Administrasi Jaringan Dengan Mikrotik

2014
BP-DIKJUR
ElkafRahmawanPramudya,M.Kom
[ADMINISTRASIJARINGANDENGANMIKROTIK]
[ModulinidibuatdalamrangkapeningkatankompetensibidangjaringankomputerguruSMK
ProvinsiJawaTengah]
JUDUL ............................................................................................................
DAFTARISI ....................................................................................................
iii
DASAR JARINGAN .......................................................................................

1. Pengantar Jaringan Komputer........................................................
2. Elemen Jaringan Komputer ...........................................................
3. OSI layer ........................................................................................
4. TCP/IP ..........................................................................................
5. Pengalamatan Jaringan .................................................................
11
6. Membagi jaringan ...........................................................................
14
7. Routing ...........................................................................................
17
DASAR MIKROTIK ........................................................................................

8. Instalasi Mikrotik ...........................................................................
19
9. Pengenalan Mikrotik .....................................................................
21
10. Managing User & Security ..........................................................
23
11. Back Up & Restore .....................................................................
24
12. SNTP Client .................................................................................
25
13. Konfigurasi LAN ........................................................................
26
14. Konfigurasi WAN dengan NAT ..................................................
27
15. Firewall ........................................................................................
30
16. VPN ............................................................................................
33
17. Transparent Proxy ........................................................................
38
PENUTUP .......................................................................................................
BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom
PENDAHULUAN
1. Pengantar Jaringan Komputer
Jaringan tidak lebih dari dua atau lebih komputer yang terhubung oleh kabel atau
dengan koneksi nirkabel, sehingga dapat bertukar informasi. Jaringan komputer
dapat dibuat dengan mengaitkan semua komputer bersama-sama dengan kabel
dan memasang Network Interface Card (NIC) di setiap komputer, kemudian
mengatur software sistem operasi untuk membuat Jaringan bekerja.
Koneksi jaringan komputer terdiri dari 2 bagian,

1. Physical Connection
Dibentuk dengan mengkoneksikan kartu jaringan (kabel maupun
nirkabel) atau modem dari komputer ke jaringan dan atau melalui
perangkat lain
2. Logical Connection
Menggunakan standar yang disebut protokol, berupa aturan yang
mengelola komunikasi antar perangkat dalam jaringan. Protokol yang
umum digunakan adalah TCP/IP. Dengan adanya kebutuhan keamanan
dan skala penggunaan jaringan yang semakin besar maka protokol ini
berkembang dari IPv4 ke IPv6
Elemen agar jaringan dapat berfungsi adalah sebagai berikut
Rules
Adalah protokol yang digunakan untuk komunikasi seperti TCP/IP, NetBeUI,
AppleTalk, UUCP, IPX/SPX dan sebagainya
Medium
Merupakan media untuk transmisi sinyal, dapat berupa kabel (tembaga atau
FiberOptik) atau Nirkabel (Radio, IR, Bluetooth)
Message
Adalah pesan (file/data) yang akan ditransmisikan
Devices
Merupakan perangkat yang digunakan untuk komunikasi, seperti Switch, Router,
Modem, NIC dan sebagainya
2. Topologi Jaringan
Topologi Jaringan mendefinisikan struktur dari jaringan, salah satu bagian adalah
berupa topologi fisik yang umumnya berupa layout kabel atau media jaringan dan
satu bagian lain merupakan topologi logis yang mendefiniskan bagaimana media
diakses oleh host dalam pengiriman data. Berikut adalah topologi yang umum
digunakan.
Setiap topologi mempunyai kelebihan dan kekurangan masing-masing sehingga

sulit untuk dibandingkan
Dalam penggunaannya, terkadang dikombinasikan antara satu bentuk topologi
dengan yang lain sesuai dengan kebutuhan jaringan.
3. Model Koneksi Jaringan Komputer

Dalam jaringan komputer dikenal dua macam model koneksi
Peer to Peer
Tiap PC dapat memakai resource pada PC lain atau memberikan resourcenya
untuk dipakai PC lain. Tidak ada yang bertindak sebagai server yang mengatur
sistem komunikasi dan penggunaan resource komputer yang terdapat dijaringan,
dengan kata lain setiap komputer dapat berfungsi sebagai client maupun server
pada periode yang sama.
Client Server
Merupakan model jaringan yang menggunakan satu atau beberapa komputer
sebagai server yang memberikan resource-nya kepada komputer lain (client)
dalam jaringan. Server akan mengatur mekanisme akses resource yang boleh
digunakan, serta mekanisme komunikasi antar node dalam jaringan.
Jenis layanan jaringan Client - Server
File Server
Database Server : proses-proses fungsional mengenai database dijalankan
: memberikan layanan fungsi pengelolaan file.
pada mesin ini dan stasiun lain dapat minta pelayanan.
Web Server
dsb
: memberikan layanan berupa halaman web.
4. LAN dan WAN
Gambar diatas menjelaskan bahwa WAN adalah komunikasi antar LAN.

Gabungan dari banyak LAN dan bahkan WAN ini yang membentuk Internet.
Perkembangan teknologi jaringan saat ini menempatkan persepsi LAN dan WAN
bergeser dari akronimnya.
LAN saat ini bukan lagi terbatas pada satu area (tempat/lokasi) saja, tetapi lebih
ke administrasi jaringannya. Jika satu jaringan berada dalam satu pengelolaan
maka masih dapat disebut LAN meskipun menempati area yang besar (beberapa
lantai gedung atau area daerah).
WAN dalam penerapannya, meskipun menempati area yang kecil jika terdapat
dua pengelola jaringan yang berbeda, maka koneksi keduanya dapat dikatakan
sebagai WAN.
5. MODEL OPEN SYSTEM INTERCONNECTION (OSI)

The Open System Interconnection (OSI) model adalah alat referensi untuk
memahami komunikasi data antara dua sistem jaringan. OSI membagi proses
komunikasi menjadi tujuh lapisan. Setiap lapisan secara timbal balik- melakukan
fungsi spesifik untuk mendukung lapisan diatasnya dan menawarkan layanan ke
lapisan di bawahnya. Tiga lapisan terendah fokus pada lalu lintas yang lewat
melalui jaringan untuk end system. Empat lapisan bagian atas, ikut berperan
dalam end system untuk menyelesaikan proses.
Manfaat utama dari model OSI adalah sebagai berikut:
Membantu pengguna memahami gambaran besar dari jaringan
Membantu pengguna memahami bagaimana elemen hardware dan

software berfungsi bersama-sama
Membuat troubleshooting lebih mudah dengan memisahkan jaringan

menjadi potongan-potongan dikelola
Mendefinisikan istilah yang profesional jaringan dapat digunakan untuk

membandingkan hubungan fungsional dasar yang berbeda jaringan
Membantu pengguna memahami teknologi baru seperti yang

dikembangkan
Aids dalam menafsirkan penjelasan vendor fungsionalitas produk
Alasan OSI model dibuat berupa lapisan (layer)
Desain: Sebuah model layered mendefinisikan setiap lapisan secara

terpisah . Selama interkoneksi antar lapisan tetap konstan , desainer
protokol dapat mengkhususkan dalam satu area ( lapisan ) tanpa khawatir
tentang bagaimana setiap implementasi baru mempengaruhi lapisan
lainnya .
Belajar : Pendekatan berlapis mengurangi satu set yang sangat kompleks

topik , kegiatan , dan tindakan menjadi lebih kecil ysng merupakan
kelompok yang saling terkait . Mempelajari dan memahami tindakan
setiap lapisan dan model umumnya jauh lebih mudah .
Troubleshooting : Protokol , tindakan , dan data yang ada di setiap lapisan

model hanya berhubungan dengan tujuan lapisan itu . Hal ini
memungkinkan upaya troubleshooting untuk lebih fokus menunjuk pada
lapisan yang melakukan penyebab diduga masalah.
Standar : Mungkin alasan yang paling penting untuk menggunakan model

berlapis adalah bahwa OSI menetapkan pedoman untuk interoperabilitas
antara berbagai vendor mengembangkan produk yang berbeda komunikasi
data. Model OSI memberikan pedoman dan kerangka , bukan standar kaku
yang dapat digunakan produsen saat membuat produk mereka .
Model OSI memecah proses komunikasi jaringan menjadi tujuh lapisan terpisah .
Dari puncak , atau lapisan yang paling dekat dengan pengguna , bawah, lapisan
ini adalah :
Layer 7 , Application : Lapisan Aplikasi menyediakan layanan untuk

perangkat lunak melalui mana permintaan pengguna layanan jaringan .
Anda perangkat lunak aplikasi komputer tidak pada lapisan aplikasi .
Lapisan ini bukan tentang aplikasi dan tidak mengandung aplikasi apapun.
Dengan kata lain, program-program seperti Microsoft Word atau Corel
tidak pada lapisan ini , tapi browser , FTP klien , dan klien mail yang .
Layer 6 , Presentation : Lapisan ini berkaitan dengan representasi data dan

format kode .
Layer 5 , Session : Lapisan Sesi membentuk , memelihara , dan mengelola

sesi komunikasi antar komputer .
Layer 4 , Transportasi : Fungsi didefinisikan dalam lapisan ini

menyediakan transmisi yang dapat diandalkan dari segmen data, serta
pembongkaran dan perakitan dari data sebelum dan sesudah transmisi.
Layer 3 , Network : Ini adalah lapisan di mana routing yang terjadi , dan ,
sebagai hasilnya , mungkin lapisan OSI yang paling penting untuk belajar
untuk ujian CCNA . Lapisan Jaringan mendefinisikan proses yang
digunakan untuk rute data di seluruh jaringan dan struktur dan penggunaan
pengalamatan logis .
Layer 2 , Data Link : Seperti namanya , lapisan ini berkaitan dengan

hubungan dan mekanisme yang digunakan untuk memindahkan data
tentang jaringan , termasuk topologi , seperti Ethernet atau Token Ring,
dan penawaran dengan cara-cara di mana data andal ditransmisikan .
Layer 1 , Physical : Nama lapisan Fisik mengatakan itu semua . Lapisan

ini mendefinisikan spesifikasi listrik dan fisik untuk media jejaring yang
membawa bit data di dalam jaringan .
Setiap lapisan dari model OSI format data yang diterimanya sesuai dengan fungsi
yang harus dilakukan pada lapisan itu. Secara umum, paket data yang bergerak
melalui lapisan yang disebut Protocol Data Unit (PDU). Namun, karena data
diformat ulang dan dikemas kembali, dibutuhkan pada nama-nama unik pada
lapisan tertentu.
6. Protokol TCP/IP
TCP / IP , protokol yang dibangun untuk Internet, sebenarnya bukan protokol
tunggal melainkan seluruh paket protokol yang saling terkait .
a. IP
IP (Internet Protocol) adalah protokol lapisan jaringan yang bertanggung
jawab untuk memberikan paket ke perangkat jaringan . Protokol IP
menggunakan alamat IP logis untuk merujuk ke perangkat individu
daripada alamat fisik ( MAC ). Sebuah protokol yang disebut ARP (
Address Resolution Protocol untuk ) menangani tugas mengubah alamat
IP ke alamat MAC. Karena alamat IP terdiri dari bagian jaringan dan
bagian host , IP adalah protokol routable,dengan kata lain IP dapat
meneruskan paket ke jaringan lain jika Host tidak berada dalam satu
jaringan. (Internet adalah dua atau lebih rangkaian jaringan TCP / IP

terhubung yang dapat dicapai dengan cara routing).
b. TCP
TCP (Transmission Control Protocol) adalah lapisan Transport protokol
berorientasi koneksi . TCP memungkinkan pengiriman paket dari satu
perangkat ke perangkat lain terjamin, baik di jaringan yang sama atau pada
jaringan yang berbeda . TCP memastikan bahwa setiap paket dikirimkan
jika mungkin dengan membangun koneksi dengan perangkat penerima dan
kemudian mengirimkan paket . Jika paket diterima, TCP akan mengirim
ulang paket . Koneksi ditutup hanya setelah paket telah berhasil dikirim
atau jika kondisi kesalahan koneksi yang tidak dapat di-recover.
Salah satu aspek kunci dari TCP adalah bahwa hal itu selalu digunakan
untuk komunikasi one to one, dengan kata lain, TCP memungkinkan satu
perangkat jaringan untuk bertukar data dengan satu perangkat jaringan
yang lain . TCP tidak digunakan untuk menyiarkan pesan ke beberapa
penerima jaringan . Sebaliknya , User Datagram Protocol ( UDP )
digunakan untuk tujuan itu .
Contoh penggunaan TCP,
Browser menggunakan HTTP untuk mengirim permintaan melalui TCP ke
server Web . Ketika web server menerima permintaan tersebut ,
menggunakan HTTP untuk mengirim halaman Web yang diminta kembali
ke browser. Protokol lapisan aplikasi yang menggunakan TCP meliputi
Telnet, FTP, dan SMTP.
c.
UDP
UDP (User Datagram Protocol) adalah protokol lapisan Transport
connectionless yang digunakan ketika overhead koneksi tidak diperlukan .
Setelah UDP menempatkan paket pada jaringan ( melalui protokol IP ),
UDP tidak menjamin bahwa paket benar-benar tiba di tempat tujuan .
Sebagian besar aplikasi yang menggunakan UDP hanya menunggu setiap
balasan yang diharapkan sebagai hasil dari paket yang dikirim melalui
10
UDP . Jika jawaban tidak datang dalam jangka waktu tertentu , aplikasi
mengirimkan paket lagi atau menghentikan pengiriman.
Contoh penggunaan UDP
Lapisan protokol aplikasi yang menggunakan UDP adalah DNS (Domain
Name System). Ketika sebuah aplikasi perlu mengakses nama domain
seperti www.dummies.com , DNS mengirimkan paket UDP ke server
DNS untuk mencari domain . Ketika server menemukan domain , ia
mengembalikan alamat IP domain dalam paket UDP lain .
7. Pengalamatan Jaringan
Setiap perangkat di jaringan (internet) yang ingin berkomunikasi dengan yang lain
harus mempunyai identifikasi yang unik. Identifikasi ini berupa IP address, versi
yang digunakan sekarang adalah IPv4 dimana sudah tidak mencukupi kebutuhan
pengalamatan unik di jaringan seluas internet. Subnetting, NAT, IP private dibuat
untuk mengatasi jumlah kebutuhan yang semakin meningkat. Versi lain yang
sudah mulai digunakan adalah IPv6 yang dapat mengakomodasi jumlah
pengalamatan unik yang lebih besar.
Terdapat beberapa metode untuk mengalokasikan alamat IP ke perangkat atau
host jaringan. Beberapa menggunakan pengalamatan statis dan sebagian
menggunakan pengalamatan dinamis.
Format IPv4
Format IPv6
11
Contoh pengalamatan menggunakan IPv4
Berikut adalah pembagian kelas di IPv4
a. Subnetting di IPv4
Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat
masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan
Alamat Host- Broadcast.
Tabel CIDR
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.128.0.0
/9
255.255.240.0
/20
255.192.0.0
/10
255.255.248.0
/21
255.224.0.0
/11
255.255.252.0
/22
255.240.0.0
/12
255.255.254.0
/23
255.248.0.0
/13
255.255.255.0
/24
255.252.0.0
/14
255.255.255.128
/25
255.254.0.0
/15
255.255.255.192
/26
255.255.0.0
/16
255.255.255.224
/27
255.255.128.0
/17
255.255.255.240
/28
255.255.192.0
/18
255.255.255.248
/29
255.255.224.0
/19
255.255.255.252
/30
12
b. Contoh Subnetting Pada IP Address Class C

NETWORK ADDRESS 192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti
11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan:
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet
terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir
untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y 2, dimana y adalah adalah kebalikan dari
x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per
subnet adalah 26 2 = 62 host
3. Blok Subnet = 256 192 (nilai oktet terakhir subnet mask) = 64. Subnet
berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet
lengkapnya adalah 0, 64, 128, 192.
4. host dan broadcast yang valid? host pertama adalah 1 angka setelah
subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
Subnet
Host Pertama
Host Terakhir
Broadcast
192.168.1.0
192.168.1.1
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.254
192.168.1.255
c. Subnetting Pada IP Address Class B

Contoh network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti
11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet
terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y 2, dimana y adalah adalah kebalikan dari
x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per
subnet adalah 214 2 = 16.382 host
13
3. Blok Subnet = 256 192 = 64. Subnet berikutnya adalah 64 + 64 = 128,

dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Alamat host dan broadcast yang valid?
Subnet
Host Pertama
Host Terakhir
Broadcast
172.16.0.0
172.16.0.1
172.16.63.254
172.16.63.255
172.16.64.0
172.16.64.1
172.16.127.254
172.16.127.255
172.16.128.0
172.16.128.1
172.16.191.254
172.16.191.255
172.16.192.0
172.16.192.1
172.16.255.254
172.16..255.255
d. Subnetting Pada IP Address Class A

Contoh network address 10.0.0.0/16.
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti
11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
1. Jumlah Subnet = 28 = 256 subnet
2. Jumlah Host per Subnet = 216 2 = 65534 host
3. Blok Subnet = 256 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
4. Alamat host dan broadcast yang valid?
Subnet
Host Pertama
Host Terakhir
Broadcast
10.0.0.0
10.0.0.1
10.0.255.254
10.0.255.255
10.1.0.0
10.1.0.1
10.1.255.254
10.1.255.255
10.254.0.0
10.254.0.1
10.254.255.254
10.254.255.255
10.255.0.0
10.255.0.1
10.255.255.254
10.255.255.255
8. Membagi Jaringan
Internet terdiri dari jutaan host, yang masing-masing diidentifikasi dengan alamat
jaringan yang unik. Untuk mengharapkan setiap host tahu alamat setiap host lain
akan memaksakan beban pengolahan pada perangkat jaringan dan akan sangat
menurunkan kinerja. Membagi jaringan besar sehingga host yang butuh untuk
berkomunikasi dikelompokkan bersama-sama, akan mengurangi overhead.
Untuk semua tujuan, Host hanya perlu mengetahui alamat perangkat perantara,
yang mereka mengirim paket untuk semua alamat tujuan yang lain. Perangkat
perantara ini disebut gateway. Gateway adalah router pada jaringan yang
berfungsi sebagai jalan keluar dari jaringan itu.
14
Untuk dapat membagi jaringan, kita perlu alamat hirarkis. Sebuah alamat hirarkis
secara unik mengidentifikasi setiap host. Ini juga memiliki tingkat yang
membantu dalam paket forwarding di internetwork, yang memungkinkan jaringan
yang akan dibagi berdasarkan level tersebut.
a. Gateway
Gateway, juga dikenal sebagai gateway default, diperlukan untuk mengirim paket
keluar dari jaringan lokal. Jika bagian jaringan dari alamat tujuan paket yang
berbeda dari jaringan host asal, paket harus diteruskan di luar jaringan asli. Untuk
melakukan hal ini, paket tersebut dikirim ke gateway. Gateway ini adalah
antarmuka router yang terhubung ke jaringan lokal. Antar muka gateway
memiliki alamat layer Network yang sesuai dengan alamat jaringan host. Host
dikonfigurasi untuk mengenali alamat gateway.
b. Route
Tidak ada paket dapat diteruskan tanpa rute . Apakah paket yang berasal dari host
atau diteruskan oleh perangkat perantara , perangkat harus memiliki rute untuk
mengidentifikasi kemana harus mem-forward paket .
Sebuah host harus meneruskan paket ke host di jaringan lokal atau ke gateway,
yang sesuai . Untuk meneruskan paket-paket, Host harus memiliki rute yang
mewakili tujuan tersebut.
15
Router membuat keputusan forwarding untuk setiap paket yang tiba di antarmuka
Gateway . Proses forwarding ini disebut sebagai routing. Jika rute ke jaringan
tujuan tidak ada, paket tidak dapat diteruskan.
Kemungkinan jaringan tujuan berjarak beberapa router atau hop jauhnya dari
gateway. Rute ke jaringan hanya akan menunjukkan router hop berikutnya
kemana paket harus diteruskan, bukan router akhir. Proses routing menggunakan
rute untuk memetakan alamat jaringan tujuan ke hop berikutnya dan kemudian
meneruskan paket ke alamat next- hop.
Tabel routing menyimpan informasi tentang jaringan yang terhubung dan jaringan
remote. Jaringan yang terhubung secara langsung melekat pada salah satu
interface router. Antarmuka ini adalah gateway bagi host pada jaringan lokal yang
berbeda. Jaringan jarak jauh adalah jaringan yang tidak langsung terhubung ke
router. Rute ke jaringan ini dapat dikonfigurasi secara manual pada router oleh
administrator jaringan atau dipelajari secara otomatis menggunakan protokol
routing dinamis.
Tabel routing berisi informasi yang digunakan router dalam menetukan
keputusan-keputusan forwarding paketnya. Untuk keputusan routing, tabel
routing dibutuhkan untuk mewakili jalur yang paling akurat dari jaringan yang
dapat mengakses router. Informasi routing Out-of-date berarti bahwa paket tidak
dapat diteruskan ke next-hop yang paling tepat, akibatnya adalah keterlambatan
atau kehilangan paket.
16
9. Proses Routing
a. Static Routing
Rute menuju network remote dengan hop berikutnya yang terkait dapat
dikonfigurasi secara manual pada router. Hal ini dikenal sebagai routing
statis. Sebuah rute default dapat juga dikonfigurasikan secara statis.
17
b. Dynamic Routing
Routing protokol adalah seperangkat aturan router dinamis berbagi
informasi routing. Router menyadari perubahan jaringan ketika mereka
bertindak sebagai gateway, atau perubahan link antar router, informasi ini,
kemudian, diteruskan ke router lainnya. Ketika router menerima informasi
tentang rute baru atau berubah, router akan meng-update tabel routing
sendiri dan, pada gilirannya, melewatkan informasi ke router lainnya.
Dengan cara ini, semua router memiliki tabel routing yang akurat yang
diperbaharui secara dinamis dan dapat belajar tentang rute ke jaringan
remote banyak dengan banyak hop.
Routing protokol antara lain:
Routing Information Protocol (RIP)
Enhanced Interior Gateway Routing Protocol (EIGRP)
Open Shortest Path First (OSPF)
Pada beberapa jaringan, kombinasi routing statis, dinamis dan routing default
digunakan untuk mendukung rute yang dibutuhkan.
18
10. PENGAN
NTAR MIK
KROTIK
Mikrotik dibedakan menjadi
m
dua macam :
Mikrotik Router Boarrd dan Mikrootik Router OS.
O
Mikrotik
M
RoutterBoard, rouuter yang beerupa Hardw
ware beserta OS
Mikrotik.
M
Ro
outer OS, diiinstall di PC
C dengan speesifikasi minnimal, RAM 64 MB dan
Haardisk 1 GB.
a. INSTALASI
1. Do
ownload Insstalasi CD : http://www.m
h
mikrotik.com
m/download.html
2. Baakar ke CD file ISO miikrotik untukk digunakann sebagai maaster bootablle

installation CD
D.
3. Prroses instalassi akan mem
mberikan piliihan paket RouterOS
R
yaang akan andda
install.
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
19
4. Proses instalasi akan menghapus seluruh isi harddisk anda
5. Default user login mikrotik adalah admin tanpa password, gunakan

software-id untuk lisensi mikrotik
20
11. Pengenallan Router Mikrotik

M
Router miikrotik dapat diakses meelalui beberaapa cara
Co
ommand Linne Interface (CLI) via tellnet, ssh, kabbel serial
Web
W Based (w
webfig), via browser
b
Winbox,
W
via utility
u
tool winbox
w
Setiap ro
outer mikrottik mempunnyai factoryy pre-configuured, dengaan alamat IP
I
192.168.8
88.1/24 padaa port Ethernnet1, user deffault adalah admin tanppa password.
X
WINBOX
Winbox adalah utility untuk konfigurasi mikrotik, dapat diddownload di
d
demo2.mtt.lv/winbox/w
winbox.exe
Jalankan winbox, carri router denngan MAC yang sesuaii. Winbox neighbor
n
akaan
menemuk
kan semua roouter yang teerkoneksi kee dalam jarinngan.
a
mendow
wnload pluggin dari routeer, setelah prroses autentiifikasi selesaai
Winbox akan
maka win
ndow utama winbox akann tampil
BPDIK
P
M.
.Kom
21
WEBFIG
G
Webfig mempunyai
m
fu
fungsi
yang sama
s
sepsertti winbox
122. Identitita
as Router
Identitas Router
R
digunnakan untukk membedakaan satu routeer dengan roouter lainnyaa.
1. Remo
ote Login ke router mikrootik via winbbox dengan user admin
2. Klik menu
m
system
m > identity
Ganti identitas default mikrootik dengann identitas yaang anda tenttukan.
BPDIK
P
M.
.Kom
22
3. Logou
ut, kemudiann coba ulanggi proses login, scan router anda, cari identitaas
yang baru
b
saja andda tentukan.
men Login
133. Manajem
User acco
ount diperlukkan sebagai hirarki aksess router dalaam jaringan dalam
d
rangkka
keamanan
n jaringan annda. User default
d
mikrootik adalah admin tannpa passwordd,
ini akan menjadi
m
sanggat tidak amaan jika tidakk diganti, minnimal passw
wordnya.
Berikut ad
dalah pembuuatan user baaru di mikrotik
1. Login
n dengan useer admin
2. Klik menu
m
system
m > users > add
a new
3. Pada tampilan
t
berrikut akan diiberikan opsi pembuatann user accounnt baru
a
mengkliik nama account adminn maka akann dimunculkkan menu eddit
4. Jika anda
user account
a
adm
min.
BPDIK
P
M.
.Kom
23
14. BackUP dan Restore

Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik
RouterOS ke file biner, yang dapat disimpan di router atau diunduh menggunakan
FTP untuk penggunaan masa depan. Konfigurasi restore dapat digunakan untuk
mengembalikan konfigurasi router, persis seperti itu pada saat penciptaan backup,
dari file backup. Prosedur restorasi mengasumsikan konfigurasi dipulihkan pada
router yang sama, di mana file backup awalnya diciptakan. jika hardware telah
berubah akan menciptakan sebagian konfigurasi yang rusak.
Perintah system > reset digunakan untuk menghapus semua konfigurasi pada
router. Sebelum melakukan itu, sebaiknya backup konfigurasi router anda.
Langkah Backup
1. klik menu Files
2. Klik tombol backup, tunggu sebentar maka akan muncul file hasil backup
sistem. Drag n drop file tersebut ke media penyimpan anda
3. Prosedur Restore, Drag n drop files backup konfigurasi ke dalam window,

kemudian klik restore
24
15. SNTP Client

Network Time Protoocol, diperluukan untuk menjaga siinkronisasi waktu
w
antarra
server dan
n klien. Rouuter tidak meenjaga waktuu ketika restaart atau listikk mati. Untuuk
itu router perlu di konnfigurasi agaar meng-sinkkronisasi wakktu tersebut..
Langkah SNTP adalah sebagai beerikut
1. Masuk
k ke system > SNTP cllient konfiguurasikan ke alamat servver time yanng
digunakan sebagaai acuan.
BPDIK
P
M.
.Kom
25
T
TOPOLOGI
I JARINGA
AN dalam PE
ELATIHAN
N
Adm
min
Klien
L
Laptop
Klien
n
Rouuter
Gateway Internet
10.20.X.0/29
WA
AN 192.168.10.X/24
192.168.110.254/24
D
Dimana
X ad
dalah nomer peserta
p
16. Koneksi LAN

L
Alamat IP
I berfungsi untuk kepperluan identifikasi hoost secara umum
u
dalam
m
jaringan IP.
I Tipical alamat
a
IPv4 terdiri dari empat okteet. Agar tepaat menanganni
router dip
perlukan jugaa nilai subneet mask jarinngan.
Berikut laangkah pembberian alamaat IP
1. pastik
kan interface katu jaringaan anda aktiff
klik menu
m
interfacces
BPDIK
P
M.
.Kom
26
2. Klik menu IP > address
3. Isikan alamat dan interface yang sesuai
4. Lakukan test koneksi dengan mencoba perintah ping dari router ke klien dan
sebaliknya.
27
17. NAT (share koneksi internet masquerade)

Network Address Translation adalah standar Internet yang memungkinkan host
pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi
internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang
menggunakan NAT disebut sebagai jaringan natted. Untuk NAT berfungsi, harus
ada gateway NAT di setiap jaringan natted. Gateway NAT (router NAT)
melakukan penulisan ulang alamat IP dalam perjalanan paket dari / ke LAN.
Ada dua jenis NAT:
1. Source NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari
jaringan natted. Sebuah router NAT akan mengganti sumber alamat IP dari
sebuah paket IP dengan alamat IP baru publik karena perjalanan melalui
router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya.
2. Destination NAT atau dstnat. Jenis NAT dilakukan pada paket yang
ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat
host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT
melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena
perjalanan melalui router terhadap jaringan pribadi.
NAT masquerade memungkinkan untuk menyembunyikan (masquerade) alamat
IP pribadi Anda dari jaringan publik. Ini berarti, jaringan lokal dapat diberikan
alamat IP berapapun yang kemudian pada gilirannya diterjemahkan ke jaringan IP
publik yang diberikan kepada oleh operator jaringan.
Langkah NAT
1. klik menu IP > firewall, pilih tab NAT
28
Pilih chain menjadi srcnat

Tentukan alamat src address sesuai jaringan lokal.
2. Pada tab action pilihlah masquerade
3. Tentukan default route untuk rute ke internet dari jaringan anda

Klik menu IP > routes
Klik + untuk menambahkan rute baru ke alamat tujuan 0.0.0.0/0 dan
gateway adalah alamat IP wan router anda yang terkoneksi ke internet (IP
public)
4. Test koneksi internet jaringan lokal anda.

Ganti IP address PC klien sesuai alamat yang dialokasikan router untuk klien.
Tuliskan IP address secara lengkap, IP address, Subnet Mask, Gateway dan
DNS
29
Buka Command Prompt ping ke alamat gateway dank e alamat internet missal
www.google.com
Ping ke gateway
C:\> ping 192.168.1.1
Ping ke google
C:\> ping www.google.com
18. Firewall
Firewall
mengimplementasikan
packet
filtering
dan
dengan
demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke,
dari dan melalui router. Seiring dengan itu, NAT berfungsi sebagai alat untuk
mencegah akses tidak sah langsung ke jaringan ataupun router itu sendiri serta
sebagai filter untuk Outgoing Traffic.
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko
keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall yang
dikonfigurasi dengan benar,
memainkan peran kunci dalam penerapan
infrastruktur jaringan yang efisien dan aman.
30
Firewall beroperasi melalui firewall rules. Setiap rule terdiri dari dua bagian
yang kompak, yaitu yang sesuai arus lalu lintas terhadap kondisi yang diberikan
dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang
cocok.
Aturan filter firewall dikelompokkan bersama dalam instilah chain. Hal ini
memungkinkan paket yang mempunyai kiteria sama akan dikelompokkan dalam
satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria
umum lainnya untuk Chain yang lain.
Ada tiga chain yang telah ditetapkan :

INPUT
digunakan untuk memproses paket memasuki router melalui salah

satu antarmuka dengan alamat IP tujuan yang merupakan salah satu
alamat router.
FORWARD digunakan untuk memproses paket melewati router

OUTPUT
digunakan untuk memproses paket-paket berasal dari router dan

meninggalkan melalui salah satu interface.
31
INPUT
Batasi akses ke router Mikrotik berdasarkan IP Address
Langkah membatasai akses ke router untuk 1 alamat IP
1. Klik menu IP > Firewall, pilih tab filter
2. Klik tombol +, Tentukan chain = Input dan isikan alamat IP yang akan difilter
dengan firewall dibagian src-address
3. Pilih protocol = TCP dan isikan Port = 8291(port yang digunakan untuk
koneksi router mikrotik melalui IP Address)
4. Logout dan coba ulangi login menggunakan alamat IP

Latihan
a. Batasi akses browsing ke facebook
b. Blokir output port DNS
32
19. VPN den

ngan PPTP (Point
(
to Pooint Tunneliing Protocol)
Sebuah virtual
v
privaate networkk (VPN) meemperluas jaringan
j
priibadi melaluui
jaringan publik, sepperti Internnet. Hal inni memungkkinkan kom
mputer untuuk
mengirim
m dan menerrima data melalui
m
jaringgan bersamaa atau publikk seolah-olaah
langsung terhubung ke
k jaringan pribadi.
p
Sebuah VPN diibuat dengann membentuuk
koneksi virtual
v
melaluui penggunaaan koneksi dedicated.
d
VPN meemungkinkann karyawann secara am
man mengakkses intranet perusahaaan
mereka saat beperrgian di luar
l
kantorr. VPN aman
a
digunnakan untuuk
menghubu
ungkan jarinngan yang terpisah secaara geografis dari sebuaah organisassi,
menciptak
kan satu jarringan koheesif. Teknoloogi VPN juuga digunakkan oleh parra
penggunaa internet unntuk terhubung ke servver proxy untuk
u
tujuann melindunggi
identitas pribadi
p
dan lokasi.
l
S
Konfigurrasi PPTP Server
1. Klik menu
m
PPP > pilih PPTP Server
2. Klik checkbox
c
enabled untuk mengaktifkan server PP
PTP
BPDIK
P
M.
.Kom
33
Konfigurasi PPTP User

1. Klik menu PPP > pilih tab Secret
2. Name
: nama login ke VPN
3. Profil
: default-encryption
4. Local Address
: Alamat gw LAN (boleh sama untuk semua user)
5. Remote Address : sesuai subnet LAN, dan harus unik tiap user
PPTP User dengan IP Pool

Terkadang dibutuhkan koneksi VPN lebih dari satu user, maka perlu dibuat daftar
IP yang akan dibagikan ke user yang nantinya terhubung ke VPN.
Konfigurasi
1. Buat daftar IP yang akan dibagikan
Klik menu IP > Pool
34
2. Edit PPP profile dan tambahkan IP Pool baru untuk remote address dan local
Address yang nanti digunakan
3. Dari tab Secret, Buat beberapa user, tentukan local Address dan remote
address sejumlah yang dialokasikan pada IP pool
35
Penggunaan VPN PPTP

Sesuai dengan tujuan VPN maka koneksi dilakukan dari klien di luar jaringan
anda.
Dial Up dari windows XP

1. Klik Start > Setting > Network Connection
2. Create New Connection > Connect to the network at my Workplace >
Virtual private Network Connection
36
3. Isikan nama koneksi VPN anda

4. Tuliskan alamat IP WAN, jaringan anda
5. Coba login ke jaringan dengan user PPTP anda
37
20. Web Proxy

Web proxy adalah layanan yang ditempatkan di antara klien dan internet, khusus
untuk berselancar HTTP web.
Ada dua manfaat utama untuk menggunakan web-proxy.
Meningkatkan Keamanan untuk klien dan jaringan
Peningkatan Kinerja dan mungkin menurunkan biaya untuk klien dan

jaringanRegular HTTP proxy
Keamanan diterapkan dengan maksud agar klien tidak langsung terhubung ke

situs web yang mereka akses. Klien membuat permintaan koneksi ke web-proxy
dan web proxy menjemput data atas nama klien. Menggunakan web proxy juga
memungkinkan untuk memberikan layanan lain, seperti anti-virus scanning,
penyaringan konten dan pemantauan atau laporan pada situs-situs yang diminta.
contoh berikut hanya menunjukkan aktifasi web-transparent proxy untuk lalu
lintas HTTP.
38
39
21. Konfigurasi Transparent Web Proxy

1. Aktifasi web proxy
2. Redirect trafik dengan tujuan port 80
1. Aktifasi web proxy
a. Klik IP > Web Proxy
b. Cek enabled untuk aktifasi web proxy dan arahkan port=8080
c. Klik tombol Access jika diinginkan mengatur layanan proxy
40
2. Redirect trafik dengan tujuan port 80

a. Klik IP > Firewall > NAT
b. Chain = dsnat, Protocol=tcp dan port 80
c. Pada tab Action = redirect, to Port = 8080
41
Edit file error.html

Setiap terjadi kesalahan pengaksesan yang diakibatkan tidak terpenuhinya
kondisi yang kita terapkan pada web proxy maka akan muncul pesan error di
browser, jika dirasa tampilannya error default kurang nyaman, maka anda
dapat mengedit file tersebut dengan mengganti/merubah script yang ada di file
/webproxy/error.hrml pada mikrotik.
jika direktori dan file tersebut tidak muncul di Mikrotik, maka anda harus
mereset file HTML nya.
Masuk ke menu IP --> Web Proxy --> Reset HTML
Edit file error.html, upload lagi ke dalam router mikrotik.
42
DAFTAR PUSTAKA
1. Lowe, Doug (2005).Networking For Dummies, 7th Edition.
Hoboken, NJ 07030-5774, Wiley Publishing, Inc., Indianapolis,
Indiana.
2. http://www.dummies.com/how-to/content/the-tcpip-networkingprotocol-suite.html
3. http://gregsowell.com, 01 Mei 2014
4. https://wiki.mikrotik.com , diakses 01 Mei 2014
5. http://www.netacad.com , diakses 01 Mei 2014
43

Administrasi Jaringan Dengan Mikrotik

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Administrasi Jaringan Dengan Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

2014

DASAR JARINGAN .......................................................................................

2. Elemen Jaringan Komputer ...........................................................

3. OSI layer ........................................................................................

5. Pengalamatan Jaringan .................................................................

6. Membagi jaringan ...........................................................................

DASAR MIKROTIK ........................................................................................

9. Pengenalan Mikrotik .....................................................................

10. Managing User & Security ..........................................................

11. Back Up & Restore .....................................................................

12. SNTP Client .................................................................................

13. Konfigurasi LAN ........................................................................

14. Konfigurasi WAN dengan NAT ..................................................

15. Firewall ........................................................................................

16. VPN ............................................................................................

17. Transparent Proxy ........................................................................

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

Koneksi jaringan komputer terdiri dari 2 bagian,

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

Elemen agar jaringan dapat berfungsi adalah sebagai berikut

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

Setiap topologi mempunyai kelebihan dan kekurangan masing-masing sehingga

3. Model Koneksi Jaringan Komputer

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

Database Server : proses-proses fungsional mengenai database dijalankan

: memberikan layanan fungsi pengelolaan file.

pada mesin ini dan stasiun lain dapat minta pelayanan.

: memberikan layanan berupa halaman web.

4. LAN dan WAN

Gambar diatas menjelaskan bahwa WAN adalah komunikasi antar LAN.

5. MODEL OPEN SYSTEM INTERCONNECTION (OSI)

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

Manfaat utama dari model OSI adalah sebagai berikut:

Membantu pengguna memahami gambaran besar dari jaringan

Membantu pengguna memahami bagaimana elemen hardware dan

Membuat troubleshooting lebih mudah dengan memisahkan jaringan

Mendefinisikan istilah yang profesional jaringan dapat digunakan untuk

Membantu pengguna memahami teknologi baru seperti yang

Aids dalam menafsirkan penjelasan vendor fungsionalitas produk

Alasan OSI model dibuat berupa lapisan (layer)

Desain: Sebuah model layered mendefinisikan setiap lapisan secara

Belajar : Pendekatan berlapis mengurangi satu set yang sangat kompleks

Troubleshooting : Protokol , tindakan , dan data yang ada di setiap lapisan

Standar : Mungkin alasan yang paling penting untuk menggunakan model

Layer 7 , Application : Lapisan Aplikasi menyediakan layanan untuk

Layer 6 , Presentation : Lapisan ini berkaitan dengan representasi data dan

Layer 5 , Session : Lapisan Sesi membentuk , memelihara , dan mengelola

Layer 4 , Transportasi : Fungsi didefinisikan dalam lapisan ini

Layer 2 , Data Link : Seperti namanya , lapisan ini berkaitan dengan

Layer 1 , Physical : Nama lapisan Fisik mengatakan itu semua . Lapisan

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

jaringan. (Internet adalah dua atau lebih rangkaian jaringan TCP / IP

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

Contoh pengalamatan menggunakan IPv4

Berikut adalah pembagian kelas di IPv4

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

b. Contoh Subnetting Pada IP Address Class C

c. Subnetting Pada IP Address Class B

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

3. Blok Subnet = 256 192 = 64. Subnet berikutnya adalah 64 + 64 = 128,

d. Subnetting Pada IP Address Class A

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom

BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom