LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN MIKROTIK DAN KONFIGURASINYA

DI SUSUN OLEH : NAMA NPM :EDWARD : 7112090083

PROGRAM STRATA-I TEHNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS ISLAM SUMATERA UTARA MEDAN 2013
LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

PENGENALAN MIKROTIK DAN KONFIGURASINYA A. TUJUAN PRAKTIKUM 1. 2. Dapat lebih familiar dengan mikrotik OS Dapat paham dan bisa konfigurasi mikrotik router os sebagai router suatu jaringan.

B. ALAT DAN BAHAN 1. 2. 3. 4. Router Mikrotik Switch Kabel utp

C. DASAR TEORI
Tentang Mikrotik

MikroTik RouterOS adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot.

Ada pun fitur2 nya sbb: * Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4. * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation * HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support * Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand * Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) * IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 * Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support * DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support * VRRP - VRRP protocol for high availability * UPnP - Universal Plug-and-Play support * NTP - Network Time Protocol server and client; synchronization with GPS system

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

* Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP * SNMP - read-only access * M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) * Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool Layer 2 connectivity: * Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging * Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC * VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging * Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

* ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand * SDSL - Single-line DSL support; line termination and network termination modes

Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Berikut spec_minimal nya : * CPU dan motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multiprosesor * RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB perbandingannya, 15MB di memori ada 1GB di proxy.. * HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0)

* NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software MikroTik dalam bentuk licence di CITRAWEB, UFOAKSES, PC24 (atau download cracknya, he he he ) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita. Mikrotik saat ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG. Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27 Akses mirotik: 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Pengertian NAT Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. PENGERTIAN ROUTING Routing adalah proses untuk meneruskan paket-paket dari suatu alamat jaringan ke alamat jaringan yang berbeda. Alat yang berfungsi untuk melakukan routing adalah router atau perangkat layar 3 dalam OSI. Dengan adanya router ini maka broadcast domain tidak akan dilewatkan ke alamat jaringan yang lain. Routing terbagi menjadi dua yaitu : Static Routing Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute(catatan: seperti rute pada bis kota) yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator. Dynamic Routing Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

D. LANGKAH KERJA DAN PEMBAHASAN 1. 2. 3. Menghubungkan komputer dengan mikrotik Menghubungkan komputer ke switch Untuk meghubungkan rak1 dg rak2 menggunakan port 23 disambungkan ke port 2 switch 4. Jika sudah terkoneksikan lalu kita buka winbox

5.

Kita buka menggunakan mac adress nya

6.

Tampilan utama winbox

7.

Lalu kita reset konfigurasi terlebih dahulu. Kita ketik system reset lalu kita tab akan muncul seperti gambar di bawah ini LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Lalu kita klik Y. Maka otomatis akan mereboot

8.

Lalu kita buka system identity

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Lalu kita beri nama Router6

9.

Lalu kita buka interface

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Keterangan : R = Running/konek Interface yg ada TX da RX adalah interface yg menuju ke komputer kita

10. Lalu kita buka ether7 karena yang ada tanda R atau konek

Lalu kita ganti nama menjadi ether7-To-local-PC-kita. Mengganti nama interface, ini bertujuan agar nantinya kita lebih mudah untuk mengidentifikasi masalah masalah yang timbul. Lalu kita menulis komentar LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Maka hasilnya seperti gambar di bawah ini

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

11. Lalu kita buka ether8 karena yang ada tanda R atau konek. Lalu kita ganti nama menjadi ether7-To-switch-lab-jaringan. Mengganti nama interface, ini bertujuan agar nantinya kita lebih mudah untuk mengidentifikasi masalah masalah yang timbul.

Lalu kita menulis komentar

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Maka hasilnya seperti gambar di bawah ini

12. Lalu kita setting IP address

Untuk menambah daftar IP Address klik tanda +. Kita hubungkan untuk ke switch.

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Lalu kita beri komentar

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Lalu kita beri komentar

Maka hasilnya

14. Lalu untuk melihat IP yang sudah dibuat kita buka router

Untuk merouting semua destination maka beri defult rute. LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

15. Untuk menambah ip route kita klik tanda +

Maka hasilnya

Keterangan : AS = active static DAC dynamic active connected

16. Mengisi DNS server DNS = digunakan sebagai penerjemah IP. Kita klik IP lalu pilih DNS

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

17. Konfigurasi DNS. Kita klik pada setting

Keterangan : o Isi pada server : 203.6.149.149 DNS MIPA 203.6.148.2 UNS 8.8.8.8 dan 8.8.4.4 GOOGLE

Lalu kita isikan, tampilan seperti di bawah ini

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

18. Lalu kita ping google.com

19. Lalu kita setting IP, gateway, DNS PC

20. Agar kita bisa mengeping IP PC teman kita, kita harus mensetting NAT / penerjemahan network terlebih dahulu LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

21. Kita klik IP pilih firewall

22. Lalu pada general kita setting. Chain: srcnat, Src. Address: 10.10.16.0/24, Out. Interface: ether8-To-switch-lab-jaringan.

23. Lalu pada Action kita pilih masquerade.

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

Hasilnya

Lalu hasilnya NAT setelah kita setting

24. Lalu kita ping google.com pada command prompt PC kita

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

E. KESIMPULAN 1. MikroTik RouterOS adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot. 2. Jika kita tidak mensetting NAT maka kita tidak dapat mengeping google.com dan IP PC teman kita.

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU