.mikrotik.com/
http://www.komputerjaringan.com/2014/11/instalasi-‐mikrotik-‐routeros-‐di-‐pc.html
http://mikrotikindo.blogspot.com/