Dunia Komputer

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

1. Set IP untuk masing² ethernet card

ip address add address=192.168.1.2/24 interface=ether1 (public)

ip address add address=192.168.10.1/24 interface=ether2 (local)

Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.1
ping 192.168.10.10

2. Menambahkan Routing
ip route add gateway=192.168.1.1

3. Setting DNS

ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com

Jika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com

Jika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (Dynamic Host Configuration Protocol)

Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
* Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155

* Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

6. Management Bandwidth

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;

queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000

queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default

Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.

7. Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:

http://192.168.10.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Modul mikrotik router Os

Kata Pengantar

Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk

mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating.

Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP

Address sudah sangat menipis atau sudah hampir habis.

Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang

berbeda class atau subnet, maka diperlukanlah suatu proses system untuk

menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai

jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang

tersedia di satu IP Address akan didapatkan di IP address yang lainnya.

Device atau perangkat yang digunakan untuk proses routing biasa disebut

router. Router terdiri dari hardware & software keduanya harus terpasang dengan

sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan

cara memakai langsung tanpa harus install system dengan menggunakan router

broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara

menginstall system operasi atau software untuk membuat router dengan catatan

hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik

hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya

adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk

membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools

yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah

router yang handal dan stabil.

Jakarta, 19 september 2006

Asoka Wardhana

Modul mikrotik router Os

Modul 1

Installasi Mikrotik Router

1. Booting melalui CD-ROM

2. Setelah proses booting akan muncul menu pilihan software yang

mau di install, pilih sesuai kebutuhan yang akan direncanakan.

Modul mikrotik router Os

3. Ketik “ i “ setelah selesai memilih software, lalu akan menu

pilihan seperti ini :

- Do you want to keep old configuration ? [ y/n] ketik Y

- Continue ? [ y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak

perlu membuat partisi hardisk karena secara otomatis dia akan

membuat partisi sendiri.

Proses Installasi

Modul mikrotik router Os

4. Setelah proses installasi selesai maka kita akan di minta untuk

merestart system, tekan enter untuk merestart system.

5. Setelah computer booting kembali ke system mikrotik, akan ada

pilihan untuk melakukan check system disk, tekan “ y “ .

Modul mikrotik router Os

6. Setelah itu akan muncul menu login

Mikrotik login = admin

Password = ( kosong, enter saja )

7. Untuk software license tekan “ y “ . Lalu enter beberapa kali

sampai muncul prompt untuk command line.

Prompt command line :

Modul mikrotik router Os

Modul 2

Basic Command

Summary on executing the commands and navigating the menus

Command Action

command [Enter] Executes the command

[?] Shows the list of all available commands

command [?] Displays help on the command and the list of arguments

command argument [?] Displays help on the command's argument

[Tab] Completes the command/word. If the input is ambiguous,

a second [Tab] gives possible options

/ Moves up to the base level

/command Executes the base level command

.. Moves up one level

List of commands

Commands

certificate import log ppp redo Special- login

driver interface password queue routing system

ip ping quit setup tool file

isdn-channels user export port radius snmp

undo

Modul mikrotik router Os

Modul 3

Setting IP Address, Gateway & Name server

1. IP Address

Bentuk perintah konfigurasi

ip address add address ={ ip address / netmask }

interface ={ nama interface, ether1 atau ether2 bila ada 2 network

card }

Contoh konfigurasi :

Perintah ip address print adalah untuk melihat hasil dari konfigurasi.

2. Gateway

Bentuk perintah konfigurasi :

ip route add gateway ={ ip gateway }

Contoh konfigurasi :

Modul mikrotik router Os

Perintah ip route print adalah untuk melihat routing table.

3. Name Server

Bentuk perintah konfigurasi :

ip dns set primary-dns ={ dns utama }

seconday-dns ={ dns ke dua }

Contoh konfigurasi :

Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.

Modul mikrotik router Os

MODUL 4

Setting Routing

Router adalah sebuah device yang berfungsi untuk meneruskan

paket-paket dari sebuah network ke network yang lainnya baik LAN ke

LAN atau ke WAN sehingga host-host yang ada pada sebuah network

bisa berkomunikasi dengan host-host yang ada pada network yang lain.

Tujuan dari routing adalah agar paket IP kita dikirim sampai

pada target, begitu juga paket IP yang ditujukan untuk kita sampai

dengan baik. Target atau destination ini bisa berada dalam 1 jaringan

atau pun berbeda jaringan baik secara topologis maupun geografis.

a. Routing static

Bentuk Perintah konfigurasi :

ip route add dst-address ={ ip network atau ip host yang dituju }

gateway ={ ip gateway untuk melewati paket }

Contoh konfigurasi :

Artinya tujuan network 192.168.0.0/24 lewat gateway 172.99.77.2

Artinya tujuan host 202.10.56.2 lewat gateway 203.33.45.6

Modul mikrotik router Os

b. Routing untuk 2 isp

Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita

dihadapkan pada masalah memakai 2 atau lebih koneksi, salah satu

permasalahannya juga adalah apabila isp pertama memberikan

banwidth yang berbeda dengan isp yang kedua, hal ini bisa kita

lakukan dengan mikrotik yaitu dengan membagi atau balance paket

data ( Static Equal Cost Multi-Path Routing ) .

Contoh perintah konfigurasi :

ip route add gateway=192.168.1.1,192.168.2.1,192.168.2.1

Note :

Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway

192.168.2.1 lebih besar 2 kali dari bandwidth yang didapat dari

gateway 192.168.1.1, jadi bisa diartikan untuk routing lebih dari 1 isp

ini harus diketahui besar bandwith mana yang lebih besar yang

diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas.

Modul mikrotik router Os

Modul 5

Network Address Translation & Transparent Proxy Server with

Web Proxy

1. Network Address Translation

Misi awal Internet adalah sebagai jaringan komunikasi nonprofit.

Pada awalnya, Internet didesain tanpa memperhatikan dunia

bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa

depan. Dengan semakin banyaknya penghuni Internet, baik pencari

informasi maupun penyedia informasi, maka kebutuhan akan

pengalamatan di Internet makin membengkak. Kebutuhan besar akan

IP address biasanya terjadi di jaringan komputer perusahaan dan LANLAN

di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin

menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang

ini bisa mendapatkan IP address public dengan mudah. Oleh karena

itulah dibutuhkan suatu mekanisme yang dapat menghemat IP

address. Logika sederhana untuk penghematan IP address ialah

dengan meng- share suatu nomor IP address public ke komputer client

lainnya. Atau dengan kata lain beberapa komputer bisa mengakses

Internet walau kita hanya memiliki satu IP address public. Salah satu

Mekanisme itu disediakan oleh Network Address Translation (NAT)

Bentuk perintah konfigurasi :

ip firewall nat add chain =srcnat

action =masquerade

out-interface = { ether yang langsung terhubung ke internet langsung

atau public }

Modul mikrotik router Os

Contoh konfigurasi :

Perintah ip firewall nat print adalah untuk melihat table nat.

2. Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke

suatu web yang sudah diakses oleh komputer lain, karena sudah di

simpan didalam caching server.

Transparent proxy menguntungkan dalam management client,

karena system administrator tidak perlu lagi melakukan setup proxy

di setiap browser komputer client karena redirection dilakukan

otomatis di sisi server.

Bentuk perintah konfigurasi :

a. Setting web proxy :

- ip proxy set enable =yes

port ={ port yang mau digunakan }

maximal-client-connections =1000

maximal-server-connections =1000

- ip proxy direct add src-address ={ network yang akan di

NAT}

action =allow

- ip web-proxy set parent-proxy ={proxy parent/optional}

hostname ={ nama host untuk proxy/optional}

port ={port yang mau digunakan}

Modul mikrotik router Os

src-address ={ address yang akan digunakan untuk koneksi

ke parent proxy/default 0.0.0.0}

transparent-proxy =yes

max-object-size ={ ukuran maximal file yang akan disimpan

sebagai cache/default 4096 in Kilobytes}

max-cache-size = { ukuran maximal hardisk yang akan

dipakai sebagai penyimpan file cache/ unlimited | none | 12

in megabytes}

cache-administrator ={ email administrator yang akan

digunakan apabila proxy eror, status akan dikirim ke email

tersebut}

enable= =yes

Contoh konfigurasi :

Note :

ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}

ip web-proxy monitor { untuk monitoring kerja web-proxy}

Modul mikrotik router Os

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain =dstnat

protocol =tcp

dst-port =80

action =redirect

to-ports ={ port proxy }

Contoh konfigurasi :

Modul mikrotik router Os

Modul 6

DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol ,

yaitu suatu program yang memungkinkan pengaturan IP Address di

dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client

tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan

administrator untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi :

ip dhcp-server setup

dhcp server interface = { interface yang digunakan }

dhcp server space = { network yang akan di dhcp }

gateway for dhcp network = { ip gateway }

address to give out = { range ip address }

dns servers = { name server }

lease time = { waktu sewa yang diberikan }

Contoh konfigurasi :

Modul mikrotik router Os

MODUL 7

Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan

pelayanan yang baik pada client. Untuk itu kita memerlukan

bandwidth management untuk mengatur tiap data yang lewat, sehingga

pembagian bandwidth menjadi adil.

Dalam hal ini Mikrotik RouterOs juga menyertakan packet

software untuk memanagement bandwidth.

Contoh Implementasinya seperti di bawah ini :

A. Cara 1

Bentuk perintah konfigurasi:

queue simple add name ={ nama }

target-addresses ={ ip address yang dituju }

interface ={ interface yang digunakan untuk melewati data }

max-limit ={ out/in }

Contoh Konfigurasi :

Modul mikrotik router Os

B. cara 2

1. Browse ip router lewat browser kesayangan anda.

2. Masuk ke Menu Simple Queues

Lalu Isi seperti yang direncanakan :

Modul mikrotik router Os

Keterangan :

a. Name = Nama untuk class

b. Out-limit = Bandwidth yang keluar atau uplink

c. In-limit = Bandwidth yang masuk atau downlink

d. Target-ip = IP address yang dituju

e. Interface = Ethernet yang di gunakan untuk keluar data

menuju target ip

f. Time = Waktu yang diberikan untuk pemakaian bandwidth

g. Days = Hari yang diberikan untuk pemakaian bandwidth

Modul mikrotik router Os