ristianawati 2114 r0800 mikrotik
Post on 18-Jul-2015
231 Views
Preview:
TRANSCRIPT
MAKALAH MIKROTIK
DI SUSUN OLEH :
RISTIANAWATI
21114R0800
Makalah MikroTik
BAB I
PENDAHULUAN
A. Latar Belakang
Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk
mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating.
Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP
Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali
berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka
diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing.
Routing akan membuat sebuah rantai jaringan saling terhubung dan bias
berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan
didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk
proses routing biasa disebut router. Router terdiri dari hardware & software keduanya
harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router
bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan
menggunakan router broadband atau kita bisa menggunakan komputer untuk
membuat router dengan cara menginstall system operasi atau software untuk membuat
router dengan catatan hardware pun mendukung untuk proses routing.
Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan
fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah
Operating system yang khusus digunakan untuk membuat sebuah router dengan cara
menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router
Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.
B. Rumusan Masalah
1. Bagaimana sejarah perkembangan MikroTik?
2. Apa itu MikroTik?
3. Apa saja jenis-jenis mikroTik?
4. Apa saja fitur-fitur mikroTik?
5. Apa saja kelebihan dan kekurangan mikroTik?
C. Tujuan
Tujuan dibuatnya makalah ini yaitu untuk memberikan wawasan seputar
mikroTik, agar pembaca dapat memahami pentingnya mikroTik dalam kehidupan
sehari-hari.
D. Manfaat
Penulis berharap makalah ini dapat bermanfaat, terutama bagi para pembaca
yang menyukai jaringan-jaringan internet, agar dapat lebih memahami mikroTik.
BAB II
PEMBAHASAN
A. Sejarah
Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco
merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik,
yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi
router, bahkan dapat membuat router sendiri dari komputer rumahan.
Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau
perusahaan-perusahaan kecil yang ingin bergabung dengan Internet. Walaupun sudah
banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi
penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah
perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia,
pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah
orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan
Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-
routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan
dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova,
tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya
menanyakan berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara
10 sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak
router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan
informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan)
wireless dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja,
kemungkinan besar mereka sudah kalah bersaing.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat
program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya
merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan
pelanggannya.
Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan
secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang
menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan
Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga
yang dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan
mengatakannya. Sewaktu disimpulkan tidak ada pesaing, Arnis dengan sedikit tertawa
menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen
perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan
utama mereka berdua adalah membangun software untuk routing, sementara
kebutuhan akan perangkat keras juga terus berkembang, sehingga akhirnya mereka
membuat berbagai macam perangkat keras yang berhubungan dengan software yang
mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di
Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari solusi
di hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan dapat melihat
ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat
yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena.
Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat
mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan
pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan
interferensi. Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke
segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun
2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas
menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN.
Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi
pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya.
Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa semua
mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama
membantu membangun infrastrukturnya.
B. Pengertian
MikroTik Router OS™ adalah sistem operasi yang dapat digunakan untuk
menjadikan computer manjadi router network yang handal, mencakup berbagai
fitur yang dibuat untuk IP network dan jaringan wireless.
Mikrotik Router OS juga merupakan salah satu Distro Linux yang didesain
khusus untuk fungsi Routing System. Produk Mikrotik berupa Router Board yang
berbentuk seperti Hardware Router pada umumnya dan berupa Router OS yang di
instal ke sebuah PC. Kehandalan Mikrotik sudah terbukti dan tidak diragukan lagi, baik
dari segi keamanan atau proteksinya maupun kemudahan dalam mengunakannya.
Karena itulah hampir semua ISP bisa dipastikan mengenal dan mengunakan Mikrotik
dalam layanan kepada pelanggan maupun dalam melakukan Manajemen Networknya
serta Mikrotik mampu melejit sebagai Router masa depan yang sangat handal. Jadi
apapun ISP-nya, router dan band with manajemen mengunakan Mikrotik. Mikrotik
Router dapat menjadi pilihan bagi para pemula yang ingin memperdalam
ilmu networking.
C. Jenis MikroTik
1. MikroTik RouterOS
Merupakan versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal
pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat diunduh
dari website resmi MikroTik, www.mikrotik.com. Namun file image ini merupakan
versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat
menggunakannya secara full time, harus membeli lisensi Key dengan catatan satu lisensi
key hanya untuk satu harddisk.
2. Built In Hardware MikroTik
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam
board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi
sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk
perangkat keras adalah RouterBoard 433 2 Access Point Indoor.
D. Fitur MikroTik
1. Firewall Filter
Secara umum, firewall filtering dilakukan dengan cara mendefinisikan IP addres,
baik itu src-address maupun dst-address. Misalnya seperti komputer client di blok
dengan ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip
web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak
dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan
local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari
internet ini dilakukan dari banyak IP sehingga akan sulit untuk melakukan perlindungan
hanya dengan berdasarkan IP. Sebenarnya ada banyak cara filtering selain berdasar IP
Addres, misalnya berdasar protocol dan port. Ada beberapa contoh implementasi
dengan memanfaatkan beberapa parameter di fitur firewall filter, diantaranya yaitu:
a. Protokol dan Port
Penggunaan port dan protocol ini biasa di kombinasikan dengan IP address.
Seperti misalnya seseorang menginginkan client tidak bisa browsing, namun masih bisa
FTP, maka bisa buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika
diklik tanda drop down pada bagian protocol, maka akan muncul opsi protocol apa saja
yang akan difilter. Parameter ini akan dibutuhkan ketika ingin melakukan blok terhadap
aplikasi dimana aplikasi tersebut menggunakan protocol dan port yang spesifik.
b. Interface
Interface secara garis besar ada 2, yaitu input interface dan output interface. Dari
kedua input tersebut tersapat perbedaan interface, dimana trafick tersebut masuk ke
router, dan dari interface mana traffick tersebut keluar meninggalkan router.
c. Parameter P2P
Ada cara untuk melakukan filtering terhadap traffick P2P seperti torrent atau
edonkey yaitu dengan menentukan parameter P2P pada rule firewall filter. Klik bagian
drop down, akan muncul informasi program p2p yang dapat di filter oleh firewall
d. Mangle
Mangle umumnya digunakan untuk menandai paket/koneksi, dalam bandwidth
management. Akan tetapi mangle juga digunakan untuk melakukan filtering. Firewall
filter tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi bisa
kombinasikan mangle dan firewall filter. Caranya yaitu pertama, tandai terlebih dahulu
paket atau koneksi dengan mangle, kemudian definisikan di firewall filter.
e. Connection State
Connection state memungkinkan pengguna untuk tidak menggunakan paket -
paket invalid lalu lalang didalam jaringan. Pengguna dapat melakukan filtering dengan
mendefinisikan parameter connection state. Paket invalid merupakan paket yang tidak
memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan.
Pengguna juga dapat melakukan drop terhadap paket - paket ini dengan
mendefinisikan parameter connection state.
f. Address List.
Addres list merupakan fitur yang dapat melakukan filtering terhadap IP yang
tidak berurutan atau acak. Addres list dapat menerapkan grouping IP terhadap kondosi
tersebut. Langkah-langkah yang dapat dilakukan diantaranya:
Pertama, buat daftar ip di address list, lalu terapkan di filter ruler. Opsi untuk
menambahkan parameter "Address List" di firewall ada di tab Advanced. Ada 2 tipe
address list, "Src. Address List" dan "Dst. Address List. Src Address List adalah daftar
sumber ip yang melakukan koneksi, Dst Address List adalah ip tujuan yang hendak
diakses.
g. Layer 7 Protocol.
Layer 7 Protocol digunakan untuk menerapkan filtering pada layer 7
menggunakan firewall filter. Pengguna dapat menambahkan regexp di menu Layer 7
Protocol. Akan tetapi dalam penggunaannya regexp, akan membutuhkan recource CPU
yang lebih tinggi dari rule biasa.
h. Content.
Content merupakan string yang tertampil di halaman website. Dengan
menggunakan content, website yang memiliki string yang kida isikan di content akan
terfilter oleh firewall. Misal pengguna ingin block www.facebook.com maka cukup isi
parameter content dengan string “facebook” dan action drop, maka website facebook
baik HTTP maupun HTTPS tidak dapat diakses.
i. Mac address.
Mac addres digunakan untuk mengatasi tergantinya ip addres yang mungkin
diubah oleh user yang nakal. Mac addres dapat melakukan filtering untuk mengatasi hal
tersebut. Cara yang mudah untuk menggunakan fitur ini yaitu dengan mencatat
informasi mac address yang digunakan user tersebut, kemudian tambahkan parameter
Src. Mac Address di rule firewall. Dengan demikian selama user tersebut masih
menggunakan device yang sama, dia tetap ter-filter walaupun berganti ip.
j. Time.
Fitur ini dapat digunakan untuk menentukan kapan rule firewall dijalankan.
Dengan menggunakan fitur ini maka pengguna tidak perlu membuat scheduler dan
script. Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk
menentukan hari apa saja rule tersebut berjalan. Akan tetapi perlu diperhatikan dalam
membuat rule usahakan yang spesifik, agar bias berjalan secara optimal.
2. Pengaturan Waktu MikroTik
Pengaturan waktu (jam/tanggal/bulan/tahun) pada Router Mikrotik mutlak
diperlukan. Ketidak sesuaian waktu antara Router Mikrotik dengan keadaan nyata, akan
mengakibatkan rule tersebut tidak berjalan sesuai kebutuhan. Selain itu, pencatatan Log
pada Router juga terdapat informasi waktu kapan Log tersebut dibuat, sehingga akan
membingungkan pembacaan jika informasi waktu tidak sesuai dengan keadaan nyata.
Pengaturan waktu pada Router Mikrotik bisa dilakukan pada menu System >
Clock. By default waktu pada Router Mikrotik menunjukkan jam 00:00:00 tanggal
Jan/02/1970. Harus dilakukan penyesuaian waktu pada Router.
Pada RouterBoard, pengaturan manual pada System > Clock tersebut akan
kembali ke pengaturan default saat router reboot. Hardware RouterBoard tidak
dirancang untuk bisa melakukan penyimpanan waktu seperti hal nya sebuah Komputer.
Alternatif yang dapat digunakan bisa menggunakan service NTP (Network Time
Protocol) yang memungkinkan Router bisa melakukan sinkronisasi waktu terhadap
perangkat lain pada jaringan. Mikrotik bisa difungsikan sebagai NTP server maupun NTP
Client atau kedua nya secara bersamaan.
a. Mikrotik Sebagai NTP Client
Pada package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple
Network Time Protocol) Client yang bisa digunakan untuk memfungsikan Router
sebagai NTP Client. Saat menyala, Router akan otomatis melakukan sinkronisasi waktu
terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap update.
b. Mikrotik Sebagai NTP Server
Fungsi NTP Server pada Mikrotik tidak terdapat pada package default RouterOS,
sehingga harus install manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa memiliki
sebuah server didalam jaringan kita sehingga RouterBoard yang lain cukup mencari informasi
waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk akses ke public NTP
server di internet.
NTP server dapat dibangun pada sebuah hardware yang bisa melakukan penyimpanan
waktu, misalnya PC Router. Pengguna dapat menentukan metode penyebaran informasi waktu,
bisa menggunakan Broadcast, Multicast atau Manycast.
3. Bandwith Test MikroTik
Disamping fungsi utama manajemen jaringan, Router Mikrotik juga mempunyai tool
yang bisa digunakan untuk mengetahui seberapa besar traffic yang bisa dilewatkan pada
sebuah link atau jalur koneksi. Tool yang dimaksud adalah Btest Server dan Bandwidth Test.
Bisa diakses pada menu /tool.
MikroTik akan men-generate traffic yang kemudian akan dikirimkan ke perangkat lain
melalui sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test. Sebuah proses
Bandwidth test terdiri dari Bandwidth test server dan Bandwidth test client.
a. Btest Server (/tool btest server).
By default pada mikrotik sudah terdapat Bandwidth Test Server dan sudah bisa
digunakan. Sehingga cukup dengan konfigurasi default sudah bisa dilakukan bandwidth test
terhadap Router Mikrotik. Akan tetapi juga bisa melakukan pengaturan kebijakan pada
Bandwidth Test Server Mikrotik tersebut. Pengaturan ini bisa dilakukan pada menu tool btest
server. Terdapat beberapa parameter yang bisa digunakan.
b. Parameter Enabled (default : yes).
Parameter Enable digunakan untuk mengaktifkan bandwidth test server pada router. Jika
posisi enabled=no (disable) atau tidak dicentang (uncheck) maka tidak bisa dilakukan
bandwidth test terhadap router tersebut.
c. Authenticate (default:yes).
Sebagai pengatur pemberian autentikasi untuk Bandwidth test client.
Authenticate:yes (check), untuk bisa melakukan bandwidth test, Bandwidth Test Client harus
memasukkan username dan password sesuai dengan yang digunakan untuk melakukan remote
config Router Btest Server. Authenticate:no (uncheck), Bandwidth Test Client tidak perlu
memasukkan username dan password untuk melakukan bandwidth test.
d. Parameter Max session.
Digunakan untuk mengatur limitasi berapa Max session/koneksi bandwidth test yang
berlangsung bersamaan.
e. Tool Bandwidth Test (/tool Bandwidth Test).
Selain bisa sebagai bandwidth test server,Mikrotik juga bisa digunakan sebagai
Bandwidth test Client. Mikrotik sebagai Bandwidth test Client bisa dikonfigurasi pada
menu /tool bandwidth test. Sebagai bandwidth test client juga bisa dilakukan pengaturan
dengan parameter-parameter yang ada.
f. Parameter Test To.
Digunakan untuk menunjuk alamat IP Router bandwidth test server.
g. Protocol.
Protocol yang akan digunakan dalam bandwidth test bias diubah dalam parameter
protocol (tcp/udp).
h. Direction
Digunakan untuk menentukan arah traffic. Terdapat 3 pilihan arah traffic yang akan
degenerate, yaitu:
upload (send)
download (receive)
upload dan download (both).
i. Local tx speed dan remote tx speed.
Digunakan untuk menentukan kecepatan transfer saat bandwidth test. Satuan bps (bit
per second).
j. Username dan password.
Username dan password harus disesuaikan dengan pengaturan Router Btestserver. Jika
pada Router Btest server parameter authenticate : yes maka masukkan username dan password
yg digunakan untuk remote router.
4. Fitur Logging MikroTik
Salah satu fitur pada Mikrotik yang simple dan mungkin juga terlupakan akan tetapi
memiliki fungsi yang cukup penting adalah fitur LOGGING.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status
router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang
terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa
dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart
router karena log tersebut hanya disimpan pada RAM.
Dalam pemecahan masalah jaringan akan lebih efektif dengan sebelumnya menganalisa
log dari Router untuk mengetahui proses apa saja yang sudah terjadi. Sehingga akan lebih
mudah dalam memetakan masalah dan menentukan solusi. Selain disimpan pada memory
(RAM) router, log juga bisa disimpan dalam bentuk file pada storage Router, dikirim via email
atau ditampilkan pada perangkat syslog server tersendiri. Pengaturan ini bisa dilakukan pada
menu /system logging. Ada 2 Tab pada menu /system logging ,yaitu Tab Rules dan Tab
Action. Tab Action (/system logging action) digunakan untuk pengaturan metode
penyimpanan log. Terdapat 6 Tipe Action yang dapat digunakan:
1. Tipe Disk.
Dengan tipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada
storage system Router itu sendiri. Pengguna bisa melakukan pengaturan nama file log saat
disimpan pada parameter File Name. Bisa juga diatur berapa banyak baris log yang disimpan
dalam setiap file nya, bisa diset pada parameter Lines Per file. File log kemudian bisa di
download dari menu Files Router serta bisa di buka dengan text editor di PC.
2. Tipe Echo.
Dengan menggunakan tipe ini log dari Router akan ditampilkan pada New Terminal
(winbox) atau pada saat pengguna remote menggunakan CLI (direct console) .
3. Tipe email.
Log akan dikirimkan ke email yang sudah ditentukan. Agar bisa berfungsi maka
sebelumnya harus melakukan setting smtp server yang akan digunakan di menu /tool email .
Seberapa sering pengiriman email akan sama dengan seberapa sering Router update log.
4. Tipe Memory.
Log akan disimpan di dalam RAM Router dan bisa dilihat pada menu Log . Karena hanya
disimpan dalam RAM log ini akan terhapus / tidak bisa kita baca lagi setelah router reboot.
5. Tipe Remote.
Log akan dikirimkan ke perangkat lain yang menjalankan syslog server. Pengguna tinggal
menunjuk mesin yang menjalankan syslog server tersebut dengan mengisikan IP Address. Jika
action sudah dibuat langkah berikutnya pengguna harus membuat rules log.
6. Tab Rules (/system logging rules)
Pada tab rule ini pengguna bisa melakukan pengaturan topic atau service apa saja yang
akan kita catat dalam log. Sehingga bisa mengamati sebuah proses atau service secara lebih
spesifik. Ada banyak service didalam router dan dalam sebuah rules yang dibuat, pengguna bisa
tentukan satu atau lebih topic yang akan dicatat dalam log.
5. Fitur Hotspot MikroTik.
Salah satu fitur MikroTik yang cukup menarik yaitu hotspot. Kebanyakan orang
menyebut jika terdapat akses internet yg di sebarkan via wireless di public area (cafe,mall,dsb)
itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di Mikrotik adalah sebuah system
untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Jadi untuk bisa
akses ke jaringan, client diharuskan memasukkan username dan password pada login page
disediakan. Iniberarti Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur Hotspot ini
bisa diterapkan di semua tipe interface jaringan seperti ethernet base.
Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan
gabungan dari fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Selain authentikasi, Hotspot pada
Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk diimplementasikan pada
jaringan, seperti diantaranya:
a. Limitasi.
Dengan menggunakan hotspot server, pengguna nanti bisa melakukan limitasi
berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data
yang sudah digunakan (quota based), bahkan kebijakan policy firewall. Limitasi ini bisa
diterapkan per user atau mungkin per group.
b. Plugin Play Connectivity.
Dengan menggunakan Hotspot Server pengguna bisa menggunakan sembarang IP
statik di perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to
one nat agar client tersebut bisa akses ke jaringan pengguna.
c. Bypass.
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot akan
diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat
bisa melakukan sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan
sebagainya. Atau ada pengguna VIP yang memang istimewa tidak perlu melakukan login. Untuk
perangkat-perangkat yang ingin dibypass , tidak perlu melakukan login untuk akses ke jaringan,
pengguna bisa menggunakan fitur IP Binding.
d. Advertisement
Dengan menggunakan fitur advertisement pada Hotspot server, pengguna bisa
menampilkan popup halaman sebuah web ke user dan popup-popup yang akan muncul bisa
diatur intervalnya.
e. Trial User.
Fungsi trial memungkinkan pengguna tidak perlu melakukan login sampai batas waktu
yang ditentukan. Setelah itu baru pengguna diwajibkan untuk melakukan login. Biasanya
dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk
membuat ajang promosi didalam layanan jasa internet.
6. Perbedaan Mode Wireless
Salah satu media atau interface yang terdapat di dalam mikrotik dan digunakan untuk
menghubungkan perangkat network yang satu dengan yang lain diantaranya adalah wireless,
ada beberapa mode wireless yang digunakan sesuai dengan fungsinya, Apakah ingin di
fungsikan sebagai access point (pemancar) ataupun di fungsikan sebagai station (penerima),
perlu diketahui juga bahwa tidak semua mode wireless dapat digunakan didalam bridge
network karena tidak semua mode wireless support dengan L2 bridging terutama mode wireless
sebagai station (penerima).
1. Mode Alignment Only.
Mode Alignment only, biasa digunakan untuk membantu pada saat pointing dengan
indikator beeper /buzzer pada RouterBoard.
2. Mode AP-Bridge.
Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa melayani
banyak client atau disebut juga dengan PTMP (Point To Multi Point), mode ini bisa kita gunakan
untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode AP-Bridge
ini perangkat Routerboard minimal harus memiliki lisensi level 4.
3. Mode Bridge.
Mode bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa
melayani satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa
digunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode
ini perangkat Routerboard minimal memiliki lisensi level 3.
4. Mode Nstreme dual slave.
Pada dasarnya mekanisme kerja pada interface wireless adalah half duplex, akan tetapi
dengan menggunakan mode ini pengguna dapat mengaktifkan mekanisme kerja full duplex,
mode ini merupakan proprietary didalam wireless mikrotik, tentunya kita juga membutuhkan 2
wireless card dan 2 antenna pada masing-masing wireless router mikrotik
5. Mode Station.
Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada
topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa
digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan
salah satu mode yang efektif dan efisian jika pada sisi wireless client/station tidak dibutuhkan
bridging.
6. Mode Station-Psudobridge.
Mode Station-Pseudobridge merupakan pengembangan dari Mode Station standar,
sama-sama menjadikan wireless sebagai penerima/client, perbedaannya adalah pada Mode
Station-Pseudobridge support untuk membuat network yang sifatnya Bridge Network, Di dalam
penggunaan mode ini terdapat konsekuensi dimana untuk bridging pada L2 tidak bisa dilakukan
secara penuh, dalam artian mac-address sebuah perangkat yang berada di bawah perangkat
wireless (PC end user) tidak terbaca pada sisi Access Point.
7. Mode Station-Bridge.
Mode Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai
penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode ini
hanya bisa digunakan apabila perangkat AP nya Mikrotik juga.
8. Mode Station-Pesudobridge-Clone.
Mode Station-Pseudobridge-Clone hampir sama dengan Mode Station-Pseudobridge
yang membedakan adalah didalam mode ini bisa melakukan cloning mac-address, umumnya
pada sebuah link wireless, yang terbaca pada sisi Access point adalah mac-address dari interface
wireless client, tetapi jika menggunakan Mode Station-Pesudobridge-Clone yang terbaca adalah
mac-address dari perangkat yang terhubung ke station (end user), Secara default yang terbaca
adalah mac-address pada frame header yang pertama di teruskan, atau bisa ditentukan pada
“station-bridge-clone-mac”.
9. Mode Station-WDS.
Mode Station-WDS berfungsi sebagai penerima/client dari sebuah Access Point yang
mengaktifkan protocol WDS, Kekurangan protokol WDS adalah penurunan throughput wireless
hingga 50%, perlu diketahui bahwa antara vendor yang satu dengan vendor yang lain fungsi
WDS belum tentu compatible, begitu juga dengan WDS pada mikrotik.
10. Mode WDS-Slave.
Mode WDS-Slave ini berfungsi sebagai pemancar (Access Point) sekaligus sebagai
penerima (Station) atau disebut juga dengan repeater, Mode ini merupakan salah satu solusi
apabila ingin membangun sebuah repeater tetapi perangkat yang dimiliki hanya menggunakan
1 card wireless card.
7. Level Router OS
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya
masing-masing, mulai dari level 3, hingga level 6. Level 3 digunakan untuk router berinterface
ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6
tidak mempunyai limitasi apapun.
Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6
(unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:
Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5
(WISPAP) 6
(Controller)
Wireless Client and
Bridge - - yes yes yes
Wireless AP - - - yes yes
Synchronous
interfaces - - yes yes yes
EoIP tunnels 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 1 200 200 500 unlimited
PPTP tunnels 1 200 200 unlimited unlimited
L2TP tunnels 1 200 200 unlimited unlimited
VLAN interfaces 1 unlimited unlimited unlimited unlimited
P2P firewall rules 1 unlimited unlimited unlimited unlimited
NAT rules 1 unlimited unlimited unlimited unlimited
HotSpot active users 1 1 200 500 unlimited
RADIUS client - yes yes yes yes
Queues 1 unlimited unlimited unlimited unlimited
Web proxy - yes yes yes yes
RIP, OSPF, BGP
protocols - yes yes yes yes
Upgrade configuration erased on
upgrade yes yes yes yes
8. Network Address Translation (NAT)
Penafsiran alamat jaringan (Network Address Translation) adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan.
a. Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang
alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini
secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan
satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang
diberikan akan berbeda setiap kali user melakukan koneksi ke internet.
Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya
tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet.
Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu
komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka
bisa melakukan koneksi ke internet secara bersamaan.
b. Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat
mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat
mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika
disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau
bahkan dicuri oleh orang yang tak bertanggungjawab.
NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya
mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu
jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi
relatif sangat kecil.
c. Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang
lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat
menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara
keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat
mengkonfigurasi komputer klien secara otomatis. Hal ini sangat menguntungkan bagi
admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah
pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu
gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari
dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin
jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
d. Jenis-jenis NAT
9. DHCP (Dynamic Host Configuration Protocol)
Protokol Konfigurasi Hos Dinamik (Dynamic Host Configuration Protocol) adalah
protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan
DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang
di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat
IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat
diberikan oleh DHCP, seperti default gateway dan DNS server.
a. Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server,
maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat menyewakan
alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem
operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003,
atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang
memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem
operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows
XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini. DHCP server
umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang
disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini
untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu
penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk
memberikan alamat IP yang baru atau memperpanjangnya. DHCP Client akan mencoba untuk
mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah
berikut:
1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP
Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server
kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat
yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan
paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan
konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien
selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah
memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien
yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan
tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat
prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika
dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam
sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi
masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak
mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat
menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke
waktu.
b. DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga
dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan
konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu,
yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP
Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam
DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang
tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi
DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
c. DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP
client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server
dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat
menggunakan Microsoft Management Console (MMC). DHCP Lease juga sering disebut sebagai
Reservation.
d. DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke
DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan
paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat
dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang
tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan
kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering
digunakan, yang dapat disusun dalam tabel berikut.
Nomor DHCP Option Nama DHCP Option Apa yang dikonfigurasikannya
003 Router Mengonfigurasikan gateway baku
dalam konfigurasi alamat IP. Default
gateway merujuk kepada
alamat router.
006 DNS Servers Mengonfigurasikan alamat IP untuk
DNS server
015 DNS Domain Name Mengonfigurasikan alamat IP untuk
DNS server yang menjadi "induk" dari
DNS Server yang bersangkutan.
044 NetBIOS over
TCP/IP Name Server
Mengonfigurasikan alamat IP
dari WINS Server
046 NetBIOS over
TCP/IP Node Type
Mengonfigurasikan cara yang
digunakan oleh klien untuk
melakukan resolusi nama NetBIOS.
047 NetBIOS over
TCP/IP Scope ha
Membatasi klien-klien NetBIOS agar
hanya dapat berkomunikasi dengan
klien lainnya yang memiliki alamat
DHCP Scope yang sama.
10. Network Bridge
Jembatan jaringan (Network bridge) adalah sebuah komponen jaringan yang digunakan
untuk memperluas jaringan atau membuat sebuah segmen jaringan. Jembatan jaringan
beroperasi di dalam lapisan data-link pada model OSI. Jembatan juga dapat digunakan untuk
menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel
Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang
berbeda, seperti halnya antara Token Ring dan Ethernet.
Jembatan akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan
konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke jembatan
tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Jembatan jaringan
juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan
beberapa di antaranya memiliki fitur diagnosis lainnya.
Terdapat tiga jenis jemabatan jaringan yang umum dijumpai:
Jembatan Lokal: sebuah Jembatan yang dapat menghubungkan segmen-segmen jaringan lokal.
Jembatan Putar: dapat digunakan untuk membuat sebuah sambungan ( link) antara LAN untuk
membuat sebuah Wide Area Network.
Jembatan Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel
dan jaringan LAN nirkabel.
E. Kelebihan dan Kekurangan MikroTik
A. Kelebihan MikroTik :
Mikrotik memiliki sebuah Operating System yang disebut dengan RouterOs.
Mikrotik yang dibangun dengan Core LINUX, yang menyebabkan produk Router ini lebih murah
dibanding dengan router lainnya seperti Cisco. Dari segi pengoprasiannya Mikrotik tergolong
friendly dengan software winbox yang merupakan tempat setting administrator. RouterOS
Mikrotik juga dapat mendeteksi berbagai macam ethernet card (LAN CARD) dari berbagai
vendor yang telah ada.
B. Kekurangan MikroTik:
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang terkenal
dibandingkan dengan vendor router yang lain seperti cisco yang sudah diakui secara
international. Mungkin kurang maksimal untuk menangani jaringan sekala yang besar karena
dukungan hardwarenya yang kurang ampuh seperti Cisco.
BAB III
PENUTUP
A. Kesimpulan
MikroTik merupakan salah satu vendor baik hardware dan software yang menyediakan
fasilitas untuk membuat router, yang salah satunya yaitu mikroTik Router OS. Peran mikroTik
dinilai sangat penting, karena dengan adanya mikroTik Router OS jumlah IP Address yang sudah
menipis dapat teratasi.
Hanya terdapat 2 mode pada SNTP Client, broadcast dan unicast. Untuk mode yang lain
(Multicast dan Manycast) bisa gunakan NTP Client dengan menginstall package ntp.npk.
top related