1

Teknisi Jaringan
4.1 Kabel UTP
Metode pengkabelan ada 2 macam. Kabel Lurus ( Straight Cable ), dan
Kabel Silang (Cross Cable). Straight Cable adalah metode pengkabelan
dengan menghubungkan pasangan nomor pin yang sama, atau
menghubungkan warna kabel yang sama. Kecepatan transmisi kabel
maksimal yaitu Up to 1Gbps untuk kategori CAT 5. Pemasangan Kabel
diatur oleh Standarisasi pengurutan kabel yang dikeluarkan oleh
TIA/EIA, yaitu T568A dan T568B. Straight cable dapat diartikan juga
memasang kabel dengan menggunakan standarisasi yang sama di kedua
ujungnya. Sebagai contoh urutan pengkabelan straight seperti gambar
4.1 di bawah ini tandart yang digunakan adalah T568A.

Gambar 4.1 : Sambungan Kabel lurus
2



Perbedaan urutan kabel antara T568A dan T568B dapat dilihat pada
Gambar 4.2 Di Bawah ini.

Gambar 4.2 : Komparasi T568A dan T568B

cable cross merupakan pengkabelan dengan menggunakan dua
standart yang berbeda di kedua ujungnya, ujung yang satu
menggunakan T568A dan ujung yang lainya menggunakan standart
T568B.
4.2 Sharing File atau Printer
Untuk menghubungkan komputer dengan network yang sama kita
membutuhkan hub atau switch. Setelah semua komputer terhubung
dengan switch dan pastikan bahwa kabel telah terpasang dengan benar.
3



Topologi yang akan terbentuk kurang lebihnya adalah seperti gambar

4.2.1 Konfigurasi IP
langkah selanjutnya adalah mengkonfigurasi IP di masing-masing
komputer
1. Pada Start Menu Input Search ketikkan Network and Sharing
Center lalu tekan Enter

4



2. Pada jendela Network Connections klik dua kali Lokal Area
Connections
3. Pada jendela Local Area Connection Status klik Properties setelah
mucul jendela baru kemudian kilk dua kali Internet protokol
Version 4 (TCP / IPv4) atau klik Properties

4. Tuliskan alamat ip seperti gambar dibawah ini dengan host id
masing-masing.
5




4.2.2 Pengaturan Firewall
Setelah semua IP telah terkonfigurasi dengan benar langkah selanjutnya
adalah mengkonfigurasi firewall windows supaya mengizinkan ping
(ICMP) untuk lewat. Hal ini bertujuan agar ketika dilakukan pengecekan
melalui ping terdapat replay dari host tujuan.
Langkah langkah yang harus dilakukan adalah sebagai berikut :
6



1. Pada Start Menu Input Search ketikkan firewall, lalu tekan Enter

2. Pada jendela Windows Firewall klik Inbound Rules

3. Pada task pane Action di sebelah kanan klik New Rule...

4. Pada jendela Rule type pilih Custome kemudian klik Next

7



5. Pada jendela Program klik Next

6. Pada jendela Protocol And Port Ganti Protocol Type menjadi
ICMPv4 kemudian Klik Next

7. Pada jendela Scope klik Next

8



8. Pada Jendela Action pilih Allow Connection dan klik Next

9. Pada jendela Profile klik next dan pada jendela name ketikkan
nama semisal Boleh Ping kemudian klik Finish

Setelah konfigurasi firewall selesai maka waktunya untuk melakukan
test terhadap jaringan yang telah dibuat. Lakukan ping ke komputer
yang lain. Jika jaringan terkonfigurasi dengan benar seharusnya
terdapat replay dari komputer tujuan.
4.2.3 Pengaturan Sharing
9



Setelah semua konputer terkoneksi dengan benar kini saat nya untuk
menggunakan jaringan untuk berbagi berbagai macam resource.
Windows 7 menyediakan fasilitas sharing file. Untuk mengaktifkan file
and sharing ini lakukan langkah langkah seperti di bawah ini :
1. Pada Start Menu Input Search ketikkan firewall, lalu tekan enter :

2. Didalam windows Advanced Sharing Settings pastikan pengaturan
seperti pada gambar di bawah ini
10



kemudian klik Save changes.
3. Setelah setting sharing selesai langkah selanjutnya adalah membuat
folder sharing. Buatlah folder baru di C: dengan nama latihan.
4. Buka windows explorer dengan melakukan klik di start menu
kemudian klik Computer pilih drive C: dan klik New Folder. Rename
folder dengan nama latihan
11



5. Klik kanan folder latihan arahkan pada Share with kemudian pilih
Specific People...
6. Pada jendela sharing klik dropdown dan pilih Everyone kemudian
klik add dan klik Share

7. Sampai dengan langkah ini folder latihan telah berhasil di sharing.
Semua orang yang terkoneksi kejaringan dapat membaca isi folder
latihan tersebut. Untuk membuka file sharing tersebut dari
12



komputer lain yang berada di dalam jaringan buka window explorer
melalui start menu dan pilih computer
8. Setelah jendela Computer terbuka ketikkan alamatan IP komputer
tujuan dengan didahului dengan tanda double back slash \\ .
Semisal alamat Ip komputer tujuan adalah 192.168.1.2 maka
didalam Address bar kita tuliskan \\192.168.1.2
13



Konfigurasi Modem ADSL
Modem yang digunakan adalah modem ADSL TP-Link TD-W8101G
dengan menggunakan speedy sebagai jalur akses ke internet. Modem
tipe ini telah dilengkapi dengan wireles sehingga memungkinkan
komputer yang mempunyai wifi untuk bisa terhubung ke jaringan.
Langkah-langkah mengkonfigurasi modem ADSL sendiri adalah sebagai
berikut :
1. Login ke modem dengan mengetikkan 192.168.1.1 ke address bar pada browser
kemudian gunakan user : admin dan password : admin seperti yang terlihat dalam
gambar 4.3

Gambar 4.3 : Jendela login Modem

2. Pada tampilan utama halaman setting modem seperti yang terlihat dalam gambar
4.18 pilih tab Quick Start dan pilih Run Wizard
14




Gambar 4.18: Interface Tab Quick Srart
3. Setelah Jendela baru terbuka klik next
4. Setelah jendela konfigurasi watu seperti yang terlihat dalam gambar 4.19 pilih
Konfigurasi waktu sesuai dengan daerah kemudian Klik Next

Gambar 4.19 : Interface Pengaturan Zona Waktu
5. Gambar 4.20 merupakan jendela pemilihan setting type koneksi yang diberikan
oleh ISP (Internet Service Provider). Pilih PPPoE/PPPoA kemudian klik next

15



Gambar 4.20: Interface pemilihan Jenis koneksi internet
6. Gambar 4.21 merupakan konfigurasi PPoE/PpoA yang diberikan oleh ISP. Isikan
Username dan password yang didapat dari speedy, isikan VPI 0 dan VCI 35. VPI
dan VCI berbeda beda antara daerah, karena sangat tergantung dengan type
pengaturan DSL server yang di pakai oleh ISP. Untuk lebih jelasnya bisa
ditanyakan langsung ke ISP yang digunakan.
7. Untuk conection type gunakan PPoE LLC, kemudian klik next untuk melanjutkan.

Gambar 4.21 : interface pengaturan PPoE
8. Gambar 4.22 merupakan tampilan untuk mengkonfigurasi Wlan. Pengaturan
Access Point pilih Activated karena akan mengaktifkan jaringan wifi sehingga
staff yang menggunakan perangkat berwifi dapat menggunakan layanan internet
tanpa menggunakan kabel. Kolom SSID di isi dengan BPSB Jember Sebagai
identifikasi bagi client yang ingin terhubung melalui Wifi.
16




Gambar 4.22 : Interface Konfigurasi Wireles LAN
9. Setelah setting Wlan maka konfigurasi modem secara default selesai
dilaksanakan hingga keluar halaman interface seperti gambar 4.23

Gambar 4.23 : Interface Quict Start Complete
10. Pada jendela senlanjutnya Klik Close
17



Router Mikrotik
A. Apa itu mikrotik
Mikrotik dalam bahasa latvia disebut sebagai network kecil. Ada tiga
macam variant mikrotik, yaitu Router OS, RouterBoard, dan USB dongle.
Router OS merupan varian mikrotik yang dapat di install kedalam PC
dengan processor Intel Maupun AMD.
Untuk mengoprasikan mikrotik digunakan program yang bernama
winbox. Winbox dapat didownload secara free di situ
www.mikrotik.com. Untuk memulai konfigurasi hubungkan kabel utp ke
salah satu port ethernet router. Kemudian setelah winbox di download
jalanka winbox.exe hingga keluar jendela winbox seperti gambar di
bawah ini :

18



Tekan button kotak jika kabel telah terinstall dengan benar
seharusnya akan muncul list device mikrotik yang terhubung dan dapat
diconfigurasi dengan winbox

Klik dibagian mac address kemudian masukkan username dan password
untuk login ke mikrotik. Mikrotik mempunyai user defaul admin tanpa
password. Sehingga untuk login untuk pertama kali bisa menggunakan
user tersebut.
Klik connect untuk memasuki jendela konfigurasi router.

19



B. Network Time Protokol (NTP)
Network time protokol memungkinkan sinkronisasi waktu dalam
jaringan. Mikrotik support NTP client maupun NTP server. Untuk
konfigurasi NTP client dapat dilakukan dengan cara seperti gambar di
bawah ini :

C. Konfigurasi User
Untuk melakukan konfigurasi user dapat dilakukan dengan cara
melakukan klik pada menu user. Secara default akan ada user admin
dengan password kosong.
20




User dapat dikategorikan berdasarkan groupnya. Kita bisa mengubah
atau menambah group sesuai kebutuhan. Default group ada 3 yaitu full,
read, dan write. Untuk menambahkan user baru dapat dilakukan
dengan cara klik tanda plus kemudian akan muncul jendela baru dan
ketikkan username semisal wawan dan password rahasia

Setelah user dengan group full telah dibuat langkah selanjutnya adalah
mendisable user admin demi alasan sekuritas. Untuk menghapus user
admin lakukan klik pada user admin kemudian klik tanda silang merah.
21




D. Konfigurasi IP
Konfigurasi IP bertujuan untuk memberikan IP address pada sebuah
interface.

22



E. Bridging
Menggabungkan2 atau lebihinterface yang bertipe ethernet, atau
sejenisnya, seolah-olah berada dalam1 segmennetwork yang sama.
Proses Bridging terjadi pada layer data link. Mengaktifkan bridge pada 2
buah interface akan menonaktifkan fungsi routing di antara kedua
interface tersebut. Bridging Mengemulasi mode switch secara software
pada dua atau lebih interface. Sebagian orang suka menggunakan
sistem bridge Pada wireless network mereka, karena
Lebih mudah dibuat. Perangkat wireless umumnya tidak mendukung
implementasi penuh protocol routing.
Sistem Bridge jika di implementasikan terdapat konskwensi yang harus
di tanggung diantaranya :
Sulit untuk mengatur trafikbroadcast (misalnya akibat virus, dll)
Permasalahan pada satusegment akan membuat masalah di
semuasegment padabridge yang sama
Sulit untuk membuatfail over system
Sulit untuk melihat kualitaslink pada tiapsegment
Beban trafik pada setiap perangkatyang dilalui akan berat, karena
terjadi akumulasitraffic
Kita tidak harus memasangIP Address pada sebuah bridge interface.
Jika kita menonaktifkanbridge, pada IP Address yang terpasang pada
23



bridge akan menjadi invalid. Kita tidak bisa membuatbridge dengan
interface yang bukan bertipe ethernet seperti synchronous (serial), IPIP,
PPPoE, dll. Namun, bisa kita lakukan bridge pada interface tersebut
dengan membuat EoIPTunnel terlebih dahulu.
Untuk membuat bridge dapat dilakukan cara sebagai berikut :

Setelah interface bride di buat langkah selanjutnya adalah memasukkan
port yang akan di bridging. Caranya adalah seperti gambar di bawah ini :

24



F. Backup Configuration
Semua setting yang telah kita buat demi keamanan sebaiknya kita
lakukan backup sehingga jika terjadi error system kita tinggal
melakukan restore configuration caranya adalah :

Hasil backup dapat di copykan kedalam folder komputer kita sehingga
suatu saat kita membutuhkanya kita tinggal melakukan restore
configuration. Pembahasan tentang restore configutarion dapat dilihat
di point G di bawah ini
25



G. Restore Configuration
Restore configuration bertujuan untuk melakukan pengembalian
system kepada state tertentu caranya adalah:

H. DHCP server
DHCP memungkin kan network client untuk mendapatkan ip secara
otomatis dari system. Jika client berupa device mikrotik juga maka
harus di configurasi DHCP clietn di mikrotik tersebut. Jika di PC dhcp
26



client di set secara otomatis oleh system Dhcp server dapat dilakukan
dengan cara sebagai berikut :

Klik next. Dan ikuti langkah di bawah ini :
1. Pilih interface yang akan di gunakan

2. Tentukan DHCP network address.

27



3. Tentukan Gateway dari DHCP

4. Tentukan jumlah IP yang akan disewakan

5. Tentukan DNS Server

6. Tentukan lama penyewaan lalu klik ok


28



I. DHCP Security (mencegah Client menguabah IP)
Sebagai network Administrator sering kita dipusingkan dengan adanya
IP conflict yang diakibatkan oleh clietn yang mengganti IP secara statik.
Mikrotik bisa menanggulangi masalah itu dengan mencentang add arp
for leases
Dengan setting diatas maka DHCP akan otomatis menambahkan client
yang terkoneksi ke dhcp akan secara otomatis dimasukkan kedalam ARP
table. Langkah selanjutnya adalah memberikan ketentuan kepada
interface yang terhubung ke dhcp seperti gambar di bawah ini :
29




J. DHCP Client
Dalam beberapa kondisi tertentu, IP Address pada router bukanlah IP
Address statik, melainkan IP Address dinamis yang didapat melalui
DHCP. Dalam hal ini, kita menggunakan fitur DHCP-Client. Langkah
langkah yang harus dilakukan untuk mengconfigurasi DHCP client dapat
dilihat seperti gambar di bawah ini:
30




Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server. Host
name (tidak harus diisi) diisi Nama DHCP client yang akan dikenali oleh
DHCP Server Client ID (tidak harus diisi) Biasanya berupa mac-address
interface yang kita gunakan, apabila proses DHCP di server
menggunakan sistem radius
Add default route : Bila kita menginginkan default route kita
mengarah sesuai dengan informasi DHCP
Use Peer DNS : Bila kita hendak menggunakan DNS server sesuai
dengan informasi DHCP
Use Peer NTP : Bila kita hendak menggunakan informasi
pengaturan waktu di router (NTP) sesuai dengan informasi dari
DHCP
31



Default route distance : Menentukan prioritas routing jika
terdapat lebih dari satu DHCP Server yang digunakan. Routing
akan melalui distance yang lebih kecil
K. ROUTING Statik
Menambahkan routing :

Parameter parameter dasar yang harus di kenali didalam routing :
1. Destination :
Destination address 222.152.211.7
Network mask 202.53.246.0/24
32



Jika tertulis 0.0.0.0/0 berarti ke semua network
2. Gateway
IP Address gateway, harus merupakan IP Address yang satu subnet
dengan IP yang terpasang pada salah satu interface
3. Gateway Interface
Digunakan apabila IP gateway tidak diketahui dan bersifat dinamik
(biasanya digunakan di ppp interface).
4. Pref Source
source IP address dari paket yang akan meninggalkan router
5. Distance
Beban untuk kalkulasi pemilihan routing
L.Routing Dynamik OSPF
Selain routing statik terdapat routing dynamic. Salah satu contoh
routing dynamic adalah OSPF. Cara menkonfigurasi dapat dilakukan
seperti gambar :

33



Langkah pertama adalah klik routing kemudian klik OSPF. Ketika jendela
OSPF sudah keluar klik tab network dan klik tanda plus. Didalam jendela
new OSPF network tuliskan network yang akan kita infestkan.
M. Manggle
Mangle adalah cara untuk menandai paket-paket data tertentu, dan kita
akan menggunakan tanda tersebut pada fitur lainnya, misalnya pada
filter, routing, NAT, ataupun queue. Pada mangle kita juga bisa
melakukan pengubahan beberapa parameter pada IP Header, misalnya
TOS (DSCP) dan TTL fields. Tanda mangle ini hanya bisa digunakan pada
router yang sama, dan tidak terbaca pada router lainnya. Pembacaan
rule mangle akan dilakukan dari atas ke bawah secara berurutan.
Salah satu hal yang perlu diperhatikan di dalam mangle adalah chain.
Karena jika kita salah dalam mengimplementasikan chain maka mangle
akan gagal mengcapture. Rule dalam chain manggle dapat kita lihat
dalam table di bawah ini
34




Terdapat tiga macam tipe marking didalam mangle
Packet Mark :Penandaan untuk setiap paket data
Connection Mark : Penandaan untuk koneksi
Route Mark : Penandaan paket khusus untuk routing
Semisal kita ingin menandai semua koneksi menuju sebuah situs
semisal www.inixindojogja.com. Maka langkah- langkah yang harus
ditempuh adalah :
35




Setelah langkah diatas pada klik tab action dan pilih conection mark
kemudian ketikkan nama koneksinya semisal koneksi-inixindo lalu kik
ok

N. NAT
NAT (Network Address Translation) merupakan mekanisme
penggantian IP addres oleh router. Ada dua macam NAT didalam
mikrotik yaitu SourceNAT dan DestNAT. Sourcenat berarti mekanisme
mengganti alamat IP asal dengan alamat IP router. Sedangkan DestNat
merupakan mekanisme penggantian alamat IP router dengan alamat IP
lokal.
36



Implementasi SourceNAT biasanya digunakan untuk membagi koneksi
internet kepada clinet komputer. Cara nya adalah seperti gambar di
bawah ini :

Kemudian klik tab action dan pilih pada dropdown masquarade dan kilk
ok

Sampai disini semua client yang menggunakan router sebagai default
gateway akan mendapatkan sharing internet.

37



O. Firewall Filter Rules
Adalah cara untuk memfilter paket, dilakukan untuk meningkatkan
keamanan jaringan, dan mengatur flow data dari, ke client, ataupun
router. Pembacaan rule filter dilakukan dari atas ke bawah secara
berurutan. Jika melewati rule yang kriterianya sesuai akan dilakukan
action yang ditentukan, jika tidak sesuai, akan dianalisa ke baris
selanjutnya.
Chain yang terdapat pada filter adalah sebagai berikut :

Sedangkan action yang dapat di implementasikan adalah :
accept paket diterima dan tidak melanjutkan membaca baris
berikutnya
38



drop menolak paket secara diam-diam (tidak mengirimkan
pesan penolakan ICMP)
reject menolak paket dan mengirimkan pesan penolakan ICMP
tarpit menolak, tetapi tetap menjaga TCP connections yang
masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang
masuk)
log menambahkan informasi paket data ke log
sebagai contoh kita ingin melakukan bloking terhadap Sebuah Situs
semisal www.inxindojogja.com maka langkah-langkah yang kita lakukan
adalah :

Klik action dan pada dropdown pilih drop

Hal diatas hanya berlaku untuk website yang hanya mempunyai satu
alamat IP. Untuk Pemblokiran website yang mempunyai banyak ip
semisal Facebook, youtube, yahoo dan lain sebagainya cara diatas tidak
bisa digunakan. Untuk melakukan pemblokiran terhadap situs facebook
contohnya maka harus ditambahkan dengan connten pada tab
advanced.
39



Pengaturan untuk pemblokiran facebook dapat dilihat seperti contoh di
bawah ini

Klik tab advanced

Pada tab action pilih drop lalu klik ok

40



P. QOS
QoS tidak selalu berarti pembatasan bandwidth. QOS Adalah cara yang
digunakan untuk mengatur penggunaan bandwidth yang ada secara
rasional. Qos bisa digunakan juga untuk mengatur prioritas
berdasarkan parameter yang diberikan, menghindari terjadinya trafik
yang memonopoli seluruh bandwidth yang tersedia. Kita tidak dapat
melakukan pembatasan trafik yang masuk ke suatu interface. Satu-
Satunya cara untuk mengontrol adalah dengan buffering (menahan
sementara), atau kalau melampaui limit buffer, akan dilakukan drop
pada paket tersebut. Pada TCP, paket yang didrop akan dikirimkan
ulang sehingga tidak ada kehilangan paket data. Cara termudah
melakukan queue di RouterOS adalah menggunakan simple queue.
Dengan simple queue, kita dapat melakukan: Melimit tx-rate client
(upload). Melimit rx-rate client (download). Melimit tx+rx-rate client
(akumulasi)
Sebagai contoh :

41




Q. Hotspot



Buatlah Simple Queu dengan membatasi laptop dengan ketentuan
Downstream : 128 kbps
Upstream : 64 kbps
Gunakan Limitasi Waktu
Gunakan interface P2p
42




Buatlah simple queu untuk laptop anda dengan ketentuan :
Downstream max-limit=256k
Upstream max-limit=128k
Try Using Limit-At and Burst
Burst-limit=1M
Burst-threshold=512K
Burst-time=30s
43



Pada RouterOS, dikenal 2 buah limit:
1. CIR (Committed Information Rate)
dalam keadaan terburuk, client akan mendapatkan bandwidth sesuai
dengan limit-at (dengan asumsi bandwidth yang tersedia cukup untuk
CIR semua client)
2. MIR (Maximal Information Rate)
jika masih ada bandwidth yang tersisa setelah semua client mencapai
limit-at, maka client bisa mendapatkan bandwidth tambahan hingga
max-limit
Langakah yang harus dilakukan adalah :
1. Menentukan Bandwith total Parent queue untuk
membanturouter menentukanTotal bandwith yang dimiliki


44



2. Membuat child que dengan parent yang telah ditentukan. Child
queue baru dibuat untuk melimit tiap clientnya. Untuk
pembagian bandwithnya adalah:
Limit-At = Total Bandwith/ JumlahClient
Max-Limit = < Total Bandwith
Jika jumlah client terlalu banyak maka bisa digunakan perhitungan:
Limit-At = Total Bandwith/ jumlahrata-rata maksimalclient yang aktif
Max-Limit = TotalBandwith/ jumlahrata-rata minimal client yang aktif


45



Hotspot
Hotspot System digunakan untuk memberikan layanan akses jaringan
(Internet/Intranet) di Public Area dengan media kabel maupun wireless.
Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap dapat
dijaga walaupun bersifat public. Proses Autentikasi menggunakan
protocol HTTP/HTTPS yang bisa dilakukan oleh semua webbrowser.
Hotspot System ini merupakan gabungan atau kombinasi dari beberapa
fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut
'Plug-n-Play' Access.
RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot
System. Wizard ini berupa menu interaktif yang terdiri dari beberapa
pertanyaan mengenai parameter setting hotspot. Wizard bisa dipanggil
atau dieksekusi menggunakan peritah /ip hotspot setup. Jika anda
mengalami kegagalan dalam konfigurasi hotspot direkomendasikan
reset kembali router dan konfigurasi ulang dari awal.
Semisal Kita ingin memasang hotspot di Ether 1 makan langkah-
langkahnya adalah sebagai berikut
46




Selanjutnya tinggal di ikuti wizardnya
47





48



Jika proses berhasil maka setiap komputer yang terhubung dengan
jaringan akan diredirect ke halaman login.
Setelah proses instalasi selesai langkah selanjutnya adalah
memanagement user untuk memmanagement user dapat dilakukan
dengan cara :