BP-DIKJUR
ElkafRahmawanPramudya,M.Kom
[ADMINISTRASIJARINGANDENGANMIKROTIK]
[ModulinidibuatdalamrangkapeningkatankompetensibidangjaringankomputerguruSMK
ProvinsiJawaTengah]
JUDUL ............................................................................................................
DAFTARISI ....................................................................................................
iii
4. TCP/IP ..........................................................................................
11
14
7. Routing ...........................................................................................
17
19
21
23
24
25
26
27
30
33
38
PENUTUP .......................................................................................................
PENDAHULUAN
1. Pengantar Jaringan Komputer
Jaringan tidak lebih dari dua atau lebih komputer yang terhubung oleh kabel atau
dengan koneksi nirkabel, sehingga dapat bertukar informasi. Jaringan komputer
dapat dibuat dengan mengaitkan semua komputer bersama-sama dengan kabel
dan memasang Network Interface Card (NIC) di setiap komputer, kemudian
mengatur software sistem operasi untuk membuat Jaringan bekerja.
Rules
Adalah protokol yang digunakan untuk komunikasi seperti TCP/IP, NetBeUI,
AppleTalk, UUCP, IPX/SPX dan sebagainya
Medium
Merupakan media untuk transmisi sinyal, dapat berupa kabel (tembaga atau
FiberOptik) atau Nirkabel (Radio, IR, Bluetooth)
Message
Adalah pesan (file/data) yang akan ditransmisikan
Devices
Merupakan perangkat yang digunakan untuk komunikasi, seperti Switch, Router,
Modem, NIC dan sebagainya
2. Topologi Jaringan
Topologi Jaringan mendefinisikan struktur dari jaringan, salah satu bagian adalah
berupa topologi fisik yang umumnya berupa layout kabel atau media jaringan dan
satu bagian lain merupakan topologi logis yang mendefiniskan bagaimana media
diakses oleh host dalam pengiriman data. Berikut adalah topologi yang umum
digunakan.
Client Server
Merupakan model jaringan yang menggunakan satu atau beberapa komputer
sebagai server yang memberikan resource-nya kepada komputer lain (client)
dalam jaringan. Server akan mengatur mekanisme akses resource yang boleh
digunakan, serta mekanisme komunikasi antar node dalam jaringan.
Jenis layanan jaringan Client - Server
File Server
Web Server
dsb
Perkembangan teknologi jaringan saat ini menempatkan persepsi LAN dan WAN
bergeser dari akronimnya.
LAN saat ini bukan lagi terbatas pada satu area (tempat/lokasi) saja, tetapi lebih
ke administrasi jaringannya. Jika satu jaringan berada dalam satu pengelolaan
maka masih dapat disebut LAN meskipun menempati area yang besar (beberapa
lantai gedung atau area daerah).
WAN dalam penerapannya, meskipun menempati area yang kecil jika terdapat
dua pengelola jaringan yang berbeda, maka koneksi keduanya dapat dikatakan
sebagai WAN.
Model OSI memecah proses komunikasi jaringan menjadi tujuh lapisan terpisah .
Dari puncak , atau lapisan yang paling dekat dengan pengguna , bawah, lapisan
ini adalah :
Layer 3 , Network : Ini adalah lapisan di mana routing yang terjadi , dan ,
sebagai hasilnya , mungkin lapisan OSI yang paling penting untuk belajar
untuk ujian CCNA . Lapisan Jaringan mendefinisikan proses yang
digunakan untuk rute data di seluruh jaringan dan struktur dan penggunaan
pengalamatan logis .
Setiap lapisan dari model OSI format data yang diterimanya sesuai dengan fungsi
yang harus dilakukan pada lapisan itu. Secara umum, paket data yang bergerak
melalui lapisan yang disebut Protocol Data Unit (PDU). Namun, karena data
diformat ulang dan dikemas kembali, dibutuhkan pada nama-nama unik pada
lapisan tertentu.
6. Protokol TCP/IP
TCP / IP , protokol yang dibangun untuk Internet, sebenarnya bukan protokol
tunggal melainkan seluruh paket protokol yang saling terkait .
a. IP
IP (Internet Protocol) adalah protokol lapisan jaringan yang bertanggung
jawab untuk memberikan paket ke perangkat jaringan . Protokol IP
menggunakan alamat IP logis untuk merujuk ke perangkat individu
daripada alamat fisik ( MAC ). Sebuah protokol yang disebut ARP (
Address Resolution Protocol untuk ) menangani tugas mengubah alamat
IP ke alamat MAC. Karena alamat IP terdiri dari bagian jaringan dan
bagian host , IP adalah protokol routable,dengan kata lain IP dapat
meneruskan paket ke jaringan lain jika Host tidak berada dalam satu
BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom
UDP
UDP (User Datagram Protocol) adalah protokol lapisan Transport
connectionless yang digunakan ketika overhead koneksi tidak diperlukan .
Setelah UDP menempatkan paket pada jaringan ( melalui protokol IP ),
UDP tidak menjamin bahwa paket benar-benar tiba di tempat tujuan .
Sebagian besar aplikasi yang menggunakan UDP hanya menunggu setiap
balasan yang diharapkan sebagai hasil dari paket yang dikirim melalui
10
UDP . Jika jawaban tidak datang dalam jangka waktu tertentu , aplikasi
mengirimkan paket lagi atau menghentikan pengiriman.
Contoh penggunaan UDP
Lapisan protokol aplikasi yang menggunakan UDP adalah DNS (Domain
Name System). Ketika sebuah aplikasi perlu mengakses nama domain
seperti www.dummies.com , DNS mengirimkan paket UDP ke server
DNS untuk mencari domain . Ketika server menemukan domain , ia
mengembalikan alamat IP domain dalam paket UDP lain .
7. Pengalamatan Jaringan
Setiap perangkat di jaringan (internet) yang ingin berkomunikasi dengan yang lain
harus mempunyai identifikasi yang unik. Identifikasi ini berupa IP address, versi
yang digunakan sekarang adalah IPv4 dimana sudah tidak mencukupi kebutuhan
pengalamatan unik di jaringan seluas internet. Subnetting, NAT, IP private dibuat
untuk mengatasi jumlah kebutuhan yang semakin meningkat. Versi lain yang
sudah mulai digunakan adalah IPv6 yang dapat mengakomodasi jumlah
pengalamatan unik yang lebih besar.
Terdapat beberapa metode untuk mengalokasikan alamat IP ke perangkat atau
host jaringan. Beberapa menggunakan pengalamatan statis dan sebagian
menggunakan pengalamatan dinamis.
Format IPv4
Format IPv6
11
a. Subnetting di IPv4
Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat
masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan
Alamat Host- Broadcast.
Tabel CIDR
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.128.0.0
/9
255.255.240.0
/20
255.192.0.0
/10
255.255.248.0
/21
255.224.0.0
/11
255.255.252.0
/22
255.240.0.0
/12
255.255.254.0
/23
255.248.0.0
/13
255.255.255.0
/24
255.252.0.0
/14
255.255.255.128
/25
255.254.0.0
/15
255.255.255.192
/26
255.255.0.0
/16
255.255.255.224
/27
255.255.128.0
/17
255.255.255.240
/28
255.255.192.0
/18
255.255.255.248
/29
255.255.224.0
/19
255.255.255.252
/30
12
Subnet
Host Pertama
Host Terakhir
Broadcast
192.168.1.0
192.168.1.1
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.254
192.168.1.255
13
172.16.0.0
172.16.0.1
172.16.63.254
172.16.63.255
172.16.64.0
172.16.64.1
172.16.127.254
172.16.127.255
172.16.128.0
172.16.128.1
172.16.191.254
172.16.191.255
172.16.192.0
172.16.192.1
172.16.255.254
172.16..255.255
10.0.0.0
10.0.0.1
10.0.255.254
10.0.255.255
10.1.0.0
10.1.0.1
10.1.255.254
10.1.255.255
10.254.0.0
10.254.0.1
10.254.255.254
10.254.255.255
10.255.0.0
10.255.0.1
10.255.255.254
10.255.255.255
8. Membagi Jaringan
Internet terdiri dari jutaan host, yang masing-masing diidentifikasi dengan alamat
jaringan yang unik. Untuk mengharapkan setiap host tahu alamat setiap host lain
akan memaksakan beban pengolahan pada perangkat jaringan dan akan sangat
menurunkan kinerja. Membagi jaringan besar sehingga host yang butuh untuk
berkomunikasi dikelompokkan bersama-sama, akan mengurangi overhead.
Untuk semua tujuan, Host hanya perlu mengetahui alamat perangkat perantara,
yang mereka mengirim paket untuk semua alamat tujuan yang lain. Perangkat
perantara ini disebut gateway. Gateway adalah router pada jaringan yang
berfungsi sebagai jalan keluar dari jaringan itu.
14
Untuk dapat membagi jaringan, kita perlu alamat hirarkis. Sebuah alamat hirarkis
secara unik mengidentifikasi setiap host. Ini juga memiliki tingkat yang
membantu dalam paket forwarding di internetwork, yang memungkinkan jaringan
yang akan dibagi berdasarkan level tersebut.
a. Gateway
Gateway, juga dikenal sebagai gateway default, diperlukan untuk mengirim paket
keluar dari jaringan lokal. Jika bagian jaringan dari alamat tujuan paket yang
berbeda dari jaringan host asal, paket harus diteruskan di luar jaringan asli. Untuk
melakukan hal ini, paket tersebut dikirim ke gateway. Gateway ini adalah
antarmuka router yang terhubung ke jaringan lokal. Antar muka gateway
memiliki alamat layer Network yang sesuai dengan alamat jaringan host. Host
dikonfigurasi untuk mengenali alamat gateway.
b. Route
Tidak ada paket dapat diteruskan tanpa rute . Apakah paket yang berasal dari host
atau diteruskan oleh perangkat perantara , perangkat harus memiliki rute untuk
mengidentifikasi kemana harus mem-forward paket .
Sebuah host harus meneruskan paket ke host di jaringan lokal atau ke gateway,
yang sesuai . Untuk meneruskan paket-paket, Host harus memiliki rute yang
mewakili tujuan tersebut.
BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom
15
Router membuat keputusan forwarding untuk setiap paket yang tiba di antarmuka
Gateway . Proses forwarding ini disebut sebagai routing. Jika rute ke jaringan
tujuan tidak ada, paket tidak dapat diteruskan.
Kemungkinan jaringan tujuan berjarak beberapa router atau hop jauhnya dari
gateway. Rute ke jaringan hanya akan menunjukkan router hop berikutnya
kemana paket harus diteruskan, bukan router akhir. Proses routing menggunakan
rute untuk memetakan alamat jaringan tujuan ke hop berikutnya dan kemudian
meneruskan paket ke alamat next- hop.
Tabel routing menyimpan informasi tentang jaringan yang terhubung dan jaringan
remote. Jaringan yang terhubung secara langsung melekat pada salah satu
interface router. Antarmuka ini adalah gateway bagi host pada jaringan lokal yang
berbeda. Jaringan jarak jauh adalah jaringan yang tidak langsung terhubung ke
router. Rute ke jaringan ini dapat dikonfigurasi secara manual pada router oleh
administrator jaringan atau dipelajari secara otomatis menggunakan protokol
routing dinamis.
Tabel routing berisi informasi yang digunakan router dalam menetukan
keputusan-keputusan forwarding paketnya. Untuk keputusan routing, tabel
routing dibutuhkan untuk mewakili jalur yang paling akurat dari jaringan yang
dapat mengakses router. Informasi routing Out-of-date berarti bahwa paket tidak
dapat diteruskan ke next-hop yang paling tepat, akibatnya adalah keterlambatan
atau kehilangan paket.
BPDIKJUR | Elkaf Rahmawan Pramudya, M.Kom
16
9. Proses Routing
a. Static Routing
Rute menuju network remote dengan hop berikutnya yang terkait dapat
dikonfigurasi secara manual pada router. Hal ini dikenal sebagai routing
statis. Sebuah rute default dapat juga dikonfigurasikan secara statis.
17
b. Dynamic Routing
Routing protokol adalah seperangkat aturan router dinamis berbagi
informasi routing. Router menyadari perubahan jaringan ketika mereka
bertindak sebagai gateway, atau perubahan link antar router, informasi ini,
kemudian, diteruskan ke router lainnya. Ketika router menerima informasi
tentang rute baru atau berubah, router akan meng-update tabel routing
sendiri dan, pada gilirannya, melewatkan informasi ke router lainnya.
Dengan cara ini, semua router memiliki tabel routing yang akurat yang
diperbaharui secara dinamis dan dapat belajar tentang rute ke jaringan
remote banyak dengan banyak hop.
Routing protokol antara lain:
Routing Information Protocol (RIP)
Enhanced Interior Gateway Routing Protocol (EIGRP)
Open Shortest Path First (OSPF)
Pada beberapa jaringan, kombinasi routing statis, dinamis dan routing default
digunakan untuk mendukung rute yang dibutuhkan.
18
10. PENGAN
NTAR MIK
KROTIK
Mikrotik dibedakan menjadi
m
dua macam :
Mikrotik Router Boarrd dan Mikrootik Router OS.
O
Mikrotik
M
RoutterBoard, rouuter yang beerupa Hardw
ware beserta OS
Mikrotik.
M
Ro
outer OS, diiinstall di PC
C dengan speesifikasi minnimal, RAM 64 MB dan
Haardisk 1 GB.
a. INSTALASI
1. Do
ownload Insstalasi CD : http://www.m
h
mikrotik.com
m/download.html
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
19
20
Co
ommand Linne Interface (CLI) via tellnet, ssh, kabbel serial
Web
W Based (w
webfig), via browser
b
Winbox,
W
via utility
u
tool winbox
w
Setiap ro
outer mikrottik mempunnyai factoryy pre-configuured, dengaan alamat IP
I
192.168.8
88.1/24 padaa port Ethernnet1, user deffault adalah admin tanppa password.
X
WINBOX
Winbox adalah utility untuk konfigurasi mikrotik, dapat diddownload di
d
demo2.mtt.lv/winbox/w
winbox.exe
Jalankan winbox, carri router denngan MAC yang sesuaii. Winbox neighbor
n
akaan
menemuk
kan semua roouter yang teerkoneksi kee dalam jarinngan.
a
mendow
wnload pluggin dari routeer, setelah prroses autentiifikasi selesaai
Winbox akan
maka win
ndow utama winbox akann tampil
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
21
WEBFIG
G
Webfig mempunyai
m
fu
fungsi
yang sama
s
sepsertti winbox
122. Identitita
as Router
Identitas Router
R
digunnakan untukk membedakaan satu routeer dengan roouter lainnyaa.
1. Remo
ote Login ke router mikrootik via winbbox dengan user admin
2. Klik menu
m
system
m > identity
Ganti identitas default mikrootik dengann identitas yaang anda tenttukan.
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
22
3. Logou
ut, kemudiann coba ulanggi proses login, scan router anda, cari identitaas
yang baru
b
saja andda tentukan.
men Login
133. Manajem
User acco
ount diperlukkan sebagai hirarki aksess router dalaam jaringan dalam
d
rangkka
keamanan
n jaringan annda. User default
d
mikrootik adalah admin tannpa passwordd,
ini akan menjadi
m
sanggat tidak amaan jika tidakk diganti, minnimal passw
wordnya.
Berikut ad
dalah pembuuatan user baaru di mikrotik
1. Login
n dengan useer admin
2. Klik menu
m
system
m > users > add
a new
3. Pada tampilan
t
berrikut akan diiberikan opsi pembuatann user accounnt baru
a
mengkliik nama account adminn maka akann dimunculkkan menu eddit
4. Jika anda
user account
a
adm
min.
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
23
24
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
25
T
TOPOLOGI
I JARINGA
AN dalam PE
ELATIHAN
N
Adm
min
Klien
L
Laptop
Klien
n
Rouuter
Gateway Internet
10.20.X.0/29
WA
AN 192.168.10.X/24
192.168.110.254/24
D
Dimana
X ad
dalah nomer peserta
p
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
26
4. Lakukan test koneksi dengan mencoba perintah ping dari router ke klien dan
sebaliknya.
27
28
29
Buka Command Prompt ping ke alamat gateway dank e alamat internet missal
www.google.com
Ping ke gateway
C:\> ping 192.168.1.1
Ping ke google
C:\> ping www.google.com
18. Firewall
Firewall
mengimplementasikan
packet
filtering
dan
dengan
demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke,
dari dan melalui router. Seiring dengan itu, NAT berfungsi sebagai alat untuk
mencegah akses tidak sah langsung ke jaringan ataupun router itu sendiri serta
sebagai filter untuk Outgoing Traffic.
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko
keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall yang
dikonfigurasi dengan benar,
30
Firewall beroperasi melalui firewall rules. Setiap rule terdiri dari dua bagian
yang kompak, yaitu yang sesuai arus lalu lintas terhadap kondisi yang diberikan
dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang
cocok.
Aturan filter firewall dikelompokkan bersama dalam instilah chain. Hal ini
memungkinkan paket yang mempunyai kiteria sama akan dikelompokkan dalam
satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria
umum lainnya untuk Chain yang lain.
31
INPUT
Batasi akses ke router Mikrotik berdasarkan IP Address
Langkah membatasai akses ke router untuk 1 alamat IP
1. Klik menu IP > Firewall, pilih tab filter
2. Klik tombol +, Tentukan chain = Input dan isikan alamat IP yang akan difilter
dengan firewall dibagian src-address
3. Pilih protocol = TCP dan isikan Port = 8291(port yang digunakan untuk
koneksi router mikrotik melalui IP Address)
32
S
Konfigurrasi PPTP Server
1. Klik menu
m
PPP > pilih PPTP Server
2. Klik checkbox
c
enabled untuk mengaktifkan server PP
PTP
BPDIK
KJUR | Elkaf Rahmawan Pramudya,
P
M.
.Kom
33
3. Profil
: default-encryption
4. Local Address
5. Remote Address : sesuai subnet LAN, dan harus unik tiap user
34
2. Edit PPP profile dan tambahkan IP Pool baru untuk remote address dan local
Address yang nanti digunakan
3. Dari tab Secret, Buat beberapa user, tentukan local Address dan remote
address sejumlah yang dialokasikan pada IP pool
35
36
37
38
39
40
41
jika direktori dan file tersebut tidak muncul di Mikrotik, maka anda harus
mereset file HTML nya.
Masuk ke menu IP --> Web Proxy --> Reset HTML
42
DAFTAR PUSTAKA
1. Lowe, Doug (2005).Networking For Dummies, 7th Edition.
Hoboken, NJ 07030-5774, Wiley Publishing, Inc., Indianapolis,
Indiana.
2. http://www.dummies.com/how-to/content/the-tcpip-networkingprotocol-suite.html
3. http://gregsowell.com, 01 Mei 2014
4. https://wiki.mikrotik.com , diakses 01 Mei 2014
5. http://www.netacad.com , diakses 01 Mei 2014
43