Kustanto Daniel T

Saputro

Membangun Server Internet

dengan

MIKROTIK OS

DAFTAR
ISI
Kata Pengantar.....................................................................
b. Topologi Bus............................................................
vii
10
Daftar lsi......................................................................
c. Topologi Star...........................................................
ix
12
d. Topologi Tree...........................................................
13
BAB I
e. Topologi Ring...........................................................
PEMAHAMAN
14
JARINGAN
f. Topologi
KOMPUTER_________________________
Mesh...............................................................................
1 16
1.1 Pengertian 1.5 Tipe Jaringan..................................................................
Jaringan Komputer 17
2
1.2 Interkoneksi Antar
Node/Komputer BAB II
4 KOMPONEN
1.3 Jangkauan Area JARINGAN
Jaringan 5 KOMPUTER._________________________
a. Local Area 19
Network (LAN)
2.1 Media Transmisi..............................................................
5
20
b. Metropolitan
1. Media
Area Network tranmisi dengan
(MAN) kabel...............................................................................
20
7
c. Wide Area
Network (WAN)
IX
8
1.4 Topologi Jaringan
Komputer
9
a. Topologi Point
to Point
9
 2. Media standar..............................................................
Transmisi Tanpa 34
Kabel/WiFi 6. Modem.......................................................
(Wireless Fidelity) 35
25 B. Infrastruktur
3. Media Jaringan LAN
Transmisi dengan Media
dengan Satelit Transmisi
26 Tanpa
2.2 Hardware untuk Kabel/WIFI........................................................
membangun 36
infrastruktur jaringan 2.3 Software untuk
komputer dan Membangun
koneksi ke Infrastruktur
internet...................................................................
Jaringan
27 Komputer................................................................
A. Infrastruktur 37
jaringan LAN 2.4 Protokol..................................................................
dengan media 37
transmisi
Kabel................................................................
BAB III
27 PEMAHAMAN IP
1. Ethernet ADDRESS___________________________
41
Card (NIC)........................................................
27
3.1 IP Address..............................................................
2 Kabel
42
UTP Cat 5.........................................................
32 Kelas IP
28
Address........................................................................
3. Hub /
42
Concentrator
a. Kelas A.............................................................
atau Switch
43
32
b. Kelas B.............................................................
4. Router
43
33
c. Kelas C.............................................................
5. Komputer
44
 d. Kelas D
45
e. Kelas E b. Subnetting
45 Kelas B..................................................................
3.3 Alamat Khusus 51
46 c. Subnetting
3.4 IP Private Kelas C..................................................................
53
47
3.5 Subnet Mask
BAB IV
47
3.6 Subnetiing
INSTALASI
49
MIKROTIK
a. Subnetting
......................................................……….----------------------------------------------------------------------------------
55
Kelas A...................................................................
50 4.1 Sekilas MikroTik....................................................
56
4.2 Instalasi
X MikroTik......................................................................
56
4.3 Perintah dasar
MikroTik OS.................................................................
62

BAB V
MIKROTIK
ROUTER___________________________
69
5.1 Topologi
MikroTik router..............................................................
70
5.2 Mengaktifkan
ethernet.......................................................................
71
5.3 Identitas
Ethernet.......................................................................
72 XI
5.4 IP Address
74
5.5 IP Gateway
75
5.6 DNS (Domain
Name Server)
76
5.7 IP Firewall Nat
79
5.8 Komputer Client......................
...............................................

BAB VI
WEB-PROXY________________________
85
6.1 IP web-proxy
86
6.2 Proxy
transparant
88
6.3 IP Firewall Filter
90
a. Protek situs
internet dengan
IP address
90
b. Protek situs
internet dengan
protocol &
port.... 91
6.4 Log Manajemen..............................
95

.
B A

A B

V I

I I

I I
MANAJEMEN HTTP PROXY_________________________
BANDWIDTH…… 117
……………….------------------------------------
8.1 Mengaktifkan
7.1 Manajemen http proxy.................................................................
bandwidth jenis 118
queue tree 8.2 Konfigurasi
98 proxy transparant..........................................................
a. IP firewall 119
mangle 8.3 Kontrol
99 Bandwidth.....................................................................
b. Konfigurasi 121
Queue Tree
104 BAB IX
7.2 Manajemen
MIKROTIK
bandwidth jenis
MRTG_____________________________
queue simple
110
125
9.1 Definisi....................................................................
B 126
9.2 Mengaktifkan 144
fungsi graphing
126
a. Resource XII
graphing
126
b. Traffic
interface
127
c. Traffic
simple queue
129

BAB X
DHCP SERVER--------------------------------------
135
10.1 Instalasi
Interface
137
10.2 Setting IP
Address
139
10.3 Konfigurasi IP
Gateway
140
10.4 Konfigurasi IP
dns 141
10.5 Setting
address pool
142
10.6 Menentukan
interface Ian dhcp
dan
mengaktifkan
dhcp server.------------------------------------------------
 indikator lampu....................................................
152
10.7 Setting IP d. Persiapan
firewall nat sebelum
145 melakukan
10.8 Setting setup modem
Komputer klien
153
146
e. Setting
manual
BAB XI
modem adsl.........................................................
PEMAHAMAN 155
JARINGAN 11.3 MikroTik proxy.....................................................
H0TSP0T 161
a.
MODEM
ADSL520T__________________________
Mengaktifkan
147 Ethernet..............................................................
11.1 Hot Spot 161
gateway dengan b. Identitas
MikroTik. ethemet...............................................................
148 162
11.2 Hotspot dengan c. IP address.....................................................
modem ADSL 164
149 d. IP Gateway.................................................
a. Persiapan 165
dan e. DNS
pemasangan (Domain Name
modem Server).............................................................
ADSL .... 150 165
b. Persiapan e. IP firewall
koneksi line nat......................................................................166
telepon f. IP web-
151 proxy...................................................................
c. Modem 166
ADSL dan g. Proxy
transparant..........................................................
 168
11.4 Bandwidth
limiter. 169
a. IP firewall
mangle
169
b. Konfigurasi
Queue Tree
174
d.
Mengaktifkan
fungsi graphing...................................................
179
11.5 Konfigurasi
Access Point (AP)
Wireless
182

Daftar Pustaka.............................................................
188
Tentang Penulis............................................................
189

XIII
 BAB I

PEMAHAMAN
JARINGAN
KOMPUTER
Tujuan : Memahami konsep jaringan komputer
dan topologinya

Komunikasi meja kerja kita

antar komputer untuk mencari
pada saat ini suatu
sudah tidak informasi dari
mengenal benua lain.
batas-batas Kita cukup
geografi, menyalakan
artinya dengan komputer
komputer yang kemudian
kita miliki, kita mengkoneksik
dapat an ke internet
mengakses dan semua
dan mencari informasi yang
data di seluruh kita inginkan
dunia. Kita sudah tersaji
tidak perlu lagi di layar
meninggalkan monitor.
 Bagaiman mengenai
a hal ini dapat dasar-dasar
terjadi? Semua jaringan
ini dapat komputer,
terjadi
hardware dan
dikarenakan
software
adanya
jaringan
teknologi
komputer, dll.
jaringan
komputer.
Jaringan 1.1
komputer Pengertian
merupakan Jaringan
sebuah Komputer
teknologi Jaringan
komputer yang Komputer
sudah cukup adalah
lama dan kumpulan dua
senantiasa atau lebih
berkembang komputer yang
sehingga saling
dengan berhubungan
jaringan
satu sama lain
komputer jarak
untuk
dan batas
melakukan
territorial suatu
komunikasi
negara, benua
seakan-akan data dengan
tidak ada. menggunakan
Pada bab protokol
ini, kita akan komunikasi
mempelajari melalui media
komunikasi 2
(kabel atau
nirkabel),
sehingga
komputer-
komputer
tersebut dapat
saling berbagi
informasi, data,
program-
program, dan
penggunaan
perangkat
keras secara
bersama.
Dalam hal ini
komunikasi
data yang bisa
dilakukan
melalui jaringan
komputer dapat
berupa data
teks, gambar,
video dan
suara. Berikut
adalah contoh
jaringan
komputer yang
paling
sederhana:
 orang yang
ada pada
jaringan
komputer
tanpa
terpengaruh
Gamba
r 1-1: oleh lokasi
Jaringa resource dan
n pemakai.
komput Contohnya
er
sederh adalah
ana pemakaian
printer
Beberapa secara
manfaat dan bersama-
tujuan sama (printer
dibangunnya sharing).
jaringan • Media
komputer komunikasi
adalah: Jaringan
• Sharing komputer
Resource memungkin
Resource kan
sharing terjadinya
bertujuan komunikasi
agar seluruh antar
program, pengguna
peralatan, yang
dan jaraknya
khususnya saling
data dapat berjauhan.
digunakan Komunikasi
oleh setiap ini dapat
 mengirimkan terbentuk
informasi data yang
dalam terintegrasi
bentuk sehingga
gambar, memudahka
suara, text n pemakai
yang sering untuk
disebut memperoleh
dengan dan
teleconferenc mengolah
e atau suara informasi
saja (VOIP) setiap saat.
• Integrasi Contohnya
data adalah
Dengan program
jaringan database
komputer yang
proses bersifat
pengolahan client-
data tidak server.
hams • Hiburan
dilakukan Jaringan
pada satu komputer
komputer dapat
memberikan
saja, tetapi sarana
dapat hiburan bagi
dilakukan di manusia.
komputer- Contohnya
komputer adalah
yang lain. chatting,
game
Oleh karena online.dll.
itu akan
dapat
3
• Efisien hams
(hemat) diperhatikan
dan
waktu, tenaga
dipertimban
dan Informasi
gkan antara
yang terkini.
lain meliputi:
Jaringan
struktur
komputer
bangunan,
yang dapat
jangkauan
mengintegra
area
sikan data,
jaringan,
komunikasi
kecepatan
pengguna
akses, biaya
jarak jauh,
operasional,
berbagi
pemeliharaa
data,
n, hardware
tentunya
dan
akan dapat
software
menghemat
yang
waktu dalam
digunakan
pencarian
dan
data dan
sebagainya.
data yang
dihasilkan
adalah data 1.2
terkini. Interkoneksi
Dalam Antar
membangun Node/Kompu
sebuah ter
jaringan Interkoneksi
komputer antar
ada node/Komputer
beberapa adalah sistem
hal yang
koneksi/ dengan
hubungan antar banyak
komputer satu komputer
dengan dengan
komputer pemakaian
lainnya. Model secara
Interkoneksi bersamaan
antar (teknik
node/komputer share).
di bedakan
menjadi dua
bagian yaitu:
•

Interkoneksi
point to point
Interkoneksi
komputer
yang
4
dilakukan
secara
langsung
antara dua
komputer
(node),
seperti
hatnya pada
gambar 1-
1.
• Interkoneksi
multipoint
Interkoneksi
yang
dilakukan
 a. Local Area
Network (LAN)

Gambar 1-2: Interkoneksi LAN adalah

multi point. sebuah jaringan
komputer dengan
jangkauan area
1.3 Jangkauan
yang terbatas
Area Jaringan
dan hubungan
Berdasarkan luas fisik antar
areanya atau letak komputer saling
geografisnya, berdekatan.
jaringan area Misalnya jaringan
komputer komputer di
dibedakan sebuah kantor,
jaringan komputer
menjadi:
di sebuah
a. Local Area ruangan kerja
Network (LAN). (Laboratorium).
b. Metropolitan
Area Network
(MAN).
c. Wide Area
Network (WAN).
5

Gambar 1-3: Local

 Area Network Kerugian LAN
yaitu: •
Keuntungan LAN • Area jaringan
yaitu: hanya sebatas
satu gedung atau
• Pertukaran file, ruangan.
data antar • IP address
komputer dapat
komputer LAN
dilakukan
tidak bisa di
dengan mudah
akses dari
(file sharing).
• Penggunaan jaringan WAN
printer dapat
dilakukan oleh
semua user (printer
6
sharing).
• Pertukaran data
antar komputer
dapat dikendalikan
sehingga
keamanan
data dapat
terjaga.
• Proses back
up data menjadi
lebih mudah dan
cepat.
• Komunikasi
antar user
dapat
dilakukan
dengan email
atau chat.
• Instalasi
jaringan mudah
dan cukup murah.
 LAN - LAN di
setiap kantor ini
b. Metropolitan akan membentuk
Area Network sebuah MAN.
(MAN) MAN
MAN biasanya biasanya mampu
meliputi area yang menunjang data
lebih besar dari teks dan suara,
LAN, area yang bahkan dapat
digunakan adalah berhubungan
dalam sebuah dengan jaringan
negara. televisi kabel atau
Dalam hal ini gelombang radio.
jaringan komputer
menghubungkan
beberapa buah
jaringan-jaringan
LAN ke dalam
lingkungan area
yang lebih besar,
sebagai contoh
yaitu: jaringan pada
Bank (sistem
Online Perbankan).
Setiap bank
tentunya memiliki
kantor pusat dan
kantor cabang. Di
Gambar 1 -4:
setiap kantor baik
Metropolitan Area
kantor cabang Network
maupun kantor
pusat tentunya Keuntungan MAN:
memiliki LAN, • Server kantor
penggabungan pusat dapat
 berfungsi cabang.
sebagai pusat
data dari kantor
7
Kerugian MAN:
• Transaksi • Biaya
yang Real-Time operasional
(data di server mahal.
pusat diupdate • Instalasi
saat itu juga, infrastrukturnya
contoh ATM tidak mudah.
Bank unluk
• Rumit jika
wilayah
nasional) terjadi trouble
jaringan (network
• Komunikasi
trouble shooting).
antar kantor
bisa c. Wide Area
menggunakan Network (WAN)
e-mail, chatting WAN adalah
dan Video jaringan
Conference komputer
(ViCon). dengan
jangkauan area
geografi yang
paling luas, Keuntungan
antar negara, WAN:
antar benua • Penggunaan
bahkan keluar kartu kredit di
angkasa seluruh dunia
(sebagai contoh • Pengambilan
jaringan internet uang dengan
yang jaringan
menggunakan internasional
(ATM
sistem koneksi
Internasional)
satelit).
• Komunikasi
antar kantor
bisa
Gambar 1-5: menggunaka
Wide Area n e-mail,
chatting dan
Network
Video
8
Conference
(ViCon).
• Pooling data
dan up date
data antar
kantor dapat
dilakukan
setiap hari
pada waktu
yang
ditentukan.
• Data dapat
dikirim melalui e-
mail. a. Topologi point
to point.
Kerugian WAN: b. Topologi Bus.
• Biaya c. Topologi Star.
operasional mahal. d. Topologi
• Susah dalam Tree.
instalasi e. Topologi Ring
infrastrukturnya. f. Topologi
• Rumit jika Mesh.
terjadi trouble
jaringan (network a. Topologi
trouble shooting). point to point
Merupakan
1.4 Topologi topologi yang
Jaringan menggambarkan
Komputer bagaimana cara
kita
Topologi jaringan menghubungkan
komputer adalah infrastruktur
infrastruktur fisik jaringan antar
jaringan komputer node (komputer)
yang digunakan secara langsung.
untuk Berikut
mengimplementas merupakan
ikan LAN. gambar topologi
Topologi jaringan point to point:
dapat dibedakan
menjadi:
9
 Gambar 1 -6: t
Topologi Point to a
point n

Keuntungan j
topologi point to a
point: r
• Tanpa
menggunakan i
concentrator (hub n
atau switch). g
• Biaya murah. a
• Pemeliharaan n
mudah.
• Transfer
pertukaran data s
dengan teknik e
sharing folder. d
• Instalasi e
jaringan sangat r
sederhana. h
• a
P n
e a
r .
a
l K
a
e terminal terbatas
r (hanya 2
u komputer).
g • Jika salah
i satu node
a (komputer)
n ada yang
rusak maka
t jaringan
o tidak dapat
p difungsikan.
o • Jika terjadi
l pengiriman
o
paket data
g
bersamaan,
i
maka akan

p terjadi
o collesion
i (tabrakan
n data).
t
b. Topologi
t Bus
o
Topologi bus
adalah topologi
p
jaringan
o
komputer yang
i
menggunakan
n
sebuah kabel
t
utama
:
(backbone)
• Jumlah
sebagai tulang
punggung
jaringan.
Topologi ini
menggunakan
T-connector
sebagai
penghubung
antar node dan
Terminator
sebagai
penutup di
ujung-ujung
kabel utama.

10 Gambar1-7:Topologi
Bus

Keuntungan
topologi bus:
• Transfer
pertukaran
file, data
dengan
menggunaka
n teknik
sharing
folder.
• Tanpa
menggunakan
hub atau
concentrator. Kerugian topologi
• Cocok bus:
digunakan • Penambahan
untuk area terminal node,
yang tidak akan
luas menyebabkan
(laboratorium, gangguan
kantor) aktifitas
• Dapat dipakai jaringan yang
untuk tipe sedang
jaringan berlangsung.
komputer work • Sulit dalam
group (peer to perawatan
peer) atau jaringan.
client - server.
11

• Jika salah repeater

satu konektor untuk
pada node menguatkan
ada yang sinyal pada
rusak, maka pemasangan
aktifitas jarak jauh.
jaringan
tidak dapat c. Topologi
digunakan. Star.
• Jika lalu lintas Topologi Star
data terlalu adalah topologi
tinggi dapat jaringan
terjadi
komputer yang
kemacetan
menggunakan
(congestion).
concentrator
• Diperlukan
(hub atau 12
switch) sebagai
pengatur paket
data.

Gambar 1-8:
Topologi Star.

Keuntungan
topologi star:
• Dapat
digunakan
untuk sistem
jaringan
workgroup
(peer to
peer) atau
client-server.
 star:
• Biaya agak
• Transfer mahal, karena
pertukaran menggunakan
file, data hub atau switch.
dengan • Hub atau
menggunakan switch
teknik sharing merupakan
folder. kunci dari
• Memungkinka aktifitas
n untuk jaringan, jika
penambahan hub atau
node pada swicth rusak
saat jaringan maka
aktif jadi aktivitas
untuk
jaringan akan
penambahan
berhenti
node jaringan
(jaringan
tidak perlu
rusak).
dimatikan.
• Bila
• Jika salah
satu node ada menggunaka
yang rusak, n hub
sistem (concentrator
jaringan tetap ) dan lalu
dapat lintas data
beraktifitas. padat dapat
• Mudah di menyebabka
hubungkan n terjadi
dengan jaringan
lain. collision
• Mudah dalam (tabrakan
perawatan data).
jaringan.
d. Topologi Tree
Kerugian topologi
Topologi Tree sangat
merupakan tergantung pada
kombinasi dari node di atasnya.
topologi bus Penerapan
dengan topologi topologi ini biasa
star (star - bus). digunakan pada
Dalam topologi infrastruktur
ini tidak semua jaringan LAN
node (komputer) antar dua
mempunyai gedung. Adapun
kedudukan yang gambar dari
sama. Node topologi ini adalah
dengan sebagai berikut:
kedudukan yang
tinggi menguasai
node di
bawahnya,
13
sehingga node
yang terbawah
 pergerakan data
yang cepat.
Semua
komputer yang
saling
tersambung
membentuk
lingkaran (seperti
bus tetapi ujung-
ujungnya
disambung). Data
yang dikirim diberi
address tujuan
sehingga dapat
menuju komputer
yang dituju. Tiap
Gambar 1-9: Topologi komputer dapat
Tree
diberi repeater
(transceiver) yang
e. Topologi Ring mempunyai
Topologi berfungsi:
jaringan yang • Listen state:
berupa lingkaran selama
tertutup yang penerimaan
berisi node-node. bit, repeater
Signal mengalir juga
dalam dua arah melakukan
sehingga dapat modifikasi
menghindari pada bit yang
terjadinya collision diterima dan
sehingga diteruskan
memungkinkan kembali
terjadinya (dibutuhkan 1
 bit delay).
• Transmit
state: jika • Bypass state,
station hendak bit dikuatkan
mengirim, dan langsung
maka repeater diteruskan ke
akan repeater
mengirimkann berikutnya.
ya melalui
outgoing link. Keuntungan
topologi ring:
• Pemeliharaann
14 ya mudah
• Dapat
menggunakan
kabel fiber optik
• Jarak
jangkauan lebih
jauh daripada bus
• Laju data
(transfer rate) tinggi
• Dapat
melayani lalu lintas
data yang padat
• Tidak
diperlukan
pengendali
pusat
(hub/switch),ma
ka relatif lebih
murah
• Komunikasi
antar terminal
mudah
 Kerugian topologi menghentikan
ring: kerja seluruh
• Jika ada satu jaringan.
repeater mati,
• Kerusakan
jaringan mati.
pada salah satu
• Penambahan terminal dapat
atau pengurangan mengakibatkan
terminal sangat kelumpuhan
sulit. jaringan.
• Kerusakan pada • Tidak kondusif
media pengirim untuk pengiriman
dapat suara, gambar dan
data.
1
-
1
0
:
T
o
p
o 15
l
o
G g
a i
m R
b i
a n
r g
f
.

T
o
p
o
l
o
g
i

M Gambar 1 -11:
Topologi Mesh
e
16
s
h
Pada topologi ini
semua komputer
saling terkoneksi
satu sama lain dan
penerapannya pada
jaringan WAN (Wide
Area Network).
Sebagai contoh
jaringan internet
dan gambar dari
topologi ini adalah
sebagai berikut:
1.5 Tipe
Jaringan
Dilihat dari
tingkatan hak
akses dan Gambar 1-12: Jaringan
kedudukan peer to peer.

komputer dalam
• Client Server.
jaringan, tipe
jaringan komputer Pada jaringan
dibagi menjadi: ini masing-
• Peer to peer masing
komputer yang
Pada jaringan tipe
ini semua terhubung
komputer yang dalam sistem
tergabung dalam mempunyai
sistem
kedudukan dan
mempunyai
kedudukan yang hak akses yang
sama. berbeda.
Contoh
komputer
server, tentu
akan
mempunyai hak
akses yang
berbeda
dengan
3
komputer client.

G :

m J

b a

a r

r i

1 g

- a

1 n
 e

c r

l v

i e

n r

s 7

S la
e h
r ko
v m
e pu
r ter
a ya
d ng
a m
e pu
n ter
y -
e ko
d m
i pu
a ter
k lai
a n
n di
da
f la
a m
s jar
il in
i ga
t n
a da
s n
cli
( en
r t
e ad
s al
o ah
u ko
r m
c pu
e ter
) -
k ko
o m
m pu
t fa
e sili
r ta
y s
a (re
n so
g ur
ce
m )
e ya
n ng
e di
r se
i di
m ak
a an
ol
a eh
t se
a rv
u er.
Se
m rv
e er
n dij
g ari
g ng
u an
n tip
a e
k cli
a en
n t-
s ve
e r
r ka
v re
e na
r m
d ur
i ni
s be
e rp
b er
u an
t se
d ba
e ga
n i
g se
a rv
n er
ya
D ng
e m
d en
i ye
c di
a ak
t an
e fa
d sili
ta
S s
e ke
r pa
d tid
a ak
da
w pa
o t
r be
k rp
s er
t an
a se
t ba
i ga
o i
n w
or
d kst
a ati
n on
.
s
e
r
v
e
r
t
e
r
s
e
b
u
t
18

BAB II

KOM
PON
EN
JARI
NGA
N
KOM
PUT
ER
 Tujua an
n: kom
Mema pute
hami r
komp
dan
onen
impleme
jaring
ntasinya.
dijual, tetapi
pilihlah kabel UTP
dengan merk
Belden Cat 5
Pada bagian ini akan sebagai media
dibahas mengenai tranmisinya
hardware/ peralatan- (penulis tidak
peralatan dan mempromosikan
software yang merk dagang
digunakan dalam tertentu, tetapi
membangun demi kelancaran
jaringan komputer. dalam
Pemilihan membangun
hardware yang jaringan komputer
kurang tepat akan anda, pilihlah
menyebabkan hadware yang
terganggunya berkualitas bagus).
komunikasi di dalam Dalam
jaringan computer. pemilihan
Pastikan bahwa sofware yang
hardware yang dipakai dalam
dipilih mempunyai jaringan
kualitas yang bagus. komputer,
Sebagai contoh ditekankan
adalah pemilihan kepada
kabel UTP sebagai kemampuan
media transmisi. penguasaan
Ada beberapa merk pengguna
kabel UTP yang terhadap suatu
software tertentu dalam jaringan
dan lisensi komputer
software tersebut. dibedakan
Begitu banyak
menjadi tiga
sofware yang
macam yaitu:
dipakai dalam
1. Media
jaringan
transmisi
komputer seperti
dengan kabel
Microsoft
2. Media
(Microsoft server,
transmisi tanpa
xp.dll), mikrotik,
kabel/Wi-Fi
linux, dll.
3. Media
Kuasailah
transmisi
terlebih dahulu
dengan satelit
software yang
(VSAT)
akan digunakan
sebelum
1. Media
diaplikasikan ke
transmisi
jaringan dengan kabel
komputer anda.
Dalam jaringan
komputer
2.1 Media dikenal dengan
Transmisi
3 macam kabel
Merupakan suatu
sebagai sarana
media yang
komunikasi
berfungsi untuk
data, antara
menghubungkan
lain:
antar komputer
secara fisik
20
sebagai sarana
komunikasi data.
Media transmisi
 Komponen Jaringan
Komputer berdasarkan
standar IEEE 802.3
10BASE5 dan
a. Kabel coaxial.
disebut sebagai
Kabel ini biasa
standar thick
digunakan untuk
ethernet
topologi bus. Secara
(ThickNet). Ciri fisik
fisik, kabel coaxial
kabel ini adalah
seperti kabel antena
mempunyai
televisi. Mirip sekali
diameter rata-rata
antara kabel coaxial
12 mm dan
dengan kabel
berwarna kuning.
antena, tetapi yang
Aturan penggunaan
membedakan adalah
kabel pada sebuah
struktur dalam dari
jaringan adalah:
kabel. Bentuk fisik
• Jarak
kabel coaxial adalah
maksimum
sebagai berikut:
panjang kabel
Gambar 2- tiap adalah 500
1: Kabel
m
coaxial dan
konektor • Jumlah
BNC. perangkat keras
maksimum tiap
Kabel coaxial segmen/bagian
yang dipakai di adalah 100
jaringan komputer perangkat keras.
ada 2 macam yaitu Yang termasuk
thick coaxial dan perangkat keras
thin coaxial. adalah
komputer, hub,
Thick coaxial (RG-6) switch maupun
Kabel jenis ini repeater.
dispesifikasikan • Jarak
 maksimum tiap terminator 50
segmen adalah ohm.
150 m • Setiap segmen
• Jumlah segmen harus diberi
maksimum ground
adalah 3
• Setiap ujung kabel
hams diberi 21

Membangu dispesifikasikan
n Server
Internet berdasarkan
dengan
MikroTik OS standar IEEE
802.3 -10BASE2
dan disebut
* Setiap kartu
sebagai standar
jaringan thin ethernet
mempunyai (ThinNet). Ciri
pemancar fisik kabel ini
tambahan adalah
(external/ mempunyai
diameter rata-
transceiver).
rata 5 mm.
• Jarak maksimum
Aturan
antara
penggunaan
percabangan
kabel pada
dengan device
sebuah jaringan
(printer,
adalah:
scanner) adalah
• Jarak
5 m dan jarak
maksimum
minimumnya
panjang kabel tiap
adalah 2,5 m.
adalah 185 m
• Jumlah
Thin coaxial (RG-58)
perangkat
Kabel jenis ini
keras
 maksimum • Jarak
tiap maksimum
segmen/bagia antara
n adalah 30 percabangan
perangkat dengan
keras. Yang device(printer,
dimaksud scanner)
perangkat adalah 5 m
keras adalah dan jarak
komputer, minimumnya
hub, switch adalah 2,5 m.
maupun
repeater. b. Kabel
• Jarak Twisted Pair
maksimum tiap Twisted Pair
segmen adalah 55 terdiri dari 2 jenis:
m 1. Unshielded
• Jumlah segmen Twisted Pair
maksimum adalah (UTP)
3 2. Shielded
• Setiap ujung Twisted Pair
kabel harus diberi (STP)
terminator 50 ohm.
• Setiap segmen Perbedaan
harus diberi ground antara UTP dan
• Setiap kartu STP adalah ada
tidaknya lapisan
jaringan
pelindung
mempunyai
interferensi. Hal
pemancar lain yang
tambahan mempengaruhi
(external besar kecilnya
transceiver). derau ataupun
 Komponen Jaringan
interferensi
Komputer
adalah jumlah
anyaman
(twisting) dari lapisan pelindung
kabel tersebut. interferensi, tetapi
Tentunya kabel kabel STP jarang
STP memiliki digunakan karena
mahal.
Kabel Twisted
22 Pair (UTP) paling
banyak digunakan
dalam jaringan LAN
adalah kabel UTP
Cat5 (dibaca
kategori 5), seperti
gambar berikut:

Gambar2-2:KabelUTP
Cat5

Untuk
mencari kabel
UTP yang
berkualitas baik
adalah dengan
cara menggesek-
gesekkan inti kabel Beberapa
dengan bantuan si macam kategori
let/cutter atau kabel UTP dapat
amplas, jika inti dilihat pada tabel2-
kabel tidak berubah 1.
warnanya (tetap
Tabel 2-1 :Tipe
warna tembaga) kabel UTP
berarti kabel
Tipe kabel Keterangan
tersebut baik, tetapi
jika inti kabel UTP Analog. Biasanya digunakan di perangkat telepon pada
jalur ISDN (Integrated Service Digital Network), juga untuk
berubah menjadi Kategori 1
menghubungkan modem dengan line telepon
silver maka kabel UTP Bisa mencapai 1 Mbits (sering digunakan pada topologi
tersebut kurang Kategori 2 Ring) r

baik.

merupakan
jenis media
Tlpe kabel
transmisi yang
UTP/STP 16 Mbits data transfer (sering digunakan pada topologi
Ring atau 10 BaseT).
sangat baik 23
Catagori 3
UTP/STP dibandingkan
20 Mbits data transfer (sering digunakan pada topologi
Catagori 4 Ring). dengan jenis
UTP/STP kabel
Bisa mencapai 100 Mbits (sering lainnya,
digunakan pada topologi
Catagori 5 Star atau tree). tetapi
UTP/STP 1 Gigabit Ethernet, jarak 100m, terdiri dari 4 pasang kabel
kendalanya
Catagori 5 tembaga yang tiap pasangnya di-plintir (sering digunakan
adalah
pada topologi token ring 16 Mbps, Ethernet 10/100 Mbps).
Enhanced
masalah harga
UTP/STP 2,5 Gigabit Ethernet, dengan kec
Catagori 6 250 Mhz.
yang mahal.
UTP/STP
Berikut adalah
Gigabit Ethernet, dengan kec frekuensi 200
Catagori 7 Mhz. gambar bentuk
fisik kabel fiber
c. Kabel fiber optik:
optik
Kabel ini
 serat ultra pure
fussed silica.
Bahan ini
sangat
Gambar 2-3:
Bentuk fisik kabel 24
fiber optik.

Kabel Serat
Optik memiliki
jangkauan lebih
panjang,
frekuensi lebih
tinggi, lebih
ringan, berukuran
kecil, tidak ada
radiasi elektrik,
kebal terhadap
derau, dan isolasi
ground yang
baik. Kabel serat
optik mempunyai
diameter sangat
tipis, antara 2-
125/ym.
Berbagai
bahan kaca dan
plastik dapat
digunakan untuk
membuat serat
optik yang baik
dan memiliki loss
terkecil adalah
menggunakan
 transmisi
tanpa
kabel /Wi-Fi
Sulit untuk
(Wireless
diproduksi karena itu
Fidelity)
digantikan oleh
bahan lain yang Media ini biasa
memiliki loss yang disebut wireless
lebih besar tetapi atau jaringan
masih dapat di nirkabel, yang
toleransi yaitu menggunakan
bahan plastik dan gelombang radio
campuran kaca. sebagai sarana
Serat optik penyampaian
berbentuk silindris informasi paket
terdiri dari tiga data. Wireless
bagian, core, merupakan
cladding, jacket. perangkat jaringan
Core adalah bagian yang fleksibel,
terdalam dan terdiri baik dari
dari 1 serat atau perawatan,
lebih. Tiap serat kerapian dan
tersebut dikelilingi instalasi
oleh cladding dan infrastrukturnya.
kemudian ditutupi Berikut adalah
oleh coating. macam-macam
Bagian terluar contoh komponen
adalah jacket yang wireless dalam
25
bertugas melindungi jaringan LAN :
serat optik dari
kelembaban, abrasi
dan kerusakan.

2. Media
Gamb
ar 2-4:
Maca
m-
maca
m
komp
onen
Wi-Fi.
3. Media
Transmisi dengan
Satelit
Satelit biasa
2.2 Hardware
digunakan untuk untuk
komunikasi data membang
jarak jauh,
un
misalnya antar
propinsi, antar
infrastrukt
negara atau antar ur
benua. Antena jaringan
yang biasa
komputer
digunakan
pemakai adalah
dan
antena parabola. koneksi ke
Berikut contoh internet.
instalasi
Hardware dan
infrastruktur
software untuk
antena parabola
membangun
infrastruktur
jaringan komputer
dibedakan
Gambar 2-5: Jaringan infrastructure antena parabola.

menjadi 2 yaitu
dengan media
kabel atau
nirkabel
26 (wireless)

A. Infrastruktur
jaringan
LAN dengan
media
 transmisi komputer,
Kabel interface ini
Ada beberapa mempunyai
komponen yang kecepatan rate
hams disediakan data 10/10 Mbps
jika hendak atau 10/100 Mbps
membangun dan model
jaringan LAN terbaru 100/1000
dengan media Mbps. Media
kabel, antara lain: transmisi data
antar komputer
bisa
1. Ethernet
Card (NIC) menggunakan
kabel UTP cat 5,
Merupakan
Coaxial RG 8,
interface
fiber optic. Berikut
komunikasi data
contoh bentuk fisik
dalam sistem
ethernet card:
jaringan
Contoh: Kabel UTP

2. KabelUTPCat5 merk Belden.

Kabel ini
penggunaan
dalam sistem
jaringan dengan
panjang max 100
meter, jika lebih
harus dipasang
Gambar 2-7:
repeater (penguat
UTP dengan
signal data) bam
bisa disambung
Gambar 2-6: Ethernet Card
kabel UTP lagi.

27
 konektor RJ 45

Pengurutan Hubungan
kabel UTP dapat Straight adalah
dibedakan Pc - Hub, Pc -
menjadi 2 macam Switch, Switch -
yaitu berdasarkan Router, Pc -
hubungan Access Point.
crossover dan Pengurutan
hubungan dapat dilihat
straight. pada tabel 2-3.
Hubungan
Crossover adalah
Tabel2-3:
hubungan Pc - Hubungandan
Pc, Hub -Hub, UrutanKabel
Switch - Switch, StraightStandar
Microsoft
Router - Router,
Wmiu Pin Rj- r.isunyan warna Pin Rj- Wnniii
'pengurutan dapat 45 45
dilihat pada tabel P. Orange P.Orange
1 1
2-2. Orange 2 2 Orange
P. Hijau 3 -------------------- 3 P. Hijau
Tabel 2-2:
Biru 4 4
Hubungan dan P Biru S Hijau
Urutan Kabel
s
P Bini
Hijau 6 6 Hijau
Crossover
Standar Microsoft
1' Coklat --------------------- P.Coklat
PCJL_____________________________________
B Coklat 78 78 Coklat

Dari tabel 2-2

dan 2-3 yang
menjelaskan
hubungan tiap node
dan pengurutan 2. Memasukkan
kabel UTP, maka kabel ke konektor RJ
langkah berikutnya 45 3. Menguatkan
adalah dilakukan (clipping) agar kabel
instalasi kabel UTP. tidak lepas dari
Langkah-langkah konektor 4
instalasi adalah Melakukan test
sebagai berikut: 1. dengan alat tester
Pengurutan kabel I RJ 45

2
9
 3. Yang hams
diperhatikan
adalah hubungan
tiap node dan
pengurutan kabel
untuk setiap
pinnya.
2. Memasukkan kabel
ke konektor RJ 45
Setelah urutan
kabel sesuai
dengan nomor pin,
maka kabel dapat
dimasukkan ke
dalam RJ 45

30

Gambar 2-8:
Langkah instalasi
UTP dengan
konektor RJ 45

1. Pengurutan Kabel
Pengurutan kabel
telah dijelaskan
pada tabel 2 dan
 dapat dipakai
sebagai media
3. Menguatkan transmisi.
(clipping) agar 4. Melakukan Test
kabel tidak dengan tester RJ 45
lepas dari Langkah ini
konektor merupakan
Clipping langkah terakhir
dilakukan agar yang harus
kabel yang dilakukan, dan
telah pada langkah ini
dimasukkan ke akan diketahui
RJ 45 tersebut apakah kabel
tidak lepas yang telah
lagi. Yang dimasukkan ke
harus RJ 45 dapat
diperhatikan digunakan
adalah harus sebagai
dilakukan media
dengan kuat transmisi.
agar kabel Ujung-ujung
dapat menyatu kabel yang
dengan pin-pin telah
RJ 45 dimasukkan ke
sehingga konektor,
terjadi dimasukkan ke
tegangan dalam lubang
antara kabel konektor yang
dan pin RJ 45. ada di tester
Dengan Rj 45 kemudian
adanya tester RJ 45
tegangan ini, akan
maka kabel memberikan
 signal berupa 1,3,4,5,6,7,8.
lampu hijau. Di Terkadang ada
sebelah lampu lampu hijau
hijau ini yang tidak
terdapat angka menyala, hal ini
1 dikarenakan
sampai dengan karena proses
8 yang Clipping yang
memberi arti tidak kuat. Pada
bahwa bila tabel 2-4, penulis
lampu hijau memberikan pin-
nyala berarti pin yang
hubungan dianggap penting
kabel dengan sebagai
pin RJ 45 tidak pengirim data.
bermasalah. Lampu pin-pin
Sebagai contoh ini harus hidup/
adalah, bila menyala pada
lampu hijau no saat dilakukan
2 menyala pengetesan.
berarti
urutan kabel
no 2 tidak
bermasalah.
Demikian
seterusnya
dengan kabel 31

Tabe -

l 4
:

F k

u o

n n

g e

s k

i t

P o

i r

p j

a 4

d 5
Pin Pin
a Rj-45 Rj-45
 1 Rx(+) hijau
2 Rx(-) diperbolehkan
3 Tx(+) tidak menyala,
4 NC tetapi sebaiknya
5 NC seluruh no pin
6 Tx(-) pada tester RJ 45
menyala semua.
7 NC
8 NC
3.
Hub/Concentrato
r atau Switch.
Pada tabel 2-4
ini terlihat bahwa H
pada pin no 1 dan ub/Concentrator
2 berfungsi sebagai Merupakan sebuah
penerima repeater dengan
(recieving(RX)), pin banyak port (multi
3 dan 6 berfungsi port) yang
sebagai pengirim mendukung kabel
(transferring(TX)), twisted pair dalam
pin no 4,5,7,8 tidak sebuah topologi
memiliki star. Setiap node
fungsi/ground (NC yang
artinya Not berkomunikasi
Connecting). Jadi dengan hub atau
setelah mengetahui consentrator,
fungsi tiap pin pada
32
RJ 45 maka lampu
hijau pada tester
RJ 45 untuk no pin
1,2,3,6 hams
menyala.
Sedangkan no pin
no 4,5,7,8 lampu
 • Memfilter lalu
lintas network
kemudian sinyal akan berdasarkan
diperkuat dan informasi MAC.
ditransmisikan keluar • Memforward lalu
dari setiap port. Hub lintas berdasarkan
bekerja pada level frame.
listrik • Memforward lalu
lintas broadcast.

Gambar2-9:Hub
Gambar 2-10: Switch
Switch.
Merupakan gabungan
4. Router
dari hub dan bridge
yang berfungsi untuk Merupakan
meneruskan paket hardware yang
data dalam sistem berfungsi untuk
komunikasi data, menghubungkan
prinsip kerja: dua i M twork atau
• Menggunakan lebih yang berbeda
alamat network yang network id atau
sama pada semua arsitekturnya.
port.
• Membuat tabel
berdasarkan alamat
MAC. 33
Prinsip kerja: Merupakan
• Menggunakan hardware yang
alamat berfungsi untuk
network yang menjalan software
befbeda pada sistem operasi
semua port (Windows, linux,
• Membuat tabel free BSD, open
berdasarkan BSD dll) dalam
alamat layer sistem jaringan
network. komputer.
• memfilter lalu
lintas network
berdasarkan
intormasi network.
• Memblokir lalu
lintas ke alamat
yang tidak diketahui

Gambar 2-11: Router

5. Komputer
standar
6. Modem perangkat Modem
Merupakan ini dibedakan
perangkat menjadi 2, yaitu :
modulator de 1. Internal
modulator yaitu Modem (modem
untuk mengubah internal).
informasi data Modem
digital ke analog internal,
atau sebaliknya. dipasang pada
Pada Modem Slotekspansi
standar, saat ini PCI atau ISA
telah tersedia pada sebuah
Modem dengan mainboard
kecepatan 56 Kbps komputer
bahkan lebih. (tergantung
Modem juga teknologi card
dilengkapi dengan modemnya).
kompresi data 2. External
(data compression) Modem (modem
dan error ekstemal).
correction yang Jenis Modem
cukup bagus ini di pasang
sehingga semakin diluar
meningkatkan komputer dan
kinerjanya yang terhubung
pada akhimya pada salah
meningkatkan satu port serial
kinerja komputer (COM port)
pada saat baik port serial
berkomunikasi. DB_9 atau
Menurut DB_25 dan
bentuknya dan port USB.
pemasangannya, Bahkan
 sekarang telah sedangkan
keluar modem
teknologi internal tidak
modem memerlukan
dengan catu daya
kecepatan sendiri.
tinggi bisa
menembus
rate data 384
Kbps yaitu
modem adsl.
Pada modem
ekstemal
membutuhkan
catu daya
tersendiri
Gambar 2-13: Modem
merupakan
34 35
B. hardware yang
Infrastr harus
uktur dipersiapkan jika
Jaring hendak
an membanguh
LAN infrastruktur
denga jaringan LAN
n tanpa kabel
Media (wireless):
Tranmi
si
Tanpa
Kabel/
WIFI
Berikut
 2.3

Sofw
are
untu
k
Mem
bang
Gambar 2-14: un
Hardware
wireless
Infra
struk
tur
Jarin
36
gan
Kom
pute
r
Disamping
harware yang
diperlukan,
software pun juga
harus
dipersiapkan jika
hendak
membangun
jaringan
komputer.
Software sistem Netware
operasi untuk
network ada Software non
yang harus beli lisensi
lisensi maupun Yang dimaksud
non lisensi. software non
lisensi adalah
Software lisensi suatu perangkat
Salah satu lunak yang
contoh sifatnya free dari
software segi untuk
untuk memperoleh
network yang software master
harus beli maupun
lisensinya implementasi
seperti: pada hardware
• Microsoft komputer (tidak
windows harus membeli
(Windows lisensi dari pihak
97, Windows vendor), bahkan
'98, Windows untuk
'ME, mendapatkan
Windows XP, software
Wndows masternya kita
2000 P, dapat download
Windows dari internet
2000 Server, seperti:
Windows • Linux, seperti:
2003 Server, Slackware,
Windows Ubuntu,
Vista, Suse,
Wmdos NT). Vedora,
• Novell RedHat,
 Vector dsb. sebuah jaringan
• Free BSD komputer,
dan Open BSD . misalnya
mengirim pesan,
data, informasi
2.4 Protokol
dan fungsi lain
Merupakan yang harus
sebuah aturan ditaati atau
yang
mendefinisikan
beberapa fungsi 37
yang ada dalam
Pr
oto
dipenuhi oleh sisi
kol
penerima
ini
(receiver) maupun
dip
sisi pengirim
ak
(transmitter) agar
ai
komunikasi antar
pa
komputer dapat
da
berlangsung
jari
dengan benar.
ng
Dalam jaringan
an
LAN terdapat tiga
LA
protokol jaringan
N
komputer yaitu
ke
NetBEUI, IPX
cil
/SPX dan TCP /IP.
ya
• NetBEUI
ng
(NetBios
se
Extended
der
User
ha
Interface).
 na dengan Ex
menggunakan ch
sistem operasi an
microsoft. ge)
NetBEUI ,
didasarkan me
pada protokol rup
NetBIOS yang ak
dikembangkan an
oleh IBM untuk pe
workgroup. ng
Jaringan em
NetBEUI tidak ba
bisa di route, ng
karena an
protokolnya dar
tidak dapat di i
route. Ne
Sehingga tB
jaringan EU
dengan I
NetBEUI de
bersifat lokal, ng
atau tidak bisa an
menghubungk pe
an 2 jaringan na
NetBEUI. mb
• IPX /SPX ah
(Internet an
Package ke
Exchange / ma
Sequenced mp
Packed ua
 n routing dan TC
remote P
console. /IP.
Protokol ini • Me
diperuntukkan rupaka
untu jaringan n
NetWare protoko
sebelum versi l untuk
5.0. IPX /SPX internet
memberikan global
kinerja lebih
cepat dari pada Pr
TCP/IP. otokol
• TCP /IP. yang
Merupakan terpas
protokol yang ang
paling populer pada
dan paling kompu
banyak ter
digunakan saat anda
ini, dengan dapat
alasan: dilihat
• TCP /IP pada
menggunakan windo
pengalamat ws
yang fleksibel yaitu
dan untuk pada
jaringan besar. Lical
• Hampir semua Area
sistem operasi Conne
dari platform ction
dapat Proper
menggunakan ties,
seperti terlihat
pada gambar Gamba
berikut: r 2-15.
Protok
ol
TCP/I
38 P 39
 BAB III

PEMAHAMAN
IP ADDRESS

Tujuan: Memahami konsep IP address

dan Subnet mask

3.1 IP Address pemahaman, biner 32

bit ini dinotasikan
IP atau Internet
dalam bentuk bilangan
Protocol adalah
desimal dengan
sederetan angka biner
anggota 0 sampai 9 di
32 bit yang terbagi
semua sistem operasi
menjadi 4 kelompok,
network baik Windows,
masing-masing
Linux, Novell netwere
kelompok terdiri atas
maupun free BSD atau
biner 8 bit yang
Open BSD. Format IP
dipisahkan dengan
biasa di disimbolkan
tanda titik (dot). IP
dengan huruf "x",
beroperasi pada
dimana
41 x bisa bernilai
lapisan network OSI
biner 1 atau 0. Contoh:
(Open System
Interconnection). Untuk xxxxxxxx. xxxxxxxx.
mempermudah dalam xxxxxxxx. xxxxxxxx
 (label huruf X) menggunakan
11000000.10101000.0000 sinyal digital).
0000.
00000
001 3.2 Kelas IP
(jika Address
x Dalam
bernil
pengelolaannya IP
ai 1
address di bagi
atau
0) menjadi 5 kelas,
192.1 yang mana masing-
68.0.1 masing kelas akan
mempunyai fungsi
(konv bit yang berbeda-
ersi beda. Berikut
biner
merupakan
ke desimal
pembagian ke 5
kelas dari IP
Walaupun IP
address tersebut:
address dinotasikan
dalam angka
desimal diberbagai
sistem operasi
network (network 42
operating system),
untuk komunikasi
protokol TCP/IP
tetap menggunakan
angka biner (karena
komputer dalam
berkomunikasi atau
berinteraksi antar
komponen
 .00000000.000
00000 (nilai biner)
0.0.0.0 (nilai desimal)
i. Kelas A
Sedangkan untuk
Kolas A
mendapatkan alamat
mempunyai 8 bil
yang dialokasikan maksimumnya
untuk Network ID semua bit di isikan
(bit untuk nomor dengan biner 1
unit jaringan) dan (kecuali bit pertama
paling kiri).
24 bit yang
dialokasikan untuk 01111111.111111
1
alamat Host ID (bit 1
untuk nomor unik .
1
kompuloi atau 1
ethernet). Bit yang 1
1
merupakan urutan 1
1
nilai tertinggi (most 1
signification bit) 1
.
berada di paling kiri 1
1
dengan nilai selalu 0.
1
Adapun format 1
1
penulisan berikut: 1
Tabel 3-1:Kelas A 1
1
0 Network ID Host ID

(nilai
Snhingga untuk alamat b
i
minimumnya semua bit di n
isikan dengan ungka 0. e
r
00000000.00000000 )
 1 (224), sehingga
2
7 alamat ini dipakai
. untuk jaringan
2 besar (big
5
5 network).
.
2
5 b. Kelas B
5
. Kelas B
2 mempunyai 16 bit
5 untuk alokasi
5
alamat Network ID
d dan 16 bit untuk
e
s
alokasi alamat
i Host ID (nomor
m unik ethernet
a
l komputer). Bit yang
) mempunyai nilai
tertinggi berada di
Karena dalam
paling kiri dengan
kelas A bit yang
nilai selalu 10.
dialokasikan untuk
alamat host
(komputer)
sebanyak 24 bit 43

Tabel3- dengan cara

2:KelasB
mengisikan biner 0
1 0 Network ID
semua ke 30 bit
Pada kelas B, dalam tabel di atas.
untuk mendapat
000000.00000000.00000000.00
alamat 000000 (nilai
minimumnya biner)
128.0 .0.0 dialokasikan untuk
desimal)
Host ID sebanyak 8
dan untuk bit. Bit paling kiri
mendapatkan merupakan bit yang
alamat maksimum nilainya paling tinggi
ke 30 bit tersebut di dan selalu bernilai
isikan dengan biner 110.
1 semua. Tabel 3-3: Kelas C
10111111.11111111.1111 1 1 0 Network ID Host ID
1111.11111111 (nilai
biner) Pada kelas C untuk
191.255
.255.25 mendapatkan alamat
5 minimum dengan cara
desimal
) mengisikan ke 29 bit
pada tabel di atas
Karena dalam kelas dengan biner 0 semua.
B bit yang di
11000000.000000
alokasikan untuk 0
Host ID sebanyak 0
.
16 bit (216), 0
sehingga alamat ini 0
biasa dipakai untuk 0
0
jaringan sedang 0
(medium network). 0
0
0
.
c. Kelas C 0
Dalam kela C bit 0
0
yang di alokasikan 0
untuk Network ID 0
0
sebanyak 24 bit dan 0
bit yang 0
(nilai biner)
192.0.0.0
desimal)
11011111.11011111.
dan untuk 11011111.11011111
mendapatkan (nilai biner)
223
alamat maksimum .25
5.2
dari kelas C ini, ke 55.
29 bit tersebut di 255
(nilai
isikan dengan biner desi
1 semua. mal)

Karena dalam
kelas C bit yang
di alokasikan
untuk alamat Host
ID sebanyak 8 bit
(28), maka alamat
ini biasa di pakai
untuk jaringan
kecil (small
network).

d. Kelas D
Dalam jaringan
kelas D semua
bit digunakan
untuk keperluan
multicasting. Bit
yang bernilai
paling tinggi
berada pada bit
yang paling kiri
dan selalu
bernilai 1110.
 Tabel 3- 239.255.
4: Kelas 255.255 (nilai
D desimal)

1 1 1 0 e. Kelas E
Untuk Dalam kelas E bit
mendapat nilai yang nilainya
alamat paling tinggi
minimumnya berada pada bit
dengan cara paling kiri dan
memasukkan selalu bernilai
biner 0 semua 11110.
ke 28 bit
Tabe
tersebut l 3-5:
Kela
11100000.00000000. sE
000000
00.
000000
00
224.0
.0.0

Sedangkan
untuk mendapat
alamat
maksimumnya,
dengan cara
memasukkan
biner 1 semua
ke 28 bit pada
kelas D.

11101111.11111111.11
111111
.11111
111
 1 1 1 1 0 Di cadangkan

45
44

Nilai minimum l)
untuk kelas E
adalah Alamat ini
11110000.0000000 digunakan untuk
0.00000000.000000
keperluan IP
00
2 address di masa
4 yang akandatang.
0.
0.
0.
3.3 Alamat
0
Khusus
(n Dalam alamat
ila
i khusus ini perlu
d diperhatikan sekali
e jika anda ingin
si memberikan
m
al alamat pada
) protocol TCP /IP di
komputer anda.
Sedangkan untuk • Alamat
nilai maksimumnya
0.0.0.0 tidak
adalah
boleh
11110111.11111111.1 digunakan
1111111.11111111
untuk alamat
247.25 yang
5.255.
255
menunjukkan
host atau
desima
 komputer. Sedangkan
• Alamat jika bit untuk
255.255.255.2 host tersebut
55 tidak boleh di isi dengan
digunakan biner 1
untuk alamat semua,
host, karena secara
alamat ini otomatis akah
menunjukkan menjadi
alamat alamat
broadcast. broadcast.
• Nilai bit dalam • Alamat
format IP 127.0.0.1
address yang adalah alamat
menunjukkan khusus yang
alamat host, digunakan
tidak boleh di untuk local
isi dengan host
biner 0 semua (loopback),
atau 1 semua. sehingga tidak
Karena jika bit boleh di
yang gunakan
menunjukkan untuk Host ID.
alamat host di • Alamat
isi biner 0 224.0.0.0 -
semua, secara 239.255.255.
otomatis akan 255
digunakan digunakan
oleh sistem untuk
sebagai teknologi
alamat multicasting.
jaringan • Alamat
(Network-ID). 240.0.0.0 -
247.255.255.2
55 digunakan
untuk
3.4 IP Private
keperluan IP
address di Dalam
masa yang penggunaan IP
akan datang. address untuk
mempermudah
46 pengelolaan
dalam jaringan
baik jaringan WAN
atau LAN, maka IP
Address
dibedakan menjadi
2 kelompok yaitu
IP address yang
ter-regritasi di
internet dan IP
address yang tidak
di regestrasi dalam
internet (IP
Private). Kelompok
IP address Private
adalah alamat
yang dipakai oleh
LAN (Local Area
Network) dan tidak
dapat di akses
oleh internet range
IP private seperti
pada tabel berikut:

Tabel 3-6 : IP
private.
 Kelas Kelompok Private Address
A 10.0.0.1-10.255.255.254
B 172.16.0.1-172.31.255.254
C 192.168.0.1 -192.168.255.254

3.5 Subnet
Mask
Nilai subnet mask
berfungsi untuk
memanajemen
jumlah host.
Dengan subnet
mask router dapat
menentukan
bagian mana yang
menunjukkan
alamat jaringan
(Network ID) dan
bagian mana yang
menunjukkan
alamat host (Host
ID). Format subnet
mask terdiri dari 32
bit yang setiap 8
bitnya di pisahkan
dengan tanda titik
(dot). Pada subnet
mask default, bit
yang menunjukkan
alamat jaringan di
isi dengan biner 1
semua sedang bit
yang menunjukkan
alamat host di isi mask
dengan biner 0
Kelas Subnet Mask dalam biner Subnet Mask
semua. Berikut dalam desimal
merupakan tabel A 11111111.00000000.00000000.00000000 255.0.0.0
dari subnet mask B 11111111.11111111.00000000.00000000 255.255.0.0
default. C 11111111.11111111.11111111.00000000 255.255.255.0
Tabel 3-7: Subnet
47

Contoh: 192.168.1.1
Kelas A Subnet mask :
IP address : 255.255.255.0
10.0.0.1 Network ID
Subnet mask : :1
255.0.0.0 92.168.1.0
Network ID : Broadcast ID :
10.0.0.0 192.168.1.255
Broadcast ID :
10.255.255.255 Dalam sistem
operasi Linux
Kelas B penulisan subnet
IP address : mask ditulis
172.16.0.1 dengan tanda “/”.
Subnet mask : Contoh:
255.255.0.0 • address
Network ID : 192.168.0.1/24
172.16.0.0 {kelas C}
Broadcast ID : /24 diambil
172.16.255.255 dari
banyaknya
Kelas C jumlah angka
IPaddress : 1 dari subnet.
 Subnet kelas 48
C adalah
255.255.255
jika dituliskan
secara
desimal
adalah
11111111.111
11111.111111
11.00000000.
Jika dihitung,
maka jumlah
angka 1
adalah
sebanyak 24.
• address
172.16.0.1/16
{kelas B}
• address
10.0.0.1/8.
A}

Contoh kasus:
Dalam sebuah
lab. Jaringan
komputer
tersedia 14
komputer, antar
komputer di buat
LAN dengan
topologi star. Jika
dalam
 range IP
address LAN
LAN tersebut di antara
kehendaki 192.168.0.1
dengan alamat -192.168.0.14,
jaringan kelas sedangkan
C (misalkan alamat jaringan
192.168.0.0). (Network ID):
Tentukan: 192.168.0.0 dan
• Subnet alamat
mask dan
broadcastnya
range IP
address adalah
komputer 192.168.0.15
dalam LAN
tersebut!
Jawab:
3.6
Subnetting
Subnet
mask Subnetting adalah
kelas C
suatu metode
= untuk
1111111 memperbanyak
1.111111 network ID dari
11.11111
suatu network ID
111.1111
yang telahanda
0000
miliki. Contoh
= kasus
255.255. diperiukannya
255.240 subnetting:
Jumlah Sebuah
host perusahaan
=2N-2 = memperoleh IP
24-2 =14 address network
kelas C
Sehingga 192.168.0.0.
Dengan IP jumlah IP address
network tersebut yang tidak
maka akan terpakai tersebut
didapatkan dengan jalan
sebanyak 254 (28- membagi IP
2) alamat IP network menjadi
address yang beberapa network
dapat kita pasang yang lebih kecil
pada komputer yang disebut
yang terkoneksi subnet.
ke jaringan. Yang
menjadi masalah
49
adalah
bagaimana
mengelola
jaringan dengan
jumlah komputer
lebih dari 254
tersebut. Tentu
tidak mungkin jika
anda harus
menempatkan
komputer
sebanyak itu
dalam satu lokasi.
Jika anda hanya
menggunakan 30
komputer dalam
satu kantor, maka
ada 224 IP
address yang
tidak akan
terpakai. Untuk
mensiasati
 PEMAHAMAN IP ADDRESS

Rumus untuk menghitung jumlah subnet adalah: 2n -2 50

n adalah jumlah bit yang diselubungi

Rumus untuk menghitung jumlah host per subnet = 2N - 2

N adalah jumlah bit yang masih tersisa untuk host ID

a. Subnetting Kelas A
Jika suatu perusahaan telah mendapatkan IP jaringan 10.0.0.0,
sehingga bisa dibangun suatu jaringan dengan jumlah host yang
sangat besar yaitu 224-2 atau 16777214 host Sedangkan jumlah
komputer yang ada hanya 100 unit. Agar IP network tersebut
bisa bermanfaat, maka diperlukan pembagian subnet. Dari IP
jaringan tersebut bisa kita bagi subnetnya dengan cara:
Jumlah komputer yang tersedia sebanyak 100 unit,
sehingga biner subnet masknya adalah
11111111.11111111.11111111.10000000 atau 255.255.255.128.
sehingga jumlah subnetnya adalah 217 - 2 = 131070 dan jumlah
host persubnetnya adalah 126. Sehingga masih memungkinkan
untuk menambah komputer sebanyak 26 unit Dari rumus diatas
sehingga bisa dibuat tabel subnetting kelas A seperti berikut

Tabel 3-8: Subnetting kelas A

Jumlah Subnet Subnet Mask Jumlah Host/ Subnet
2 255.192.0.0 4194302
6 255.224.0.0 2097150
14 255.240.0.0 1048574
30 255.248.0.0 524286
62 255.252.0.0 262142
126 255.254.0.0 131070
254 255.255.0.0 65534
510 255.255.128.0 32766
1022 255.255.192.0 16382
 Jumlah Subnet Subnet Mask Jumlah Host/ Subnet
2046 255.255.224.0 8190
4094 255.255.2400 4094
8190 255.255.248.0 2046
16382 255.255.252.0 1022
32766 255.255.254.0 510
65534 255.255.255.0 254
131070 255.255.255.128 126
262142 255.255.255.192 62
524286 255.255.255.224 30
1048574 255.255.255.240 14
2097150 255.255.255.248 6
4194302 255.255.255.252 2

b. Subnetting Kelas B

Untuk kelas B dengan 3 bit diselubungi, Subnet Masknya

adalah 11111111.11111111.11100000.00000000 atau
255.255.224.0 dan IP Network yang di miliki: 180.124.0.0.
Dengan rumus jumlah subnet adalah : 2n - 2 dan jumlah
host per subnet = 2N - 2, sehingga dapat di hitung:
• jumlah subnet = 23 - 2 = 6
Jumlah bit yang masih tersisa untuk host ID adalah N = 16
-3 = 13
• jumlah host persubnet = 213 - 2 = 8190

Dengan menerapkan rumus (256-angka oktetyang

diselubungi) = (256 - 224) = 32, sehingga kelompok subnet
yang dapat digunakan adalah kelipatan 32 yaitu:
32,64,96,128,160,192.

Maka subnet (Network ID) yang tersedia adalah:

• 180.124.32.0 .
• 180.124.64.0
• 180.124.96.0

51
• 180.124.128.0 52
• 180.124.160.0
• 180.124.192.0

Dengan kelompok Ip Address yang dapat digunakan untuk host

adalah:
• 180.124.32.1 sampai 180.124.63.254
• 180.124.64.1 sampai 180.124.95.254
• 180.124.96.1 sampai 180.124.127.254
• 180.124.128.1 sampai 180.124.159.254
• 180.124.160.1 sampai 180.124.191.254
• 180.124.192.1 sampai 180.124.223.254

Sedangkan kelompok broadcast yang dapat digunakan adalah:

• 180.124.63.255
• 180.124.95.255
• 180.124.127.255
• 180.124.159.255
• 180.124.191.255
• 180.124.223.255

Dengan menggunakan rumus di atas, sehingga bisa terbentuk

tabel subnetting kelas B seperti berikut:

Tabel 3-9: Subnetting kelas B

Jumlah Subnet Subnet Mask Jumlah Host /subnet
2 255.255.192.0 16382
6 255.255.224.0 8190
14 255.255.240.0 4094
30 255.255.248.0 2046
62 255.255.252.0 1022
126 255.255.254.0 510
254 255.255.255.0 254
 kelompok subnet yang dapat dipakai adalah keiipatan 4 yaitu:
Jumlah Subnet Subnet Mask Jumlah Host /subnet 4,8,12,.... 248. Dengan demikian kelompok IP address yang
510 255.255.255.128 126 dapat digunakan untuk host adalah:
1022 255.255.255.192 62 • 192.200.73.5 sampaidengan 192.200.73.6
2046 255.255.255.224 30 • 192.200.73.9 sampai dengan 192.200.73.10
4094 255.255.255.240 14 • .
8190 255.255.255.248 6 • .
16382 255.255.255.252 2 • .
• 192.200.73.249 sampai dengan 192.200.73.250
c. Subnetting Kelas C
Sedangkan kelompok subnet (Network ID) yang dapat
Misalkan kita memiliki IP network 192.200.73.0 dengan subnet digunakan adalah :
mask 11111111.11111111.11111111.11111100 atau • 192.200.73.4
255.255.255.252 dimaha bit oktet ke empat yang terselubung • 192.200.73.8
adalah 252. Dengan menggunakan rumus di atas bisa di hitung:
• jumlah subnet = 26 - 2 = 62
• jumlah host persubnet = 22 - 2 = 2
53
Dengan menggunakan rumus (256-252)=4, sehingga

• 192.200.73.248 hitung:
• jumlah subnet =22 - 2 = 2
Sedangkan kelompok broadcast yang dapat digunakan • Jumlah host persubnet=26 - 2 = 62
adalah:
• 192.200.73.7 Dengan menggunakan rumus (256-192)=64,
• 192.200.73.11 sehingga kelompok subnet yang dapat digunakan adalah
• . kelipatan 64 yaitu :64 dan 128. Dengan demikian
• . kelompok IP address yang dapat digunakan untuk host
• . adalah:
• 192.200.73.251 • 192.100.73.65 sampai dengan 192.100.73.126
• 192.100.73.129 sampai dengan 192.100.73.190
Kasus soal
Misalkan kita mendapatkan IP network 192.100.73.0 dengan
subnet mask 11111111.11111111.11111111.11000000 atau
255.255.255.192, dimana oktet bit ke empat yang terselubung
adalah 192 (2 bit dari kiri). Seperti rumus diatas, sehingga bisa di
 54

BAB IV

INSTALASI
MIKROTIK

Tujuan: Memahami Konsep Install Mikrotik

dan Perintah dasar
adalah MikroTik 2.9.27

4.1 Sekilas MikroTik

4.2 Instalasi MikroTik
MikroTik merupakan sistem operasi jaringan (operating system
network) yang banyak digunakan oleh Internet Service Provider Sebelum melakukan instalasi, pastikan komputer yang akan
untuk keperiuan firewall atau router network. MikroTik menjadikan diinstall MikroTik mempunyai spesifikasi hardware minimal: 2
router network yang handal yang dilengkapi dengan berbagai fitur NIC, RAM 128 MB, HDD 4 GB, Processor Pentuim III 800 MHz
dan tool, baik untuk jaringan kabel maupun wireless. Dalam (semakin tinggi spesifikasi komputer yang digunakan akan
tutorial kali ini penulis menyajikan pembahasan dan petunjuk
sederhana dan simple dalam mengkonfigurasi MikroTik untuk
keperluan-keperluan tertentu yang biasa dibutuhkan untuk
server /router warnet maupun jaringan lainya. Konfirugasi tersebut
meliputi: web-proxy, transparent proxy, firewall, BW manajemen
dan MRTG. Versi MikroTik yang penulis gunakan untuk tutorial ini
semakin baik pula unjuk kerja server yang akan krta buat).
Namun jika anda hanya membutuh kan sebagai router dan Instalasi Mikrotik

Bandwith Limiter (BW manajemen) dapat anda lakukan di

komputer Pentium II atau bahkan Pentium I dengan spesifikasi
RAM di bawah 128M dan HDD dibawah 4 GB. Untuk
mendapatkan software master MikroTik dan software utilitasnya
dapat anda download di http://mikrotik.com
Untuk melakukan install MikroTikOS dengan Compaq Disk
(CD), anda dapat mendownload file mikrotik.iso dari
www.mikrotik.com. Setelah anda mendownload file iso tersebut
lakukan Burn CD dengan software aplikasi Ahead Nero. Pada
aplikasi ahead nero tersebut pilih Burn Image dari recorder
menu, kemudian open file mikrotik.iso tersebut yang telah di
download dari www.mikrotik.com. Centang Write pada menu
Action dan pilih Write speed sesuai yang anda kehendaki (misal
24x), kemudian klik buttom Burn sehingga proses Bum CD akan
beriangsung dan klik finish.
Adapun langkah dalam menginstalasi sistem operasi
MikroTik adalah sebagai berikut: 1. Set BIOS untuk booting
melalui CD-ROM
Gambar 4-1: Boot kernel isolinux MikroTik
2. Setelah proses booting akan muncul menu pilihan software

Gambar 4-2: Paket software MikroTik

56
57

yang mau di instalasi, pilih sesuai kebutuhan yang akan

direncanakan, jika anda menginginkan semua menu di
instalasi tekan huruf "a".
• PPP:
Untuk membuat Point to Point Protocol Server
Sedangkan kalau untuk kebutuhan router, web-proxy,
• dhcp:
bandwidth manajemen, sebaiknya anda pilih:
Packet yang dibutuhkan apabila ingin membuat dhcp
• System
server atau untuk mendapatkan dynamic ip address.
• DHCP
• Advanced-tools:
• Advanced Tote
Tools tambahan seperti ip-scan, bandwidth test dan lainnya.
• Routing
• arlan:
• Routing Test
Packet untuk konfigurasi chipset wireless aironet arlan.
• Security
• Synchronous
• Web-Proxy
• Web Proxy- Test

Ket:
• System:
Packet yang wajib diinstail karena merupakan inti dari
system mikrotik.
 Packet untuk support GPS Device
• hotspot:
Packet untuk membuat hotspot gateway, seperti • isdn:
authentication, traffic quota dan SSL. Packet untuk isdn server dan isdn client mernbuluhkan
• hotspot-fix: packet PPP.
Tambahan packet hotspot • lcd:
Packet untuk customize port led
58 3. Ketik " i " setelah setesai memilih option software, lalu
akan muncul menu pilihan seperti berikut:
- Do yon want to keep old configuration [y/n]
ketik y
- Continue ? [y/n] ketik y
Setelah anda ketik y akan muncul proses pembuatan partisi
dan format disk, seperti gambar berikut:

Gambar 4-3: Proses create partition dan format disk

Setelah proses pembuatan partisi dan format disk selesai akan

dilanjutkan proses instalasi Mikrotik seperti gambar berikut:

59

Gambar 4-5: Proses install paket software MikroTik

4. Setelah proses instalasi paket software selesai, maka kita

akan di minta untuk merestart system, tekan enter untuk
 merestart system (lihat gambar diatas).

61
60 5. Setelah komputer booting kembali ke system MikroTik,
akan ada pilihan untuk melakukan check system disk, tekan

Gambar 4-6: Deteksi sistem error disk. 6.

Setelah itu akan muncul menu login.

MikroTik Login=admin

password=(kosong saja), selanjutnya tekan Enter

Gambar 4-7: Halaman login MikroTik. 7.

Untuk Software Lisensi tekan "y", seperti gambar berikut:

(MikroTikOS).

4.3 Perintah dasar MikroTik OS.

1. Untuk shutdown dan restart komputer, ketikkan:
[admin@MikroTik]> system shutdown
[admin@MikroTik]> system reboot
(untuk restart komputer)
[admin@MikroTik]>
system reset (untuk mereset konfigurasi yang sudah
kita buat sebelumnya). Perintah-perintah diatas harus
dilakukan pada direktori admin.

62
Gambar 4-8: Halaman license agreement.

8. Setelah itu tekan Enter beberapa kali sampai muncul promt

untuk command line. Berikut halaman promt command line:
Gambar 4-9: Promt command line.

Selesailah proses instalasi sistem operasi MikroTik


2. Untuk merubah nama mesin MikroTik ini, ketik :
[admin@MikroTik]>/system identity
[admin@MikroTik]system identity> set name=proxy
Untuk melihat hasil konfigurasi, ketikan "print" atau "pr"
seperti perintah berikut:
[admin@proxy]system identity>pr
name: "proxy"
4. Melihat paket software MikroTik OS :
Lalu konsole berubah menjadi
[admin@proxy]>
3. Merubah password mesin MikroTik, ketikkan :
[admin@proxy]>/password
[admin@proxy]password>old password (ketikkan
kosong, jika sebelumnya anda belum mengeset
password)
[admin@proxy]password>
new password : ......<ketikkan password yg baru>
[admin@proxy]password>retype new password :.....
dengan perintah tersebut, maka akan tampil paket software
yang ada dalam MikroTik OS. Contoh :
<masukkan sekali lagi passwordnya>
Contoh:
Jika password lama di kosongkan dan password yang baru
123456, maka perintahnya adalah sebagai berikut:
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password 123456
[admin@proxy]password>retype new password 123456
[admin@proxy] >/system package
[admin@proxy] system package> <ketikan print atau
pr>
Contoh:
[admin@proxy] system package>print atau
[admin@proxy] system package>pr
63
Gambar 4-10: Tampilan paket software MikroTik.
untuk melihat lebih detailnya, ketikan: [admin@proxy]
system package> pr detail Flags: X - disabled
0 X name="routing-test" version="2.9.27"
build-time=jul/03/2006 10:57:35
scheduled-""
1 name="system" version="2.9.27" build-
time=jul/03/2006 10:56:37 scheduled'""
2 name-"security" version="2.9.27" build-
time=jul/03/2006 10:56:44
scheduled=""
3 name="web-proxy" version="2.9.27" build-
time=jul/03/2006 10:58:03
scheduled=""
64

4 name="advanced-tools" version="2.9.27"
build-time=jul/03/2006 10:56:41 scheduled=""
6. Mengaktifkan paket software yang ada dalam MikroTik OS:
5 name="dhcp" version="2.9.27" build-
time=jul/03/2006 10:56:45 scheduled=""
6 name="hotspot" version="2.9.27" build-
time=jul/03/2006 10:56:58 scheduled=""
[admin@MikroTik] system upgrade > download
0,1,2,5,6,7,8,9,10,13,14
[admin@proxy] system package>
enable <ketikan paket yang dikehendaki>
Contoh:
[admin@proxy] system package>enable dhcp

7 X name="webproxy-test" version="2.9.27" 7. Mengaktif interface ethernet yang terpasang pada mesin

build-time=jul/03/2006 10:57:52 scheduled=""
8 name="routerboard" version="2.9.27" build-
time=jul/03/2006 10:57:17
— [Q quit | D dump |up | down]
MikroTik OS:
[admin@proxy]>/interface [admineproxy]interface>
ethernet enable <ketikan ethernet yang terpasang>

5. Mengupgrade paket software router:

[admin@MikroTik] system upgrade > 65
To upgrade chosen packages:

Contoh: atau
[admin@proxy]>/interface [admin@proxy] interface>
[admin@proxy]interface> ethernet enable etherl set <ketikan number ethernet yang terpasang>
name=<nama ethernet yang baru>

atau Contoh:
[admin@proxy] interface> [admin@proxy]interface>set 0 name=public
enable<ketikan number ethernet yang terpasang> [admin@proxy]interface>set 1 name=lan

atau
Contoh : [admin@proxy]interface>
[admin@proxy]interface>enable 0 set 0 name=public; set 1 name=lan
[admin@proxy]interf ace >enable 1

8. Merubah nama ethernet pada mesin MikroTik OS:

[adraineproxy]>/interface
[admin@proxy] interf ace > ethernet set etherl 66
<ketikan nama ethernet sesuai yang dikehendaki>

Contoh:
Jika nama ethernet yang terpasang diberi nama "public",
maka perintahnya adalah:
[admin@proxy]>/interface
[admin@proxy] interface>ethernet set etherl
name=public
 Contoh:
Jika IP DNS primary dari ISP :202.134.1.10 dan secondary:
202.134.0.155, maka perintahnya adalah sebagai berikut:
9. Setting IP address pada mesin MikroTik OS :
[admin@proxy]>/ip dns
[admin@proxy]>/ip address
[admin@proxy]ip dns>
[admin@proxy]ip address>
set primary-dns=202.134.1.10
add interface=<nama interface> address=
[admin@proxy] ip dns>
<ketikan IP address/ subnet mask interface>
set secondary-dns=202.134.0.155

Contoh: 11. Setting IP Gateway pada mesin MikroTik OS :

Jika nama interfacenya "Ian" dan IP address yang [admin@proxy]>/ip route
dikehendaki: 192.168.0.1 dan subnet mask: [admin@proxy]ip route>add gateway=<IP gateway>
255.255.255.0, maka perintahnya sebagai berikut:
Contoh:
[admin@proxy]>/ip address
[admin@proxy]ip address>
add interface=lan address=192.168.0.1/24 IP gateway dari ISP: 202.134.1.1, maka perintahnya:
[admin@proxy]>/ip route
[admin@proxy]ip route> add gateway=202.134.1.1
10. Setting IP DNS Primary dan Secondary:
[admin@proxy]>/ip dns
[admin@proxy] ip dns>
set <nama-dns>=<IP dns dari ISP>
67

12. Setting Network Address Translate (NAT) pada mesin 68

MikroTik OS:
[admin@proxy] >/ip firewall nat
[admin@proxy] ip firewall nat >
add chain=srcnat out-interface=<ethernet yang
terhubung dengan jaringan WAN> src-address=
<network-id interface yang terhubung LAN/ subnet
mask interface LAN> action=masquerade

Contoh:
Jika network-id interface LAN : "192.168.0.0" dan subnet
mask: "255.255.255.0". Untuk interface mesin MikroTik OS
yang terhubung ke jaringan WAN : "public", maka
perintahnya sebagai berikut:
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add chain=srcnat out-interface=public src-
address=192.168.0.0/24 action=masquerade

Referensi:
http://www.mikrotik.eom/testdocs/ros/2.9/
 BABV ROUTER

Tujuan : Memahami konsep MikroTik router

MIKROTIK dan penerapannya

• Via console
Mikrotik router board ataupun PC dapat diakses
5.1 Topologi MikroTik router langsung via console/ shell maupun remote akses
menggunakan putty (www.putty.nl)
Dalam bab ini akan di bahas tentang bagaimana cara membuat
• Via winbox
MikroTik router pada sebuah komputer standar yang dilengkapi Mikrotik bisa juga diakses/remote menggunakan
dengan 2 buah ethernet card. Topologi jaringan MikroTik router software
yang akan dibahas seperti gambar berikut: tool winbox

70

Gambar 5-1: Topologi MikroTik router.

Sebelum melakukan konfigurasi ethernet, perlu anda ketahui

bahwa MikroTik OS bisa diakses:

• Via web
MikroTik juga dapat diakses via web/port 80 dengan
menggunakan browser. Dalam konfigurasi ini, mikrotik
diakses via konsole dan tool Win Box.
Jika muncul tanda kesalahan, ada dua alasan: pertama : Ada
kemungkinan ethernet card yang terpasang, rusak kedua : Driver
dari ethernet card belum disupport oleh MikroTik OS.
Kemudian lakukan yang sama juga pada ethernet yang kedua :
[admin@proxy]>/interface
[admin@proxy]interface>ethernet enable ether2

5.2 Mengaktifkan ethernet Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah
komplit dua), ketikkan print atau pr:
Untuk mengaktifkan kedua ethernet yang terpasang pada mesin [admin@proxy] interface>print
MikroTik router OS, dengan perintah:
Flags: X - disabled, D - dynamic, R - running
[admin@proxy]>/interface # NAME TYPE RX-RATE TX-RATE MTU
[admin@proxy]interface>ethernet enable etherl 1 R etherl ether 0 0 1500
2 R ether2 ether 0 0 1500
Untuk melihat hasil konfigurasi ketikan:
[admin@proxy]interface>pr
Konfigurasi dengan menggunakan Winbox Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500

Kemudian lakukan yang sama pada ethernet yang kedua:

[admin@proxy]>/interface
[admin@proxy]interface> ethernet set ether2
name=lan

71

Gambar 5-2: Tampilan Interface List

5.3 Identitas Ethernet

Untuk merubah nama ethernet yang terpasang pada mesin
MikroTik, ketikkan:
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set ether1
name=public
 Mlkrotik Router Catatan: Kalau sudah anda rubah nama ethernetnya, maka
setiap anda akan melibat nama ether I atau ether! harus
anda ganti namanya yaitu public untuk ether I dan Ian untuk
Untuk melihat hasil konfigurasinya ketikan : ether! (jika tidak anda sesuaikan akan mengalami trouble pada
[admin@proxy]interface>pr
mesin MikroTik router anda).
Flags: X - disabled, D - dynamic, R - running #
NAME TYPE RX-RATE TX-RATE MTU
1 R public ether 0 0 1500 Berdasar tampilan monitor ethernet pertama bernama
2 R Ian ether 0 0 1500
"ether1" dimana etherl ini nantinya terkoneksi ke IP Public/
Konfigurasi dengan menggunakan Winbox:
Internet sedang ethernet kedua bernama "ether2" ini
Klik menu lnterfaces> tanda + warna merah, kemudian isikan terkoneksi ke IP jaringan local (LAN).
kolom Name dan MTU seperti berikut:
72
73
Gambar 5-3: Tampilan Interface List

Lihat hasilnya pada konfigurasi diatas. Untuk naik ke

direktori yang lebih tinggi ketikkan titik dua "..", atau " / u ke
direktori admin, yang merupakan direktori tertinggi dalam
5.4 IP Address
MikroTik router OS.
Untuk melakukan setting IP address pada masing-masing
ethemet, dengan perintah sebagai berikut: Konfigurasi dengan menggunakan Winbox:
[admin@proxy]>/ip address Klik menu IP> Address, kemudian isikan kolom Address,
[admin@proxy] ip address>
add interface-public address=10.0.1.200/24 Network, broadcast dan Interface seperti gambar berikut:
[admin@proxy] ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE 74
0 10.0.1.200/24 10.0.1.0 10.0.1.255 public

Kemudian konfigurasikan IP address beserta netmask,

untuk ethemet yang ke-2 yaitu ethernet Ian, caranya sama
dengan diatas yaitu:
[admin@proxy]>/ip address
[admin@proxy]ip address> add interface=lan
address=192.168.0.1/24

Sehingga untuk mengetahui hasil konfigurasi kedua ethernet

tersebut, ketikkan:

[adminSproxy] ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
1 10.0.1.200/24 10.0.1.0 10.0.1.255 public
2 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian
 5.5 IP Gateway
Untuk mengkonfigurasi gateway pada router internet ini, ketikan:
[admin@proxy] >/ip route
[admin@proxy] ip route>add gateway=10.0.1.1

Untuk melihat basil konfigurasi ketikan :

[admin@proxy] ip route>pr
Flags: X - disabled, A - active, D - dynamic, C
- connect, S - static, r - rip, b - bgp, o -
ospf
# DST-ADDRESS PREF-SRC 6 GATEWAY DISTANCE
INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 lan
1 ADC 10.0.1.0/24 10.0.1.200 public
2 A S 0.0.0.0/0 r 10.0.1.1 public

75

Gambar 54: Tampilan Address List

Konfigurasi dengan WinBox: Gambar 5-5: Route List Gateway

Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply,
OK. 5.6 DNS (Domain Name Server)
Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan
ISP anda. misalkan : DNS1: 202.134.1.10
DNS2: 202.134.0.155

Maka untuk konfigurasinya, ketikan:

[admin@proxy]>/ip dns
[admin@proxy] ip dns>
set prixnary-dns=202.134.1.10
[admin@proxy] ip dns>
set secondary-dns=202.134.0.155

76
 Kemudian kolom Preferred DNS server pada komputer
client isikan dengan IP addressnya ethernet MikroTik router
Untuk melihat hasil konfigurasinya, ketikan: yang menghubung ke LAN. Sedangkan untuk kolom
[admin@proxy] ip dns> pr Alternate DNS server biarkan saja kosong atau samakan
primary-dns: 202.134.1.10 dengan DNS MikroTik router. Jika kita salah dalam
secondary-dns: 202.134.0.155
mengetikkan perintah diatas, maka akan muncul peringatan
allow-remote-requests: no
cache-size: 2048KiB "no such argument".
cache-max-ttl: 1w
cache-used: 65KiB

Agar semua komputer client dalam LAN bisa lebih cepat

dalam melakukan browsing internet, maka MikroTik router periu
diset agar bisa melakukan penyimpanan cache DNS.
Sehingga setiap kali komputer client browsing tidak perlu
mengambil informasi dari server ISP, namun langsung
mengambil informasi yang ada dalam server DNS MikroTik
router anda. Adapun yang perlu di set untuk kebutuhan ini
adalah sebagai berikut:

[admin@proxy] ip dns> 77
set allow-remote-request=yes

Gambar 5-6: Internet Protocol (TCP/IP) Propertiess

Konfigurasi dengan WinBox:

Klik menu IP> DNS> Static Settings, kemudian isikan kolom
Primary DNS, Secondary DNS dan aktifkan Allow Remote
Requests, Apply, OK.

Gambar 5-7: DNS Settings 78

 isikan
kolom Chain, Src Address. Out Interface, Apply, OK.

5.7 IP Firewall Nat

Agar komputer client bisa akses internet, maka IP address
ethernet Ian hams ditranslate ke Ip ethernet public dengan
perintah:
[admin@proxy]>/ip firewall nat
[admin@proxy] ip firewall nat>
add chain=srcnat out-interface=public
src-address=192.168.0.0/24 action=masquerade

Untuk melihat hasil konfigurasi tersebut, ketikan :

[admin@proxy] ip firewall nat>pr
flags: X - disabled, I - invalid, D – dynamic
0 chain=srcnat out-interface=public src-
address=192.168.0.0/24 action=masquerade
79
Untuk naik ke direktori yang lebih tinggi ketikkan titik dua
atau "/" ke direktori admin, yang merupakan direktori
tertinggi MikroTik OS.

Gambar 5-8: Firewall NAT Rule

Konfigurasi dengan WinBox:
Klik menu IP> Firewall>NAT >tanda + merah, kemudian
5.8 Komputer Client
Agar komputer client bisa akses internet melalui mesin MikroTik
routerOS tersebut, maka perlu dilakukan konfigurasi sebagai
berikut:
a. Konfigurasi komputer workstation:
IP address : 192.168.0.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Alternate DNS server: 202.134.0.155 (sama seperti pada
IP DNS mikrotik OS atau dikosongkan juga nggak
masalah).
 Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Konfigurasi pada Windows XP Profesional: Alternate DNS server:
Klik Start>Control Panel> Network Connections> Local Area
Connection> Properties> Internet Protocol (TCP/IP), OK. Klik Start>Control Panel> Network Connections> Local Area
Gambar5-9:SettingIPaddresspadaworkstation Connection> Properties> Internet Protocol (TCP/IP), OK.

b. Konfigurasi komputer laptop:

IP address : 192.168.0.3
Subnet mask : 255.255.255.0
81
80

Gambar 5-11: Command Promt Windows XP Profesional

Gambar 5-10: Setting IP address pada laptop

Kemudian untuk mengetahui apakah komputer client bisa

akses internet atau tidak, dengan cara kita coba ping ke IP
gateway dengan perintah : ping 192.168.0.1 (rnenguji apakah
komputer client bisa terkoneksi dengan mesin MikroTik router) dan
ping google.com (rnenguji alamat DNS server). Langkah ini
dilakukan baik dari komputer workstation maupun komputer
laptop pada menu Command Promt. Hasil uji coba tersebut
seperti gambar berikut:

82 Gambar 5-12: Uji coba akses ke internet melalui IE

83
Dengan melihat hasil gambar di atas, 84
menunjukkan bahwa mesin MikroTik routerOS
kita sudah berhasil dengan baik. Selamat
Mencoba!
 BAB VI ■ ■ ..
Tujuan: Memahami konsep Web-Proxy MikroTik dan
penerapannya

WEB-PROXY
Bab inl merupakan kelanjutan dari bab sebelumnya, yang akan [admin@proxy] ip web-proxy>
set cache-administrator="webmaster" -» make set
membahas tentang bagaimana cara mengimplementasikan administrator's e-mail displayed on proxy error
MikroTik routerOS sebagai proxy server yang merupakan tempat page
penyimpanan file-file sementara saat kita hendak melakukan
browsing internet.

86
6.1 IP web-proxy
85
Agar mesin MikroTik routerOS menjadi proxy server, maka
buatkan konfigurasi berikut:

[admin@proxy] >/ip wob-proxy

[admin@proxy] ip web-proxy>
set enabled=yes ->> to maka ip wab proxy enable

[admin@proxy] ip wab-proxy>
sat arc-address=0.0.0.0 ->> to maka source address
to access web proxy will allow

[admin@proxy] ip web-proxy>
set port=8080 ->> to make port for web proxy

[admin@proxy] ip web-proxy>
set hostname="proxy.lab.ac.id" -» setting for
visble hostname web proxy

[admin@proxy] ip web-proxy>
set transparent-proxy=yes ->> make transparant
proxy enable

[admin@proxy] ip web-proxy>
set parent-proxy=0.0.0.0:0 ->> if we used parent
proxy x
 Untuk melihat hasil konfigurasi proxy server diatas ketikan :

[admin@proxy] ip web-proxy>pr
[admin@proxy] ip web-proxy> enabled: yes
set max-object-size=4096KiB ->> maximal object can src-address: 0.0.0.0
cactb with the proxy server port: 8080
hostname: “proxy.lab.acid"
[admin@proxy] ip web-proxy> transparent-proxy: yes
set cache-drive=system ->> where drive position parent-proxy: 0.0.0.0:0
that cache wil be saved cache-administrator: "webmaster"
max-object-size: 4096K1B
[admin@proxy] ip web-proxy> cache-drive: system
set max-cache-size=unlimited ->> maximal harddrive max-cache-size: unlimited max-ram-
we used for cache cache-size: unlimited
set max-ram-cache-size=unlimited ->> maximal ram we status: running
used for cache. reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
[admin@proxy] ip web-proxy>
set reserved-for-cache=4733952K1B

[admin@proxy] ip web-proxy>
set reserved-for-ram-cache=2048KiB
87
[admin@proxy] ip web-proxy>
set status=running

6.2 Proxy transparent dst-port=8080 arc-address-list=iplan dst-

address-list=192.168.0.0/24 action=redirect
Setelah melakukan konfigurasi diatas, kemudian kita harus to-ports=8080 ->> setting can redirect port
8080 to 8080 for proxy server
mentransparankan IP Local (Ian) agar IP address
dibawahnya di redirect melalui mesln proxy. Perintah untuk [admin@proxy] ip firewall nat >
mentransparankan proxy tersebut adalah sebagai berikut: add chain=dstnat protocol=tcp dst-port=80
[admin@proxy]>/ip tirewall nat action=accept
[admin@proxy]ip firewall nat> ->> setting can redirect port 80 to 8080 for
proxy server
add chain=dstnat in-interface=lan protocol=tcp
dst-port=80 arc-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat>
->> setting can redirect port 80 to 8080 for proxy add chain=dstnat protocol=tcp dst-port=3128
server action=accept ->> setting can redirect port
3128 to 8080 for proxy server
[admin@proxy]ip firewall nat>
add chain=dstnat in-interface=lan protocol=tcp [admin@proxy] ip firewall nat>
dst-port=3128 arc-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-ports=8080
->> setting can redirect port 3128 to 8080 for 88
proxy server

[admin@proxy]ip firewall nat>

add chain=dstnat in-interface=lan protocol=tcp
 2 chain=dstnat in-interface=lan protocol=tcp
dat-port=3128
add chain=dstnat protocol=tcp dst-port=8080 arc-address-list=iplan dst-address-
action=accept ->> setting can redirect port 8080 to list=192.168.0.0/24 action=redirect to-
8080 for proxy server porta=8080
3 chain=dstnat in-interface=lan protocol=tcp
dst-port=8080
Setelah konfigurasi diatas, maka mesin anda sudah menjadi src-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-
mesin Proxy Transparant. ports=8080
4 chain=dstnat protocol=tcp dst-port=80
action=accept
Untuk melihat hasil konfigurasi dengan perintah:
5 chain=dstnat protocol=tcp dst-port=3128
action=accept
[admin@proxy]ip firewall nat>pr
6 chain=dstnat protocol=tcp dst-port=8080
Flags: X - disabled, I - invalid, D - dynamic
action=accept
1 chain=srcnat out-interface=public src-
address=192.168.0.0/24 action=masquerade
2 chain=dstnat in-interface=lan protocol=tcp dst-
port=80
src-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-
porta=8080 89

6.3 IP Firewall Filter [admin@proxy]ip firewall filter>

add chain=forward src-adress=202.159.57.178
action=drop
a. Protek situs Internet dengan IP address
[admin@proxy] ip firewall fliter>
add chain=forward
[admin@proxy]>/ip firewall filter dst-address=202.159.57.178 action=drop
[admin@proxy]ip firewall filter> add
chain=forward src-address=82.0.0.0/8
action=drop Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy]ip firewall filter> add
chain=forward dst-address=82.0.0.0/8 [admin@proxy]ip firewall filter>pr
action=drop Flags: X-disabled, I - invalid, D - dynamic
1 chain=forward dst-address=202.159.57.178
[admin@proxy]ip firewall filter> action=drop
add chain=forward src-ddress=82.98.86.0/8 2 chain=forward src-address=202.159.57.178
action=drop action=drop
[admin@proxy]ip firewall filter>
add chain=forward dst-address=82.98.86.0/8
action=drop
90
[admin@proxy]ip firawall filter>
add chain=forward src-ddress=64.0.0.0/8
action=drop
[admin@proxy] ip firewall filter>
add chain=forward dst-address=64.0.0.0/8
action=drop

2 chain=forward dst-
address=64.0.0.0/8 action=drop
3 chain=forward src-
address=64.0.0.0/8 action=drop
4 chain=forward src-
address=82.0.0.0/8 action=drop
5 chain=forward dst-address=82.0.0.0/8
action=drop
6 chain=forward dst-
address=82.0.0.0/8 action=drop
7 chain=forward src-
address=82.0.0.0/8 action=drop
b. Protek situs internet dengan protocol & port
[admin@proxy]>/ip firewall
filter [admin@proxy] ip
firewall filter>
Protek protokol tcp:
Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy]ip firewall filter>pr
Flags:X disabled, I invalid. D-dynamlc
1 chain=forward dst-address=202.159.57.178
action=drop
2 chain=forward src-address=202.159.57.178
action=drop
3 chain=forward dst-address=64.0.0.0/8
action=drop
4 chain=forward src-address=64.0.0.0/8
action=drop
5 chain=forward src-address=82 .0.0.0/8
action=drop
6 chain=forward dst-address=82. 0.0.0/8
action=drop
7 chain=forward dst-address=82. 0.0.0/8
action=drop
8 chain=forward src-address=82.0.0.0/8
action=drop
9 ;;; deny TFTP
chain=tcp protocol=tcp dst-port=69 action=drop
10 ;;; deny RPC portmapper
chain=tcp protocol=tcp dst-port=111
[admin@proxy]ip firewall filter>
add chain=tcp protocol=tcp dst-port=69 action=drop
comment="deny TFTP"
[admin@proxy]ip firewall filter>
add chain=tcp protocol=tcp dst-port=111 action=drop
comment="deny RPC portmapper"
[admin@proxy] ip firewall filter> add chain=tcp
protocol=tcp dst-port=137-139 action=drop
comment="deny NBT”
[admin@proxy]ip firewall filter> add
chain=input protocol=tcp dst-port=23
action=drop (protek router via telnet)
[admin@proxy]ip firewall filter>
add chain=forward protocol=tcp tcp-flags=syn
connection-limit=6,32 action=drop (protek klien
lebih dari 5 user)
91
action=drop
11 ;;; deny NBT
chain=tcp protocol=tcp dst-port=137-139
action=drop
12 chain=input protocol=tcp dst-port=23
action=drop
13 chain=forward protocol=tcp tcp-flags=syn
connection-limit=6,32 action=drop
Protek situs internet dengan protokol udp:
[admin@proxy]ip firewall fliter>
add chain=udp protocol=udp dst-port-69
action=drop
comment-"deny TFTP"
[admin@proxy]ip firewall filter >
add chain=udp protocol=udp dst-port=111
action=drop
comment="deny PRC portmapper"
 92

[admin@proxy]ip firewall filter>

add chain=udp protocol=udp dst-port=137-139
action=drop comment="deny NBT"

Untuk melihat hasil konfigurasinya dengan perintah :

[admin@proxy] ip firewall filter>pr

Flags: X-disabled, I-invalid, D-
dynamic
0 ;;; deny TFTP
chain=udp protocol=udp dst-port=69
action=drop
1 ;;; deny RPC portmapper chain=udp
protocol=udp dst-port=111 action=drop
2 ;;; deny NBT
chain=udp protocol=udp dst-port=137-139
action=drop

Proteksi protokol iemp:

[admin@proxy]ip firewall filter>
add chain=icmp protocol=icmp icmp-options=0:0
action=accept comment="drop invalid connections"

[admin@proxy] ip firewall filter>

add chain=icmp protocol=icmp icmp-options=3:0
action-accept comment="allow established connec-
tions"

[admin@proxy] ip firewall filter> add chain=icmp

protocol=icmp icmp-options=3:l action=accept
comment="allow already establised connections"

[admin@proxy] ip firewall filter>

add chain=icmp protocol=icmp icmp-options=4:0
action=accept comment="allow source quench"

[admin@proxy] ip firewall filter>

add chain=icmp protocol=icmp icmp-options=8:0
action=accept comment="allow echo request"

93
[admin@proxy] ip firewall filter>
add chain=icmp protocol=icmp icmp-options=11:0 [admin@proxy] ip firewall filter>
action=accept comment="allow time exceed" add chain=icmp protocol=icmp icmp-options=12:0
action=accept comment="allow paramater bad"

[admin@proxy] ip firewall filter>

add chain=icmp action=drop comment="deny all other
types"
Protek situs dengan url
Untuk melihat hasil konfigurasinya dengan perintah: Untuk lebih jelasnya perhatikan langkah berikut:
[admin@proxy] ip web-proxy access> add
[admin@proxy] ip firewall filter>pr
url="http: //www.sex.com" action=deny
Flags: X-disabled, I-invalld, D-dynamic
1 ;;; drop invalid connections chain=icmp untuk melihat hasil konfigurasinya dengan perintah:
protocol=icmp icmp-options=0:0 action-accept [admin@proxy] ip web-proxy access> pr
Flags t X - disabled, I - invalid
2 ;;; allow established connections chain=icmp
protocol=icmp icmp-options=3:0 action=accept 0 ;;; block telnet & spam e-mail relaying
dst-port=23-25 action-deny
3 ;;; allow already established connections
chain=icmp protocol=icmp icmp-options=3:1 1 url="http://www.sex.com" action=deny
act ion=accept
1 ;;; allow source quench 2 url=":\\telanjang” action=deny
chain=icmp protocol=icmp icmp-options=4:0
action=accept 3 url="http://www-yahoo.co.id" action=deny
4 ;;; allow echo request
chain=icmp protocol=icmp icmp-options=8:0 4 url=”http: //www.google.co.id” action=deny
action=accept
5 ;;; allow time exceed 5 url="http://www.gooole.com” action=deny
chain=icmp protocol=icmp icmp-options=11:0
action=accept [admin@proxy] ip web-proxy access>
6 ;;; allow parameter bad
chain=icmp protocol=icmp icmp-options=12:0
action=accept 6.4 Log Manajemen
7 ;;; deny all other types
chain=icmp action=drop Untuk mengetahui akses komputer klien ke sen/er proxy bisa di
pantau dari log manajemen yang ada dalam MikroTik routerOS.
Contoh.

[admin@proxy] >/system logging action

94 [admin@proxy] system logging action>add
name-monitoring target=memory memory-lines=l00
memory-stop-on-full=yes
95
 BAB VII

MANAJEMEN
BANDWIDTH

Tujuan: Memahami konsep Manajemen Bandwidth

MikroTik OS dan penerapannya
 ik juga 98
dapat digunakan
untuk bandwidth
limiter (queue),
yauu untuk
mengontrol
mekanisme
alokasi data rate.
Secan umum ada
2 jenis manajemen
bandwidth pada
MikroTik, yaitu
queue tree dan
queue simple.
Silahkan pilih
salah satu saja,
namun dalam
buku ini akan
dijelaskan semua
dalam bentuk
implementasi.

7.1.
Manajemen
bandwidth
jenis queue
tree.

Gambar 7-
1: Topologi
bandwidth kontrol
limiter.
 firewall
mangle> add
chain=preroutin
Contoh : Dari g src-
address=192.168
gambar diatas kita .0.3
akan membatasi action=mark-
bandwidth Laptop connection new-
connection-
untuk upstream mark=laptop-con
32kbps dan
downstream [admin@proxy] ip
firewall mangle>
64kbps, add
sedangkan untuk chain=preroutin
workstationnya g connection-
mark=laptop-con
upstream 32kbps
action=mark-
dan downstream packet new-
64 kbps, sehingga packet-
mark=laptop
bandwidth total
untuk komputer [admin@proxy] ip
klien tersebut firewall mangle>
add
sebesar 128 kbps chain=preroutin
untuk downstream g src-
address=192.168
dan 64 kbps untuk
.0.2
upstream. Adapun acti
langkah untuk on=m
konfigurasi ark-
conn
bandwidth ecti
tersebut adalah on
sebagai berikut : new-
conn
ecti
a. IP firewall on-
mangle mark
=wor
[admin@proxy]>/
ksta
ip firewall
tion
mangle
-con
[admin@proxy]ip
[admin@proxy]ip ting
firewall src-
mangle>add addr
chain=preroutin ess=
g connection- 192.
mark=workstatio 168.
n-con 0.3
action=mark- acti
packet new- on=m
packet- ark-
mark=workstatio conn
n ecti
on
Untuk new-
melihat conn
hasil ecti
konfigur on-
asi mark
tersebut =lap
, top-
ketikan con
: passthroug
h=yes
[admin
@proxy
] ip 1
firewa
ll chain=prer
mangle outing
>pr connection
Flags: -
X- mark=lapto
disabl p-con
ed, I- action=mar
invali k-packet
d, D- new-
dynami packet-
c mark=lapto
0 p
passthroug
chai h=yes
n=pr
erou
99
2
 i
chai o
n=pr n
erou -
ting c
src- o
addr n
ess=
192. p
168. a
0.2 s
acti s
on=m t
ark- h
conn r
ecti o
on u
n g
e h
w -
- y
c e
o s
n
n
e 3
c
t ch
i ai
o n=
n pr
- er
m ou
a ti
r ng
k co
= nn
w ec
o ti
r on
k -
s ma
t rk
a =w
t or
 ksta Firewall
tion Mangle.
-con
acti
on=m Kemudian
ark- buat rule
pack (klik tanda +
et merah)
new- dengan
pack parameter
et- sbb:
mark
Pada tab
=wor
ksta General:
tion Chain=
pass
prerouti
thro
ugh= ng,
yes Src.add
ress=1
Konfigurasi
dengan 92.168.
menggunak 0.3
an WinBox. (atau ip
yg ingin
1. Kontrol
di limit)
bandwidth
untuk
laptop. Pada tab
Klik menu Action:
ip>firewall>m Action
angle, = mark
sehingga connect
akan muncul ion,
tampilan New
firewall connect
sebagai ion
berikut: mark=l
aptop-
Gambar7-
con
2:Tanipilan
(atau
nama
dari mark Klik Apply dan
conection OK, sehingga
akan
yang kita
menghasilkan
buat)
seperti gambar
berikut:

Gambar 7-3:
Mangle Rule
192.168.0.3

Kemudian buat
rule lagi (klik
tanda + merah)
dengan
parameter sbb:
Pada tab
General:
Chain=prerouti
ng, Connection
mark=laptop-
con (pilih dari
dropdown
menu)
Pada tab
Action:
Action=mar
k packet,
New packet
Mark=lapto
p (atau
nama
packet mark yg
kita buat). Klik
 Apply dan OK, 101
sehingga akan
menghasilkan
seperti gambar
berikut:
mangle

100

Gambar7- seperti
4:Tampilan gambar
Mangle Rule berikut:
laptop

2. Kontrol
bandwidth untuk
workstation.
Klik menu
ip>firewall>
mangle,
sehingga
akan muncul
tampilan Gambar 7-
firewall 5: Firewall
 Mangle u
t
Kemudian i
buat rule n
(klik tanda + g
merah) ,
dengan
parameter
sbb:
Pad 102
a

t
a
b

G
e
n
e
r
a
l
:

C
h
a
i
n
=
p
r
e
r
o
 dengan
parameter sbb:
Src.addres Pada tab
s=192.168.0.2 General:
(atau ip yg Chain=preroutin
ingin di limit) g,
Pada tab
Connection
Action :
mark=works
Action = tat'on-con
mark (pilih dari
connection dropdown
.
m
New
connection e
mark=work n
station-con u
(atau nama
)
dari
mark
connection P
yang kita buat) a
Klik Apply dan d
OK, sehingga a
akan
menghasilkan t
seperti gambar a
berikut: b
■

Gambar
7-6: A
Tampian
Mangle c
Rule t
192.168. i
0.2 o
n
Kemudian buat
:
rule lagi (klik
tanda + merah) Action=mark
 packet. New Apply dan OK,
packet sehingga akan
Mark=workst menghasilkan
ation seperti gambar
(atau nama berikut:
packet mark yg
kita buat). Klik
103
add
name="laptop-

download"
Gambar parent=lan
7-7: packet-
Tampila mark=laptop
n limit-at=65535
Mangle queue=de£ault
Rule priority=8 max-
workstat
limit=262144
ion
burst-limit=0
burst-
b. Konfigurasi threshold=0
Queue Tree burst-time=0s
[admin@proxy]
> /queue tree [admin@proxy]
[admin@proxy] queue tree>
queue tree> add
name="laptop- limit=131072
upload" burst-limit=0
parent=public burst-
packet- threshold=0
mark=laptop burst-time=0s
limit-at=32768
queue=default
priority=8 104
max-
limit=131072
burst-limit=0
burst-
threshold=0
burst-time=0s

[admin@Proxy]
queue tree>
add
name="workstati
on-download"
parent=lan
packet-
mark=workstatio
n limit-
at=65535
queue=default
priority=8 max-
limit=262144
burst-limit=0
burst-
threshold=0
burst-time=0s

[admin@Proxy]
queue tree>
add
name="workstati
on-upload"
parent=public
packet-
mark=workstatio
n limit-at=327
68
queue=default
priority=8 max-
 d
i
Untuk melihat s
hasilnya, ketikan : a
[ b
a l
d e
m d
i ,
n
@ I
p
r -
o
x i
y n
] v
a
q l
u i
e d
u 0
e
name="lapt
t op-
r download"
e parent=lan
e packet-
> mark-
laptop
p limit-
r at=65535
queue=defa
F ult
l priority=8
a max-
g limit=2621
s 44
: burst-
limit=0
X burst-
threshold=
- 0 burst-
 time=0s ult
priority=8
1 max-
limit=2621
44
name="lapt
burst-
op-upload” limit=0
parent=pub burst-
lic thresbold=
packet- 0 burst-
mark=lapto time=0s
p limit-
at=32768 3
queue=defa
ult name
priority=8 ="wo
max- rkst
limit=1310 atio
72 burst- n-
limit=0
uplo
burst-
ad"
threshold=
pare
0 burst-
nt=p
time=0s
ubli
c
2
pack
et-
name
="wo mark
rkst =wor
atio ksta
n- tion
down limit-
load at=32768
" queue=defa
pare ult
nt=l priority=8
an max-
pack limit=1310
et- 72
mark
burst-
=wor
limit=0
ksta
burst-
tion
threshold=
limit- 0 burst-
at=65535
time=0s
queue=defa
Perintah burst-limit akan mencapai
berfungsi jika user 150 Kbps, jika
masih sedikit bisa bandwidth user nya
di set lebih dari sudah mencapai
maksimal. 60Kbps. Perintah
Contohnya sebagai ini ada pada burst-
berikut: threshold dan
bandwirth 150 kbps
jika burst- tersebut hanya
limit=150000 burst- selama 2 menit
threshold=60000 dengan perintah
burst-time=2m
burst-time=2m.
disabled=yes

Maksudnya adalah
105
bandwidth user

Konfigurasi
(Queue tree)
dengan
menggunakan
WinBox:
1. Laptop
Klik menu
Queues>Queu
e Tree,
Gambar 7-
kemudian
8: Tampilan
akan muncul
Queue Tree
tampilan
Queue Tree,
Kemudian
seperti buat rule
gambar (klik tanda
berikut: + merah)
dengan
parameter
sbb: )
Pada tab Limit-
General: at=65535
Name=la Klik Aplly
ptop- dan OK.
download Sehingga
, akan
Parent=la menghasil
n (adalah kan
interface seperti
yg arah gambar
keluar), berikut:
Paket
Mark=lap
top (pilih 106
dari
dropdow
n, sama
yg kita
buat
pada
mangle),
Queue
Type=def
ault,
Priority=8
,
Max
limit=262
144
(untuk
setting
bandwith
max
download
 sama yg kita
Gambar 7-9: buat pada
Queue Tree mangle),
laptop_downlo Queue
ad Type=default
,
Kemudian buaf Priority=8,
rule lagi (klik tanda Max
+ merah) dengan limit=131072
(untuk
parameter sebagai
setting
berikut bandwith
max upload)
Pada tab General: Limit-
Name=laptop- at=32768 Klik
upload, Aplly dan OK.
Parent=public Sehingga akan
(adalah menghasilkan
interface yg seperti gambar
arah kedalam), berikut:
Paket
Mark=laptop
(pilih dari
107
dropdown,
 Gambar 7- Name=w
10: Queue orkstatio
Tree laptop- n-
upload downloa
d,
2. Workstation Parent=l
Klik menu an
Queues> (adalah
Queue Tree> interface
Buat rule (klik yg arah
tanda + keluar),
merah) Paket
dengan Mark=w
parameter orkstatio
sbb: n (pilih
Pada tab dari
General: dropdow
n, sama
 yg Gambar 7-
kita buat 11: Queue
pada Treeworkst
mangle), ation
Queue download
Type=defa
ult, Kemudian buat
Priority=8, rule lagi (klik
Max tanda + merah)
limit=2621 dengan
44 (untuk parameter sbb:
seting Pada tab
bandwith General:
max Name=work
download) station-
Limit- upload,
at=65535 Klik Parent=publi
Aplly dan OK. c (adalah
Sehingga interface yg
akan arah
menghasilkan kedalam),
seperti Paket
gambar Mark=works
berikut: tation (pilih
dari
dropdown,
sama yg
108 kita buat
pada
mangle),
Queue
Type=default
,
 Priority=8, Sehingga akan
Max menghasilkan
limit=131072 seperti gambar
(untuk seting berikut:
bandwith max
upload)
Limit-
at=32768
Klik Aplly dan OK. 109
M
Manaje m
e

Gambar 7-12: laptop dengan

Queue Tree asumsi 128 Kbps
workstation untuk download dan
upload 64 Kbps untuk
keperluan upload.
Berikutadalahtopol
7.2 Manajemen ogijaringan
bandwidth
komputer yang
jenis queue
akan kita kelola
simple
band widthnya
Dalam jenis dengan jenis queue
manajemen queue simple.
simple ini, akan kita
aplikasikan pada
komputer server,
workstation dan
 address=192.
168.0.0/24
max-
limit=65536/
131072

Untuk melihat hasil

konfigurasi diatas,
dengan perintah
berikut:

[admin@aprox
y] queue
simple>pr
Flags: X-
disabled,
I-invalid,
D-dynamic

0
nam
e=”
Gambar 7-13: lim
Topologi it-
lan
bandwidth
"
kontrol limiter. tar
get
Membuat queue -ad
dresses=1
simple rule untuk
92.168.0.
traffic download 0/24
dan upload pada dst-
interface local. address=0
.0.0.0/0
[admin@prox interface
y] >/queue =lan
simple parent=no
[admin@prox
ne
y]queue
simple> add
direction
name=limit- =both
lan
interface=l
an target-
 111

110

priority-8
queue=defau
lt-
small/defau
lt-small
limit-
at=O/0
max-
limit
-
65536
/1310 Gambar 7-14:
72 Queues simple
total
- Kemudian buat
queue rule lagi (klik
tanda + merah)
=defa
dengan
ult- parameter
small
sbb:
Name=limit-
Konfigurasi dengan
menggunakan lan
WinBox. Target-
Klik menu address=192
.168.0.0/24
Queues>Simple
Max-
Queues, sehingga limit=65536/131
akan muncul 072
Queue List seperti Klik=Apply dan
gambar berikut: OK. Sehingga
akan
menghasilkan
seperti gambar
berikut:
 112 Gambar 7-15:
■ •■,
Simple Queue
192.168.0.0/24

Keterangan:
Icon warna
hijau 113
menandakan
bandwidth
yang dipakai
kurang dari
batasan, Icon
warna kuning
menandakan
bandwidth
mendekati full
dan icon
wama merah
menandakan
bandwidth full
dari batasan.

Pada perintah
diatas
menunjukkan
bahwa batas
bandwidth
maksimum
download 131072
bps dan untuk
upload sebesar
65536 bps pada
interface Ian
dengan IP network d
:
192.168.0.0/ 24.
Berikut perintah 3
(command line) .
untuk melihat traffic 7
k
load pada interface b
Ian: p
[admin@pro s
xy]>/inte
rface s
[admin@pro e
xy]interf n
ace> t
monitor- -
traffic p
lan a
received- c
packets- k
per- e
second: 4 t
r s
e -
c p
e e
i r
v -
e s
d e
- c
b o
i n
t d
s :
-
p 2
e sent-
r bits-
- per-
s second:
e 3.6kbps
c
o
n Berikutnya
mengelola batas laptop dengan
bandwidth server, konfigurasi
workstation dan sebagai berikut:

[admin@proxy] addreasas
queue simple> =192.168.
add name=server 0.0/24
target- dst-
address=192.168. address=0
0.2 .0.0.0/0
interface=lan interface
=lan
[admin@proxy] parent=no
queue simple> ne
add priority=
name=workstatio 8 queue-
n target- default/d
addresses=192.1 efault
68.0.3 limit-
interface=lan at=0/0
max-
[admin@proxy] limit=655
queue simple> 36/131072
add name-laptop total-
target- queue=def
addresses=192.1 ault
68.0.4 2 name="ser
interface=lan ver"
target-
addresses
Hasil konfigurasi =192.168.
di atas adalah 0.2/32
sabagai berikut: dst-
[admin@proxy]q address=0
ueue simple>pr .0.0.0/0
Flags: x- interface
dlaabled, I- =lan
invalid, D- parent=no
dynamic ne
1 name="limi priority=
t-local" 8
target- queue=def
ault/defa
 ult limit- ult
at=0/0 limit-
max- at=0/0
limit=0/0 max-
total- limit=0/0
queue=defa total-
ult queue=def
3 name="work ault
station”
target-
Dengan
addresses=
192.168.0. berakhimya
3/32 dst- langkah ini,
address=0.
sebuah
0.0.0/0
interface= komputerdapatdij
lan adikan
parent=non
banyakfungsi
e
priority=8 yaitu sebagai
queue=defa sebuah mesin
ult/defaul
router, firewall,
t limit-
at=0/0 web-proxy dan
max- Bandwith Limiter.
limit=0/0
Penulis
total-
queue=defa menyarankan
ult agar komputer
4 name="lapt
yang digunakan
op"
target- mempunyai
addresses= spesifikasi
192.168.0.
minimum
4/32 dst-
address=0. Pentium III
0.0.0/0 dengan RAM
interface=
minimal 128M.
lan
parent=no
ne
priority=
8
queue=def
ault/defa
114
 115

Tetapi jika
dibutuhkan
sebagai router
dan Bandwith
Limiter saja,
maka komputer
dengan
spesifikasi
Pentium II atau
bahkan Pentium
I dan RAM di
bawah 128M
dapat juga
digunakan.
 BAB VIII

HTTP
PROXY

Tujuan: Memahami konsep http proxy

MikroTik OS dan penerapannya

Di MikroTik e
r b
o -
u p
t r
e o
r x
O y
S j
s u
e g
l a
a t
i e
n r
w d
a e
p r
a n
t e
h t,
tt a
p d
p a
r p
o u
x n
y k
s o
e n
b fl
a g
g u
a r
l a
p s
r l
o n
x y
y a
s h
e a
r m
v p
e ir
r s
i a
n m
t a
s n
e t
p o
e h
rt b
i e
w ri
e k
b u
- t:
p
r
8.1
o
Mengaktif
x
kan http
y
proxy
.
P Untuk
e mengaktifk
r an http
h proxy ada
a beberapa
ti komponen
k yang hams
a di set
n antara lain:
a
[
p
a
li d
k m
i
a
n
si @
c p
r
o
o
x b
y l
] e
d
> =
i y
p e
s
p
r [
o a
x d
y m
i
[ n
a @
d p
m r
i o
n x
@ y
p ]
r
o
i
x
p
y
]
p
r
i
p o
x
p y
r >
o
x a
y t
>
s
s r
e c
t -
a
e d
n d
a r
e t
s =
s 8
= 0
0 8
. 0
0
.
0
. [
0 a
d
[ m
a i
d n
m @
i p
n r
@ o
p x
r y
o ]
x
y i
] p

i p
p r
o
p x
r y
o >
x
y
> s
e
t
s
e p
t a
r
p e
o n
r t
-
p cache-
r size-
o lOOOOOKiB
x
y [
= a
0 d
. m
0 i
. n
0 @
. p
0 r
: o
0 x
y
[admin@pro ]
xy] ip
proxy> i
set cache- p
drive=syst
em p
r
[admin@pro o
xy] ip x
proxy>
y
set
>
cache-
administr
ator="web
master" s
e
[admin@pro t
xy] ip
proxy> c
set max- a
disk- c
cache- h
size=none e
-
[admin@pro o
xy] ip n
proxy> l
set max- y
ram- -
o
n
-
d
i [admintfpr
s oxy]ip
k proxy>
= set max-
y object-
e size=4096K
s 1B

[admin@pr [
oxy] ip a
proxy> d
set m
maximal- i
client- n
connectio @
ns=1000 p
r
[admin@pro o
xy] ip
x
proxy>
y
set
maximal- ]
server- i
connectio p
ns=1000
p
r
o
118 x
y
>

s
e
t

m
a
x
-
f
r
e r
a e
h s
- s
t :
i
m 0
e .
= 0
3 .
d 0
.
0
Untuk
melihat p
hasilnya, o
dengan r
perintah t
sebagai :
berikut:
8
0
[admin@pro
8
xy] ip
0
proxy>pr
e
p
n
a
a
r
b
e
l
n
e
t
d
-
:
p
r
y
o
e
x
s
y
:
a
r
0
c
.
-
0
a
.
d
0
d
.
0 "
: w
0 e
b
c m
a a
c s
h t
e e
- r
d "
r
i m
v a
e x
: -
d
s i
y s
s x
t -
e c
m a
c
c h
a e
c -
h s
e i
- z
a e
d :
m
i n
n o
i n
s e
t
r m
a a
t x
o -
r r
: a
m
- s
c
a m
c a
h x
e i
- m
s a
i l
z -
e c
: l
i
l e
O n
O t
O -
O c
O o
K n
i n
B e
c
c t
a i
c o
h n
e s
- :
o
n 1
l 0
y 0
- 0
o
n m
- a
d x
i i
s m
k a
: l
-
y s
e e
r a
v x
e -
r f
- r
c e
o s
n h
n -
e t
c i
t m
i e
o :
n 3
s d
:

1 8.2
0
0
Konfigura
0 si proxy
ma transpara
x nt
-
o Setelah
b
j melakukan
e konfigurasi
c diatas,
t
- kemudian
s kita hams
i mentranspa
z
e rankan ip
: local (Ian)
4 agar IP
0
9 address
6 dibawahnya
K (Ian) di
1
B redirect
m melalui
mesin address-
list=192.1
proxy. 68.0.0/24
Perintah action=red
untuk irect to-
ports=8080
mentranspa -
rankan >> setting
proxylerseb can
redirect
ut adalah port 80 to
sebagai 8080 for
berikut: proxy
server
[admin@pro
xy]>/ip [admin@pro
firewall xy]ip
nat firewall
[admin@pro nat>
xy]ip add
firewall chain=dstn
nat> at in-
add interf
chain=dstn ace=lan
at in- protocol=t
interface= cp dst-
lan port=3128
protocol=t src-
cp dst- address-
port=80 list=ipla
src- n dst-
address- address-
list=iplan
dst-
119
8080 for
proxy server
List=192.168
.0.0/24 [admin@proxy
action- ]ip firewall
redirect to- nat>
ports=8080 add
->> setting chain=dstnat
can redirect in-
port 3128 to
interface=la t ->>
n setting can
protocol=tcp redirect
dst-port- port 3128 to
8080 src- 8080 for
address- proxy server
list=iplan
src-address- [admin@proxy
list=192.168 ]ip firewall
.0.0/24 nat> add
action=redir chain=dstnat
ect to- protocol=tcp
ports=8080 dst-
->> setting port=8080
can redirect action=accep
port 8080 to t ->>
8080 for setting can
proxy server redirect
port 8080 to
[admin@proxy 8080 for
] ip proxy server
firewall
nat>
Setelah
add
chain=dstnat konfigurasi
protocol=tcp diatas, maka
dst-port=80
mesin anda
action=accep
t sudah merrjadi
->> setting mesin Proxy
can redirect
Transparant.
port 80 to
8080 for Untuk melihat
proxy hasil konfigurasi
server
dengan
[admin@proxy perintah:
]ip firewall
nat> add [admin@proxy
chain=dstnat ]ip firewall
protocol=tcp nat>pr
dst- Flags: X -
port=3128 disabled, I
action=accep - invalid, D
- dynamic
1 chai -
n=sr l
cnat i
out- s
inte t
rfac =
e=pu i
blic p
src- l
ad- a
dres n
s=19 d
2.16 s
8.0. t
0/24 -
acti a
on=m d
asqu d
erad r
e e
2 chai s
n=ds s
tnat -
in- l
inte i
rfac s
e=la t
n =
prot 1
ocol 9
=tcp 2
dst- .
port 1
=80 6
s 8
r .
c 0
- .
a 0
d /
d 2
r 4
e a
s c
s t
 i 120
o
n
=
r
e
d
i
r
e
c
t
t
o
-
p
o
r
t
s
=
8
0
8
0
2

chai
n=ds
tnat
in-
inte
rfac
e=la
n
prot
ocol
=tcp
dst-
port
=312
8
 6
s 8
r .
c 0
- .
a 0
d /
d 2
r 4
e a
s c
s t
- i
l o
i n
s =
t r
= e
i d
p i
l r
a e
n c
s t
r t
c o
- -
a p
d o
d r
r t
e =
s 8
s 0
- 8
l 0
i 3
s
t chai
= n=ds
1 tnat
9 in-
2 inte
. rfac
1 e=la
n s
prot t
ocol =
s=tc 1
p 9
dst- 2
port .
=808 1
0 6
s 8
r .
c 0
- .
a 0
d /
d 2
r 4
e a
s c
s t
- i
l o
i n
s =
t r
= e
i d
p i
l r
a e
n c
s t
r t
c o
- -
a p
d o
d r
r t
e s
s =
s 8
- 0
l 8
i 0
4 cha dst-
in port
=d =808
st 0
na acti
t on=a
pr ccep
ot t
oc
ol
=t 8.3 Kontrol
cp
ds
Bandwidth
t-
Dalam kasus ini
po
rt akan kita
=8 misalkan, jika
0
bandwidth pada
ac
ti komputer
on workstation
=a
yang akan kita
cc
ep kontrol dengan
t asumsi untuk
5 chai
donwloads
n=ds
tnat 128kbps dan
prot uploads 64kbps.
ocol
=tcp
dst- Gambar 8-1:
port
=312
8
T
acti
on=a
ccep
t o
6 chai
n=ds
tnat p
prot
ocol
=tcp
o H

l T

o T

g P

i -

j P

a r

ri o

n x

g y

n 1

2
 1

Adapun m
e
cara untuk
l
mengatur i
bandwidth h
pada a
t
komputer
workstation h
(seperti a
gambar di s
i
atas) dapat
l
kita lakukan n
dengan y
konfigurasi a
sebagai
d
berikut: e
[admin@pro n
xy] g
>/queue a
simple
n
[admin@pro
xy] queue
simple>add
p
nane=works e
tation r
interface= i
lan n
target- t
address=19 a
2.168.0.2 h
max- :
limit=6400
0/128000 [
a
d
Untuk
 min@proxy] prior
queue ity=8
simple> pr queue
Flags : X =defa
- ult-
disa small
bled /defa
, I ult-
- small
Inva limit
lid, -
D - at=0/
dyna 0
mic max-
0 limit
=6400
name 0/128
=“wo 000
rkst total
atio -
n" queue
targ =defa
et- ult-
addr small
esse
s=19
K
2.16
8.0. o
2/32 n
dst-
f
addr
ess= i
0.0. g
0.0/
u
0
inter r
face= a
lan
s
paren
t=non i
e
direc
d
tion=
both e
ngan d
WinBox a
Klik menu n
Queues>Si
mple O
Queues, K
Kemudian ,
buatrule
(kliktanda + s
warna e
merah) h
dengan i
parameter n
sebagai g
berikut: g
Name= a
workstat
ion, a
Target- k
Address a
=192.16 n
8.0.2,
Max- m
Limit: e
Target n
Upload g
=64k h
dan a
Target s
Dowload=1 i
28k l
Kemudian
klik=Apply g
ambar
seperti
berikut:

122

Gambar 8-2:
Simple
Queues
workstation

123
 BAB IX

MIKROTIK
MRTG
Tujuan: Memahami konsep MikroTik MRTG
dan Penerapannya

Dalam bab Ini akan Perubahan

membahas perubahan itu
tentang berupa grafik
bagaimana cara uptodate dan
memfungsikan tool dapat diakses
graphic pada menggunakan
MlkroTik routerOS. browser. Graphing
dapat
menampilkan
9.1 Definisi
informasi berupa:
Graphing adalah • Resource
tool pada mokrotik usage (CPU,
yang difungsikan Memory and Disk
untuk memantau usage)
perubahan • Traffic yang
parameter- melewati
parameter pada interfaces
setiap waktu. • Traffic yang
melewati simple (default).
queues
[admin@proxy]>/t
ool graphing
[admin@proxy]too
9.2 l graphing>set
store-every=5min
Mengaktifkan
fungsi Untuk melihat
graphing hasil
konfigurasinya:
a. Resource
graphing [admin@proxy]t
ool
Adalah graphing>pr
mengaktifkan store-
every: 5min
graphing [admin@proxy]
untuk >/tool graphing
resource resource
[admin@proxy]
usage tool graphing
Mikrotik. resource> add
Sedangkan allow-
address=0.0.0.0
allow address /0 store-on-
adalah IP disk=yes
mana saja
yang boleh Jika ingin melihat
hasilnya, ketikan:
mengakses
grafik
tersebut,
0.0.0.0/0 126
urguk semua
ip address.
Pada aplikasi
ini record
traffic kita 5
menit
 Address=0.0
.0.0/0,
[adm Store on
in@p
Disk=on,
roxy
]too Kemudian klik=
l Apply dan OK,
grap
hing sehingga akan
raso menghasilkan
urce
> seperti gambar
prin berikut
t
Flag
si X
-
disa
bled
# AI.I.OW
ADDRESS
STORK-ON-
DISK
0
0.0.0.0/0

Konfigurasi
dengan WinBox:
Klik menu
Tools>Graphing
>Resource
Rules,
Kemudian buat Gambar 9-1:
rule (klik tanda + Resource
wama merah) Graphing Rule
dengan
parameter b. Traffic
sebagai berikut: interface
Allow
Adalah
 mengaktifkan silahkan pilih
graphing untuk interface yg
monitoring traffic mana yang ingin
yang melewati
interface,
127
allow-
address=10.0.1
dipantau, atau .200 store-on-
disk=yes
pillh "all" untuk
semua. Pada Untuk melihat
aplikasi ini yang hasilnya
ketikkan:
akan kita
pantau adalah [admin@prox
interface Ian y] tool
graphing
dan public, intar£aca>p
dengan rlnt
konflrjnrasl Flags: X -
disabled
sebagai berikut: #
[admin@proxy]> INTERFACE
/tool graphing ALLOW-
interface ADDRESS
[admin@proxy] STORE-ON-
tool graphing DISK
interface> 1 lan
add 192.168.0.1/
interface=lan 32 yes
allow- 2 public
address=192.16 10.0.1.200/3
8.0.1 store- 2 yes
on-disk=yes
[admin@proxy]>
Konfigurasi
/tool graphing
interface dengan WinBox
[admin@proxy] Klik menu
tool graphing Tools>Graphing
interface>
add >lnterface
interface=lan Rules>
Kemudian
buatrule (klik Gambar 9-2:
tanda + wama Interface
merah dengan Graphing Rule
para meter Lan
sebagai berikut:
lnterface=lan c. Traffic
, simple queue
Allow Graphing terdiri
Address=19 atas dua bagian,
2.168.0.1, pertama
Store on mengumpulkan
Disk=on, informasi/ data
Kemudian klik= yang kedua
Apply dan OK, menampilkanya
sehingga akan dalam format
menghasilkan web. Untuk
seperti gambar mengakses
berikut: graphics, ketik
URL dengan
format http://
[Router_IP_add
ress]/graphs/
dan pilih dari
menu-menu
yang ada, grafik
128
mana yang ingin
ditampilkan.

[admin@proxy]
>/tool
graphing
queue
[admin@proxy]
tool graphing
queue> add
simple- g
queue=workstat q
ion allow- u
address=192.16 e
8.0.2 store-on u
-disk=yes e
>
p
Untuk melihat r
hasilnya F
ketikan : l
a
[ g
a s
d :
m X
i -
n d
@ i
p s
r a
o b
x l
y e
] d
t # SIMPLE-QUEUE
o ALLOW-ADDRBSS
STORE-ON-DISK
o ALLOW-TARGET
l
0 workstation
g
192.168.0.2/32
r
yes yes
a
p
h
i
n 129
Konflgurnsi sebagai behkut:
dengan WinBox Simple
Klik menu Queue=wor
Tools>Graphing> kstatkxi,
Queue Rules>
Allow
KiuiitHlmnInuitni
k){k\ik\iw¥lii * Address=19
w.inY.\n\w;\\\)dor 2 168.0.2,
nf;iii i),im motoi Store on
 Disk=on, 130
Allow
Target=on 131
Kemudian klik=
Apply dan OK,
sehingga akan
menghasilkan
seperti gambar
berikut:

Gambar 9-3:
Queue Graphing
Rule

Contoh hasil
grafik untuk
traffic interface
workstation.
Untuk melihat
traffic
workstation,
kita akses dari
ie dengan
mengetikkan
perintah
http://192.168.0.
1/graphs/
seperti gambar
berikut:
 workstation pada
(You have
access to 1
Gambar 9-4: IE queue),
pada windows sehingga akan
XP muncul grafik
trafic workstation
Kemudian klik seperti gambar
berikut:
d
)
L
Queue a
Statistics st
u
Workstation p
d
at
Source-
e:
address
T
:
h
192.168
u
.0.2/32
M
Destinat
ar
ion-
1
address
3
:
1
0.0.0.07
0:
0
0
Max-
3:
limit:
2
64.00
5
Kb/128.
2
00 Kb
0
(Total:
0
unlimite
8
d) Llmit-
at:
unlimite "Daily"
d! Graph
unlimite (5
d (Total: Minute
unlimite Avera
ge)
 Hour
Averag
"Monthly" e)
Graph (2
Kb (9.3%) Max

Out: 2.05 Kb

(3.2%)

Average Out:

1.02 Kb (1.6%)

Current Out 2.05

Kb (3.2%)

Max In: 26.51 Kb

(20.7%) Average In:
8.20%) (6.4%)
133
Current In: 3.74 Kb
132
(2.9%) Max Out: 3.95
Kb (6.2%)
Average Out: 1.44 Kb
(2.3%) Current Out:
656 b (1.0%)

"Weekly" Graph
(30 Minute
Average)

Max In: 11.86 Kb

(9.3%) Average In:

5.93 Kb (4.6%)

Current In: 11.86

 Max In: 0 b (0.0%)
Average In: 0 b (0.0%)
Current In: 0 b (0.0%)
Max Out:0 b (0.0%)
Average Out: 0 b (0.0%)
Current Out:0 b (0.0%)

"Yearly" Graph (1 r
Day Average)
Max In: 0 b (0.0%)
Average In: 0 b (0.0%)
Current In: 0 b (0.0%)
Max Out: 0 b (0.0%)
Average Out: 0 b (0.0%)
Current Out: 0 b (0.0%)

Gambar 9-5: Grafik

f
i o

c r

w s
t o

a n

i
 BAB X

DHCP
SERVER

Tujuan : Memahami konsep DHCP Server dan

Penerapannya

■»

address) secara
manual pada
soliap node;
Dengan Dynamic
(workstation),
Host Configuration
karena Server
Protocol (DHCP)
DHCP akan
membuat
memberikan
administrasi
alamat IP secara
jaringan TCP/IP
dinamis pada
menjadi lebih
komputer
mudah. Pada
workstation
server DHCP klta
tersebut. Batas
tfclak perlu
alamat IP yang
memberikan
diberikan untuk
alamat IP (IP
node (workstation) mikrotek OS.
cukup di setting Untuk membuat
dari address pool DHCP Server
pada Mikrotik OS diperlukan
DHCP Server. Ada langkah-langkah
2 jenis DHCP sebagai berikut:
dalam sistem a. Membuat
jaringan yaitu: address pool dlh
menentukan IP
• DHCP server Range
DHCP yang b. Mengaktifkan
akan DHCP server.
memberikan c. Setting
alamat IP ke Internet Gateway
workstation. Server.
• DHCP klient.
DHCP yang Berikut adalah
akan gambaran dari
menerima topologi Mien dan
alamat IP DHCP servemya
yang diberikan
oleh DHCP
Server.

Sebelum
melakukan setting
mikrotik OS
136
sebagai DHCP
Server Internet,
pastikan option
DHCP telah
diaktifkan (dipilih)
saat menginstall
 Jika hendak
membangun
jaringan dengan
DHCP server
internet, maka
pada komputer
server harus
terpasangkan 2
buah NIC
(Network interface
Card) yang mana
interfece 1
terhubung dengan
jaringan internet
(WAN) dan
interface 2
Ga
tersambung
mb
ar dengan jaringan
10- LAN. Adapun
1: konfigurasinya
Top
adalah:
olo
gi [admin@proxy]>/
jari interface
nga [admin@pr
n oxy]inter
DH face>ethe
CP rnet set
ether 1
Ser name=pub
ver lic

Untuk melihat
10.1 hasil konfigurasi
Instalasi ketikan :
Interface
[admin@proxy]
interface> pr
Flags: X TX-RATE
- MTO 0 R
disabled, public
D - etber
dynamic/ 0
R- 0
running # 1500
NAME
TYPE
RX-RATE 137
]
>
Kemudian /
lakukan yang i
sama pada n
interface yang t
e
kedua:
r
f
[
a
a
c
d
e
m
i
[
n
a
@
d
p
m
r
i
o
n
x
@
y
p
r Untuk melihat
o hasil konfigurasi
x ketikan :
y
] [admin@proxy]
i interface>pr
n
t Flags: X -
e disabled, D-
r dynamic, R -
f running #
a NAME
c TYPE
e RX-RATE TX-
> RATE MTU
1 R public
e ether 0
t 0 1500
h 2 R Ian
a ether 0
r 0 1500
n
e
t Konfigurasi
dengan WinBox:
s Klik menu
a interfaces>name>
t General>Apply>O
K
e
t
h Gambar 10-2:
e Interface List
r
2

n
a
m 138
e
=
l
a
n
 0
176.0.1.2
55 public
10.2.
[admin
Setting IP @proxy
Address ] ip
addres
[admin@proxy]
s> add
>/ip address
[admin@proxy] interf
ip address> ace=la
add n
interface- addres
public s=192.
address=176.0 168.0.
.1.2/24 1/24

[admin Sehingga untuk

@proxy
mengetahui hasil
]ip
addres konfigurasi kedua
s>pr interface tersebut,
Flags: ketikkan:
X -
disabl [admin@proxy]
ed, I ip address>pr
- Flags: X -
invali disabled, I -
d,D- invalid, D -
dynami dynamic
c # ADDRESS
# NETWORK
BROADCAST
ADDRESS INTERFACE
NETWORK 1 176.0.1.2/24
BROADCA 176.0.1.0
ST 176.0.1.255
INTERFA public
CE 2 192.168.0.1/2
0 4 192.168.0.0
176.0.1. 192.168.0.255
2/24 Ian
176.0.1.
Konfigurasi 139
dengan WinBox:
Klik menu IP>
Address> tanda
+ wama
merah>Apply>O
K
[admin@proxy]>/i
p route
[admin@proxy]ip
route>add
gateway=176.0.1.
1

Untuk melihat hasil

konfigurasi ketikan :

[admin@proxy] ip
route>pr
Flags:X-
disabled, A -
active, D -
dynamic,
C -connect, S-
static,r-rip,b -
bgp, o - ospf
* DST-ADDRESS
PRKF-SRC O
GATEWAY
DISTANCE
Gambar 10-3: IP INTERFACE
Address List 1 ADC
192.168.0.0/24
192.168.0.1 lan
2 ADC
10.3 Konf 176.0.1.0/24
igurasi IP 176.0.1.2
Gateway public
3 A S
0.0.0.0/0 r
Untuk 176.0.1.1 public
mengkonfigurasi
gateway pada router
internet ini, ketikan:
140

Konfigurasi dengan
WinBox:
Klik menu IP
Routes> tanda +
warna
merah>Apply>OK
Gambar 104: Route
List

10.4
Konfigurasi IP
dns
Dalam mengisikan
IP DNS, sesuaikan
rekomendasi dari
ISP anda.
misalkan:

DNS1:202.134.1.10
D
N
S
2
:
2
0
2
.
1
3
4
.
0 n
. y
1 a
5 ,
5 k
e
M t
a i
k k
a a
n
u :
n
[admin@proxy]>/i
t p dns
u [admin@proxy] ip
k dns>set primary-
dns=202.134.1.10
[admin@proxy] ip
k dns>
o set secondary-
dns=202.134.0.15
n 5
f [admin@proxy] ip
i dns>
set allow-
g
remote-
u request=yes
r
a
s 141
i

Untuk hasil

melihat konfigurasi
 13 4
.0 .
nya, 15 5
allow-
remote-
Ketikan: reqrueats:y
es
[admin@proxy] cache-size:
ip dns>pr
p 2048K1B
r cac
i he-
m max
a -
r ttl
y :lw
- c
d a
n c
s h
: e
-
2 u
0 s
2 e
. d
1 :
3 6
4 5
. K
1 i
. B
1
0
se Konfigurasi
co dengan WinBox:
nd Klik menu
ar IP>DNS>Settings>
y- Apply>OK
dn
s:

20
2.
 ip dhcp-server>
network add
address=192.168
.0.1/24
gateway=192.168
.0.1

142

Gambar 10-5:
DNS Settings

10.5. Setting
address pool.
Adapun langkah
untuk konfigurasi
address pool
pada mikrotik OS
dengan
mengetikkan
perintah:

[admin@proxy
] > /ip pool
[admin@proxy]
ip pool>
add name=dhcp-
pool range-
192.168.0.2-
192.168.0.150
[admin@proxy]
>/ip dhcp-
server
[admin@proxy]
 Klik menu
IP>DHCP
Server>Networks>
Konfigurasi
tanda + wama
dengan WinBox:
merah>Apply>OK
Klik menu
IP>Pool>Pools>k
lik tanda + wama G
merah>Apply>O
K
a

Gambar 10-6: IP
Pool
1

0 S

- e

7 r

: v

I r

D e

H t

C w

P o
 r 1

k 4

ktifka
10.6. n
Menent dhcp
ukan server
interfac .
[admin@proxy]
e Ian ip dhcp-server>
dhcp add
interface=lan
dan addres-
pool=dhcp-pool
menga enable 0
Untuk melihat hasil 10.7. Setting
konfigurasi tersebut IP firewall not.
ketikan:
[admin@proxy]ip Untuk menjadikan
dhcp-server> pr
Flags: X - mikrotik OS
disabled, I - sebagai gateway
invalid server, maka IP
#NAME
INTERFACE farewall nat hams
RELAY ADDRESS- kita seting dengan
POOL LEASE- perintah:
TIME ADD-ARP
0 dhcp-server
[admin@proxy]>/i
lan
p firewall nat
dhcp-pool
[admin@proxy]ip
3d
firewall nat>
add
Konfigurasi dengan chain=srcnat
WinBox: out-
interface=publi
Klik menu c
IP>DHCP action=masquerad
Server>DHCP>tand e src-
address=192.168.
a + warna 0.0/24
merah>Apply>OK
Untuk melihat hasil
konfigurasi
tersebut, ketikan :

[admin@prox
Gambar 10-8: y] ip
firewall
nat>pr
Interface DHCP- Flags: X-
disabled, I
- invalid, D
Server - dynamic 0
chain=srcnat
out-
144 interface=pu
blic src-
address=192.1
68.0.0/24
action=masque
rade

Konfigurasi dengan
WinBox:
Klik menu

IP>Firewall>NAT>ta
nda + warna
merah>Apply>OK
10.8. Setting
Komputer klien.
Setelah ini lakukan
test pada komputer
klien dengan
menyeting IP address
dan DNS ethernet di
set automatic, jika
sudah bisa ping ke
internet berarti dhep
server sudah berhasil
dibuat.

Klik Start>Control
Panel>Network Gambar 10-10:
Connections>Local Setting IP address
Area komputer klien
Connection>Properties
>
Internet Protocol
(TCP/IP)>IP address
automatically>OK

146
 BAB XI N
G
A
P N
E
M H
A O
H T
A S
M P
A O
N T
J M
A O
R D
I E
 M Tujuan:
Mem

A aham
i

D konse
p

S jaring
an

L hotsp
ot

5 dan
pener

2 apan
nya.

0
T ■

akan membahas
bagaimana cara
Dalam bab ini membuat
jaringan HotSpot of network:
192.168.0.1/24
gateway dengan masquerade
interface HotSpot network: yes
pada MikroTikOS address pool of
network:
dan HotSpot 192.168.0.2-
dengan modem 192.168.0.100
select
ADSL.
certificate:
none
ip address of
11.1. HotSpot smtp server:
gateway 0.0.0.0
dengan dns servers:
192.168.0.254
MikroTik.

Gambar 11.1:
148
Topologi hotspot
gateway MikroTik

Langkah
konfigurasi
HotSpot pada
interface ether 1
dengan IP
address
192.168.0.1/24
dengan user
admin dan
passwordnya
123456.
[admin@proxy] >
ip hotspot
setup
hotspot
interface:
ether1
local address
 TIMEOUT
0 hs-local
dns name: local HS-
hs.example.net real
name of local default
hotspot user: 00:05:00
admin [admin@MikroTik]
ip hotspot >
password for
the user:
123456
[admln@MikroTik 11.2. Hotspot
]> dengan
modem ADSL
Kemudian agar
komputer client Dalam hal ini yang
bisa akses internet menjadi modulator
via HotSpot, maka dan demodulator
hams di link komunikasi
konfigurasi data adalah
Network Address modem ADSL.
Translate untuk MikroTik
address pool (HS- difungsikan
real) nya: sebagai proxy dan
bandwidth limiter
[admin@Mikro
Tik] ip dari laptop dan
hotspot>add komputer wifi
interface=lo
(workstation dan
cal address-
pool=HS-real laptop).
[admin@MikroTik] Sedangkan
ip hotspot>
access point (AP)
print
Flags: X - sebagai server
disabled, I - DHCP WiFi.
invalid, S - Untuk lebih
HTTPS
# NAME jelasnya dapat
INTERFACE anda lihat topologi
ADDRESS-POOL jaringan hotspot
PROFILE IDLE-
berikut:
 149
antenna omni.

Gambar
11.2: Infrastruktur a. Persiapan dan
jaringan hospot. pemasangan
modem ADSL
Dari gambar Salah satu
diatas jika teknologi
menginginkan untukterhubung
jangkauan radius ke jaringan
lebih luas, Internet adalah
tinggal antena mengunakan
indoor access modem jenis
point WiFi diganti ADSL.
dengan antena Teknologi ADSL
out door sebenarnya
misalkan teknologi lama,
tetapi terus mengunakan
diperbaharui koneksi
untuk
meningkatkan 150
kecepatan transfer
data. Di Indonesia
sendiri masih
mengunakan
teknologi ADSL
atau Asymetric
DSL modem
pertama dengan
kecepatan
384/64Kbps bagi
downstream dan
upstream.
Teknologi
ADSL memiliki
keterbatasan,
seperti
jarakjangkau dari
telkom atau gardu
induk telepon
dengan modem
pelanggan tidak
boleh terlalu jauh.
Anda pasti
mengenal
pemasangan
ADSL dari
Speedy Net
Telkom. Bila anda
ingin
 telepon dirumah,
pemasangan
ADSL, anda harus perangkatdan setup
memeriksa kembali modem. Dibawah ini
apakah nomor akan dibicarakan
telepon anda sudah cara untuk
masuk dan terdaftar pemasangan awal
untuk layanan ADSL sampai melakukan
Speedy. Daftar nomor setup pada modem
telepon tertentu ADSL dan
diartikan bahwa komputer.
layanan dapat
diberikan oleh b. Persiapan
Speedy, dan koneksi koneksi line
telepon
dipastikan dapat
berjalan dengan baik Mengunakan
atau dengan kata lain modem ADSL
koneksi anda tidak memeriukan satu
akan banyak terjadi buah line telepon.
drop. Karena semakin Saat ini pemakai
jauh jarak wilayah dapat berbagi antara
rumah anda dengan koneksi internet
gardu induk utama dengan ADSL
dan semakin banyak dengan telepon
lompatan dari gardu untuk suara.
Telkom akan Caranya sangat
menurunkan mudah, untuk ADSL
kecepatan koneksi. diberikan sebuah
Untuk alat yang disebut
memasang koneksi sebagai Splitter atau
modem ADSL ada pembagi line.
beberapa ketentuan Posisi Splitter
seperti aturan line ditempatkan di
depan ketika line anda dapat
telepon masuk. menerima telpon
Artinya anda tidak dan dapat
boleh mencabangkan melakukan
line modem untuk browsing internet.
ADSL dengan suara Untuk memberikan
secara langsung. Alat gambar bagaimana
Splitter berguna untuk cara pemasangan
menghilangkan Splitter pembagi
gangguan ketika seperti gambar
anda sedang berikut ini:
mengunakan ADSL
modem. Dengan
Splitter keduanya
dapat berjalan
bersamaan, dimana
151

Gambar 11.3:
Topologi line
modem ADSL.

c. Modem ADSL
dan indikator lampu.
Modem ADSL
sudah
dikembangkan
dengan
penempatan
perangkat
tambahan seperti
rate data, router,
konektor USB,
konektor RJ-45 dan menggunakan jenis
lain sebagainya. perangkat pada
Anda bisa modem ADSL maka
menggunakan 1 semakin mahal pula
modem ADSL untuk harga modem
4 komputer dan tersebut. Tetapi ada
terkoneksi dari LAN beberapa fitur yang
ethernet atau anda perlu diperhatikan,
dapat menggunakan karena di Indonesia
modem ADSL sedikit berbeda cara
dengan output perhitungan
ethernet dan USB dibandingkan
saja bila hanya negara lain yang
memerlukan 2 sudah lebih
koneksi untuk PC.
Begitu banyak 152
modem yang
disediakan akan
memudahkan
pemakai. Tetapi bila
anda hanya
membutuhkan
koneksi modem
sederhana dapat
memilih jenis
modem dengan
koneksi ethernet
dan USB port sudah
dipastikan cukup.
Yang pasti semakin
banyak kebutuhan
dan keinginan anda
untuk
 melakukan setup
pada modem ADSL,
mapan anda harus
menyelenggarakan mendaftar dulu ke
koneksi internet kantor telkom
dengan modem terdekat agar anda
ADSL. Ada baiknya mendapatkan nomor
menggunakan jenis layanan ADSL dan
modem dengan fitur di bukakan line
koneksi otomatis on khusus untuk ADSL
dan off. Modem nomor telepon
ADSL dengan fitur rumah anda. Pada
tersebut akan modem ADSL
menghemat biaya umumnya memiliki 3
koneksi anda, lampu indikator yaitu
terlebih di Indonesia PPP, Power dan line
masih digunakan DSL. Bila anda
perhitungan waktu menggunakan
atau banyaknya modem jenis
bandwidth yang koneksi ethernet
digunakan. Bila anda dan USB maka
menggunakan akan ditambahkan 2
layanan tanpa batas, lampu indikator
modem ADSL tipe untuk indikator
On dan Off Ethernet dan USB.
memang tidak Kedua lampu
terialu diperiukan. menjadi petunjuk
ketika port yang
dihubungkan telah
d. Persiapan
sebelum terhubung ke
melakukan setup komputer, misalnya
modem. anda menggunakan
Sebelum anda eihemet maka lampu
ethernet akan seperti lampu
menyala, demikian petunjuk bahwa
juga untuk USB modem anda
ketika kabel USB memang sudah
terhubung ke terhubung dengan
modem dan line DSL.
komputer maka Pada awal
lampu akan kerja modem,
menyala sebagai lampu indikator
petunjuk adanya akan menyala dan
koneksi antara mengirimkan signal.
modem ADSL Setelah beberapa
dengan PC. saat maka lampu
Dari ke-3 DSL akan menyala
lampu utama terus yang diartikan
seperti indikator koneksi sudah
PPP, Power dan terhubung dengan
DSL yang baik pada line
terpenting adalah telepon. Lampu
indikator DSL dan PPP diartikan
PPP . Lampu DSL koneksi sedang
dan PPP beriangsung atau
menunjukan terdapatarus data
kesiapan modem ketika seseorang
untuk bekerja pada
line DSL. Lampu ini
153

melakukan koneksi menggunakan

ke internet via koneksi internet
modem untuk dengan modem
melakukan baik dial-up atau
browsing. Bila anda modem jenis lain
 seperti kabel data beberapa saat
ke handphone, modem akan
sebaiknya anda langsung
mengetahui cara menghubungkan ke
kerja modem jaringan ADSL.
tersebut agar Ketika anda
didapatkan hasil melakukan
yang maksimal. browsing ke internet
Modem ADSL misalnya membuka
yang ada saat ini sebuah situs maka
sudah modem ADSL akan
memungkinkan langsung mengirim
pemakai untuk data ke jaringan
memasukan DSL tanpa anda
password kedalam perintahkan seperti
modem ADSL. melakukan dial
Sehingga pemakai nomor telepon untuk
tidak perlu menghubungi ISP
melakukan atau internet
pemasukan provider. Perbedaan
password dari PC ketika modem
dan memerintahkan melakukan
dial melalui handshake atau
komputer setiap kali login ke dalam
ingin browsing network. Untuk
internet. Modem modem dial-up akan
ADSL di design terlihat ketika
untuk selalu siap modem sudah
digunakan, artinya temubung dengan
ketika anda menutup pop
menyalakan program dial-up,
komputer dan sedangkan pada
modem anda, modem DSL tidak
secepat sistem dial- modem sementara
up dan hams tidak digunakan.
menunggu beberapa Sedang modem
saat bahkan murah akan terus
membutuhkan waktu membuka line ADSL,
lebih dari 30 detik sehingga modem
sampai line koneksi
siap.
Demikian juga 154
untuk
berkomunikasi,
modem ADSL
melakukan secara
auto ketika adanya
signal dari komputer
untuk mengirim dan
menerima data. Ada
satu fitur tambahan
pada modem ADSL
yaitu sistem on dan
off secara auto.
Disini sebenamya
keunggulan dan
kelemahan dari
masing masing
sistem modem. Bila
anda menggunakan
modem ADSL yang
memiliki fitur on dan
off, fitur tersebut
sangat berguna
untuk
menonaktifkan
 192.168.1.1
dengan subnet
murah tidak cocok mask
digunakan pada 255.255.255.0
layanan time base
atau perhitungan
dari waktu.

e. Setting
manual modem
adsl
Dalam tutorial ini
penulis
menggunakan
modem ADSL D-
LINK DSL-520T.
Ada beberapa hal
yang perlu Gambar 11.4: Login
diperhatikan untuk modem adsl.
mensetting modem
ADSL D-LINK DSL- Untuk melakukan
520T, antara lain konfigurasi ini
sebagai berikut: menggunakan
• Disetting melalui browser IE (Internet
web browser (ie: Explorer), ketikan
Internet alamat
Explorer, Opera, http://192.168.1.1
Firefox), tanpa maka akan terbuka
menggunakan Halaman Login
proxy. seperti diatas.
• IP default Ketikan User
modem ADSL namenya admin dan
D-LINK DSL- password admin lalu
520T adalah klik OK untuk
menuju halaman 155
selanjutnya.

pada bagian Run

Wizzard untuk
melanjutkan
setting modem ke
halaman
berikutnya.

156

Gambar 11.5:
Wizzard Setup
modem

Pada halaman
ini klik Advaned
dan aktifkan
(centang kotak)
VPNP dan PVCO,
kemudian klik
 modem (set
internet
connection) dan
restart modem
(restart). Untuk
melanjutkan
setting ke halaman
berikutnya klik
Next.

Gambar 11.6:
Wizzard Setup
modem
157
Pada halaman ini
muncul informasi
tentang 3 step lagi
yang hams anda
lakukan dalam
mensetting
modem yaitu
memilih zona
waktu anda
menginstalasi
modem (choose
your time zone),
tipe koneksi
 Gambar 11.7:
Wizzard Time
Zone

Pada halaman ini

silahkan pilih Time
Zona dimana anda
menyetting
modem, kemudian
klik Next untuk
melanjutkang
setting modem.

Gambar
11.8:Wizzard tipe
koneksi modem

Pada wizzard ini

silakan pilih tipe
koneksi (pilihlah
PPPoE/ PPPoA),
kemudian klik Next
158
untuk melanjutkan
setting modem.
 159
_adsl_anda

Gamba
r V
11.9:Wizza P
rd set I
PPoE/PPP
oA. :

Pada 8
halaman
ini isikan:
V
Username :
nomer_ad C
sl_anda@t I
elkom.net
Password : :
password
 P
8 P
1 o
A
C L
o L
n C
n
e MTU:1400
c
t C
i e
o n
n t
a
T n
y g
p
e k
o
/ t
a
P k
r
o P
t V
o C
c
O
o
l
C
s
e
n
P
t
a
n
g
Setelah anda
k
setting sepeti
o
diatas klik Next
t
untuk
a
melanjutkan
k
setting modem.
V
P
N
P

160

G
a
m
b
a
r

1
1
.
 10: 11.3.
Wizz MikroTik
ard
Setu proxy.
p Untuk membuat
Com
plete MikroTik
d. sebagai server
internet (proxy)
Pada seperti gambar
halaman topologi hotspot
wizard diatas dapat
diatas dilakukan
menunjukka dengan cara:
n bahwa
setting a.
modem Mengaktifkan
telah Ethernet
selesai. Untuk
Kemudian mengaktifkan
klik kedua
Restart, ethemetyang
selesailah terpasang pada
proses mesin MikroTik,
setting dengan
modem perintah:
ADSL
anda.
161
yang sama juga
pada ethernet
[admin@proxy] / yang kedua:
interface
[admin@proxy]in [admin@proxy]
terface> >/interface
ethernet enable [admin@proxy]
etherl interface>ethern
Kemudian lakukan et enable ether2
Untuk Melihat
kedua ethernet
Card yang
terpasang (apakah
sudah komplit
dua), ketikkan print
atau pr:

[admin@proxy]
interface> print

Flags: X -
disabled, D
- dynamic,
R - running
# NAME
TYPE Gambar 11.12:
RX-RATE Wizzard Interface
TX-RATE List
MTU
1 R etherl
ether 0 b. Identitas
0 1500 ethernet
2 R ether2
ether 0 Untuk merubah
0 1500 nama ethernet
yang terpasang
Konfigurasi pada mesin
dengan
menggunakan MikroTik,
Winbox: ketikkan:

162
 x
y
]
[admin@proxy]>/ >
interface /
[admin@proxy] i
interface>ethers n
et set etherl t
name=public e
r
Untuk melihat hasil f
konfigurasi ketikan a
c
:
e
[admin@proxy]in
[
terface>pr
a
Flags: X -
d
disabled, D -
m
dynamic, R -
i
running
n
# NAME
@
TYPE RX-
p
RATE TX-
r
RATE MTU
o
0 R public
x
ether
y
0 0
]
1500
i
n
Kemudian lakukan t
yang sama pada e
ethernet yang r
kedua: f
a
[ c
a e
d >
m
i e
n t
@ h
p e
r r
o n
e Catatan : Kalau
t
sudah anda rubah
s nama
e ethernetnya,
t
maka setiap anda
e akan melibat
t nama etherl atau
h
e ether2 hams anda
r ganti namanya
2 yaitu public untuk
n etherl dan Ian
a untuk ether2 (jika
m tidak anda
e
= sesuaikan akan
l mengalami trouble
a pada mesin
n
MikroTik router
Untuk melihat anda).
hasil
konfigurasinya Berdasar tampilan
ketikan: monitor ethernet
[admin@proxy]in pertama bernama
terface>pr "etherl" dimana
Flags: X - etherl ini nantinya
disabled, D -
dynamic, R - terkoneksi ke IP
running modem sedang
# NAME ethernet kedua
TYPE RX-
RATE TX- bernama "ether2"
RATE MTU ini terkoneksi ke
1 R modem IP jarjngan local
ether 0
0 1500 (LAN).
2 R Ian
ether 0
0 1500
 163

c. IP address ethernet yang ke-2

Untuk melakukan yaitu ethemet Ian,
setting IP address caranya sama
pada masing- dengan diatas
masing ethemet, yaitu:
dengan perintah
[admi
sebagai berikut: n@pro
xy]>/
[admin@proxy]> / ip
ip address addre
[admin@proxy] ip ss
address> [admi
add n@pro
interface=modem xy]
address=192.168. ip
1.2/24 addre
ss>
[admin@proxy]ip add
address>pr interf
Flags: X - ace=la
disabled, I - n
invalid, D - addres
dynamic s-
# ADDRESS 192.16
NETWORK 8.0.1/
BROADCAST 24
INTERFACE
0 192.168.1.2/24 Sehingga untuk
192.168.1.0
192.168.1.255
mengetahui hasil
modem konfigurasi kedua
ethernet tersebut,
Kemudian ketikkan:
konfigurasikan IP
[admin@proxy] ip
address beserta address> pr
netmask, untuk Flags: X -
disabled, I -
invalid, D -
dynamic
# ADDRESS
NETWORK d. IP Gateway
BROADCAST
NTERFACE
1 192.168.1.2/2 Untuk
4 192.168.1.0 mengkonfigurasi
192.168.1.255
modem gateway pada
2 192.168.0. proxy internet ini,
1/24 ketikan:
192.168.0.0
192.168.0.25 [admin@proxy]>/i
5 lan p route
[admin@proxy [admin@pro
] ip xy] ip
address> route>add
gateway=19
Untuk naik ke 2.168.1.1
direktori yang lebih
Untuk
tinggi ketikkan titik melihat
dua atau "/" ke hasil
konfigurasi
direktori admin,
ketikan:
yang merupakan [admin@pr
direktori tertinggi oxy] ip
route >pr
dalam MikroTik
Flags: X -
router OS. disabled, A -
active, D -
dynamic, C -
connect, S -
static, r -
rip, b - bgp, o
164 - ospf
# DST-ADDRESS
PREF-SRC G
GATEWAY
DISTANCE
INTERFACE
1 ADC
192.168.0.0/24
192.168.0.1 lan
2 ADC Maka untuk
192.168.1.0/24 konfigurasinya,
192.168.1.2
modem ketikan :
3 A S 0.0.0.0/0 [admin@pro
r 192.168.1.1 xy]>/ip
modem dns
[admin@pro
xy] ip
e. DNS dns>
(Domain Name set
Server) primary-
dns=192.16
Dalam mengisikan 8.1.1
IP DNS, sesuaikan [admin@pro
xy]ip dns>
dengan
set
rekomendasi dari secondary-
ISP anda (speedy dns=202.13
4.0.155
telkom).
admin@prox
misalkan: y] ip dns>
set allow-
DNS1:192.168.1. remote-
request=ye
1
s
D
N Untuk melihat
S hasil
2: konfigurasinya,
ketikan :
2
0 [admin@proxy]
2. ip dns>pr
p
1 ri
3 ma
4. ry
-
0. dn
1 s:
5 19
2.
5 16
8.
1. 0
1 4
s 8
ec K
on i
da B
ry
- c
dn a
s: c
20 b
2. e
13 -
4. m
0. a
15 x
5 -
a t
ll t
ow l
- :
re
mo 1
te w
-
re c
qu a
es c
ts h
: e
ye -
s u
c s
a e
c d
h :
e
- 6
s 5
i K
z i
e B
:

2 165
e. IP firewall invalid,
nat D -
dynamic
Agar komputer 0
client bisa akses chain=sr
cnat
internet, maka IP out-
address ethemet interfac
Ian hams e=modem
src-
ditranslate ke Ip address=
ethernet modem 192 .
dengan perintah: 168.0.0/
24
[admin@pr action=m
oxy] /ip asquerad
firewall e
nat
[admin@pr f. IP web-
oxy] ip proxy
firewall
nat> add Agar mesin
chain=srcn MikroTik
at out-
interface= menjadi proxy
modem src- server, maka
address=19
buatkan
2.168.0.0/
24 konfigurasi
action=mas berikut:
querade
[
Untuk melihat a
hasil konfigurasi d
tersebut, ketikan : m
i
[admin@pr n
oxy]ip @
firewall p
nat>pr r
Flags: X o
- x
disabled, y
I - ]
 e
> t
/
i e
p n
a
w b
e l
b e
- d
p =
r y
o e
x s
y
[
[ a
a d
d m
m i
i n
n @
@ p
p r
r o
o x
x y
y ]
]
i
i p
p
w
w e
e b
b -
- p
p r
r o
o x
x y
y >
>
s
s e
t o
x
s y
r >
c
- s
a e
d t
d
r p
e o
s r
s t
= =
0 8
. 0
0 8
. 0
0
. [
0 a
d
[ m
a i
d n
m @
i p
n r
@ o
p x
r y
o ]
x
i
y
p
]
w
i
e
p b
-
w p
e r
b o
- x
p y
r
>
i
s p
e
t w
e
h b
o -
s p
t r
n o
a x
m y
e
>
=
"
s
p
e
r
o t
x
y t
. r
l a
a n
b s
. p
a a
c r
. e
i n
d t
" -
p
[ r
a o
d x
m y
i =
n y
@ e
p s
r
o [
x a
y d
]
m .
i 0
n .
@ 0
p .
r 0
o :
x 0
y
]

i 166
p

w
e
b
-
p
r
o
x
y
>

s
e
t

p
a
r
e
n
t
-
p
r
o
x
y
=
0
 mited

[admin@proxy]i [admin@p
p web-proxy> roxy]ip
set cache- web-
administrator= proxy>
"kussinus@yaho set
o.co.id" reserved
-for-
[admin@pr cache=47
oxy] ip 33952KiB
web-
proxy> [admin@p
set max- roxy] ip
object- web-
size=4096 proxy>
KiB set
reserved
[admin@pr -for-
oxy] ip ram-
web- cache=20
proxy> 48KiB
set
cache- [admin@p
drive=sys roxy] ip
tem web-
proxy>
[admin@pr set
oxy]ip status=r
web- unning
proxy>
set max- Untuk melihat
cache- hasil konfigurasi
size=unli proxy server
mited diatas ketikan:
[admin@pr [admin@prox
oxy] ip y] ip
web- web-
proxy> proxy
set max- >pr
ram- enabl
cache- ed:
slze=unli yes
 src- ni
addres ng
s: re
0.0.0. se
0 rv
port: ed
8080 -
hostna fo
me: r-
"proxy ca
.lab.a ch
c.id " e:
transp 47
arent- 33
proxy: 95
yes 2K
parent- iB
proxy: re
0.0.0.0:0 se
cache- rv
administrat ed
or: -
"kus_sinus& fo
yahoo.co.id r-
" max- ra
object- m-
size: ca
4096KiB ch
cache- e:
drive: 20
system 48
max-cache- Ki
size: B
unlimited
max-ram-
cache-size:
unlimited
s
tat
us: 167
run

g. Proxy transparant
Setelah chain=dstnat
in-
melakukan interface=lan
konfigurasi protocol=tcp
diatas, kemudian dst-port=3128
src-address-
kita harus list=iplan
mentransparanka src-address-
n IP Local (Ian) list=192.168.0
.0/24
agar IP address action=redirec
dibawahnya di t to-
redirect melalui ports=8080
mesin proxy. [admin@proxy] ip
Perintah untuk firewall nat >
mentransparanka add
chain=dstnat
n proxy tersebut in-
adalah sebagai interface=lan
berikut: protocol=tcp
dst-port=8080
[admin@proxy]>/ src-address-
ip firewall nat list=iplan
[admin@proxy] dst-address-
ip firewall list=192.168.0
nat> .0/24
add action=redirec
chain=dstnat t to-
in- ports=8080
interface=lan
protocol=tcp [admi
dst-port=80 n@pro
src-address- xy]
list=iplan ip
src-address- firew
list=192.168.0. all
0/24 nat >
action=redirect add
to-ports=8080 chain
=dstn
[admin@proxy] ip at
firewall nat > proto
add col=t
cp
dst-
port=8
0 168
actio
n=acc
ept

[admin@proxy] ip
firewall nat >
add
chain=dstnat
protocol=tcp
dst-port=3128
action=accept

[admin@proxy] ip
firewall nat>
add
chain=dstnat
protocol=tcp
dst-port=8080
action=accept

Setelah
konfigurasi
diatas, maka
mesin anda
sudah menjadi
mesin Proxy
Transparant.
Untuk melihat
hasil konfigurasi
dengan perintah:

[admin@proxy]ip
firewall nat>pr
Flags: X -
disabled, I -
invalid, D -
dynamic
 on=
red
ire
1 chain=s ct
rcnat to-
out- por
interfa ts=
ce=mode 808
m src- 0
address 2
=192.16
8.0.0/2 chain=
4 dstnat
action= in-
masquer interf
ade ace=la
2 chai n
n=ds protoc
tnat ol=tcp
in- dst-
inte port=3
rfac 128
e=la src
n -
prot add
ocol res
=tcp s-
dst- lis
port t=i
=80 pla
src- n
addr src
ess- -
list add
=ipl res
an s-
dst- lis
addr t=1
ess- 92.
list 168
=192 .0.
.168 0/2
.0.0 4
/24 act
acti ion
 =red a
irec t
t
to- p
port r
s=8 o
080 t
3 o
c
chain=d o
stnat l
in- =
interfa t
ce=lan c
protoco p
l=tcp
dst- d
port=8 s
080 t
src- -
address p
- o
list=ip r
lan t
dst- =
address 8
- 0
list=19
2.168.0 a
.0/24 c
action= t
redirec i
t to- o
ports=8 n
080 =
4 c a
h c
a c
i e
n p
= t
d 5 chain=
s dstnat
t protoc
n ol=tcp
 dst- dan downstream
port=31
28 128 kbps,
action sehingga
=accep bandwidth total
t
6 chai untuk komputer
n=ds laptop dan
tnat access point
prot
ocol tersebut sebesar
=tcp 192 kbps untuk
dst- downstream dan
port
=808 64 kbps untuk
0 upstream. Adapun
act langkah untuk
ion
=ac konfigurasi
cep bandwidth
t tersebut adalah
sebagai berikut:
11.4.
Bandwidth a. IP firewall
limiter mangle

Contoh : Dari [admin@proxy]

gambar diatas >/ip firewall
kita akan mangle
[admin@proxy]i
membatasi p firewall
bandwidth Laptop mangle>
untuk upstream add
chain=preroutin
32kbps dan g src-
downstream address=192.168
64kbps, .0.2
sedangkan untuk 1
access pointnya
69
upstream 32kbps
 packet new-
packet-
mark=ap
action=mark-
connection Untuk melihat
new-
hasil
connection-
mark=laptop- konfigurasi
con tersebut,
ketikan :
[admin@proxy]
ip firewall [
mangle> a
add d
chain=prero m
uting i
connection- n
mark=laptop @
-con p
action=mark r
-packet o
new-packet- x
mark=laptop y
]
[admin@proxy] i
ip firewall p
mangle> add
chain=prerouti f
ng src- i
address=192.16 r
8.0.50 e
action=mark- w
connection a
new- l
connection- l
mark=ap-con
m
[admin@proxy] a
ip firewall n
mangle> g
add l
chain=prerouti e
ng connection- >
mark=ap-con p
action=mark- r
 ugh=yes
Fl 1
ag
s: chain=p
X- rerouti
di ng
sa connect
bl ion-
ed mark=la
, ptop-
I- con
in act
va
ion=nia
li
rk-
d,
packet
D-
new-
dy
packet-
na
mark=la
mi ptop
c passthr
0 ough=ye
s
chain 2
=prer
outin chai
g n=pr
src- erou
addre ting
ss=19 src-
2.168 addr
.0.2 ess=
actio 192.
n=mar 168.
k- 0.50
conne acti
ction on=m
new- ark-
conne conn
ction ecti
- on
mark= new-
lapto connect
p-con ion-
passthro mark=ap
-con
 passthro 1. Kontrol
ugh=yes
3 bandwidth
untuk
ch computer
ai
laptop
n=
pr Klik menu
er ip>firewall>
ou
mangle,
ti
ng kemudian
co buat rule
nn
(kliktanda +
ec
ti merah)
on dengan
-
parameter
ma
rk sbb: Pada
=a tab
p-
General:
co
n Chain=
ac prerouti
ti
ng,
on
=m Src.ad
ar dress=
k-
pa
192.16
ck 8.0.2
et (atau ip
new-
packet- yg
mark=ap ingin
passthro
dWtfnit
ugh=yes
)
Konfigurasi
dengan
170
menggunakan
WinBox.
 General:
Chain=prer
Pada tab Action: outing,
Action = Connection
mark mark=laptop-
connection, con (pilih dari
dropdown
New menu) Pada
connection tab Action:
mark=laptop- Action=ma
con (atau rk packet,
nama dari New
mark packet
Mark=lapt
conection
op (atau
yang kita buat)
nama
Klik Apply dan
packet mark
OK, sehingga
yg kita buat).
akan
Klik Apply dan
menghasilkan
OK, sehingga
seperti gambar
akan
berikut:
menghasilkan
Gambar seperti
11.13: Mangle gambar
Rule berikut:
192.168.0.2

Kemudian buat
rule lagi (klik
tanda + merah)
dengan
parameter sbb:
Pada tab
 171

dengan
Gambar parameter
11.14: sbb: Pada
Tampilan tab
Mangle Rule General:
laptop Chain=
prerouti
2. Kontrol ng,
bandwidth Src.ad
untuk ap dress=
(access point 192.16
wifi) 8.0.50
Klik menu (atau ip
ip>firewall>m yg
agle, ingin dl
kemudian limit)
buat rule (klik
tanda + Pada tab
merah) Action :
 Action =
mark Gambar
connecti 11.15:
on, Tampilan
New Mangle
connecti Rule
on 192.168.0.
mark=ap 50
-con
(atau Kemudian buat
nama rule lagi (klik
dari tanda +
mark merah) dengan
conectio parameter sbb:
n yang kita Pada tab
buat) Klik General:
Apply dan Chain=prer
OK, outing,
sehingga Connection
akan mark=ap-con
menghasilka (pilih dari
n seperti dropdown
gambar menu) Pada
berikut: tab Action:
Action=mar
k packet,
172 New
packet
Mark=ap
(atau nama
packet
mark yg
kita
 buat). Klik
Apply dan OK,
sehingga akan
menghasilkan
seperti gambar ■

berikut:

173

G 11.16:

amba Tampi

r lan
 ]
Mang >
/
q
le u
e
u
Rule e

t
AP r
e
b. e

[
Kon a
d
m
figu i
n
@
rasi
p
r
Qu o
x
y
eue ]

q
Tre u
e
u
e
e
[
a t
d r
m e
i e
n >
@ add
p name="laptop-
r download"
o parent=lan
x packet-
y mark=laptop
limit-at=64000 packet-mark=ap
queue=default limit-at=32000
priority=8 max- queue=default
limit=262144 priority=8 max-
burst-limit=0 limit=131072
burst- burst-limit=0
threshold=0 burst-
burst-time=0s threshold=0
burst-time=0s
[admin@proxy]
queue tree>
add 174
name="laptop-
upload"
parent=modem
packet-
mark=laptop
limit-at=32000
queue=default
priority=8 max-
limit=131072
burst-limit=0
burst-
threshold=0
burst-time=0s
[admin@proxy]
queue tree>
add name="ap-
download"
parent=lan
packet-mark=ap
limit-at=128000
queue=default
priority=8 max-
limit=262144
burst-limit=0
burst-
threshold=0
burst-time=0s

[admin@proxy]
queue tree>
add name="ap-
upload"
parent=modem
 X

-
Untuk melihat
hasilnya, ketikan : d
i
s
[
a
a
b
d
l
m
e
i
d
n
,
@
p
I
r
o
-
x
y
i
]
n
v
q
a
u
l
e
i
u
d
e
0
t
r name="l
e aptop-
e downloa
> d"
parent-
p lan
r packet-
mark=l
aptop
F limit-
l at=640
a 00
g queue=d
s efault
priorit
» y=8
max-
limit=2
 62144 at=128000
burst- queue=defa
limit= ult
0 priority=8
burst- max-
threshold limit=262
=0 burst- 144 burst-
time=0s limit=0
1 burst-
threshold=
name=" 0 burst-
laptop time=0s
- 3
upload
" name="ap
parent -upload"
=modem parent=m
packet odem
- packet-
mark=l mark=ap
aptop limit-
limit- at=32000
at=320 queue=de
00 fault
queue= priority
defaul =8 max-
t limit=1
priori 31072
ty=8 burst-
max- limit=0
limit= burst-
131072 threshold
burst- =0 burst-
limit= time=0s
0
burst- Konfigurasi
threshold
=0 burst- (Queue tree)
time=0s dengan
2 name="ap- menggunakan
download"
parent=la WinBox: 1.
n packet- Komputer
mark=ap Laptop.
limit-
Klik menu dari
Queues>Que dropdown
ue Tree, , sama yg
kemudian kita
buat rule (klik buat pada
tanda + magle),
merah) Queue
dengan Type=def
parameter ault,
sbb: Pada tab Priority=8,
General: Max
Name=la limit=262
ptop- 144
download (untuk
, setting
Parent=la bandwith
n (adalah max
interface download)
yg arah Limit-
keluar), at=64000
Paket
Mark=lapt
op (pilih
175
 dengan parameter
sebagai berikut:
Pada tab General:
Klik Aplly dan OK.
Name=laptop-
Sehingga akan
upload,

Parent=modem
(adalah
menghasilkan
interface yg
seperti gambar
arah kedalam),
berikut:
Paket
Gambar Mark=laptop
11.17:
Queue (pilih dari
Tree dropdown,
laptop_d
ownload
sama yg kita
buat pada
Kemudian buaf magle),
rule lagi (klik Queue
tanda + merah) Type=default,
 Priority=8,
Max
Gambar 11.18:
limit=131072
Queue Tree
(untuk seting
laptop-upload
bandwith
max upload)
2. Access Point
Limit-
(AP WiFi)
at=32000 Klik
Klik menu
Aplly dan OK.
Queues>
Sehingga
Queue Tree>
akan
Buat rule (klik
menghasilkan
tanda + merah)
seperti gambar
dengan
berikut:
parameter sbb:
Pada tab
General:
176 Name=ap-
download,
Parent=lan
(adalah
interface yg
arah
keluar),
Paket
Mark=ap
(pilih dari
dropdown,
sama yg
kita buat
pada
magle),
Queue
Type=defa
 ult, at=128000,
Priority=8 Klik Aplly dan
, OK.
Max Sehingga akan
limit=262144 menghasilkan
(untuk seting seperti gambar
bandwith berikut:
max
download)
Limit-
177

tanda
+

Gambar 11.19: merah) dengan

Queue Tree AP parameter sbb:
download Pada tab General:
Name=ap-upload,
Kemudian buat Parent=modem
rule lagi (klik (adalah interface
 yg arah
kedalam), Gambar 1120:
Paket Queue Tree AP-
Mark=ap upload
(pilih dari
dropdown, d. Mengaktifkan
sama yg kita fungsi graphing
buat pada Konfigurasi dengan
magle), WinBox:
Queue Klik menu Tool
Type=default, >Graphing>Resour
Priority=8, ce Rules
Max limit=131072 Adalah
(untuk seting mengaktifkan
bandwith max graphing untuk
upload) resource usage
Limit- Mikrotik.
at=32000,klik Sedangkana allow
Aplly dan OK. address adalah IP
Sehingga akan mana saja yang
menghasilkan boleh
seperti gambar mengakses grafik
berikut: tersebu,. 0.0.0.0/0
untuk semua ip
address.
178

179
 Gambar 11.22: pilih "all" untuk
Resource semua.
graphing resource
rules
180
Klik menu
Tool>Graphing>ln
terface Rules

Adalah
mengaktifkan
graphing untuk
monitoring traffic
yang melewati
interface, silahkan
pilih interface yg
mana yang ingin
dipantau, atau
 Gambar 1123: format http://
Interface graphing [Router_IP_addre
n iter ss]/graphs/ dan
pilih dari menu-
Graphing terdiri menu yang ada,
atas dua bagian, grafik mana yang
pertama ingin ditampilkan.
mengumpulkan Contohnya seperi
informasi/ data gambar berikut,
yang kedua tampilan grafik
menampilkanya interface statistics
dalam format web. Ian:
Untuk mengakses
graphics, ketik
URL dengan
181

interface statistics Ian

11.5.
Konfigurasi
Access Point
(AP) Wireless.
Untuk melakukan
konfigurasi
access point wifi
(wireless Fidelity)
bisa dilakukan
dengan manual
driver access
point bawaan
dari vendor
maupun dari
Gambar 11.24: Grafik
browsing URL.
Dalam tutorial ini
penulis kemudian tekan
menggunakan tombol Enter,
browsing melalui sehingga akan
URL dengan muncul seperti
cara: gambar berikut:
• Buka Mozilla
Firefox
• Pada Address
tuliskan
http://192.168.0.5
0

Seperti gambar
berikut:
Gambar 11.25:
Wizzard login
AP WiFi
Pada User
Name tuliskan
182 admin dan
passwordnya di
blank saja, klik
OK, untuk
melanjutkan ke
halaman
berikutnya.
Gambar 11.26:
Wizzard LAN

Klik tombol LAN,

sehingga akan
muncul halaman
konfigurasi sebagai
berikut:
183

Membangun Server Internet dengan MikroTik OS

k

: 255.255.255.0
G
a
t
e
w
a
y
: 192.168.0.1
Gambar 11.27:
Klik Apply,
Wizzard IP Address
Continue.

Aktifkan tombol
Kemudian klik
radio Static IP
tombol DHCP,
Address, kemudian
sehingga akan
isikan :
muncul halaman
IPAddress :1
setting DHCP
92.168.0.50
seperti gambar
S
berikut:
u
b
n
e
t

m
a
s
 8

z
G

a
a

r
m

d
b

D
r

C
1

P
1

W
2
 Pemaham
an
i Jaringan
Hotspot
Modem
F ADSL520
T

i
Kemudian klik Apply
1 dan Continue.
Supaya komputer
8 laptop bisa akses
internet via access
4 point (AP), maka
pada komputer
laptop tersebut hams
dilengkapi dengan
perangkat WiFi.
Kemudian pada
protocol TCP/IPnya
di set Auto seperi
gambar berikut:
 pada computer

laptop WiFi.

Kemudian klik OK.

Lakukan browsing
internet melalui IE
atau Mozilla Firefox
dengan menuliskan
"http://www.google.c
o.id", seperti gambar
berikut:

Gambar 11.29:
185

Internet Protocol
 Gambar 11.32:
Browsing
internet pada
komputer
laptop.
Gambar 11.31:
Internet Protocol
pada komputer
laptop.
186

DAFTAR
 PUSTA Komputi
ndo.
KA Jakarta.
2001.

Husni,
D-Link, Impleme
DWL200 ntasi
0AP+ Jaringan
High- Kompute
Speed r dengan
2.4 GHz Linux
Wireless Redhat
Access 9.
Point, Penerbit.
Manual ANDI.
Version 2004.
100.
http;//www
D-Link, DSL- .dlink.co
520T ADSL m
Router User (memuat
Guide, tentang
ESL520 informasi
TEU.A1 product
G.Mey
d-link)
2006.

Hendra Wijaya.lr. http://www.mikrotik.

Belajar cnm
Sendiri (memuat
Cisco perintah
Router, dasar
Penerbit. mikrotikO
PT. Elex S dan
Media referensi
 mengena TENTA
i
networki
NG
ng PENULI
MikroTik S
OS)

William Stallings,
Penyusun buku ini
Data &
lahir di Sragen
Compute
pada tanggal 10
r
Maret 1973.
Commun
pendidikan yang
ications
telah di tempuh S1
(terjema
Teknik Elektro
han),
UMS tahun 2000.
penerbit.
Pada tahun 2008
Salemba
ini baru mau
teknika,
mendaftar S2 di
2001
Teknik Elektro
Wendell Odom, UGM dengan
CCNAIC konsentrasi studi
ND Exam Sistem Komputer
Certificati dan Informatika
on (mohon do'a restu
Guide. dari pembaca).
Cisco Saat sekarang
System. penyusun bekerja
Inc. 2004
sebagai Dosen
tetap STMIK Sinar
Nusantara
188
Surakarta dan
mengampu mata
kuliah praktek
jaringan under softwarenya bisa
windows maupun didapat dengan
under linux. cara download di
Buku ini http://www.mikrotik.
dimaksudkan untuk com. Konfigurasi
digunakan jaringan dengan
dikalangan pelajar, menggunakan
mahasiswa dan WinBox dan teks
praktisi IT jaringan command line.
computer. Dalam Penyusunan
memahami buku ini buku ini dibagi
diharapkan dalam beberapa
pembaca sudah topic yaitu tentan
pernah dan bisa macam-macam
membuat jaringan komponen jaringan,
under windows Ip address, Instalasi
maupun under MikroTik dan
linux, sehingga perintah dasar
akan networking,
memperlancar Router, Proxy,
dalam Manajemen BW,
mempraktekkan isi Firewall, MRTG,
buku ini. Implementasi
Sistem HotSpot dengan
operasi yang modem ADSL.
digunakan untuk Buku ini
menyusun tutorial dilengkapi dengan
dalam membuat tutorial cara
jaringan computer membangun
adalah jaringan computer
MikroTikOS dan dengan
software Utility. MikroTikOS
Adapun untuk secara detail dan
di lengkapi
contoh-contoh
dalam
implementasi
praktis, sehingga
dengan membaca
buku ini
diharapkan
pembaca bisa
langsung
mempraktekkan
dengan sendirinya
tanpa mengundang
guru atau instruktur
IT jaringan.
189