Anda di halaman 1dari 142

BAB I PEMAHAMANJARINGANKOMPUTER Tujuan : Memahami konsep jaringan komputer dan topologiny

Komunikasi antar komputer pada saat ini sudah tidak mengenal batas-batas geografi, artinya dengan komputer yang kita miliki, kita dapat mengakses dan mencari data di seluruh dunia. Kita tidak perlu lagi meninggalkan meja kerja kita untuk mencari suatu informasi dari benua lain. Kita cukup menyalakan komputer kemudian mengkoneksikan ke internet dan semua informasi yang kita inginkan sudah tersaji di layar monitor. Bagaimana hal ini dapat terjadi? Semua ini dapat terjadi dikarenakan adanya teknologi jaringan komputer. Jaringan komputer merupakan sebuah teknologi komputer yang sudah cukup lama dan senantiasa berkembang sehingga dengan jaringan komputer jarak dan batas territorial suatu negara, benua seakan-akan tidak ada. Pada bab ini, kita akan mempelajari mengenai dasar-dasar jaringan komputer, hardware dan software jaringan komputer, dll. 1.1 Pengertian Jaringan Komputer Jaringan Komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan protokol komunikasi melalui media komunikasi (kabel atau nirkabel), sehingga komputer-komputer tersebut dapat saling berbagi informasi, data, program-program, dan penggunaan perangkat keras secara bersama. Dalam hal ini komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video dan suara. Berikut adalah contoh jaringan komputer yang paling sederhana:

Gambar 1-1: Jaringan komputer sederhana Beberapa manfaat dan tujuan dibangunnya jaringan komputer adalah: Sharing Resource Resource sharing bertujuan agar seluruh program, peralatan, dan khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan komputer tanpa terpengaruh oleh lokasi resource dan pemakai. Contohnya adalah pemakaian printer secara bersama-sama (printer sharing). Media komunikasi Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna yang jaraknya saling berjauhan. Komunikasi ini dapat mengirimkan informasi dalam bentuk gambar, suara, text yang sering disebut dengan teleconference atau suara saja (VOIP) Integrasi data Dengan jaringan komputer proses pengolahan data tidak hams dilakukan pada satu komputer saja, tetapi dapat dilakukan di komputer-komputer yang lain. Oleh karena itu akan dapat terbentuk data yang terintegrasi sehingga memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat. Contohnya adalah program database yang bersifat client-server.

Hiburan Jaringan komputer dapat memberikan sarana hiburan bagi manusia. Contohnya adalah chatting, game online.dll.

Efisien (hemat) waktu, tenaga dan Informasi yang terkini. Jaringan komputer yang dapat mengintegrasikan data, komunikasi pengguna jarak jauh, berbagi data, tentunya akan dapat menghemat waktu dalam pencarian data dan data yang dihasilkan adalah data terkini. Dalam membangun sebuah jaringan komputer ada beberapa hal yang hams diperhatikan dan dipertimbangkan antara lain meliputi: struktur bangunan, jangkauan area jaringan, kecepatan akses, biaya operasional, pemeliharaan, hardware dan software yang digunakan dan sebagainya. 1.2 Interkoneksi Antar Node/Komputer Interkoneksi antar node/Komputer adalah sistem koneksi/ hubungan antar komputer satu dengan komputer lainnya. Model Interkoneksi antar node/komputer di bedakan menjadi dua bagian yaitu: Interkoneksi point topoint Interkoneksi komputer yang dilakukan secara langsung antara dua komputer (node), seperti hatnya pada gambar 1-1. Interkoneksi multipoint Interkoneksi yang dilakukan dengan banyak komputer dengan pemakaian secara bersamaan (teknik share).

Gambar 1-2: Interkoneksi multi point.

1.3 Jangkauan Area Jaringan Berdasarkan luas areanya atau letak geografisnya, jaringan area komputer dibedakan menjadi: a. Local Area Network (LAN). b. Metropolitan Area Network (MAN). c. Wide Area Network (WAN). a. Local Area Network (LAN)

LAN adalah sebuah jaringan komputer dengan jangkauan areayang terbatas dan hubungan fisik antar komputer salingberdekatan.Misalnya jaringan komputer di sebuah kantor, jaringan komputer di sebuah ruangan kerja (Laboratorium).

Gambar 1-3: Local Area Network Keuntungan LAN yaitu: Pertukaran file, data antar komputer dapat dilakukan dengan mudah (file sharing). Penggunaan printer dapat dilakukan oleh semua user (printer sharing). Pertukaran data antar komputer dapat dikendalikan sehingga keamanan data dapat terjaga.Proses back up data menjadi lebih mudah dan cepat. Komunikasi antar user dapat dilakukan dengan email atau chat. Instalasi jaringan mudah dan cukup murah.

Kerugian LAN yaitu b. Area jaringan hanya sebatas satu gedung atau ruangan. IP address komputer LAN tidak bisa di akses dari jaringan WAN

Metropolitan Area Network (MAN) MAN biasanya meliputi area yang lebih besar dari LAN, area yang digunakan adalah

dalam sebuah negara. Dalam hal ini jaringan komputer menghubungkan beberapa buah jaringan-jaringan LAN ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu: jaringan pada Bank (sistem Online Perbankan). Setiap bank tentunya memiliki kantor pusat dan kantor cabang. Di setiap kantor baik kantor cabang maupun kantor pusat tentunya memiliki LAN, penggabungan LAN - LAN di setiap kantor ini akan membentuk sebuah MAN. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel atau gelombang radio.

Gambar 1 -4: Metropolitan Area Network Keuntungan MAN: Server kantor pusat dapat berfungsi sebagai pusat data dari kantor cabang. Transaksi yang Real-Time (data di server pusat diupdatesaat itu juga, contoh ATM Bank unluk wilayah nasional) Komunikasi antar kantor bisa menggunakan e-mail, chatting dan Video Conference (ViCon). Kerugian MAN: c. Biaya operasional mahal. Instalasi infrastrukturnya tidak mudah. Rumit jika terjadi trouble jaringan (network trouble shooting). Wide Area Network (WAN)

WAN adalah jaringan komputer dengan jangkauan area geografi yang paling luas, antar negara, antar benua bahkan keluar angkasa (sebagai contoh jaringan internet yang menggunakan sistem koneksi satelit).

Gambar 1-5: Wide Area Network

Keuntungan WAN: Penggunaan kartu kredit di seluruh dunia Pengambilan uang dengan jaringan internasional (ATM Internasional) Komunikasi antar kantor bisa menggunakan e-mail, chatting dan Video Conference (ViCon). Pooling data dan up date data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan. Data dapat dikirim melalui e-mail.

Kerugian WAN: Biaya operasional mahal. Susah dalam instalasi infrastrukturnya. Rumit jika terjadi trouble jaringan (network trouble shooting).

1.4 Topologi Jaringan Komputer Topologi jaringan komputer adalah infrastruktur fisik jaringan komputer yang digunakan untuk mengimplementasikan LAN. Topologi jaringan dapat dibedakan menjadi: a. Topologi point to point. b. Topologi Bus. c. Topologi Star. d. Topologi Tree.

e. Topologi Ring f. Topologi Mesh. a. Topologi point to point

Merupakan topologi yang menggambarkan bagaimana cara kita menghubungkan infrastruktur jaringan antar node (komputer) secara langsung. Berikut merupakan gambar topologi point to point:

Gambar 1 -6: Topologi Point to point Keuntungan topologi point to point: Tanpa menggunakan concentrator (hub atau switch). Biaya murah. Pemeliharaan mudah. Transfer pertukaran data dengan teknik sharing folder. Instalasi jaringan sangat sederhana. Peralatan jaringan sederhana. Kerugian topologi point to point:

Jumlah terminal terbatas (hanya 2 komputer). Jika salah satu node (komputer) ada yang rusak maka jaringan tidak dapat difungsikan. Jika terjadi pengiriman paket data bersamaan, maka akan terjadi collesion (tabrakan data).

b. Topologi Bus Topologi bus adalah topologi jaringan komputer yang menggunakan sebuah kabel utama (backbone) sebagai tulang punggung jaringan. Topologi ini menggunakan T-connector sebagaipenghubung antar node dan Terminator sebagai penutupdi ujung-ujung kabel utama.

Gambar1-7:TopologiBus Keuntungan topologi bus: Transfer pertukaran file, data dengan menggunakan teknik sharing folder. Tanpa menggunakan hub atau concentrator. Cocok digunakan untuk area yang tidak luas (laboratorium, kantor) Dapat dipakai untuk tipe jaringan komputer work group (peer to peer) atau client - server.

Kerugian topologi bus: c. Penambahan terminal node, akan menyebabkan gangguan aktifitas jaringan yang sedang berlangsung. Sulit dalam perawatan jaringan. Jika salah satu konektor pada node ada yang rusak, maka aktifitas jaringan tidak dapat digunakan. Jika lalu lintas data terlalu tinggi dapat terjadi kemacetan (congestion). Diperlukan repeater untuk menguatkan sinyal pada pemasangan jarak jauh.

Topologi Star.

Topologi Star adalah topologi jaringan komputer yang menggunakan concentrator (hub atau switch) sebagai pengatur paket data.

Gambar 1-8: Topologi Star. Keuntungan topologi star: Dapat digunakan untuk sistem jaringan workgroup (peer to peer) atau client-server. Transfer pertukaran file, data dengan menggunakan teknik sharing folder. Memungkinkan untuk penambahan node pada saat jaringan aktif jadi untuk penambahan node jaringan tidak perlu dimatikan. Jika salah satu node ada yang rusak, sistem jaringan tetap dapat beraktifitas. Mudah di hubungkan dengan jaringan lain. Mudah dalam perawatan jaringan.

Kerugian topologi star: Biaya agak mahal, karena menggunakan hub atau switch. Hub atau switch merupakan kunci dari aktifitas jaringan, jika hub atau swicth rusak maka aktivitas jaringan akan berhenti (jaringan rusak). Bila menggunakan hub (concentrator) dan lalu lintas data padat dapat menyebabkan terjadi collision (tabrakan data).

d. Topologi Tree Topologi Tree merupakan kombinasi dari topologi bus dengan topologi star (star - bus). Dalam topologi ini tidak semua node (komputer) mempunyai kedudukan yang sama. Node dengan kedudukan yang tinggi menguasai node di bawahnya, sehingga node yang terbawah sangat tergantung pada node di atasnya. Penerapan topologi ini biasa digunakan pada infrastruktur jaringanLAN antar dua gedung. Adapun gambar dari topologi ini adalah sebagai berikut:

Gambar 1-9: Topologi Tree e. Topologi Ring

Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node. Signal mengalir dalam dua arah sehingga dapat menghindari terjadinya collision sehingga memungkinkan terjadinya pergerakan data yang cepat. Semua komputer yang saling tersambung membentuk lingkaran (seperti bus tetapi ujungujungnya disambung). Data yang dikirim diberi address tujuan sehingga dapat menuju komputer yang dituju. Tiap komputer dapat diberi repeater (transceiver) yang mempunyai berfungsi: Listen state: selama penerimaan bit, repeater juga melakukan modifikasi pada bit yang diterima dan diteruskan kembali (dibutuhkan 1 bit delay). Transmit state: jika station hendak mengirim, maka repeater akan mengirimkannya melalui outgoing link. Bypass state, bit dikuatkan dan langsung diteruskan ke repeater berikutnya.

Keuntungan topologi ring: Pemeliharaannya mudah Dapat menggunakan kabel fiber optik Jarak jangkauan lebih jauh daripada bus Laju data (transfer rate) tinggi Dapat melayani lalu lintas data yang padat Tidak diperlukan pengendali pusat (hub/switch),maka relatif lebih murah Komunikasi antar terminal mudah

Kerugian topologi ring: Jika ada satu repeater mati, jaringan mati. Penambahan atau pengurangan terminal sangat sulit. Kerusakan pada media pengirim dapat menghentikan kerja seluruh jaringan. Kerusakan pada salah satu terminal dapat mengakibatkan kelumpuhan jaringan.

Tidak kondusif untuk pengiriman suara, gambar dan data.

Gambar 1-10: Topologi Ring f. Topologi Mesh Pada topologi ini semua komputer saling terkoneksi satu sama lain dan penerapannya pada jaringan WAN (Wide Area Network). Sebagai contoh jaringan internet dan gambar dari topologi ini adalah sebagai berikut:

Gambar 1 -11: Topologi Mesh 1.5 Tipe Jaringan Dilihat dari tingkatan hak akses dan kedudukan komputer dalamjaringan, tipe jaringan komputer dibagi menjadi: Peer to peer

Pada jaringan tipe ini semua komputer yang tergabung dalamsistem mempunyai kedudukan yang sama.

Gambar 1-12: Jaringan peer to peer. Client Server.

Pada jaringan ini masing-masing komputer yang terhubung dalam sistem mempunyai kedudukan dan hak akses yang berbeda. Contoh komputer server, tentu akan mempunyai hak akses yang berbeda dengan komputer client.

Gambar 1-13: Jaringan clint server Server adalah komputer yang menyediakan fasilitas (resource) komputer-komputer lain di dalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas (resource) yang disediakan oleh server. Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation.

BAB II KOMPONENJARINGANKOMPUTER Tujuan: Memahami komponen jaringan computerdan implementasinya.

Pada bagian ini akan dibahas mengenai hardware/ peralatan-peralatandan software yang digunakan dalam membangun jaringan komputer. Pemilihan hardware yang kurang tepat akan menyebabkan terganggunya komunikasi di dalam jaringan computer. Pastikan bahwa hardware yang dipilih mempunyai kualitas yang bagus. Sebagai contoh adalah pemilihan kabel UTP sebagai media transmisi. Ada beberapa merk kabel UTP yang dijual, tetapi pilihlah kabel UTP dengan merk Belden Cat 5 sebagai media tranmisinya (penulis tidak mempromosikan merk dagang tertentu, tetapi demi kelancaran dalam membangun jaringan komputer anda, pilihlah hadware yang berkualitas bagus). Dalam pemilihan sofware yang dipakai dalam jaringan komputer, ditekankan kepadakemampuan penguasaan pengguna terhadap suatu software tertentu dan lisensi software tersebut. Begitu banyak sofware yang dipakai dalam jaringan komputer seperti Microsoft (Microsoft server, xp.dll), mikrotik, linux, dll. Kuasailah terlebih dahulu software yang akan digunakan sebelum diaplikasikan ke jaringan komputer anda. 2.1 Media Transmisi Merupakan suatu media yang berfungsi untuk menghubungkan antar komputer secara fisik sebagai sarana komunikasi data. Media transmisi dalam jaringan komputer dibedakan menjadi tiga macam yaitu: 1. Media transmisi dengan kabel 2. Media transmisi tanpa kabel/Wi-Fi 3. Media transmisi dengan satelit (VSAT) 1. Media transmisi dengan kabel Dalam jaringan komputer dikenal dengan 3 macam kabel sebagaisarana komunikasi data, antara lain: a. Kabel coaxial. Kabel ini biasa digunakan untuk topologi bus. Secara fisik, kabel coaxial seperti kabel antena televisi. Mirip sekali antara kabel coaxial dengan kabel antena, tetapi yang membedakan adalah struktur dalam dari kabel. Bentuk fisik kabel coaxial adalah sebagai berikut:

Gambar 2-1: Kabel coaxial dan konektor BNC.

Kabel coaxial yang dipakai di jaringan komputer ada 2 macam yaitu thick coaxial dan thin coaxial. Thick coaxial (RG-6) Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5 dan disebut sebagai standar thick ethernet (ThickNet). Ciri fisik kabel ini adalah mempunyai diameter rata-rata 12 mm dan berwarna kuning. Aturan penggunaan kabel pada sebuah jaringan adalah: Jarak maksimum panjang kabel tiap adalah 500 m Jumlah perangkat keras maksimum tiap segmen/bagian adalah 100 perangkat keras. Yang termasuk perangkat keras adalah komputer, hub, switch maupun repeater. Jarak maksimum tiap segmen adalah 150 m Jumlah segmen maksimum adalah 3 Setiap ujung kabel hams diberi terminator 50 ohm. Setiap segmen harus diberi ground Setiap kartu jaringan mempunyai pemancar tambahan (external/ transceiver). Jarak maksimum antara percabangan dengan device (printer, scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m. Thin coaxial (RG-58) Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 -10BASE2 dan disebut sebagai standar thin ethernet (ThinNet). Ciri fisik kabel ini adalah mempunyai diameter rata-rata 5 mm. Aturan penggunaan kabel pada sebuah jaringan adalah: Jarak maksimum panjang kabel tiap adalah 185 m Jumlah perangkat keras maksimum tiap segmen/bagian adalah 30 perangkat keras. Yang dimaksud perangkat keras adalah komputer, hub, switch maupun repeater. Jarak maksimum tiap segmen adalah 55 m Jumlah segmen maksimum adalah 3 Setiap ujung kabel harus diberi terminator 50 ohm. Setiap segmen harus diberi ground Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver). Jarak maksimum antara percabangan dengan device(printer, scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m.

b. Kabel Twisted Pair Twisted Pair terdiri dari 2 jenis: 1. Unshielded Twisted Pair (UTP) 2. Shielded Twisted Pair (STP) Perbedaan antara UTP dan STP adalah ada tidaknya lapisan pelindung interferensi. Hal lain yang mempengaruhi besar kecilnya derau ataupun interferensi adalah jumlah anyaman (twisting) dari kabel tersebut. Tentunya kabel STP memiliki lapisan pelindung interferensi, tetapi kabel STP jarang digunakan karena mahal.Kabel Twisted Pair (UTP) paling banyak digunakan dalam jaringan LAN adalah kabel UTP Cat5 (dibaca kategori 5), seperti gambar berikut:

Gambar 2-2: Kabel UTP Cat5 Untuk mencari kabel UTP yang berkualitas baik adalah dengan cara menggesek-gesekkan inti kabel dengan bantuan si let/cutter atau amplas, jika inti kabel tidak berubah warnanya (tetap warna tembaga) berarti kabel tersebut baik, tetapi jika inti kabel berubah menjadi silver maka kabel tersebut kurang baik.Beberapa macam kategori kabel UTP dapat dilihat pada tabel2-1. Tabel 2-1 :Tipe kabel UTP Tipe kabel UTP Kategori 1 Keterangan Analog. Biasanya digunakan di perangkat telepon pada jalur ISDN (Integrated Service Digital Network), juga untuk menghubungkan modem dengan line telepon Bisa mencapai 1 Mbits (sering digunakan pada topologi Ring) Keterangan 16 Mbits data transfer (sering digunakan pada topologi Ring atau 10 BaseT). 20 Mbits data transfer (sering digunakan pada topologi Ring). Bisa mencapai 100 Mbits (sering digunakan pada topologi Star atau tree). 1 Gigabit Ethernet, jarak 100m, terdiri dari 4 pasang kabel tembaga yang tiap pasangnya diplintir (sering digunakan pada topologi token ring 16 Mbps, Ethernet 10/100 Mbps). 2,5 Gigabit Ethernet, dengan kec frekuensi 155 Mhz atau 250 Mhz. Gigabit Ethernet, dengan kec frekuensi 200 Mhz atau 700 Mhz.

UTP Kategori 2 Tlpe kabel UTP/STP Catagori 3 UTP/STP Catagori 4 UTP/STP Catagori 5 UTP/STP Catagori 5 Enhanced UTP/STP Catagori 6 UTP/STP Catagori 7

c. Kabel fiber optik Kabel ini merupakan jenis media transmisi yang sangat baik dibandingkan dengan jenis kabel lainnya, tetapi kendalanya adalah masalah harga yang mahal. Berikut adalah gambar bentuk fisik kabel fiber optik:

Gambar 2-3: Bentuk fisik kabel fiber optik. Kabel Serat Optik memiliki jangkauan lebih panjang, frekuensi lebih tinggi, lebih ringan, berukuran kecil, tidak ada radiasi elektrik, kebal terhadap derau, dan isolasi ground yang baik. Kabel serat optik mempunyai diameter sangat tipis, antara 2-125/ym. Berbagai bahan kaca dan plastik dapat digunakan untuk membuat serat optik yang baik dan memiliki loss terkecil adalah menggunakan serat ultra pure fussed silica. Bahan ini sangatSulit untuk diproduksi karena itu digantikan oleh bahan lain yang memiliki loss yang lebih besar tetapi masih dapat di toleransi yaitu bahan plastik dan campuran kaca. Serat optik berbentuk silindris terdiri dari tiga bagian, core, cladding, jacket. Core adalah bagian terdalam dan terdiri dari 1 serat atau lebih. Tiap serat tersebut dikelilingi oleh cladding dan kemudian ditutupi oleh coating. Bagian terluar adalah jacket yang bertugas melindungi serat optik dari kelembaban, abrasi dan kerusakan. 2. Media transmisi tanpa kabel /Wi-Fi (Wireless Fidelity)

Media ini biasa disebut wireless atau jaringan nirkabel, yang menggunakan gelombang radio sebagai sarana penyampaian informasi paket data. Wireless merupakan perangkat jaringan yang fleksibel, baik dari perawatan, kerapian dan instalasi infrastrukturnya. Berikut adalah macammacam contoh komponen wireless dalam jaringan LAN :

Gambar 2-4: Macam-macam komponen Wi-Fi. 3. Media Transmisi dengan Satelit

Satelit biasa digunakan untuk komunikasi data jarak jauh, misalnya antar propinsi, antar negara atau antar benua. Antena yang biasa digunakan pemakai adalah antena parabola. Berikut contoh instalasi infrastruktur antena parabola

Gambar 2-5: Jaringan infrastructure antena parabola 2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet. Hardware dan software untuk membangun infrastruktur jaringan komputer dibedakan menjadi 2 yaitu dengan media kabel atau nirkabel (wireless) A. Infrastruktur jaringan LAN dengan media transmisi Kabel

Ada beberapa komponen yang hams disediakan jika hendak membangun jaringan LAN dengan media kabel, antara lain:

1. Ethernet Card (NIC)

Gambar 2-6: Ethernet Card 2. KabelUTPCat5

Kabel ini penggunaan dalam sistem jaringan dengan panjang max 100 meter, jika lebih harus dipasang repeater (penguat signaldata) bam bisa disambung kabel UTP lagi. Contoh: Kabel UTP merk Belden.

Gambar 2-7: UTP dengan konektor RJ 45 Pengurutan kabel UTP dapat dibedakan menjadi 2 macam yaitu berdasarkan hubungan crossover dan hubungan straight. Hubungan Crossover adalah hubungan Pc - Pc, Hub -Hub, Switch - Switch, Router Router, 'pengurutan dapat dilihat pada tabel 2-2. Tabel 2-2: Hubungan dan Urutan Kabel Crossover Standar Microsoft PCJL ______________________ PC, B

Hubungan Straight adalah Pc - Hub, Pc - Switch, Switch - Router, Pc - Access Point. Pengurutan dapat dilihat pada tabel 2-3. Tabel 2-3: Hubungan dan Urutan Kabel Straight StandarMicrosoft Wmiu Pin Rj-45 1 r.sunyan warna Pin Rj-45 1 Wnniii

P. Orange

P.Orange

Orange P. Hijau Biru P Biru Hijau 1' Coklat Coklat

2 3 4 S 6 7 8 -----------------

2 3 4 s 6 7 8

Orange P. Hijau Hijau P Bini

Hijau P.Cokl at Coklat

-----------------

Dari tabel 2-2 dan 2-3 yang menjelaskan hubungan tiap node dan pengurutan kabel UTP, maka langkah berikutnya adalah dilakukan instalasi kabel UTP. Langkah-langkah instalasi adalah sebagai berikut: 1. Pengurutan kabel I 2. Memasukkan kabel ke konektor RJ 45 3. Menguatkan (clipping) agar kabel tidak lepas dari konektor 4 Melakukan test dengan alat tester RJ 45

Gambar 2-8: Langkah instalasi UTP dengan konektor RJ 45 1. Pengurutan Kabel 2. Pengurutan kabel telah dijelaskan pada tabel 2 dan 3. Yang hams diperhatikan adalah hubungan tiap node dan pengurutan kabel untuk setiap pinnya. 3. Memasukkan kabel ke konektor RJ 45 4. Setelah urutan kabel sesuai dengan nomor pin, maka kabel dapat dimasukkan ke dalam RJ 45 5. Menguatkan (clipping) agar kabel tidak lepas dari konektor Clipping dilakukan agar kabel yang telah dimasukkan ke RJ 45 tersebut tidak lepas lagi. Yang harus diperhatikan adalah harus dilakukan dengan kuat agar kabel dapat menyatu dengan pin-pin RJ 45 sehingga terjadi tegangan antara kabel dan pin RJ 45. Dengan adanya tegangan ini, maka kabel dapat dipakai sebagai media transmisi.Melakukan Test dengan tester RJ 45Langkah ini merupakan langkah terakhir yang harusdilakukan, dan pada langkah ini akan diketahui apakah kabelyang telah dimasukkan ke RJ 45 dapat digunakan sebagaimedia transmisi.Ujung-ujung kabel yang telah dimasukkan ke konektor,dimasukkan ke dalam lubang konektor yang ada di testerRj 45 kemudian tester RJ 45 akan memberikan signal berupalampu hijau. Di sebelah lampu hijau ini terdapat angka 1sampai dengan 8 yang memberi arti bahwa bila lampu hijaunyala berarti hubungan kabel dengan pin RJ 45 tidakbermasalah.Sebagai contoh adalah, bila lampu hijau no 2 menyala berartiurutan kabel no 2 tidak bermasalah. Demikian seterusnyadengan kabel 1,3,4,5,6,7,8.Terkadang ada lampu hijau yang tidak menyala, hal inidikarenakan karena proses Clipping yang tidak kuat. Padatabel 2-4, penulis memberikan pin-pin yang dianggap pentingsebagai pengirim data. Lampu pin-pin ini harus hidup/menyala pada saat dilakukan pengetesan.

Tabel 2-4: Fungsi Pin pada konektor Rj 45 Pin Rj-45 1 2 3 4 5 6 7 8 Rx(+) Rx(-) Tx(+) NC NC Tx(-) NC NC Rx(+) Rx(-) Tx(+) NC NC Tx(-) NC NC Pin Rj-45 1 2 3 4 5 6 7 8

Pada tabel 2-4 ini terlihat bahwa pada pin no 1 dan 2 berfungsi sebagai penerima (recieving(RX)), pin 3 dan 6 berfungsi sebagai pengirim (transferring(TX)), pin no 4,5,7,8 tidak memiliki fungsi/ground (NC artinya Not Connecting). Jadi setelah mengetahui fungsi tiap pin pada RJ 45 maka lampu hijau pada tester RJ 45 untuk no pin 1,2,3,6 hams menyala. Sedangkan no pin no 4,5,7,8 lampu hijau diperbolehkan tidak menyala, tetapi sebaiknya seluruh no pin pada tester RJ 45 menyala semua. 3. Hub/Concentrator atau Switch. H ub/Concentrator Merupakan sebuah repeater dengan banyak port (multi port) yang mendukung kabel twisted pair dalam sebuah topologi star. Setiap node yang berkomunikasi dengan hub atau consentrator,kemudian sinyal akan diperkuat dan ditransmisikan keluar dari setiap port. Hub bekerja pada level listrik

Gambar2-9:Hub

4. Switch. Merupakan gabungan dari hub dan bridge yang berfungsi untuk meneruskan paket data dalam sistem komunikasi data, prinsip kerja: Menggunakan alamat network yang sama pada semua port. Membuat tabel berdasarkan alamat MAC. Memfilter lalu lintas network berdasarkan informasi MAC. Memforward lalu lintas berdasarkan frame. Memforward lalu lintas broadcast.

Gambar 2-10: Switch 5. Router Merupakan hardware yang berfungsi untuk menghubungkan dua i M twork atau lebih yang berbeda network id atau arsitekturnya. Prinsip kerja: Menggunakan alamat network yang befbeda pada semua port Membuat tabel berdasarkan alamat layer network. memfilter lalu lintas network berdasarkan intormasi network. Memblokir lalu lintas ke alamat yang tidak diketahui

Gambar 2-11: Router

6. Komputer standar

Gambar 2-12: Komputer workstation dan laptop.

7. Modem Merupakan perangkat modulator de modulator yaitu untuk mengubah informasi data digital ke analog atau sebaliknya. Pada Modem standar, saat ini telah tersedia Modem dengan kecepatan56 Kbps bahkan lebih. Modem juga dilengkapi dengan kompresi data (data compression) dan error correction yang cukup bagus sehingga semakin meningkatkan kinerjanya yang pada akhimya meningkatkan kinerja komputer pada saat berkomunikasi. Menurut bentuknya dan pemasangannya, perangkat Modem ini dibedakan menjadi 2, yaitu : 1. Internal Modem (modem internal). Modem internal, dipasang pada Slotekspansi PCI atau ISA pada sebuah mainboard komputer (tergantung teknologi cardmodemnya). 2. External Modem (modem ekstemal). Jenis Modem ini di pasang diluar komputer dan terhubung pada salah satu port serial (COM port) baik port serial DB_9 atau DB_25 dan port USB. Bahkan sekarang telah keluar teknologi modem dengan kecepatan tinggi bisa menembus rate data 384 Kbps yaitu modem adsl. Pada modem ekstemal membutuhkan catu daya tersendiri sedangkan modem internal tidak memerlukan catu daya sendiri.

Gambar 2-13 Modem B. Infrastruktur Jaringan LAN dengan Media Tranmisi TanpaKabel/WIFI Berikut merupakan hardware yang harus dipersiapkan jika hendakmembanguh infrastruktur jaringan LAN tanpa kabel (wireless):

Gambar 2-14: Hardware wireless

2.3 Sofware untuk Membangun Infrastruktur Jaringan Komputer Disamping harware yang diperlukan, software pun juga harus dipersiapkan jika hendak membangun jaringan komputer. Software sistem operasi untuk network ada yang harus beli lisensi maupun non lisensi. Software lisensi Salah satu contoh software untuk network yang harus beli lisensinya seperti: Microsoft windows (Windows 97, Windows '98, Windows 'ME, Windows XP, Wndows 2000 P, Windows 2000 Server, Windows 2003 Server, Windows Vista, Wmdos NT). Novell Netware

Software non lisensi Yang dimaksud software non lisensi adalah suatu perangkat lunak yang sifatnya free dari segi untuk memperoleh software master maupun implementasi pada hardware komputer (tidak harus membeli lisensi dari pihak vendor), bahkan untuk mendapatkan software masternya kita dapat download dari internet seperti: Linux, seperti: Slackware, Ubuntu, Suse, Vedora, RedHat, Vector dsb. Free BSD dan Open BSD .

2.4 Protokol Merupakan sebuah aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer, misalnya mengirim pesan, data, informasi dan fungsi lain yang harus ditaati atau dipenuhi oleh sisi penerima (receiver) maupun sisi pengirim (transmitter) agar komunikasi antar komputer dapat berlangsung dengan benar. Dalam jaringan LAN terdapat tiga protokol jaringankomputer yaitu NetBEUI, IPX /SPX dan TCP /IP.

NetBEUI (NetBios Extended User Interface). Protokol ini dipakai pada jaringan LAN kecil yang sederhana dengan menggunakan sistem operasi microsoft. NetBEUI didasarkan pada protokol NetBIOS yang dikembangkan oleh IBM untuk workgroup. Jaringan NetBEUI tidak bisa di route, karena protokolnya tidak dapat di route. Sehingga jaringan dengan NetBEUI bersifat lokal, atau tidak bisa menghubungkan 2 jaringan NetBEUI.

IPX /SPX (Internet Package Exchange / Sequenced Packed Exchange), merupakan pengembangan dari NetBEUI dengan penambahan kemampuan routing dan remote console. Protokol ini diperuntukkan untu jaringan NetWare sebelum versi 5.0. IPX /SPX memberikan kinerja lebih cepat dari pada TCP/IP.

TCP /IP. Merupakan protokol yang paling populer dan paling banyak digunakan saat ini, dengan alasan:

TCP /IP menggunakan pengalamat yang fleksibel dan untuk jaringan besar. Hampir semua sistem operasi dari platform dapat menggunakan TCP /IP. Merupakan protokol untuk internet global

Protokol yang terpasang pada komputer anda dapat dilihat pada windows yaitu pada Lical Area Connection Properties, seperti terlihat pada gambar berikut:

Gambar 2-15. Protokol TCP/IP

BAB III PEMAHAMAN IP ADDRESS

Tujuan:

Memahami konsep IP address dan Subnet mask

3.1.

IP Address

IP atau Internet Protocol adalah sederetan angka biner 32 bit yang terbagi menjadi 4 kelompok, masing-masing kelompok terdiri atas biner 8 bit yang dipisahkan dengan tanda titik (dot). IP beroperasi pada lapisan network OSI (Open System Interconnection). Untuk mempermudah dalam pemahaman, biner 32 bit ini dinotasikan dalam bentuk bilangan desimal dengan anggota 0 sampai 9 di semua sistem operasi network baik Windows, Linux, Novell netwere maupun free BSD atau Open BSD. Format IP biasa di disimbolkan dengan huruf "x", dimana x bisa bernilai biner 1 atau 0. Contoh: xxxxxxxx. xxxxxxxx. xxxxxxxx. xxxxxxxx (label huruf X) 11000000.10101000.00000000.00000001 (jika x bernilai 1 atau 0) 192.168.0.1 (konversi biner ke desimal) Walaupun IP address dinotasikan dalam angka desimal diberbagai sistem operasi network (network operating system), untuk komunikasi protokol TCP/IP tetap menggunakan angka biner (karena komputer dalam berkomunikasi atau berinteraksi antar komponen menggunakan sinyal digital). 3.2 Kelas IP Address Dalam pengelolaannya IP address di bagi menjadi 5 kelas, yang mana masing-masing kelas akan mempunyai fungsi bit yang berbeda-beda. Berikut merupakan pembagian ke 5 kelas dari IP address tersebut: i. Kelas A

Kolas A mempunyai 8 bil yang dialokasikan untuk Network ID (bit untuk nomor unit jaringan) dan 24 bit yang dialokasikan untukalamat Host ID (bit untuk nomor unik kompuloi atau ethernet). Bit yang merupakan urutan nilai tertinggi (most signification bit) berada di paling kiri dengan nilai selalu 0. Adapun format penulisan berikut: Tabel 3-1:Kelas A

Network ID Host ID Snhingga untuk alamat minimumnya semua bit di isikan dengan ungka 0. 00000000.00000000.00000000.00000000 (nilai biner) 0.0.0.0 (nilai desimal) Sedangkan untuk mendapatkan alamat maksimumnya semua bit di isikan dengan biner 1 (kecuali bit pertama paling kiri). 01111111.11111111.11111111.11111111 127.255.255.255 (nilai biner) (nilai desimal)

Karena dalam kelas A bit yang dialokasikan untuk alamat host (komputer) sebanyak 24 bit (224), sehingga alamat ini dipakai untuk jaringan besar (big network).

b.

Kelas B

Kelas B mempunyai 16 bit untuk alokasi alamat Network ID dan 16 bit untuk alokasi alamat Host ID (nomor unik ethernet komputer). Bit yang mempunyai nilai tertinggi berada di paling kiri dengan nilai selalu 10. Tabel3-2:KelasB

Network ID

Host ID

Pada kelas B, untuk mendapat alamat minimumnya dengan cara mengisikan biner 0 semua ke 30 bit dalam tabel di atas. 10000000.00000000.00000000.00000000 (nilai biner) 128.0 .0.0 (nilai desimal) dan untuk mendapatkan alamat maksimum ke 30 bit tersebut di isikan dengan biner 1 semua. 10111111.11111111.11111111.11111111 (nilai biner) 191.255.255.255 (nilai desimal)

Karena dalam kelas B bit yang di alokasikan untuk Host ID sebanyak 16 bit (216), sehingga alamat ini biasa dipakai untuk jaringan sedang (medium network). c. Kelas C

Dalam kela C bit yang di alokasikan untuk Network ID sebanyak 24 bit dan bit yang dialokasikan untuk Host ID sebanyak 8 bit. Bit paling kiri merupakan bit yang nilainya paling tinggi dan selalu bernilai 110. Tabel 3-3: Kelas C

Network ID

Host ID

Pada kelas C untuk mendapatkan alamat minimum dengan cara mengisikan ke 29 bit pada tabel di atas dengan biner 0 semua. 11000000.00000000.00000000.00000000 (nilai biner) 192.0.0.0 (nilai desimal) dan untuk mendapatkan alamat maksimum dari kelas C ini, ke 29 bit tersebut di isikan dengan biner 1 semua.

11011111.11011111.11011111.11011111 223.255.255.255

(nilai biner) (nilai desimal)

Karena dalam kelas C bit yang di alokasikan untuk alamat Host ID sebanyak 8 bit (28), maka alamat ini biasa di pakai untuk jaringan kecil (small network). d. Kelas D Dalam jaringan kelas D semua bit digunakan untuk keperluan multicasting. Bit yang bernilai paling tinggi berada pada bit yang paling kiri dan selalu bernilai 1110. Tabel 3-4: Kelas D

Kelompok Multicast

Untuk mendapat nilai alamat minimumnya dengan cara memasukkan biner 0 semua ke 28 bit tersebut 11100000.00000000. 00000000. 00000000 (nilai biner) 224.0.0.0 (nilai desimal) Sedangkan untuk mendapat alamat maksimumnya, dengan cara memasukkan biner 1 semua ke 28 bit pada kelas D. 11101111.11111111.11111111.11111111 (nilai biner) 239.255.255.255 (nilai desimal) e. Kelas E

Dalam kelas E bit yang nilainya paling tinggi berada pada bit paling kiri dan selalu bernilai 11110. Tabel 3-5: Kelas E

Di cadangkan

Nilai minimum untuk kelas E adalah 11110000.00000000.00000000.00000000 240.0.0.0 Sedangkan untuk nilai maksimumnya adalah 11110111.11111111.11111111.11111111 247.255.255.255 (nilai biner) (nilai desimal) (nilai biner) (nilai desimal)

Alamat ini digunakan untuk keperluan IP address di masa yang akandatang.

3.3 Alamat Khusus Dalam alamat khusus ini perlu diperhatikan sekali jika anda ingin memberikan alamat pada protocol TCP /IP di komputer anda. Alamat 0.0.0.0 tidak boleh digunakan untuk alamat yang menunjukkan host atau komputer. Alamat 255.255.255.255 tidak boleh digunakan untuk alamat host, karena alamat ini menunjukkan alamat broadcast. Nilai bit dalam format IP address yang menunjukkan alamat host, tidak boleh di isi dengan biner 0 semua atau 1 semua. Karena jika bit yang menunjukkan alamat host di isi biner 0 semua, secara otomatis akan digunakan oleh sistem sebagai alamat jaringan (Network-ID). Sedangkan jika bit untuk host tersebut di isi dengan biner 1 semua, secara otomatis akah menjadi alamat broadcast. Alamat 127.0.0.1 adalah alamat khusus yang digunakan untuk local host (loopback), sehingga tidak boleh di gunakan untuk Host ID. Alamat 224.0.0.0 - 239.255.255.255 digunakan untuk teknologi multicasting. Alamat 240.0.0.0 - 247.255.255.255 digunakan untuk keperluan IP address di masa yang akan datang. 3.4 IP Private Dalam penggunaan IP address untuk mempermudah pengelolaan dalam jaringan baik jaringan WAN atau LAN, maka IP Address dibedakan menjadi 2 kelompok yaitu IP address yang ter-regritasi di internet dan IP address yang tidak di regestrasi dalam internet (IP Private). Kelompok IP address Private adalah alamat yang dipakai oleh LAN (Local Area Network) dan tidak dapat di akses oleh internet range IP private seperti pada tabel berikut: Tabel 3-6 : IP private.

Kelas A

Kelompok Private Address 10.0.0.1-10.255.255.254

172.16.0.1-172.31.255.254

192.168.0.1 -192.168.255.254

3.5 Subnet Mask

Nilai subnet mask berfungsi untuk memanajemen jumlah host. Dengan subnet mask router dapat menentukan bagian mana yang menunjukkan alamat jaringan (Network ID) dan bagian

mana yang menunjukkan alamat host (Host ID). Format subnet mask terdiri dari 32 bit yang setiap 8 bitnya di pisahkan dengan tanda titik (dot). Pada subnet mask default, bit yang menunjukkan alamat jaringan di isi dengan biner 1 semua sedang bit yang menunjukkan alamat host di isi dengan biner 0 semua. Berikut merupakan tabel dari subnet mask default. Tabel 3-7: Subnet mask Kelas Subnet Mask dalam biner Subnet Mask dalam desimal 255.0.0.0 255.255.0.0 255.255.255. 0

A B C

11111111.00000000.00000000.0000 0000 11111111.11111111.00000000.0000 0000 11111111.11111111.11111111.0000 0000

Contoh: Kelas A IP address Subnet mask Network ID Broadcast ID : 10.0.0.1 : 255.0.0.0 : 10.0.0.0 : 10.255.255.255

Kelas B IP address Subnet mask Network ID Broadcast ID : 172.16.0.1 : 255.255.0.0 : 172.16.0.0 : 172.16.255.255

Kelas C IPaddress Subnet mask Network ID Broadcast ID : 192.168.1.1 : 255.255.255.0 :192.168.1.0 : 192.168.1.255

Dalam sistem operasi Linux penulisan subnet mask ditulis dengan tanda /. Contoh: address 192.168.0.1/24 {kelas C} /24 diambil dari banyaknya jumlah angka 1 dari subnet. Subnet kelas C adalah 255.255.255 jika dituliskan secara desimal adalah 11111111.11111111.11111111.00000000. Jika dihitung, maka jumlah angka 1 adalah sebanyak 24. address 172.16.0.1/16 {kelas B}

address 10.0.0.1/8. {kelas A}

Contoh kasus: Dalam sebuah lab. Jaringan komputer tersedia 14 komputer, antar komputer di buat LAN dengan topologi star. Jika dalam LAN tersebut di kehendaki dengan alamat jaringan kelas C (misalkan 192.168.0.0). Tentukan: Subnet mask dan range IP address komputer dalam LAN tersebut!

Jawab: Subnet mask kelas C = 11111111.11111111.11111111.11110000 = 255.255.255.240 Jumlah host =2N-2 = 24-2 =14 Sehingga range IP address LAN antara 192.168.0.1 -192.168.0.14, sedangkan alamat jaringan (Network ID): 192.168.0.0 dan alamat broadcastnya adalah 192.168.0.15

3.6 Subnetting Subnetting adalah suatu metode untuk memperbanyak network ID dari suatu network ID yang telahanda miliki. Contoh kasus diperiukannya subnetting: Sebuah perusahaan memperoleh IP address network kelas C 192.168.0.0. Dengan IP network tersebut maka akan didapatkan sebanyak 254 (28-2) alamat IP address yang dapat kita pasang pada komputer yang terkoneksi ke jaringan. Yang menjadi masalah adalah bagaimana mengelola jaringan dengan jumlah komputer lebih dari 254 tersebut. Tentu tidak mungkin jika anda harus menempatkan komputer sebanyak itu dalam satu lokasi. Jika anda hanya menggunakan 30 komputer dalam satu kantor, maka ada 224 IP address yang tidak akan terpakai. Untuk mensiasati jumlah IP address yang tidak terpakai tersebut dengan jalan membagi IP network menjadi beberapa network yang lebih kecil yang disebut subnet. Rumus untuk menghitung jumlah subnet adalah: 2n -2 n adalah jumlah bit yang diselubungi PEMAHAMAN ID ADDRESS Rumus untuk menghitung jumlah host per subnet = 2N - 2 N adalah jumlah bit yang masih tersisa untuk host ID a. Subnetting Kelas A Jika suatu perusahaan telah mendapatkan IP jaringan 10.0.0.0, sehingga bisa dibangun suatu jaringan dengan jumlah host yang sangat besar yaitu 224-2 atau 16777214 host Sedangkan jumlah komputer yang ada hanya 100 unit. Agar IP network tersebut bisa bermanfaat, maka diperlukan pembagian subnet. Dari IP jaringan tersebut bisa kita bagi subnetnya dengan cara: Jumlah komputer yang tersedia sebanyak 100 unit, sehingga biner subnet adalah masknya

11111111.11111111.11111111.10000000 atau 255.255.255.128. sehingga jumlah subnetnya adalah 217 - 2 = 131070 dan jumlah host persubnetnya adalah 126. Sehingga masih memungkinkan untuk menambah komputer sebanyak 26 unit Dari rumus diatas sehingga bisa dibuat tabel subnetting kelas A seperti berikut

Tabel 3-8: Subnetting kelas A Jumlah Subnet 2 6 14 30 62 126 254 510 1022 Subnet Mask Jumlah Host/ Subnet 4194302 2097150 1048574 524286 262142 131070 65534 32766 16382

255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0

Jumlah Subnet 2046 4094 8190 16382 32766 65534 131070 262142 524286 1048574 2097150 4194302

Subnet Mask 255.255.224.0 255.255.2400 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Jumlah Host/ Subnet 8190 4094 2046 1022 510 254 126 62 30 14 6 2

b. Subnetting Kelas B Untuk kelas B dengan 3 bit diselubungi, Subnet Masknya adalah 11111111.11111111.11100000.00000000 atau 255.255.224.0 dan IP Network yang di miliki: 180.124.0.0. Dengan rumus jumlah subnet adalah : 2n - 2 dan jumlah host per subnet = 2N - 2, sehingga dapat di hitung: jumlah subnet = 23 - 2 = 6

Jumlah bit yang masih tersisa untuk host ID adalah N = 16 -3 = 13 jumlah host persubnet = 213 - 2 = 8190

Dengan menerapkan rumus (256-angka oktetyang diselubungi) = (256 - 224) = 32, sehingga kelompok subnet yang dapat digunakan adalah kelipatan 32 yaitu: 32,64,96,128,160,192. Maka subnet (Network ID) yang tersedia adalah: 180.124.32.0 180.124.64.0 180.124.96.0 180.124.128.0 180.124.160.0 180.124.192.0 .

Dengan kelompok Ip Address yang dapat digunakan untuk host adalah: 180.124.32.1 sampai 180.124.63.254 180.124.64.1 sampai 180.124.95.254 180.124.96.1 sampai 180.124.127.254 180.124.128.1 sampai 180.124.159.254 180.124.160.1 sampai 180.124.191.254 180.124.192.1 sampai 180.124.223.254

Sedangkan kelompok broadcast yang dapat digunakan adalah: 180.124.63.255 180.124.95.255 180.124.127.255 180.124.159.255

180.124.191.255 180.124.223.255

Dengan menggunakan rumus di atas, sehingga bisa terbentuk tabel subnetting kelas B seperti berikut: Tabel 3-9: Subnetting kelas B

Jumlah Subnet 2 6 14 30 62 126 254 510 1022 2046 4094 8190 16382 c. Subnetting Kelas C

Subnet Mask 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Jumlah Host /subnet 16382 8190 4094 2046 1022 510 254 126 62 30 14 6 2

Misalkan kita memiliki IP network 192.200.73.0 dengan subnet mask 11111111.11111111.11111111.11111100 atau 255.255.255.252 dimaha bit oktet ke empat yang terselubung adalah 252. Dengan menggunakan rumus di atas bisa di hitung: jumlah subnet = 26 - 2 = 62 jumlah host persubnet = 22 - 2 = 2 Dengan menggunakan rumus (256-252)=4, sehingga kelompok subnet yang dapat

dipakai adalah keiipatan 4 yaitu: 4,8,12,.... 248. Dengan demikian kelompok IP address yang dapat digunakan untuk host adalah: 192.200.73.5 sampaidengan 192.200.73.6 192.200.73.9 sampai dengan 192.200.73.10 .192.200.73.249 sampai dengan 192.200.73.250 Sedangkan kelompok subnet (Network ID) yang dapat digunakan adalah : 192.200.73.4 192.200.73.8 192.200.73.248 Sedangkan kelompok broadcast yang dapat digunakan adalah: 192.200.73.7 192.200.73.11 192.200.73.251

Kasus soal Misalkan kita mendapatkan IP network 192.100.73.0 dengan subnet mask 11111111.11111111.11111111.11000000 atau 255.255.255.192, dimana oktet bit ke empat yang terselubung adalah 192 (2 bit dari kiri). Seperti rumus diatas, sehingga bisa di hitung: jumlah subnet =22 - 2 = 2 Jumlah host persubnet=26 - 2 = 62

Dengan menggunakan rumus (256-192)=64, sehingga kelompok subnet yang dapat digunakan adalah kelipatan 64 yaitu :64 dan 128. Dengan demikian kelompok IP address yang dapat digunakan untuk host adalah: 192.100.73.65 sampai dengan 192.100.73.126 192.100.73.129 sampai dengan 192.100.73.190

BAB IV INSTALASI MIKROTIK Tujuan: Memahami Konsep Install Mikrotik dan Perintah dasar

4.1. Sekilas MikroTik MikroTik merupakan sistem operasi jaringan (operating system network) yang banyak digunakan oleh Internet Service Provider untuk keperiuan firewall atau router network. MikroTik menjadikan router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi MikroTik untuk keperluan-keperluan tertentu yang biasa dibutuhkan untuk server /router warnet maupun jaringan lainya. Konfirugasi tersebut meliputi: web-proxy, transparent proxy, firewall, BW manajemen dan MRTG. Versi MikroTik yang penulis gunakan untuk tutorial ini adalah MikroTik 2.9.27 4.2. Instalasi MikroTik Sebelum melakukan instalasi, pastikan komputer yang akan diinstall MikroTik mempunyai spesifikasi hardware minimal: 2 NIC, RAM 128 MB, HDD 4 GB, Processor Pentuim III 800 MHz (semakin tinggi spesifikasi komputer yang digunakan akan semakin baik pula unjuk kerja server yang akan krta buat). Namun jika anda hanya membutuh kan sebagai router dan Bandwith Limiter (BW manajemen) dapat anda lakukan di komputer Pentium II atau bahkan Pentium I dengan spesifikasi RAM di bawah 128M dan HDD dibawah 4 GB. Untuk mendapatkan software master MikroTik dan software utilitasnya dapat anda download di http://mikrotik.com Untuk melakukan install MikroTikOS dengan Compaq Disk (CD), anda dapat mendownload file mikrotik.iso dari www.mikrotik.com. Setelah anda mendownload file iso tersebut lakukan Burn CD dengan software aplikasi Ahead Nero. Pada aplikasi ahead nero tersebut pilih Burn Image dari recorder menu, kemudian open file mikrotik.iso tersebut yang telah di Instalasi Mikrotik download dari www.mikrotik.com. Centang Write pada menu Action dan pilih Write speed sesuai yang anda kehendaki (misal 24x), kemudian klik buttom Burn sehingga proses Bum CD akan beriangsung dan klik finish. Adapun langkah dalam menginstalasi sistem operasi MikroTik adalah sebagai berikut: 1. Set BIOS untuk booting melalui CD-ROM

Gambar 4-1: Boot kernel isolinux MikroTik 2. Setelah proses booting akan muncul menu pilihan software yang mau di instalasi, pilih sesuai kebutuhan yang akan direncanakan, jika anda menginginkan semua menu di instalasi tekan huruf "a". Sedangkan kalau untuk kebutuhan router, web-proxy, bandwidth manajemen, sebaiknya anda pilih:

System DHCP Advanced Tote Routing

Gambar 4-2: Paket software MikroTik Routing Test Security Synchronous Web-Proxy Web Proxy- Test

Ket: System: Packet yang wajib diinstail karena merupakan inti darisystem mikrotik. PPP: Untuk membuat Point to Point Protocol Server dhcp: Packet yang dibutuhkan apabila ingin membuat dhcp server atau untuk mendapatkan dynamic ip address. Advanced-tools: Tools tambahan seperti ip-scan, bandwidth test dan lainnya. arlan: Packet untuk konfigurasi chipset wireless aironet arlan.

Packet untuk support GPS Device hotspot: Packet untuk membuat hotspot gateway, seperti authentication, traffic quota dan SSL. hotspot-fix: Tambahan packet hotspot isdn: Packet untuk isdn server dan isdn client mernbuluhkan packet PPP. lcd: Packet untuk customize port led

3. Ketik " i " setelah setesai memilih option software, lalu akan muncul menu pilihan seperti berikut: - Do yon want to keep old configuration [y/n] ketik y - Continue ? [y/n] ketik y Setelah anda ketik y akan muncul proses pembuatan partisi dan format disk, seperti gambar berikut: Setelah proses pembuatan partisi dan format disk selesai akan dilanjutkan proses instalasi Mikrotik seperti gambar berikut:

Gambar 4-5: Proses install paket software MikroTik 4. Setelah proses instalasi paket software selesai, maka kita akan di minta untuk merestart system, tekan enter untuk merestart system (lihat gambar diatas). 5. Setelah komputer booting kembali ke system MikroTik, akan ada pilihan untuk melakukan check system disk, tekan

Gambar 4-6: Deteksi sistem error disk. 6. Setelah itu akan muncul menu login. MikroTik Login=admin

Gambar 4-7: Halaman login MikroTik.

password=(kosong saja), selanjutnya tekan Enter 7. Untuk Software Lisensi tekan "y", seperti gambar berikut:

8. Setelah itu tekan Enter beberapa kali sampai muncul promt untuk command line. Berikut halaman promt command line: Gambar 4-9: Promt command line. Selesailah proses instalasi sistem operasi MikroTik (MikroTikOS). 4.3 Perintah dasar MikroTik OS.

Gambar 4-8: Halaman license agreement 1. Untuk shutdown dan restart komputer, ketikkan: [admin@MikroTik]> system shutdown [admin@MikroTik]> system reboot (untuk restart komputer) [admin@MikroTik]> system reset (untuk mereset konfigurasi yang sudah kita buat sebelumnya). Perintah-perintah diatas harus dilakukan pada direktori admin. 2. Untuk merubah nama mesin MikroTik ini, ketik : [admin@MikroTik]>/system identity [admin@MikroTik]system identity> set name=proxy Untuk melihat hasil konfigurasi, ketikan "print" atau "pr" seperti perintah berikut: [admin@proxy]system identity>pr name: "proxy" Lalu konsole berubah menjadi [admin@proxy]> 3. Merubah password mesin MikroTik, ketikkan :

[admin@proxy]>/password [admin@proxy]password>old password (ketikkan kosong, jika sebelumnya anda belum mengeset password) [admin@proxy]password> new password : ......<ketikkan password yg baru> [admin@proxy]password>retype new password :..... <masukkan sekali lagi passwordnya> Contoh: Jika password lama di kosongkan dan password yang baru 123456, maka perintahnya adalah sebagai berikut: [admin@proxy]>/password [admin@proxy]password>old password [admin@proxy]password>new password 123456 [admin@proxy]password>retype new password 123456 4. Melihat paket software MikroTik OS : [admin@proxy] >/system package [admin@proxy] system package><ketikan print atau pr> Contoh: [admin@proxy] system package>print atau [admin@proxy] system package>pr dengan perintah tersebut, maka akan tampil paket software yang ada dalam MikroTik OS. Contoh :

Gambar 4-10: Tampilan paket software MikroTik.

untuk melihat lebih detailnya, ketikan: [admin@proxy] system package> pr detail Flags: X - disabled 0 X name="routing-test" version="2.9.27" build-time=jul/03/2006 10:57:35 scheduled-"" 1 2 name="system" version="2.9.27" build-time=jul/03/2006 10:56:37 scheduled'"" name-"security" version="2.9.27" build-time=jul/03/2006 10:56:44 scheduled="" 3 name="web-proxy" version="2.9.27" buildtime=jul/03/2006 10:58:03 scheduled=" name="advanced-tools" version="2.9.27" build-time=jul/03/2006 10:56:41 scheduled="" name="dhcp" version="2.9.27" build-time=jul/03/2006 10:56:45 scheduled="" name="hotspot" version="2.9.27" build-time=jul/03/2006 10:56:58 scheduled="" X name="webproxy-test" version="2.9.27" build-time=jul/03/2006 10:57:52 scheduled="" name="routerboard" version="2.9.27" build-time=jul/03/2006 10:57:17 [Q quit | D dump |up | down]

4 5 6 7 8

5. Mengupgrade paket software router: [admin@MikroTik] system upgrade > To upgrade chosen packages: [admin@MikroTik] system upgrade > download 0,1,2,5,6,7,8,9,10,13,14 6. Mengaktifkan paket software yang ada dalam MikroTik OS: [admin@proxy] system package> enable <ketikan paket yang dikehendaki> Contoh: [admin@proxy] system package>enable dhcp 7. Mengaktif interface ethernet yang terpasang pada mesin MikroTik OS: [admin@proxy]>/interface [admineproxy]interface> ethernet enable <ketikan ethernet yang terpasang>

Contoh: [admin@proxy]>/interface [admin@proxy]interface> ethernet enable etherl atau [admin@proxy] interface> enable<ketikan number ethernet yang terpasang> Contoh : [admin@proxy]interface>enable 0 [admin@proxy]interf ace >enable 1 8. Merubah nama ethernet pada mesin MikroTik OS: [adraineproxy]>/interface [admin@proxy] interf ace > ethernet set etherl <ketikan nama ethernet sesuai yang dikehendaki> Contoh:

9. Setting Network Address Translate (NAT) pada mesin MikroTik OS: 10. IP gateway dari ISP: 202.134.1.1, makaperintahnya: [admin@proxy]>/ip route [admin@proxy]ip route> add gateway=202.134.1.1

9. Setting IP address pada mesin MikroTikOS : [admin@proxy]>/ip address [admin@proxy]ip address> add interface=<nama interface> address= <ketikan IP address/ subnet mask interface> Contoh: Jika nama interfacenya "Ian" dan IPaddress yang dikehendaki: 192.168.0.1 dan subnet mask: 255.255.255.0, maka perintahnya sebagai berikut: [admin@proxy]>/ip address [admin@proxy]ip address> add interface=lan address=192.168.0.1/24 10. Setting IP DNS Primary dan Secondary: [admin@proxy]>/ip dns [admin@proxy] ip dns> set <nama-dns>=<IP dns dari ISP> Contoh: Jika IP DNS primary dari ISP :202.134.1.10 dan secondary: 202.134.0.155, maka perintahnya adalah sebagai berikut: [admin@proxy]>/ip dns [admin@proxy]ip dns> set primary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155 11. Setting IP Gateway pada mesin MikroTikOS : [admin@proxy]>/ip route [admin@proxy]ip route>add gateway=<IP gateway> Contoh: IP gateway dari ISP: 202.134.1.1, makaperintahnya: [admin@proxy]>/ip route [admin@proxy]ip route> add gateway=202.134.1.1 [admin@proxy ] >/ip firewall nat

[admin@proxy] ip firewall nat > add chain=srcnat out-interface=<ethernet yang terhubung dengan jaringan WAN> srcaddress= <network-id interface yang terhubung LAN/ subnet mask interface LAN> action=masquerade Contoh: Jika network-id interface LAN : "192.168.0.0" dan subnet mask: "255.255.255.0". Untuk interface mesin MikroTik OS yang terhubung ke jaringan WAN : "public", maka perintahnya sebagai berikut: [admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade Referensi: http://www.mikrotik.eom/testdocs/ros/2.9/

BABV MIKROTIK ROUTER Tujuan : Memahami konsep MikroTik router dan penerapannya

5.1 Topologi MikroTik router Dalam bab ini akan di bahas tentang bagaimana cara membuat MikroTik router pada sebuah komputer standar yang dilengkapi dengan 2 buah ethernet card. Topologi jaringan MikroTik router yang akan dibahas seperti gambar berikut:

Gambar 5-1: Topologi MikroTik router Sebelum melakukan konfigurasi ethernet, perlu anda ketahui bahwa MikroTik OS bisa diakses: Via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) Via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox Via web MikroTik juga dapat diakses via web/port 80 dengan menggunakan browser. Dalam konfigurasi ini, mikrotik diakses via konsole dan tool Win Box

5.2 Mengaktifkan ethernet

Untuk mengaktifkan kedua ethernet yang terpasang pada mesin MikroTik router OS, dengan perintah: [admin@proxy]>/interface [admin@proxy]interface>ethernet enable etherl Jika muncul tanda kesalahan, ada dua alasan: pertama : Ada kemungkinan ethernet card yang terpasang, rusak kedua : Driver dari ethernet card belum disupport oleh MikroTik OS. Kemudian lakukan yang sama juga pada ethernet yang kedua : [admin@proxy]>/interface [admin@proxy]interface>ethernet enable ether2 Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr: [admin@proxy] interface>print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE 0 R etherl 1 R ether2 ether ether 0 0 0 0 MTU 1500 1500

Konfigurasi dengan menggunakan Winbox

Gambar 5-2: Tampilan Interface List 5.3 Identitas Ethernet Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan: [admin@proxy]>/interface [admin@proxy]interface>ethernet set ether1name=public

Untuk melihat hasil konfigurasi ketikan: [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500 Kemudian lakukan yang sama pada ethernet yang kedua:[admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan

Untuk melihat hasil konfigurasinya ketikan : [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME RATE MTU 0 R public ether 1 R Ian ether 0 0 0 0 1500 1500 TYPE RX-RATE TX-

Konfigurasi dengan menggunakan Winbox: Klik menu lnterfaces> tanda + warna merah, kemudian isikan kolom Name dan MTU seperti berikut:

Gambar 5-3: Tampilan Interface List Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama ether I atau ether! harus anda ganti namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda). Berdasar tampilan monitor ethernet pertama bernama "ether1" dimana etherl ini nantinya terkoneksi ke IP Public/ Internet sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jaringan local (LAN).

5.4 IP Address Untuk melakukan setting IP address pada masing-masing ethemet, dengan perintah sebagai berikut: [admin@proxy]>/ip address [admin@proxy] ip address> add interface-public address=10.0.1.200/24 [admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.1.200/24 10.0.1.0 10.0.1.255 public Kemudian konfigurasikan IP address beserta netmask, untuk ethemet yang ke-2 yaitu ethernet Ian, caranya sama dengan diatas yaitu: [admin@proxy]>/ip address [admin@proxy]ip address> add interface=lan address=192.168.0.1/24 Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, ketikkan: [adminSproxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE public

0 10.0.1.200/24 10.0.1.0 10.0.1.255

1 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian Lihat hasilnya pada konfigurasi diatas. Untuk naik ke direktori yang lebih tinggi ketikkan titik dua "..", atau " /uke direktori admin, yang merupakan direktori tertinggi dalam MikroTik router OS. Konfigurasi dengan menggunakan Winbox: Klik menu IP> Address, kemudian isikan kolom Address, Network, broadcast dan Interface seperti gambar berikut

Gambar 54: Tampilan Address List 5.5 IP Gateway Untuk mengkonfigurasi gateway pada router internet ini, ketikan: [admin@proxy] >/ip route [admin@proxy] ip route>add gateway=10.0.1.1 Untuk melihat basil konfigurasi ketikan : [admin@proxy] ip route>pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o ospf # DST-ADDRESS PREF-SRC 6 GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 lan 1 ADC 10.0.1.0/24 2 A S 0.0.0.0/0 10.0.1.200 public

r 10.0.1.1

public

Konfigurasi dengan WinBox: Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply, OK.

Gambar 5-5: Route List Gateway 5.6 DNS (Domain Name Server) Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan ISP anda. misalkan : DNS1: 202.134.1.10 DNS2: 202.134.0.155 Maka untuk konfigurasinya, ketikan: [admin@proxy]>/ip dns [admin@proxy] ip dns> set prixnary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155 Untuk melihat hasil konfigurasinya, ketikan: [admin@proxy] ip dns> pr primary-dns: 202.134.1.10 secondary-dns: 202.134.0.155 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 65KiB Agar semua komputer client dalam LANbisa lebih cepat dalam melakukan browsing internet, maka MikroTik router periu diset agar bisa melakukan penyimpanan cache DNS. Sehingga setiap kali komputer client browsing tidak perlu mengambil informasi dari server ISP, namun langsung mengambil informasi yang ada dalam server DNS MikroTik router anda. Adapun yang perlu di set untuk kebutuhan ini adalah sebagai berikut:

[admin@proxy] ip dns> set allow-remote-request=yes Kemudian kolom Preferred DNS server pada komputer client isikan dengan IP addressnya ethernet MikroTik router yang menghubung ke LAN. Sedangkan untuk kolom Alternate DNS server biarkan saja kosong atau samakan dengan DNS MikroTik router. Jika kita salah dalam mengetikkan perintah diatas, maka akan muncul peringatan "no such argument".

Gambar 5-6: Internet Protocol (TCP/IP) Propertiess Konfigurasi dengan WinBox: Klik menu IP> DNS> Static Settings, kemudian isikan kolom Primary DNS, Secondary DNS dan aktifkan Allow Remote Requests, Apply, OK

Gambar 5-7: DNS Settings

5.7 IP Firewall Nat Agar komputer client bisa akses internet, maka IP address ethernet Ian hams ditranslate ke Ip

ethernet public dengan perintah: [admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy] ip firewall nat>pr flags: X - disabled, I - invalid, D dynamic 0 chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke direktori admin, yang merupakan direktori tertinggi MikroTik OS. Konfigurasi dengan WinBox: Klik menu IP> Firewall>NAT >tanda + merah, kemudian isikan kolom Chain, Src Address. Out Interface, Apply, OK.

Gambar 5-8: Firewall NAT Rule 5.8 Komputer Client Agar komputer client bisa akses internet melalui mesin MikroTik routerOS tersebut, maka perlu dilakukan konfigurasi sebagai

berikut: a. Konfigurasi komputer workstation: IP address Subnet mask Default gateway : 192.168.0.2 : 255.255.255.0 : 192.168.0.1

Preferred DNS server: 192.168.0.1 Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan juga nggak masalah). Konfigurasi pada Windows XP Profesional: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK

Gambar5-9: Setting IP address padaworkstation b. Konfigurasi komputer laptop: IP address : 192.168.0.3 Subnet mask : 255.255.255.0

Default gateway : 192.168.0.1 Preferred DNS server: 192.168.0.1 Alternate DNS server: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK

Gambar 5-10: Setting IP address pada laptop Kemudian untuk mengetahui apakah komputer client bisa akses internet atau tidak, dengan cara kita coba ping ke IP gateway dengan perintah : ping 192.168.0.1 (rnenguji apakah komputer client bisa terkoneksi dengan mesin MikroTik router) dan ping google.com(rnenguji alamat DNS server). Langkah ini dilakukan baik dari komputer workstation maupun komputer laptop pada menu Command Promt. Hasil uji coba tersebut seperti gambar berikut:

Gambar 5-11: Command Promt Windows XP Profesion

Gambar 5-12: Uji coba akses ke internet melalui IE

Dengan melihat hasil gambar di atas, menunjukkan bahwa mesin MikroTik routerOS kita sudah berhasil dengan baik. Selamat Mencoba!

BAB VI WEB-PROXY Tujuan: Memahami konsep Web-Proxy MikroTik dan penerapannya

Bab inl merupakan kelanjutan dari bab sebelumnya, yang akan membahas tentang bagaimana cara mengimplementasikan MikroTik routerOS sebagai proxy server yang merupakan tempatpenyimpanan file-file sementara saat kita hendak melakukan browsing internet. 6.1 IP web-proxy Agar mesin MikroTik routerOS menjadi proxy server, maka buatkan konfigurasi berikut: [admin@proxy] >/ip wob-proxy [admin@proxy] ip web-proxy> set enabled=yes ->> to maka ip wab proxy enable [admin@proxy] ip wab-proxy> sat arc-address=0.0.0.0 ->> to maka source address to access web proxy will allow [admin@proxy] ip web-proxy> set port=8080 ->> to make port for web proxy [admin@proxy] ip web-proxy> set hostname="proxy.lab.ac.id" - setting for visble hostname web proxy [admin@proxy] ip web-proxy> set transparent-proxy=yes ->> make transparant proxy enable [admin@proxy] ip web-proxy> set parent-proxy=0.0.0.0:0 ->> if we used parent proxy x [admin@proxy] ip web-proxy> set cache-administrator="webmaster" - make set

administrator's e-mail displayed on proxy error page 6.2 Proxy transparent Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP Local (Ian) agar IP address dibawahnya di redirect melalui mesln proxy. Perintah untuk mentransparankan proxy tersebut adalah sebagai berikut: [admin@proxy]>/ip tirewall nat [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dst-port=80 arc-address-list=iplan dstaddress-list=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 80 to 8080 for proxy server

[admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dst-port=3128 arc-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 3128 to 8080 for proxy server

[admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dst-port=8080 arc-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 8080 to 8080 for proxy server

[admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=80 action=accept ->> setting can redirect port 80 to 8080 for proxy server

[admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=3128 action=accept ->> setting can redirect port 3128 to 8080 for proxy server

[admin@proxy] ip firewall nat>

[admin@proxy] ip web-proxy> set max-object-size=4096KiB ->> maximal object can cactb with the proxy server [admin@proxy] ip web-proxy> set cache-drive=system ->> where drive position that cache wil be saved [admin@proxy] ip web-proxy> set max-cache-size=unlimited ->> maximal harddrive we used for cache set max-ram-cache-size=unlimited ->> maximal ram we used for cache. [admin@proxy] ip web-proxy> set reserved-for-cache=4733952K1B [admin@proxy] ip web-proxy> set reserved-for-ram-cache=2048KiB [admin@proxy] ip web-proxy>set status=running Untuk melihat hasil konfigurasi proxy server diatas ketikan : [admin@proxy] ip web-proxy>pr enabled: yes src-address: 0.0.0.0 port: 8080 hostname: proxy.lab.acid" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "webmaster" max-object-size: 4096K1B cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB

add chain=dstnat protocol=tcp dst-port=8080 action=accept ->> setting can redirect port 8080 to 8080 for proxy server Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah: [admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 1 chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect toporta=8080 2 chain=dstnat in-interface=lan protocol=tcp dat-port=3128 arc-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect toporta=8080 3 chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect toports=8080 4 5 6 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept chain=dstnat protocol=tcp dst-port=8080 action=accept

6.3 IP Firewall Filter a. Protek situs Internet dengan IP address

[admin@proxy]>/ip firewall filter [admin@proxy]ip firewall filter> add chain=forward src-address=82.0.0.0/8 action=drop [admin@proxy]ip firewall filter>add chain=forward dst-address=82.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward src-ddress=82.98.86.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward dst-address=82.98.86.0/8

action=drop [admin@proxy]ip firawall filter> add chain=forward src-ddress=64.0.0.0/8 action=drop [admin@proxy] ip firewall filter> add chain=forward dst-address=64.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward src-adress=202.159.57.178 action=drop [admin@proxy] ip firewall fliter> add chain=forward dst-address=202.159.57.178 action=drop Untuk melihat hasil konfigurasinya dengan perintah : [admin@proxy]ip firewall filter>pr Flags: X-disabled, I - invalid, D - dynamic 0 1 2 3 4 5 6 7 chain=forward dst-address=202.159.57.178 action=drop chain=forward src-address=202.159.57.178 action=drop chain=forward dst-address=64.0.0.0/8 action=drop chain=forward src-address=64.0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop chain=forward dst-address=82.0.0.0/8 action=drop chain=forward dst-address=82.0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop

b. Protek situs internet dengan protocol & port [admin@proxy]>/ip firewall filter [admin@proxy] ip firewall filter> Protek protokol tcp: [admin@proxy]ip firewall filter>

add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP" [admin@proxy]ip firewall filter> add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper" [admin@proxy] ip firewall filter>add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT [admin@proxy]ip firewall filter>add chain=input protocol=tcp dst-port=23 action=drop (protek router via telnet) [admin@proxy]ip firewall filter> add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop (protek klien lebih dari 5 user) Untuk melihat hasil konfigurasinya dengan perintah : [admin@proxy]ip firewall filter>pr Flags:X disabled, I invalid. D-dynamlc 0 1 2 3 4 5 6 7 8 chain=forward dst-address=202.159.57.178 action=drop chain=forward src-address=202.159.57.178 action=drop chain=forward dst-address=64.0.0.0/8 action=drop chain=forward src-address=64.0.0.0/8 action=drop chain=forward src-address=82 .0.0.0/8 action=drop chain=forward dst-address=82. 0.0.0/8 action=drop chain=forward dst-address=82. 0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop ;;; deny TFTP chain=tcp protocol=tcp dst-port=69 action=drop 9 ;;; deny RPC portmapper chain=tcp protocol=tcp dst-port=111 action=drop 10 ;;; deny NBT chain=tcp protocol=tcp dst-port=137-139 action=drop 11 chain=input protocol=tcp dst-port=23 action=drop 12 chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop Protek situs internet denganprotokol udp:

[admin@proxy]ip firewall fliter> add chain=udp protocol=udp dst-port-69 action=drop comment-"deny TFTP" [admin@proxy]ip firewall filter > add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"

[admin@proxy]ip firewall filter> add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT" Untuk melihat hasil konfigurasinya dengan perintah : [admin@proxy] ip firewall filter>pr Flags: X-disabled, I-invalid, D-dynamic 0 ;;;deny TFTP chain=udp protocol=udp dst-port=69 action=drop 1 2 ;;; deny RPC portmapper chain=udp protocol=udp dst-port=111 action=drop ;;; deny NBT chain=udp protocol=udp dst-port=137-139 action=drop

Proteksi protokol iemp: [admin@proxy]ip firewall filter> add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop invalid connections"

[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:0 action-accept comment="allow established connections"

[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:l action=accept comment="allow already establised connections"

[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"

[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=11:0action=accept comment="allow time exceed"

[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow paramater bad"

[admin@proxy] ip firewall filter> add chain=icmp action=drop comment="deny all other types" Untuk melihat hasil konfigurasinya dengan perintah: [admin@proxy] ip firewall filter>pr Flags: X-disabled, I-invalld, D-dynamic 0 1 2 3 ;;; drop invalid connections chain=icmp protocol=icmp icmp-options=0:0 action-accept ;;; allow established connections chain=icmp protocol=icmp icmp-options=3:0 action=accept ;;; allow already established connections chain=icmp protocol=icmp icmpoptions=3:1 act ion=accept ;;; allow source quench chain=icmp protocol=icmp icmp-options=4:0 action=accept 4 ;;; allow echo request

chain=icmp protocol=icmp icmp-options=8:0 action=accept 5 ;;; allow time exceed chain=icmp protocol=icmp icmp-options=11:0 action=accept 6 ;;; allow parameter bad chain=icmp protocol=icmp icmp-options=12:0 action=accept 7 ;;; deny all other types chain=icmp action=drop

Protek situs dengan url Untuk lebih jelasnya perhatikan langkah berikut: [admin@proxy] ip web-proxy access>add url="http: //www.sex.com" action=deny untuk melihat hasil konfigurasinya dengan perintah: [admin@proxy] ip web-proxy access> pr Flags t X - disabled, I - invalid 0 ;;; block telnet & spam e-mail relaying dst-port=23-25 action-deny 1 url="http://www.sex.com" action=deny 2 url=":\\telanjang action=deny 3 url="http://www-yahoo.co.id" action=deny 4 url=http: //www.google.co.id action=deny 5 url="http://www.gooole.com action=deny [admin@proxy] ip web-proxy access> 6.4 Log Manajemen Untuk mengetahui akses komputer klien ke sen/er proxy bisa di pantau dari log manajemen yang ada dalam MikroTik routerOS. Contoh. [admin@proxy] >/system logging action [admin@proxy] system logging action>add name-monitoring target=memory memory-lines=l00 memory-stop-on-full=yes

BAB VII MANAJEMEN BANDWIDTH Tujuan: Memahami konsep Manajemen Bandwidth MikroTik OS dan penerapannya

ik juga dapat digunakan untuk bandwidth limiter (queue), yauu untuk mengontrol mekanisme alokasi data rate. Secan umum ada 2 jenis manajemen bandwidth pada MikroTik, yaitu queue tree dan queue simple. Silahkan pilih salah satu saja, namun dalam buku ini akan dijelaskan semua dalam bentuk implementasi. 7.1. Manajemen bandwidth jenis queue tree.

Gambar 7-1: Topologi bandwidth kontrol limiter Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk workstationnya upstream 32kbps dan downstream 64 kbps, sehingga bandwidth total untuk komputer klien tersebut sebesar 128 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut : a. IP firewall mangle

[admin@proxy]>/ip firewall mangle [admin@proxy]ip firewall mangle>add chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con

[admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop [admin@proxy] ip firewall mangle> add chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=workstation-con [admin@proxy]ip firewall mangle>add chain=prerouting connection-mark=workstation-con action=mark-packet new-packet-mark=workstation Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy] ip firewall mangle>pr Flags: X-disabled, I-invalid, D-dynamic 0 chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop passthrough=yes 2 chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=workstation-con passthrough-yes 3 chain=prerouting connection-mark=workstation-con action=mark-packet newpacket-mark=workstation passthrough=yes

Konfigurasi dengan menggunakan WinBox. 1. Kontrol bandwidth untuk laptop. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall sebagai berikut:

Gambar7-2:Tanipilan Firewall Mangle. Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat)

Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-3: Mangle Rule 192.168.0.3 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=laptop (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar7-4:Tampilan Mangle Rule laptop 2. Kontrol bandwidth untuk workstation. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall mangle seperti gambar berikut:

Gambar 7-5: Firewall Mangle Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting Src.address=192.168.0.2 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection. New connection mark=workstation-con (atau nama dari mark connection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar7-6: TampianMangleRule192.168.0.2

Gambar 7-3: Mangle Rule 192.168.0.3 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=laptop (atau

nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut

Gambar7-4:Tampilan Mangle Rule laptop 2. Kontrol bandwidth untuk workstation. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall mangle seperti gambar berikut:

Gambar 7-5: Firewall Mangle Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.2 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection. New connection mark=workstation-con (atau nama dari mark connection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: Gambar7-6: TampianMangleRule192.168.0.2

Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=workstat'on-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet. New packet Mark=workstation (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-7: Tampilan Mangle Rule workstation b. Konfigurasi Queue Tree [admin@proxy] > /queue tree [admin@proxy] queue tree> add name="laptop-download" parent=lan packet-mark=laptop limit-at=65535 queue=deault priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s

[admin@proxy] queue tree> add name="laptop-upload" parent=public packetmark=laptop limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@Proxy] queue tree> add name="workstation-download" parent=lan packet-mark=workstation limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 bursttime=0s [admin@Proxy] queue tree>

add name="workstation-upload" parent=public packetmark=workstation limit-at=327 68 queue=default priority=8 max-limit=131072 burst-limit=0 burstthreshold=0 burst-time=0s Untuk melihat hasilnya, ketikan: [admin@proxy] queue tree> pr Flags: X - disabled, I - invalid 0 name="laptop-download" parent=lan packetmark-laptop limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload parent=public packetmark=laptop limit-at=32768

queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 bursttime=0s 2 name="workstation-download" parent=lan packet-mark=workstation limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-thresbold=0 burst-time=0s 3 name="workstation-upload" parent=public packet-mark=workstation limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s Perintah burst-limit berfungsi jika user masih sedikit bisa di set lebih dari maksimal. Contohnya sebagai berikut: jika burst-limit=150000 burst-threshold=60000 burst-time=2m disabled=yes Maksudnya adalah bandwidth user akan mencapai 150 Kbps, jika bandwidth user nya sudah mencapai 60Kbps. Perintah ini ada pada burst-threshold dan bandwirth 150 kbps tersebut hanya selama 2 menit dengan perintah burst-time=2m. Konfigurasi (Queue tree) dengan menggunakan WinBox: 1. Laptop Klik menu Queues>Queue Tree, kemudian akan muncul tampilan Queue Tree, seperti gambar berikut:

Gambar 7-8: Tampilan Queue Tree Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=laptop-download,

Parent=lan (adalah interface yg arah keluar), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=262144 (untuk setting bandwith max download) Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-9: Queue Tree laptop_download Kemudian buaf rule lagi (klik tanda + merah) dengan parameter sebagai berikut Pada tab General: Name=laptop-upload, Parent=public (adalah interface yg arah kedalam), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=131072 (untuk setting bandwith max upload) Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-10: Queue Tree laptop-upload

2. Workstation Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=workstation-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=262144 (untuk seting bandwith max download) Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-11: Queue Treeworkstation download

Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=workstation-upload, Parent=public (adalah interface yg arah kedalam), Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-12: Queue Tree workstation upload

7.2 Manajemen bandwidth jenis queue simple Dalam jenis manajemen queue simple ini, akan kita aplikasikan pada komputer server, workstation dan laptop dengan asumsi 128 Kbps untuk download dan 64 Kbps untuk keperluan upload. Berikutadalahtopologijaringan komputer yang akan kita kelola band widthnya dengan jenis queue simple.

Gambar 7-13: Topologi bandwidth kontrol limiter. Membuat queue simple rule untuk traffic download dan upload pada interface local. [admin@proxy] >/queue simple [admin@proxy]queue simple> add name=limit-lan interface=lan targetaddress=192.168.0.0/24 max-limit=65536/131072 Untuk melihat hasil konfigurasi diatas, dengan perintah berikut:

[admin@aproxy] queue simple>pr Flags: X-disabled, I-invalid, D-dynamic 0 name=limit-lan" target-ad dresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=lan parent=none direction=both

priority-8 queue=default-small/default-small limit-at=O/0 max-limit-65536/131072 total-queue=default-small Konfigurasi dengan menggunakan WinBox. Klik menu Queues>Simple Queues, sehingga akan muncul Queue List seperti gambar berikut:

Gambar 7-14: Queues simple Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Name=limit-lan Target-address=192.168.0.0/24 Max-limit=65536/131072 Klik=Apply dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-15: Simple Queue 192.168.0.0/24 Keterangan: Icon warna hijau menandakan bandwidth yang dipakai kurang dari batasan, Icon warna kuning menandakan bandwidth mendekati full dan icon wama merah menandakan bandwidth full dari batasan. Pada perintah diatas menunjukkan bahwa batas bandwidth maksimum download 131072 bps dan untuk upload sebesar 65536 bps pada interface Ian dengan IP network 192.168.0.0/ 24. Berikut perintah (command line) untuk melihat traffic load pada interface Ian: [admin@proxy]>/interface [admin@proxy]interface> monitor-traffic lan received-packets-per-second: 4 received-bits-per-second: 3.7kbps sent-packets-per-second: 2 sent-bits-per-second: 3.6kbps Berikutnya mengelola batas bandwidth server, workstation dan laptop dengan konfigurasi sebagai berikut:

[admin@proxy] queue simple> add name=server target-address=192.168.0.2 interface=lan [admin@proxy] queue simple> add name=workstation target-addresses=192.168.0.3 interface=lan [admin@proxy] queue simple> add name-laptop target-addresses=192.168.0.4 interface=lan Hasil konfigurasi di atas adalah sabagai berikut: [admin@proxy]queue simple>pr Flags: x-dlaabled, I-invalid, D-dynamic 0 name="limit-local" target-addreasas=192.168.0.0/24 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue-default/default limit-at=0/0 maxlimit=65536/131072 total-queue=default name="server" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 totalqueue=default name="workstation target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 maxlimit=0/0 total-queue=default name="laptop" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 totalqueue=default Dengan berakhimya langkah ini, sebuah komputerdapatdijadikan banyakfungsi yaitu sebagai sebuah mesin router, firewall, web-proxy dan Bandwith Limiter. Penulis menyarankan agar komputer yang digunakan mempunyai spesifikasi minimum Pentium III dengan RAM minimal 128M.

Tetapi jika dibutuhkan sebagai router dan Bandwith Limiter saja, maka komputer dengan spesifikasi Pentium II atau bahkan Pentium I dan RAM di bawah 128M dapat juga digunakan

BAB VIII HTTP P R O X Y Tujuan: Memahami konsep http proxy MikroTik OS dan penerapannya

Di MikroTik routerOS selain web-proxy juga terdapat http proxy sebagal proxy server internet, adapun konflguraslnya hampir sama seperti web-proxy. Perhatikan aplikasi contoh berikut: 8.1 Mengaktifkan http proxy Untuk mengaktifkan http proxy ada beberapa komponen yang hams di set antara lain: [admin@proxy] >ip proxy [admin@proxy] ip proxy> set enabled=yes [admin@proxy] ip proxy>at src-address=0.0.0.0 [admin@proxy] ip proxy> set port=8080 [admin@proxy] ip proxy> set parent-proxy=0.0.0.0:0 [admin@proxy] ip proxy> set cache-drive=system [admin@proxy] ip proxy> set cache-administrator="webmaster" [admin@proxy] ip proxy> set max-disk-cache-size=none [admin@proxy] ip proxy> set max-ram-cache-size-lOOOOOKiB [admin@proxy] ip proxy> set cache-only-on-disk=yes [admin@proxy] ip proxy> set maximal-client-connections=1000 [admin@proxy] ip proxy> set maximal-server-connections=1000 [admintfproxy]ip proxy>

set max-object-size=4096K1B [admin@proxy]ip proxy>set max-freah-time=3d Untuk melihat hasilnya, dengan perintah sebagai berikut: [admin@proxy] ip proxy>pr enabled: yes arc-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0:0 cache-drive: system cache-administrator: "webmaster" max-disx-cache-size: none max-ram-cache-size: lOOOOOKiB cache-only-on-disk: yes maximal-client-connections: 1000 maximal-server-connections: 1000 max-object-size: 4096K1B max-fresh-time: 3d 8.2 Konfigurasi proxy transparant Setelah melakukan konfigurasi diatas, kemudian kita hams mentransparankan ip local (Ian) agar IP address dibawahnya (Ian) di redirect melalui mesin proxy. Perintah untuk mentransparankan proxylersebut adalah sebagai berikut: [admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interf ace=lan protocol=tcp dst-port=3128 src-address-list=iplan dstaddressList=192.168.0.0/24 action-redirect to-ports=8080 ->> setting can redirect port 3128 to 8080

for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dst-port-8080 src-address-list=iplan srcaddress-list=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 8080 to 8080 for proxy server [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=accept ->> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat>add chain=dstnat protocol=tcp dst-port=3128 action=accept >> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat>add chain=dstnat protocol=tcp dst-port=8080 action=accept >> setting can redirect port 8080 to 8080 for proxy server Setelah konfigurasi diatas, maka mesin anda sudah merrjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah: [admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 1 chain=srcnat out-interface=public src-ad-dress=192.168.0.0/24 action=masquerade chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect toports=8080 2 chain=dstnat in-interface=lan protocol=tcp dst-port=3128 src-address-list=iplan src-address-list=192.168.0.0/24 action=redirect toport=8080 3 chain=dstnat in-interface=lan protocols=tcp dst-port=8080 src-address-list=iplan src-address-list=192.168.0.0/24 action=redirect toports=8080 4 5 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept

chain=dstnat protocol=tcp dst-port=8080 action=accept

8.3 Kontrol Bandwidth Dalam kasus ini akan kita misalkan, jika bandwidth pada komputer workstation yang akan kita kontrol dengan asumsi untuk donwloads 128kbps dan uploads 64kbps. Gambar 8-1: Topologi jaringan HTTP-Proxy

Adapun cara untuk mengatur bandwidth pada komputer workstation (seperti gambar di atas) dapat kita lakukan dengan konfigurasi sebagai berikut: [admin@proxy] >/queue simple [admin@proxy] queue simple>add nane=workstation interface=lan target-address=192.168.0.2 max-limit=64000/128000 Untuk melihat hasilnya dengan perintah: [admin@proxy] queue simple> pr Flags : X - disabled, I - Invalid, D - dynamic 0 name=workstation" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=lan parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/ 0 max-limit=64000/128000 total-queue=default-small Konfigurasi dengan WinBox Klik menu Queues>Simple Queues, Kemudian buatrule (kliktanda + warna merah) dengan parameter sebagai berikut: Name=workstation, Target-Address=192.168.0.2, Max-Limit: Target Upload =64k dan Target Dowload=128k Kemudian klik=Apply dan OK, sehingga akan menghasil gambar seperti berikut: Gambar 8-2Simple Queues workstation

BAB IX MIKROTIK MRTG Tujuan: Memahami konsep MikroTik MRTG dan Penerapannya

Dalam bab Ini akan membahas tentang bagaimana cara memfungsikan tool graphic pada MlkroTik routerOS. 9.1 Definisi Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameterparameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: Resource usage (CPU, Memory and Disk usage) Traffic yang melewati interfaces Traffic yang melewati simple queues

9.2 Mengaktifkan fungsi graphing a. Resource graphing

Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkan allow address adalah IP mana saja yang boleh mengakses grafik tersebut, 0.0.0.0/0 urguk semua ip address. Pada aplikasi ini record traffic kita 5 menit (default). [admin@proxy]>/tool graphing [admin@proxy]tool graphing>set store-every=5min Untuk melihat hasil konfigurasinya: [admin@proxy]tool graphing>pr store-every: 5min [admin@proxy] >/tool graphing resource [admin@proxy] tool graphing resource> add allow-address=0.0.0.0/0 store-on-disk=yes Jika ingin melihat hasilnya, ketikan: [admin@proxy]tool graphing rasource> print Flagsi X - disabled # AI.I.OW ADDRESS 0 0.0.0.0/0 STORK-ON-DISK yes

Konfigurasi dengan WinBox: Klik menu Tools>Graphing>Resource Rules, Kemudian buat rule (klik tanda + wama merah) dengan parameter sebagai berikut: Allow Address=0.0.0.0/0, Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut

Gambar 9-1: Resource Graphing Rule b. Traffic interface Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pillh "all" untuk semua. Pada aplikasi ini yang akan kita pantau adalah interface Ian dan public, dengan konflrjnrasl sebagai berikut: [admin@proxy]>/tool graphing interface [admin@proxy] tool graphing interface> add interface=lan allow-address=192.168.0.1 storeon-disk=yes [admin@proxy]>/tool graphing interface [admin@proxy] tool graphing interface> add interface=lan allow-address=10.0.1.200 store-ondisk=yes

Untuk melihat hasilnya ketikkan: [admin@proxy] tool graphing intaraca>prlnt Flags: X - disabled # INTERFACE ALLOW-ADDRESS STORE-ON-DISK 0 1 lan 192.168.0.1/32 yes yes

public 10.0.1.200/32

Konfigurasi dengan WinBox Klik menu Tools>Graphing>lnterface Rules> Kemudian buatrule (klik tanda + wama merah dengan para meter

sebagai berikut: lnterface=lan, Allow Address=192.168.0.1, Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 9-2: Interface Graphing Rule Lan c. Traffic simple queue

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http:// [Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. [admin@proxy]>/tool graphing queue [admin@proxy] tool graphing queue> add simple-queue=workstation allowaddress=192.168.0.2 store-on -disk=yes Untuk melihat hasilnya ketikan : [admin@proxy] Konflgurnsi dengan toolWinBox graphing queue>pr Flags: X - disabled # Klik SIMPLE-QUEUE menu Tools>Graphing>Queue ALLOW-ADDRBSS Rules> STORE-ON-DISK ALLOW-TARGET 0 KiuiitHlmnInuitnik){k\ik\iwlii workstation 192.168.0.2/32 * yes w.inY.\n\w;\\\)dornf;iii yes i),im motoi sebagai behkut: Simple Queue=workstatkxi, Allow Address=192 168.0.2, Store on Disk=on, Allow Target=on Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 9-3: Queue Graphing Rule Contoh hasil grafik untuk traffic interface workstation. Untuk melihat traffic workstation, kita akses dari ie dengan mengetikkan perintah http://192.168.0.1/graphs/ seperti gambar berikut:

Queue Statistics

Gambar 9-4: IE pada windows XP

Kemudian klik workstation pada (You have access to 1 queue), sehingga akan muncul grafik trafic Workstation workstation seperti gambar berikut: Source-address: 192.168.0.2/32 Destination-address: 0.0.0.070 Max-limit: 64.00 Kb/128.00 Kb (Total: unlimited) Llmit-at: unlimited!unlimited (Total: unlimited) Last update: Thu Mar 13 10:03:25 2008 "Daily" Graph (5 Minute Average)

Max In: 26.51 Kb (20.7%) Average In: 8.20%) (6.4%) Current In: 3.74 Kb (2.9%) Max Out: 3.95 Kb (6.2%) Average Out: 1.44 Kb (2.3%) Current Out: 656 b (1.0%) "Weekly" Graph (30 Minute Average)

Max In: 11.86 Kb (9.3%) Average In: 5.93 Kb (4.6%) Current In: 11.86 Kb (9.3%) Max Out: 2.05 Kb (3.2%) Average Out: 1.02 Kb (1.6%) Current Out 2.05 Kb (3.2%) "Monthly" Graph (2 Hour Average)

Max In: 0 b (0.0%) Max Out:0 b (0.0%) "Yearly" Graph (1 Day Average)

Average In: 0 b (0.0%) Average Out: 0 b (0.0%)

Current In: 0 b (0.0%) Current Out:0 b (0.0%)

Max In: 0 b (0.0%) Average In: 0 b (0.0%) Current In: 0 b (0.0%) Max Out: 0 b (0.0%) Average Out: 0 b (0.0%) Current Out: 0 b (0.0%) Gambar 9-5: Grafik traffic workstation

BAB X DHCP SERVER Tujuan : Memahami konsep DHCP Server dan Penerapannya

Dengan Dynamic Host Configuration Protocol (DHCP) membuat administrasi jaringan TCP/IP menjadi lebih mudah. Pada server DHCP klta tfclak perlu memberikan alamat IP (IP address) secara manual pada soliap node; (workstation), karena Server DHCP akan memberikan alamat IP secara dinamis pada komputer workstation tersebut. Batas alamat IP yang diberikan untuk node (workstation) cukup di setting dari address pool pada Mikrotik OS DHCP Server. Ada 2 jenis DHCP dalam sistem jaringan yaitu: DHCP server DHCP yang akan memberikan alamat IP ke workstation. DHCP klient. DHCP yang akan menerima alamat IP yang diberikan oleh DHCP Server. Sebelum melakukan setting mikrotik OS sebagai DHCP Server Internet, pastikan option DHCP telah diaktifkan (dipilih) saat menginstall mikrotek OS. Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut: a. Membuat address pool dlh menentukan IP Range b. Mengaktifkan DHCP server. c. Setting Internet Gateway Server. Berikut adalah gambaran dari topologi Mien dan DHCP servemya

Gambar 10-1: Topologi jaringan DHCP Server 10.1 Instalasi Interface

Jika hendak membangun jaringan dengan DHCP server internet, maka pada komputer server harus terpasangkan 2 buah NIC (Network interface Card) yang mana interfece 1 terhubung dengan jaringan internet (WAN) dan interface 2 tersambung dengan jaringan LAN. Adapun konfigurasinya adalah: [admin@proxy]>/interface [admin@proxy]interface>ethernet set ether 1 name=public Untuk melihat hasil konfigurasi ketikan : [admin@proxy] interface> pr Flags: X - disabled, D - dynamic/ R- running # NAME RATE MTO 0 R public etber 0 0 1500 Kemudian lakukan yang sama pada interface yang kedua: [admin@proxy]>/interface [admin@proxy]interface>etharnet sat ether2 name=lan Untuk melihat hasil konfigurasi ketikan : [admin@proxy] interface>pr Flags: X - disabled, D- dynamic, R - running # NAME MTU 0 R public ether 1 R Ian ether 0 0 0 0 1500 1500 TYPE RX-RATE TX-RATE TYPE RX-RATE TX-

Konfigurasi dengan WinBox: Klik menu interfaces>name>General>Apply>OK

Gambar 10-2: Interface List 10.2. Setting IP Address [admin@proxy]>/ip address [admin@proxy]ip address> add interface-public address=176.0.1.2/24 [admin@proxy]ip address>pr Flags: X - disabled, I - invalid,D- dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 176.0.1.2/24 176.0.1.0 176.0.1.255 public [admin@proxy] ip address>add interface=lan address=192.168.0.1/24 Sehingga untuk mengetahui hasil konfigurasi kedua interface tersebut, ketikkan: [admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE

0 176.0.1.2/24 176.0.1.0 176.0.1.255 public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian Konfigurasi dengan WinBox: Klik menu IP> Address> tanda + wama merah>Apply>OK

Gambar 10-3: IP Address List 10.3 Konf igurasi IP Gateway Untuk mengkonfigurasi gateway pada router internet ini, ketikan: [admin@proxy]>/ip route [admin@proxy]ip route>add gateway=176.0.1.1 Untuk melihat hasil konfigurasi ketikan : [admin@proxy] ip route>pr Flags:X-disabled, A - active, D - dynamic, C -connect, S-static,r-rip,b - bgp, o - ospf * DST-ADDRESS INTERFACE 0 ADC 1 ADC 2A S PRKF-SRC O GATEWAY DISTANCE lan public public

192.168.0.0/24 192.168.0.1 176.0.1.0/24 0.0.0.0/0 176.0.1.2 r 176.0.1.1

3 Konfigurasi dengan WinBox: 4 Klik menu IP Routes> tanda + warna merah>Apply>OK

5 Gambar 104: Route List 10.4 Konfigurasi IP dns Dalam mengisikan IP DNS,sesuaikan rekomendasi dari ISP anda. misalkan: DNS1:202.134.1.10 DNS2:202.134.0.155 Maka untuk konfigurasinya, ketikan: [admin@proxy]>/ip dns [admin@proxy] ip dns>set primary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155 [admin@proxy] ip dns> set allow-remote-request=yes

Untuk melihat hasil konfigurasinya, Ketikan: [admin@proxy]ip dns>pr primary-dns: 202.134.1.10 secondary-dns: 202.134.0.155 allow-remote-reqrueats:yes cache-size: 2048K1B cache-max-ttl:lw cache-used:65KiB Konfigurasi dengan WinBox: Klik menu IP>DNS>Settings>Apply>OK

Gambar 10-5: DNS Settings 10.5. Setting address pool. Adapun langkah untuk konfigurasi address pool pada mikrotik OS dengan mengetikkan perintah: [admin@proxy ] > /ip pool [admin@proxy]ip pool> add name=dhcp-pool range-192.168.0.2-192.168.0.150 [admin@proxy] >/ip dhcp-server [admin@proxy] ip dhcp-server> network add address=192.168.0.1/24 gateway=192.168.0.1

Konfigurasi dengan WinBox: Klik menu IP>Pool>Pools>klik tanda + wama merah>Apply>OK Gambar 10-7: IP DHCP Server Network

Gambar 10-6: IP Pool

Klik menu IP>DHCP Server>Networks>tanda + wama merah>Apply>OK

10.6. Menentukan interface Ian dhcp dan mengaktifkan dhcp server. [admin@proxy] ip dhcp-server> add interface=lan addres-pool=dhcp-pool enable 0 Untuk melihat hasil konfigurasi tersebut ketikan: [admin@proxy]ip dhcp-server> pr Flags: X - disabled, I - invalid #NAME INTERFACE 0 dhcp-server lan Konfigurasi dengan WinBox: Klik menu IP>DHCP Server>DHCP>tanda + warna merah>Apply>OK RELAY ADDRESS-POOL dhcp-pool 3d LEASE-TIME ADD-ARP

Gambar 10-8: Interface DHCP-Server 10.7. Setting IP firewall not. Untuk menjadikan mikrotik OS sebagai gateway server, maka IP farewall nat hams kita seting dengan perintah: [admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public action=masquerade src-address=192.168.0.0/24 Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy] ip firewall nat>pr Flags: X- disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade Konfigurasi dengan WinBox:

Klik menu IP>Firewall>NAT>tanda + warna

Gambar 10-9: IP Firewall nat

merah>Apply>OK

10.8. Setting Komputer klien. Setelah ini lakukan test pada komputer klien dengan menyeting IP address dan DNS ethernet di set automatic, jika sudah bisa ping ke internet berarti dhep server sudah berhasil dibuat. Klik Start>Control Panel>Network Connections>Local Area Connection>Properties> Internet Protocol (TCP/IP)>IP address automatically>OK

Gambar 10-10: Setting IP address komputer klien

BAB XI PEMAHAMANJARINGAN HOTSPOTMODEM ADSL520T Tujuan: Memahami konsep jaringan hotspot dan penerapannya.

Dalam bab ini akan membahas bagaimana cara membuat jaringan HotSpot gateway dengan interface HotSpot pada MikroTikOS dan HotSpot dengan modem ADSL. 11.1. HotSpot gateway dengan MikroTik.

Gambar 11.1: Topologi hotspot gateway MikroTik Langkah konfigurasi HotSpot pada interface ether 1 dengan IP address 192.168.0.1/24 dengan user admin dan passwordnya 123456. [admin@proxy] > ip hotspot setup dns name: hs.example.net hotspot interface: ether1 name of local hotspot user: admin password for the user: 123456 local address of network: 192.168.0.1/24 [admln@MikroTik]> masquerade network: yes Kemudian agar komputer client bisa akses internet via HotSpot, maka hams di konfigurasi Network addressTranslate pool of network: 192.168.0.2-192.168.0.100 Address untuk address pool (HS-real) nya: select certificate: none [admin@MikroTik] ip hotspot>add interface=local address-pool=HS-real ip address of smtp server: 0.0.0.0 [admin@MikroTik] ip hotspot> print dns servers: 192.168.0.254 Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT 0 hs-local local HS-real default 00:05:00

[admin@MikroTik] ip hotspot > 11.2. Hotspot dengan modem ADSL Dalam hal ini yang menjadi modulator dan demodulator link komunikasi data adalah modem

Gambar 11.2: Infrastruktur jaringan hospot. Dari gambar diatas jika menginginkan jangkauan radius lebih luas, tinggal antena indoor access point WiFi diganti dengan antena out door misalkan antenna omni. a. Persiapan dan pemasangan modem ADSL

Salah satu teknologi untukterhubung ke jaringan Internet adalah mengunakan modem jenis ADSL. Teknologi ADSL sebenarnya teknologi lama, tetapi terus diperbaharui untuk meningkatkan kecepatan transfer data. Di Indonesia sendiri masih mengunakan teknologi ADSL atau Asymetric DSL modem pertama dengan kecepatan 384/64Kbps bagi downstream dan upstream. ADSL. MikroTik difungsikan sebagai proxy dan bandwidth limiter dari laptop dan komputer wifi (workstation dan laptop). Sedangkan access point (AP) sebagai server DHCP WiFi. Untuk lebih jelasnya dapat anda lihat topologi jaringan hotspot berikut Teknologi ADSL memiliki keterbatasan, seperti jarakjangkau dari telkom atau gardu induk telepon dengan modem pelanggan tidak boleh terlalu jauh. Anda pasti mengenal pemasangan ADSL dari Speedy Net Telkom. Bila anda ingin mengunakan koneksi ADSL, anda harus memeriksa kembali apakah nomor telepon anda sudah masuk dan terdaftar untuk layanan ADSL Speedy. Daftar nomor telepon tertentu diartikan bahwa layanan dapat diberikan oleh Speedy, dan koneksi dipastikan dapat berjalan dengan baik atau dengan kata lain koneksi anda tidak akan banyak terjadi drop. Karena semakin jauh jarak wilayah rumah anda dengan gardu induk utama dan semakin banyak lompatan dari gardu Telkom akan menurunkan kecepatan koneksi. Untuk memasang koneksi modem ADSL ada beberapa ketentuan seperti aturan line telepon dirumah, pemasangan perangkatdan setup modem. Dibawah ini akan dibicarakan cara untuk pemasangan awal sampai melakukan setup pada modem ADSL dan komputer. b. Persiapan koneksi line telepon

Mengunakan modem ADSL memeriukan satu buah line telepon. Saat ini pemakai dapat berbagi antara koneksi internet dengan ADSL dengan telepon untuk suara. Caranya sangat mudah, untuk ADSL diberikan sebuah alat yang disebut sebagai Splitter atau pembagi line. Posisi Splitter ditempatkan di depan ketika line telepon masuk. Artinya anda tidak boleh mencabangkan line modem untuk ADSL dengan suara secara langsung. Alat Splitter berguna untuk menghilangkan gangguan ketika anda sedang mengunakan ADSL modem. Dengan

Splitter keduanya dapat berjalan bersamaan, dimana anda dapat menerima telpon dan dapat melakukan browsing internet. Untuk memberikan gambar bagaimana cara pemasangan Splitter pembagi seperti gambar berikut ini:

Gambar 11.3: Topologi line modem ADSL. c. Modem ADSL dan indikator lampu.

Modem ADSL sudah dikembangkan dengan penempatan perangkat tambahan seperti rate data, router, konektor USB, konektor RJ-45 dan lain sebagainya. Anda bisa menggunakan 1 modem ADSL untuk 4 komputer dan terkoneksi dari LAN ethernet atau anda dapat menggunakan modem ADSL dengan output ethernet dan USB saja bila hanya memerlukan 2 koneksi untuk PC. Begitu banyak modem yang disediakan akan memudahkan pemakai. Tetapi bila anda hanya membutuhkan koneksi modem sederhana dapat memilih jenis modem dengan koneksi ethernet dan USB port sudah dipastikan cukup. Yang pasti semakin banyak kebutuhan dan keinginan anda untuk menggunakan jenis perangkat pada modem ADSL maka semakin mahal pula harga modem tersebut. Tetapi ada beberapa fitur yang perlu diperhatikan, karena di Indonesia sedikit berbeda cara perhitungan dibandingkan negara lain yang sudah lebih mapan menyelenggarakan koneksi internet dengan modem ADSL. Ada baiknya menggunakan jenis modem dengan fitur koneksi otomatis on dan off. Modem ADSL dengan fitur tersebut akan menghemat biaya koneksi anda, terlebih di Indonesia masih digunakan perhitungan waktu atau banyaknya bandwidth yang digunakan. Bila anda menggunakan layanan tanpa batas, modem ADSL tipe On dan Off memang tidak terialu diperiukan. d. Persiapan sebelum melakukan setup modem.

Sebelum anda melakukan setup pada modem ADSL, anda harus mendaftar dulu ke kantor telkom terdekat agar anda mendapatkan nomor layanan ADSL dan di bukakan line khusus untuk ADSL nomor telepon rumah anda. Pada modem ADSL umumnya memiliki 3 lampu indikator yaitu PPP, Power dan line DSL. Bila anda menggunakan modem jenis koneksi ethernet dan USB maka akan ditambahkan 2 lampu indikator untuk indikator Ethernet dan USB. Kedua lampu menjadi petunjuk ketika port yang dihubungkan telah terhubung ke komputer, misalnya anda menggunakan eihemet maka lampu ethernet akan menyala, demikian juga untuk USB ketika kabel USB terhubung ke modem dan komputer maka lampu akan menyala sebagai petunjuk adanya koneksi antara modem ADSL dengan PC.

Dari ke-3 lampu utama seperti indikator PPP, Power dan DSL yang terpenting adalah indikator DSL dan PPP . Lampu DSL dan PPP menunjukan kesiapan modem untuk bekerja pada line DSL. Lampu ini seperti lampu petunjuk bahwa modem anda memang sudah terhubung dengan line DSL. Pada awal kerja modem, lampu indikator akan menyala dan mengirimkan signal. Setelah beberapa saat maka lampu DSL akan menyala terus yang diartikan koneksi sudah terhubung dengan baik pada line telepon. Lampu PPP diartikan koneksi sedang beriangsung atau terdapatarus data ketika seseorang melakukan koneksi ke internet via modem untuk melakukan browsing. Bila anda menggunakan koneksi internet dengan modem baik dial-up atau modem jenis lain seperti kabel data ke handphone, sebaiknya anda mengetahui cara kerja modem tersebut agar didapatkan hasil yang maksimal. Modem ADSL yang ada saat ini sudah memungkinkan pemakai untuk memasukan password kedalam modem ADSL. Sehingga pemakai tidak perlu melakukan pemasukan password dari PC dan memerintahkan dial melalui komputer setiap kali ingin browsing internet. Modem ADSL di design untuk selalu siap digunakan, artinya ketika anda menyalakan komputer dan modem anda, beberapa saat modem akan langsung menghubungkan ke jaringan ADSL. Ketika anda melakukan browsing ke internet misalnya membuka sebuah situs maka modem ADSL akan langsung mengirim data ke jaringan DSL tanpa anda perintahkan seperti melakukan dial nomor telepon untuk menghubungi ISP atau internet provider. Perbedaan ketika modem melakukan handshake atau login ke dalam network. Untuk modem dial-up akan terlihat ketika modem sudah temubung dengan menutup pop program dial-up, sedangkan padamodem DSL tidak secepat sistem dial-up dan hams menunggu beberapa saat bahkan membutuhkan waktu lebih dari 30 detik sampai line koneksi siap. Demikian juga untuk berkomunikasi, modem ADSL melakukan secara auto ketika adanya signal dari komputer untuk mengirim dan menerima data. Ada satu fitur tambahan pada modem ADSL yaitu sistem on dan off secara auto. Disini sebenamya keunggulan dan kelemahan dari masing masing sistem modem. Bila anda menggunakan modem ADSL yang memiliki fitur on dan off, fitur tersebut sangat berguna untuk menonaktifkan modem sementara tidak digunakan. Sedang modem murah akan terus membuka line ADSL, sehingga modem murah tidak cocok digunakan pada layanan time base atau perhitungan dari waktu. e. Setting manual modem adsl

Dalam tutorial ini penulis menggunakan modem ADSL D-LINK DSL-520T. Ada beberapa hal yang perlu diperhatikan untuk mensetting modem ADSL D-LINK DSL-520T, antara lain sebagai berikut: Disetting melalui web browser (ie: Internet Explorer, Opera, Firefox), tanpa menggunakan proxy. IP default modem ADSL D-LINK DSL-520T adalah 192.168.1.1 dengan subnet mask 255.255.255.0

Gambar 11.4: Login modem adsl. Untuk melakukan konfigurasi ini menggunakan browser IE (Internet Explorer), ketikan alamat http://192.168.1.1 maka akan terbuka Halaman Login seperti diatas. Ketikan User namenya admin dan

password admin lalu klik OK untuk menuju halaman selanjutnya

password admin lalu klik OK untuk menuju halaman selanjutnya

Gambar 11.5: Wizzard Setup modem

Pada halaman ini klik Advaned dan aktifkan (centang kotak) VPNP dan PVCO, kemudian klik pada bagian Run Wizzard untuk melanjutkan setting modem ke halaman berikutnya.

Gambar 11.6: Wizzard Setup modem

Pada halaman ini muncul informasi tentang 3 step lagi yang hams anda lakukan dalam mensetting modem yaitu memilih zona waktu anda menginstalasi modem (choose your time zone), tipe koneksi modem (set internet connection) dan restart modem (restart). Untuk melanjutkan setting ke halaman berikutnya klik Next.

Gambar 11.7: Wizzard Time Zone Pada halaman ini silahkan pilih Time Zona dimana anda menyetting modem, kemudian klik Next untuk melanjutkang setting modem.

Gambar 11.8:Wizzard tipe koneksi modem Pada wizzard ini silakan pilih tipe koneksi (pilihlah PPPoE/ PPPoA), kemudian klik Next untuk melanjutkan setting modem

Gambar 11.9:Wizzard set PPoE/PPPoA. Pada halaman ini isikan: Username Password VPI : nomer_adsl_anda@telkom.net : password_adsl_anda : 81

: 8 VCI

Connection Type / Protocols PPPoALLC MTU:1400 Centang kotak PVCO CentangkotakVPNP Setelah anda setting sepeti diatas klik Next untuk melanjutkan setting modem.

Gambar11.10:WizzardSetupCompleted. Pada halaman wizard diatas menunjukkan bahwa setting modem telah selesai. Kemudian klik Restart, selesailah proses setting modem ADSL anda. 11.3. MikroTik proxy. Untuk membuat MikroTik sebagai server internet (proxy) seperti gambar topologi hotspot diatas dapat dilakukan dengan cara: a. Mengaktifkan Ethernet

Untuk mengaktifkan kedua ethemetyang terpasang pada mesin MikroTik, dengan perintah: [admin@proxy] /interface [admin@proxy]interface> ethernet enable etherl Kemudian lakukan yang sama juga pada ethernet yang kedua: [admin@proxy] >/interface [admin@proxy] interface>ethernet enable ether2 Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr: [admin@proxy] interface> print Flags: X - disabled, D - dynamic, R - running # NAME RATE MTU 0 R etherl ether 1 R ether2 ether 0 0 0 0 1500 1500 TYPE RX-RATE TX-

Konfigurasi dengan menggunakan Winbox:

Gambar 11.12: Wizzard Interface List b. Identitas ethernet Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan: [admin@proxy]>/interface [admin@proxy] interface>etherset set etherl name=public Untuk melihat hasil konfigurasi ketikan : [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500 Kemudian lakukan yang sama pada ethernet yang kedua: [admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan Untuk melihat hasil konfigurasinya ketikan: [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 0 0 0 1500 1500

0 R modem ether 1 R Ian ether

Catatan : Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama etherl

atau ether2 hams anda ganti namanya yaitu public untuk etherl dan Ian untuk ether2 (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda). Berdasar tampilan monitor ethernet pertama bernama "etherl" dimana etherl ini nantinya terkoneksi ke IP modem sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jarjngan local (LAN). c. IP address

Untuk melakukan setting IP address pada masing-masing ethemet, dengan perintah sebagai berikut: [admin@proxy]> /ip address [admin@proxy] ip address> add interface=modem address=192.168.1.2/24 [admin@proxy]ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem Kemudian konfigurasikan IP address beserta netmask, untuk ethernet yang ke-2 yaitu ethemet Ian,caranya sama dengan diatas yaitu: [admin@proxy]>/ip address [admin@proxy] ip address>add interface=lan address-192.168.0.1/24 Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, ketikkan: [admin@proxy] ip address> pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST NTERFACE

0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem 1 192.168.0.1/24 192.168.0.0 192.168.0.255 lan [admin@proxy] ip address> Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke direktori admin, yang merupakan direktori tertinggi dalam MikroTik router OS. d. IP Gateway gateway pada proxy internet ini, ketikan:

Untuk mengkonfigurasi [admin@proxy]>/ip route

[admin@proxy] ip route>add gateway=192.168.1.1

Untuk melihat hasil konfigurasi ketikan: [admin@proxy] ip route >pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 1 ADC 192.168.1.0/24 192.168.1.2 2 A S 0.0.0.0/0 e. lan modem r 192.168.1.1 modem

DNS (Domain Name Server)

Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dari ISP anda (speedy telkom). misalkan: DNS1:192.168.1.1 DNS2:202.134.0.155 Maka untuk konfigurasinya, ketikan : [admin@proxy]>/ip dns [admin@proxy] ip dns> set primary-dns=192.168.1.1 [admin@proxy]ip dns> set secondary-dns=202.134.0.155 admin@proxy] ip dns> set allow-remote-request=yes Untuk melihat hasil konfigurasinya, ketikan : [admin@proxy] ip dns>pr primary-dns: 192.168.1.1 secondary-dns: 202.134.0.155 allow-remote-requests: yes cache-size: 2048KiB cacbe-max-ttl: 1w cache-used: 65KiB e. IP firewall nat

Agar komputer client bisa akses internet, maka IP address ethemet Ian hams ditranslate ke Ip ethernet modem dengan perintah: [admin@proxy] /ip firewall nat [admin@proxy] ip firewall nat>add chain=srcnat out-interface=modem srcaddress=192.168.0.0/24 action=masquerade

Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=modem srcaddress=192 .168.0.0/24 action=masquerade f. IP web-proxy

Agar mesin MikroTik menjadi proxy server, maka buatkan konfigurasi berikut: [admin@proxy] >/ip web-proxy [admin@proxy] ip web-proxy>set enabled=yes [admin@proxy] ip web-proxy>set src-address=0.0.0.0 [admin@proxy] ip web-proxy>set port=8080 [admin@proxy] ip web-proxy>set hostname="proxy.lab.ac.id" [admin@proxy] ip web-proxy>set transparent-proxy=yes [admin@proxy] ip web-proxy>set parent-proxy=0.0.0.0:0 [admin@proxy]ip web-proxy> set cache-administrator="kussinus@yahoo.co.id" [admin@proxy] ip web-proxy> set max-object-size=4096KiB [admin@proxy] ip web-proxy> set cache-drive=system [admin@proxy]ip web-proxy> set max-cache-size=unlimited [admin@proxy] ip web-proxy> set max-ram-cache-slze=unlimited [admin@proxy]ip web-proxy> set reserved-for-cache=4733952KiB [admin@proxy] ip web-proxy> set reserved-for-ram-cache=2048KiB [admin@proxy] ip web-proxy> set status=running Untuk melihat hasil konfigurasi proxy server diatas ketikan: [admin@proxy] ip web-proxy>pr enabled: yes src-address: 0.0.0.0 port: 8080 hostname: "proxy.lab.ac.id " transparent-proxy: yes

parent-proxy: 0.0.0.0:0 cache-administrator: "kus_sinus&yahoo.co.id" max-object-size: 4096KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-forram-cache: 2048KiB g. Proxy transparant

Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP Local (Ian) agar IP address dibawahnya di redirect melalui mesin proxy. Perintah untuk mentransparankan proxy tersebut adalah sebagai berikut: [admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan srcaddress-list=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat in-interface=lan protocol=tcp dst-port=3128 src-address-list=iplan srcaddress-list=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dstaddress-list=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat >add chain=dstnat protocol=tcp dst-port=80 action=accept [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=3128 action=accept [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=8080 action=accept Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah: [admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic

0 1 2

chain=srcnat out-interface=modem src-address=192.168.0.0/24 action=masquerade chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan dstaddress-list=192.168.0.0/24 action=redirect to-ports=8080 chain=dstnat in-interface=lan protocol=tcp dst-port=3128 src-address-list=iplan src-address-list=192.168.0.0/24 action=redirect toports=8080

chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dst-address-list=192.168.0.0/24 action=redirect to-ports=8080 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept chain=dstnat protocol=tcp dst-port=8080 action=accept

4 5 6

11.4. Bandwidth limiter Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk access pointnya upstream 32kbps dan downstream 128 kbps, sehingga bandwidth total untuk komputer laptop dan access point tersebut sebesar 192 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut: a. IP firewall mangle

[admin@proxy] >/ip firewall mangle [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=laptop-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packetmark=laptop [admin@proxy]ip firewall mangle>add chain=prerouting src-address=192.168.0.50 action=mark-connection new-connection-mark=ap-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=ap-con action=mark-packet new-packet-mark=ap Untuk melihat hasil konfigurasi tersebut, ketikan :

[admin@proxy]ip firewall mangle>pr Flags: X-disabled, I-invalid, Ddynamic 0 chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con act ion=niark-packet new-packet-mark=laptop passthrough=yes 2 chain=prerouting src-address=192.168.0.50 action=mark-connection new-connection-mark=ap-con passthrough=yes 3 chain=prerouting connection-mark=ap-con action=mark-packet new-packet-mark=ap passthrough=yes Konfigurasi dengan menggunakan WinBox. 1. Kontrol bandwidth untuk computer laptop Klik menu ip>firewall>mangle, kemudian buat rule (kliktanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.2 (atau ip yg ingin dWtfnit) Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.13: Mangle Rule 192.168.0.2

Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=laptop (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.14: Tampilan Mangle Rule laptop 2. Kontrol bandwidth untuk ap (access point wifi) Klik menu ip>firewall>magle, kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.50 (atau ip yg ingin dl limit) Pada tab Action : Action = mark connection, New connection mark=ap-con (atau nama dari mark conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.15: Tampilan Mangle Rule 192.168.0.50 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=ap-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=ap (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.16: Tampilan Mangle Rule AP b.

Konfigurasi Queue Tree

[admin@proxy]>/queue tree [admin@proxy] queue tree> add name="laptop-download" parent=lan packet-mark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="laptop-upload" parent=modem packet-mark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="ap-upload" parent=modem packet-mark=ap limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s Untuk melihat hasilnya, ketikan : [admin@proxy] queue tree> pr Flags X - disabled, I - invalid 0 name="laptop-download" parent-lan packet-mark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload" parent=modem packet-mark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0

burst-threshold=0 burst-time=0s 2 name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-threshold=0 burst-time=0s name="ap-upload" limit-at=32000 limit=131072 parent=modem queue=default packet-mark=ap priority=8 max-

burst-limit=0 burst-threshold=0 burst-time=0s Konfigurasi (Queue tree) dengan menggunakan WinBox: 1. Komputer Laptop. Klik menu Queues>Queue Tree, kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=laptop-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=262144 (untuk setting bandwith max download) Limit-at=64000 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.17: Queue Tree laptop_download Kemudian buaf rule lagi (klik tanda + merah) dengan parameter sebagai berikut: Pada tab General: Name=laptop-upload, Parent=modem (adalah interface yg arah kedalam), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000 Klik Aplly dan OK.

Gambar 11.18: Queue Tree laptop-upload 2. Access Point (AP WiFi) Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=ap-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=ap (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=262144 (untuk seting bandwith max download) Limit-at=128000, Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 11.19: Queue Tree AP download Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=ap-upload, Parent=modem (adalah interface yg arah kedalam), Paket Mark=ap (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000,klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:

Gambar 1120: Queue Tree AP- upload d. Mengaktifkan fungsi graphing

Konfigurasi dengan WinBox: Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

Gambar 11.22: Resource graphing resource rules Klik menu Tool>Graphing>lnterface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih "all" untuk semua.

Gambar 1123: Interface graphing n iter Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ danpilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contohnya seperi gambar berikut, tampilan grafik interface statistics Ian:

Gambar 11.24: Grafik interface statistics Ian 11.5. Konfigurasi Access Point (AP) Wireless. Untuk melakukan konfigurasi access point wifi (wireless Fidelity) bisa dilakukan dengan manual driver access point bawaan dari vendor maupun dari browsing URL. Dalam tutorial ini penulis menggunakan browsing melalui URL dengan cara: 182 Seperti gambar berikut: Buka Mozilla Firefox Pada Address tuliskan http://192.168.0.50

kemudian tekan tombol Enter, sehingga akan muncul seperti gambar berikut:

Gambar 11.25: Wizzard login AP WiFi

Pada User Name tuliskan admin dan passwordnya di blank saja, klik OK, untuk melanjutkan ke halaman berikutnya.

Gambar 11.26: Wizzard LAN Klik tombol LAN, sehingga akan muncul halaman konfigurasi sebagai berikut:

Membangun Server Internet dengan MikroTik OS

Gambar 11.27: Wizzard IP Address Aktifkan tombol radio Static IP Address, kemudian isikan : IPAddress :192.168.0.50 Subnet mask : 255.255.255.0 Gateway : 192.168.0.1 Klik Apply, Continue. Kemudian klik tombol DHCP, sehingga akan muncul halaman setting DHCP seperti gambar berikut:

Pemahaman Jaringan Hotspot Modem ADSL520T Kemudian klik Apply dan Continue. Supaya komputer laptop bisa akses internet via access point (AP), maka pada komputer laptop tersebut hams dilengkapi dengan perangkat WiFi. Kemudian pada protocol TCP/IPnya di set Auto seperi gambar berikut:

Gambar 11.29: Internet Protocol pada computer laptop WiFi. Kemudian klik OK. Lakukan browsing internet melalui IE atau Mozilla Firefox dengan menuliskan "http://www.google.co.id", seperti gambar berikut:

Gambar 11.30: Browsing internet pada komputer laptop WiFi

Gambar 11.31: Internet Protocol pada komputer laptop

Gambar 11.32: Browsing internet pada komputer laptop.

DAFTAR PUSTAKA D-Link, DWL2000AP+ High-Speed 2.4 GHz Wireless Access Point, Manual Version 100. D-Link, DSL-520T ADSL Router User Guide,

ESL520TEU.A1G.Mey 2006. Hendra Wijaya.lr. Belajar Sendiri Cisco Router, Penerbit. PT. Elex Media Komputindo. Jakarta. 2001. Husni, Implementasi Jaringan Komputer dengan Linux Redhat 9. Penerbit. ANDI. 2004. http;//www .dlink.com(memuat tentang informasi product d-link) http://www.mikrotik.cnm(memuat perintah dasar mikrotikOS dan referensi mengenai networking MikroTikOS) William Stallings, Data & Computer Communications (terjemahan), penerbit. Salemba teknika, 2001 Wendell Odom, CCNAICND Exam Certification Guide. Cisco System. Inc. 2004

TENTANG PENULIS Penyusun buku ini lahir di Sragen pada tanggal 10 Maret 1973. pendidikan yang telah di tempuh S1 Teknik Elektro UMS tahun 2000. Pada tahun 2008 ini baru mau mendaftar S2 di Teknik Elektro UGM dengan konsentrasi studi Sistem Komputer dan Informatika (mohon do'a restu dari pembaca). Saat sekarang penyusun bekerja sebagai Dosen tetap STMIK Sinar Nusantara Surakarta dan mengampu mata kuliah praktek jaringan under windows maupun under linux. Buku ini dimaksudkan untuk digunakan dikalangan pelajar, mahasiswa dan praktisi IT jaringan computer. Dalam memahami buku ini diharapkan pembaca sudah pernah dan bisa membuat jaringan under windows maupun under linux, sehingga akan memperlancar dalam mempraktekkan isi buku ini. Sistem operasi yang digunakan untuk menyusun tutorial dalam membuat jaringan computer adalah MikroTikOS dan software Utility. Adapun untuk softwarenya bisa didapat dengan cara download di http://www.mikrotik.com. Konfigurasi jaringan dengan menggunakan WinBox dan teks command line. Penyusunan buku ini dibagi dalam beberapa topic yaitu tentan macam-macam komponen jaringan, Ip address, Instalasi MikroTik dan perintah dasar networking, Router, Proxy, Manajemen BW, Firewall, MRTG, Implementasi HotSpot dengan modem ADSL. Buku ini dilengkapi dengan tutorial cara membangun jaringan computer dengan MikroTikOS secara detail dan di lengkapi contoh-contoh dalam implementasi praktis, sehingga dengan membaca buku ini diharapkan pembaca bisa langsung mempraktekkan dengan sendirinya tanpa mengundang guru atau instruktur IT jaringan.