Anda di halaman 1dari 153

Kustanto Daniel T

Saputro

Membangun Server Internet


dengan

MIKROTIK OS
IX

DAFTAR ISI

Kata Pengantar..................................................................... vii


Daftar lsi...................................................................... ix

BAB I
P EM A H A M A N JA R IN G A N K O M P________
U TER 1
1.1 Pengertia
n Jaringan Komputer............................................................. 2
1.2 Interkone
ksi Antar Node/Komputer...................................................... 4
1.3 Jangkaua
n Area Jaringan..................................................................... 5
a. Local Area Network (LAN)....................................... 5
b. Metropolitan Area Network (MAN)........................... 7
c. Wide Area Network (WAN)...................................... 8
1.4 Topologi Jaringan Komputer........................................... 9
a. Topologi Point to Point............................................. 9
b. Topologi Bus............................................................ 10
c. Topologi Star........................................................... 12
d. Topologi Tree........................................................... 13
e. Topologi Ring........................................................... 14
f. Topologi Mesh......................................................... 16
1.5 Tipe Jaringan.................................................................. 17

BAB II
KOM PON E N JA R IN G A N K O M P U_______
TER. 19
2.1 Media Transmisi.............................................................. 20
1. Media tranmisi dengan kabel................................... 20
2. M X
edia Transmisi Tanpa Kabel/WiFi (Wireless Fidelity) 25
3. Media
Transmisi dengan Satelit........................................ 26
2.2 Hardware untuk membangun infrastruktur jaringan
komputer dan koneksi ke internet............................ 27
A. Infrastruktur jaringan LAN dengan media
transmisi Kabel................................................. 27
1. Ethernet Card (NIC)..................................... 27
2 Kabel UTP Cat 5........................................ 28
3. Hub / Concentrator atau Switch.................. 32
4. Router........................................................ 33
5. Komputer standar....................................... 34
6. Modem....................................................... 35
B. Infrastruktur Jaringan LAN dengan Media
Transmisi Tanpa Kabel/WIFI............................. 36
2.3 Software untuk Membangun Infrastruktur
Jaringan Komputer.................................................. 37
2.4 Protokol.................................................................. 37

BAB III
PEM AHAM AN IP ADDRESS
_______________ 41
3.1 IP Address.............................................................. 42
32 Kelas IP Address..................................................... 42
a. Kelas A............................................................. 43
b. Kelas B............................................................. 43
c. Kelas C............................................................. 44
d. Kelas D............................................................. 45
e. Kelas E............................................................. 45
3.3 Alamat
Khusus......................................................................... 46
3.4 IP
Private.......................................................................... 47
3.5 Subnet
Mask............................................................................. 47
3.6 Subneti
ing ...............................................................................49
a. Subnetting Kelas A........................................... 50
b. Protek situs internet dengan protocol & port.... 91
6.4 Log Manajemen.....................................................95
b. Subnetting Kelas B.......................................... 51 .
c. Subnetting Kelas C.......................................... 53

BAB IV XI
IN S T ALA S IM IK R O T IK
.......................………. 55
4.1 Sekilas MikroTik.................................................... 56
4.2 Instalasi MikroTik.................................................. 56
4.3 Perintah dasar MikroTik OS................................... 62

BAB V
M IK R O TIK R O U TER
____________________ 69
5.1 Topologi
MikroTik router.............................................................. 70
5.2 Mengakt
ifkan ethernet............................................................... 71
5.3 Identitas
Ethernet....................................................................... 72
5.4 IP
Address........................................................................ 74
5.5 IP
Gateway....................................................................... 75
5.6 DNS
(Domain Name Server)................................................. 76
5.7 IP
Firewall Nat.................................................................. 79
Komputer Client.......
80

BAB VI
W EB -PR O XY
________________________ 85
6.1 IP web-proxy.......................................................... 86
6.2 Proxy transparant.................................................. 88
6.3 IP Firewall Filter..................................................... 90
a. Protek situs internet dengan IP address............ 90
XII

BAB VII
MANAJEMEN BANDWIDTH
……………………. 97
7.1 Manajemen bandwidth jenis queue tree................... 98
a. IP firewall mangle ........................... 99
b. Konfigurasi Queue Tree.................................... 104
7.2 Manajemen bandwidth jenis queue simple............... 110

BAB VIII
HTTP PROXY
_________________________ 117
8.1 Mengaktifk
an http proxy............................................................ 118
8.2 Konfigu
rasi proxy transparant.................................................... 119
8.3 Kontrol
Bandwidth..................................................................... 121

BAB IX
M IK RO TIKM R TG_____________________ 125
9.1 Definisi
126
9.2 Menga
ktifkan fungsi graphing------------------------------------------- 126
a. Resource graphing........................----------------- 126
b. Traffic interface................................--------------- 127
c. Traffic simple queue______________________ 129

BAB X
DHCP SERVER
-------------------------------------- 135
10.1 Instalasi Interface------------------------------------------ 137
10.2 Setting IP Address________________________ 139
10.3 Konfigurasi IP Gateway---------------------------------- 140
10.4 Konfigurasi IP dns_________________________ 141
10.5 Setting address pool_______________________ 142
10.6 Menentukan interface Ian dhcp dan
mengaktifkan dhcp server.------------------------------ 144
d. IP Gateway................................................. 165
e. DNS (Domain Name Server)........................ 165
10.7 Setting IP firewall nat........................................... 145 e. IP firewall nat................................................. 166
10.8 Setting Komputer klien......................................... 146 f. IP web-proxy.................................................. 166
g. Proxy transparant........................................... 168
BAB XI 11.4 Bandwidth limiter................................................. 169
a. IP firewall mangle.......................................... 169
PEMAHAMAN JARINGAN H0TSP0T b. Konfigurasi Queue Tree.................................. 174
MODEM ADSL520T
____________________ 147 d. Mengaktifkan fungsi graphing........................ 179
11.5 Konfigurasi Access Point (AP) Wireless.............. 182
11.1 Hot Spot gateway dengan MikroTik..................... 148
11.2 Hotspot dengan modem ADSL............................. 149
Daftar Pustaka............................................................. 188
a. Persiapan dan pemasangan modem ADSL .... 150
Tentang Penulis............................................................ 189
b. Persiapan koneksi line telepon........................ 151
c. Modem ADSL dan indikator lampu.................. 152
d. Persiapan sebelum melakukan setup modem 153
XIII
e. Setting manual modem adsl............................ 155
11.3 MikroTik proxy..................................................... 161
a. Mengaktifkan Ethernet................................... 161
b. Identitas ethemet............................................ 162
c. IP address..................................................... 164
BAB I

PEMAHAMAN
JARINGAN
KOMPUTER
Tujuan : Memahami konsep jaringan komputer
dan topologinya
Komunikasi antar komputer pada saat ini sudah tidak mengenal
batas-batas geografi, artinya dengan komputer yang kita miliki,
kita dapat mengakses dan mencari data di seluruh dunia. Kita
tidak perlu lagi meninggalkan meja kerja kita untuk mencari
suatu informasi dari benua lain. Kita cukup menyalakan
komputer kemudian mengkoneksikan ke internet dan semua
informasi yang kita inginkan sudah tersaji di layar monitor.
Gambar 1-1: Jaringan komputer sederhana
Bagaimana hal ini dapat terjadi? Semua ini dapat terjadi
dikarenakan adanya teknologi jaringan komputer. Jaringan Beberapa manfaat dan tujuan dibangunnya jaringan komputer
komputer merupakan sebuah teknologi komputer yang sudah adalah:
cukup lama dan senantiasa berkembang sehingga dengan • Sharing Resource
jaringan komputer jarak dan batas territorial suatu negara, Resource sharing bertujuan agar seluruh program, peralatan,
benua seakan-akan tidak ada. dan khususnya data dapat digunakan oleh setiap orang yang
Pada bab ini, kita akan mempelajari mengenai dasar-dasar ada pada jaringan komputer tanpa terpengaruh oleh lokasi
jaringan komputer, hardware dan software jaringan komputer, resource dan pemakai. Contohnya adalah pemakaian printer
dll. secara bersama-sama (printer sharing).
• Media komunikasi
Jaringan komputer memungkinkan terjadinya komunikasi
1.1 Pengertian Jaringan Komputer
antar pengguna yang jaraknya saling berjauhan. Komunikasi
Jaringan Komputer adalah kumpulan dua atau lebih
ini dapat mengirimkan informasi dalam bentuk gambar,
komputer yang saling berhubungan satu sama lain untuk
suara, text yang sering disebut dengan teleconference atau
melakukan komunikasi data dengan menggunakan protokol suara saja (VOIP)
komunikasi melalui media komunikasi (kabel atau nirkabel), • Integrasi data
sehingga komputer-komputer tersebut dapat saling berbagi Dengan jaringan komputer proses pengolahan data tidak
informasi, data, program-program, dan penggunaan perangkat hams dilakukan pada satu komputer saja, tetapi dapat
keras secara bersama. Dalam hal ini komunikasi data yang bisa dilakukan di komputer-komputer yang lain. Oleh karena itu
dilakukan melalui jaringan komputer dapat berupa data teks, akan dapat terbentuk data yang terintegrasi sehingga
gambar, video dan suara. Berikut adalah contoh jaringan memudahkan pemakai untuk memperoleh dan mengolah
informasi setiap saat. Contohnya adalah program database
komputer yang paling sederhana:
yang bersifat client-server.
• Hiburan
Jaringan komputer dapat memberikan sarana hiburan bagi
manusia.
Contohnya adalah chatting, game online.dll.
2
3
• Efisien (hemat) waktu, tenaga dan Informasi yang terkini.
Jaringan komputer yang dapat mengintegrasikan data, komunikasi
pengguna jarak jauh, berbagi data, tentunya akan dapat
menghemat waktu dalam pencarian data dan data yang dihasilkan
adalah data terkini. Dalam membangun sebuah jaringan komputer
ada beberapa hal yang hams diperhatikan dan dipertimbangkan
antara lain meliputi: struktur bangunan, jangkauan area jaringan,
kecepatan akses, biaya operasional, pemeliharaan, hardware dan
software yang digunakan dan sebagainya.

1.2 Interkoneksi Antar Node/Komputer


G am bar 1-2: Interkoneksi m ulti point.
Interkoneksi antar node/Komputer adalah sistem koneksi/ hubungan
antar komputer satu dengan komputer lainnya. Model Interkoneksi antar
1.3 Jangkauan Area Jaringan
node/komputer di bedakan menjadi dua bagian yaitu:
• Interkoneksi point to point Berdasarkan luas areanya atau letak geografisnya, jaringan area komputer
Interkoneksi komputer yang dilakukan secara langsung antara dua dibedakan menjadi:
komputer (node), seperti hatnya pada gambar 1- a. Local Area Network (LAN).
1. b. Metropolitan Area Network (MAN).
• Interkoneksi multipoint c. Wide Area Network (WAN).
Interkoneksi yang dilakukan dengan banyak komputer dengan
pemakaian secara bersamaan (teknik share). a. Local Area Network (LAN)
LAN adalah sebuah jaringan komputer dengan jangkauan area
yang terbatas dan hubungan fisik antar komputer saling
berdekatan.
Misalnya jaringan komputer di sebuah kantor, jaringan komputer
di sebuah ruangan kerja (Laboratorium).

4
5
b. Metropolitan Area Network (MAN)
Gambar 1-3: Local Area Network MAN biasanya meliputi area yang lebih besar dari LAN, area yang
digunakan adalah dalam sebuah negara.
Keuntungan LAN yaitu: Dalam hal ini jaringan komputer menghubungkan beberapa buah
• Pertukaran file, data antar komputer dapat dilakukan dengan mudah jaringan-jaringan LAN ke dalam lingkungan area yang lebih besar, sebagai
(file sharing). contoh yaitu: jaringan pada Bank (sistem Online Perbankan). Setiap
• Penggunaan printer dapat dilakukan oleh semua user (printer bank tentunya memiliki kantor pusat dan kantor cabang. Di setiap
sharing). kantor baik kantor cabang maupun kantor pusat tentunya memiliki LAN,
• Pertukaran data antar komputer dapat dikendalikan sehingga penggabungan LAN - LAN di setiap kantor ini akan membentuk sebuah
keamanan data dapat terjaga. MAN.
• Proses back up data menjadi lebih mudah dan cepat. MAN biasanya mampu menunjang data teks dan suara, bahkan
• Komunikasi antar user dapat dilakukan dengan email atau chat. dapat berhubungan dengan jaringan televisi kabel atau gelombang
• Instalasi jaringan mudah dan cukup murah. radio.

Kerugian LAN yaitu: •


• Area jaringan hanya sebatas satu gedung atau ruangan.
• IP address komputer LAN tidak bisa di akses dari jaringan WAN

Gambar 1 -4: Metropolitan Area Network

Keuntungan MAN:
• Server kantor pusat dapat berfungsi sebagai pusat data dari kantor
cabang.

7
• Transaksi yang Real-Time (data di server pusat diupdate Keuntungan WAN:
saat itu juga, contoh ATM Bank unluk wilayah nasional)
• Penggunaan kartu kredit di seluruh dunia
• Komunikasi antar kantor bisa menggunakan e-mail, chatting
• Pengambilan uang dengan jaringan internasional (ATM
dan Video Conference (ViCon). Internasional)
• Komunikasi antar kantor bisa menggunakan e-mail,
Kerugian MAN: chatting dan Video Conference (ViCon).
• Biaya operasional mahal.
• Pooling data dan up date data antar kantor dapat dilakukan
• Instalasi infrastrukturnya tidak mudah.
setiap hari pada waktu yang ditentukan.
• Rumit jika terjadi trouble jaringan (network trouble
• Data dapat dikirim melalui e-mail.
shooting).

Kerugian WAN:
c. Wide Area Network (WAN)
• Biaya operasional mahal.
WAN adalah jaringan komputer dengan jangkauan area geografi
• Susah dalam instalasi infrastrukturnya.
yang paling luas, antar negara, antar benua bahkan keluar
• Rumit jika terjadi trouble jaringan (network trouble
angkasa (sebagai contoh jaringan internet yang menggunakan shooting).
sistem koneksi satelit).

1.4 Topologi Jaringan Komputer


Topologi jaringan komputer adalah infrastruktur fisik jaringan
Gambar 1-5: Wide Area Network komputer yang digunakan untuk mengimplementasikan LAN.
8 Topologi jaringan dapat dibedakan menjadi:
a. Topologi point to point.
b. Topologi Bus.
c. Topologi Star.
d. Topologi Tree.
e. Topologi Ring
f. Topologi Mesh.

a. Topologi point to point


Merupakan topologi yang menggambarkan bagaimana cara kita
menghubungkan infrastruktur jaringan antar node (komputer)
secara langsung. Berikut merupakan gambar topologi point to
point:

9
Gambar 1 -6: Topologi Point to point

Keuntungan topologi point to point:


• Tanpa menggunakan concentrator (hub
atau switch).
• Biaya murah.
• Pemeliharaan mudah.
• Transfer pertukaran data dengan teknik
sharing folder.
• Instalasi jaringan sangat sederhana.
• Peralatan
jaringan sederhana.
Kerugian topologi
point to point:
• Jumlah terminal terbatas (hanya 2
komputer).
• Jika salah satu node (komputer) ada yang
rusak maka jaringan tidak dapat difungsikan.
• Jika terjadi pengiriman paket data bersamaan, Gambar1-7:TopologiBus
maka akan terjadi collesion (tabrakan data).
Keuntungan topologi bus:
b. Topologi Bus • Transfer pertukaran file, data dengan
menggunakan teknik sharing folder.
Topologi bus adalah topologi jaringan
• Tanpa menggunakan hub atau
komputer yang menggunakan sebuah kabel
concentrator.
utama (backbone) sebagai tulang punggung
• Cocok digunakan untuk area yang tidak luas
jaringan. Topologi ini menggunakan T-
(laboratorium, kantor)
connector sebagai penghubung antar node
• Dapat dipakai untuk tipe jaringan komputer work
dan Terminator sebagai penutup di ujung-
group (peer to peer) atau client - server.
ujung kabel utama.
Kerugian topologi bus:
• Penambahan terminal node, akan
menyebabkan gangguan aktifitas jaringan yang
sedang berlangsung.
• Sulit dalam perawatan jaringan.
10
11
• Jika salah satu konektor pada node ada yang rusak, maka aktifitas
jaringan tidak dapat digunakan.
• Jika lalu lintas data terlalu tinggi dapat terjadi kemacetan (congestion).
• Transfer pertukaran file, data dengan menggunakan teknik sharing
• Diperlukan repeater untuk menguatkan sinyal pada pemasangan folder.
jarak jauh. • Memungkinkan untuk penambahan node pada saat jaringan aktif jadi
untuk penambahan node jaringan tidak perlu dimatikan.
c. Topologi Star. • Jika salah satu node ada yang rusak, sistem jaringan tetap dapat
beraktifitas.
Topologi Star adalah topologi jaringan komputer yang menggunakan
• Mudah di hubungkan dengan jaringan lain.
concentrator (hub atau switch) sebagai pengatur paket data.
• Mudah dalam perawatan jaringan.

Kerugian topologi star:


• Biaya agak mahal, karena menggunakan hub atau switch.
• Hub atau switch merupakan kunci dari aktifitas jaringan, jika hub atau
swicth rusak maka aktivitas jaringan akan berhenti (jaringan rusak).
• Bila menggunakan hub (concentrator) dan lalu lintas data padat dapat
menyebabkan terjadi collision (tabrakan data).

d. Topologi Tree

Topologi Tree merupakan kombinasi dari topologi bus dengan topologi


star (star - bus). Dalam topologi ini tidak semua node (komputer)
mempunyai kedudukan yang sama. Node dengan kedudukan yang
tinggi menguasai node di bawahnya, sehingga node yang terbawah
sangat tergantung pada node di atasnya. Penerapan topologi ini biasa
digunakan pada infrastruktur jaringan LAN antar dua gedung. Adapun
Gambar 1-8: Topologi Star. gambar dari topologi ini adalah sebagai berikut:

Keuntungan topologi star:


• Dapat digunakan untuk sistem jaringan workgroup (peer to peer) atau
client-server. 13

12
• Bypass state, bit dikuatkan dan langsung diteruskan ke
repeater berikutnya.

Keuntungan topologi ring:


• Pemeliharaannya mudah
• Dapat menggunakan kabel fiber optik
• Jarak jangkauan lebih jauh daripada bus
• Laju data (transfer rate) tinggi
• Dapat melayani lalu lintas data yang padat
• Tidak diperlukan pengendali pusat (hub/switch),maka relatif
lebih murah
• Komunikasi antar terminal mudah

Kerugian topologi ring:


Gambar 1-9: Topologi Tree
• Jika ada satu repeater mati, jaringan mati.
• Penambahan atau pengurangan terminal sangat
sulit.
e. Topologi Ring
• Kerusakan pada media pengirim dapat menghentikan kerja
Topologi jaringan yang berupa lingkaran tertutup yang
seluruh jaringan.
berisi node-node. Signal mengalir dalam dua arah sehingga
• Kerusakan pada salah satu terminal dapat mengakibatkan
dapat menghindari terjadinya collision sehingga
kelumpuhan jaringan.
memungkinkan terjadinya pergerakan data yang cepat.
• Tidak kondusif untuk pengiriman suara, gambar
Semua komputer yang saling tersambung membentuk dan data.
lingkaran (seperti bus tetapi ujung-ujungnya disambung). Data •
yang dikirim diberi address tujuan sehingga dapat menuju
komputer yang dituju. Tiap komputer dapat diberi repeater
(transceiver) yang mempunyai berfungsi:
• Listen state: selama penerimaan bit, repeater juga
melakukan modifikasi pada bit yang diterima dan diteruskan
kembali (dibutuhkan 1 bit delay).
• Transmit state: jika station hendak mengirim, maka
repeater akan mengirimkannya melalui outgoing link.

14
15
1.5 Tipe Jaringan
Dilihat dari tingkatan hak akses dan kedudukan komputer dalam
jaringan, tipe jaringan komputer dibagi menjadi:
• Peer to peer
Pada jaringan tipe ini semua komputer yang tergabung dalam
sistem mempunyai kedudukan yang sama.

Gambar 1-10: Topologi Ring


f. Topologi Mesh
Pada topologi ini semua komputer saling terkoneksi satu sama lain
Gambar 1-12: Jaringan peer to peer.
dan penerapannya pada jaringan WAN (Wide Area Network).
Sebagai contoh jaringan internet dan gambar dari topologi ini • Client Server.
adalah sebagai berikut:
Pada jaringan ini masing-masing komputer yang terhubung
dalam sistem mempunyai kedudukan dan hak akses yang
berbeda. Contoh komputer server, tentu akan mempunyai hak
akses yang berbeda dengan komputer client.

Gambar 1-13: Jaringan clint server

17

Gambar 1 -11: Topologi Mesh


16
Server adalah komputer yang menyediakan fasilitas (resource) komputer-
komputer lain di dalam jaringan dan client adalah komputer-komputer yang
menerima atau menggunakan fasilitas (resource) yang disediakan oleh server.
Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni
berperan sebagai server yang menyediakan fasilitas kepada workstation dan server
tersebut tidak dapat berperan sebagai workstation.

BAB II

KOMPONEN
JARINGAN
KOMPUTER
Tujuan: Memahami komponen jaringan komputer
dan implementasinya.

18
20

Pada bagian ini akan dibahas mengenai hardware/ peralatan-


peralatan dan software yang digunakan dalam membangun
jaringan komputer.
Pemilihan hardware yang kurang tepat akan menyebabkan
terganggunya komunikasi di dalam jaringan computer. Pastikan
bahwa hardware yang dipilih mempunyai kualitas yang bagus.
Sebagai contoh adalah pemilihan kabel UTP sebagai media
transmisi. Ada beberapa merk kabel UTP yang dijual, tetapi
pilihlah kabel UTP dengan merk Belden Cat 5 sebagai media
tranmisinya (penulis tidak mempromosikan merk dagang
tertentu, tetapi demi kelancaran dalam membangun jaringan
komputer anda, pilihlah hadware yang berkualitas bagus).
Dalam pemilihan sofware yang dipakai dalam jaringan
komputer, ditekankan kepada kemampuan penguasaan
pengguna terhadap suatu software tertentu dan lisensi software
tersebut. Begitu banyak sofware yang dipakai dalam jaringan
komputer seperti Microsoft (Microsoft server, xp.dll), mikrotik,
linux, dll. Kuasailah terlebih dahulu software yang akan
digunakan sebelum diaplikasikan ke jaringan komputer anda.

2.1 Media Transmisi


Merupakan suatu media yang berfungsi untuk menghubungkan
antar komputer secara fisik sebagai sarana komunikasi data.
Media transmisi dalam jaringan komputer dibedakan menjadi
tiga macam yaitu:
1. Media transmisi dengan kabel
2. Media transmisi tanpa kabel/Wi-Fi
3. Media transmisi dengan satelit (VSAT)

1. Media transmisi dengan kabel


Dalam jaringan komputer dikenal dengan 3 macam kabel
sebagai sarana komunikasi data, antara lain:
Komponen Jaringan Komputer
(ThickNet). Ciri fisik kabel ini adalah mempunyai diameter rata-
rata 12 mm dan berwarna kuning.
a. Kabel coaxial. Aturan penggunaan kabel pada sebuah jaringan adalah:
Kabel ini biasa digunakan untuk topologi bus. Secara fisik, kabel • Jarak maksimum panjang kabel tiap adalah 500 m
coaxial seperti kabel antena televisi. Mirip sekali antara kabel • Jumlah perangkat keras maksimum tiap segmen/bagian
coaxial dengan kabel antena, tetapi yang membedakan adalah adalah 100 perangkat keras. Yang termasuk perangkat keras
struktur dalam dari kabel. Bentuk fisik kabel coaxial adalah adalah komputer, hub, switch maupun repeater.
sebagai berikut: • Jarak maksimum tiap segmen adalah 150 m
Gambar 2-1: Kabel coaxial dan konektor BNC. • Jumlah segmen maksimum adalah 3
• Setiap ujung kabel hams diberi terminator 50 ohm.
Kabel coaxial yang dipakai di jaringan komputer ada 2 • Setiap segmen harus diberi ground
macam yaitu thick coaxial dan thin coaxial.

21
Thick coaxial (RG-6)
Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3
10BASE5 dan disebut sebagai standar thick ethernet
Membangun Server Internet dengan MikroTik OS Komponen Jaringan Komputer

* Setiap kartu jaringan mempunyai pemancar tambahan lapisan pelindung interferensi, tetapi kabel STP jarang digunakan karena
(external/ transceiver). mahal.
• Jarak maksimum antara percabangan dengan device (printer, Kabel Twisted Pair (UTP) paling banyak digunakan dalam
scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m. jaringan LAN adalah kabel UTP Cat5 (dibaca kategori 5), seperti
gambar berikut:
Thin coaxial (RG-58)
Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3
-10BASE2 dan disebut sebagai standar thin ethernet (ThinNet). Ciri
fisik kabel ini adalah mempunyai diameter rata-rata 5 mm. Aturan
penggunaan kabel pada sebuah jaringan adalah:
• Jarak maksimum panjang kabel tiap adalah 185 m
• Jumlah perangkat keras maksimum tiap segmen/bagian adalah 30
perangkat keras. Yang dimaksud perangkat keras adalah komputer,
hub, switch maupun repeater.
• Jarak maksimum tiap segmen adalah 55 m Gambar2-2:KabelUTPCat5
• Jumlah segmen maksimum adalah 3
• Setiap ujung kabel harus diberi terminator 50 ohm. Untuk mencari kabel UTP yang berkualitas baik adalah dengan
• Setiap segmen harus diberi ground cara menggesek-gesekkan inti kabel dengan bantuan si let/cutter
atau amplas, jika inti kabel tidak berubah warnanya (tetap warna
• Setiap kartu jaringan mempunyai pemancar tambahan (external
tembaga) berarti kabel tersebut baik, tetapi jika inti kabel berubah
transceiver).
menjadi silver maka kabel tersebut kurang baik.
• Jarak maksimum antara percabangan dengan device(printer, scanner)
Beberapa macam kategori kabel UTP dapat dilihat pada tabel2-
adalah 5 m dan jarak minimumnya adalah 2,5 m.
1.

b. Kabel Twisted Pair Tabel 2-1 :Tipe kabel UTP


Twisted Pair terdiri dari 2 jenis: Tipe kabel Keterangan
1. Unshielded Twisted Pair (UTP) Analog. Biasanya digunakan di perangkat telepon pada
UTP
2. Shielded Twisted Pair (STP) Kategori 1
jalur ISDN (Integrated Service Digital Network), juga untuk
menghubungkan modem dengan line telepon

Perbedaan antara UTP dan STP adalah ada tidaknya lapisan UTP Bisa mencapai 1 Mbits (sering digunakan pada topologi
Ring) r
pelindung interferensi. Hal lain yang mempengaruhi besar kecilnya Kategori 2
derau ataupun interferensi adalah jumlah anyaman (twisting) dari
kabel tersebut. Tentunya kabel STP memiliki

22 23
Tlpe kabel Keterangan
Sulit untuk diproduksi karena itu digantikan oleh bahan lain yang
UTP/STP 16 Mbits data transfer (sering digunakan pada topologi
Catagori 3 Ring atau 10 BaseT).
memiliki loss yang lebih besar tetapi masih dapat di toleransi yaitu
UTP/STP 20 Mbits data transfer (sering digunakan pada topologi bahan plastik dan campuran kaca.
Catagori 4 R ing). Serat optik berbentuk silindris terdiri dari tiga bagian, core,
UTP/STP Bisa mencapai 100 Mbits (sering digunakan pada topologi cladding, jacket. Core adalah bagian terdalam dan terdiri dari 1 serat
Catagori 5 Star atau tree). atau lebih. Tiap serat tersebut dikelilingi oleh cladding dan kemudian
UTP/STP 1 Gigabit Ethernet, jarak 100m, terdiri dari 4 pasang kabel ditutupi oleh coating. Bagian terluar adalah jacket yang bertugas
tembaga yang tiap pasangnya di-plintir (sering digunakan
Catagori 5 melindungi serat optik dari kelembaban, abrasi dan kerusakan.
pada topologi token ring 16 Mbps, Ethernet 10/100 Mbps).
Enhanced
UTP/STP 2,5 Gigabit Ethernet, dengan kec frekuensi 155 Mhz atau 2. Media transmisi tanpa kabel /Wi-Fi (Wireless Fidelity)
Catagori 6 250 Mhz.
UTP/STP Gigabit Ethernet, dengan kec frekuensi 200 Mhz atau 700
Catagori 7 M hz.

c. Kabel fiber optik


Kabel ini merupakan jenis media transmisi yang sangat baik
dibandingkan dengan jenis kabel lainnya, tetapi kendalanya adalah
masalah harga yang mahal. Berikut adalah gambar bentuk fisik kabel
fiber optik:

Gambar 2-3: Bentuk fisik kabel fiber optik.

Kabel Serat Optik memiliki jangkauan lebih panjang, frekuensi lebih


tinggi, lebih ringan, berukuran kecil, tidak ada radiasi elektrik, kebal
terhadap derau, dan isolasi ground yang baik. Kabel serat optik
mempunyai diameter sangat tipis, antara 2-125/ym.
Berbagai bahan kaca dan plastik dapat digunakan untuk membuat
serat optik yang baik dan memiliki loss terkecil adalah menggunakan
serat ultra pure fussed silica. Bahan ini sangat

24
Media ini biasa disebut wireless atau jaringan nirkabel, yang
menggunakan gelombang radio sebagai sarana penyampaian
informasi paket data. Wireless merupakan perangkat jaringan yang
fleksibel, baik dari perawatan, kerapian dan instalasi infrastrukturnya.
Berikut adalah macam-macam contoh komponen wireless dalam
jaringan LAN :

2
5
2.2 Hardware untuk membangun infrastruktur
jaringan komputer dan koneksi ke internet.
Hardware dan software untuk membangun infrastruktur jaringan
komputer dibedakan menjadi 2 yaitu dengan media kabel atau
nirkabel (wireless)

G a m b a r 2 -4 : M a ca m -m a ca m k omWp i-F
o ne
.i n
A. Infrastruktur jaringan LAN dengan media transmisi
Kabel
3. Media Transmisi dengan Satelit
Ada beberapa komponen yang hams disediakan jika hendak
membangun jaringan LAN dengan media kabel, antara lain:
Satelit biasa digunakan untuk komunikasi data jarak jauh,
misalnya antar propinsi, antar negara atau antar benua. Antena 1. Ethernet Card (NIC)

G
a
yang biasa digunakan pemakai adalah antena parabola. Berikut
contoh instalasi infrastruktur antena parabola

2
6
Merupakan interface komunikasi data dalam sistem jaringan
komputer, interface ini mempunyai kecepatan rate data 10/10
Mbps atau 10/100 Mbps dan model terbaru 100/1000 Mbps.
Media transmisi data antar komputer bisa menggunakan kabel
UTP cat 5, Coaxial RG 8, fiber optic. Berikut contoh bentuk fisik
ethernet card:

Gambar 2-6: Ethernet Card

27
2. KabelUTPCat5 Hubungan Straight adalah Pc - Hub, Pc - Switch, Switch -
Kabel ini penggunaan dalam sistem jaringan dengan panjang max Router, Pc - Access Point. Pengurutan dapat dilihat pada tabel 2-3.
100 meter, jika lebih harus dipasang repeater (penguat signal data)
bam bisa disambung kabel UTP lagi. Contoh: Kabel UTP merk Tabel2-3:HubungandanUrutanKabelStraightStandarMicrosoft
Belden. Wmiu r.isunyan warna Wnniii
Pin Rj- Pin Rj-
45 45
P. Orange 1 1 P.Orange
Orange 2 2 Orange
P. Hijau 3 -------------------- 3 P. Hijau
Biru 4 4
P Biru S Hijau
s
Hijau 6 6 PHijau
Bini

Gambar 2-7: UTP dengan konektor RJ 45


1' Coklat --------------------- P.Coklat
Pengurutan kabel UTP dapat dibedakan menjadi 2 macam yaitu
Coklat 78 78 Coklat
berdasarkan hubungan crossover dan hubungan straight.
Hubungan Crossover adalah hubungan Pc - Pc, Hub -Hub,
Dari tabel 2-2 dan 2-3 yang menjelaskan hubungan tiap node dan
Switch - Switch, Router - Router, 'pengurutan dapat dilihat pada tabelpengurutan kabel UTP, maka langkah berikutnya adalah dilakukan
2-2. instalasi kabel UTP. Langkah-langkah instalasi adalah sebagai berikut:
1. Pengurutan kabel I 2. Memasukkan kabel ke konektor RJ 45 3.
Tabel 2-2: Hubungan dan Urutan Kabel Crossover Standar Microsoft Menguatkan (clipping) agar kabel tidak lepas dari konektor 4
PCJL_____________________________________PC, B Melakukan test dengan alat tester RJ 45

28 29
3. Menguatkan (clipping) agar kabel tidak lepas dari konektor
Clipping dilakukan agar kabel yang telah dimasukkan ke RJ
45 tersebut tidak lepas lagi. Yang harus diperhatikan adalah
harus dilakukan dengan kuat agar kabel dapat menyatu
dengan pin-pin RJ 45 sehingga terjadi tegangan antara kabel
dan pin RJ 45. Dengan adanya tegangan ini, maka kabel
dapat dipakai sebagai media transmisi.
4. Melakukan Test dengan tester RJ 45
Langkah ini merupakan langkah terakhir yang harus
dilakukan, dan pada langkah ini akan diketahui apakah kabel
yang telah dimasukkan ke RJ 45 dapat digunakan sebagai
media transmisi.
Ujung-ujung kabel yang telah dimasukkan ke konektor,
dimasukkan ke dalam lubang konektor yang ada di tester
Rj 45 kemudian tester RJ 45 akan memberikan signal berupa
lampu hijau. Di sebelah lampu hijau ini terdapat angka 1
sampai dengan 8 yang memberi arti bahwa bila lampu hijau
nyala berarti hubungan kabel dengan pin RJ 45 tidak
bermasalah.
Sebagai contoh adalah, bila lampu hijau no 2 menyala berarti
urutan kabel no 2 tidak bermasalah. Demikian seterusnya
dengan kabel 1,3,4,5,6,7,8.
Terkadang ada lampu hijau yang tidak menyala, hal ini
dikarenakan karena proses Clipping yang tidak kuat. Pada
tabel 2-4, penulis memberikan pin-pin yang dianggap penting
Gambar 2-8: Langkah instalasi UTP dengan konektor RJ 45 sebagai pengirim data. Lampu pin-pin ini harus hidup/
menyala pada saat dilakukan pengetesan.
1. Pengurutan Kabel
Pengurutan kabel telah dijelaskan pada tabel 2 dan 3. Yang
hams diperhatikan adalah hubungan tiap node dan
pengurutan kabel untuk setiap pinnya.
2. Memasukkan kabel ke konektor RJ 45
Setelah urutan kabel sesuai dengan nomor pin, maka kabel
31
dapat dimasukkan ke dalam RJ 45

30
32

Tabel 2-4: Fungsi Pin pada konektor Rj 45


Pin Pin
Rj-45 Rj-45
1 Rx(+) 1
2 Rx(+) 2
3 Rx(-) 3
4 Rx(-) 4
5 Tx(+) 5
6 Tx(+) 6
7 NC NC 7
8 NC NC 8
Tx(-)
Tx(-)
NC NC
NC NC

Pada tabel 2-4 ini terlihat bahwa pada pin no 1 dan 2


berfungsi sebagai penerima (recieving(RX)), pin 3 dan 6 berfungsi
sebagai pengirim (transferring(TX)), pin no 4,5,7,8 tidak memiliki
fungsi/ground (NC artinya Not Connecting). Jadi setelah
mengetahui fungsi tiap pin pada RJ 45 maka lampu hijau pada
tester RJ 45 untuk no pin 1,2,3,6 hams menyala. Sedangkan
no pin no 4,5,7,8 lampu hijau diperbolehkan tidak menyala,
tetapi sebaiknya seluruh no pin pada tester RJ 45 menyala
semua.

3. Hub/Concentrator atau Switch.

H ub/Concentrator
Merupakan sebuah repeater dengan banyak port (multi port) yang
mendukung kabel twisted pair dalam sebuah topologi star.
Setiap node yang berkomunikasi dengan hub atau
consentrator,
kemudian sinyal akan diperkuat dan ditransmisikan keluar dari
setiap port. Hub bekerja pada level listrik

Gambar 2-10: Switch

4. Router
Merupakan hardware yang berfungsi untuk menghubungkan dua i
Gambar2-9:Hub M twork atau lebih yang berbeda network id atau arsitekturnya.

Switch.
Merupakan gabungan dari hub dan bridge yang berfungsi untuk
meneruskan paket data dalam sistem komunikasi data, prinsip
kerja: 33
• Menggunakan alamat network yang sama pada semua port.
• Membuat tabel berdasarkan alamat MAC.
• Memfilter lalu lintas network berdasarkan informasi MAC.
• Memforward lalu lintas berdasarkan frame.
• Memforward lalu lintas broadcast.
Prinsip kerja: 6. Modem
• Menggunakan alamat network yang befbeda pada semua
Merupakan perangkat modulator de modulator yaitu untuk
port
mengubah informasi data digital ke analog atau sebaliknya. Pada
• Membuat tabel berdasarkan alamat layer
Modem standar, saat ini telah tersedia Modem dengan kecepatan
network.
56 Kbps bahkan lebih. Modem juga dilengkapi dengan kompresi
• memfilter lalu lintas network berdasarkan intormasi
data (data compression) dan error correction yang cukup bagus
network.
sehingga semakin meningkatkan kinerjanya yang pada akhimya
• Memblokir lalu lintas ke alamat yang tidak diketahui
meningkatkan kinerja komputer pada saat berkomunikasi.
Menurut bentuknya dan pemasangannya, perangkat Modem ini
dibedakan menjadi 2, yaitu :
1. Internal Modem (modem internal).
Modem internal, dipasang pada Slotekspansi PCI atau ISA
pada sebuah mainboard komputer (tergantung teknologi
card modemnya).
2. External Modem (modem ekstemal).
Jenis Modem ini di pasang diluar komputer dan terhubung
Gambar 2-11: Router pada salah satu port serial (COM port) baik port serial
DB_9 atau DB_25 dan port USB. Bahkan sekarang telah
5. Komputer standar keluar teknologi modem dengan kecepatan tinggi bisa
menembus rate data 384 Kbps yaitu modem adsl. Pada
modem ekstemal membutuhkan catu daya tersendiri
Merupakan hardware yang berfungsi untuk menjalan software sedangkan modem internal tidak memerlukan catu daya
sistem operasi (Windows, linux, free BSD, open BSD dll) dalam sendiri.

G
a
sistem jaringan komputer.
Gambar 2-13: Modem
34 35
B. Infrastruktur Jaringan LAN dengan Media Tranmisi 2.3 Sofware untuk Membangun Infrastruktur
Tanpa Kabel/WIFI
Jaringan Komputer
Berikut merupakan hardware yang harus dipersiapkan jika hendak
Disamping harware yang diperlukan, software pun juga harus
membanguh infrastruktur jaringan LAN tanpa kabel (wireless):
dipersiapkan jika hendak membangun jaringan komputer. Software
sistem operasi untuk network ada yang harus beli lisensi maupun non
lisensi.

Software lisensi
Salah satu contoh software untuk network yang harus beli lisensinya
seperti:
• Microsoft windows (Windows 97, Windows '98, Windows 'ME,
Windows XP, Wndows 2000 P, Windows 2000 Server, Windows 2003
Server, Windows Vista, Wmdos NT).
• Novell Netware

Gambar 2-14: Hardware wireless Software non lisensi


Yang dimaksud software non lisensi adalah suatu perangkat lunak yang
sifatnya free dari segi untuk memperoleh software master maupun
implementasi pada hardware komputer (tidak harus membeli lisensi dari
pihak vendor), bahkan untuk mendapatkan software masternya kita
36
dapat download dari internet seperti:
• Linux, seperti: Slackware, Ubuntu, Suse, Vedora, RedHat, Vector
dsb.
• Free BSD dan Open BSD .

2.4 Protokol
Merupakan sebuah aturan yang mendefinisikan beberapa fungsi yang ada
dalam sebuah jaringan komputer, misalnya mengirim pesan, data,
informasi dan fungsi lain yang harus ditaati atau

37
Gambar 2-15. Protokol TCP/IP
dipenuhi oleh sisi penerima (receiver) maupun sisi pengirim
(transmitter) agar komunikasi antar komputer dapat berlangsung
dengan benar. Dalam jaringan LAN terdapat tiga protokol
jaringan komputer yaitu NetBEUI, IPX /SPX dan TCP /IP.
• NetBEUI (NetBios Extended User Interface).
Protokol ini dipakai pada jaringan LAN kecil yang sederhana
dengan menggunakan sistem operasi microsoft. NetBEUI
didasarkan pada protokol NetBIOS yang dikembangkan oleh
IBM untuk workgroup. Jaringan NetBEUI tidak bisa di route,
karena protokolnya tidak dapat di route. Sehingga jaringan
dengan NetBEUI bersifat lokal, atau tidak bisa
menghubungkan 2 jaringan NetBEUI.
• IPX /SPX (Internet Package Exchange / Sequenced
Packed Exchange), merupakan pengembangan dari
NetBEUI dengan penambahan kemampuan routing dan
remote console.
Protokol ini diperuntukkan untu jaringan NetWare sebelum
versi 5.0. IPX /SPX memberikan kinerja lebih cepat dari pada
TCP/IP.
• TCP /IP.
Merupakan protokol yang paling populer dan paling banyak
digunakan saat ini, dengan alasan:
• TCP /IP menggunakan pengalamat yang fleksibel dan untuk
jaringan besar.
• Hampir semua sistem operasi dari platform dapat
menggunakan TCP /IP.
• Merupakan protokol untuk internet global

Protokol yang terpasang pada komputer anda dapat dilihat


pada windows yaitu pada Lical Area Connection Properties,
seperti terlihat pada gambar berikut:

38

39
BAB III

PEMAHAMAN
IP ADDRESS

Tujuan: Memahami konsep IP address


dan Subnet mask

41
3.1 IP Address
IP atau Internet Protocol adalah sederetan angka biner 32 bit yang
terbagi menjadi 4 kelompok, masing-masing kelompok terdiri atas i. Kelas A
biner 8 bit yang dipisahkan dengan tanda titik (dot). IP beroperasi pada Kolas A mempunyai 8 bil yang dialokasikan untuk Network ID
lapisan network OSI (Open System Interconnection). Untuk (bit untuk nomor unit jaringan) dan 24 bit yang dialokasikan untuk
mempermudah dalam pemahaman, biner 32 bit ini dinotasikan dalam alamat Host ID (bit untuk nomor unik kompuloi atau ethernet). Bit
bentuk bilangan desimal dengan anggota 0 sampai 9 di semua sistem
yang merupakan urutan nilai tertinggi (most signification bit) berada di
operasi network baik Windows, Linux, Novell netwere maupun free
paling kiri dengan nilai selalu 0. Adapun format penulisan berikut:
BSD atau Open BSD. Format IP biasa di disimbolkan dengan huruf "x",
dimana x bisa bernilai biner 1 atau 0. Contoh:
0 Network ID Host ID
xxxxxxxx. xxxxxxxx. xxxxxxxx. xxxxxxxx (label huruf X)
11000000.10101000.00000000.00000001 (jika x bernilai 1 atau 0)
Tabel 3-1:Kelas A
192.168.0.1 (konversi biner
ke desimal)
Snhingga untuk alamat minimumnya semua bit di isikan dengan ungka 0.
Walaupun IP address dinotasikan dalam angka desimal
00000000.00000000.00000000.00000000 (nilai biner)
diberbagai sistem operasi network (network operating system),
0.0.0.0 (nilai desimal)
untuk komunikasi protokol TCP/IP tetap menggunakan angka
biner (karena komputer dalam berkomunikasi atau berinteraksi Sedangkan untuk mendapatkan alamat maksimumnya semua bit di
antar komponen menggunakan sinyal digital). isikan dengan biner 1 (kecuali bit pertama paling kiri).

01111111.11111111
.11111111
.11111111 (nilai biner)
3.2 Kelas IP Address 127.255.255.255 (nilai desimal)
Dalam pengelolaannya IP address di bagi menjadi 5 kelas, yang Karena dalam kelas A bit yang dialokasikan untuk alamat host
mana masing-masing kelas akan mempunyai fungsi bit yang (komputer) sebanyak 24 bit (224), sehingga alamat ini dipakai untuk
berbeda-beda. Berikut merupakan pembagian ke 5 kelas dari IP jaringan besar (big network).
address tersebut:
b. Kelas B
Kelas B mempunyai 16 bit untuk alokasi alamat Network ID dan 16
bit untuk alokasi alamat Host ID (nomor unik ethernet komputer).
42
Bit yang mempunyai nilai tertinggi berada di paling kiri dengan nilai
selalu 10.

43
Tabel3-2:KelasB
1 0 Network ID Host ID
11011111.1 1011111.11011111.11011111 (nilai biner)
Pada kelas B, untuk mendapat alamat minimumnya dengan cara 22 3 .2 55 .25 5 .25 5 (nilai desimal)
mengisikan biner 0 semua ke 30 bit dalam tabel di atas.
Karena dalam kelas C bit yang di alokasikan untuk alamat Host ID
10000000.00000000.00000000.00000000 (nilai biner) sebanyak 8 bit (28), maka alamat ini biasa di pakai untuk jaringan
128.0 .0.0 (nilai desimal)
kecil (small network).
dan untuk mendapatkan alamat maksimum ke 30 bit tersebut di
isikan dengan biner 1 semua. d. Kelas D

10111111.11111111
.11111111
.11111111 (nilai biner) Dalam jaringan kelas D semua bit digunakan untuk keperluan
191.255.255.255 (nilai desimal) multicasting. Bit yang bernilai paling tinggi berada pada bit yang
paling kiri dan selalu bernilai 1110.
Karena dalam kelas B bit yang di alokasikan untuk Host ID
sebanyak 16 bit (216), sehingga alamat ini biasa dipakai untuk Tabel 3-4: Kelas D
jaringan sedang (medium network). 1 1 1 Kelompok Multicast
0

c. Kelas C Untuk mendapat nilai alamat minimumnya dengan cara


memasukkan biner 0 semua ke 28 bit tersebut
Dalam kela C bit yang di alokasikan untuk Network ID sebanyak 24 bit
dan bit yang dialokasikan untuk Host ID sebanyak 8 bit. Bit paling
11100000.00000000. 00000000. 00000000 (nilai biner)
kiri merupakan bit yang nilainya paling tinggi dan selalu bernilai 110. 224.0.0.0 (nilai desimal)

Tabel 3-3: Kelas C


Sedangkan untuk mendapat alamat maksimumnya, dengan cara
1 1 0 Network ID Host ID memasukkan biner 1 semua ke 28 bit pada kelas D.

Pada kelas C untuk mendapatkan alamat minimum dengan cara 11101111.11111111.11111111.11111111 (nilai biner)
mengisikan ke 29 bit pada tabel di atas dengan biner 0 semua. 2 39 .2 55 .2 55 .2 55 (nilai desimal)

11000000.00000000.00000000.00000000 (nilai biner) e. Kelas E


192.0.0.0 (nilai desimal)
Dalam kelas E bit yang nilainya paling tinggi berada pada bit paling
dan untuk mendapatkan alamat maksimum dari kelas C ini, ke 29 kiri dan selalu bernilai 11110.
bit tersebut di isikan dengan biner 1 semua.
Tabel 3-5: Kelas E
1 1 1 1 0 Di cadangkan
45
44
Nilai minimum untuk kelas E adalah
11110000.00000000.00000000.00000000 (nilai biner)
240.0.0.0 (nilai desimal)
3.4 IP Private
Sedangkan untuk nilai maksimumnya adalah
Dalam penggunaan IP address untuk mempermudah pengelolaan dalam
11110111.11111111.11111111.11111111 (nilai biner) jaringan baik jaringan WAN atau LAN, maka IP Address dibedakan
247.255.255.255 (nilai desimal)
menjadi 2 kelompok yaitu IP address yang ter-regritasi di internet dan IP
Alamat ini digunakan untuk keperluan IP address di masa yang address yang tidak di regestrasi dalam internet (IP Private). Kelompok IP
akandatang. address Private adalah alamat yang dipakai oleh LAN (Local Area
Network) dan tidak dapat di akses oleh internet range IP private seperti
pada tabel berikut:
3.3 Alamat Khusus
Tabel 3-6 : IP private.
Dalam alamat khusus ini perlu diperhatikan sekali jika anda ingin
memberikan alamat pada protocol TCP /IP di komputer anda. Kelas Kelompok Private Address
• Alamat 0.0.0.0 tidak boleh digunakan untuk alamat yang menunjukkan A 10.0.0.1-10.255.255.254
host atau komputer. B 172.16.0.1-172.31.255.254
• Alamat 255.255.255.255 tidak boleh digunakan untuk alamat host, karena C 192.168.0.1 -192.168.255.254
alamat ini menunjukkan alamat broadcast.
• Nilai bit dalam format IP address yang menunjukkan alamat host, tidak 3.5 Subnet Mask
boleh di isi dengan biner 0 semua atau 1 semua. Karena jika bit yang
menunjukkan alamat host di isi biner 0 semua, secara otomatis akan Nilai subnet mask berfungsi untuk memanajemen jumlah host. Dengan
digunakan oleh sistem sebagai alamat jaringan (Network-ID). subnet mask router dapat menentukan bagian mana yang menunjukkan
Sedangkan jika bit untuk host tersebut di isi dengan biner 1 semua, alamat jaringan (Network ID) dan bagian mana yang menunjukkan alamat
secara otomatis akah menjadi alamat broadcast. host (Host ID). Format subnet mask terdiri dari 32 bit yang setiap 8 bitnya
• Alamat 127.0.0.1 adalah alamat khusus yang digunakan untuk local di pisahkan dengan tanda titik (dot). Pada subnet mask default, bit yang
host (loopback), sehingga tidak boleh di gunakan untuk Host ID. menunjukkan alamat jaringan di isi dengan biner 1 semua sedang bit
yang menunjukkan alamat host di isi dengan biner 0 semua. Berikut
• Alamat 224.0.0.0 - 239.255.255.255 digunakan untuk teknologi
merupakan tabel dari subnet mask default.
multicasting.
• Alamat 240.0.0.0 - 247.255.255.255 digunakan untuk keperluan IP Tabel 3-7: Subnet mask
address di masa yang akan datang.
Kelas Subnet Mask dalam biner Subnet Mask
dalam desimal
46 A 11111111.00000000.00000000.00000000 255.0.0.0
B 11111111.11111111.00000000.00000000 255.255.0.0
C 11111111.11111111.11111111.00000000 255.255.255.0

47
Contoh: 48
Kelas A
IP address : 10.0.0.1
Subnet mask : 255.0.0.0
Network ID : 10.0.0.0
Broadcast ID : 10.255.255.255

Kelas B
IP address : 172.16.0.1
Subnet mask : 255.255.0.0
Network ID : 172.16.0.0
Broadcast ID : 172.16.255.255

Kelas C
IPaddress : 192.168.1.1
Subnet mask : 255.255.255.0
Network ID :192.168.1.0
Broadcast ID : 192.168.1.255

Dalam sistem operasi Linux penulisan subnet mask ditulis


dengan tanda “/”.
Contoh:
• address 192.168.0.1/24 {kelas C}
/24 diambil dari banyaknya jumlah angka 1 dari subnet.
Subnet kelas C adalah 255.255.255 jika dituliskan secara
desimal adalah 11111111.11111111.11111111.00000000.
Jika dihitung, maka jumlah angka 1 adalah sebanyak 24.
• address 172.16.0.1/16
{kelas B}
• address 10.0.0.1/8.
{kelas A}

Contoh kasus:
Dalam sebuah lab. Jaringan komputer tersedia 14 komputer,
antar komputer di buat LAN dengan topologi star. Jika dalam
Subnetting adalah suatu metode untuk memperbanyak network
ID dari suatu network ID yang telahanda miliki. Contoh kasus
LAN tersebut di kehendaki dengan alamat jaringan kelas C diperiukannya subnetting: Sebuah perusahaan memperoleh IP
(misalkan 192.168.0.0). Tentukan: address network kelas C 192.168.0.0. Dengan IP network
• Subnet mask dan range IP address komputer dalam tersebut maka akan didapatkan sebanyak 254 (28-2) alamat IP
LAN tersebut! address yang dapat kita pasang pada komputer yang terkoneksi
Jawab: ke jaringan. Yang menjadi masalah adalah bagaimana
Subnet mask kelas C mengelola jaringan dengan jumlah komputer lebih dari 254
tersebut. Tentu tidak mungkin jika anda harus menempatkan
= 11111111.11111111.11111111.11110000
komputer sebanyak itu dalam satu lokasi. Jika anda hanya
= 255.255.255.240 menggunakan 30 komputer dalam satu kantor, maka ada 224 IP
Jumlah host address yang tidak akan terpakai. Untuk mensiasati jumlah IP
=2N-2 = 24-2 =14 address yang tidak terpakai tersebut dengan jalan membagi IP
network menjadi beberapa network yang lebih kecil yang
Sehingga range IP address LAN antara 192.168.0.1 disebut subnet.
-192.168.0.14, sedangkan alamat jaringan (Network ID):
192.168.0.0 dan alamat broadcastnya adalah 192.168.0.15 49

3.6 Subnetting
PEMAHAMAN IP ADDRESS

Rumus untuk menghitung jumlah subnet adalah: 2n -2 50

n adalah jumlah bit yang diselubungi

Rumus untuk menghitung jumlah host per subnet = 2N - 2 N adalah


jumlah bit yang masih tersisa untuk host ID

a. Subnetting Kelas A
Jika suatu perusahaan telah mendapatkan IP jaringan 10.0.0.0, sehingga
bisa dibangun suatu jaringan dengan jumlah host yang sangat besar yaitu
224-2 atau 16777214 host Sedangkan jumlah komputer yang ada hanya
100 unit. Agar IP network tersebut bisa bermanfaat, maka diperlukan
pembagian subnet. Dari IP jaringan tersebut bisa kita bagi subnetnya
dengan cara:
Jumlah komputer yang tersedia sebanyak 100 unit, sehingga biner
subnet masknya adalah
11111111.11111111.11111111.10000000 atau 255.255.255.128. sehingga
jumlah subnetnya adalah 217 - 2 = 131070 dan jumlah host persubnetnya
adalah 126. Sehingga masih memungkinkan untuk menambah komputer
sebanyak 26 unit Dari rumus diatas sehingga bisa dibuat tabel subnetting
kelas A seperti berikut

Tabel 3-8: Subnetting kelas A


Jumlah Subnet Subnet Mask Jumlah Host/ Subnet
2 255.192.0.0 4194302
6 255.224.0.0 2097150
14 255.240.0.0 1048574
30 255.248.0.0 524286
62 255.252.0.0 262142
126 255.254.0.0 131070
254 255.255.0.0 65534
510 255.255.128.0 32766
1022 255.255.192.0 16382
Jumlah Subnet Subnet Mask Jumlah Host/ Subnet adalah : 2n - 2 dan jumlah host per subnet = 2N - 2, sehingga dapat di
2046 255.255.224.0 8190 hitung:
4094 255.255.2400 4094 • jumlah subnet = 23 - 2 = 6
8190 255.255.248.0 2046 Jumlah bit yang masih tersisa untuk host ID adalah N = 16 -3 = 13
16382 255.255.252.0 1022 • jumlah host persubnet = 213 - 2 = 8190
32766 255.255.254.0 510
65534 255.255.255.0 254 Dengan menerapkan rumus (256-angka oktetyang diselubungi) = (256 -
131070 255.255.255.128 126 224) = 32, sehingga kelompok subnet yang dapat digunakan adalah
262142 255.255.255.192 62 kelipatan 32 yaitu: 32,64,96,128,160,192.
524286 255.255.255.224 30
1048574 255.255.255.240 14 Maka subnet (Network ID) yang tersedia adalah:
2097150 255.255.255.248 6 • 180.124.32.0 .
4194302 255.255.255.252 2 • 180.124.64.0
• 180.124.96.0
b. Subnetting Kelas B

Untuk kelas B dengan 3 bit diselubungi, Subnet Masknya adalah 51


11111111.11111111.11100000.00000000 atau 255.255.224.0 dan IP
Network yang di miliki: 180.124.0.0. Dengan rumus jumlah subnet
• 180.124.128.0
• 180.124.160.0 Jumlah Subnet Subnet Mask Jumlah Host /subnet
• 180.124.192.0 510 255.255.255.128 126
1022 255.255.255.192 62
Dengan kelompok Ip Address yang dapat digunakan untuk host adalah: 2046 255.255.255.224 30
• 180.124.32.1 sampai 180.124.63.254 4094 255.255.255.240 14
• 180.124.64.1 sampai 180.124.95.254 8190 255.255.255.248 6
• 180.124.96.1 sampai 180.124.127.254 16382 255.255.255.252 2
• 180.124.128.1 sampai 180.124.159.254
• 180.124.160.1 sampai 180.124.191.254 c. Subnetting Kelas C
• 180.124.192.1 sampai 180.124.223.254
Misalkan kita memiliki IP network 192.200.73.0 dengan subnet mask
11111111.11111111.11111111.11111100 atau 255.255.255.252
Sedangkan kelompok broadcast yang dapat digunakan adalah:
dimaha bit oktet ke empat yang terselubung adalah 252. Dengan
• 180.124.63.255
menggunakan rumus di atas bisa di hitung:
• 180.124.95.255 • jumlah subnet = 26 - 2 = 62
• 180.124.127.255 • jumlah host persubnet = 22 - 2 = 2
• 180.124.159.255
• 180.124.191.255 Dengan menggunakan rumus (256-252)=4, sehingga kelompok
• 180.124.223.255 subnet yang dapat dipakai adalah keiipatan 4 yaitu: 4,8,12,.... 248.
Dengan demikian kelompok IP address yang dapat digunakan untuk
Dengan menggunakan rumus di atas, sehingga bisa terbentuk tabel
host adalah:
subnetting kelas B seperti berikut:
• 192.200.73.5 sampaidengan 192.200.73.6
• 192.200.73.9 sampai dengan 192.200.73.10
Tabel 3-9: Subnetting kelas B
• .
Jumlah Subnet Subnet Mask Jumlah Host /subnet • .
2 255.255.192.0 16382 • .
6 255.255.224.0 8190 • 192.200.73.249 sampai dengan 192.200.73.250
14 255.255.240.0 4094
30 255.255.248.0 2046 Sedangkan kelompok subnet (Network ID) yang dapat digunakan
62 255.255.252.0 1022 adalah :
126 255.255.254.0 510 • 192.200.73.4
254 255.255.255.0 254 • 192.200.73.8

52

53
• 192.200.73.248

Sedangkan kelompok broadcast yang dapat digunakan adalah:


• 192.200.73.7
• 192.200.73.11
• .
• .
• .
• 192.200.73.251

Kasus soal BAB IV


Misalkan kita mendapatkan IP network 192.100.73.0 dengan subnet
mask 11111111.11111111.11111111.11000000 atau 255.255.255.192,
dimana oktet bit ke empat yang terselubung adalah 192 (2 bit dari kiri).
Seperti rumus diatas, sehingga bisa di hitung:
• jumlah subnet =22 - 2 = 2
• Jumlah host persubnet=26 - 2 = 62
INSTALASI
Dengan menggunakan rumus (256-192)=64, sehingga kelompok
subnet yang dapat digunakan adalah kelipatan 64 yaitu :64 dan 128. MIKROTIK
Dengan demikian kelompok IP address yang dapat digunakan untuk host
adalah:
• 192.100.73.65 sampai dengan 192.100.73.126
• 192.100.73.129 sampai dengan 192.100.73.190 Tujuan: Memahami Konsep Install Mikrotik dan
Perintah dasar

54
Instalasi Mikrotik

4.1 Sekilas MikroTik download dari www.mikrotik.com. Centang Write pada menu Action
dan pilih Write speed sesuai yang anda kehendaki (misal 24x), kemudian
MikroTik merupakan sistem operasi jaringan (operating system network)
klik buttom Burn sehingga proses Bum CD akan beriangsung dan klik
yang banyak digunakan oleh Internet Service Provider untuk keperiuan
finish.
firewall atau router network. MikroTik menjadikan router network yang
Adapun langkah dalam menginstalasi sistem operasi MikroTik
handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk
adalah sebagai berikut: 1. Set BIOS untuk booting melalui CD-ROM
jaringan kabel maupun wireless. Dalam tutorial kali ini penulis
menyajikan pembahasan dan petunjuk sederhana dan simple dalam Gambar 4-1: Boot kernel isolinux MikroTik
mengkonfigurasi MikroTik untuk keperluan-keperluan tertentu yang
biasa dibutuhkan untuk server /router warnet maupun jaringan lainya.
Konfirugasi tersebut meliputi: web-proxy, transparent proxy, firewall, BW
manajemen dan MRTG. Versi MikroTik yang penulis gunakan untuk
tutorial ini adalah MikroTik 2.9.27

4.2 Instalasi MikroTik


Sebelum melakukan instalasi, pastikan komputer yang akan diinstall
MikroTik mempunyai spesifikasi hardware minimal: 2 NIC, RAM 128 2. Setelah proses booting akan muncul menu pilihan software yang
MB, HDD 4 GB, Processor Pentuim III 800 MHz (semakin tinggi mau di instalasi, pilih sesuai kebutuhan yang akan direncanakan,
spesifikasi komputer yang digunakan akan semakin baik pula unjuk jika anda menginginkan semua menu di instalasi tekan huruf "a".
kerja server yang akan krta buat). Namun jika anda hanya membutuh
kan sebagai router dan Bandwith Limiter (BW manajemen) dapat
anda lakukan di komputer Pentium II atau bahkan Pentium I dengan
spesifikasi RAM di bawah 128M dan HDD dibawah 4 GB. Untuk
mendapatkan software master MikroTik dan software utilitasnya dapat
anda download di http://mikrotik.com
Untuk melakukan install MikroTikOS dengan Compaq Disk (CD),
anda dapat mendownload file mikrotik.iso dari www.mikrotik.com.
Setelah anda mendownload file iso tersebut lakukan Burn CD dengan
software aplikasi Ahead Nero. Pada aplikasi ahead nero tersebut pilih
Burn Image dari recorder menu, kemudian open file mikrotik.iso
tersebut yang telah di

Gambar 4-2: Paket software MikroTik


56 57
Sedangkan kalau untuk kebutuhan router, web-proxy, • isdn:
bandwidth manajemen, sebaiknya anda pilih: Packet untuk isdn server dan isdn client
• System mernbuluhkan packet PPP.
• DHCP • lcd:
• Advanced Tote Packet untuk customize port led
• Routing 3. Ketik " i " setelah setesai memilih option software, lalu
• Routing Test akan muncul menu pilihan seperti berikut:
• Security – Do yon want to keep old configuration [y/n]
ketik y
• Synchronous – Continue ? [y/n] ketik y
• Web-Proxy Setelah anda ketik y akan muncul proses pembuatan partisi
• Web Proxy- Test dan format disk, seperti gambar berikut:

Ket:
• System: Gambar 4-3: Proses create partition dan format disk
Packet yang wajib diinstail karena merupakan inti dari
system mikrotik. Setelah proses pembuatan partisi dan format disk selesai
• PPP: akan dilanjutkan proses instalasi Mikrotik seperti gambar
Untuk membuat Point to Point Protocol Server berikut:
• dhcp:
Packet yang dibutuhkan apabila ingin membuat dhcp
server atau untuk mendapatkan dynamic ip address.
• Advanced-tools:
Tools tambahan seperti ip-scan, bandwidth test dan
lainnya.
• arlan: 59
Packet untuk konfigurasi chipset wireless aironet
arlan.

Packet untuk support GPS Device


• hotspot:
Packet untuk membuat hotspot gateway, seperti
authentication, traffic quota dan SSL.
• hotspot-fix:
Tambahan packet hotspot

58
5. Setelah komputer booting kembali ke system MikroTik,
akan ada pilihan untuk melakukan check system disk, tekan

Gambar 4-5: Proses install paket software MikroTik Gambar 4-6: Deteksi sistem error disk.

6. Setelah itu akan muncul menu login.


4. Setelah proses instalasi paket software selesai, maka kita
akan di minta untuk merestart system, tekan enter untuk MikroTik Login=admin
merestart system (lihat gambar diatas). password=(kosong saja), selanjutnya tekan Enter

60 Gambar 4-7: Halaman login MikroTik. 7.


61
Untuk Software Lisensi tekan "y", seperti gambar berikut:

L
a
2. Untuk merubah nama mesin MikroTik ini, ketik :
Gambar 4-8: Halaman license agreement.
[admin@MikroTik]>/system identity
[admin@MikroTik]system identity> set name=proxy
8. Setelah itu tekan Enter beberapa kali sampai muncul promt Untuk melihat hasil konfigurasi, ketikan "print" atau "pr"
untuk command line. Berikut halaman promt command seperti perintah berikut:
line: [admin@proxy]system identity>pr
name: "proxy"
Gambar 4-9: Promt command line.

Selesailah proses instalasi sistem operasi MikroTik Lalu konsole berubah menjadi
[admin@proxy]>
(MikroTikOS).
3. Merubah password mesin MikroTik, ketikkan :
[admin@proxy]>/password
4.3 Perintah dasar MikroTik OS. [admin@proxy]password>old password (ketikkan
1. Untuk shutdown dan restart komputer, ketikkan: kosong, jika sebelumnya anda belum mengeset
[admin@MikroTik]> system shutdown password)
[admin@MikroTik]> system reboot [admin@proxy]password>
(untuk restart komputer) new password : ......<ketikkan password yg baru>
[admin@MikroTik]> [admin@proxy]password>retype new password :.....
<masukkan sekali lagi passwordnya>
system reset (untuk mereset konfigurasi yang sudah
kita buat sebelumnya). Perintah-perintah diatas harus
Contoh:
dilakukan pada direktori admin.
Jika password lama di kosongkan dan password yang baru
123456, maka perintahnya adalah sebagai berikut:
62 [admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password 123456
[admin@proxy]password>retype new password 123456

4. Melihat paket software MikroTik OS :


[admin@proxy] >/system package
[admin@proxy] system package> <ketikan print
atau pr>
Co
ntoh:
[admin@proxy] system package>print atau
[admin@proxy] system package>pr

63
4 name="advanced-tools" version="2.9.27" build-
time=jul/03/2006 10:56:41 scheduled=""

5 name="dhcp" version="2.9.27" build-time=jul/03/2006


10:56:45 scheduled=""
dengan perintah tersebut, maka akan tampil paket software yang ada
dalam MikroTik OS. Contoh : 6 name="hotspot" version="2.9.27" build-time=jul/03/2006
Gambar 4-10: Tampilan paket software MikroTik. 10:56:58 scheduled=""

7 X name="webproxy-test" version="2.9.27" build-


untuk melihat lebih detailnya, ketikan: [admin@proxy] time=jul/03/2006 10:57:52 scheduled=""
system package> pr detail Flags: X - disabled
0 X name="routing-test" version="2.9.27" 8 name="routerboard" version="2.9.27" build-
build-time=jul/03/2006 10:57:35 time=jul/03/2006 10:57:17
scheduled-"" — [Q quit | D dump |up | down]

1 name="system" version="2.9.27" build- 5. Mengupgrade paket software router:


time=jul/03/2006 10:56:37 scheduled'"" [admin@MikroTik] system upgrade >
To upgrade chosen packages:
2 name-"security" version="2.9.27" build-
[admin@MikroTik] system upgrade > download
time=jul/03/2006 10:56:44
0,1,2,5,6,7,8,9,10,13,14
scheduled=""

3 name="web-proxy" version="2.9.27" build- 6. Mengaktifkan paket software yang ada dalam MikroTik OS:
time=jul/03/2006 10:58:03 [admin@proxy] system package>
scheduled="" enable <ketikan paket yang dikehendaki>
Contoh:
[admin@proxy] system package>enable dhcp

64 7. Mengaktif interface ethernet yang terpasang pada mesin


MikroTik OS:
[admin@proxy]>/interface [admineproxy]interface>
ethernet enable <ketikan ethernet yang terpasang>

65
Contoh:
[admin@proxy]>/interface
[admin@proxy]interface> ethernet enable etherl
9. Setting IP address pada mesin MikroTik OS :
[admin@proxy]>/ip address
atau [admin@proxy]ip address>
[admin@proxy] interface> add interface=<nama interface> address=
enable<ketikan number ethernet yang terpasang> <ketikan IP address/ subnet mask interface>

Contoh:
Contoh : Jika nama interfacenya "Ian" dan IP address yang
[admin@proxy]interface>enable 0
[admin@proxy]interf ace >enable 1 dikehendaki: 192.168.0.1 dan subnet mask: 255.255.255.0,
maka perintahnya sebagai berikut:
8. Merubah nama ethernet pada mesin MikroTik OS: [admin@proxy]>/ip address
[adraineproxy]>/interface [admin@proxy]ip address>
[admin@proxy] interf ace > ethernet set etherl add interface=lan address=192.168.0.1/24
<ketikan nama ethernet sesuai yang dikehendaki>
10. Setting IP DNS Primary dan Secondary:
[admin@proxy]>/ip dns
Contoh:
[admin@proxy] ip dns>
Jika nama ethernet yang terpasang diberi nama "public",
set <nama-dns>=<IP dns dari ISP>
maka perintahnya adalah:
[admin@proxy]>/interface
[admin@proxy] interface>ethernet set etherl
Contoh:
name=public Jika IP DNS primary dari ISP :202.134.1.10 dan secondary:
atau 202.134.0.155, maka perintahnya adalah sebagai berikut:
[admin@proxy] interface> [admin@proxy]>/ip dns
set <ketikan number ethernet yang terpasang> [admin@proxy]ip dns>
name=<nama ethernet yang baru> set primary-dns=202.134.1.10
[admin@proxy] ip dns>
set secondary-dns=202.134.0.155
Contoh:
[admin@proxy]interface>set 0 name=public
[admin@proxy]interface>set 1 name=lan 11. Setting IP Gateway pada mesin MikroTik OS :
[admin@proxy]>/ip route
[admin@proxy]ip route>add gateway=<IP gateway>
atau
[admin@proxy]interface>
Contoh:
set 0 name=public; set 1 name=lan

IP gateway dari ISP: 202.134.1.1, maka perintahnya:


[admin@proxy]>/ip route
[admin@proxy]ip route> add gateway=202.134.1.1
66

67
12. Setting Network Address Translate (NAT) pada mesin MikroTik OS:
[admin@proxy] >/ip firewall nat
[admin@proxy] ip firewall nat >
add chain=srcnat out-interface=<ethernet yang terhubung
dengan jaringan WAN> src-address= <network-id interface
yang terhubung LAN/ subnet mask interface LAN>
action=masquerade

Contoh:
Jika network-id interface LAN : "192.168.0.0" dan subnet
mask: "255.255.255.0". Untuk interface mesin MikroTik OS
yang terhubung ke jaringan WAN : "public", maka
perintahnya sebagai berikut: BABV
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add chain=srcnat out-interface=public src-
address=192.168.0.0/24 action=masquerade

Referensi: http://www.mikrotik.eom/testdocs/ros/2.9/

MIKROTIK
ROUTER

Tujuan : Memahami konsep MikroTik router dan


penerapannya

68
• Via web
MikroTik juga dapat diakses via web/port 80 dengan
menggunakan browser. Dalam konfigurasi ini, mikrotik
5.1 Topologi MikroTik router diakses via konsole dan tool Win Box.
Dalam bab ini akan di bahas tentang bagaimana cara membuat
MikroTik router pada sebuah komputer standar yang dilengkapi 5.2 Mengaktifkan ethernet
dengan 2 buah ethernet card. Topologi jaringan MikroTik router
yang akan dibahas seperti gambar berikut: Untuk mengaktifkan kedua ethernet yang terpasang pada mesin
MikroTik router OS, dengan perintah:
Gambar 5-1: Topologi MikroTik router.
[admin@proxy]>/interface
Sebelum melakukan konfigurasi ethernet, perlu anda ketahui [admin@proxy]interface>ethernet enable etherl
bahwa MikroTik OS bisa diakses:
Jika muncul tanda kesalahan, ada dua alasan: pertama : Ada
• Via console
kemungkinan ethernet card yang terpasang, rusak kedua : Driver
Mikrotik router board ataupun PC dapat diakses langsung dari ethernet card belum disupport oleh MikroTik OS.
via console/ shell maupun remote akses menggunakan putty
(www.putty.nl) Kemudian lakukan yang sama juga pada ethernet yang kedua :
• Via winbox [admin@proxy]>/interface
Mikrotik bisa juga diakses/remote menggunakan software [admin@proxy]interface>ethernet enable ether2
tool winbox
Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah
70 komplit dua), ketikkan print atau pr:
[admin@proxy] interface>print

Flags: X - disabled, D - dynamic, R - running


# NAME TYPE RX-RATE TX-RATE MTU
1 R etherl ether 0 0
1500
2 R ether2 ether 0 0
1500
3

71
Mlkrotik Router

Untuk melihat hasil konfigurasinya ketikan :


Konfigurasi dengan menggunakan Winbox [admin@proxy]interface>pr
Flags: X - disabled, D - dynamic, R - running #
Gambar 5-2: Tampilan Interface List NAME TYPE RX-RATE TX-RATE MTU
1 R public
ether 0 0 1500
5.3 Identitas Ethernet 2 R Ian
ether 0 0 1500
Untuk merubah nama ethernet yang terpasang pada mesin
Konfigurasi dengan menggunakan Winbox:
MikroTik, ketikkan:
Klik menu lnterfaces> tanda + warna merah, kemudian isikan
[admin@proxy]>/interface
kolom Name dan MTU seperti berikut:
[admin@proxy]interface>ethernet set ether1
name=public
Gambar 5-3: Tampilan Interface List
Untuk melihat hasil konfigurasi ketikan:
[admin@proxy]interface>pr
Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap
Flags: X - disabled, D - dynamic, R - running
anda akan melibat nama ether I atau ether! harus anda ganti
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500 namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak
anda sesuaikan akan mengalami trouble pada mesin MikroTik router
anda).
Kemudian lakukan yang sama pada ethernet yang kedua:
[admin@proxy]>/interface
[admin@proxy]interface> ethernet set ether2 Berdasar tampilan monitor ethernet pertama bernama
name=lan "ether1" dimana etherl ini nantinya terkoneksi ke IP Public/
Internet sedang ethernet kedua bernama "ether2" ini terkoneksi
ke IP jaringan local (LAN).

73
72
5.4 IP Address
Untuk melakukan setting IP address pada masing-masing
ethemet, dengan perintah sebagai berikut:
[admin@proxy]>/ip address
[admin@proxy] ip address>
add interface-public address=10.0.1.200/24
[admin@proxy] ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.1.200/24 10.0.1.0 10.0.1.255 public

Kemudian konfigurasikan IP address beserta netmask,


untuk ethemet yang ke-2 yaitu ethernet Ian, caranya sama
dengan diatas yaitu:
[admin@proxy]>/ip address
[admin@proxy]ip address> add interface=lan
address=192.168.0.1/24

Sehingga untuk mengetahui hasil konfigurasi kedua ethernet Gambar 54: Tampilan Address List

tersebut, ketikkan:

[adminSproxy] ip address>pr
5.5 IP Gateway
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE Untuk mengkonfigurasi gateway pada router internet ini, ketikan:
1 10.0.1.200/24 10.0.1.0 10.0.1.255 [admin@proxy] >/ip route
public [admin@proxy] ip route>add gateway=10.0.1.1
2 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian
Untuk melihat basil konfigurasi ketikan :
Lihat hasilnya pada konfigurasi diatas. Untuk naik ke [admin@proxy] ip route>pr
direktori yang lebih tinggi ketikkan titik dua "..", atau " /u ke Flags: X - disabled, A - active, D - dynamic, C -
direktori admin, yang merupakan direktori tertinggi dalam connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC 6 GATEWAY DISTANCE
MikroTik router OS.
INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 lan
Konfigurasi dengan menggunakan Winbox: 1 ADC 10.0.1.0/24 10.0.1.200 public
Klik menu IP> Address, kemudian isikan kolom Address, 2 A S 0.0.0.0/0 r 10.0.1.1 public
Network, broadcast dan Interface seperti gambar berikut:

75
74
Konfigurasi dengan WinBox:
Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply,
OK.
Untuk melihat hasil konfigurasinya, ketikan:
[admin@proxy] ip dns> pr
primary-dns: 202.134.1.10
secondary-dns: 202.134.0.155 allow-
remote-requests: no
cache-size: 2048KiB cache-max-
ttl: 1w cache-used: 65KiB

Agar semua komputer client dalam LAN bisa lebih cepat dalam
melakukan browsing internet, maka MikroTik router periu diset agar bisa
melakukan penyimpanan cache DNS. Sehingga setiap kali komputer
client browsing tidak perlu mengambil informasi dari server ISP, namun
langsung mengambil informasi yang ada dalam server DNS MikroTik
router anda. Adapun yang perlu di set untuk kebutuhan ini adalah
sebagai berikut:

[admin@proxy] ip dns>
set allow-remote-request=yes

Gam bar 5-5: Route List Gateway Kemudian kolom Preferred DNS server pada komputer client isikan
dengan IP addressnya ethernet MikroTik router yang menghubung ke
5.6 DNS (Domain Name Server) LAN. Sedangkan untuk kolom Alternate DNS server biarkan saja kosong
atau samakan dengan DNS MikroTik router. Jika kita salah dalam
Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan ISP anda. mengetikkan perintah diatas, maka akan muncul peringatan "no such
misalkan : DNS1: 202.134.1.10 argument".
DNS2: 202.134.0.155

Maka untuk konfigurasinya, ketikan:


[admin@proxy]>/ip dns
[admin@proxy] ip dns>
set prixnary-dns=202.134.1.10
[admin@proxy] ip dns>
set secondary-dns=202.134.0.155

76

77
5.7 IP Firewall Nat
Agar komputer client bisa akses internet, maka IP address
ethernet Ian hams ditranslate ke Ip ethernet public dengan
perintah:
[admin@proxy]>/ip firewall nat
[admin@proxy] ip firewall nat>
add chain=srcnat out-interface=public
src-address=192.168.0.0/24 action=masquerade

Untuk melihat hasil konfigurasi tersebut, ketikan :


[admin@proxy] ip firewall nat>pr
flags: X - disabled, I - invalid, D – dynamic
0 chain=srcnat out-interface=public src-
address=192.168.0.0/24 action=masquerade

Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau
"/" ke direktori admin, yang merupakan direktori tertinggi
MikroTik OS.
Gambar 5-6: Internet Protocol (TCP/IP) Propertiess

Konfigurasi dengan WinBox:


Konfigurasi dengan WinBox:
Klik menu IP> Firewall>NAT >tanda + merah, kemudian isikan
Klik menu IP> DNS> Static Settings, kemudian isikan kolom kolom Chain, Src Address. Out Interface, Apply, OK.
Primary DNS, Secondary DNS dan aktifkan Allow Remote
Requests, Apply, OK.

Gambar 5-7: DNS Settings

78

79
Konfigurasi pada Windows XP Profesional:
Gambar 5-8: Firewall NAT Rule Klik Start>Control Panel> Network Connections> Local Area
Connection> Properties> Internet Protocol (TCP/IP), OK.
Gambar5-9:SettingIPaddresspadaworkstation
5.8 Komputer Client
Agar komputer client bisa akses internet melalui mesin MikroTik
routerOS tersebut, maka perlu dilakukan konfigurasi sebagai
berikut:
a. Konfigurasi komputer workstation:
IP address : 192.168.0.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Alternate DNS server: 202.134.0.155 (sama seperti pada
IP DNS mikrotik OS atau dikosongkan juga nggak
masalah).

b. Konfigurasi komputer laptop:


IP address : 192.168.0.3
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Alternate DNS server:

Klik Start>Control Panel> Network Connections> Local Area


Connection> Properties> Internet Protocol (TCP/IP), OK.

81

80
Gambar 5-11: Command Promt Windows XP Profesional

Gambar 5-10: Setting IP address pada laptop Gambar 5-12: Uji coba akses ke internet melalui IE

Kemudian untuk mengetahui apakah komputer client


bisa akses internet atau tidak, dengan cara kita coba ping
ke IP gateway dengan perintah : ping 192.168.0.1
(rnenguji apakah komputer client bisa terkoneksi dengan
mesin MikroTik router) dan ping google.com (rnenguji
alamat DNS server). Langkah ini dilakukan baik dari
komputer workstation maupun komputer laptop pada
menu Command Promt. Hasil uji coba tersebut seperti
gambar berikut:

82

83
Dengan melihat hasil gambar di atas, menunjukkan bahwa
mesin MikroTik routerOS kita sudah berhasil dengan baik. Selamat
Mencoba!

BAB VI ■ ■ . .

WEB-PROXY

Tujuan: Memahami konsep Web-Proxy MikroTik dan


penerapannya

84

85
Bab inl merupakan kelanjutan dari bab sebelumnya, yang akan
membahas tentang bagaimana cara mengimplementasikan
MikroTik routerOS sebagai proxy server yang merupakan [admin@proxy] ip web-proxy>
set max-object-size=4096KiB ->> maximal object can
tempat penyimpanan file-file sementara saat kita hendak cactb with the proxy server
melakukan browsing internet.
[admin@proxy] ip web-proxy>
set cache-drive=system ->> where drive position
6.1 IP web-proxy that cache wil be saved

Agar mesin MikroTik routerOS menjadi proxy server, maka [admin@proxy] ip web-proxy>
set max-cache-size=unlimited ->> maximal harddrive
buatkan konfigurasi berikut:
we used for cache
[admin@proxy] >/ip wob-proxy set max-ram-cache-size=unlimited ->> maximal ram we
used for cache.
[admin@proxy] ip web-proxy>
set enabled=yes ->> to maka ip wab proxy enable
[admin@proxy] ip web-proxy>
set reserved-for-cache=4733952K1B
[admin@proxy] ip wab-proxy>
sat arc-address=0.0.0.0 ->> to maka source address
[admin@proxy] ip web-proxy>
to access web proxy will allow set reserved-for-ram-cache=2048KiB

[admin@proxy] ip web-proxy> [admin@proxy] ip web-proxy>


set port=8080 ->> to make port for web proxy set status=running
[admin@proxy] ip web-proxy>
set hostname="proxy.lab.ac.id" -» setting for
visble hostname web proxy Untuk melihat hasil konfigurasi proxy server diatas ketikan :

[admin@proxy] ip web-proxy> [admin@proxy] ip web-proxy>pr


set transparent-proxy=yes ->> make transparant enabled: yes
proxy enable src-address: 0.0.0.0
port: 8080
[admin@proxy] ip web-proxy> hostname: “proxy.lab.acid"
set parent-proxy=0.0.0.0:0 ->> if we used parent transparent-proxy: yes
proxy x parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
[admin@proxy] ip web-proxy> max-object-size: 4096K1B
set cache-administrator="webmaster" -» make set cache-drive: system
administrator's e-mail displayed on proxy error max-cache-size: unlimited max-ram-
page cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB

86

87
6.2 Proxy transparent
Setelah melakukan konfigurasi diatas, kemudian kita harus add chain=dstnat protocol=tcp dst-port=8080
action=accept ->> setting can redirect port 8080 to
mentransparankan IP Local (Ian) agar IP address dibawahnya
8080 for proxy server
di redirect melalui mesln proxy. Perintah untuk
mentransparankan proxy tersebut adalah sebagai berikut:
[admin@proxy]>/ip tirewall nat Setelah konfigurasi diatas, maka mesin anda sudah menjadi
[admin@proxy]ip firewall nat> mesin Proxy Transparant.
add chain=dstnat in-interface=lan protocol=tcp dst-
port=80 arc-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-ports=8080 Untuk melihat hasil konfigurasi dengan perintah:
->> setting can redirect port 80 to 8080 for proxy
server [admin@proxy]ip firewall nat>pr
Flags: X - disabled, I - invalid, D - dynamic
[admin@proxy]ip firewall nat> 1 chain=srcnat out-interface=public src-
add chain=dstnat in-interface=lan protocol=tcp dst- address=192.168.0.0/24 action=masquerade
port=3128 arc-address-list=iplan dst-address- 2 chain=dstnat in-interface=lan protocol=tcp dst-
list=192.168.0.0/24 action=redirect to-ports=8080 port=80
->> setting can redirect port 3128 to 8080 for proxy src-address-list=iplan dst-address-
server list=192.168.0.0/24 action=redirect to-
porta=8080
[admin@proxy]ip firewall nat> 2 chain=dstnat in-interface=lan protocol=tcp
add chain=dstnat in-interface=lan protocol=tcp dst- dat-port=3128
port=8080 arc-address-list=iplan dst-address- arc-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-ports=8080 list=192.168.0.0/24 action=redirect to-
->> setting can redirect port 8080 to 8080 for proxy porta=8080
server 3 chain=dstnat in-interface=lan protocol=tcp
dst-port=8080
[admin@proxy] ip firewall nat > src-address-list=iplan dst-address-
add chain=dstnat protocol=tcp dst-port=80 list=192.168.0.0/24 action=redirect to-
action=accept ports=8080
->> setting can redirect port 80 to 8080 for proxy 4 chain=dstnat protocol=tcp dst-port=80
server action=accept
5 chain=dstnat protocol=tcp dst-port=3128
[admin@proxy] ip firewall nat> action=accept
add chain=dstnat protocol=tcp dst-port=3128 6 chain=dstnat protocol=tcp dst-port=8080
action=accept ->> setting can redirect port 3128 to action=accept
8080 for proxy server

[admin@proxy] ip firewall nat>

88 89
6.3 IP Firewall Filter
a. Protek situs Internet dengan IP address
2 chain=forward dst-address=64.0.0.0/8 action=drop
3 chain=forward src-address=64.0.0.0/8 action=drop
[admin@proxy]>/ip firewall filter [admin@proxy]ip 4 chain=forward src-address=82.0.0.0/8 action=drop
firewall filter> add chain=forward src- 5 chain=forward dst-address=82.0.0.0/8 action=drop
address=82.0.0.0/8 action=drop
6 chain=forward dst-address=82.0.0.0/8 action=drop
[admin@proxy]ip firewall filter> add chain=forward
7 chain=forward src-address=82.0.0.0/8 action=drop
dst-address=82.0.0.0/8 action=drop

[admin@proxy]ip firewall filter> b. Protek situs internet dengan protocol & port
add chain=forward src-ddress=82.98.86.0/8
action=drop
[admin@proxy]ip firewall filter> [admin@proxy]>/ip firewall filter
add chain=forward dst-address=82.98.86.0/8 [admin@proxy] ip firewall filter>
action=drop
Protek protokol tcp:
[admin@proxy]ip firawall filter>
add chain=forward src-ddress=64.0.0.0/8 [admin@proxy]ip firewall filter>
action=drop add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny
[admin@proxy] ip firewall filter> TFTP"
add chain=forward dst-address=64.0.0.0/8
action=drop [admin@proxy]ip firewall filter>
add chain=tcp protocol=tcp dst-port=111 action=drop
[admin@proxy]ip firewall filter> comment="deny RPC portmapper"
add chain=forward src-adress=202.159.57.178
action=drop [admin@proxy] ip firewall filter> add chain=tcp
[admin@proxy] ip firewall fliter> protocol=tcp dst-port=137-139 action=drop comment="deny
add chain=forward NBT”
dst-address=202.159.57.178 action=drop
[admin@proxy]ip firewall filter> add chain=input
protocol=tcp dst-port=23 action=drop (protek router
Untuk melihat hasil konfigurasinya dengan perintah : via telnet)

[admin@proxy]ip firewall filter>pr [admin@proxy]ip firewall filter>


Flags: X-disabled, I - invalid, D - dynamic add chain=forward protocol=tcp tcp-flags=syn connection-
1 chain=forward dst-address=202.159.57.178 action=drop limit=6,32 action=drop (protek klien lebih dari 5 user)
2 chain=forward src-address=202.159.57.178 action=drop

90 91
Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy]ip firewall filter>pr
Flags:X disabled, I invalid. D-dynamlc [admin@proxy]ip firewall filter>
1 chain=forward dst-address=202.159.57.178 add chain=udp protocol=udp dst-port=137-139
action=drop action=drop comment="deny NBT"
2 chain=forward src-address=202.159.57.178
action=drop Untuk melihat hasil konfigurasinya dengan perintah :
3 chain=forward dst-address=64.0.0.0/8
action=drop [admin@proxy] ip firewall filter>pr
4 chain=forward src-address=64.0.0.0/8 Flags: X-disabled, I-invalid, D-
action=drop dynamic
5 chain=forward src-address=82 .0.0.0/8 0 ;;; deny TFTP
action=drop chain=udp protocol=udp dst-port=69
6 chain=forward dst-address=82. 0.0.0/8 action=drop
action=drop 1 ;;; deny RPC portmapper chain=udp
7 chain=forward dst-address=82. 0.0.0/8 protocol=udp dst-port=111
action=drop action=drop
8 chain=forward src-address=82.0.0.0/8 2 ;;; deny NBT
action=drop chain=udp protocol=udp dst-port=137-139
9 ;;; deny TFTP action=drop
chain=tcp protocol=tcp dst-port=69
action=drop
Proteksi protokol iemp:
10 ;;; deny RPC portmapper
[admin@proxy]ip firewall filter>
chain=tcp protocol=tcp dst-port=111
add chain=icmp protocol=icmp icmp-options=0:0
action=drop
action=accept comment="drop invalid
11 ;;; deny NBT
connections"
chain=tcp protocol=tcp dst-port=137-139
action=drop
[admin@proxy] ip firewall filter>
12 chain=input protocol=tcp dst-port=23
add chain=icmp protocol=icmp icmp-options=3:0
action=drop
action-accept comment="allow established
13 chain=forward protocol=tcp tcp-flags=syn
connections"
connection-limit=6,32 action=drop
[admin@proxy] ip firewall filter> add
Protek situs internet dengan protokol udp: chain=icmp protocol=icmp icmp-options=3:l
action=accept comment="allow already
[admin@proxy]ip firewall fliter> establised connections"
add chain=udp protocol=udp dst-port-69 action=drop
comment-"deny TFTP" [admin@proxy] ip firewall filter>
add chain=icmp protocol=icmp icmp-options=4:0
[admin@proxy]ip firewall filter > action=accept comment="allow source quench"
add chain=udp protocol=udp dst-port=111 action=drop
comment="deny PRC portmapper" [admin@proxy] ip firewall filter>
add chain=icmp protocol=icmp icmp-options=8:0
action=accept comment="allow echo request"

92
93
[admin@proxy] ip firewall filter>
add chain=icmp protocol=icmp icmp-options=11:0
action=accept comment="allow time exceed"

[admin@proxy] ip firewall filter>


add chain=icmp protocol=icmp icmp-options=12:0 Protek situs dengan url
action=accept comment="allow paramater bad"
Untuk lebih jelasnya perhatikan langkah berikut:
[admin@proxy] ip firewall filter> [admin@proxy] ip web-proxy access> add
add chain=icmp action=drop comment="deny all other url="http: //www.sex.com" action=deny
types"
untuk melihat hasil konfigurasinya dengan perintah:
[admin@proxy] ip web-proxy access> pr
Untuk melihat hasil konfigurasinya dengan perintah:
Flags t X - disabled, I - invalid
0 ;;; block telnet & spam e-mail relaying
[admin@proxy] ip firewall filter>pr
dst-port=23-25 action-deny
Flags: X-disabled, I-invalld, D-dynamic
1 url="http://www.sex.com" action=deny
1 ;;; drop invalid connections chain=icmp
protocol=icmp icmp-options=0:0 action-accept
2 url=":\\telanjang” action=deny
2 ;;; allow established connections chain=icmp
protocol=icmp icmp-options=3:0 action=accept
3 url="http://www-yahoo.co.id" action=deny
3 ;;; allow already established connections
chain=icmp protocol=icmp icmp-options=3:1 4 url=”http: //www.google.co.id” action=deny
act ion=accept
1 ;;; allow source quench 5 url="http://www.gooole.com” action=deny
chain=icmp protocol=icmp icmp-options=4:0
action=accept [admin@proxy] ip web-proxy access>
4 ;;; allow echo request
chain=icmp protocol=icmp icmp-options=8:0
action=accept
6.4 Log Manajemen
5 ;;; allow time exceed
chain=icmp protocol=icmp icmp-options=11:0
Untuk mengetahui akses komputer klien ke sen/er proxy bisa di
action=accept
6 ;;; allow parameter bad pantau dari log manajemen yang ada dalam MikroTik routerOS.
chain=icmp protocol=icmp icmp-options=12:0 Contoh.
action=accept
7 ;;; deny all other types [admin@proxy] >/system logging action
chain=icmp action=drop [admin@proxy] system logging action>add
name-monitoring target=memory memory-lines=l00
memory-stop-on-full=yes

94

95
BAB VII

MANAJEMEN
BANDWIDTH

Tujuan: Memahami konsep Manajemen Bandwidth


MikroTik OS dan penerapannya
ik juga dapat digunakan untuk bandwidth limiter (queue), yauu untuk Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop
mengontrol mekanisme alokasi data rate. Secan umum ada 2 jenis untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk
manajemen bandwidth pada MikroTik, yaitu queue tree dan queue workstationnya upstream 32kbps dan downstream 64 kbps, sehingga
simple. Silahkan pilih salah satu saja, namun dalam buku ini akan bandwidth total untuk komputer klien tersebut sebesar 128 kbps untuk
dijelaskan semua dalam bentuk implementasi. downstream dan 64 kbps untuk upstream. Adapun langkah untuk
konfigurasi bandwidth tersebut adalah sebagai berikut :

7.1. Manajemen bandwidth jenis queue tree.


a. IP firewall mangle
[admin@proxy]>/ip firewall mangle
Gambar 7-1: Topologi bandwidth kontrol limiter. [admin@proxy]ip firewall mangle> add chain=prerouting src-
address=192.168.0.3 action=mark-connection new-connection-
mark=laptop-con
98
[admin@proxy] ip firewall mangle>
add chain=prerouting connection-mark=laptop-con
action=mark-packet new-packet-mark=laptop

[admin@proxy] ip firewall mangle>


add chain=prerouting src-address=192.168.0.2
action=mark-connection new-connection-
mark=workstation-con

[admin@proxy]ip firewall mangle>add chain=prerouting


connection-mark=workstation-con
action=mark-packet new-packet-mark=workstation

Untuk melihat hasil konfigurasi tersebut,


ketikan :
[admin@proxy] ip firewall mangle>pr
Flags: X-disabled, I-invalid, D-dynamic
0 chain=prerouting src-address=192.168.0.3
action=mark-connection
new-connection-mark=laptop-con
passthrough=yes

1 chain=prerouting connection-mark=laptop-con
action=mark-packet
new-packet-mark=laptop passthrough=yes

99
Klik Apply dan OK, sehingga akan menghasilkan seperti gambar
2 chain=prerouting src-address=192.168.0.2 berikut:
action=mark-connection
new-connection-mark=workstation-con Gambar 7-3: Mangle Rule 192.168.0.3
passthrough-yes

Kemudian buat rule lagi (klik tanda + merah) dengan parameter


3 chain=prerouting connection-mark=workstation-con sbb: Pada tab General:
action=mark-packet new-packet-mark=workstation
passthrough=yes Chain=prerouting, Connection mark=laptop-con (pilih dari
dropdown menu)
Konfigurasi dengan menggunakan WinBox. Pada tab Action:
1. Kontrol bandwidth untuk laptop. Action=mark packet, New packet Mark=laptop (atau
Klik menu ip>firewall>mangle, sehingga akan muncul nama packet mark yg kita buat). Klik Apply dan OK, sehingga
tampilan firewall sebagai berikut: akan menghasilkan seperti gambar berikut:

Gambar7-2:Tanipilan Firewall Mangle.

Kemudian buat rule (klik tanda + merah) dengan parameter


sbb:
Pada tab General:
Chain=prerouting,
Src.address=192.168.0.3 (atau ip yg ingin di limit)

101
Pada tab Action:
Action = mark connection,
New connection mark=laptop-con (atau nama dari mark conection
yang kita buat)

100
Src.address=192.168.0.2 (atau ip yg ingin di limit)
Gambar7-4:Tampilan Mangle Rule laptop Pada tab Action :
Action = mark connection.
New connection mark=workstation-con (atau nama dari
2. Kontrol bandwidth untuk workstation.
mark connection yang kita buat) Klik Apply dan OK,
Klik menu ip>firewall>mangle, sehingga akan muncul
sehingga akan menghasilkan seperti gambar berikut:
tampilan firewall mangle seperti gambar berikut: ■

Gambar7-6:TampianMangleRule192.168.0.2

Kemudian buat rule lagi (klik tanda + merah) dengan


parameter sbb: Pada tab General: Chain=prerouting,
Connection mark=workstat'on-con (pilih dari dropdown
menu) Pada
tab Action:
Action=mark packet. New packet Mark=workstation
(atau nama packet mark yg kita buat). Klik Apply dan
OK, sehingga akan menghasilkan seperti gambar berikut:

Gambar 7-5: Firewall Mangle


103
Kemudian buat rule (klik tanda + merah) dengan parameter
sbb:
Pada tab General:
Chain=prerouting,

102
104

Untuk melihat hasilnya, ketikan :


G am bar 7-7: Tam pilan M angle Rule workstation [admin@proxy] queue tree> pr Flags: X -
disabled, I - invalid
0 name="laptop-download" parent=lan packet-
b. Konfigurasi Queue Tree mark-laptop limit-at=65535
[admin@proxy] > /queue tree
queue=default priority=8 max-limit=262144
[admin@proxy] queue tree>
burst-limit=0
add name="laptop-download" parent=lan packet-mark=laptop
burst-threshold=0 burst-time=0s
limit-at=65535 queue=de£ault priority=8 max-limit=262144
burst-limit=0 burst-threshold=0 burst-time=0s
1 name="laptop-upload” parent=public packet-
mark=laptop limit-at=32768
[admin@proxy] queue tree>
queue=default priority=8 max-limit=131072 burst-limit=0
add name="laptop-upload" parent=public packet-
burst-threshold=0 burst-time=0s
mark=laptop limit-at=32768 queue=default priority=8
max-limit=131072 burst-limit=0 burst-threshold=0
2 name="workstation-download" parent=lan
burst-time=0s
packet-mark=workstation
limit-at=65535 queue=default priority=8 max-
[admin@Proxy] queue tree>
limit=262144
add name="workstation-download" parent=lan packet-
burst-limit=0 burst-thresbold=0 burst-time=0s
mark=workstation limit-at=65535 queue=default priority=8
max-limit=262144 burst-limit=0 burst-threshold=0 burst-
3 name="workstation-upload" parent=public
time=0s
packet-mark=workstation
limit-at=32768 queue=default priority=8 max-
[admin@Proxy] queue tree>
limit=131072
add name="workstation-upload" parent=public packet-
burst-limit=0 burst-threshold=0 burst-time=0s
mark=workstation limit-at=327 68 queue=default
priority=8 max-limit=131072 burst-limit=0 burst-
threshold=0 burst-time=0s Perintah burst-limit berfungsi jika user masih sedikit bisa di set lebih dari
maksimal. Contohnya sebagai berikut:

jika burst-limit=150000 burst-threshold=60000 burst-time=2m


disabled=yes

Maksudnya adalah bandwidth user akan mencapai 150 Kbps, jika


bandwidth user nya sudah mencapai 60Kbps. Perintah ini ada pada
burst-threshold dan bandwirth 150 kbps tersebut hanya selama 2 menit
dengan perintah burst-time=2m.

105
Gambar 7-9: Queue Tree laptop_download
Konfigurasi (Queue tree) dengan menggunakan WinBox:
1. Laptop Kemudian buaf rule lagi (klik tanda + merah) dengan
Klik menu Queues>Queue Tree, kemudian akan muncul tampilan Queue parameter sebagai berikut
Tree, seperti gambar berikut:
Pada tab General:
Name=laptop-upload,
Parent=public (adalah interface yg arah kedalam),
Paket Mark=laptop (pilih dari dropdown, sama yg kita
buat pada mangle),
Queue Type=default,
Priority=8,
Max limit=131072 (untuk setting bandwith max upload)
Limit-at=32768 Klik Aplly dan OK. Sehingga akan
menghasilkan seperti gambar berikut:
Gambar 7-8: Tampilan Queue Tree

Kemudian buat rule (klik tanda + merah) dengan parameter 107


sbb:
Pada tab General:
Name=laptop-download,
Parent=lan (adalah interface yg arah keluar),
Paket Mark=laptop (pilih dari dropdown, sama yg kita
buat pada mangle),
Queue Type=default,
Priority=8,
Max limit=262144 (untuk setting bandwith max
download)
Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan
seperti gambar berikut:

106
Gambar 7-10: Queue Tree laptop-upload

2. Workstation
Klik menu Queues> Queue Tree>
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Name=workstation-download,
Parent=lan (adalah interface yg arah keluar),
Paket Mark=workstation (pilih dari dropdown, sama
yg
kita buat pada mangle),
Queue Type=default,
Priority=8,
Max limit=262144 (untuk seting bandwith max
download)
Limit-at=65535 Klik Aplly dan OK. Sehingga akan
menghasilkan seperti gambar berikut:
Gambar 7-11: Queue Treeworkstation download

Kemudian buat rule lagi (klik tanda + merah) dengan


108 parameter sbb:
Pada tab General:
Name=workstation-upload,
Parent=public (adalah interface yg arah kedalam),
Paket Mark=workstation (pilih dari dropdown, sama
yg
kita buat pada mangle),
Queue Type=default,
Priority=8,
Max limit=131072 (untuk seting bandwith max
upload)
Limit-at=32768
Klik Aplly dan OK. Sehingga akan menghasilkan seperti
gambar berikut:
109
Manajemen Bandwidth

Gambar 7-12: Queue Tree workstation


upload

7.2 Manajemen bandwidth jenis


queue simple
Dalam jenis manajemen queue simple ini, akan
kita aplikasikan pada komputer server,
workstation dan laptop dengan asumsi 128
Kbps untuk download dan 64 Kbps untuk
keperluan upload.
Berikutadalahtopologijaringan komputer yang
akan kita kelola band widthnya dengan jenis
queue simple.

Gambar 7-13: Topologi bandwidth kontrol


limiter.

Membuat queue simple rule untuk traffic


download dan upload pada interface local.

[admin@proxy] >/queue simple


[admin@proxy]queue simple> add
name=limit-lan interface=lan
target-address=192.168.0.0/24 max-
limit=65536/131072

Untuk melihat hasil konfigurasi diatas, dengan


perintah berikut:

[admin@aproxy] queue simple>pr


Flags: X-disabled, I-invalid, D-
dynamic

0 name=”limit-lan"
target-ad
dresses=192.168.0.0/24
dst-address=0.0.0.0/0 111
interface=lan
parent=none
110 direction=both
112
■ •■,

priority-8 queue=default-small/default-small
limit-at=O/0
max-limit-65536/131072 total-queue=default-
small

Konfigurasi dengan menggunakan WinBox.


Klik menu Queues>Simple Queues, sehingga akan muncul
Queue List seperti gambar berikut:

Gambar 7-14: Queues simple

Kemudian buat rule lagi (klik tanda + merah) dengan parameter


sbb:
Name=limit-lan
Target-address=192.168.0.0/24
Max-limit=65536/131072
Klik=Apply dan OK. Sehingga akan menghasilkan seperti gambar
berikut:

113
Berikut perintah (command line) untuk melihat traffic load
Gambar 7-15: Simple Queue 192.168.0.0/24 pada interface Ian:
[admin@proxy]>/interface
Keterangan: [admin@proxy]interface> monitor-traffic lan
received-packets-per-second: 4
Icon warna hijau menandakan bandwidth yang dipakai received-bits-per-second: 3.7kbps
kurang dari batasan, Icon warna kuning menandakan sent-packets-per-second: 2
bandwidth mendekati full dan icon wama merah menandakan sent-bits-per-second: 3.6kbps

bandwidth full dari batasan.


Berikutnya mengelola batas bandwidth server, workstation dan
laptop dengan konfigurasi sebagai berikut:
Pada perintah diatas menunjukkan bahwa batas bandwidth
maksimum download 131072 bps dan untuk upload sebesar
65536 bps pada interface Ian dengan IP network 192.168.0.0/ 24.
[admin@proxy] queue simple>
add name=server target-address=192.168.0.2
interface=lan
Tetapi jika dibutuhkan sebagai router dan Bandwith Limiter saja, maka
[admin@proxy] queue simple>
add name=workstation target-addresses=192.168.0.3 komputer dengan spesifikasi Pentium II atau bahkan Pentium I dan RAM di
interface=lan 114
bawah 128M dapat juga digunakan.

[admin@proxy] queue simple>


add name-laptop target-addresses=192.168.0.4
interface=lan

Hasil konfigurasi di atas adalah sabagai berikut:


[admin@proxy]queue simple>pr
Flags: x-dlaabled, I-invalid, D-dynamic
1 name="limit-local" target-addreasas=192.168.0.0/24 dst-
address=0.0.0.0/0 interface=lan parent=none priority=8 queue-
default/default limit-at=0/0 max-limit=65536/131072 total-
queue=default
2 name="server" target-addresses=192.168.0.2/32 dst-
address=0.0.0.0/0 interface=lan parent=none priority=8
queue=default/default limit-at=0/0 max-limit=0/0 total-
queue=default
3 name="workstation” target-addresses=192.168.0.3/32 dst-
address=0.0.0.0/0 interface=lan parent=none priority=8
queue=default/default limit-at=0/0 max-limit=0/0 total-
queue=default
4 name="laptop" target-addresses=192.168.0.4/32 dst-
address=0.0.0.0/0 interface=lan
parent=none priority=8 queue=default/default limit-at=0/0 max-
limit=0/0 total-queue=default

Dengan berakhimya langkah ini, sebuah komputerdapatdijadikan banyakfungsi


yaitu sebagai sebuah mesin router, firewall, web-proxy dan Bandwith Limiter.
Penulis menyarankan agar komputer yang digunakan mempunyai spesifikasi
minimum Pentium III dengan RAM minimal 128M.
115
BAB VIII

HTTP
PROXY

Tujuan: Memahami konsep http proxy


MikroTik OS dan penerapannya
Di MikroTik routerOS selain web-proxy juga terdapat http proxy
sebagal proxy server internet, adapun konflguraslnya hampir
sama seperti web-proxy. Perhatikan aplikasi contoh berikut: [admintfproxy]ip proxy>
set max-object-size=4096K1B

8.1 Mengaktifkan http proxy [admin@proxy]ip proxy>


set max-freah-time=3d
Untuk mengaktifkan http proxy ada beberapa komponen yang
hams di set antara lain: Untuk melihat hasilnya, dengan perintah sebagai berikut:

[admin@proxy] >ip proxy [admin@proxy] ip proxy>pr


[admin@proxy] ip proxy> enabled: yes
set enabled=yes arc-address: 0.0.0.0
port: 8080
[admin@proxy] ip proxy> parent-proxy: 0.0.0.0:0
at src-address=0.0.0.0 cache-drive: system
cache-administrator: "webmaster"
[admin@proxy] ip proxy> max-disx-cache-size: none
set port=8080 max-ram-cache-size: lOOOOOKiB
cache-only-on-disk: yes
[admin@proxy] ip proxy> maximal-client-connections: 1000
set parent-proxy=0.0.0.0:0 maximal-server-connections: 1000
max-object-size: 4096K1B
[admin@proxy] ip proxy> max-fresh-time: 3d
set cache-drive=system

[admin@proxy] ip proxy> 8.2 Konfigurasi proxy transparant


set cache-administrator="webmaster"
Setelah melakukan konfigurasi diatas, kemudian kita hams
[admin@proxy] ip proxy>
mentransparankan ip local (Ian) agar IP address dibawahnya
set max-disk-cache-size=none
(Ian) di redirect melalui mesin proxy. Perintah untuk
[admin@proxy] ip proxy> mentransparankan proxylersebut adalah sebagai berikut:
set max-ram-cache-size-lOOOOOKiB
[admin@proxy]>/ip firewall nat
[admin@proxy] ip proxy> [admin@proxy]ip firewall nat>
set cache-only-on-disk=yes add chain=dstnat in-interface=lan protocol=tcp dst-
port=80 src-address-list=iplan dst-address-
[admin@proxy] ip proxy> list=192.168.0.0/24 action=redirect to-ports=8080 -
set maximal-client-connections=1000 >> setting can redirect port 80 to 8080 for proxy
server
[admin@proxy] ip proxy>
set maximal-server-connections=1000 [admin@proxy]ip firewall nat>
add chain=dstnat in-interf ace=lan protocol=tcp dst-
port=3128 src-address-list=iplan dst-address-

118
119
src-address-list=iplan src-address-
list=192.168.0.0/24 action=redirect to-
List=192.168.0.0/24 action-redirect to-ports=8080 port=8080
->> setting can redirect port 3128 to 8080 for 3 chain=dstnat in-interface=lan protocols=tcp
proxy server dst-port=8080
src-address-list=iplan src-address-
[admin@proxy]ip firewall nat> list=192.168.0.0/24 action=redirect to-
add chain=dstnat in-interface=lan protocol=tcp dst- ports=8080
port-8080 src-address-list=iplan src-address- 4 chain=dstnat protocol=tcp dst-port=80
list=192.168.0.0/24 action=redirect to-ports=8080 action=accept
->> setting can redirect port 8080 to 8080 for 5 chain=dstnat protocol=tcp dst-port=3128
proxy server action=accept
6 chain=dstnat protocol=tcp dst-port=8080
[admin@proxy] ip firewall nat> action=accept
add chain=dstnat protocol=tcp dst-port=80
action=accept
->> setting can redirect port 80 to 8080 for proxy 8.3 Kontrol Bandwidth
server
Dalam kasus ini akan kita misalkan, jika bandwidth pada komputer
[admin@proxy]ip firewall nat> add chain=dstnat workstation yang akan kita kontrol dengan asumsi untuk donwloads
protocol=tcp dst-port=3128 action=accept ->>
setting can redirect port 3128 to 8080 for proxy 128kbps dan uploads 64kbps.
server

[admin@proxy]ip firewall nat> add chain=dstnat Gambar 8-1: Topologi jaringan HTTP-Proxy
protocol=tcp dst-port=8080 action=accept ->>
setting can redirect port 8080 to 8080 for proxy
server 121

Setelah konfigurasi diatas, maka mesin anda sudah merrjadi mesin


Proxy Transparant. Untuk melihat hasil konfigurasi dengan
perintah:

[admin@proxy]ip firewall nat>pr


Flags: X - disabled, I - invalid, D - dynamic
1 chain=srcnat out-interface=public src-ad-
dress=192.168.0.0/24 action=masquerade
2 chain=dstnat in-interface=lan protocol=tcp
dst-port=80
src-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-
ports=8080
2 chain=dstnat in-interface=lan protocol=tcp
dst-port=3128

120
Adapun cara untuk mengatur bandwidth pada komputer workstation (seperti
gambar di atas) dapat kita lakukan dengan konfigurasi sebagai berikut:
[admin@proxy] >/queue simple
[admin@proxy] queue simple>add nane=workstation
interface=lan target-address=192.168.0.2 max-limit=64000/128000

Untuk melihat hasilnya dengan perintah:

[admin@proxy] queue simple> pr


Flags : X - disabled, I - Invalid, D - dynamic Gambar 8-2: Simple Queues workstation
0 name=“workstation" target-addresses=192.168.0.2/32 dst-
address=0.0.0.0/0
interface=lan parent=none direction=both
priority=8
queue=default-small/default-small limit-at=0/
0 max-limit=64000/128000
total-queue=default-small

Konfigurasi dengan WinBox


Klik menu Queues>Simple Queues,
Kemudian buatrule (kliktanda + warna merah) dengan parameter
sebagai berikut:
Name=workstation,
Target-Address=192.168.0.2,
Max-Limit:
Target Upload =64k dan
Target Dowload=128k Kemudian klik=Apply dan OK, sehingga akan menghasil 123
gambar seperti berikut:

122
BAB IX

MIKROTIK
MRTG
Tujuan: Memahami konsep MikroTik MRTG
dan Penerapannya
Dalam bab Ini akan membahas tentang bagaimana cara memfungsikan
tool graphic pada MlkroTik routerOS.
[admin@proxy]tool graphing rasource> print Flagsi
X - disabled
9.1 Definisi # AI.I.OW ADDRESS STORK-ON-DISK
0 0.0.0.0/0 yes
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau
perubahan parameter-parameter pada setiap waktu. Perubahan perubahan
Konfigurasi dengan WinBox:
itu berupa grafik uptodate dan dapat diakses menggunakan browser.
Klik menu Tools>Graphing>Resource Rules,
Graphing dapat menampilkan informasi berupa:
Kemudian buat rule (klik tanda + wama merah) dengan parameter
• Resource usage (CPU, Memory and Disk usage)
sebagai berikut:
• Traffic yang melewati interfaces
• Traffic yang melewati simple queues Allow Address=0.0.0.0/0,
Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan
menghasilkan seperti gambar berikut
9.2 Mengaktifkan fungsi graphing
a. Resource graphing
Adalah mengaktifkan graphing untuk resource usage Mikrotik.
Sedangkan allow address adalah IP mana saja yang boleh
mengakses grafik tersebut, 0.0.0.0/0 urguk semua ip address. Pada
aplikasi ini record traffic kita 5 menit (default).

[admin@proxy]>/tool graphing
[admin@proxy]tool graphing>set store-every=5min

Untuk melihat hasil konfigurasinya:

[admin@proxy]tool graphing>pr
store-every: 5min
[admin@proxy] >/tool graphing resource
[admin@proxy] tool graphing resource> add allow-
address=0.0.0.0/0 store-on-disk=yes

Jika ingin melihat hasilnya, ketikan:


Gambar 9-1: Resource Graphing Rule

b. Traffic interface
126
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati
interface, silahkan pilih interface yg mana yang ingin
127
dipantau, atau pillh "all" untuk semua. Pada aplikasi ini yang akan kita
pantau adalah interface Ian dan public, dengan konflrjnrasl sebagai
berikut:
[admin@proxy]>/tool graphing interface
[admin@proxy] tool graphing interface> add interface=lan
allow-address=192.168.0.1 store-on-disk=yes
[admin@proxy]>/tool graphing interface
[admin@proxy] tool graphing interface> add interface=lan
allow-address=10.0.1.200 store-on-disk=yes

Untuk melihat hasilnya ketikkan:

[admin@proxy] tool graphing intar£aca>prlnt


Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
1 lan 192.168.0.1/32 yes
2 public 10.0.1.200/32 yes
Gambar 9-2: Interface Graphing Rule Lan
Konfigurasi dengan WinBox
Klik menu Tools>Graphing>lnterface Rules>
c. Traffic simple queue
Kemudian buatrule (klik tanda + wama merah dengan para meter
sebagai berikut: Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/
lnterface=lan, data yang kedua menampilkanya dalam format web. Untuk mengakses
Allow Address=192.168.0.1, graphics, ketik URL dengan format http://
Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan [Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada,
menghasilkan seperti gambar berikut: grafik mana yang ingin ditampilkan.

[admin@proxy]>/tool graphing queue


[admin@proxy] tool graphing queue> add simple-
queue=workstation allow-address=192.168.0.2 store-on
-disk=yes

Untuk melihat hasilnya ketikan :

128 [admin@proxy] tool graphing queue>pr Flags: X -


disabled
# SIMPLE-QUEUE ALLOW-ADDRBSS STORE-ON-DISK ALLOW-TARGET
0 workstation 192.168.0.2/32 yes yes

129
Konflgurnsi dengan WinBox
Klik menu Tools>Graphing>Queue Rules>
KiuiitHlmnInuitnik){k\ik\iw¥lii * w.inY.\n\w;\\\)dornf;iii i),im motoi
sebagai behkut:
Simple Queue=workstatkxi,
Allow Address=192 168.0.2,
Store on Disk=on,
Allow Target=on Kemudian klik= Apply dan OK, sehingga
akan menghasilkan seperti gambar berikut:

Gambar 9-3: Queue Graphing Rule


Gambar 9-4: IE pada windows XP
Contoh hasil grafik untuk traffic interface workstation. Untuk
melihat traffic workstation, kita akses dari ie dengan Kemudian klik workstation pada (You have access to 1 queue),
mengetikkan perintah http://192.168.0.1/graphs/ seperti gambar sehingga akan muncul grafik trafic workstation seperti gambar
berikut:
berikut:

130

131
"Monthly" Graph (2 Hour Average)

Queue Statistics

Workstation

Source-address: 192.168.0.2/32
Destination-address: 0.0.0.070
Max-limit: 64.00 Kb/128.00 Kb (Total: unlimited) Llmit-at: unlimited!
unlimited (Total: unlimited) Last update: Thu Mar 13 10:03:25 2008

"Daily" Graph (5 Minute Average)

132

133

Max In: 26.51 Kb (20.7%) Average In: 8.20%) (6.4%) Current In:
3.74 Kb (2.9%) Max Out: 3.95 Kb (6.2%) Average Out: 1.44 Kb (2.3%)
Current Out: 656 b (1.0%)

"Weekly" Graph (30 Minute Average)

Max In: 11.86 Kb (9.3%) Average In: 5.93 Kb (4.6%) Current In:

11.86 Kb (9.3%) Max Out: 2.05 Kb (3.2%) Average Out: 1.02 Kb

(1.6%) Current Out 2.05 Kb (3.2%)


Max In: 0 b (0.0%) Average In: 0 b (0.0%) Current In: 0
b (0.0%)
Max Out:0 b (0.0%) Average Out: 0 b (0.0%) Current Out:0
b (0.0%)

"Yearly" Graph (1 Day Average)


Max In: 0 b (0.0%) Average In: 0 b (0.0%) Current In: 0
b (0.0%)
Max Out: 0 b (0.0%) Average Out: 0 b (0.0%) Current Out: 0
b (0.0%)

Gambar 9-5: Grafik traffic

workstation
BAB X

DHCP
SERVER

Tujuan : Memahami konsep DHCP Server dan


Penerapannya

■»
Dengan Dynamic Host Configuration Protocol (DHCP) membuat administrasi
jaringan TCP/IP menjadi lebih mudah. Pada server DHCP klta tfclak perlu
memberikan alamat IP (IP address) secara manual pada soliap node;
(workstation), karena Server DHCP akan memberikan alamat IP secara
dinamis pada komputer workstation tersebut. Batas alamat IP yang diberikan
untuk node (workstation) cukup di setting dari address pool pada Mikrotik
OS DHCP Server. Ada 2 jenis DHCP dalam sistem jaringan yaitu:

• DHCP server
DHCP yang akan memberikan alamat IP ke workstation.
• DHCP klient.
DHCP yang akan menerima alamat IP yang diberikan oleh DHCP
Server.

Sebelum melakukan setting mikrotik OS sebagai DHCP Server Internet,


Gambar 10-1: Topologi jaringan DHCP Server
pastikan option DHCP telah diaktifkan (dipilih) saat menginstall mikrotek
OS. Untuk membuat DHCP Server diperlukan langkah-langkah sebagai
berikut: 10.1 Instalasi Interface
a. Membuat address pool dlh menentukan IP Range
b. Mengaktifkan DHCP server. Jika hendak membangun jaringan dengan DHCP server internet, maka pada
c. Setting Internet Gateway Server. komputer server harus terpasangkan 2 buah NIC (Network interface Card)
yang mana interfece 1 terhubung dengan jaringan internet (WAN) dan
interface 2 tersambung dengan jaringan LAN. Adapun konfigurasinya adalah:
Berikut adalah gambaran dari topologi Mien dan DHCP servemya
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set ether 1 name=public

Untuk melihat hasil konfigurasi ketikan :

[admin@proxy] interface> pr
Flags: X - disabled, D - dynamic/ R- running # NAME
TYPE RX-RATE TX-RATE MTO 0 R public etber 0
136 0 1500

137
Kemudian lakukan yang sama pada interface yang kedua: 10.2. Setting IP Address
[admin@proxy]>/interface [admin@proxy]>/ip address
[admin@proxy]interface> etharnet sat [admin@proxy]ip address>
ether2 name=lan add interface-public address=176.0.1.2/24

[admin@proxy]ip address>pr
Untuk melihat hasil konfigurasi ketikan : Flags: X - disabled, I - invalid,D- dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
[admin@proxy] interface>pr 0 176.0.1.2/24 176.0.1.0 176.0.1.255 public

Flags: X - disabled, D- dynamic, R - running # NAME [admin@proxy] ip address> add interface=lan


TYPE RX-RATE TX-RATE MTU address=192.168.0.1/24
1 R public ether 0 0 1500
2 R Ian ether 0 0 1500
Sehingga untuk mengetahui hasil konfigurasi kedua interface tersebut,
ketikkan:
Konfigurasi dengan WinBox:
Klik menu interfaces>name>General>Apply>OK [admin@proxy] ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
Gambar 10-2: Interface List # ADDRESS NETWORK BROADCAST INTERFACE
1 176.0.1.2/24 176.0.1.0 176.0.1.255 public
2 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian

Konfigurasi dengan WinBox:


138 Klik menu IP> Address> tanda + wama merah>Apply>OK

139
140

Gambar 10-3: IP Address List

10.3 Konf igurasi IP Gateway


Untuk mengkonfigurasi gateway pada router internet ini, ketikan:

[admin@proxy]>/ip route
[admin@proxy]ip route>add gateway=176.0.1.1

Untuk melihat hasil konfigurasi ketikan :

[admin@proxy] ip route>pr
Flags:X-disabled, A - active, D - dynamic,
C -connect, S-static,r-rip,b - bgp, o - ospf
* DST-ADDRESS PRKF-SRC O GATEWAY
DISTANCE INTERFACE
1 ADC 192.168.0.0/24
192.168.0.1 lan
2 ADC 176.0.1.0/24
176.0.1.2 public
3 A S 0.0.0.0/0 r
176.0.1.1 public
[admin@proxy]>/ip dns
[admin@proxy] ip dns>set primary-dns=202.134.1.10
[admin@proxy] ip dns>
Konfigurasi dengan WinBox: set secondary-dns=202.134.0.155
[admin@proxy] ip dns>
Klik menu IP Routes> tanda + warna merah>Apply>OK
set allow-remote-request=yes
Gambar 104: Route List

10.4 Konfigurasi IP dns 141


Dalam mengisikan IP DNS, sesuaikan rekomendasi dari ISP
anda.
misalkan: DNS1:202.134.1.10
DNS2:202.134.0.155
Maka untuk konfigurasinya, ketikan:
Untuk melihat hasil konfigurasinya, Ketikan:

[admin@proxy]ip dns>pr
primary-dns: 202.134.1.10 Konfigurasi dengan WinBox:
secondary-dns: 2 0 2 . 1 3 4 .0 .1 55
Klik menu IP>Pool>Pools>klik tanda + wama merah>Apply>OK
allow-remote-reqrueats:yes
cache-size: 2048K1B
cache-max-ttl:lw
cache-used:65KiB

Konfigurasi dengan WinBox:


Klik menu IP>DNS>Settings>Apply>OK

Gambar 10-6: IP Pool

Klik menu IP>DHCP Server>Networks>tanda + wama merah>Apply>OK

Gambar 10-5: DNS Settings Gambar 10-7: IP DHCP Server Network

10.5. Setting address pool. 143


Adapun langkah untuk konfigurasi address pool pada mikrotik OS dengan
mengetikkan perintah:

[admin@proxy ] > /ip pool


[admin@proxy]ip pool>
add name=dhcp-pool range-192.168.0.2-192.168.0.150
[admin@proxy] >/ip dhcp-server
[admin@proxy] ip dhcp-server> network add
address=192.168.0.1/24 gateway=192.168.0.1

142
10.7. Setting IP firewall not.
Untuk menjadikan mikrotik OS sebagai gateway server,
10.6. Menentukan interface Ian dhcp dan maka IP farewall nat hams kita seting dengan perintah:
mengaktifkan dhcp server. [admin@proxy]>/ip firewall nat
[admin@proxy] ip dhcp-server> add interface=lan [admin@proxy]ip firewall nat>
addres-pool=dhcp-pool enable 0 add chain=srcnat out-interface=public
action=masquerade src-address=192.168.0.0/24
Untuk melihat hasil konfigurasi tersebut ketikan:
[admin@proxy]ip dhcp-server> pr
Untuk melihat hasil konfigurasi tersebut, ketikan :
Flags: X - disabled, I - invalid
#NAME INTERFACE RELAY ADDRESS-POOL
[admin@proxy] ip firewall nat>pr
LEASE-TIME ADD-ARP
Flags: X- disabled, I - invalid, D - dynamic
0 dhcp-server lan dhcp-pool 3d
0 chain=srcnat out-interface=public src-
address=192.168.0.0/24 action=masquerade
Konfigurasi dengan WinBox:
Klik menu IP>DHCP Server>DHCP>tanda + warna Konfigurasi dengan WinBox:
merah>Apply>OK
Klik menu IP>Firewall>NAT>tanda + warna
merah>Apply>OK

Gambar 10-8: Interface DHCP-Server

144

Gambar 10-9: IP Firewall nat

145
10.8. Setting Komputer klien.
Setelah ini lakukan test pada komputer klien dengan menyeting IP
address dan DNS ethernet di set automatic, jika sudah bisa ping ke
internet berarti dhep server sudah berhasil dibuat.

Klik Start>Control Panel>Network Connections>Local Area


Connection>Properties>
Internet Protocol (TCP/IP)>IP address automatically>OK
BAB XI

PEMAHAMAN
JARINGAN
HOTS POT
MODEM
Gambar 10-10: Setting IP address komputer klien
ADSL520T
Tujuan: Memahami konsep jaringan hotspot
dan penerapannya.

146
dns name: hs.example.net
name of local hotspot user: admin
Dalam bab ini akan membahas bagaimana cara membuat password for the user: 123456
[admln@MikroTik]>
jaringan HotSpot gateway dengan interface HotSpot pada
MikroTikOS dan HotSpot dengan modem ADSL. Kemudian agar komputer client bisa akses internet via HotSpot,
maka hams di konfigurasi Network Address Translate untuk
11.1. HotSpot gateway dengan MikroTik. address pool (HS-real) nya:

[admin@MikroTik] ip hotspot>add interface=local


Gambar 11.1: Topologi hotspot gateway MikroTik address-pool=HS-real
[admin@MikroTik] ip hotspot> print
Langkah konfigurasi HotSpot pada interface ether 1 dengan IP Flags: X - disabled, I - invalid, S - HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
address 192.168.0.1/24 dengan user admin dan passwordnya 0 hs-local local HS-real default 00:05:00
123456. [admin@MikroTik] ip hotspot >
[admin@proxy] > ip hotspot setup
hotspot interface: ether1
local address of network: 192.168.0.1/24 11.2. Hotspot dengan modem ADSL
masquerade network: yes
address pool of network: 192.168.0.2-192.168.0.100 Dalam hal ini yang menjadi modulator dan demodulator link
select certificate: none
komunikasi data adalah modem ADSL. MikroTik difungsikan
ip address of smtp server: 0.0.0.0
dns servers: 192.168.0.254 sebagai proxy dan bandwidth limiter dari laptop dan komputer
wifi (workstation dan laptop). Sedangkan access point (AP)
sebagai server DHCP WiFi. Untuk lebih jelasnya dapat anda
148 lihat topologi jaringan hotspot berikut:

149
Gambar 11.2: Infrastruktur jaringan hospot.
ADSL, anda harus memeriksa kembali apakah nomor telepon
anda sudah masuk dan terdaftar untuk layanan ADSL Speedy.
Dari gambar diatas jika menginginkan jangkauan radius lebih
Daftar nomor telepon tertentu diartikan bahwa layanan dapat
luas, tinggal antena indoor access point WiFi diganti dengan
diberikan oleh Speedy, dan koneksi dipastikan dapat berjalan
antena out door misalkan antenna omni.
dengan baik atau dengan kata lain koneksi anda tidak akan
banyak terjadi drop. Karena semakin jauh jarak wilayah rumah
a. Persiapan dan pemasangan modem ADSL
anda dengan gardu induk utama dan semakin banyak lompatan
Salah satu teknologi untukterhubung ke jaringan Internet adalah dari gardu Telkom akan menurunkan kecepatan koneksi.
mengunakan modem jenis ADSL. Teknologi ADSL sebenarnya Untuk memasang koneksi modem ADSL ada beberapa
teknologi lama, tetapi terus diperbaharui untuk meningkatkan ketentuan seperti aturan line telepon dirumah, pemasangan
kecepatan transfer data. Di Indonesia sendiri masih mengunakan perangkatdan setup modem. Dibawah ini akan dibicarakan cara
teknologi ADSL atau Asymetric DSL modem pertama dengan untuk pemasangan awal sampai melakukan setup pada modem
kecepatan 384/64Kbps bagi downstream dan upstream. ADSL dan komputer.
Teknologi ADSL memiliki keterbatasan, seperti jarakjangkau
dari telkom atau gardu induk telepon dengan modem pelanggan
b. Persiapan koneksi line telepon
tidak boleh terlalu jauh. Anda pasti mengenal pemasangan ADSL
dari Speedy Net Telkom. Bila anda ingin mengunakan koneksi Mengunakan modem ADSL memeriukan satu buah line telepon.
Saat ini pemakai dapat berbagi antara koneksi internet dengan
ADSL dengan telepon untuk suara. Caranya sangat mudah,
150
untuk ADSL diberikan sebuah alat yang disebut sebagai Splitter
atau pembagi line.
Posisi Splitter ditempatkan di depan ketika line telepon
masuk. Artinya anda tidak boleh mencabangkan line modem
untuk ADSL dengan suara secara langsung. Alat Splitter
berguna untuk menghilangkan gangguan ketika anda sedang
mengunakan ADSL modem. Dengan Splitter keduanya dapat
berjalan bersamaan, dimana anda dapat menerima telpon
dan dapat melakukan browsing internet. Untuk memberikan
gambar bagaimana cara pemasangan Splitter pembagi
seperti gambar berikut ini:

151
mapan menyelenggarakan koneksi internet dengan modem
ADSL. Ada baiknya menggunakan jenis modem dengan fitur
koneksi otomatis on dan off. Modem ADSL dengan fitur tersebut
akan menghemat biaya koneksi anda, terlebih di Indonesia masih
digunakan perhitungan waktu atau banyaknya bandwidth yang
digunakan. Bila anda menggunakan layanan tanpa batas, modem
ADSL tipe On dan Off memang tidak terialu diperiukan.

d. Persiapan sebelum melakukan setup modem.


Sebelum anda melakukan setup pada modem ADSL, anda harus
mendaftar dulu ke kantor telkom terdekat agar anda
mendapatkan nomor layanan ADSL dan di bukakan line khusus
Gambar 11.3: Topologi line modem ADSL. untuk ADSL nomor telepon rumah anda. Pada modem ADSL
umumnya memiliki 3 lampu indikator yaitu PPP, Power dan line
c. Modem ADSL dan indikator lampu. DSL. Bila anda menggunakan modem jenis koneksi ethernet
dan USB maka akan ditambahkan 2 lampu indikator untuk
Modem ADSL sudah dikembangkan dengan penempatan
indikator Ethernet dan USB. Kedua lampu menjadi petunjuk
perangkat tambahan seperti rate data, router, konektor USB,
ketika port yang dihubungkan telah terhubung ke komputer,
konektor RJ-45 dan lain sebagainya. Anda bisa menggunakan 1
misalnya anda menggunakan eihemet maka lampu ethernet akan
modem ADSL untuk 4 komputer dan terkoneksi dari LAN
menyala, demikian juga untuk USB ketika kabel USB terhubung
ethernet atau anda dapat menggunakan modem ADSL dengan
ke modem dan komputer maka lampu akan menyala sebagai
output ethernet dan USB saja bila hanya memerlukan 2
petunjuk adanya koneksi antara modem ADSL dengan PC.
koneksi untuk PC. Begitu banyak modem yang disediakan
Dari ke-3 lampu utama seperti indikator PPP, Power dan
akan memudahkan pemakai. Tetapi bila anda hanya
DSL yang terpenting adalah indikator DSL dan PPP . Lampu
membutuhkan koneksi modem sederhana dapat memilih jenis
DSL dan PPP menunjukan kesiapan modem untuk bekerja pada
modem dengan koneksi ethernet dan USB port sudah
line DSL. Lampu ini seperti lampu petunjuk bahwa modem anda
dipastikan cukup. Yang pasti semakin banyak kebutuhan dan
memang sudah terhubung dengan line DSL.
keinginan anda untuk menggunakan jenis perangkat pada
Pada awal kerja modem, lampu indikator akan menyala
modem ADSL maka semakin mahal pula harga modem
dan mengirimkan signal. Setelah beberapa saat maka lampu
tersebut. Tetapi ada beberapa fitur yang perlu diperhatikan,
DSL akan menyala terus yang diartikan koneksi sudah terhubung
karena di Indonesia sedikit berbeda cara perhitungan
dengan baik pada line telepon. Lampu PPP diartikan koneksi
dibandingkan negara lain yang sudah lebih
sedang beriangsung atau terdapatarus data ketika seseorang

152
153
melakukan koneksi ke internet via modem untuk melakukan
browsing. Bila anda menggunakan koneksi internet dengan
modem baik dial-up atau modem jenis lain seperti kabel data ke
murah tidak cocok digunakan pada layanan time base atau
handphone, sebaiknya anda mengetahui cara kerja modem perhitungan dari waktu.
tersebut agar didapatkan hasil yang maksimal.
Modem ADSL yang ada saat ini sudah memungkinkan
e. Setting manual modem adsl
pemakai untuk memasukan password kedalam modem ADSL.
Sehingga pemakai tidak perlu melakukan pemasukan password Dalam tutorial ini penulis menggunakan modem ADSL D-LINK
dari PC dan memerintahkan dial melalui komputer setiap kali DSL-520T. Ada beberapa hal yang perlu diperhatikan untuk
ingin browsing internet. Modem ADSL di design untuk selalu mensetting modem ADSL D-LINK DSL-520T, antara lain sebagai
siap digunakan, artinya ketika anda menyalakan komputer dan berikut:
modem anda, beberapa saat modem akan langsung • Disetting melalui web browser (ie: Internet Explorer, Opera,
menghubungkan ke jaringan ADSL. Ketika anda melakukan Firefox), tanpa menggunakan proxy.
browsing ke internet misalnya membuka sebuah situs maka • IP default modem ADSL D-LINK DSL-520T adalah
modem ADSL akan langsung mengirim data ke jaringan DSL 192.168.1.1 dengan subnet mask 255.255.255.0
tanpa anda perintahkan seperti melakukan dial nomor telepon
untuk menghubungi ISP atau internet provider. Perbedaan ketika
modem melakukan handshake atau login ke dalam network.
Untuk modem dial-up akan terlihat ketika modem sudah
temubung dengan menutup pop program dial-up, sedangkan
pada modem DSL tidak secepat sistem dial-up dan hams
menunggu beberapa saat bahkan membutuhkan waktu lebih
dari 30 detik sampai line koneksi siap.
Demikian juga untuk berkomunikasi, modem ADSL
melakukan secara auto ketika adanya signal dari komputer untuk
mengirim dan menerima data. Ada satu fitur tambahan pada
modem ADSL yaitu sistem on dan off secara auto. Disini
sebenamya keunggulan dan kelemahan dari masing masing
sistem modem. Bila anda menggunakan modem ADSL yang Gambar 11.4: Login modem adsl.
memiliki fitur on dan off, fitur tersebut sangat berguna untuk
menonaktifkan modem sementara tidak digunakan. Sedang Untuk melakukan konfigurasi ini menggunakan browser IE
modem murah akan terus membuka line ADSL, sehingga modem (Internet Explorer), ketikan alamat http://192.168.1.1 maka akan
terbuka Halaman Login seperti diatas. Ketikan User namenya
admin dan password admin lalu klik OK untuk menuju halaman
selanjutnya.
154
155
Gambar 11.6: Wizzard Setup modem

Pada halaman ini muncul informasi tentang 3 step


Gambar 11.5: Wizzard Setup modem
lagi yang hams anda lakukan dalam mensetting
modem yaitu memilih zona waktu anda
Pada halaman ini klik Advaned dan aktifkan
menginstalasi modem (choose your time zone),
(centang kotak) VPNP dan PVCO, kemudian klik
tipe koneksi modem (set internet connection) dan
pada bagian Run Wizzard untuk melanjutkan
restart modem (restart). Untuk melanjutkan
setting modem ke halaman berikutnya.
setting ke halaman berikutnya klik Next.

156
157
Gambar 11.7: Wizzard Time Zone Gambar 11.8:Wizzard tipe koneksi modem

Pada halaman ini silahkan pilih Time Zona Pada wizzard ini silakan pilih tipe koneksi (pilihlah
dimana anda menyetting modem, kemudian klik PPPoE/ PPPoA), kemudian klik Next untuk
Next untuk melanjutkang setting modem. melanjutkan setting modem.

158
159
Gambar 11.9:Wizzard set PPoE/PPPoA. Setelah anda setting sepeti diatas klik Next untuk melanjutkan setting modem.

Pada halaman ini isikan:


Username : nomer_adsl_anda@telkom.net
Password : password_adsl_anda

VPI : 8 VCI : 81

Connection Type / Protocols PPPoALLC

MTU:1 400

Centang kotak PVCO


CentangkotakVPNP

160

Gambar11.10:WizzardSetupCompleted.

Pada halaman wizard diatas menunjukkan bahwa setting modem telah selesai.
Kemudian klik Restart, selesailah proses setting modem ADSL anda.

11.3. MikroTik proxy.


Untuk membuat MikroTik sebagai server internet (proxy) seperti gambar topologi
hotspot diatas dapat dilakukan dengan cara:

a. Mengaktifkan Ethernet
Untuk mengaktifkan kedua ethemetyang terpasang pada mesin MikroTik, dengan
perintah:

161
162

[admin@proxy] /interface
[admin@proxy]interface> ethernet enable etherl
Kemudian lakukan yang sama juga pada ethernet yang kedua:

[admin@proxy] >/interface
[admin@proxy] interface>ethernet enable ether2

Untuk Melihat kedua ethernet Card yang terpasang (apakah


sudah komplit dua), ketikkan print atau pr:

[admin@proxy] interface> print

Flags: X - disabled, D - dynamic, R - running #


NAME TYPE RX-RATE TX-RATE MTU
1 R etherl
ether 0 0 1500
2 R ether2
ether 0 0 1500

Konfigurasi dengan menggunakan Winbox:

Gambar 11.12: Wizzard Interface List

b. Identitas ethernet
Untuk merubah nama ethernet yang terpasang pada mesin
MikroTik, ketikkan:
Catatan : Kalau sudah anda rubah nama ethernetnya, maka
setiap anda akan melibat nama etherl atau ether2 hams anda
[admin@proxy]>/interface ganti namanya yaitu public untuk etherl dan Ian untuk ether2
[admin@proxy] interface>etherset set etherl (jika tidak anda sesuaikan akan mengalami trouble pada mesin
name=public
MikroTik router anda).
Untuk melihat hasil konfigurasi ketikan :
Berdasar tampilan monitor ethernet pertama bernama "etherl"
[admin@proxy]interface>pr dimana etherl ini nantinya terkoneksi ke IP modem sedang
Flags: X - disabled, D - dynamic, R - running
ethernet kedua bernama "ether2" ini terkoneksi ke IP jarjngan
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500 local (LAN).

Kemudian lakukan yang sama pada ethernet yang kedua:

[admin@proxy]>/interface
[admin@proxy]interface>
ethernet set ether2 name=lan
163
Untuk melihat hasil konfigurasinya ketikan:

[admin@proxy]interface>pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
1 R modem ether
0 0 1500
2 R Ian ether
0 0 1500
c. IP address
Untuk melakukan setting IP address pada masing-masing ethemet,
dengan perintah sebagai berikut: d. IP Gateway

[admin@proxy]> /ip address


Untuk mengkonfigurasi gateway pada proxy internet ini, ketikan:
[admin@proxy] ip address>
add interface=modem address=192.168.1.2/24 [admin@proxy]>/ip route
[admin@proxy] ip route>add gateway=192.168.1.1
[admin@proxy]ip address>pr
Flags: X - disabled, I - invalid, D - dynamic Untuk melihat hasil konfigurasi ketikan: [admin@proxy] ip
# ADDRESS NETWORK BROADCAST INTERFACE route >pr
0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem Flags: X - disabled, A - active, D - dynamic, C - connect, S -
static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
Kemudian konfigurasikan IP address beserta netmask, untuk ethernet 1 ADC
yang ke-2 yaitu ethemet Ian, caranya sama dengan diatas yaitu: 192.168.0.0/24 192.168.0.1 lan
2 ADC
192.168.1.0/24 192.168.1.2 modem
[admin@proxy]>/ip address 3 A S 0.0.0.0/0 r 192.168.1.1
[admin@proxy] ip address> add interface=lan modem
address-192.168.0.1/24

e. DNS (Domain Name Server)


Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut,
ketikkan: Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dari
ISP anda (speedy telkom).
[admin@proxy] ip address> pr misalkan: DNS1:192.168.1.1
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST NTERFACE DNS2:202.134.0.155
1 192.168.1.2/24 192.168.1.0 192.168.1.255 modem
2 192.168.0.1/24 192.168.0.0 192.168.0.255 lan Maka untuk konfigurasinya, ketikan :
[admin@proxy] ip address> [admin@proxy]>/ip dns
[admin@proxy] ip dns>
Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke set primary-dns=192.168.1.1
[admin@proxy]ip dns>
direktori admin, yang merupakan direktori tertinggi dalam MikroTik router set secondary-dns=202.134.0.155
OS. admin@proxy] ip dns>
set allow-remote-request=yes

Untuk melihat hasil konfigurasinya, ketikan :

[admin@proxy] ip dns>pr
164 primary-dns: 192.168.1.1
secondary-dns: 202.134.0.155
allow-remote-requests: yes
cache-size: 2048KiB cacbe-max-
ttl: 1w cache-used: 65KiB
165
e. IP firewall nat
Agar komputer client bisa akses internet, maka IP address
[admin@proxy]ip web-proxy>
ethemet Ian hams ditranslate ke Ip ethernet modem dengan set cache-administrator="kussinus@yahoo.co.id"
perintah:
[admin@proxy] ip web-proxy>
[admin@proxy] /ip firewall nat set max-object-size=4096KiB
[admin@proxy] ip firewall nat> add
chain=srcnat out-interface=modem src- [admin@proxy] ip web-proxy>
address=192.168.0.0/24 action=masquerade set cache-drive=system

Untuk melihat hasil konfigurasi tersebut, ketikan : [admin@proxy]ip web-proxy>


set max-cache-size=unlimited
[admin@proxy]ip firewall nat>pr
Flags: X - disabled, I - invalid, D - dynamic [admin@proxy] ip web-proxy>
0 chain=srcnat out-interface=modem src- set max-ram-cache-slze=unlimited
address=192 .168.0.0/24 action=masquerade
[admin@proxy]ip web-proxy>
set reserved-for-cache=4733952KiB
f. IP web-proxy
Agar mesin MikroTik menjadi proxy server, maka buatkan [admin@proxy] ip web-proxy>
set reserved-for-ram-cache=2048KiB
konfigurasi berikut:
[admin@proxy] ip web-proxy>
[admin@proxy] >/ip web-proxy set status=running
[admin@proxy] ip web-proxy>
set enabled=yes
Untuk melihat hasil konfigurasi proxy server diatas ketikan:
[admin@proxy] ip web-proxy>
[admin@proxy] ip web-proxy>pr
set src-address=0.0.0.0
enabled: yes
src-address: 0.0.0.0
[admin@proxy] ip web-proxy>
port: 8080
set port=8080
hostname: "proxy.lab.ac.id "
transparent-proxy: yes
[admin@proxy] ip web-proxy> set
parent-proxy: 0.0.0.0:0
hostname="proxy.lab.ac.id"
cache-administrator: "kus_sinus&yahoo.co.id"
max-object-size: 4096KiB
[admin@proxy] ip web-proxy>
cache-drive: system
set transparent-proxy=yes
max-cache-size: unlimited
max-ram-cache-size: unlimited
[admin@proxy] ip web-proxy>
status: running
set parent-proxy=0.0.0.0:0
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB

166
167
g. Proxy transparant
Setelah melakukan konfigurasi diatas, kemudian kita harus
mentransparankan IP Local (Ian) agar IP address dibawahnya 1 chain=srcnat out-interface=modem src-
di redirect melalui mesin proxy. Perintah untuk address=192.168.0.0/24 action=masquerade
2 chain=dstnat in-interface=lan
mentransparankan proxy tersebut adalah sebagai berikut:
protocol=tcp dst-port=80 src-address-
list=iplan dst-address-
[admin@proxy]>/ip firewall nat
list=192.168.0.0/24 action=redirect to-
[admin@proxy] ip firewall nat>
ports=8080
add chain=dstnat in-interface=lan protocol=tcp dst-
2 chain=dstnat in-interface=lan protocol=tcp
port=80 src-address-list=iplan src-address-
dst-port=3128
list=192.168.0.0/24 action=redirect to-ports=8080
src-address-list=iplan src-address-
list=192.168.0.0/24 action=redirect to-
[admin@proxy] ip firewall nat >
ports=8080
add chain=dstnat in-interface=lan protocol=tcp dst-
3 chain=dstnat in-interface=lan protocol=tcp
port=3128 src-address-list=iplan src-address-
dst-port=8080
list=192.168.0.0/24 action=redirect to-ports=8080
src-address-list=iplan dst-address-
list=192.168.0.0/24 action=redirect to-
[admin@proxy] ip firewall nat >
ports=8080
add chain=dstnat in-interface=lan protocol=tcp dst-
4 chain=dstnat protocol=tcp dst-port=80
port=8080 src-address-list=iplan dst-address-
action=accept
list=192.168.0.0/24 action=redirect to-ports=8080
5 chain=dstnat protocol=tcp dst-port=3128
action=accept
[admin@proxy] ip firewall nat > add
6 chain=dstnat protocol=tcp dst-port=8080
chain=dstnat protocol=tcp dst-port=80
action=accept
action=accept

[admin@proxy] ip firewall nat >


add chain=dstnat protocol=tcp dst-port=3128 11.4. Bandwidth limiter
action=accept
Contoh : Dari gambar diatas kita akan membatasi bandwidth
[admin@proxy] ip firewall nat> Laptop untuk upstream 32kbps dan downstream 64kbps,
add chain=dstnat protocol=tcp dst-port=8080 sedangkan untuk access pointnya upstream 32kbps dan
action=accept
downstream 128 kbps, sehingga bandwidth total untuk komputer
Setelah konfigurasi diatas, maka mesin anda sudah menjadi laptop dan access point tersebut sebesar 192 kbps untuk
mesin Proxy Transparant. downstream dan 64 kbps untuk upstream. Adapun langkah untuk
Untuk melihat hasil konfigurasi dengan perintah: konfigurasi bandwidth tersebut adalah sebagai berikut:

[admin@proxy]ip firewall nat>pr


Flags: X - disabled, I - invalid, D - dynamic a. IP firewall mangle

168 [admin@proxy] >/ip firewall mangle


[admin@proxy]ip firewall mangle>
add chain=prerouting src-address=192.168.0.2

169
170

action=mark-connection new-connection-mark=laptop-
con

[admin@proxy] ip firewall mangle>


add chain=prerouting connection-mark=laptop-con
action=mark-packet new-packet-mark=laptop

[admin@proxy]ip firewall mangle> add


chain=prerouting src-address=192.168.0.50
action=mark-connection new-connection-mark=ap-con

[admin@proxy] ip firewall mangle>


add chain=prerouting connection-mark=ap-con
action=mark-packet new-packet-mark=ap

Untuk melihat hasil konfigurasi tersebut, ketikan :

[admin@proxy]ip firewall mangle>pr


Flags: X-disabled, I-invalid, D-
dynamic
0 chain=prerouting src-address=192.168.0.2
action=mark-connection
new-connection-mark=laptop-con
passthrough=yes
1 chain=prerouting connection-mark=laptop-con
act ion=niark-packet
new-packet-mark=laptop passthrough=yes
2 chain=prerouting src-address=192.168.0.50
action=mark-connection
new-connection-mark=ap-con passthrough=yes
3 chain=prerouting connection-mark=ap-con
action=mark-packet
new-packet-mark=ap passthrough=yes

Konfigurasi dengan menggunakan WinBox.


1. Kontrol bandwidth untuk computer laptop
Klik menu ip>firewall>mangle, kemudian buat rule (kliktanda
+ merah) dengan parameter sbb: Pada tab General:
Chain=prerouting,
Src.address=192.168.0.2 (atau ip yg ingin dWtfnit)
Connection mark=laptop-con (pilih dari dropdown menu)
Pada tab Action:
Pada tab Action: Action=mark packet, New packet Mark=laptop (atau
Action = mark connection, nama packet mark yg kita buat). Klik Apply dan OK,
New connection mark=laptop-con (atau nama dari mark sehingga akan menghasilkan seperti gambar berikut:
conection yang kita buat)
Klik Apply dan OK, sehingga akan menghasilkan seperti
171
gambar berikut:

Gambar 11.13: Mangle Rule 192.168.0.2

Kemudian buat rule lagi (klik tanda + merah) dengan


parameter sbb: Pada tab General:
Chain=prerouting,
Gambar 11.15: Tampilan Mangle Rule 192.168.0.50

Gambar 11.14: Tampilan Mangle Rule laptop


Kemudian buat rule lagi (klik tanda + merah) dengan
parameter sbb: Pada tab General:
2. Kontrol bandwidth untuk ap (access point wifi)
Chain=prerouting,
Klik menu ip>firewall>magle, kemudian buat rule (klik tanda +
Connection mark=ap-con (pilih dari dropdown menu)
merah) dengan parameter sbb: Pada tab General:
Pada tab Action:
Chain=prerouting,
Action=mark packet,
Src.address=192.168.0.50 (atau ip yg ingin dl limit)
New packet Mark=ap (atau nama packet mark yg kita
buat). Klik Apply dan OK, sehingga akan
Pada tab Action :
menghasilkan seperti gambar berikut:
Action = mark connection,
New connection mark=ap-con (atau nama dari mark
conection yang kita buat) Klik Apply dan OK, sehingga
akan menghasilkan seperti gambar berikut:
■ 173

172
Gambar 11.16: Tampilan M angle Rule AP
Untuk melihat hasilnya, ketikan :

b. Konfigurasi Queue Tree [admin@proxy] queue tree> pr


[admin@proxy]>/queue tree Flags » X - disabled, I - invalid
[admin@proxy] queue tree> 0 name="laptop-download" parent-lan packet-
mark=laptop limit-at=64000
add name="laptop-download" parent=lan packet-
queue=default priority=8 max-limit=262144
mark=laptop limit-at=64000 queue=default priority=8
burst-limit=0
max-limit=262144 burst-limit=0 burst-threshold=0
burst-threshold=0 burst-time=0s
burst-time=0s
1 name="laptop-upload" parent=modem packet-
mark=laptop limit-at=32000
[admin@proxy] queue tree>
queue=default priority=8 max-limit=131072
add name="laptop-upload" parent=modem packet-
burst-limit=0
mark=laptop limit-at=32000 queue=default priority=8
burst-threshold=0 burst-time=0s
max-limit=131072 burst-limit=0 burst-threshold=0
2 name="ap-download" parent=lan packet-mark=ap
burst-time=0s
limit-at=128000 queue=default priority=8 max-
[admin@proxy] queue tree>
limit=262144 burst-limit=0 burst-threshold=0
add name="ap-download" parent=lan packet-mark=ap
burst-time=0s
limit-at=128000 queue=default priority=8 max-
3 name="ap-upload" parent=modem packet-mark=ap
limit=262144 burst-limit=0 burst-threshold=0 burst-
limit-at=32000 queue=default priority=8 max-
time=0s
limit=131072
burst-limit=0 burst-threshold=0 burst-time=0s
[admin@proxy] queue tree>
add name="ap-upload" parent=modem packet-mark=ap
limit-at=32000 queue=default priority=8 max- Konfigurasi (Queue tree) dengan menggunakan WinBox:
limit=131072 burst-limit=0 burst-threshold=0 burst- 1. Komputer Laptop.
time=0s
Klik menu Queues>Queue Tree, kemudian buat rule (klik
tanda + merah) dengan parameter sbb: Pada tab
174 General:
Name=laptop-download,
Parent=lan (adalah interface yg arah keluar),
Paket Mark=laptop (pilih dari dropdown, sama yg kita
buat pada magle),
Queue Type=default,
Priority=8,
Max limit=262144 (untuk setting bandwith max
download)
Limit-at=64000

175
Gambar 11.18: Queue Tree laptop-upload

2. Access Point (AP WiFi)


Klik menu Queues> Queue Tree>
Klik Aplly dan OK. Sehingga akan menghasilkan seperti Buat rule (klik tanda + merah) dengan parameter sbb:
gambar berikut: Pada tab General:
Gambar 11.17: Queue Tree laptop_download Name=ap-download, Parent=lan (adalah interface yg arah
keluar), Paket Mark=ap (pilih dari dropdown, sama yg
Kemudian buaf rule lagi (klik tanda + merah) dengan kita buat pada magle), Queue Type=default, Priority=8,
parameter sebagai berikut: Pada tab General: Max limit=262144 (untuk seting bandwith max download)
Name=laptop-upload, Limit-at=128000, Klik Aplly dan OK.
Parent=modem (adalah interface yg arah kedalam), Sehingga akan menghasilkan seperti gambar berikut:
Paket Mark=laptop (pilih dari dropdown, sama yg kita
buat pada magle),
Queue Type=default, Priority=8,
177
Max limit=131072 (untuk seting bandwith max upload)
Limit-at=32000 Klik Aplly dan OK.
Sehingga akan menghasilkan seperti gambar
berikut:

176
Gambar 11.19: Queue Tree AP download

Kemudian buat rule lagi (klik tanda + merah) dengan


parameter sbb:
Pada tab General:
Name=ap-upload, Parent=modem (adalah interface yg arah
kedalam), Paket Mark=ap (pilih dari dropdown, sama yg
kita buat pada magle), Queue Type=default, Priority=8,
Max limit=131072 (untuk seting bandwith max upload)
Limit-at=32000,klik Aplly dan OK.
Sehingga akan menghasilkan seperti gambar berikut:

178
Gambar 1120: Queue Tree AP- upload

d. Mengaktifkan fungsi graphing


Konfigurasi dengan WinBox:
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik.
Sedangkana allow address adalah IP mana saja yang boleh
mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

179
Gambar 1123: Interface graphing n iter

Gambar 11.22: Resource graphing resource


Graphing terdiri atas dua bagian, pertama
rules
mengumpulkan informasi/ data yang
kedua menampilkanya dalam format web.
Klik menu Tool>Graphing>lnterface Rules
Untuk mengakses graphics, ketik URL
dengan format http://
Adalah mengaktifkan graphing untuk monitoring
[Router_IP_address]/graphs/ dan pilih
traffic yang melewati interface, silahkan pilih
dari menu-menu yang ada, grafik mana
interface yg mana yang ingin dipantau, atau pilih
yang ingin ditampilkan. Contohnya seperi
"all" untuk semua.
gambar berikut, tampilan grafik interface
statistics Ian:

180

181
kemudian tekan tombol Enter, sehingga akan muncul seperti gambar
berikut:

Gambar 11.25: Wizzard login AP WiFi


Pada User Name tuliskan admin dan passwordnya di blank saja, klik OK,
untuk melanjutkan ke halaman berikutnya.

G am bar 11.24: G rafik interface statistics Ian

11.5. Konfigurasi Access Point (AP) W ireless.


Untuk melakukan konfigurasi access point wifi (wireless Fidelity) bisa
dilakukan dengan manual driver access point bawaan dari vendor maupun
dari browsing URL. Dalam tutorial ini penulis menggunakan browsing
melalui URL dengan cara:
• Buka Mozilla Firefox
• Pada Address tuliskan http://192.168.0.50

Gambar 11.26: Wizzard LAN


Seperti gambar berikut:
Klik tombol LAN, sehingga akan muncul halaman konfigurasi sebagai
berikut:

183

1
8
M
e
184

Gambar 11.27: Wizzard IP Address

Aktifkan tombol radio Static IP Address, kemudian isikan :


IPAddress :192.168.0.50
Subnet mask : 255.255.255.0
Gateway : 192.168.0.1
Klik Apply, Continue.

Kemudian klik tombol DHCP, sehingga akan muncul halaman setting


DHCP seperti gambar berikut:

Gambar 11.28: Wizzard DHCP WiFi


Pemahaman Jaringan Hotspot Modem ADSL520T

Gambar 11.29: Internet Protocol pada computer laptop WiFi.


Kemudian klik Apply dan Continue. Supaya komputer laptop bisa
akses internet via access point (AP), maka pada komputer laptop Kemudian klik OK. Lakukan browsing internet melalui IE atau Mozilla
tersebut hams dilengkapi dengan perangkat WiFi. Kemudian pada Firefox dengan menuliskan "http://www.google.co.id", seperti
protocol TCP/IPnya di set Auto seperi gambar berikut: gambar berikut:

185
Gambar 11.32: Browsing internet pada komputer laptop.

Gambar 11.30: Browsing internet pada komputer laptop WiFi.

Gambar 11.31: Internet Protocol pada komputer laptop.


186

187
DAFTAR PUSTAKA (terjemahan), penerbit.
Salemba teknika, 2001
TENTANG PENULIS Sistem operasi yang digunakan
untuk menyusun tutorial dalam
membuat jaringan computer adalah
Wendell Odom, CCNAICND Exam
MikroTikOS dan software Utility.
Certification Guide. Cisco Penyusun buku ini lahir di Sragen
D-Link, DWL2000AP+ High-Speed Adapun untuk softwarenya bisa
System. Inc. 2004 pada tanggal 10 Maret 1973.
2.4 GHz Wireless Access didapat dengan cara download di
pendidikan yang telah di tempuh S1
Point, Manual Version http://www.mikrotik.com. Konfigurasi
Teknik Elektro UMS tahun 2000.
100. jaringan dengan menggunakan
188 Pada tahun 2008 ini baru mau
WinBox dan teks command line.
D-Link, DSL-520T ADSL mendaftar S2 di Teknik Elektro UGM
Penyusunan buku ini dibagi
Router User Guide, dengan konsentrasi studi Sistem
dalam beberapa topic yaitu tentan
ESL520TEU.A1G.Mey Komputer dan Informatika (mohon
2006. macam-macam komponen jaringan, Ip
do'a restu dari pembaca). Saat
address, Instalasi MikroTik dan
sekarang penyusun bekerja sebagai
Hendra Wijaya.lr. Belajar Sendiri perintah dasar networking, Router,
Dosen tetap STMIK Sinar Nusantara
Cisco Router, Penerbit. PT. Proxy, Manajemen BW, Firewall,
Surakarta dan mengampu mata
Elex Media Komputindo. MRTG, Implementasi HotSpot dengan
kuliah praktek jaringan under
Jakarta. 2001. modem ADSL.
windows maupun under linux.
Buku ini dilengkapi dengan tutorial
Husni, Implementasi Jaringan Buku ini dimaksudkan untuk
cara membangun jaringan computer
Komputer dengan Linux digunakan dikalangan pelajar,
dengan MikroTikOS secara detail
Redhat 9. Penerbit. ANDI. mahasiswa dan praktisi IT jaringan
2004. dan di lengkapi contoh-contoh dalam
computer. Dalam memahami buku ini
implementasi praktis, sehingga
diharapkan pembaca sudah pernah
http;//www .dlink.com (memuat dengan membaca buku ini
dan bisa membuat jaringan under
tentang informasi product diharapkan pembaca bisa langsung
windows maupun under linux,
d-link) mempraktekkan dengan sendirinya
sehingga akan memperlancar dalam
tanpa mengundang guru atau
http://www.mikrotik.cnm (memuat mempraktekkan isi buku ini.
instruktur IT jaringan.
perintah dasar mikrotikOS
189
dan referensi mengenai
networking MikroTikOS)

William Stallings, Data & Computer


Communications