MIKROTIK
Disusun Oleh :
HARIS SRI WIDYOKO
NIM :
2114R0796
Dosen :Septia Lutfi
KATA PENGANTAR
Puji
syukur saya haturkan kepada ALLAH SWT, karena atas berkat dan rahmat-Nya lah
tugas makalah ini dapat diselesaikan dengan penuh rasa tanggung jawab. Tugas
makalah ini berjudul “MIKROTIK”. Adapun tujuan dari pembuatan makalah ini untuk
memenuhi tugas dari bapak dosen STMIK HIMSYA Tehnik informatika. Selain itu
juga, dengan makalah ini penulis dapat lebih memahami tentang apa itu androit
serta aplikasi-aplikasi didalamnya. Makalah ini saya susun sesimpel mungkin
agar mudah dipahami dan dapat menarik minat siapapun untuk membaca informasi
yang tertera didalamnya. Saya berusaha semaksimal mungkin dalam penyusunannya
agar memberikan kesan yang baik bagi siapapun yang membacanya.
Penulis mengharapkan
makalah ini dapat
bermanfaat bagi semua
pembaca yang khususnya para
pelajar dan mahasiswa di seluruh
Indonesia,terutama bagi penulis sendiri.Kepada pembaca jika terdapat
kekurangan atau kekeliruan
dalam makalah ini,
penuli smohon maaf, karena
penulis sendiri dalam tahap belajar.Dengan
demikian, tak lupa
penulis ucapkan terimakasih,
kepad parapembaca.Semoga
Allah memberkahi makalah
ini sehingga benar-benar bisabermanfaat.amin
Blora
,Desember 2014
Penulis,
Haris
Sri Widyoko
|
Latar Belakang Masalah
Perkembangan dunia informasi dan teknologi sangat
cepat. Termasuk dengan teknologi yang baru-baru ini dimunculkan yaitu mikrotik.
Perkembangan ilmu komunikasi dan teknologi informasi sangat pesat, hal ini
ditandai dengan berkembangnya teknologi internet yang memudahkan manusia dalam
meringankan pekerjaan dan mempermudah dalam berkomunikasi dan saling tukar
menukar informasi.
Kebutuhan akan akses internet
dewasa ini sangat tinggi sekali. Baik untuk
mencari informasi , artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya.
mencari informasi , artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya.
Mikrotik adalah salah satu vendor baik hardware dan
software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah
Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk
membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau
tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun
sebuah router yang handal dan stabil.
Pengertian Mikrotik
Mikrotik adalah adalah sistem
operasi komputer dan perangkat lunak komputer yang digunakan untuk menjadikan komputer
biasa menjadi router,mikrotik dibedakan menjadi dua yaitu operation sistem
mikrotik bisa dikenakan mikrotik os dan mikrotik board, untuk mikrotik board
tidak memerlukan komputer dalam menjalankannya cukup menggunakan board yang
sudah include dengan mikrotik os. Mikroitk os mencakup fitur yang dibuat
khsus untuk ip network dan jaringan wireless.
Sistem operasi mikrotik, adalah sistem operasi Linux base yang digunakan
sebagai network router. dibuat untuk memberikan kemudahan dan kebebasan
bagi penggunanya. Pengaturan Administrasinya dapat dilakukan menggunakan
Windows Application (WinBox). Komputer yang akan dijadikan router
mikrotik pun tidak memerlukan spesifikasi yang tinggi, misalnya hanya sebagai
gateway. Kecuali mikrotik diguankan untuk keperluan beban yang besar (network
yang kompleks, routing yang rumit) sebaiknya menggunakan spesifikasi yang cukup
memadai .
Fitur-fitur mikrotik diantaranya : Firewall
& Nat, Hotspot, Routing, DNS server, Point to Point Tunneling Protocol,
Hotspot, DHCP server,dan masih banyak lagi.
Sejarah Mikrotik
Dalam dunia router, mesin yang berfungsi mengarahkan
alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi.
Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai
penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router
sendiri dari komputer rumahan.
Untuk negara berkembang, solusi Mikrotik sangat
membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan
Internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT,
dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan
solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia,
bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan
Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia
dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi
Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS
yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di
Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat
ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka
adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh
dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa
mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal
dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah
bersaing.
Prinsip dasar mereka bukan membuat Wireless ISP
(WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh
dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat
ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani
sekitar empat ratusan pelanggannya.
Linux yang mereka gunakan pertama kali adalah Kernel
2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 – 15 orang staf
R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara
berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut
juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan
Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis
tersenyum dan enggan mengatakannya. Sewaktu saya simpulkan tidak ada pesaing,
Arnis dengan sedikit tertawa menyebut satu nama yang memang sudah lumayan
terkenal sebagai produsen perangkat keras khusus untuk teknologi W-LAN, yaitu
Soekris dari Amerika. Tujuan utama mereka berdua adalah membangun software
untuk routing, sementara kebutuhan akan perangkat keras juga terus berkembang,
sehingga akhirnya mereka membuat berbagai macam perangkat keras yang
berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan
perusahaan sejenis di Amerika, karena mereka berkonsentrasi di pengembangan
software lalu mencari solusi di hardware-nya dengan mengajak pihak ketiga untuk
berkolaborasi. Dan kita dapat melihat ragam perangkat yang mereka tawarkan
menjadi semakin banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz
dan 5,8GHz sampai ke interface dan antena.
Keahlian Mikrotik sebetulnya di perangkat lunak
routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni
yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sangat
sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat
jelas, yaitu mendistribusikan sinyal ke segala arah sehingga merupakan solusi
murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia.
Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan
kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP,
terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota
di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas
daerahnya.
Keberhasilan Mikrotik me-routing dunia merupakan satu
contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke
dunia maya, terutama membantu membangun infrastrukturnya.
Jenis
Mikrotik
1. MikroTik RouterOS
Adalah versi
MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan
(PC) melalui CD. File image MikroTik RouterOS dapat diunduh dari website resmi
MikroTik, www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam
saja. Untuk dapat menggunakannya secara full time, harus membeli
lisensiKey dengan catatan
satu lisensi key hanya untuk satu harddisk.
MikroTik RouterOS™ adalah sistem
operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer
manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk
ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider
hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau
komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik
digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan
membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks
sekalipun.
2. MikroTik RoutherBoard
Merupakan
MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router
yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi
sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk
perangkat keras adalah RouterBoard 433 2 Access Point Indoor.
Router Board ialah router
embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang
terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori
flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router
jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga
berfungsi sebagai hotspot server.
Ada
beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi
access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411,
RB433, RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk
menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan
routerboard Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC
lagi. karena semua fungsi pada router sudah ada dalam routerboard. Jika
dibandingkan dengan pc yang diinstal routerOS, routerboard ukurannya lebih
kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor. untuk
digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE
sebagai sumber arusnya.
Mikrotik
pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan
kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data
dan penanganan proses rute atau lebih dikenal dengan istilah routing.
Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk
sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling
ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan
adanya Mikrotik selain routing adalah aplikasi kapasitas akses
(bandwidth) manajemen, firewall, wireless access
point (WiFi),backhaul link, sistem hotspot, Virtual
Private Netword (VPN) server dan masih banyak
lainnya.
Hardware
Requirement Program Mikrotik
Adapun
persyaratan minimal komputer yang dibutuhkan
untuk Mikrotik adalah sebagai berikut:
- Menggunakan processor minimal 100 MHz atau lebih
seperti Intel Pentium, Cyrix 6X86, AMD K5 atau prosesor yang
lebih baru dari Intel IA-32 (i386). Ingat penggunaan lebih dari satu
prosesor belum diperbolehkan.
- Memori (RAM) minimal 64 Mb dan maksimum 1 Gb, hal ini berpengaruh pada
besar memory, yang berpengaruh terhadap kemampuan kecepatan dari
router dan kapasitas Cache Proxy.
- Media penyimpanan (Hard Drive) menggunakan sistem
standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan
USB tidak didukung. Pastikan sisa media penyimpanan kita
adalah minimal sebesar 64 Mb. Sangat disarankan untuk
mengalokasikan space penyimpanan yang besar, karena akan
berpengaruh terhadap paket yang akan dipilih dan nantinya akan
membantu sebagai cache pada saat
menggunakan fungsi web proxy serta diperlukan jika Mikrotik
kita fungsikan sebagai FTP Server.
- Jika instalasi menggunakan disket, gunakan ukuran 3,5″ pada
drive A.
- CD ROM atau DVD Jika instalasi menggunakan media CD, pastikan standar
kontrolernya adalah ATA/ATAPI.
- LAN Card atau Network Interface yang lain. Jika kita install
melalui LAN, gunakan standar ethernet tipe PCI.
Catatan
:
- Mengunakan PCI LAN Card segala macam Merk dan Type
dapat dikenali secara langsung oleh Mikrotik.
- Onboard LAN sebaiknya tidak digunakan, karena
tidak terdeteksi oleh Mikrotik.
- Mengunakan harddisk IDE, karena harddisk SATA atau
SCSI tidak terdeteksi oleh Mikrotik. Dan kapasitas harddisk
IDE hingga 160 GB IDE dapat berfungsi dengan baik.
- Dapat juga mengunakan Media Storage berupa Compact Flash ( CF )
dengan memanfaatkan peripheral PCI CF to IDE.
- Direkomendasikan mengunakan CPU Built Up karena
memiliki Power Supply yang kuat dan System Board yang
handal, sebab Mikrotik yang kita buat ini nantinya akan difungsikan
sebagai Router secara Dedicated 1 x 24 x 31.
- Setelah Mikrotik di Install dan dapat di akses via remote (Winbox /
WebBox / Telnet ), maka pengunaan Monitor sudah tidak
diperlukan lagi.
Sebelum
melakukan instalasi hal yang perlu diperhatikan adalah
level lisensi, perhatikan manual lisensi atau daftar
list harga software. Level tertinggi adalah level 6 yang
memiliki semua modul yang bisa kita gunakan secara maksimum.
Perbedaan dari tiap lisensi adalah pada harga dan kelengkapan paket.
Fitur MikroTik
1. Firewall
Filter
Secara
umum, firewall filtering dilakukan dengan cara mendefinisikan IP addres, baik
itu src-address maupun dst-address. Misalnya seperti komputer client di blok
dengan ip tertentu atau ketika melakukan blok terhadap web tertentu
berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan
blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan
untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan
hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga
akan sulit untuk melakukan perlindungan hanya dengan berdasarkan IP. Sebenarnya
ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol
dan port. Ada beberapa contoh implementasi dengan memanfaatkan beberapa
parameter di fitur firewall filter, diantaranya yaitu:
a. Protokol
dan Port
Penggunaan
port dan protocol ini biasa di kombinasikan dengan IP address. Seperti misalnya
seseorang menginginkan client tidak bisa browsing, namun masih bisa FTP, maka
bisa buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika
diklik tanda drop down pada bagian protocol, maka akan muncul opsi protocol apa
saja yang akan difilter. Parameter ini akan dibutuhkan ketika ingin melakukan
blok terhadap aplikasi dimana aplikasi tersebut menggunakan protocol dan port
yang spesifik.
b. Interface
Interface
secara garis besar ada 2, yaitu input interface dan output interface. Dari
kedua input tersebut tersapat perbedaan interface, dimana trafick tersebut
masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan
router.
c. Parameter
P2P
Ada
cara untuk melakukan filtering terhadap traffick P2P seperti torrent atau
edonkey yaitu dengan menentukan parameter P2P pada rule firewall filter. Klik
bagian drop down, akan muncul informasi program p2p yang dapat di filter oleh
firewall
d. Mangle
Mangle
umumnya digunakan untuk menandai paket/koneksi, dalam bandwidth management.
Akan tetapi mangle juga digunakan untuk melakukan filtering. Firewall filter
tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi bisa
kombinasikan mangle dan firewall filter. Caranya yaitu pertama, tandai terlebih
dahulu paket atau koneksi dengan mangle, kemudian definisikan di firewall filter.
e. Connection
State
Connection
state memungkinkan pengguna untuk tidak menggunakan paket - paket invalid lalu
lalang didalam jaringan. Pengguna dapat melakukan filtering dengan
mendefinisikan parameter connection state. Paket invalid merupakan paket yang
tidak memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource
jaringan. Pengguna juga dapat melakukan drop terhadap paket - paket ini dengan
mendefinisikan parameter connection state.
f. Address
List.
Addres
list merupakan fitur yang dapat melakukan filtering terhadap IP yang tidak
berurutan atau acak. Addres list dapat menerapkan grouping IP terhadap kondosi
tersebut. Langkah-langkah yang dapat dilakukan diantaranya:
Pertama,
buat daftar ip di address list, lalu terapkan di filter ruler. Opsi untuk
menambahkan parameter "Address List" di firewall ada di tab Advanced.
Ada 2 tipe address list, "Src. Address List" dan "Dst. Address
List. Src Address List adalah daftar sumber ip yang melakukan koneksi, Dst
Address List adalah ip tujuan yang hendak diakses.
g. Layer
7 Protocol.
Layer
7 Protocol digunakan untuk menerapkan filtering pada layer 7 menggunakan
firewall filter. Pengguna dapat menambahkan regexp di menu Layer 7 Protocol.
Akan tetapi dalam penggunaannya regexp, akan membutuhkan recource CPU yang lebih
tinggi dari rule biasa.
h. Content.
Content
merupakan string yang tertampil di halaman website. Dengan menggunakan content,
website yang memiliki string yang kida isikan di content akan terfilter oleh
firewall. Misal pengguna ingin block www.facebook.com maka cukup isi
parameter content dengan string “facebook” dan action drop, maka website
facebook baik HTTP maupun HTTPS tidak dapat diakses.
i. Mac
address.
Mac
addres digunakan untuk mengatasi tergantinya ip addres yang mungkin diubah oleh
user yang nakal. Mac addres dapat melakukan filtering untuk mengatasi hal
tersebut. Cara yang mudah untuk menggunakan fitur ini yaitu dengan mencatat
informasi mac address yang digunakan user tersebut, kemudian tambahkan parameter
Src. Mac Address di rule firewall. Dengan demikian selama user tersebut masih
menggunakan device yang sama, dia tetap ter-filter walaupun berganti ip.
j. Time.
Fitur
ini dapat digunakan untuk menentukan kapan rule firewall dijalankan. Dengan
menggunakan fitur ini maka pengguna tidak perlu membuat scheduler dan script.
Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk
menentukan hari apa saja rule tersebut berjalan. Akan tetapi perlu diperhatikan
dalam membuat rule usahakan yang spesifik, agar bias berjalan secara optimal.
5. Cara
Instal Program Mikrotik
Program
Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu:
- ISO Image; menggunakan Compact Disc (CD) instalasi.
Silakan download file berekstensi. ISO yang tersedia dan kita
harus burning ke dalam media CD atau
Mini CD kosong.
- NetInstall; melalui jaringan komputer (LAN) dengan Satu
D isket, atau menggunakan Ethernet yang mendukung
proses menyalakan komputer (booting) computer
melalui Ethernet Card. NetInstall dapat dilakukan pada sistem
operasi Windows 95/98/NT4/2000/XP.
- Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran
3,5″ yang nantinya akan disalin pada harddisk saat instalasi
dilakukan. Dengan menggunakan tools Floppy Maker.exe.
6. Langkah-Langkah
Instalasi Mikrotik
Adapun
tahapanya adalah sebagai berikut.
- Setelah semua komponen komputer terpasang dengan baik dan benar,
nyalakan komputer
- Cepat-cepat menekan tombol Del / F2 / F3 untuk masuk
ke program BIOS, tombol yang ditekan disesuaikan dengan
jenis BIOS komputer anda
- Seting BIOS agar PC boot pertama kali dari CD
- Masukan CD Mikrotik
- Restart PC
- Bila proses boot melalui CD Mikrotik berhasil, biasanya pada monitor
akan muncul gambar
- Selanjutnya akan muncul menu pilihan paket instalasi. Proses ini
berkaitan dengan lisensi Router OS yang anda miliki. Karena kami akan
menggunakan Router Mikrotik ini untuk tahap uji coba, maka
kami memilih melakukan instalasi semua paket yang
tersedia dengan cara menekan tombol “a” lalu
menekan tombol “i” untuk melanjutkan proses instalasi.
- Kemudian akan muncu l peringatan bahwa semua data dalam
hard disk akan terhapus bila melakukan proses instalasi.
Tekan tombol “y” untuk melanjutkan proses instalasi.
- Peringatan untuk tetap menggunakan konfigurasi lama akan
muncul. Tekan tombol “i” untuk melanjutkan
instalasi. Anda akan ditanya apakah akan meneruskan dengan
memformat isi hard disk (hati-hati jangan sampai
salah hard disk). Untuk saat ini kami memilih
tidak dengan cara menekan tombol “n”karena kami
akan meng-install fresh Mikrotik.
- Proses instalasi akan berlangsung beberapa menit, kurang lebih
10-15 menit. Pada saat proses instalasi komputer akan menyalin file
RouterOS ke dalam hard disk. Bila proses instalasi sudah
selesai, akan muncul pemberitahuan.
- Keluar CD, kemudian tekan enter untuk reboot
PC. Terkadang CD tidak bisa kita keluarkan, mungkin
karena CD masih di mount system, jangan
panik, tekan saja enter dan buru – buru mengeluarkan CD
sebelum proses reboot berlangsung.
- Sesaat setelah Router OS berhasil di boot,
anda akan dihadapkan pada layar gambar seperti di bawah
ini. Lakukan pengecekan sistem terhadap kemungkinan
kerusakan yang terjadi, tekan tombol “Y”.
- Sekarang Anda sudah se lesai melalukan instalasi
Mikrotik RouterOS.
Setelah
instalasi sukses, anda sudah dapat login untuk
pertama kalinya seperti terlihat pada gambar di
bawah ini.Gunakan user name admin dengan
password kosong (tekan tombol Enter saja). Anda
wajib mengganti
password dengan
password anda sendiri, gunakan
perintah /password atau dapat kita atur
lebih lanjut dari Winbox.
Paket standar Mikrotik yang sudah anda install
minimal akan berisi paket sistem (system package)
saja. Termasuk dasar Routing IP dan Administrasi
Router. Untuk menambah paket lainnya seperti wireless,
OSPF, IP Telephony dan sebagainya silakan download terlebih
dahulu paket-paketnya. Penting untuk diperhatikan adalah
saat memilih paket tambahan yaitu harus sama
versinya dengan Router OS yang anda gunakan.
7. Sistem
Level Mikrotik
Mikrotik bukanlah perangkat lunak
yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi
dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal
dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3
hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara
gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki
kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level
tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan
jelaskan sebagai berikut:
Level
0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur
hanya dibatasi selama 24 jam setelah instalasi dilakukan.
Level
1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar
saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk
menggunakannya.
Level
3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala
perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan
perangkat wireless tipe klien.
Level
4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola
perangkat wireless tipe akses poin.
Level
5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah
pengguna hotspot yang lebih banyak.
Level
6; mencakup semua level dan tidak memiliki limitasi apapun.
Ø Pengaturan Waktu MikroTik
Pengaturan
waktu (jam/tanggal/bulan/tahun) pada Router Mikrotik mutlak diperlukan. Ketidak
sesuaian waktu antara Router Mikrotik dengan keadaan nyata, akan mengakibatkan rule
tersebut tidak berjalan sesuai kebutuhan. Selain itu, pencatatan Log pada
Router juga terdapat informasi waktu kapan Log tersebut dibuat, sehingga akan
membingungkan pembacaan jika informasi waktu tidak sesuai dengan keadaan nyata.
Pengaturan
waktu pada Router Mikrotik bisa dilakukan pada menu System > Clock. By
default waktu pada Router Mikrotik menunjukkan jam 00:00:00 tanggal
Jan/02/1970. Harus dilakukan penyesuaian waktu pada Router.
Pada
RouterBoard, pengaturan manual pada System > Clock tersebut akan
kembali ke pengaturan default saat router reboot. Hardware RouterBoard tidak
dirancang untuk bisa melakukan penyimpanan waktu seperti hal nya sebuah
Komputer.
Alternatif
yang dapat digunakan bisa menggunakan service NTP (Network Time Protocol) yang
memungkinkan Router bisa melakukan sinkronisasi waktu terhadap perangkat lain
pada jaringan. Mikrotik bisa difungsikan sebagai NTP server maupun NTP Client
atau kedua nya secara bersamaan.
a. Mikrotik
Sebagai NTP Client
Pada
package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network
Time Protocol) Client yang bisa digunakan untuk memfungsikan Router
sebagai NTP Client. Saat menyala, Router akan otomatis melakukan sinkronisasi
waktu terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap
update.
Ada
banyak NTP Server di internet yang bisa digunakan. Contoh : id.pool.ntp.org ,
ntp.nasa.gov ,dsb. Gunakan mode=unicast.
Hanya
terdapat 2 mode pada SNTP Client, broadcast dan unicast. Untuk mode yang lain
(Multicast dan Manycast) bisa gunakan NTP Client dengan menginstall
package ntp.npk.
Terlihat
SNTP Client sudah berhasil melakukan sinkronisasi. Setelah sukses melakukan
sinkronisasi, tidak serta merta waktu Router sudah benar. Cek pada
menu System > Clock . Apakah tanggal sudah sesuai atau belum.
Sesuaikan dengan mengatur Time Zone Name .
b. Mikrotik
Sebagai NTP Server
Fungsi
NTP Server pada Mikrotik tidak terdapat pada package default RouterOS, sehingga
harus install manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa
memiliki sebuah server didalam jaringan kita sehingga RouterBoard yang lain
cukup mencari informasi waktu pada jaringan lokal, tidak perlu menggunakan
bandwidth untuk akses ke public NTP server di internet.
NTP
server dapat dibangun pada sebuah hardware yang bisa melakukan penyimpanan
waktu, misalnya PC Router. Pengguna dapat menentukan metode penyebaran
informasi waktu, bisa menggunakan Broadcast,
Multicast atau Manycast.
Ø Bandwith Test MikroTik
Disamping
fungsi utama manajemen jaringan, Router Mikrotik juga mempunyai tool yang bisa
digunakan untuk mengetahui seberapa besar traffic yang bisa dilewatkan pada
sebuah link atau jalur koneksi. Tool yang dimaksud adalah Btest
Server dan Bandwidth Test. Bisa diakses
pada menu /tool.
MikroTik
akan men-generate traffic yang kemudian akan dikirimkan ke perangkat lain
melalui sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test.
Sebuah proses Bandwidth test terdiri dari Bandwidth test server dan Bandwidth
test client.
a. Btest
Server (/tool btest server).
By
default pada mikrotik sudah terdapat Bandwidth Test Server dan sudah bisa
digunakan. Sehingga cukup dengan konfigurasi default sudah bisa dilakukan
bandwidth test terhadap Router Mikrotik. Akan tetapi juga bisa melakukan
pengaturan kebijakan pada Bandwidth Test Server Mikrotik tersebut. Pengaturan
ini bisa dilakukan pada menu tool btest server. Terdapat beberapa
parameter yang bisa digunakan.
b. Parameter
Enabled (default : yes).
Parameter Enable digunakan untuk mengaktifkan
bandwidth test server pada router. Jika posisi enabled=no (disable) atau tidak
dicentang (uncheck) maka tidak bisa dilakukan bandwidth test terhadap router
tersebut.
c. Authenticate
(default:yes).
Sebagai pengatur pemberian autentikasi untuk Bandwidth
test client.Authenticate:yes (check), untuk bisa melakukan
bandwidth test, Bandwidth Test Client harus memasukkan username dan password
sesuai dengan yang digunakan untuk melakukan remote config Router Btest
Server. Authenticate:no (uncheck), Bandwidth Test Client tidak perlu
memasukkan username dan password untuk melakukan bandwidth test.
d. Parameter
Max session.
Digunakan
untuk mengatur limitasi berapa Max session/koneksi bandwidth test yang
berlangsung bersamaan.
e. Tool
Bandwidth Test (/tool Bandwidth Test).
Selain
bisa sebagai bandwidth test server,Mikrotik juga bisa digunakan sebagai
Bandwidth test Client. Mikrotik sebagai Bandwidth test Client bisa
dikonfigurasi pada menu /tool bandwidth test. Sebagai bandwidth test
client juga bisa dilakukan pengaturan dengan parameter-parameter yang ada.
f. Parameter
Test To.
Digunakan untuk menunjuk alamat IP Router bandwidth
test server.
g. Protocol.
Protocol yang akan digunakan dalam bandwidth test bias
diubah dalam parameter protocol (tcp/udp).
h. Direction
Digunakan untuk menentukan arah traffic. Terdapat 3
pilihan arah traffic yang akan degenerate, yaitu:
upload
(send)
download
(receive)
upload
dan download (both).
i. Local
tx speed dan remote tx speed.
Digunakan untuk menentukan kecepatan transfer saat
bandwidth test. Satuan bps (bit per second).
j. Username
dan password.
Username dan password harus disesuaikan dengan
pengaturan Router Btestserver. Jika pada Router Btest server parameter
authenticate : yes maka masukkan username dan password yg digunakan untuk
remote router.
Ø Fitur Logging MikroTik
Salah
satu fitur pada Mikrotik yang simple dan mungkin juga terlupakan akan tetapi
memiliki fungsi yang cukup penting adalah fitur LOGGING.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM.
Dalam pemecahan masalah jaringan akan lebih efektif
dengan sebelumnya menganalisa log dari Router untuk mengetahui proses apa saja
yang sudah terjadi. Sehingga akan lebih mudah dalam memetakan masalah dan
menentukan solusi. Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam
bentuk file pada storage Router, dikirim via email atau ditampilkan pada
perangkat syslog server tersendiri. Pengaturan
ini bisa dilakukan pada menu /system logging. Ada 2
Tab pada menu /system logging ,yaitu
Tab Rules dan Tab Action. Tab Action (/system logging action) digunakan untuk pengaturan metode penyimpanan log. Terdapat 6 Tipe Action yang dapat digunakan:
1. Tipe
Disk.
Dengan tipe ini log akan disimpan dalam bentuk teks
file dan akan disimpan pada storage system Router itu sendiri. Pengguna bisa
melakukan pengaturan nama file log saat disimpan pada parameter File Name.
Bisa juga diatur berapa banyak baris log yang disimpan dalam setiap file nya,
bisa diset pada parameter Lines Per file. File log kemudian bisa di
download dari menu Files Router
serta bisa di buka dengan text editor di PC.
2. Tipe
Echo.
Dengan menggunakan tipe ini log dari Router akan
ditampilkan pada New Terminal (winbox) atau pada saat pengguna remote
menggunakan CLI (direct console).
3. Tipe
email.
Log akan dikirimkan ke email yang sudah ditentukan.
Agar bisa berfungsi maka sebelumnya harus melakukan setting smtp server yang
akan digunakan di menu /tool email. Seberapa sering pengiriman email akan sama dengan
seberapa sering Router update log.
4. Tipe
Memory.
Log akan disimpan di dalam RAM Router dan bisa dilihat
pada menu Log . Karena hanya disimpan dalam RAM log ini akan terhapus / tidak
bisa kita baca lagi setelah router reboot.
5. Tipe
Remote.
Log akan dikirimkan ke perangkat lain yang menjalankan
syslog server. Pengguna tinggal menunjuk mesin yang menjalankan syslog server
tersebut dengan mengisikan IP Address. Jika action sudah dibuat langkah berikutnya pengguna
harus membuat rules log.
6. Tab
Rules (/system logging rules)
Pada tab rule ini pengguna bisa melakukan pengaturan
topic atau service apa saja yang akan kita catat dalam log. Sehingga bisa
mengamati sebuah proses atau service secara lebih spesifik. Ada banyak
service didalam router dan dalam sebuah rules yang dibuat, pengguna bisa
tentukan satu atau lebih topic yang akan dicatat dalam log.
Ø Fitur Hotspot MikroTik.
Salah
satu fitur MikroTik yang cukup menarik yaitu hotspot. Kebanyakan orang menyebut
jika terdapat akses internet yg di sebarkan via wireless di public area
(cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di
Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang
akan menggunakan jaringan. Jadi untuk bisa akses ke jaringan, client diharuskan
memasukkan username dan password pada login page disediakan. Iniberarti
Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur Hotspot ini bisa
diterapkan di semua tipe interface jaringan seperti ethernet base.
Untuk
membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan
gabungan dari fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Selain
authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup
menarik untuk diimplementasikan pada jaringan, seperti diantaranya:
a. Limitasi.
Dengan
menggunakan hotspot server, pengguna nanti bisa melakukan limitasi berdasarkan
berapa lama user akses jaringan (uptime), kecepatan akses (data rate),
banyak data yang sudah digunakan (quota based), bahkan kebijakan policy
firewall. Limitasi ini bisa diterapkan per user atau mungkin per
group.
b. Plugin
Play Connectivity.
Dengan
menggunakan Hotspot Server pengguna bisa menggunakan sembarang IP statik di
perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan
melakukan one to one nat agar client tersebut bisa akses ke
jaringan pengguna.
c. Bypass.
Normalnya, semua koneksi dari berbagai perangkat yang
ada dijaringan Hotspot akan diblock sebelum melakukan login / autentikasi ke
hotspot server. Tetapi tidak semua perangkat bisa melakukan sistem autentikasi
tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau
ada pengguna VIP yang memang istimewa tidak perlu melakukan login. Untuk perangkat-perangkat yang ingin dibypass ,
tidak perlu melakukan login untuk akses ke jaringan, pengguna bisa menggunakan
fitur IP Binding.
d. Advertisement
Dengan
menggunakan fitur advertisement pada Hotspot server, pengguna
bisa menampilkan popup halaman sebuah web ke user dan popup-popup yang
akan muncul bisa diatur intervalnya.
e. Trial
User.
Fungsi
trial memungkinkan pengguna tidak perlu melakukan login sampai batas waktu yang
ditentukan. Setelah itu baru pengguna diwajibkan untuk melakukan
login. Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi
advertisement sebelumnya untuk membuat ajang promosi didalam layanan jasa
internet.
Ø Perbedaan Mode Wireless
Salah satu media atau interface yang terdapat di dalam
mikrotik dan digunakan untuk menghubungkan perangkat network yang satu dengan
yang lain diantaranya adalah wireless, ada beberapa mode wireless yang
digunakan sesuai dengan fungsinya, Apakah ingin di fungsikan sebagai access
point (pemancar) ataupun di fungsikan sebagai station (penerima), perlu
diketahui juga bahwa tidak semua mode wireless dapat digunakan didalam bridge
network karena tidak semua mode wireless support dengan L2 bridging terutama
mode wireless sebagai station (penerima).
1. Mode Alignment Only.
Mode Alignment only, biasa digunakan untuk membantu
pada saat pointing dengan indikator beeper /buzzer pada RouterBoard.
2. Mode AP-Bridge.
Mode AP-bridge digunakan sebagai Access point atau pemancar
yang bisa melayani banyak client atau disebut juga dengan PTMP (Point To Multi
Point), mode ini bisa kita gunakan untuk network yang sifatnya Routing ataupun
Bridging. Untuk menggunakan mode AP-Bridge ini perangkat Routerboard minimal
harus memiliki lisensi level 4.
3. Mode Bridge.
Mode bridge digunakan sebagai Access point atau
pemancar akan tetapi hanya bisa melayani satu client atau disebut juga
dengan PTP (Point To Point), mode ini juga bisa digunakan untuk network yang
sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat
Routerboard minimal memiliki lisensi level 3.
4. Mode Nstreme dual slave.
Pada dasarnya mekanisme kerja pada interface wireless
adalah half duplex, akan tetapi dengan menggunakan mode ini pengguna dapat
mengaktifkan mekanisme kerja full duplex, mode ini merupakan proprietary
didalam wireless mikrotik, tentunya kita juga membutuhkan 2 wireless card dan 2
antenna pada masing-masing wireless router mikrotik
5. Mode Station.
Wireless dengan Mode station ini digunakan sebagai
wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point
To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk
network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang
efektif dan efisian jika pada sisi wireless client/station tidak
dibutuhkan bridging.
6. Mode Station-Psudobridge.
Mode Station-Pseudobridge merupakan pengembangan dari
Mode Station standar, sama-sama menjadikan wireless sebagai penerima/client,
perbedaannya adalah pada Mode Station-Pseudobridge support untuk membuat
network yang sifatnya Bridge Network, Di dalam penggunaan mode ini terdapat
konsekuensi dimana untuk bridging pada L2 tidak bisa dilakukan secara penuh,
dalam artian mac-address sebuah perangkat yang berada di bawah perangkat
wireless (PC end user) tidak terbaca pada sisi Access Point.
7. Mode Station-Bridge.
Mode Station-Bridge merupakan mode pada interface
wireless yang berfungsi sebagai penerima / client dan support untuk bridge
network, perlu di ketahui bahwa untuk mode ini hanya bisa digunakan apabila
perangkat AP nya Mikrotik juga.
8. Mode
Station-Pesudobridge-Clone.
Mode Station-Pseudobridge-Clone hampir sama dengan
Mode Station-Pseudobridge yang membedakan adalah didalam mode ini bisa
melakukan cloning mac-address, umumnya pada sebuah link wireless, yang terbaca
pada sisi Access point adalah mac-address dari interface wireless client,
tetapi jika menggunakan Mode Station-Pesudobridge-Clone yang terbaca adalah mac-address
dari perangkat yang terhubung ke station (end user), Secara default yang
terbaca adalah mac-address pada frame header yang pertama di teruskan, atau
bisa ditentukan pada “station-bridge-clone-mac”.
9. Mode Station-WDS.
Mode Station-WDS berfungsi sebagai penerima/client
dari sebuah Access Point yang mengaktifkan protocol WDS, Kekurangan protokol
WDS adalah penurunan throughput wireless hingga 50%, perlu diketahui bahwa
antara vendor yang satu dengan vendor yang lain fungsi WDS belum tentu compatible,
begitu juga dengan WDS pada mikrotik.
10. Mode WDS-Slave.
Mode WDS-Slave ini berfungsi sebagai pemancar (Access
Point) sekaligus sebagai penerima (Station) atau disebut juga dengan repeater,
Mode ini merupakan salah satu solusi apabila ingin membangun sebuah repeater
tetapi perangkat yang dimiliki hanya menggunakan 1 card wireless card.
Ø
Level
Router OS
Mikrotik RouterOS hadir dalam berbagai level. Tiap
level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6.
Level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless
client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak
mempunyai limitasi apapun.
Untuk aplikasi hotspot, bisa digunakan level 4 (200
user), level 5 (500 user) dan level 6 (unlimited user). Detail perbedaan
masing-masing level dapat dilihat pada tabel di bawah ini:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ø
Network
Address Translation (NAT)
Penafsiran
alamat jaringan (Network Address Translation) adalah suatu metode untuk
menghubungkan lebih dari
satu komputer ke jaringan internet menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
a. Alamat
IP
Saat
ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4).
Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 =
4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis
adalah jumlah komputer yang dapat langsung koneksi ke internet.
Karena keterbatasan inilah sebagian besar ISP (Internet Service
Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat
ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda
setiap kali user melakukan koneksi ke internet.
Hal
ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi
mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di
sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer
yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT.
Dengan NAT gateway yang dijalankan di salah satu komputer, satu
alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa
melakukan koneksi ke internet secara bersamaan.
b. Keamanan
Ketika
suatu komputer terkoneksi ke internet, komputer tersebut tidak
saja dapat mengakses, misalnya
ke server suatu situs tertentu, tetapi komputer tersebut
juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke
internet. Jika disalahgunakan, hal tersebut bisa sangat
berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh
orang yang tak bertanggungjawab.
NAT
secara otomatis akan memberikan proteksi seperti
halnya firewall dengan hanya mengizinkan koneksi yang berasal dari
dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan
meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi
relatif sangat kecil.
c. Administrasi
Jaringan
Dengan
NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan
yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu
alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa
memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT
modern terdapat server DHCP yang dapat mengkonfigurasi
komputer klien secara otomatis. Hal ini sangat menguntungkan bagi
admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu
mengubah pada komputer server dan perubahan ini akan terjadi pada
semua komputer client. Selain itu gateway NAT mampu membatasi akses ke
internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara
keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan
sangat terbantu dalam melakukan tugas-tugasnya.
d. Jenis-jenis
NAT
Ø
9. DHCP (Dynamic Host
Configuration Protocol)
Protokol
Konfigurasi Hos Dinamik (Dynamic Host Configuration Protocol) adalah
protokol yang berbasis arsitektur client/server yang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah
jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada
semua komputer secara manual. Jika DHCP dipasang di jaringan lokal,
maka semua komputer yang tersambung di jaringan akan
mendapatkan alamat IP secara otomatis dari server DHCP.
Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
a. Cara Kerja
Karena
DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server,
maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP
Server dan DHCP Client.
DHCP
server merupakan sebuah mesin yang menjalankan layanan yang dapat
menyewakan alamat IP dan informasi TCP/IP lainnya kepada semua klien yang
memintanya. Beberapa sistem operasi jaringan seperti Windows NT
Server, Windows 2000 Server, Windows Server 2003,
atau GNU/Linux memiliki layanan seperti ini.
DHCP
client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP
yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian
besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000
Professional, Windows XP, Windows Vista, atau GNU/Linux)
memiliki perangkat lunak seperti ini. DHCP server umumnya memiliki sekumpulan
alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut
sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP
Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari.
Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta
kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP
Client akan mencoba untuk mendapatkan "penyewaan" alamat IP
dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client
akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP
Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan
sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client
meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang
tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan
merespons permintaan dari klien dengan mengirimkan paket acknowledgment.
Kemudian, DHCP Server akan menetapkan sebuah alamat (dan
konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data
database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan
protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat
memulai komunikasi jaringan.
Empat
tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien
yang sebelumnya pernah meminta alamat kepada DHCP server yang
sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address
renewal), yang jelas lebih cepat prosesnya.
Berbeda
dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone,
sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat
IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP
server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara
dua DHCP server tersebut berbenturan, karena protokol
IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain
dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat
menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap
dari waktu ke waktu.
b. DHCP
Scope
DHCP Scope adalah
alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga
dapat dikonfigurasikan oleh seorang administrator dengan menggunakan
peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP
disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang
umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang
telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server.
Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang
tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam
konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
c. DHCP
Lease
DHCP Lease adalah
batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP
Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows
NT Server dapat menggunakan DHCP Manager atau dalam Windows
2000 ke atas dapat menggunakan Microsoft Management
Console (MMC). DHCP Lease juga sering disebut
sebagai Reservation.
d. DHCP
Options
DHCP Options adalah
tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika
sebuah klien meminta alamat IP kepada server, server akan memberikan paling
tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat
dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada
klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options
ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu,
atau kepada sebuah host tertentu dalam jaringan.
Dalam
jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering
digunakan, yang dapat disusun dalam tabel berikut.
Nomor DHCP Option
|
Nama DHCP Option
|
Apa yang dikonfigurasikannya
|
003
|
Router
|
Mengonfigurasikan gateway baku dalam konfigurasi alamat
IP. Default gateway merujuk kepada alamat router.
|
006
|
DNS Servers
|
Mengonfigurasikan alamat IP untuk DNS server
|
015
|
DNS Domain Name
|
Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk"
dari DNS Server yang bersangkutan.
|
044
|
NetBIOS over TCP/IP Name Server
|
Mengonfigurasikan alamat IP dari WINS Server
|
046
|
NetBIOS over TCP/IP Node Type
|
Mengonfigurasikan cara yang digunakan oleh klien untuk
melakukan resolusi nama NetBIOS.
|
047
|
NetBIOS over TCP/IP Scope ha
|
Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien
lainnya yang memiliki alamat DHCP Scope yang sama.
|
Ø
10. Network Bridge
Jembatan
jaringan (Network bridge) adalah sebuah komponen
jaringan yang digunakan untuk memperluas jaringan atau membuat
sebuah segmen jaringan. Jembatan jaringan beroperasi di
dalam lapisan data-link pada model OSI. Jembatan
juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda,
seperti halnya antara media kabel Unshielded Twisted-Pair (UTP)
dengan kabel serat optik atau dua buah arsitektur
jaringan yang berbeda, seperti halnya antara Token
Ring dan Ethernet.
Jembatan
akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan
konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan
ke jembatan tersebut harus terdapat protokol jaringan yang sama (seperti
halnya TCP/IP). Jembatan jaringan juga kadang-kadang mendukung
protokol Simple Network Management Protocol (SNMP), dan beberapa
di antaranya memiliki fitur diagnosis lainnya.
Terdapat
tiga jenis jemabatan jaringan yang umum dijumpai:
Jembatan
Lokal: sebuah Jembatan yang dapat menghubungkan segmen-segmen
jaringan lokal.
Jembatan
Putar: dapat digunakan untuk membuat sebuah sambungan (link)
antara LAN untuk membuat sebuah Wide Area Network.
Jembatan
Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN
berkabel dan jaringan LAN nirkabel.
Kelebihan
Dan Kelemahan Mikrotik
Kelebihan :
Mikrotik memiliki
sebuah Operating System bila tidak salah disebut denganRouterOs . Mikrotik yang
dibangun dengan Core LINUX, yang menyebabkan produk Router
ini lebih murah dibanding dengan router lainnya seperti Cisco
Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang merupakan tempat setting administratornya.
Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang merupakan tempat setting administratornya.
RouterOS Mikrotik juga
dapat mendeteksi berbagai macam ethernet card (LAN CARD) dari berbagai vendor
yang telah ada.
Kelemahan
Mikrotik mengeluarkan
sertifikasi, namun sertifikasi tersebut masih kurang terkenal dibandingkan
dengan vendor router yang lain seperti cisco yang sudah
diakui secara international.
Mungkin kurang bagus untuk menangani jaringan
sekala yang besar karena dukungan hardwarenya yang kurang hebat seperti
punya Cisco
Penutup
Demikian makalah saya mengenai “MIKROTIK” , semoga
makalah ini dapat menjadi sumber pengetahuan dan dapat bermanfaat bagi
pembacanya.saya mengucapkan terima kasih
terhadap pihak-pihak terkait yang membantu penyusunan makalah ini.
Kepada teman-teman dan bapak dosen atas saran dan
bimbinganya yang akhirnya mampu memunculkan makalah yang luar biasa
ini. Mohon maaf apabila saat proses penulisan sering terjadi selisih
antara yang satu dengan yang lain.Mohon maaf apabila ternyata ada kesalahan
pengetikan nama dan kesalahan penulisan informasi.Sekali lagi terima kasih atas
perhatian dan dukungungannya
Blora
,Desember 2014
Penulis,
Haris
Sri Widyoko
|
DAFTAR PUSTAKA
Untuk mendapatkan kan dalam bentuk
PowerPoint silahkan klik link dibawah ini