Anda di halaman 1dari 74

LAPORAN PROJECT WORK/PROYEK TUGAS AKHIR MEMBANGUN INTERNET GATEWAY DENGAN MIKROTIK RB750

Disusun Oleh: AHMAD FADILLAH NISN 9950902499

PEMERINTAH KOTA SAMARINDA DINAS PENDIDIKAN

SMK TI PRATAMA SAMARINDA


Program keahlian : Teknik Komputer Jaringan (TKJ) Jl.Kemakmuran Komp.Pelita 3 No.05 RT.100 Telp.7772671 Samarinda Kalimantan Timur.

LAPORAN
PROJECT WORK/PROYEK TUGAS AKHIR Nama Sekolah Program Keahlian Kode Alokasi Waktu : : : : SMK TI Pratama Samarinda Teknik Komputer dan Jaringan F - 96 200 Jam

Nomor Peserta : Nama Peserta :

9 9 5 0 9 0 2 4 9 9
Ahmad Fadillah

JUDUL PROYEK :

MEMBANGUN INTERNET GATEWAY PRODUK :


MEMBANGUN INTERNET GATEWAY DENGAN MIKROTIK ROUTERBOARD 750

Samarinda, 7 Januari 2013 Peserta Uji,

Ahmad Fadillah NISN.9950902499 Mengetahui, Ka. Program Keahlian, Menyetujui, Guru Pembimbing,

Zulkifli, S. Kom NIP. 19761017 201001 1 005

Supriono

KATA PENGANTAR
Puji dan syukur saya panjatkan ke hadirat Allah S.W.T yang atas karunia dan rahmat-Nya serta izin-nyalah saya dapat menyelesaikan laporan tugas akhir ini. Tidak lupa shalawat serta salam semoga selalu tercurah kepada junjungan Nabi besar Muhammad S.A.W. Dalam kesempatan ini saya mencoba membuat suatu karya tulis yaitu Membangun Internet Gateway Dengan Mikrotik RB750. Laporan ini dibuat sebagai salah satu syarat untuk mengikuti Uji Kompetensi dan Evaluasi Belajar Tahap Akhir. Selama pembuatan laporan ini penulis banyak menghadapi kendala, namun atas bantuan dan dukungan moril maupun materil dari semua pihak, akhirnya saya dapat menyelesaikannya, oleh karena itu dalam kesempatan ini penulis ingin mengucapkan rasa terimakasih yang sebesar-besarnya kepada semua pihak yang telah membantu kelancaran dalam menyelesaikan karya tulis ini, rasa terima kasih tersebut penulis ucapkan kepada : 1. Ibu dan Ayah yang selalu mendoakan saya dan membimbing saya ke jalan yang benar. Dan juga membantu dalam bidang apapun selama praktek kerja ini dan terus menerus memberi semangat kepada saya selama praktek kerja ini, semoga allah membalas atas semua apa yang telah diberikan kepada saya salama ini amin. 2. Bapak H,Sabran Sudirman S.Pd, selaku Kepala Sekolah Menengah

Kejuruan Teknologi Informatika Pratama. 3. Bapak Zulkifli, S.Kom selaku ketua program keahlian Teknik Komputer

dan Jaringan dan selaku pembimbing dari pihak sekolah. 4. Ibu Deti Damayanti S.si, selaku wali kelas tingkat XII Teknik Komputer dan Jaringan B Sekolah Menengah Kejuruan Teknologi Pratama Samarinda. 5. Bapak Musmuliadi, selaku guru pembimbing program studi Teknik Komputer dan Jaringan. 6. Seluruh staf Guru dan karyawan Sekolah Menengah Kejuruan Teknologi Informatika Pratama Samarinda, yang telah memberikan bimbingan, Informatika

dorongan serta pengetahuan selama penulis menuntut ilmu di Sekolah Menengah Kejuruan Teknologi Informatika Pratama Samarinda. 7. Seluruh rekan-rekan tingkat XII Sekolah Menengah Kejuruan Teknologi Informatika Pratama Samarinda, khususnya tingkat XII Teknik Komputer dan jaringan B. Penulis menyadari bahwa dalam pembuatan laporan ini masih belum sepenuhnya sempurna baik dalam ejaan ataupun dalam penyajiannya. Oleh karena itu penulis mengharapkan adanya saran dan kritk yang membangun dari para pembaca agar penulis dapat semakin memperbaiki kekurangan yang ada. Akhirnnya penulis berharap laporan ini dapat memberikan manfaat khususnya bagi penulis dan umumnya bagi pembaca. Samarinda , 7 Januari 2013

Ahmad Fadillah

DAFTAR ISI
HALAMAN SAMPUL DEPAN/SAMPUL JUDUL......................................................... LEMBAR PENGESAHAN...................................................................... ..... KATA PENGANTAR ................................................................................ DAFTAR ISI ............................................................................................... 2 3 4 6

BAB I

PENDAHULUAN 1.1 1.2 Latar Belakang .................................................................... Tujuan ................................................................................. 9 10

BAB II DASAR TEORI 2.1 2.2 2.3 Jaringan ................................................................................ Gateway ............................................................................... Ip Address ........................................................................... 2.3.1 Kelas-kelas Ip Address ............................................. 2.4 Internet ................................................................................ 10 15 15 16 18

2.5

Mikrotik .............................................................................. 2.5.1 Sejarah Mikrotik RouterOS ...................................... 2.5.2 Jenis-jenis Mikrotik ................................................. 2.5.3 Mengenal Mikrotik RouterOS ..................................

20 21 22 22

2.5.4 Fitur-fitur Mikrotik ................................................. 2.5.5 Firewall ................................................................... 2.5.6 Bandwidth ............................................................... 2.6 Hotspot ............................................................................... 2.6.1 Wi-Fi .......................................................................

25 28 28 30 30

BAB III PROSES PRODUKSI/JASA 3.1 3.2 3.3 3.4 3.5 3.6 3.7 BAB IV Waktu dan Tempat Pelaksanaan ......................................... Alat dan Bahan ................................................................... Gambar Kerja (bila diperlukan) ......................................... Proses Pengerjaan ............................................................... Sasaran pasar/pengguna ....................................................... Perhitungan Laba/rugi ........................................................ Upah kerja ........................................................................... 32 33 33 36 36 36 37

LANGKAH-LANGKAH MEMBANGUN INTERNET GATEWAY DENGAN MIKROTIK RB750 4.1 4.2 4.3 4.4 4.5 4.6 4.7 Settings Modem .................................................................. Login ................................................................................... Interface ............................................................................... Ip Address ........................................................................... Ip DNS ................................................................................ Ip Firewall ........................................................................... Ip Route ............................................................................... 38 42 42 47 52 53 56

4.8 4.9

Radius .................................................................................. Ip Pool .................................................................................

57 58 59 62 68 69 73

4.10 Ip DHCP Server .................................................................. 4.11 Ip Hotspot ............................................................................ 4.12 New Terminal ...................................................................... 4.13 Setting Wi-Fi ....................................................................... 4.14 Hasil Yang Di capai..............................................................

BAB V PENUTUP 5.1 5.2 Kesimpulan ......................................................................... Saran .................................................................................... 74 74

BAB I PENDAHULUAN
1.1 Latar Belakang Dengan semakin berkembangnya Teknologi Informasi dan semakin meningkatnya kebutuhan komunikasi global, sehingga diperlukan

pengetahuan tentang teknologi Informasi itu. Komunikasi data, dalam hal ini komunikasi data online tentunya sangat dibutuhkan oleh perusahaanperusahaan dalam menjalankan dan mengembangkan usahanya. Mengapa komunikasi data sangat dibutuhkan oleh perusahaan ?, tentunya hal itu menjadi pertanyaan kita. Perusahaan atau organisasi sangat membutuhkan suatu sarana yang dapat membantu dalam berkomunikasi antara satu dengan lainnya, maka dari itu dibutuhkan teknologi komunikasi data agar satu sama lain dapat saling berhubungan guna menjalankan dan mengembangkan usahanya. Teknologi Informasi terutama yang

berhubungan dengan informasi global banyak dibutuhkan oleh masyarakat sekarang ini. Untuk membangun jaringan Local Area network agar dapat terkoneksi dengan internet maka diperlukan suatu gateway yang digunakan untuk menghubungkan jaringan local dengan internet.

Untuk lebih meringankan biaya pengadaan router maka sebuah routerboard dari mikrotik dapat digunakan untuk membangun internet gateway sehingga biaya yang digunakan untuk membangun suatu jaringan luas bisa lebih ringan.

1.2.TUJUAN Tujuan saya mengajukan proposal ini agar mendapat persetujuan untuk mengerjakan Project Work tentang Mikrotik sebagai tugas akhir di SMK Teknologi Informatika Pratama Samarinda Jurusan Teknik

Komputer Jaringan (TKJ) . Tujuan yang akan saya capai adalah agar dapat mempraktikkan teori yang telah dipelajari selama 3 tahun .

BAB II DASAR TEORI


Dalam penyusunan tugas akhir ini diperlukan data yang akurat, baik dari lokasi penelitian maupun teori dan konsep yang didapatkan dari buku-buku, wawancara maupun referensi lainnya. Berikut adalah beberapa penjelasan dari defenisi-defenisi yang akan digunakan dalam mendukung penelitian ini:

2.1 Pengertian Jaringan Komputer Jaringan komputer merupakan sekelompok komputer otonom yang saling dihubungkan satu sama lainnya, menggunakan suatu media dan protocol komunikasi tertentu, sehingga dapat saling berbagi data dan informasi. Jaringan komputer memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan teleconference). Sedangkan pada Aplikasi home user, memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).

Klasifikasi Jaringan Komputer : LAN saling (Local Area Network) : Jaringan komputer yang terhubung ke suatu komputer server dengan

menggunakan topologi tertentu, biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.

Gambar. 2.1 Topologi Lan

MAN (Metropolitan Area Network) : Jaringan komputer yang saling terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.

Gambar. 2.2 Topologi Man

WAN (Wide Area Network) : Jaringan komputer yang menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan letak geografi

dengan menggunakan metode komunikasi tertentu.

Gambar. 2.3 Topologi Wan

2.2 Gateway Pintu gerbang sebagai keluar-masuknya paket data dari local network menuju outer network. Tujuannya agar client pada local network dapat berkomunikasi dengan internet. Router dapat disetting menjadi Gateway dimana ia menjadi penghubung antara jaringan local dengan jaringan luar.

2.3 IP Address IP address adalah alamat yang diberikan pada jaringan komputer dan peralatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri atas 32bit angka biner yang dapat dituliskan sebagai empat kelompok angka desimal yang dipisahkan oleh tanda titik seperti Contoh Tabel IP address

Tabel. 2.1 Ip Address

Network ID Host ID 192 168 0 1 IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana network ID menentukan alamat jaringan komputer, sedangkan host ID

menentukan alamat host (komputer, router, switch). Oleh sebab itu IP address memberikan alamat lengkap suatu host beserta alamat jaringan di mana host itu berada.

2.3.1

Kelas-kelas IP Address Untuk mempermudah pemakaian, bergantung pada

kebutuhan pemakai, IP address dibagi dalam tiga kelas seperti Contoh tabel kelas IP address

Tabel 2.2 Kelas-kelas Ip Address

Kelas Network ID Host ID Default subnetmask A xxx.0.0.1 xxx.255.255.254 255.0.0.0 B xxx.xxx.0.1 xxx.xxx.255.254 255.255.0.0 C xxx.xxx.xxx.1 xxx.xxx.xxx.254 255.255.255.0 IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Range IP 1.xxx.xxx.xxx.

126.xxx.xxx.xxx, terdapat 16.777.214 (16 juta) IP address pada tiap kelas A. IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Pada IP address kelas A, networkID ialah 8 bit pertama, sedangkan host ID ialah 24 bit berikutnya.

Dengan demikian, cara membaca IP address kelas A, misalnya 113.46.5.6 ialah: Network ID = 113 Host ID = 46.5.6 Sehingga IP address diatas berarti host nomor 46.5.6 pada network nomor113. IP address kelas B biasanya dialokasikan untuk jaringan berukuran sedangdan besar. Pada IP address kelas B, network ID ialah 16 bit pertama, sedangkan host ID ialah 16 bit berikutnya. Dengan demikian, cara membaca IP address kelasB, misalnya 132.92.121.1 Network ID = 132.92 Host ID = 121.1

Sehingga IP address di atas berarti host nomor 121.1 pada network nomor 132.92. dengan panjang host ID 16 bit, network dengan IP address kelas B dapat menampung sekitar 65000 host. Range IP 128.0.xxx.xxx 191.155.xxx.xxxIP address kelas C awalnya digunakan untuk jaringan berukuran kecil (LAN).Host ID ialah 8 bit terakhir. Dengan konfigurasi ini, bisa dibentuk sekitar 2 juta network dengan masing-masing network memiliki 256 IP address. Range IP192.0.0.xxx 223.255.255.x. Pengalokasian IP address pada dasarnya ialah proses memilih network Id dan host ID yang tepat untuk suatu jaringan.

2.4 INTERNET Teknologi internet telah mengubah cara kerja dan pola hidup milyaran manusia hari ini. Internet memungkinkan transfer informasi dalam kecepatan yang begitu tinggi. Internet membuka kesempatan yang luar biasa luas bagi tersebarnya ilmu pengetahuan ke seluruh dunia dalam waktu singkat. Internet juga bahkan telah mengubah pola komunikasi manusia dari berbagai latar belakang bangsa dan budaya. Internet, sebagaimana layaknya penemuan revolusioner lainnya, bagaikan duta peradaban yang siap melesatkan sebuah bangsa menuju puncak kejayaannya atau, sebaliknya, membanting sebuah bangsa ke dasar jurang kemunduran yang paling dalam. Internet dapat diartikan sebagai jaringan komputer luas dan besar yang mendunia, yaitu menghubungkan pemakai komputer dari suatu negara ke negara lain di seluruh dunia, dimana di dalamnya terdapat berbagai sumber daya informasi dari mulai yang statis hingga yang dinamis dan interaktif. Sejarah internet dimulai pada 1969 ketika Departemen Pertahanan Amerika, U.S. Defense Advanced Research Projects Agency (DARPA) memutuskan untuk mengadakan riset tentang bagaimana caranya menghubungkan sejumlah komputer sehingga membentuk jaringan organik.

Program riset ini dikenal dengan nama ARPANET. Pada 1970, sudah lebih dari 10 komputer yang berhasil dihubungkan satu sama lain sehingga mereka bisa saling berkomunikasi dan membentuk sebuah jaringan. Tahun 1972, Roy Tomlinson berhasil menyempurnakan program email yang ia ciptakan setahun yang lalu untuk ARPANET. Program e-mail ini begitu mudah sehingga langsung menjadi populer. Pada tahun yang sama, icon @ juga diperkenalkan sebagai lambang penting yang menunjukkan "at" atau "pada". Tahun 1973, jaringan komputer ARPANET mulai dikembangkan ke luar Amerika Serikat. Komputer University College di London merupakan komputer pertama yang ada di luar Amerika yang menjadi anggota jaringan Arpanet. Pada tahun yang sama, dua orang ahli komputer yakni Vinton Cerf dan Bob Kahn mempresentasikan sebuah gagasan yang lebih besar, yang menjadi cikal bakal pemikiran internet. Ide ini dipresentasikan untuk pertama kalinya di Universitas Sussex. Hari bersejarah berikutnya adalah tanggal 26 Maret 1976, ketika Ratu Inggris berhasil mengirimkan e-mail dari Royal Signals and Radar Establishment di Malvern. Setahun kemudian, sudah lebih dari 100 komputer yang bergabung di ARPANET membentuk sebuah jaringan atau network. Pada 1979, Tom Truscott, Jim Ellis dan Steve Bellovin, menciptakan newsgroups pertama yang diberi nama USENET.

2.5 MIKROTIK Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. MikroTik RouterOS, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

2.5.1

Sejarah MikroTik RouterOS MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS dikombinasikan dengan teknologi Wireless-LAN yang

(WLAN)

Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang.

Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

2.5.2

Jenis-jenis Mikrotik MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC). BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

2.5.3

Mengenal Mikrotik Router OS Mikrotik RouterOS adalah perangkat lunak yang memiliki berbagai fitur pengaturan jaringan. Mikrotik RouterOS dapat diinstall pada komputer maupun perangkat khusus lainnya, sehingga komputer dapat berfungsi sebagai router yang handal. Berikut ini contoh dari mikrotik dalam bentuk Routerboard

Gambar. 2.4 Mikrotik RB 750

Adapun fitur dari Mikrotik Router OS itu sendiri adalah : ROUTING Static Router, Policy Router, ECMP, RIP, OSPF, BGP FIREWALL Mangle, Filter, Layer 7 Filtering, Address List, NAT QUALITY OF SERVICE Simple Queue, HTB, PFIFO, BFIFO, PCQ, SFQ, RED WIRELESS NETWORK PTP, PTMP, Nstream, Dual Nstrea, WDS IP TUNNEL PPTP, IPIP, IPSec, EoIP, L2TP, MPLS, OpenVPN AUTHENTICATION PPPoE, Hotspot, Radius INTERFACE Gigabit, Ethernet, Wireless, V35, G703, ISDN, Dial UP, Bridge, Bonding, STP, RSTP SERVICES DHCP Server, IP Poll, Web proxy, DNS Cache

Router

didesain

dengan

system

modular,

sehingga

dimungkinkan untuk menambah interface wireless sesuai dengan kebutuhan, hingga sebanyak jumlah slot minipci yang tersedia. Processor dan memori yang tersedia sebanding dengan

kemampuan routerboard untuk mengalirkan koneksi data, baik sesuai dengan bps (bit per second) maupun pps (packet per second) nya. Tersediah pula kotak outdoor yang waterproof dengan soket Ethernet yang tahan cuaca. Ataupun kotak indoor yang ringkas untuk pemakaian didalam ruangan. Besarnya power wireless sesuai dengan jenis kartu yang digunakan. R52 dengan 65mWatt dan R52H dengan 350mWatt. Untuk instalasi Mikrotik pada harddisk, lebih baik menggunakan Disk on Module [DOM], kenapa demikian ??? Dikarenakan Mikrotik RouterOS mengikat pada harddisk, sehingga jika terdapat kerusakan pada harddisk maka kita membutuhkan lisensi yang baru untuk menginstall pada harddisk yang baru. Disk On Module [DOM] memiliki daya tahan yang jauh lebih baik dibanding dengan harddisk. Kalaupun terjadi kerusakan pada DOM selama 1 tahun, Mikrotik Indonesia akan mengganti DOM yang baru berikut dengan lisensinya.

2.5.4

Fitur-fitur Mikrotik 1. Address List : Pengelompokan IP Address berdasarkan nama 2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. 3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. 4. Bridge : Mendukung fungsi bridge spinning tree, multiple

bridge interface, bridging firewalling. 5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer 6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases. 7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS. 8. Hotspot : Hotspot gateway dengan otentikasi RADIUS.

Mendukung limit data rate, SSL ,HTTPS.

9. IPSec : Protokol AH dan ESP untuk IPSec; MODP DiffieHellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5 10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius.

Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol. 11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet. 12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP). 13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP. 14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS. 15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.

16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. 17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP : Simple Network Monitoring Protocol mode akses read-only. 21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media

ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.

2.5.5 Firewall
Sistem keamanan yang menggunakan device atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal juga dapat disebut sebagai sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

2.5.6 Bandwidth
Seperti telah kita tahu, bandwidth paling banyak digunakan sebagai ukuran kecepatan aliran data. Tetapi apakah itu bandwidth sebenarnya? Bandwidth adalah suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam suatu waktu tertentu.

Bandwidth dapat dipakaikan untuk mengukur baik aliran data analog mau pun aliran data digital. Sekarang telah menjadi umum jika kata bandwidth lebih banyak dipakaikan untuk mengukur aliran data digital. Satuan yang dipakai untuk bandwidth adalah bits per second atau sering disingkat sebagai bps. Seperti kita tahu bahwa bit atau binary digit adalah basis angka yang terdiri dari angka 0 dan 1. Satuan ini menggambarkan seberapa banyak bit (angka 0 dan 1) yang dapat mengalir dari satu ke tempat yang lain dalam setiap detiknya melalui suatu media. Bandwidth adalah konsep pengukuran yang sangat penting dalam jaringan, tetapi konsep ini memiliki kekurangan atau batasan, tidak peduli bagaimana cara Anda mengirimkan informasi mau pun media apa yang dipakai dalam penghantaran informasi. Hal ini karena adanya hukum fisika mau pun batasan teknologi. Ini akan menyebabkan batasan terhadap panjang media yang dipakai, kecepatan maksimal yang dapat dipakai, mau pun perlakuan khusus terhadap media yang dipakai.

2.6 HOTSPOT Hotspot adalah lokasi dimana user dapat mengakses melalui mobile computer (seperti laptop atau PDA) tanpa mengguakan koneksi kabel dengan tujuan suatu jarigan seperti internet. Jaringan nirkabel menggunakan radio frekuensi untuk melakukan komunikasi antara perangkat komputer dengan akses point dimana pada dasarnya berupa penerima dua arah yang bekerja pada frekuensi 2.4 GHz (802.11b, 802.11g) dan 5.4 GHz (802.11a) Pada umumnya peralatan wifi hotspot menggunakan standarisasi IEEE 802.11b atau IEEE 802.11g dengan menggunakan beberapa level keamanan seperti WEP dan/atau WPA. Perangkat laptop sudah banyak yang dilengkapi dengan adapter IEEE 802.11b atau IEEE 802.11g. Akan tetapi dapat juga digunakan peralatan wireless dalam bentuk PCMCIA atau USB.

2.6.1

Wi-Fi

Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.11 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh

hingga kecepatan transfernya Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinkan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.

BAB III PROSES PRODUKSI/JASA

3.1 JADWAL/WAKTU PELAKSANAAN DAN TEMPAT PELAKSANAAN

No.

Kegiatan Rancangan Kerja atau Penyusunan Proposal Implementasi dan Laporan Penyelesaian Laporan Ujian Praktek Revisi

September Oktober November Desember 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

2 3 4 5

Keterangan : dapat dimulai minggu ke 2 September dan harus selesai sebelum minggu ke 1 bulan Desember.

Tempat Pelaksanaan : SMK Teknologi Informatika Pratama Samarinda 3.2 ALAT DAN BAHAN

No 1

Nama Alat Router Board Mikrotik

Spesifikasi a. RB750

Satuan Buah

Jumlah 1

Pemilik Sekolah

2. 3. 4. 5. 6. 7. 8.

PC / LAPTOP Hub / Switch AP Indoor Crimping Tool Cable Tester Obeng + Obeng Dlink Linksys Untuk RJ 45 Untuk RJ 45 Ukuran scew PC Ukuran scew PC

Buah Buah Buah Buah Buah Buah Buah

1 2 2 1 1 1 1

Sekolah Sekolah Sekolah Sekolah Sekolah Sekolah Sekolah

No 1.

Nama Bahan Konektor RJ 45

Spesifikasi Merk AMP

Satuan Buah

Jumlah Pemilik 20 Sekolah

2.

Kabel UTP

Merk Belden

Meter

20

Sekolah

Tabel.3.2 Alat dan Bahan

3.3 GAMBAR KERJA / SKETSA

IP DNS:202.134.1.10 202.134.0.155

Gambar 3.1 Topologi Jaringan

PROSES PENGERJAAN / PRODUKSI (SISTEMATIKA KERJA) a. Langkah Pembuatan Jaringan dengan Mikrotik RB750 1 2 3 4 5 6 7 8 9 Pembuatan / Perencanaan Topologi Konfigurasi Interface Konfigurasi IP Address Konfigurasi DNS Konfigurasi Gateway Konfigurasi NAT Konfigurasi DHCP Management Banwidth Konfigurasi Acces Point

10 Merapikan (Finishing) 11 Pengujian fungsi jaringan (sistem koneksi).

b. Instalasi Pengkabelan dan Perangkat Pendukung Jaringan 1. Mempersiapkan pengkabelan jaringan, Sesuai dengan jumlah komputer dalam Jaringan. 2. Memasang Switch, sehingga siap digunakan.

c. Langkah Kerja Penjelasan langkah kerja pembuatan gateway

3.4 SASARAN PASAR/PENGGUNA 1. Vendor Komputer 2. ISP 3. Perusahaan komersial 4. Organisasi 5. Lembaga Pendidikan 6. Lembaga Pemerintahan

3.5 PERHITUNGAN LABA / RUGI

No. 1.

Nama Bahan Kabel UTP Belden

Spesifikasi Category 5

Jumlah 10 meter

Harga Satuan Rp 2.500,-

Jumlah Rp. 25.000,-

2.

Konektor RJ 45

Merk AMP

6 buah

Rp 2.000,-

Rp. 12.000,-

Jumlah

Rp. 37.000,-

Tabel.3.3 Penghitung laba/rugi

No. 1.

Nama Alat Router Board Mikrotik

Spesifikasi RB750

Jumlah 1 buah

Harga Satuan Rp. 355.000,-

Jumlah Rp.355.000,-

2.

Komputer Klient

Dual Core

1 buah

Rp. 3.500.000,-

Rp. 3.500.000,-

3.

Hub/Switch

Dlink 8 Port

2 Buah

Rp .200.000,-

Rp. 400.000,-

Rp. Jumlah 4.255.000,-

Tabel.3.4 Penghitung laba/rugi 3.6 Upah Kerja 1. Pemasangan pengkabelan jaringan per node @ Rp. 25.000 x 6 2. 3. 4. 5. 6. Konfigurasi Router Gateway Pengujian Jaringan LAN dan Hotspot Kebutuhan Biaya Keseluruhan Pajak 10% Kebutuhan Biaya dengan Pajak Rp. 150.000,-

Rp. 1.000.000,Rp. 150.000,-

Rp. 1.300.000,Rp. 120.000,Rp. 1.420.000,-

Tabel.3.5 Upah kerja

BAB IV LANGKAH-LANGKAH MEMBANGUN INTERNET GATEWAY DENGAN MIKROTIK RB750

IP DNS:202.134.1.10

202.134.0.155 Gambar 4.1 Skema Topologi 4.1 Settings Modem Tahap pertama buka browser favorit anda, lalu ketikkan pada address bar http://192.168.1.1. Secara default modem adsl speedy di set sebagai DHCP server dengan IP default 192.168.1.1 dan melakukan dial ke mikrotik speedy menggunakan bridging. Pada tutorial kali ini, anggap sajah speedy kita sudah jalan dan kita sudah bisa internetan melalui laptop yang di colokan ke modem speedy langsung dengan kabel UTP. di modem itu sendiri mempunyai user dan password. User : admin dengan Password : admin

Gambar 4.2 Login modem

Tahap kedua selanjutnya akan muncul tampilan baru seperti gambar dibawah ini. Lalu pilih menu Quick setup - Run Wizard.

Gambar 4.3 Quick Start

Tahap ketiga, selanjutnya akan muncul jendela baru seperti gambar dibawah ini, lalu klik tombol Next.

Gambar 4.4 Quick Start

Tahap keempat, selanjutnya kembali akan muncul tampilan baru seperti gambar dibawah ini. Lalu pilih lokasi dimana keberadaan saat ini.

Gambar 4.5 Time Zone Tahap kelima, selanjutnya muncul tampilan baru seperti gambar dibawah ini. Pada tahap ini akan muncul beberapa opsi, lalu pilih PPPoe/PPPoa - Next.

Gambar 4.6 ISP Conection Type Tahap keenam, selanjutnya kembali muncul tampilan baru seperti gambar dibawah ini. Lalu masukkan nomorSpeedy dan Password teman - teman, pilih VCI = 0, VPI = 35 Connection Type = PPPoE LLC dan klik next.

Gambar 4.7 PPPoE/PPPoA

Tahap ketujuh, selanjutnya mucul tampilan baru dan disini anda dapat menyeting SSID danPassword untuk wireless. Lebih jelasnya seperti gambar dibawah ini.

Gambar 4.8 Wlan Tahap kedelapan, lalu Next - Close.

Gambar 4.9 Instalasi Selesai Disini akan menjelaskan apa saja yang anda bisa lakukan dengan winbox

4.2 Login

Banyak para pengguna baru mikrotik yang bingung remote mikrotik saat pertama kali install. Karena belum ada ip address yang digunakan untuk koneksi ke mikrotik (Misalnya anda install di PC) tapi anda tidak tahu command untuk menambah ip address pada terminal atau mikrotik anda tidak memberikan ip otomatis (DHCP). sehingga anda bisa mengkonfigurasi Mikrotik Router dari Desktop Windows secara mudah dan cepat tanpa harus menghafal command line Mikrotik. Setelah klik dua kali aplikasi Winbox maka akan muncul tampilan sebagai berikut :

Gambar 4.10 Login menggunakan winbox Setelah itu klik tanda () maka akan muncul MAC Address Mikrotik yang sedang aktif dalam hal ini klik dua kali Mac Address 00:0C:42:FD:E8:DA dan user admin dan password secara default adalah kosong kemudian klik Connect.

4.3 Interface

Ini adalah untuk melihat interface atau Ethernet card yang mana sedang aktif (konek ke jaringan) yaitu pada posisi Tx dan Rx maka akan muncul trafik xxx bps. Dalam hal ini adalah ether2-local Master sedang terhubung dengan jaringan.

Gambar 4.11 Interface list

Baiklah saya akan memberikan nama pada setiap ether, fungsinya yaitu agar bisa mengetahui letak posisi yang akan kita setting nanti, sebagai berikut :

a. Ether1-gateway Di ether1-gateway double click ganti modem lalu ok.

Gambar 4.12 Ether1-gateway

b. Ether2-local-Master Di ether2-local-master double click ganti lan lalu ok.

Gambar 4.13 Ether2-local-Master

c. Ether3-local-slave Di ether3-local-slave double click ganti hotspot lalu ok. Jangan lupa master portnya : none

Gambar 4.14 Ether3-local-slave

d. Ingat, modem speedy akan kita jadikan gateway di mikrotik Add (+ ) pilih PPPoE Client Name : modem

Interface : posisinya di ether1-internet dimana ether1 yang akan terhubung dengan Modem/ISP

Lanjut ke-Dial Out

Gambar 4.15 PPPoE Client

Setelah di Dial Out kita isikan user dan pass yang di beri oleh Telkom contoh ; User Pass : 162301203925 : xxxxxxxxxxxx

Gambar 3.16 Dial Out 4.4 Ip Address Buka Ip address di default configuration di remove/dihapus

a. Add (+) masukan addressnya Address : 192.168.1.2/30 (slash 30 artinya nanti secara otomatis akan mengisi Network dan Broadcast)

Gambar 4.17 Ip Address

Interface : posisinya di ether1-internet dimana ether1 yang akan terhubung dengan Modem/ISP.

Gambar 4.18 Address 192.168.1.2/30

b. Add (+)masukan addressnya Address : 192.168.2.1/28 (slash 24 artinya nanti secara otomatis akan mengisi Network dan Broadcast) Interface : posisinya di ether2-lan dimana ether2 yang akan terhubung dengan LAN

. Gambar 4.19 Address 192.168.2.1/28

c. Add (+) masukan addressnya Address : 192.168.3.1/27 (slash 27 artinya nanti secara otomatis akan mengisi Network dan Broadcast) Interface : posisinya di ether3-hotspot dimana ether2 yang akan terhubung dengan Hotspot.

Gambar 4.20 Address 192.168.3.1/27 4.5 Ip DNS Buka DNS remove/hapus router awal

Gambar 4.21 Ip DNS

Kemudian klik Setting pada Primary DNS isikan DNS1 misal 202.134.1.10 dan pada Secondary DNS isikan DNS2 misal 202.134.0.155 dan jika setelah klik OK.

Gambar 4.22 DNS Settings

Klik New Terminal pada menu Winbox kemudian ketikan,

test ping ke DNS speedy

ping 202.134.0.155

Jika reply berarti koneksi dari dalam mikotik ke internet sudah berjalan.

4.6 Ip Firewall Sebelum kita test ping dari komputer ke internet, kita harus membuat NAT terlebih dahulu agar semua komputer yang ada di belakang mikrotik bisa internetan. Caranya, Buka ip firewall pilih NAT default configuration diremove/dihapus

Gambar 4.23 Firewall

a. Add (+) Membuat mark conection untuk target address baik 1 network atau pun 2 network. Dalam kasus ini, Saya Group 1 Network 192.168.2.64/27.

Src. Address Out. Interface

: 192.168.2.1/24 : posisi ether1-internet

Pindah Ke-Action pilih masquerade

Gambar 4.24 NAT LAN

b. Add (+) Membuat mark conection untuk target address baik 1 network atau pun 2 network. Dalam kasus ini, Saya akan buat 1 Group lagi, Network 192.168.3.128/27.

Src. Address Out. Interface

: 192.168.3.1/24 : posisi ether1-internet

Pindah Ke-Action pilih masquerade

Gambar 4.25 NAT Hotspot

4.7 Ip Route Masukan gateway di dalam mikrotik dalam hal ini IP Modem Speedy akan dijadikan gateway oleh mikrotik. Add (+) masukan ip modem Gateway 192.168.1.2 Klik OK.

Gambar 4.26 Ip Route

4.8 Radius Karena kita akan membuat server hotspot, Buka radius add (+) centang hotspot dan login, Addressnya isikan ip lookback/ip diri sendiri dan setelah itu pada Secret isikan password server radius yang di ingin kan. Address : 127.0.0.1 Secret : admin Klik OK untuk membuat server tersebut.

Gambar 4.27 Radius

4.9 Ip Pool Buka ip pool remove/hapus default dhcp

Gambar 4.28 Ip Pool

4.10 `

Ip DHCP Server Buka dhcp server remove/hapus defaultnya Pindah ke Networks

Gambar 4.29 DHCP Server

Di Networks remove/hapus juga default configuration Lalu kembali ke DHCP

Gambar 4.30 Hapus default configuration

a. Di dhcp pilih dhcp setup DHCP Server interface pastikan di ether2-lan

Gambar 4.31 DHCP Setup

Setelah sampai ke-Addresses to Give Out, kita akan membuat 10 client automatis mendapatkan ip.

Gambar 4.32 Addresses to Give Out

4.11 Ip Hotspot Klik menu IP lalu klik Hotspot Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Setup. Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan interface pada interface mana ether3-hotspot akan berjalan. Pilihlah

ether3-hotspot karena kita akan mengaktifkan ether3-hotspot pada

interface tersebut. Klik tombol Next.

Gambar 4.33 Ip hotspot Pada Local Address of Network adalah Range IP DHCP yang nantinya di berikan ke user hotspot. Pada masquerade Network hilangkan centangnya, karena kita sudah buat di-NAT tadi. Kemudian klik Next

Gambar 4.34 Local Address of Network

Pada DNS Name di beri nama,lalu Next

Gambar 4.36 DNS Name

Kemudian Password for the User Contoh : kita isi ahmad kalau mau di isi dengan nama kalian juga tidak apa. Next

Gambar 4.35 Password for the User

Setelah selesai maka akan muncul kotak dialog sebagai berikut kemudian klik OK

Gambar 4.37 Completed

Kemudian lanjutkan dengan konfigurasi Hotspot Mikrotik agar terkoneksi dengan software Billing Hotspot sebaik berikut :

IP

==>

Hotspot

==>

Server

Profiles

==>

hsprof1

(double

click)

Gambar 4.38 Hotspot Server Profiles

Kemudian pindah ke- Radius lalu di Use RADIUS di centang terus itu lalu klik OK.

Gambar 4.39 Use Radius Saya akan buat Voucher hotspot, kita akan mulai dari User Profiles contoh :

Add (+)

Name Address Pool Session Timeout Rate Limit(rx/tx)

: Paket 5000 : hs-pool-3 : 00.10.00 : 64k/128k ( bandwidth )

Gambar 4.40 User Profiles

4.12 Setting Wi-Fi

Pastikan Wireless EnGenius anda sudah menyala dan kabel LANnya terhubung dengan komputer anda. Secara default IP Address dari EnGenius adalah 192.168.3.2, jadi anda perlu menyeting IP Address komputer anda, misal 192.168.2.2.

Buka browser favorit anda, lalu ketikkan pada address bar http://192.168.3.2 . Bila sudah muncul, maka tampilan awal adalah Status and Information, yang berisi informasi umum dari Wireless EnGenius anda. di EnGenius itu sendiri mempunyai user dan password.

User

: admin

Pass

: admin

Gambar 4.42 Login Wi-Fi

Gambar 4.43 LAN Interface Setup

Klik Basic Setting untuk menjadikan Wireless AP kita menjadi Access Point, berikut hal-hal yang perlu di setting:

SSID

:pratama

akan melakukan restart. Bila sudah selesai, klik OK.

Gambar 4.44 Basic Settings

Berikut caranya:

1. pastikan bahwa channel yang anda gunakan tidak sama dengan AP yang berada disekitar anda. Gunakan NetStumbler untuk melihat channel dan AP yang telah ada. 2. Untuk menghindari terjadinya interferensi, kita harus memberikan channel yang berbeda dari channel yang sudah ada. Contoh:

Channel yang sudah ada: 1

4.13 Setting Web Proxy

Contoh konfigurasi mikrotik menggunakan winbox : Sebelumnya silahkan setting terlebih dahulu dimana cache akan disimpan. Klik menu Stores klik tombol +

Gambar 4.45 New Stores Name : Silahkan di isi sesuai keinginan Anda Type : Pilih web-proxy Disk : pilih di disk mana cache akan disimpan, jikan Anda memiliki 2 HD maka akan ada pilihan system dan secondary pilih yang secondary. Klik ok, maka setting default web proxy yang sebelumnya di system akan swithcing/berpindah ke setting yang Anda buat. Setelah itu setting default bisa Anda hapus. Atau tulis di terminal : /store add disk=seconary-master type=web-proxy name=forcache

Gambar 4.46 Store List Pilih menu IP > Web Proxy

Gambar 4.47 Web Proxy Klik tombol Web Proxy Settings Jika Web Proxy berjalan lancar.

Gambar 4.47 Web Proxy

Untuk transparent proxy Anda harus menggunakan NAT : /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=8080

Jika menggunakan Winbox seperti ini:

Gambar 4.48 New NAT Rule

Lalu ke Action:

Gambar 4.49 New NAT Rule 4.14 Hasil Yang Dicapai

Buka browser favorit anda, lalu ketikkan pada address bar http://www.google.co.id/.

gambar 4.44 www.Google.co.id

BAB V PENUTUP
5.1 Kesimpulan Setelah melakukan perancangan maka saya menarik kesimpulan, bahwa perancangan membangun internet menggunakan mikrotik RB750 kompleks. Pekerjaan untuk membuat rancangan dilaksankan selama 3 minggu ini membuahkan hasil yang baik. Pembuatan memikirkan semua aspek dan faktor-faktor yang berhubungan.

5.2 Saran Kita tahu tidak ada di dunia ini yang sempurna selain Sang Pencipta. Manusia tidak luput dari kesalahan dan kekurangan. Begitu juga dengan yang mereka buat, yaitu membangun internet menggunakan mikrotik RB750. Sedangkan pengembangan akan tetap berjalan selama pengembang memiliki waktu.