Anda di halaman 1dari 9

Pengenalan dan Dasar Operasional

Perangkat Mikrotik RB1000

Sebagai

Firewall dan Bandwidth Management

http://forumprima.multiply.com 1
Pendahuluan

Mikrotik RB1000 adalah perangkat yang mempunyai feature dan system yang sangat
luas. RB1000 dapat di configure untuk bermacam fungsi sesuai manfaatnya pada sebuah
network.

Isi bahasan tulisan ini ditujukan untuk pemahaman Operasional standard fungsi
Firewalling dan Bandwidth Manager untuk Mikrotik yang diinstall pada setiap Kanwil
dan KPPN seluruh Indonesia.

DJPBN mempunyai jaringan MPLS yang telah terhubung diseluruh wilayah Indonesia
dengan lebih dari 209 titik. Maka untuk memonitor dan melakukan tindakan-tindakan
monitor, proteksi, filter dan limitation pada setiap unit-unitnya di 209 titik-titik WAN
tersebut.

Fungsi firewalling dimaksud agar setiap lokasi dapat memonitor traffic LAN yang
terhubung ke MPLS sehingga dapat mengetahui berapa besar kapasitas bandwidth yang
real-time saat itu dan jenis koneksi yang melewatinya. Pada beberapa kondisi, Traffic
yang lewat adalah traffic yang tidak seharusnya ( virus, worm, spam dlsb ).
Fungsi firewalling ini juga dapat mengetahui sumber gangguan tersebut berasal ( IP dan
MAC address PC ), Sehingga Supervisor di daerah dapat mengingatkan user PC untuk
memperhatikan aksesnya.

Selain itu, Bandwidth Manager juga berfungsi untuk mengatur kapasitas bandwidth
yang boleh dipergunakan oleh seorang user dan kelompoknya terhadap network LAN
yang menuju ke MPLS.

Spesifikasi Teknis Umum :


• Proccessor PPC8547 1333 MHz
• 4 Gbit Ethernet Port
• 512 MB RAM
• 1U Rackmount case

Spesifikasi detail dapat dilihat pada http://www.mikrotik.com.

http://forumprima.multiply.com 2
Akses, configure dan monitoring perangkat RB1000.
Mikrotik RB1000U dapat diakses dengan beberapa cara antara lain :
1. Serial Console
Serial Console adalah tool untuk mengakses perangkat Mikrotik dengan
mempergunakan bantuan kabel serial RS-232 ( asynchronous ) yang terhubung
dengan COM / Serial port di PC.
Kabel Serial di maksud dapat didescripsikan dengan koneksi kabel RS-232
console dengan port DB9 betina – port DB9 betina sbb :
RB 1000 PC
Pin DB9 Signal Pin DB9
1,6 CD, DSR 4
2 RxD 3
3 TxD 2
4 DTR 1,6
5 GND 5
7 RTS 8
8 CTS 7
Setelah kabel serial tersebut terhubung antara Mikrotik dan COM pada PC,
Maka mengakses perangkat tersebut dapat dilakukan dengan software
Hyperterminal atau Software Console lainnya.
Tampilan dalam akses ini terhadap Mikrotik adalah Text Command.

2. Telnet / SSH Telnet


Telnet / SSH Telnet adalah tool untuk mengakses perangkat Mikrotik via
Ethernet port yang sudah terpasang dengan IP terconfig di ethernet port tersebut.
Telnet dilakukan dari salah satu PC yang terhubung secara network dengan
LAN/WAN/Ethernet ke Mikrotik yang dimaksud dengan menggunakan
software telnet atau secure telnet (ssh).
Software paling umum dipakai untuk telnet ini adalah “PuTTY”.
Tampilan dalam akses ini terhadap Mikrotik adalah Text Command.

http://forumprima.multiply.com 3
3. Winbox (recommend)
Winbox adalah tool untuk mengakses perangkat Mikrotik via Ethernet port yang
sudah terpasang dengan ataupun tanpa IP terconfig di ethernet port tersebut.
Winbox dilakukan dari salah satu PC yang terhubung secara network dengan
LAN/WAN/Ethernet ke Mikrotik yang dimaksud dengan menggunakan
software “winbox”.

Tampilan layar dalam akses ini terhadap Mikrotik adalah GUI dengan real-time
config.
Winbox ini merupakan tool akses, monitor dan configure yang paling
direkomendasi oleh karena fungsi-fungsi tampilan yang real-time dan menu
driven konfigurasi yang telah terpapar seluruhnya di menu dan sub-menu di
layar.

http://forumprima.multiply.com 4
4. Webbox
Webbox adalah tool untuk mengakses perangkat Mikrotik via Ethernet port yang
sudah terpasang dengan IP terconfig di ethernet port tersebut.
Webbox dilakukan dari salah satu PC yang terhubung secara network dengan
LAN/WAN/Ethernet ke Mikrotik yang dimaksud dengan menggunakan
browser/explorer.

Tampilan layar dalam akses ini terhadap Mikrotik adalah GUI dengan Web-
based config.

Dalam pembahasan tahap selanjutnya, Manual ini akan lebih banyak


menggunakan metode konfigurasi dengan berbasis pada Winbox. Hal ini
mengingat Winbox lebih mudah dipahami dengan panduan command yang telah
terpapar di Menu dan sub-Menu layar Winbox tersebut.

2 level akses telah di pre-configured pada seluruh unit yang terpasang di


lingkungan DJPBN.
User level tersebut adalah :

Supervisor
Login = supervisor
Password = depkeu

User
Login = user
Password = djpbn

http://forumprima.multiply.com 5
Konfigurasi Perangkat di DJPBN

Modem Router

VPN IP
TELKOM

eth1 Firewall
Swith eth2 Bandwidth Shaper
Eth Hub Mikrotik
IP 172.x.x.252
( bridging eth1-eth2 )

Server

PC-PC di Kanwil / KPPN

Default installasi adalah dengan kondisi perangkat sebagai tergambar diatas.


Mikrotik akan ditempatkan pada IP 172.x.x.252 pada setiap network di
Kanwil/KPPN. Dengan Eth1 terhubung pada router yang menuju ke modem
dan WAN DJPBN dan Eth2 yang terhubung pada Switch/Hub yang menuju
pada LAN Kanwil/KPPN.

Oleh dikarenakan fungsi Mikrotik difokuskan pada Firewall dan Bandwidth


Management, Maka pada perangkat Mikrotik tidak terdapat routing ataupun
fungsi-fungsi lain, Seluruh interfacing Eth1 dan Eth2 di bridge dalam 1 IP.

http://forumprima.multiply.com 6
Monitoring Perangkat

Setelah tahap verifikasi username dan password pada software “winbox”, Maka
akan muncul tampilan menu winbox seperti berikut :

Pada tabel sebelah kiri terdapat semua Menu Utama akses, configure dan
monitor perangkat Mikrotik.
Menu “interface” adalah kaitannya dalam interfacing Mikrotik yang mempunyai
4 buah Gbit Ethernet. Dalam menu ini kita dapat mengatur dan memonitor
seluruh fungsi-fungsi Ethernet port Mikrotik sbb :

1. Monitoring traffic dan bandwidth yang lewat pada interface secara real-time

Keterangan :
- Dalam gambar kita monitor adalah traffic interface ether1 ( Port 1 ethernet )
- Tx/Rx dalam bandwidth adalah jumlah traffic yang lewat pada port tsb
- Tx/Rx Packet adalah jumlah packet data real yang lewat pada port tsb
- Status running dan link ok di box bawah menandakan port tsb berfungsi

http://forumprima.multiply.com 7
2. Me-monitor perangkat/ip/equipment yang terhubung kedalam LAN
Kanwil/KPPN setempat.

Keterangan :
- Dalam gambar kita akan ke Menu “IP – ARP”
- Pada posisi ARP kita ‘enabled” maka Interface akan menerima seluruh
koneksi dan menampilkannya dalam list “ARP LIST”
- Seluruh tampilan ARP LIST ini berisi live IP dan MAC Address hardware
yang terkoneksi dalam Network yang mempunyai traffic ke arah WAN

3. Monitor seluruh koneksi dan traffic yang lewat dari Source – Destination
secara live.

Keterangan :
- Dalam gambar kita akan ke Menu “IP – Firewall – Connections”
- Src Address adalah ip dan port sumber sebuah koneksi
- Dst Address adalah ip dan port tujuan sebuah koneksi
- Protocol adalah type koneksi tcp , udp, pptp dan ( lihat tabel protocol )
- Timeout adalah hitungan mundur sebuah koneksi yg sudah timeout/status 0

http://forumprima.multiply.com 8
4. Monitor resource dan presentage hardware load dalam perangkat.

Keterangan :
- Layar ini memuat Uptime perangkat, Proccessor, Memory dan load
perangkat

5. Monitor sebuah keadaan lebih specific ( torch )

Keterangan :
Torch adalah sebuah tool untuk memonitor jumlah traffic sebuah keadaan
lebih specific seperti interface, src address, dst address, protocol, port tertentu.

http://forumprima.multiply.com 9