Mikro Tik

Kustanto Daniel T Saputro
Membangun Server Internet

dengan
MIKROTIK OS
IX
DAFTAR ISI
Kata Pengantar.....................................................................
Daftar lsi......................................................................
vii ix
BAB I
P EM A H A M A N JA R IN G A N K O M P U TER ________
1.1 1.2
ksi Antar Node/Komputer...................................................... n Jaringan Komputer.............................................................
1
Pengertia 2 Interkone 4 5 5 7 8 9 9 10 12 13 14 16 17 Jangkaua
1.3
a. b. c. a. b. c. d. e. f. Local Area Network (LAN)....................................... Metropolitan Area Network (MAN)........................... Wide Area Network (WAN)...................................... Topologi Point to Point............................................. Topologi Bus............................................................ Topologi Star...........................................................
n Area Jaringan.....................................................................
1.4 Topologi Jaringan Komputer...........................................
Topologi Tree........................................................... Topologi Ring........................................................... Topologi Mesh.........................................................
1.5 Tipe Jaringan..................................................................
BAB II
KOM PON E N JA R IN G A N K O M P U_______ TER.

2.1 Media Transmisi.............................................................. 1. Media tranmisi dengan kabel...................................
19
20 20
3.
M 25 Media Transmisi dengan Satelit........................................ 26 2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet............................ 27 A. Infrastruktur jaringan LAN dengan media transmisi Kabel................................................. 27 1. Ethernet Card (NIC)..................................... 27 2 Kabel UTP Cat 5........................................ 28 3. Hub / Concentrator atau Switch.................. 32 4. Router........................................................ 33 5. Komputer standar....................................... 34 6. Modem....................................................... 35 B. Infrastruktur Jaringan LAN dengan Media Transmisi Tanpa Kabel/WIFI............................. 36 2.3 Software untuk Membangun Infrastruktur Jaringan Komputer.................................................. 37 2.4 Protokol.................................................................. 37 BAB III
2. edia Transmisi Tanpa Kabel/WiFi (Wireless Fidelity)
PEM AHAM AN IP ADDRESS _______________
41
3.1 IP Address.............................................................. 42 32 Kelas IP Address..................................................... 42 a. Kelas A............................................................. 43 b. Kelas B............................................................. 43 c. Kelas C............................................................. 44 d. Kelas D............................................................. 45 e. Kelas E............................................................. 45 3.3 Alamat Khusus......................................................................... 46 3.4 IP Private.......................................................................... 47 3.5 Subnet Mask............................................................................. 47 3.6 Subneti ing ...............................................................................49 a. Subnetting Kelas A........................................... 50
b. Protek situs internet dengan protocol & port.... 6.4 Log Manajemen.....................................................95 b. Subnetting Kelas B.......................................... c. Subnetting Kelas C.......................................... BAB IV 51 53 XI .
91
IN S T A S IM IK R O T IK LA ........................
4.1 Sekilas MikroTik.................................................... 4.2 Instalasi MikroTik.................................................. 4.3 Perintah dasar MikroTik OS................................... BAB V
55
56 56 62
M IK R O TIK R O U TER ____________________
69
5.1 Topologi MikroTik router.............................................................. 70 5.2 Mengakt ifkan ethernet............................................................... 71 5.3 Identitas Ethernet....................................................................... 72 5.4 IP Address........................................................................ 74 5.5 IP Gateway....................................................................... 75 5.6 DNS (Domain Name Server)................................................. 76 5.7 IP Firewall Nat.................................................................. 79 Komputer Client....... 80 BAB VI
W EB -PR O XY ________________________
6.1 IP web-proxy.......................................................... 6.2 Proxy transparant.................................................. 6.3 IP Firewall Filter..................................................... a. Protek situs internet dengan IP address............
85
86 88 90 90
XII
BAB VII
MANAJEMEN BANDWIDTH .
7.1 Manajemen bandwidth jenis queue tree................... a. IP firewall mangle ........................... b. Konfigurasi Queue Tree.................................... 7.2 Manajemen bandwidth jenis queue simple............... BAB VIII
97
98 99 104 110
HTTP PROXY _________________________
117
8.1 Mengaktifk an http proxy............................................................ 118 8.2 Konfigu rasi proxy transparant.................................................... 119 8.3 Kontrol Bandwidth..................................................................... 121 BAB IX
M IK RO TIK R TG M _____________________
9.1 126
125
Definisi
9.2 Menga ktifkan fungsi graphing------------------------------------------126 a. Resource graphing........................----------------126 b. Traffic interface................................--------------127 c. Traffic simple queue______________________ 129 BAB X
DHCP SERVER -------------------------------------10.1 10.2 10.3 10.4 10.5 10.6 Instalasi Interface-----------------------------------------Setting IP Address________________________ Konfigurasi IP Gateway---------------------------------Konfigurasi IP dns_________________________ Setting address pool_______________________ Menentukan interface Ian dhcp dan mengaktifkan dhcp server.------------------------------
135
137 139 140 141 142 144
10.7 Setting IP firewall nat........................................... 10.8 Setting Komputer klien......................................... BAB XI
145 146
PEMAHAMAN JARINGAN H0TSP0T MODEM ADSL520T ____________________

11.1 Hot Spot gateway dengan MikroTik..................... 11.2 Hotspot dengan modem ADSL............................. a. Persiapan dan pemasangan modem ADSL .... b. Persiapan koneksi line telepon........................ c. Modem ADSL dan indikator lampu.................. d. Persiapan sebelum melakukan setup modem e. Setting manual modem adsl............................ 11.3 MikroTik proxy..................................................... a. Mengaktifkan Ethernet................................... b. Identitas ethemet............................................ c. IP address.....................................................
147
148 149 150 151 152 153 155 161 161 162 164
d. IP Gateway................................................. e. DNS (Domain Name Server)........................ e. IP firewall nat................................................. f. IP web-proxy.................................................. g. Proxy transparant........................................... 11.4 Bandwidth limiter................................................. a. IP firewall mangle.......................................... b. Konfigurasi Queue Tree.................................. d. Mengaktifkan fungsi graphing........................ 11.5 Konfigurasi Access Point (AP) Wireless.............. Daftar Pustaka............................................................. Tentang Penulis............................................................
165 165 166 166 168 169 169 174 179 182 188 189
XIII
BAB I
PEMAHAMAN JARINGAN KOMPUTER

Tujuan : Memahami konsep jaringan komputer dan topologinya
Komunikasi antar komputer pada saat ini sudah tidak mengenal batas-batas geografi, artinya dengan komputer yang kita miliki, kita dapat mengakses dan mencari data di seluruh dunia. Kita tidak perlu lagi meninggalkan meja kerja kita untuk mencari suatu informasi dari benua lain. Kita cukup menyalakan komputer kemudian mengkoneksikan ke internet dan semua informasi yang kita inginkan sudah tersaji di layar monitor. Bagaimana hal ini dapat terjadi? Semua ini dapat terjadi dikarenakan adanya teknologi jaringan komputer. Jaringan komputer merupakan sebuah teknologi komputer yang sudah cukup lama dan senantiasa berkembang sehingga dengan jaringan komputer jarak dan batas territorial suatu negara, benua seakan-akan tidak ada. Pada bab ini, kita akan mempelajari mengenai dasar-dasar jaringan komputer, hardware dan software jaringan komputer, dll.
Gambar 1-1: Jaringan komputer sederhana Beberapa manfaat dan tujuan dibangunnya jaringan komputer adalah: Sharing Resource Resource sharing bertujuan agar seluruh program, peralatan, dan khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan komputer tanpa terpengaruh oleh lokasi resource dan pemakai. Contohnya adalah pemakaian printer secara bersama-sama (printer sharing). Media komunikasi Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna yang jaraknya saling berjauhan. Komunikasi ini dapat mengirimkan informasi dalam bentuk gambar, suara, text yang sering disebut dengan teleconference atau suara saja (VOIP) Integrasi data Dengan jaringan komputer proses pengolahan data tidak hams dilakukan pada satu komputer saja, tetapi dapat dilakukan di komputer-komputer yang lain. Oleh karena itu akan dapat terbentuk data yang terintegrasi sehingga memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat. Contohnya adalah program database yang bersifat client-server. Hiburan Jaringan komputer dapat memberikan sarana hiburan bagi manusia. Contohnya adalah chatting, game online.dll.
1.1 Pengertian Jaringan Komputer

Jaringan Komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan protokol komunikasi melalui media komunikasi (kabel atau nirkabel), sehingga komputer-komputer tersebut dapat saling berbagi informasi, data, program-program, dan penggunaan perangkat keras secara bersama. Dalam hal ini komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video dan suara. Berikut adalah contoh jaringan komputer yang paling sederhana:
2 3
Efisien (hemat) waktu, tenaga dan Informasi yang terkini. Jaringan komputer yang dapat mengintegrasikan data, komunikasi pengguna jarak jauh, berbagi data, tentunya akan dapat menghemat waktu dalam pencarian data dan data yang dihasilkan adalah data terkini. Dalam membangun sebuah jaringan komputer ada beberapa hal yang hams diperhatikan dan dipertimbangkan antara lain meliputi: struktur bangunan, jangkauan area jaringan, kecepatan akses, biaya operasional, pemeliharaan, hardware dan software yang digunakan dan sebagainya.
1.2 Interkoneksi Antar Node/Komputer

Interkoneksi antar node/Komputer adalah sistem koneksi/ hubungan antar komputer satu dengan komputer lainnya. Model Interkoneksi antar node/komputer di bedakan menjadi dua bagian yaitu: Interkoneksi point to point Interkoneksi komputer yang dilakukan secara langsung antara dua komputer (node), seperti hatnya pada gambar 11. Interkoneksi multipoint Interkoneksi yang dilakukan dengan banyak komputer dengan pemakaian secara bersamaan (teknik share).
G am bar 1-2: Interkoneksi m ulti point.
1.3 Jangkauan Area Jaringan

Berdasarkan luas areanya atau letak geografisnya, jaringan area komputer dibedakan menjadi: a. Local Area Network (LAN). b. Metropolitan Area Network (MAN). c. Wide Area Network (WAN). a. Local Area Network (LAN)
LAN adalah sebuah jaringan komputer dengan jangkauan area yang terbatas dan hubungan fisik antar komputer saling berdekatan. Misalnya jaringan komputer di sebuah kantor, jaringan komputer di sebuah ruangan kerja (Laboratorium).
4 5
b.
Gambar 1-3: Local Area Network
Metropolitan Area Network (MAN)
Keuntungan LAN yaitu: Pertukaran file, data antar komputer dapat dilakukan dengan mudah (file sharing). Penggunaan printer dapat dilakukan oleh semua user (printer sharing). Pertukaran data antar komputer dapat dikendalikan sehingga keamanan data dapat terjaga. Proses back up data menjadi lebih mudah dan cepat. Komunikasi antar user dapat dilakukan dengan email atau chat. Instalasi jaringan mudah dan cukup murah.
MAN biasanya meliputi area yang lebih besar dari LAN, area yang digunakan adalah dalam sebuah negara. Dalam hal ini jaringan komputer menghubungkan beberapa buah jaringan-jaringan LAN ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu: jaringan pada Bank (sistem Online Perbankan). Setiap bank tentunya memiliki kantor pusat dan kantor cabang. Di setiap kantor baik kantor cabang maupun kantor pusat tentunya memiliki LAN, penggabungan LAN - LAN di setiap kantor ini akan membentuk sebuah MAN. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel atau gelombang radio.
Kerugian LAN yaitu: Area jaringan hanya sebatas satu gedung atau ruangan. IP address komputer LAN tidak bisa di akses dari jaringan WAN
Gambar 1 -4: Metropolitan Area Network Keuntungan MAN: Server kantor pusat dapat berfungsi sebagai pusat data dari kantor cabang.
Transaksi yang Real-Time (data di server pusat diupdate saat itu juga, contoh ATM Bank unluk wilayah nasional) Komunikasi antar kantor bisa menggunakan e-mail, chatting dan Video Conference (ViCon).
Keuntungan WAN: Penggunaan kartu kredit di seluruh dunia Pengambilan uang dengan jaringan internasional (ATM Internasional) Komunikasi antar kantor bisa menggunakan e-mail, chatting dan Video Conference (ViCon). Pooling data dan up date data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan. Data dapat dikirim melalui e-mail.
Kerugian MAN: Biaya operasional mahal. Instalasi infrastrukturnya tidak mudah. Rumit jika terjadi trouble jaringan (network trouble shooting). c. Wide Area Network (WAN)
WAN adalah jaringan komputer dengan jangkauan area geografi yang paling luas, antar negara, antar benua bahkan keluar angkasa (sebagai contoh jaringan internet yang menggunakan sistem koneksi satelit).
Kerugian WAN: Biaya operasional mahal. Susah dalam instalasi infrastrukturnya. Rumit jika terjadi trouble jaringan (network trouble shooting).
1.4 Topologi Jaringan Komputer

Gambar 1-5: Wide Area Network 8 Topologi jaringan komputer adalah infrastruktur fisik jaringan komputer yang digunakan untuk mengimplementasikan LAN. Topologi jaringan dapat dibedakan menjadi: a. Topologi point to point. b. Topologi Bus. c. Topologi Star. d. Topologi Tree. e. Topologi Ring f. Topologi Mesh. a. Topologi point to point
Merupakan topologi yang menggambarkan bagaimana cara kita menghubungkan infrastruktur jaringan antar node (komputer) secara langsung. Berikut merupakan gambar topologi point to point:
Gambar 1 -6: Topologi Point to point Keuntungan topologi point to point: Tanpa menggunakan concentrator (hub atau switch). Biaya murah. Pemeliharaan mudah. Transfer pertukaran data dengan teknik sharing folder. Instalasi jaringan sangat sederhana. Peralatan jaringan sederhana. Kerugian topologi point to point: Jumlah terminal terbatas (hanya 2 komputer). Jika salah satu node (komputer) ada yang rusak maka jaringan tidak dapat difungsikan. Jika terjadi pengiriman paket data bersamaan, maka akan terjadi collesion (tabrakan data). Gambar1-7:TopologiBus Keuntungan topologi bus: Transfer pertukaran file, data dengan menggunakan teknik sharing folder. Tanpa menggunakan hub atau concentrator. Cocok digunakan untuk area yang tidak luas (laboratorium, kantor) Dapat dipakai untuk tipe jaringan komputer work group (peer to peer) atau client - server. Kerugian topologi bus: Penambahan terminal node, akan menyebabkan gangguan aktifitas jaringan yang sedang berlangsung. Sulit dalam perawatan jaringan.
b. Topologi Bus
Topologi bus adalah topologi jaringan komputer yang menggunakan sebuah kabel utama (backbone) sebagai tulang punggung jaringan. Topologi ini menggunakan Tconnector sebagai penghubung antar node dan Terminator sebagai penutup di ujungujung kabel utama.
10
11
Jika salah satu konektor pada node ada yang rusak, maka aktifitas jaringan tidak dapat digunakan. Jika lalu lintas data terlalu tinggi dapat terjadi kemacetan (congestion). Transfer pertukaran file, data dengan menggunakan teknik sharing Diperlukan repeater untuk menguatkan sinyal pada pemasangan folder. jarak jauh. Memungkinkan untuk penambahan node pada saat jaringan aktif jadi untuk penambahan node jaringan tidak perlu dimatikan. Topologi Star. Jika salah satu node ada yang rusak, sistem jaringan tetap dapat beraktifitas. Mudah di hubungkan dengan jaringan lain. Mudah dalam perawatan jaringan. Kerugian topologi star: Biaya agak mahal, karena menggunakan hub atau switch. Hub atau switch merupakan kunci dari aktifitas jaringan, jika hub atau swicth rusak maka aktivitas jaringan akan berhenti (jaringan rusak). Bila menggunakan hub (concentrator) dan lalu lintas data padat dapat menyebabkan terjadi collision (tabrakan data). d. Topologi Tree Topologi Tree merupakan kombinasi dari topologi bus dengan topologi star (star - bus). Dalam topologi ini tidak semua node (komputer) mempunyai kedudukan yang sama. Node dengan kedudukan yang tinggi menguasai node di bawahnya, sehingga node yang terbawah sangat tergantung pada node di atasnya. Penerapan topologi ini biasa digunakan pada infrastruktur jaringan LAN antar dua gedung. Adapun gambar dari topologi ini adalah sebagai berikut:
c.
Topologi Star adalah topologi jaringan komputer yang menggunakan concentrator (hub atau switch) sebagai pengatur paket data.
Gambar 1-8: Topologi Star. Keuntungan topologi star: Dapat digunakan untuk sistem jaringan workgroup (peer to peer) atau client-server.
13 12
Bypass state, bit dikuatkan dan langsung diteruskan ke repeater berikutnya.
Keuntungan topologi ring: Pemeliharaannya mudah Dapat menggunakan kabel fiber optik Jarak jangkauan lebih jauh daripada bus Laju data (transfer rate) tinggi Dapat melayani lalu lintas data yang padat Tidak diperlukan pengendali pusat (hub/switch),maka relatif lebih murah Komunikasi antar terminal mudah
Gambar 1-9: Topologi Tree
e.
Topologi Ring Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node. Signal mengalir dalam dua arah sehingga dapat menghindari terjadinya collision sehingga memungkinkan terjadinya pergerakan data yang cepat. Semua komputer yang saling tersambung membentuk lingkaran (seperti bus tetapi ujung-ujungnya disambung). Data yang dikirim diberi address tujuan sehingga dapat menuju komputer yang dituju. Tiap komputer dapat diberi repeater (transceiver) yang mempunyai berfungsi: Listen state: selama penerimaan bit, repeater juga melakukan modifikasi pada bit yang diterima dan diteruskan kembali (dibutuhkan 1 bit delay). Transmit state: jika station hendak mengirim, maka repeater akan mengirimkannya melalui outgoing link.
Kerugian topologi ring: Jika ada satu repeater mati, jaringan mati. Penambahan atau pengurangan terminal sangat sulit. Kerusakan pada media pengirim dapat menghentikan kerja seluruh jaringan. Kerusakan pada salah satu terminal dapat mengakibatkan kelumpuhan jaringan. Tidak kondusif untuk pengiriman suara, gambar dan data.
14 15
1.5 Tipe Jaringan

Dilihat dari tingkatan hak akses dan kedudukan komputer dalam jaringan, tipe jaringan komputer dibagi menjadi: Peer to peer Pada jaringan tipe ini semua komputer yang tergabung dalam sistem mempunyai kedudukan yang sama.
Gambar 1-10: Topologi Ring
f.
Topologi Mesh
Gambar 1-12: Jaringan peer to peer.
Pada topologi ini semua komputer saling terkoneksi satu sama lain dan penerapannya pada jaringan WAN (Wide Area Network). Sebagai contoh jaringan internet dan gambar dari topologi ini adalah sebagai berikut: Pada jaringan ini masing-masing komputer yang terhubung dalam sistem mempunyai kedudukan dan hak akses yang berbeda. Contoh komputer server, tentu akan mempunyai hak akses yang berbeda dengan komputer client. Client Server.
Gambar 1-13: Jaringan clint server
17
Gambar 1 -11: Topologi Mesh 16
Server adalah komputer yang menyediakan fasilitas (resource) komputerkomputer lain di dalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas (resource) yang disediakan oleh server. Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation.
BAB II
KOMPONEN JARINGAN KOMPUTER

Tujuan: Memahami komponen jaringan komputer dan implementasinya.
18
20
Pada bagian ini akan dibahas mengenai hardware/ peralatanperalatan dan software yang digunakan dalam membangun jaringan komputer. Pemilihan hardware yang kurang tepat akan menyebabkan terganggunya komunikasi di dalam jaringan computer. Pastikan bahwa hardware yang dipilih mempunyai kualitas yang bagus. Sebagai contoh adalah pemilihan kabel UTP sebagai media transmisi. Ada beberapa merk kabel UTP yang dijual, tetapi pilihlah kabel UTP dengan merk Belden Cat 5 sebagai media tranmisinya (penulis tidak mempromosikan merk dagang tertentu, tetapi demi kelancaran dalam membangun jaringan komputer anda, pilihlah hadware yang berkualitas bagus). Dalam pemilihan sofware yang dipakai dalam jaringan komputer, ditekankan kepada kemampuan penguasaan pengguna terhadap suatu software tertentu dan lisensi software tersebut. Begitu banyak sofware yang dipakai dalam jaringan komputer seperti Microsoft (Microsoft server, xp.dll), mikrotik, linux, dll. Kuasailah terlebih dahulu software yang akan digunakan sebelum diaplikasikan ke jaringan komputer anda.
2.1 Media Transmisi

Merupakan suatu media yang berfungsi untuk menghubungkan antar komputer secara fisik sebagai sarana komunikasi data. Media transmisi dalam jaringan komputer dibedakan menjadi tiga macam yaitu: 1. Media transmisi dengan kabel 2. Media transmisi tanpa kabel/Wi-Fi 3. Media transmisi dengan satelit (VSAT) 1. Media transmisi dengan kabel
Dalam jaringan komputer dikenal dengan 3 macam kabel sebagai sarana komunikasi data, antara lain:
Komponen Jaringan Komputer
a. Kabel coaxial. Kabel ini biasa digunakan untuk topologi bus. Secara fisik, kabel coaxial seperti kabel antena televisi. Mirip sekali antara kabel coaxial dengan kabel antena, tetapi yang membedakan adalah struktur dalam dari kabel. Bentuk fisik kabel coaxial adalah sebagai berikut: Gambar 2-1: Kabel coaxial dan konektor BNC. Kabel coaxial yang dipakai di jaringan komputer ada 2 macam yaitu thick coaxial dan thin coaxial. Thick coaxial (RG-6) Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5 dan disebut sebagai standar thick ethernet
(ThickNet). Ciri fisik kabel ini adalah mempunyai diameter ratarata 12 mm dan berwarna kuning. Aturan penggunaan kabel pada sebuah jaringan adalah: Jarak maksimum panjang kabel tiap adalah 500 m Jumlah perangkat keras maksimum tiap segmen/bagian adalah 100 perangkat keras. Yang termasuk perangkat keras adalah komputer, hub, switch maupun repeater. Jarak maksimum tiap segmen adalah 150 m Jumlah segmen maksimum adalah 3 Setiap ujung kabel hams diberi terminator 50 ohm. Setiap segmen harus diberi ground
21
Membangun Server Internet dengan MikroTik OS
Komponen Jaringan Komputer
Setiap kartu jaringan mempunyai pemancar tambahan (external/ transceiver). Jarak maksimum antara percabangan dengan device (printer, scanner) adalah 5 m dan jarak minimumnya adalah 2,5 m.
lapisan pelindung interferensi, tetapi kabel STP jarang digunakan karena mahal. Kabel Twisted Pair (UTP) paling banyak digunakan dalam jaringan LAN adalah kabel UTP Cat5 (dibaca kategori 5), seperti gambar berikut:
Thin coaxial (RG-58) Kabel jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 -10BASE2 dan disebut sebagai standar thin ethernet (ThinNet). Ciri fisik kabel ini adalah mempunyai diameter rata-rata 5 mm. Aturan penggunaan kabel pada sebuah jaringan adalah: Jarak maksimum panjang kabel tiap adalah 185 m Jumlah perangkat keras maksimum tiap segmen/bagian adalah 30 perangkat keras. Yang dimaksud perangkat keras adalah komputer, hub, switch maupun repeater. Jarak maksimum tiap segmen adalah 55 m Jumlah segmen maksimum adalah 3 Setiap ujung kabel harus diberi terminator 50 ohm. Setiap segmen harus diberi ground
Gambar2-2:KabelUTPCat5
Untuk mencari kabel UTP yang berkualitas baik adalah dengan cara menggesek-gesekkan inti kabel dengan bantuan si let/cutter atau amplas, jika inti kabel tidak berubah warnanya (tetap warna Setiap kartu jaringan mempunyai pemancar tambahan (external tembaga) berarti kabel tersebut baik, tetapi jika inti kabel berubah transceiver). menjadi silver maka kabel tersebut kurang baik. Jarak maksimum antara percabangan dengan device(printer, scanner) Beberapa macam kategori kabel UTP dapat dilihat pada tabel2adalah 5 m dan jarak minimumnya adalah 2,5 m. 1. b. Kabel Twisted Pair Twisted Pair terdiri dari 2 jenis: 1. Unshielded Twisted Pair (UTP) 2. Shielded Twisted Pair (STP) Perbedaan antara UTP dan STP adalah ada tidaknya lapisan pelindung interferensi. Hal lain yang mempengaruhi besar kecilnya derau ataupun interferensi adalah jumlah anyaman (twisting) dari kabel tersebut. Tentunya kabel STP memiliki Tabel 2-1 :Tipe kabel UTP
Tipe kabel UTP Kategori 1 UTP Kategori 2 Keterangan Analog. Biasanya digunakan di perangkat telepon pada jalur ISDN (Integrated Service Digital Network), juga untuk menghubungkan modem dengan line telepon Bisa mencapai 1 Mbits (sering digunakan pada topologi r Ring)
22
23
Tlpe kabel UTP/STP Catagori 3 UTP/STP Catagori 4 UTP/STP Catagori 5 UTP/STP Catagori 5 Enhanced UTP/STP Catagori 6 UTP/STP Catagori 7
Keterangan 16 Mbits data transfer (sering digunakan pada topologi Ring atau 10 BaseT). 20 Mbits data transfer (sering digunakan pada topologi
R ing).
Bisa mencapai 100 Mbits (sering digunakan pada topologi Star atau tree). 1 Gigabit Ethernet, jarak 100m, terdiri dari 4 pasang kabel tembaga yang tiap pasangnya di-plintir (sering digunakan pada topologi token ring 16 Mbps, Ethernet 10/100 Mbps). 2,5 Gigabit Ethernet, dengan kec frekuensi 155 Mhz atau 250 Mhz. Gigabit Ethernet, dengan kec frekuensi 200 Mhz atau 700
Sulit untuk diproduksi karena itu digantikan oleh bahan lain yang memiliki loss yang lebih besar tetapi masih dapat di toleransi yaitu bahan plastik dan campuran kaca. Serat optik berbentuk silindris terdiri dari tiga bagian, core, cladding, jacket. Core adalah bagian terdalam dan terdiri dari 1 serat atau lebih. Tiap serat tersebut dikelilingi oleh cladding dan kemudian ditutupi oleh coating. Bagian terluar adalah jacket yang bertugas melindungi serat optik dari kelembaban, abrasi dan kerusakan. 2. Media transmisi tanpa kabel /Wi-Fi (Wireless Fidelity)
M hz.
c. Kabel fiber optik Kabel ini merupakan jenis media transmisi yang sangat baik dibandingkan dengan jenis kabel lainnya, tetapi kendalanya adalah masalah harga yang mahal. Berikut adalah gambar bentuk fisik kabel fiber optik:
Gambar 2-3: Bentuk fisik kabel fiber optik. Kabel Serat Optik memiliki jangkauan lebih panjang, frekuensi lebih tinggi, lebih ringan, berukuran kecil, tidak ada radiasi elektrik, kebal terhadap derau, dan isolasi ground yang baik. Kabel serat optik mempunyai diameter sangat tipis, antara 2-125/ym. Berbagai bahan kaca dan plastik dapat digunakan untuk membuat serat optik yang baik dan memiliki loss terkecil adalah menggunakan serat ultra pure fussed silica. Bahan ini sangat 24
Media ini biasa disebut wireless atau jaringan nirkabel, yang menggunakan gelombang radio sebagai sarana penyampaian informasi paket data. Wireless merupakan perangkat jaringan yang fleksibel, baik dari perawatan, kerapian dan instalasi infrastrukturnya. Berikut adalah macam-macam contoh komponen wireless dalam jaringan LAN :
2 5
2.2 Hardware untuk membangun infrastruktur jaringan komputer dan koneksi ke internet.
Hardware dan software untuk membangun infrastruktur jaringan komputer dibedakan menjadi 2 yaitu dengan media kabel atau nirkabel (wireless)
G a m b a r 2 -4 : M a ca m -m a ca m k om p i-F.i n W o ne
A.
Infrastruktur jaringan LAN dengan media transmisi Kabel
3.
Media Transmisi dengan Satelit
Ada beberapa komponen yang hams disediakan jika hendak membangun jaringan LAN dengan media kabel, antara lain: 1. Ethernet Card (NIC)
Satelit biasa digunakan untuk komunikasi data jarak jauh, misalnya antar propinsi, antar negara atau antar benua. Antena
G a
yang biasa digunakan pemakai adalah antena parabola. Berikut contoh instalasi infrastruktur antena parabola
2 6
Merupakan interface komunikasi data dalam sistem jaringan komputer, interface ini mempunyai kecepatan rate data 10/10 Mbps atau 10/100 Mbps dan model terbaru 100/1000 Mbps. Media transmisi data antar komputer bisa menggunakan kabel UTP cat 5, Coaxial RG 8, fiber optic. Berikut contoh bentuk fisik ethernet card:
Gambar 2-6: Ethernet Card 27
2.
KabelUTPCat5
Kabel ini penggunaan dalam sistem jaringan dengan panjang max 100 meter, jika lebih harus dipasang repeater (penguat signal data) bam bisa disambung kabel UTP lagi. Contoh: Kabel UTP merk Belden.
Hubungan Straight adalah Pc - Hub, Pc - Switch, Switch Router, Pc - Access Point. Pengurutan dapat dilihat pada tabel 2-3. Tabel2-3:HubungandanUrutanKabelStraightStandarMicrosoft
Wmiu
Pin Rj45
r.isunyan warna
Pin Rj45
Wnniii
P. Orange Orange P. Hijau

Biru
1
2 3 4 S 6
1
2
P.Orange Orange P. Hijau Hijau PHijau Bini
--------------------
3 4
P Biru Hijau
s
6
Gambar 2-7: UTP dengan konektor RJ 45 Pengurutan kabel UTP dapat dibedakan menjadi 2 macam yaitu berdasarkan hubungan crossover dan hubungan straight. Hubungan Crossover adalah hubungan Pc - Pc, Hub -Hub,
1' Coklat Coklat
78
--------------------78
P.Coklat Coklat
Dari tabel 2-2 dan 2-3 yang menjelaskan hubungan tiap node dan Switch - Switch, Router - Router, 'pengurutan dapat dilihat pada tabelpengurutan kabel UTP, maka langkah berikutnya adalah dilakukan 2-2. instalasi kabel UTP. Langkah-langkah instalasi adalah sebagai berikut: 1. Pengurutan kabel I 2. Memasukkan kabel ke konektor RJ 45 3. Tabel 2-2: Hubungan dan Urutan Kabel Crossover Standar Microsoft Menguatkan (clipping) agar kabel tidak lepas dari konektor 4 PCJL_____________________________________PC, B Melakukan test dengan alat tester RJ 45
28
29
Gambar 2-8: Langkah instalasi UTP dengan konektor RJ 45
3. Menguatkan (clipping) agar kabel tidak lepas dari konektor Clipping dilakukan agar kabel yang telah dimasukkan ke RJ 45 tersebut tidak lepas lagi. Yang harus diperhatikan adalah harus dilakukan dengan kuat agar kabel dapat menyatu dengan pin-pin RJ 45 sehingga terjadi tegangan antara kabel dan pin RJ 45. Dengan adanya tegangan ini, maka kabel dapat dipakai sebagai media transmisi. 4. Melakukan Test dengan tester RJ 45 Langkah ini merupakan langkah terakhir yang harus dilakukan, dan pada langkah ini akan diketahui apakah kabel yang telah dimasukkan ke RJ 45 dapat digunakan sebagai media transmisi. Ujung-ujung kabel yang telah dimasukkan ke konektor, dimasukkan ke dalam lubang konektor yang ada di tester Rj 45 kemudian tester RJ 45 akan memberikan signal berupa lampu hijau. Di sebelah lampu hijau ini terdapat angka 1 sampai dengan 8 yang memberi arti bahwa bila lampu hijau nyala berarti hubungan kabel dengan pin RJ 45 tidak bermasalah. Sebagai contoh adalah, bila lampu hijau no 2 menyala berarti urutan kabel no 2 tidak bermasalah. Demikian seterusnya dengan kabel 1,3,4,5,6,7,8. Terkadang ada lampu hijau yang tidak menyala, hal ini dikarenakan karena proses Clipping yang tidak kuat. Pada tabel 2-4, penulis memberikan pin-pin yang dianggap penting sebagai pengirim data. Lampu pin-pin ini harus hidup/ menyala pada saat dilakukan pengetesan.
1. Pengurutan Kabel Pengurutan kabel telah dijelaskan pada tabel 2 dan 3. Yang hams diperhatikan adalah hubungan tiap node dan pengurutan kabel untuk setiap pinnya. 2. Memasukkan kabel ke konektor RJ 45 Setelah urutan kabel sesuai dengan nomor pin, maka kabel dapat dimasukkan ke dalam RJ 45 30
31
32
Tabel 2-4: Fungsi Pin pada konektor Rj 45 Pin Rj-45 1 2 3 4 5 6 7 8 NC NC Tx(-) Tx(-) NC NC NC NC Tx(+) Tx(+) NC NC Rx(-) Rx(-) Rx(+) Rx(+) Pin Rj-45 1 2 3 4 5 6 7 8
Pada tabel 2-4 ini terlihat bahwa pada pin no 1 dan 2 berfungsi sebagai penerima (recieving(RX)), pin 3 dan 6 berfungsi sebagai pengirim (transferring(TX)), pin no 4,5,7,8 tidak memiliki fungsi/ground (NC artinya Not Connecting). Jadi setelah mengetahui fungsi tiap pin pada RJ 45 maka lampu hijau pada tester RJ 45 untuk no pin 1,2,3,6 hams menyala. Sedangkan no pin no 4,5,7,8 lampu hijau diperbolehkan tidak menyala, tetapi sebaiknya seluruh no pin pada tester RJ 45 menyala semua. 3. Hub/Concentrator atau Switch.
H ub/Concentrator Merupakan sebuah repeater dengan banyak port (multi port) yang mendukung kabel twisted pair dalam sebuah topologi star. Setiap node yang berkomunikasi dengan hub atau consentrator,
kemudian sinyal akan diperkuat dan ditransmisikan keluar dari setiap port. Hub bekerja pada level listrik
Gambar 2-10: Switch 4. Gambar2-9:Hub Switch. Merupakan gabungan dari hub dan bridge yang berfungsi untuk meneruskan paket data dalam sistem komunikasi data, prinsip kerja: Menggunakan alamat network yang sama pada semua port. Membuat tabel berdasarkan alamat MAC. Memfilter lalu lintas network berdasarkan informasi MAC. Memforward lalu lintas berdasarkan frame. Memforward lalu lintas broadcast. Router
Merupakan hardware yang berfungsi untuk menghubungkan dua i M twork atau lebih yang berbeda network id atau arsitekturnya.
33
Prinsip kerja: Menggunakan alamat network yang befbeda pada semua port Membuat tabel berdasarkan alamat layer network. memfilter lalu lintas network berdasarkan intormasi network.
Memblokir lalu lintas ke alamat yang tidak diketahui
6.
Modem
Gambar 2-11: Router
5.
Komputer standar
Merupakan hardware yang berfungsi untuk menjalan software sistem operasi (Windows, linux, free BSD, open BSD dll) dalam
Merupakan perangkat modulator de modulator yaitu untuk mengubah informasi data digital ke analog atau sebaliknya. Pada Modem standar, saat ini telah tersedia Modem dengan kecepatan 56 Kbps bahkan lebih. Modem juga dilengkapi dengan kompresi data (data compression) dan error correction yang cukup bagus sehingga semakin meningkatkan kinerjanya yang pada akhimya meningkatkan kinerja komputer pada saat berkomunikasi. Menurut bentuknya dan pemasangannya, perangkat Modem ini dibedakan menjadi 2, yaitu : 1. Internal Modem (modem internal). Modem internal, dipasang pada Slotekspansi PCI atau ISA pada sebuah mainboard komputer (tergantung teknologi card modemnya). 2. External Modem (modem ekstemal). Jenis Modem ini di pasang diluar komputer dan terhubung pada salah satu port serial (COM port) baik port serial DB_9 atau DB_25 dan port USB. Bahkan sekarang telah keluar teknologi modem dengan kecepatan tinggi bisa menembus rate data 384 Kbps yaitu modem adsl. Pada modem ekstemal membutuhkan catu daya tersendiri sedangkan modem internal tidak memerlukan catu daya sendiri.
G a sistem jaringan komputer.
Gambar 2-13: Modem
34
35
B.
Infrastruktur Jaringan LAN dengan Media Tranmisi Tanpa Kabel/WIFI
2.3 Sofware untuk Membangun Infrastruktur Jaringan Komputer

Disamping harware yang diperlukan, software pun juga harus dipersiapkan jika hendak membangun jaringan komputer. Software sistem operasi untuk network ada yang harus beli lisensi maupun non lisensi. Software lisensi Salah satu contoh software untuk network yang harus beli lisensinya seperti: Microsoft windows (Windows 97, Windows '98, Windows 'ME, Windows XP, Wndows 2000 P, Windows 2000 Server, Windows 2003 Server, Windows Vista, Wmdos NT). Novell Netware
Berikut merupakan hardware yang harus dipersiapkan jika hendak membanguh infrastruktur jaringan LAN tanpa kabel (wireless):
Gambar 2-14: Hardware wireless
36
Software non lisensi Yang dimaksud software non lisensi adalah suatu perangkat lunak yang sifatnya free dari segi untuk memperoleh software master maupun implementasi pada hardware komputer (tidak harus membeli lisensi dari pihak vendor), bahkan untuk mendapatkan software masternya kita dapat download dari internet seperti: Linux, seperti: Slackware, Ubuntu, Suse, Vedora, RedHat, Vector dsb. Free BSD dan Open BSD .
2.4 Protokol
Merupakan sebuah aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer, misalnya mengirim pesan, data, informasi dan fungsi lain yang harus ditaati atau
37
Gambar 2-15. Protokol TCP/IP dipenuhi oleh sisi penerima (receiver) maupun sisi pengirim (transmitter) agar komunikasi antar komputer dapat berlangsung dengan benar. Dalam jaringan LAN terdapat tiga protokol jaringan komputer yaitu NetBEUI, IPX /SPX dan TCP /IP. NetBEUI (NetBios Extended User Interface). Protokol ini dipakai pada jaringan LAN kecil yang sederhana dengan menggunakan sistem operasi microsoft. NetBEUI didasarkan pada protokol NetBIOS yang dikembangkan oleh IBM untuk workgroup. Jaringan NetBEUI tidak bisa di route, karena protokolnya tidak dapat di route. Sehingga jaringan dengan NetBEUI bersifat lokal, atau tidak bisa menghubungkan 2 jaringan NetBEUI. IPX /SPX (Internet Package Exchange / Sequenced Packed Exchange), merupakan pengembangan dari NetBEUI dengan penambahan kemampuan routing dan remote console. Protokol ini diperuntukkan untu jaringan NetWare sebelum versi 5.0. IPX /SPX memberikan kinerja lebih cepat dari pada TCP/IP. TCP /IP. Merupakan protokol yang paling populer dan paling banyak digunakan saat ini, dengan alasan: TCP /IP menggunakan pengalamat yang fleksibel dan untuk jaringan besar. Hampir semua sistem operasi dari platform dapat menggunakan TCP /IP. Merupakan protokol untuk internet global Protokol yang terpasang pada komputer anda dapat dilihat pada windows yaitu pada Lical Area Connection Properties, seperti terlihat pada gambar berikut:
38
39
BAB III
PEMAHAMAN IP ADDRESS
Tujuan: Memahami konsep IP address dan Subnet mask
41
3.1 IP Address
IP atau Internet Protocol adalah sederetan angka biner 32 bit yang terbagi menjadi 4 kelompok, masing-masing kelompok terdiri atas biner 8 bit yang dipisahkan dengan tanda titik (dot). IP beroperasi pada lapisan network OSI (Open System Interconnection). Untuk mempermudah dalam pemahaman, biner 32 bit ini dinotasikan dalam bentuk bilangan desimal dengan anggota 0 sampai 9 di semua sistem operasi network baik Windows, Linux, Novell netwere maupun free BSD atau Open BSD. Format IP biasa di disimbolkan dengan huruf "x", dimana x bisa bernilai biner 1 atau 0. Contoh:
xxxxxxxx. xxxxxxxx. xxxxxxxx. xxxxxxxx (label huruf X)
i.
Kelas A
Kolas A mempunyai 8 bil yang dialokasikan untuk Network ID (bit untuk nomor unit jaringan) dan 24 bit yang dialokasikan untuk alamat Host ID (bit untuk nomor unik kompuloi atau ethernet). Bit yang merupakan urutan nilai tertinggi (most signification bit) berada di
paling kiri dengan nilai selalu 0. Adapun format penulisan berikut:
Network ID
Host ID
11000000.10101000.00000000.00000001 (jika x bernilai 1 atau 0) 192.168.0.1 (konversi biner ke desimal) Walaupun IP address dinotasikan dalam angka desimal diberbagai sistem operasi network (network operating system), untuk komunikasi protokol TCP/IP tetap menggunakan angka biner (karena komputer dalam berkomunikasi atau berinteraksi antar komponen menggunakan sinyal digital).
Tabel 3-1:Kelas A
Snhingga untuk alamat minimumnya semua bit di isikan dengan ungka 0. 00000000.00000000.00000000.00000000 0.0.0.0 (nilai biner) (nilai desimal)
Sedangkan untuk mendapatkan alamat maksimumnya semua bit di isikan dengan biner 1 (kecuali bit pertama paling kiri).
3.2 Kelas IP Address

Dalam pengelolaannya IP address di bagi menjadi 5 kelas, yang mana masing-masing kelas akan mempunyai fungsi bit yang berbeda-beda. Berikut merupakan pembagian ke 5 kelas dari IP address tersebut:
01111111 .11111111 .11111111 .11111111 127.255.255.255
(nilai biner) (nilai desimal)
Karena dalam kelas A bit yang dialokasikan untuk alamat host (komputer) sebanyak 24 bit (224), sehingga alamat ini dipakai untuk jaringan besar (big network). b. Kelas B
42
Kelas B mempunyai 16 bit untuk alokasi alamat Network ID dan 16 bit untuk alokasi alamat Host ID (nomor unik ethernet komputer). Bit yang mempunyai nilai tertinggi berada di paling kiri dengan nilai selalu 10.
43
Tabel3-2:KelasB
Network ID
Host ID 11011111. 1011111.11011111.11011111 1

22 3 .2 55 .25 5 .25 5
Pada kelas B, untuk mendapat alamat minimumnya dengan cara mengisikan biner 0 semua ke 30 bit dalam tabel di atas. 10000000.00000000.00000000.00000000 (nilai biner) 128.0 .0.0 (nilai desimal) dan untuk mendapatkan alamat maksimum ke 30 bit tersebut di isikan dengan biner 1 semua. 10111111. 11111111 .11111111 .11111111
191.255.255.255
(nilai biner)
(nilai desimal)
Karena dalam kelas C bit yang di alokasikan untuk alamat Host ID sebanyak 8 bit (28), maka alamat ini biasa di pakai untuk jaringan kecil (small network).
d.
Kelas D
Dalam jaringan kelas D semua bit digunakan untuk keperluan multicasting. Bit yang bernilai paling tinggi berada pada bit yang paling kiri dan selalu bernilai 1110. Tabel 3-4: Kelas D 1 1 1 0 Kelompok Multicast
Karena dalam kelas B bit yang di alokasikan untuk Host ID sebanyak 16 bit (216), sehingga alamat ini biasa dipakai untuk jaringan sedang (medium network). c. Kelas C
Dalam kela C bit yang di alokasikan untuk Network ID sebanyak 24 bit dan bit yang dialokasikan untuk Host ID sebanyak 8 bit. Bit paling kiri merupakan bit yang nilainya paling tinggi dan selalu bernilai 110. Tabel 3-3: Kelas C 1 1 0 Network ID Host ID
Untuk mendapat nilai alamat minimumnya dengan cara memasukkan biner 0 semua ke 28 bit tersebut
11100000.00000000. 00000000. 00000000 (nilai biner) (nilai desimal)
224.0.0.0
Sedangkan untuk mendapat alamat maksimumnya, dengan cara memasukkan biner 1 semua ke 28 bit pada kelas D.
11101111.11111111.11111111.11111111 (nilai biner) (nilai desimal)
Pada kelas C untuk mendapatkan alamat minimum dengan cara mengisikan ke 29 bit pada tabel di atas dengan biner 0 semua. 11000000.00000000.00000000.00000000 (nilai biner) 192.0.0.0 (nilai desimal) dan untuk mendapatkan alamat maksimum dari kelas C ini, ke 29 bit tersebut di isikan dengan biner 1 semua.
2 39 .2 55 .2 55 .2 55
e.
Kelas E
Dalam kelas E bit yang nilainya paling tinggi berada pada bit paling kiri dan selalu bernilai 11110. Tabel 3-5: Kelas E 1 1 1 1 0 Di cadangkan
45 44
Nilai minimum untuk kelas E adalah 11110000.00000000.00000000.00000000 240.0.0.0
Sedangkan untuk nilai maksimumnya adalah

11110111.11111111.11111111.11111111
247.255.255.255
3.4 IP Private
Dalam penggunaan IP address untuk mempermudah pengelolaan dalam jaringan baik jaringan WAN atau LAN, maka IP Address dibedakan menjadi 2 kelompok yaitu IP address yang ter-regritasi di internet dan IP address yang tidak di regestrasi dalam internet (IP Private). Kelompok IP address Private adalah alamat yang dipakai oleh LAN (Local Area Network) dan tidak dapat di akses oleh internet range IP private seperti pada tabel berikut:
(nilai biner)
(nilai desimal)
Alamat ini digunakan untuk keperluan IP address di masa yang akandatang.
3.3 Alamat Khusus
Tabel 3-6 : IP private. Dalam alamat khusus ini perlu diperhatikan sekali jika anda ingin Kelas Kelompok Private Address memberikan alamat pada protocol TCP /IP di komputer anda. A 10.0.0.1-10.255.255.254 Alamat 0.0.0.0 tidak boleh digunakan untuk alamat yang menunjukkan B 172.16.0.1-172.31.255.254 host atau komputer. C 192.168.0.1 -192.168.255.254 Alamat 255.255.255.255 tidak boleh digunakan untuk alamat host, karena alamat ini menunjukkan alamat broadcast. Nilai bit dalam format IP address yang menunjukkan alamat host, tidak 3.5 Subnet Mask boleh di isi dengan biner 0 semua atau 1 semua. Karena jika bit yang menunjukkan alamat host di isi biner 0 semua, secara otomatis akan Nilai subnet mask berfungsi untuk memanajemen jumlah host. Dengan digunakan oleh sistem sebagai alamat jaringan (Network-ID). subnet mask router dapat menentukan bagian mana yang menunjukkan Sedangkan jika bit untuk host tersebut di isi dengan biner 1 semua, alamat jaringan (Network ID) dan bagian mana yang menunjukkan alamat host (Host ID). Format subnet mask terdiri dari 32 bit yang setiap 8 bitnya secara otomatis akah menjadi alamat broadcast. Alamat 127.0.0.1 adalah alamat khusus yang digunakan untuk local di pisahkan dengan tanda titik (dot). Pada subnet mask default, bit yang menunjukkan alamat jaringan di isi dengan biner 1 semua sedang bit host (loopback), sehingga tidak boleh di gunakan untuk Host ID. yang menunjukkan alamat host di isi dengan biner 0 semua. Berikut Alamat 224.0.0.0 - 239.255.255.255 digunakan untuk teknologi merupakan tabel dari subnet mask default. multicasting. Alamat 240.0.0.0 - 247.255.255.255 digunakan untuk keperluan IP Tabel 3-7: Subnet mask address di masa yang akan datang. Kelas Subnet Mask dalam biner Subnet Mask dalam desimal 46 A 11111111.00000000.00000000.00000000 255.0.0.0 B 11111111.11111111.00000000.00000000 255.255.0.0 C 11111111.11111111.11111111.00000000 255.255.255.0 47
Contoh: Kelas A IP address Subnet mask Network ID Broadcast ID Kelas B IP address Subnet mask Network ID Broadcast ID Kelas C IPaddress Subnet mask Network ID Broadcast ID
48 : 10.0.0.1 : 255.0.0.0 : 10.0.0.0 : 10.255.255.255
: 172.16.0.1 : 255.255.0.0 : 172.16.0.0 : 172.16.255.255
: 192.168.1.1 : 255.255.255.0 :192.168.1.0 : 192.168.1.255
Dalam sistem operasi Linux penulisan subnet mask ditulis dengan tanda /. Contoh: address 192.168.0.1/24 {kelas C} /24 diambil dari banyaknya jumlah angka 1 dari subnet. Subnet kelas C adalah 255.255.255 jika dituliskan secara desimal adalah 11111111.11111111.11111111.00000000. Jika dihitung, maka jumlah angka 1 adalah sebanyak 24. address 172.16.0.1/16 {kelas B} address 10.0.0.1/8. {kelas A} Contoh kasus: Dalam sebuah lab. Jaringan komputer tersedia 14 komputer, antar komputer di buat LAN dengan topologi star. Jika dalam
LAN tersebut di kehendaki dengan alamat jaringan kelas C (misalkan 192.168.0.0). Tentukan: Subnet mask dan range IP address komputer dalam LAN tersebut! Jawab: Subnet mask kelas C = 11111111.11111111.11111111.11110000 = 255.255.255.240 Jumlah host =2N-2 = 24-2 =14 Sehingga range IP address LAN antara 192.168.0.1 -192.168.0.14, sedangkan alamat jaringan (Network ID): 192.168.0.0 dan alamat broadcastnya adalah 192.168.0.15
Subnetting adalah suatu metode untuk memperbanyak network ID dari suatu network ID yang telahanda miliki. Contoh kasus diperiukannya subnetting: Sebuah perusahaan memperoleh IP address network kelas C 192.168.0.0. Dengan IP network tersebut maka akan didapatkan sebanyak 254 (28-2) alamat IP address yang dapat kita pasang pada komputer yang terkoneksi ke jaringan. Yang menjadi masalah adalah bagaimana mengelola jaringan dengan jumlah komputer lebih dari 254 tersebut. Tentu tidak mungkin jika anda harus menempatkan komputer sebanyak itu dalam satu lokasi. Jika anda hanya menggunakan 30 komputer dalam satu kantor, maka ada 224 IP address yang tidak akan terpakai. Untuk mensiasati jumlah IP address yang tidak terpakai tersebut dengan jalan membagi IP network menjadi beberapa network yang lebih kecil yang disebut subnet. 49
3.6 Subnetting
PEMAHAMAN IP ADDRESS
Rumus untuk menghitung jumlah subnet adalah: 2n -2 n adalah jumlah bit yang diselubungi Rumus untuk menghitung jumlah host per subnet = 2N - 2 N adalah jumlah bit yang masih tersisa untuk host ID a. Subnetting Kelas A
50
Jika suatu perusahaan telah mendapatkan IP jaringan 10.0.0.0, sehingga bisa dibangun suatu jaringan dengan jumlah host yang sangat besar yaitu 224-2 atau 16777214 host Sedangkan jumlah komputer yang ada hanya 100 unit. Agar IP network tersebut bisa bermanfaat, maka diperlukan pembagian subnet. Dari IP jaringan tersebut bisa kita bagi subnetnya dengan cara: Jumlah komputer yang tersedia sebanyak 100 unit, sehingga biner subnet masknya adalah 11111111.11111111.11111111.10000000 atau 255.255.255.128. sehingga jumlah subnetnya adalah 217 - 2 = 131070 dan jumlah host persubnetnya adalah 126. Sehingga masih memungkinkan untuk menambah komputer sebanyak 26 unit Dari rumus diatas sehingga bisa dibuat tabel subnetting kelas A seperti berikut Tabel 3-8: Subnetting kelas A Jumlah Subnet 2 6 14 30 62 126 254 510 1022 Subnet Mask 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 Jumlah Host/ Subnet 4194302 2097150 1048574 524286 262142 131070 65534 32766 16382
Jumlah Subnet 2046 4094 8190 16382 32766 65534 131070 262142 524286 1048574 2097150 4194302
Subnet Mask 255.255.224.0 255.255.2400 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252
Jumlah Host/ Subnet 8190 4094 2046 1022 510 254 126 62 30 14 6 2
adalah : 2n - 2 dan jumlah host per subnet = 2N - 2, sehingga dapat di hitung: jumlah subnet = 23 - 2 = 6 Jumlah bit yang masih tersisa untuk host ID adalah N = 16 -3 = 13 jumlah host persubnet = 213 - 2 = 8190
Dengan menerapkan rumus (256-angka oktetyang diselubungi) = (256 224) = 32, sehingga kelompok subnet yang dapat digunakan adalah kelipatan 32 yaitu: 32,64,96,128,160,192. Maka subnet (Network ID) yang tersedia adalah: 180.124.32.0 . 180.124.64.0 180.124.96.0
b. Subnetting Kelas B Untuk kelas B dengan 3 bit diselubungi, Subnet Masknya adalah 11111111.11111111.11100000.00000000 atau 255.255.224.0 dan IP Network yang di miliki: 180.124.0.0. Dengan rumus jumlah subnet
51
180.124.128.0 180.124.160.0 180.124.192.0
Dengan kelompok Ip Address yang dapat digunakan untuk host adalah: 180.124.32.1 sampai 180.124.63.254 180.124.64.1 sampai 180.124.95.254 180.124.96.1 sampai 180.124.127.254 180.124.128.1 sampai 180.124.159.254 180.124.160.1 sampai 180.124.191.254 180.124.192.1 sampai 180.124.223.254 Sedangkan kelompok broadcast yang dapat digunakan adalah:
Jumlah Subnet 510 1022 2046 4094 8190 16382 c.
Subnet Mask 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252
Jumlah Host /subnet 126 62 30 14 6 2
Subnetting Kelas C
180.124.63.255 180.124.95.255
180.124.127.255 180.124.159.255
Misalkan kita memiliki IP network 192.200.73.0 dengan subnet mask 11111111.11111111.11111111.11111100 atau 255.255.255.252 dimaha bit oktet ke empat yang terselubung adalah 252. Dengan menggunakan rumus di atas bisa di hitung: jumlah subnet = 26 - 2 = 62 jumlah host persubnet = 22 - 2 = 2 Dengan menggunakan rumus (256-252)=4, sehingga kelompok subnet yang dapat dipakai adalah keiipatan 4 yaitu: 4,8,12,.... 248. Dengan demikian kelompok IP address yang dapat digunakan untuk host adalah: 192.200.73.5 sampaidengan 192.200.73.6 192.200.73.9 sampai dengan 192.200.73.10 . . . 192.200.73.249 sampai dengan 192.200.73.250
180.124.191.255
180.124.223.255
Dengan menggunakan rumus di atas, sehingga bisa terbentuk tabel subnetting kelas B seperti berikut: Tabel 3-9: Subnetting kelas B Jumlah Subnet 2 6 14 30 62 126 254 Subnet Mask 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 52 Jumlah Host /subnet 16382 8190 4094 2046 1022 510 254
Sedangkan kelompok subnet (Network ID) yang dapat digunakan adalah : 192.200.73.4 192.200.73.8
53
192.200.73.248
Sedangkan kelompok broadcast yang dapat digunakan adalah: 192.200.73.7 192.200.73.11 . . . 192.200.73.251
Kasus soal Misalkan kita mendapatkan IP network 192.100.73.0 dengan subnet mask 11111111.11111111.11111111.11000000 atau 255.255.255.192, dimana oktet bit ke empat yang terselubung adalah 192 (2 bit dari kiri). Seperti rumus diatas, sehingga bisa di hitung: jumlah subnet =22 - 2 = 2 Jumlah host persubnet=26 - 2 = 62
BAB IV
Dengan menggunakan rumus (256-192)=64, sehingga kelompok subnet yang dapat digunakan adalah kelipatan 64 yaitu :64 dan 128. Dengan demikian kelompok IP address yang dapat digunakan untuk host adalah: 192.100.73.65 sampai dengan 192.100.73.126 192.100.73.129 sampai dengan 192.100.73.190
INSTALASI MIKROTIK
Tujuan: Memahami Konsep Install Mikrotik dan Perintah dasar
54
Instalasi Mikrotik
4.1 Sekilas MikroTik
download dari www.mikrotik.com. Centang Write pada menu Action dan pilih Write speed sesuai yang anda kehendaki (misal 24x), kemudian MikroTik merupakan sistem operasi jaringan (operating system network) klik buttom Burn sehingga proses Bum CD akan beriangsung dan klik yang banyak digunakan oleh Internet Service Provider untuk keperiuan finish. firewall atau router network. MikroTik menjadikan router network yang Adapun langkah dalam menginstalasi sistem operasi MikroTik handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk adalah sebagai berikut: 1. Set BIOS untuk booting melalui CD-ROM jaringan kabel maupun wireless. Dalam tutorial kali ini penulis Gambar 4-1: Boot kernel isolinux MikroTik menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi MikroTik untuk keperluan-keperluan tertentu yang biasa dibutuhkan untuk server /router warnet maupun jaringan lainya. Konfirugasi tersebut meliputi: web-proxy, transparent proxy, firewall, BW manajemen dan MRTG. Versi MikroTik yang penulis gunakan untuk tutorial ini adalah MikroTik 2.9.27
4.2 Instalasi MikroTik

Sebelum melakukan instalasi, pastikan komputer yang akan diinstall MikroTik mempunyai spesifikasi hardware minimal: 2 NIC, RAM 128 2. Setelah proses booting akan muncul menu pilihan software yang MB, HDD 4 GB, Processor Pentuim III 800 MHz (semakin tinggi mau di instalasi, pilih sesuai kebutuhan yang akan direncanakan, spesifikasi komputer yang digunakan akan semakin baik pula unjuk jika anda menginginkan semua menu di instalasi tekan huruf "a". kerja server yang akan krta buat). Namun jika anda hanya membutuh kan sebagai router dan Bandwith Limiter (BW manajemen) dapat anda lakukan di komputer Pentium II atau bahkan Pentium I dengan spesifikasi RAM di bawah 128M dan HDD dibawah 4 GB. Untuk mendapatkan software master MikroTik dan software utilitasnya dapat anda download di http://mikrotik.com Untuk melakukan install MikroTikOS dengan Compaq Disk (CD), anda dapat mendownload file mikrotik.iso dari www.mikrotik.com. Setelah anda mendownload file iso tersebut lakukan Burn CD dengan software aplikasi Ahead Nero. Pada aplikasi ahead nero tersebut pilih Burn Image dari recorder menu, kemudian open file mikrotik.iso tersebut yang telah di Gambar 4-2: Paket software MikroTik 56 57
Sedangkan kalau untuk kebutuhan router, web-proxy, bandwidth manajemen, sebaiknya anda pilih: System DHCP Advanced Tote Routing Routing Test Security Synchronous Web-Proxy Web Proxy- Test
isdn: Packet untuk isdn server dan isdn client mernbuluhkan packet PPP. lcd: Packet untuk customize port led
3. Ketik " i " setelah setesai memilih option software, lalu akan muncul menu pilihan seperti berikut: Do yon want to keep old configuration [y/n]
ketik y Continue ? [y/n] ketik y
Setelah anda ketik y akan muncul proses pembuatan partisi dan format disk, seperti gambar berikut:
Ket: System: Packet yang wajib diinstail karena merupakan inti dari system mikrotik. PPP: Untuk membuat Point to Point Protocol Server dhcp: Packet yang dibutuhkan apabila ingin membuat dhcp server atau untuk mendapatkan dynamic ip address. Advanced-tools: Tools tambahan seperti ip-scan, bandwidth test dan lainnya. arlan: Packet untuk konfigurasi chipset wireless aironet arlan. Packet untuk support GPS Device hotspot: Packet untuk membuat hotspot gateway, seperti authentication, traffic quota dan SSL. hotspot-fix: Tambahan packet hotspot 58
Gambar 4-3: Proses create partition dan format disk Setelah proses pembuatan partisi dan format disk selesai akan dilanjutkan proses instalasi Mikrotik seperti gambar berikut:
59
5. Setelah komputer booting kembali ke system MikroTik, akan ada pilihan untuk melakukan check system disk, tekan Gambar 4-5: Proses install paket software MikroTik 4. Setelah proses instalasi paket software selesai, maka kita akan di minta untuk merestart system, tekan enter untuk merestart system (lihat gambar diatas). 60 Gambar 4-6: Deteksi sistem error disk. 6. Setelah itu akan muncul menu login.
MikroTik Login=admin password=(kosong saja), selanjutnya tekan Enter
Gambar 4-7: Halaman login MikroTik. 7. 61 Untuk Software Lisensi tekan "y", seperti gambar berikut:
L a
Gambar 4-8: Halaman license agreement. 8. Setelah itu tekan Enter beberapa kali sampai muncul promt untuk command line. Berikut halaman promt command line: Gambar 4-9: Promt command line. Selesailah proses instalasi sistem operasi MikroTik (MikroTikOS).
2. Untuk merubah nama mesin MikroTik ini, ketik :

[admin@MikroTik]>/system identity [admin@MikroTik]system identity> set name=proxy
Untuk melihat hasil konfigurasi, ketikan "print" atau "pr" seperti perintah berikut:
[admin@proxy]system identity>pr name: "proxy"
Lalu konsole berubah menjadi

[admin@proxy]>
3.
Merubah password mesin MikroTik, ketikkan :

[admin@proxy]>/password [admin@proxy]password>old password (ketikkan kosong, jika sebelumnya anda belum mengeset password) [admin@proxy]password> new password : ......<ketikkan password yg baru> [admin@proxy]password>retype new password :..... <masukkan sekali lagi passwordnya>
4.3 Perintah dasar MikroTik OS.

1. Untuk shutdown dan restart komputer, ketikkan:
[admin@MikroTik]> system shutdown [admin@MikroTik]> system reboot (untuk restart komputer) [admin@MikroTik]>
system reset (untuk mereset konfigurasi yang sudah kita buat sebelumnya). Perintah-perintah diatas harus dilakukan pada direktori admin. 62
Contoh: Jika password lama di kosongkan dan password yang baru 123456, maka perintahnya adalah sebagai berikut:
[admin@proxy]>/password [admin@proxy]password>old password [admin@proxy]password>new password 123456 [admin@proxy]password>retype new password 123456
4. Melihat paket software MikroTik OS :

[admin@proxy] >/system package [admin@proxy] system package> <ketikan print atau pr>
ntoh:
Co
[admin@proxy] system package>print atau [admin@proxy] system package>pr
63
4 5 dengan perintah tersebut, maka akan tampil paket software yang ada dalam MikroTik OS. Contoh : Gambar 4-10: Tampilan paket software MikroTik. untuk melihat lebih detailnya, ketikan: [admin@proxy]
system package> pr detail Flags: X - disabled 0 X name="routing-test" version="2.9.27" build-time=jul/03/2006 10:57:35 scheduled-""
name="advanced-tools" version="2.9.27" buildtime=jul/03/2006 10:56:41 scheduled="" name="dhcp" version="2.9.27" build-time=jul/03/2006 10:56:45 scheduled="" name="hotspot" version="2.9.27" build-time=jul/03/2006 10:56:58 scheduled="" X name="webproxy-test" version="2.9.27" buildtime=jul/03/2006 10:57:52 scheduled="" name="routerboard" version="2.9.27" buildtime=jul/03/2006 10:57:17 [Q quit | D dump |up | down]
6 7 8
1 2
name="system" version="2.9.27" buildtime=jul/03/2006 10:56:37 scheduled'"" name-"security" version="2.9.27" buildtime=jul/03/2006 10:56:44 scheduled="" name="web-proxy" version="2.9.27" buildtime=jul/03/2006 10:58:03 scheduled=""
5. Mengupgrade paket software router:

[admin@MikroTik] system upgrade > To upgrade chosen packages: [admin@MikroTik] system upgrade > download 0,1,2,5,6,7,8,9,10,13,14
6. Mengaktifkan paket software yang ada dalam MikroTik OS:

[admin@proxy] system package> enable <ketikan paket yang dikehendaki>
Contoh:
[admin@proxy] system package>enable dhcp
64
7. Mengaktif interface ethernet yang terpasang pada mesin MikroTik OS:

[admin@proxy]>/interface [admineproxy]interface> ethernet enable <ketikan ethernet yang terpasang>
65
Contoh:
[admin@proxy]>/interface [admin@proxy]interface> ethernet enable etherl
9. Setting IP address pada mesin MikroTik OS :

[admin@proxy]>/ip address [admin@proxy]ip address> add interface=<nama interface> address= <ketikan IP address/ subnet mask interface>
atau
[admin@proxy] interface> enable<ketikan number ethernet yang terpasang>
Contoh :
[admin@proxy]interface>enable 0 [admin@proxy]interf ace >enable 1
Contoh: Jika nama interfacenya "Ian" dan IP address yang dikehendaki: 192.168.0.1 dan subnet mask: 255.255.255.0, maka perintahnya sebagai berikut:
[admin@proxy]>/ip address [admin@proxy]ip address> add interface=lan address=192.168.0.1/24
8. Merubah nama ethernet pada mesin MikroTik OS:

[adraineproxy]>/interface [admin@proxy] interf ace > ethernet set etherl
<ketikan nama ethernet sesuai yang dikehendaki> Contoh: Jika nama ethernet yang terpasang diberi nama "public", maka perintahnya adalah:
[admin@proxy]>/interface [admin@proxy] interface>ethernet set etherl name=public
10. Setting IP DNS Primary dan Secondary:

[admin@proxy]>/ip dns [admin@proxy] ip dns> set <nama-dns>=<IP dns dari ISP>
Contoh: Jika IP DNS primary dari ISP :202.134.1.10 dan secondary: 202.134.0.155, maka perintahnya adalah sebagai berikut:
[admin@proxy]>/ip dns [admin@proxy]ip dns> set primary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155
atau
[admin@proxy] interface> set <ketikan number ethernet yang terpasang> name=<nama ethernet yang baru>
Contoh:
[admin@proxy]interface>set 0 name=public [admin@proxy]interface>set 1 name=lan
11. Setting IP Gateway pada mesin MikroTik OS :

[admin@proxy]>/ip route [admin@proxy]ip route>add gateway=<IP gateway>
atau
[admin@proxy]interface> set 0 name=public; set 1 name=lan
Contoh: IP gateway dari ISP: 202.134.1.1, maka perintahnya:

[admin@proxy]>/ip route [admin@proxy]ip route> add gateway=202.134.1.1
66 67
12. Setting Network Address Translate (NAT) pada mesin MikroTik OS:
[admin@proxy] >/ip firewall nat [admin@proxy] ip firewall nat > add chain=srcnat out-interface=<ethernet yang terhubung dengan jaringan WAN> src-address= <network-id interface yang terhubung LAN/ subnet mask interface LAN> action=masquerade
Contoh:
Jika network-id interface LAN : "192.168.0.0" dan subnet mask: "255.255.255.0". Untuk interface mesin MikroTik OS yang terhubung ke jaringan WAN : "public", maka perintahnya sebagai berikut:
[admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade
BABV
Referensi: http://www.mikrotik.eom/testdocs/ros/2.9/
MIKROTIK ROUTER
Tujuan : Memahami konsep MikroTik router dan penerapannya
68
Via web MikroTik juga dapat diakses via web/port 80 dengan menggunakan browser. Dalam konfigurasi ini, mikrotik diakses via konsole dan tool Win Box.
5.1 Topologi MikroTik router

Dalam bab ini akan di bahas tentang bagaimana cara membuat MikroTik router pada sebuah komputer standar yang dilengkapi dengan 2 buah ethernet card. Topologi jaringan MikroTik router yang akan dibahas seperti gambar berikut: Gambar 5-1: Topologi MikroTik router. Sebelum melakukan konfigurasi ethernet, perlu anda ketahui bahwa MikroTik OS bisa diakses: Via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) Via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 70
5.2 Mengaktifkan ethernet

Untuk mengaktifkan kedua ethernet yang terpasang pada mesin MikroTik router OS, dengan perintah:
[admin@proxy]>/interface [admin@proxy]interface>ethernet enable etherl
Jika muncul tanda kesalahan, ada dua alasan: pertama : Ada kemungkinan ethernet card yang terpasang, rusak kedua : Driver dari ethernet card belum disupport oleh MikroTik OS. Kemudian lakukan yang sama juga pada ethernet yang kedua :
[admin@proxy]>/interface [admin@proxy]interface>ethernet enable ether2
Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr:
[admin@proxy] interface>print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE 1 R etherl ether 0 0 1500 2 R ether2 ether 0 0 1500 3 MTU
71
Mlkrotik Router
Untuk melihat hasil konfigurasinya ketikan :

Konfigurasi dengan menggunakan Winbox Gambar 5-2: Tampilan Interface List [admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 1 R public ether 0 0 1500 2 R Ian ether 0 0 1500 Konfigurasi dengan menggunakan Winbox: Klik menu lnterfaces> tanda + warna merah, kemudian isikan kolom Name dan MTU seperti berikut:
5.3 Identitas Ethernet

Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan:
[admin@proxy]>/interface [admin@proxy]interface>ethernet set ether1 name=public
Untuk melihat hasil konfigurasi ketikan:

[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500
Gambar 5-3: Tampilan Interface List Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama ether I atau ether! harus anda ganti namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda).
Kemudian lakukan yang sama pada ethernet yang kedua:

[admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan
Berdasar tampilan monitor ethernet pertama bernama "ether1" dimana etherl ini nantinya terkoneksi ke IP Public/ Internet sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jaringan local (LAN). 73
72
5.4 IP Address
Untuk melakukan setting IP address pada masing-masing ethemet, dengan perintah sebagai berikut:
[admin@proxy]>/ip address [admin@proxy] ip address> add interface-public address=10.0.1.200/24 [admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.1.200/24 10.0.1.0 10.0.1.255 public
Kemudian konfigurasikan IP address beserta netmask, untuk ethemet yang ke-2 yaitu ethernet Ian, caranya sama dengan diatas yaitu:
[admin@proxy]>/ip address [admin@proxy]ip address> add interface=lan address=192.168.0.1/24
Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, ketikkan:

[adminSproxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 1 10.0.1.200/24 10.0.1.0 10.0.1.255 public 2 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian
Gambar 54: Tampilan Address List
5.5 IP Gateway
Untuk mengkonfigurasi gateway pada router internet ini, ketikan:
[admin@proxy] >/ip route [admin@proxy] ip route>add gateway=10.0.1.1
Lihat hasilnya pada konfigurasi diatas. Untuk naik ke direktori yang lebih tinggi ketikkan titik dua "..", atau " /u ke direktori admin, yang merupakan direktori tertinggi dalam MikroTik router OS. Konfigurasi dengan menggunakan Winbox: Klik menu IP> Address, kemudian isikan kolom Address, Network, broadcast dan Interface seperti gambar berikut:
Untuk melihat basil konfigurasi ketikan :

[admin@proxy] ip route>pr Flags: X - disabled, A - active, D - dynamic, C connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREF-SRC 6 GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 lan 1 ADC 10.0.1.0/24 10.0.1.200 public 2 A S 0.0.0.0/0 r 10.0.1.1 public
75 74
Konfigurasi dengan WinBox: Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply, OK. Untuk melihat hasil konfigurasinya, ketikan:
[admin@proxy] ip dns> pr primary-dns: 202.134.1.10 secondary-dns: 202.134.0.155 allowremote-requests: no cache-size: 2048KiB cache-maxttl: 1w cache-used: 65KiB
Agar semua komputer client dalam LAN bisa lebih cepat dalam melakukan browsing internet, maka MikroTik router periu diset agar bisa melakukan penyimpanan cache DNS. Sehingga setiap kali komputer client browsing tidak perlu mengambil informasi dari server ISP, namun langsung mengambil informasi yang ada dalam server DNS MikroTik router anda. Adapun yang perlu di set untuk kebutuhan ini adalah sebagai berikut:
[admin@proxy] ip dns> set allow-remote-request=yes
Kemudian kolom Preferred DNS server pada komputer client isikan dengan IP addressnya ethernet MikroTik router yang menghubung ke LAN. Sedangkan untuk kolom Alternate DNS server biarkan saja kosong 5.6 DNS (Domain Name Server) atau samakan dengan DNS MikroTik router. Jika kita salah dalam Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan ISP anda. mengetikkan perintah diatas, maka akan muncul peringatan "no such misalkan : DNS1: 202.134.1.10 argument". DNS2: 202.134.0.155 Maka untuk konfigurasinya, ketikan:
[admin@proxy]>/ip dns [admin@proxy] ip dns> set prixnary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155
Gam bar 5-5: Route List Gateway
76 77
5.7 IP Firewall Nat

Agar komputer client bisa akses internet, maka IP address ethernet Ian hams ditranslate ke Ip ethernet public dengan perintah:
[admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade
Untuk melihat hasil konfigurasi tersebut, ketikan :

[admin@proxy] ip firewall nat>pr flags: X - disabled, I - invalid, D dynamic 0 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade
Gambar 5-6: Internet Protocol (TCP/IP) Propertiess Konfigurasi dengan WinBox: Klik menu IP> DNS> Static Settings, kemudian isikan kolom Primary DNS, Secondary DNS dan aktifkan Allow Remote Requests, Apply, OK. Gambar 5-7: DNS Settings 78
Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke direktori admin, yang merupakan direktori tertinggi MikroTik OS. Konfigurasi dengan WinBox: Klik menu IP> Firewall>NAT >tanda + merah, kemudian isikan kolom Chain, Src Address. Out Interface, Apply, OK.
79
Gambar 5-8: Firewall NAT Rule
5.8 Komputer Client

Agar komputer client bisa akses internet melalui mesin MikroTik routerOS tersebut, maka perlu dilakukan konfigurasi sebagai berikut: a. Konfigurasi komputer workstation: IP address : 192.168.0.2 Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1 Preferred DNS server: 192.168.0.1 Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan juga nggak masalah).
Konfigurasi pada Windows XP Profesional: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK. Gambar5-9:SettingIPaddresspadaworkstation
b. Konfigurasi komputer laptop: IP address : 192.168.0.3 Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1 Preferred DNS server: 192.168.0.1 Alternate DNS server: Klik Start>Control Panel> Network Connections> Local Area Connection> Properties> Internet Protocol (TCP/IP), OK.
81
80
Gambar 5-11: Command Promt Windows XP Profesional
Gambar 5-10: Setting IP address pada laptop
Gambar 5-12: Uji coba akses ke internet melalui IE
Kemudian untuk mengetahui apakah komputer client bisa akses internet atau tidak, dengan cara kita coba ping ke IP gateway dengan perintah : ping 192.168.0.1 (rnenguji apakah komputer client bisa terkoneksi dengan mesin MikroTik router) dan ping google.com (rnenguji alamat DNS server). Langkah ini dilakukan baik dari komputer workstation maupun komputer laptop pada menu Command Promt. Hasil uji coba tersebut seperti gambar berikut: 82 83
Dengan melihat hasil gambar di atas, menunjukkan bahwa mesin MikroTik routerOS kita sudah berhasil dengan baik. Selamat Mencoba!
BAB VI
. .
WEB-PROXY
Tujuan:
Memahami konsep Web-Proxy MikroTik dan penerapannya
84
85
Bab inl merupakan kelanjutan dari bab sebelumnya, yang akan membahas tentang bagaimana cara mengimplementasikan MikroTik routerOS sebagai proxy server yang merupakan tempat penyimpanan file-file sementara saat kita hendak melakukan browsing internet.
[admin@proxy] ip web-proxy> set max-object-size=4096KiB ->> maximal object can cactb with the proxy server [admin@proxy] ip web-proxy> set cache-drive=system ->> where drive position that cache wil be saved [admin@proxy] ip web-proxy> set max-cache-size=unlimited ->> maximal harddrive we used for cache set max-ram-cache-size=unlimited ->> maximal ram we used for cache. [admin@proxy] ip web-proxy> set reserved-for-cache=4733952K1B [admin@proxy] ip web-proxy> set reserved-for-ram-cache=2048KiB [admin@proxy] ip web-proxy> set status=running
6.1 IP web-proxy
Agar mesin MikroTik routerOS menjadi proxy server, maka buatkan konfigurasi berikut:
[admin@proxy] >/ip wob-proxy [admin@proxy] ip web-proxy> set enabled=yes ->> to maka ip wab proxy enable [admin@proxy] ip wab-proxy> sat arc-address=0.0.0.0 ->> to maka source address to access web proxy will allow [admin@proxy] ip web-proxy> set port=8080 ->> to make port for web proxy [admin@proxy] ip web-proxy> set hostname="proxy.lab.ac.id" - setting for visble hostname web proxy [admin@proxy] ip web-proxy> set transparent-proxy=yes ->> make transparant proxy enable [admin@proxy] ip web-proxy> set parent-proxy=0.0.0.0:0 ->> if we used parent proxy x [admin@proxy] ip web-proxy> set cache-administrator="webmaster" - make set administrator's e-mail displayed on proxy error page
Untuk melihat hasil konfigurasi proxy server diatas ketikan :

[admin@proxy] ip web-proxy>pr enabled: yes src-address: 0.0.0.0 port: 8080 hostname: proxy.lab.acid" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "webmaster" max-object-size: 4096K1B cache-drive: system max-cache-size: unlimited max-ramcache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB
86 87
6.2 Proxy transparent

Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP Local (Ian) agar IP address dibawahnya di redirect melalui mesln proxy. Perintah untuk mentransparankan proxy tersebut adalah sebagai berikut:
[admin@proxy]>/ip tirewall nat [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=3128 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=8080 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 8080 to 8080 for proxy server [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=80 action=accept ->> setting can redirect port 80 to 8080 for proxy server [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=3128 action=accept ->> setting can redirect port 3128 to 8080 for proxy server [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=8080 action=accept ->> setting can redirect port 8080 to 8080 for proxy server
Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah:
[admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 1 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade 2 chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toporta=8080 2 chain=dstnat in-interface=lan protocol=tcp dat-port=3128 arc-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toporta=8080 3 chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 4 chain=dstnat protocol=tcp dst-port=80 action=accept 5 chain=dstnat protocol=tcp dst-port=3128 action=accept 6 chain=dstnat protocol=tcp dst-port=8080 action=accept
88
89
6.3 IP Firewall Filter

a. Protek situs Internet dengan IP address 2 3 4 5 6 7
chain=forward dst-address=64.0.0.0/8 action=drop chain=forward src-address=64.0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop chain=forward dst-address=82.0.0.0/8 action=drop chain=forward dst-address=82.0.0.0/8 action=drop chain=forward src-address=82.0.0.0/8 action=drop
[admin@proxy]>/ip firewall filter [admin@proxy]ip firewall filter> add chain=forward srcaddress=82.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward dst-address=82.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward src-ddress=82.98.86.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward dst-address=82.98.86.0/8 action=drop [admin@proxy]ip firawall filter> add chain=forward src-ddress=64.0.0.0/8 action=drop [admin@proxy] ip firewall filter> add chain=forward dst-address=64.0.0.0/8 action=drop [admin@proxy]ip firewall filter> add chain=forward src-adress=202.159.57.178 action=drop [admin@proxy] ip firewall fliter> add chain=forward dst-address=202.159.57.178 action=drop
b. Protek situs internet dengan protocol & port

[admin@proxy]>/ip firewall filter [admin@proxy] ip firewall filter>
Protek protokol tcp:

[admin@proxy]ip firewall filter> add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP" [admin@proxy]ip firewall filter> add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper" [admin@proxy] ip firewall filter> add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT [admin@proxy]ip firewall filter> add chain=input protocol=tcp dst-port=23 action=drop (protek router via telnet)
Untuk melihat hasil konfigurasinya dengan perintah :
[admin@proxy]ip firewall filter>pr [admin@proxy]ip firewall filter> Flags: X-disabled, I - invalid, D - dynamic add chain=forward protocol=tcp tcp-flags=syn connection1 chain=forward dst-address=202.159.57.178 action=drop limit=6,32 action=drop (protek klien lebih dari 5 user) 2 chain=forward src-address=202.159.57.178 action=drop
90
91

[admin@proxy]ip firewall filter>pr Flags:X disabled, I invalid. D-dynamlc 1 chain=forward dst-address=202.159.57.178 action=drop 2 chain=forward src-address=202.159.57.178 action=drop 3 chain=forward dst-address=64.0.0.0/8 action=drop 4 chain=forward src-address=64.0.0.0/8 action=drop 5 chain=forward src-address=82 .0.0.0/8 action=drop 6 chain=forward dst-address=82. 0.0.0/8 action=drop 7 chain=forward dst-address=82. 0.0.0/8 action=drop 8 chain=forward src-address=82.0.0.0/8 action=drop 9 ;;; deny TFTP chain=tcp protocol=tcp dst-port=69 action=drop 10 ;;; deny RPC portmapper chain=tcp protocol=tcp dst-port=111 action=drop 11 ;;; deny NBT chain=tcp protocol=tcp dst-port=137-139 action=drop 12 chain=input protocol=tcp dst-port=23 action=drop 13 chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop [admin@proxy]ip firewall filter> add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"

[admin@proxy] ip firewall filter>pr Flags: X-disabled, I-invalid, Ddynamic 0 ;;; deny TFTP chain=udp protocol=udp dst-port=69 action=drop 1 ;;; deny RPC portmapper chain=udp protocol=udp dst-port=111 action=drop 2 ;;; deny NBT chain=udp protocol=udp dst-port=137-139 action=drop
Proteksi protokol iemp:

[admin@proxy]ip firewall filter> add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop invalid connections" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:0 action-accept comment="allow established connections" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=3:l action=accept comment="allow already establised connections" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
Protek situs internet dengan protokol udp:

[admin@proxy]ip firewall fliter> add chain=udp protocol=udp dst-port-69 action=drop comment-"deny TFTP" [admin@proxy]ip firewall filter > add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"
92
93
[admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed" [admin@proxy] ip firewall filter> add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow paramater bad" [admin@proxy] ip firewall filter> add chain=icmp action=drop comment="deny all other types"
Protek situs dengan url Untuk lebih jelasnya perhatikan langkah berikut:
[admin@proxy] ip web-proxy access> add url="http: //www.sex.com" action=deny
untuk melihat hasil konfigurasinya dengan perintah: Untuk melihat hasil konfigurasinya dengan perintah:
[admin@proxy] ip firewall filter>pr Flags: X-disabled, I-invalld, D-dynamic 1 ;;; drop invalid connections chain=icmp protocol=icmp icmp-options=0:0 action-accept 2 ;;; allow established connections chain=icmp protocol=icmp icmp-options=3:0 action=accept 3 ;;; allow already established connections chain=icmp protocol=icmp icmp-options=3:1 act ion=accept 1 ;;; allow source quench chain=icmp protocol=icmp icmp-options=4:0 action=accept 4 ;;; allow echo request chain=icmp protocol=icmp icmp-options=8:0 action=accept 5 ;;; allow time exceed chain=icmp protocol=icmp icmp-options=11:0 action=accept 6 ;;; allow parameter bad chain=icmp protocol=icmp icmp-options=12:0 action=accept 7 ;;; deny all other types chain=icmp action=drop [admin@proxy] ip web-proxy access> pr Flags t X - disabled, I - invalid 0 ;;; block telnet & spam e-mail relaying dst-port=23-25 action-deny
1 2 3 4 5
url="http://www.sex.com" action=deny url=":\\telanjang action=deny url="http://www-yahoo.co.id" action=deny url=http: //www.google.co.id action=deny url="http://www.gooole.com action=deny
[admin@proxy] ip web-proxy access>
6.4 Log Manajemen

Untuk mengetahui akses komputer klien ke sen/er proxy bisa di pantau dari log manajemen yang ada dalam MikroTik routerOS. Contoh.
[admin@proxy] >/system logging action [admin@proxy] system logging action>add name-monitoring target=memory memory-lines=l00 memory-stop-on-full=yes
94
95
BAB VII
MANAJEMEN BANDWIDTH
Tujuan: Memahami konsep Manajemen Bandwidth MikroTik OS dan penerapannya
ik juga dapat digunakan untuk bandwidth limiter (queue), yauu untuk Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop mengontrol mekanisme alokasi data rate. Secan umum ada 2 jenis untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk manajemen bandwidth pada MikroTik, yaitu queue tree dan queue workstationnya upstream 32kbps dan downstream 64 kbps, sehingga simple. Silahkan pilih salah satu saja, namun dalam buku ini akan bandwidth total untuk komputer klien tersebut sebesar 128 kbps untuk dijelaskan semua dalam bentuk implementasi. downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut :
7.1. Manajemen bandwidth jenis queue tree.

Gambar 7-1: Topologi bandwidth kontrol limiter. 98
a.
IP firewall mangle
[admin@proxy]>/ip firewall mangle [admin@proxy]ip firewall mangle> add chain=prerouting srcaddress=192.168.0.3 action=mark-connection new-connectionmark=laptop-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop [admin@proxy] ip firewall mangle> add chain=prerouting src-address=192.168.0.2 action=mark-connection new-connectionmark=workstation-con [admin@proxy]ip firewall mangle>add chain=prerouting connection-mark=workstation-con action=mark-packet new-packet-mark=workstation
Untuk melihat hasil konfigurasi tersebut,: ketikan

[admin@proxy] ip firewall mangle>pr Flags: X-disabled, I-invalid, D-dynamic 0 chain=prerouting src-address=192.168.0.3 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop passthrough=yes
99
chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=workstation-con passthrough-yes chain=prerouting connection-mark=workstation-con action=mark-packet new-packet-mark=workstation passthrough=yes
Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: Gambar 7-3: Mangle Rule 192.168.0.3 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=laptop (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
Konfigurasi dengan menggunakan WinBox. 1. Kontrol bandwidth untuk laptop. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall sebagai berikut: Gambar7-2:Tanipilan Firewall Mangle. Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat)
101
100
Gambar7-4:Tampilan Mangle Rule laptop 2. Kontrol bandwidth untuk workstation. Klik menu ip>firewall>mangle, sehingga akan muncul tampilan firewall mangle seperti gambar berikut:
Src.address=192.168.0.2 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection. New connection mark=workstation-con (atau nama dari mark connection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
Gambar7-6:TampianMangleRule192.168.0.2 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Connection mark=workstat'on-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet. New packet Mark=workstation (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
Gambar 7-5: Firewall Mangle
103
Kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting,
102
104
G am bar 7-7: Tam pilan M angle Rule workstation
Untuk melihat hasilnya, ketikan :

[admin@proxy] queue tree> pr Flags: X disabled, I - invalid 0 name="laptop-download" parent=lan packetmark-laptop limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload parent=public packetmark=laptop limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s name="workstation-download" parent=lan packet-mark=workstation limit-at=65535 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-thresbold=0 burst-time=0s name="workstation-upload" parent=public packet-mark=workstation limit-at=32768 queue=default priority=8 maxlimit=131072 burst-limit=0 burst-threshold=0 burst-time=0s
b. Konfigurasi Queue Tree

[admin@proxy] > /queue tree [admin@proxy] queue tree> add name="laptop-download" parent=lan packet-mark=laptop limit-at=65535 queue=deault priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="laptop-upload" parent=public packetmark=laptop limit-at=32768 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@Proxy] queue tree> add name="workstation-download" parent=lan packetmark=workstation limit-at=65535 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 bursttime=0s [admin@Proxy] queue tree> add name="workstation-upload" parent=public packetmark=workstation limit-at=327 68 queue=default priority=8 max-limit=131072 burst-limit=0 burstthreshold=0 burst-time=0s
Perintah burst-limit berfungsi jika user masih sedikit bisa di set lebih dari maksimal. Contohnya sebagai berikut: jika burst-limit=150000 disabled=yes burst-threshold=60000 burst-time=2m
Maksudnya adalah bandwidth user akan mencapai 150 Kbps, jika bandwidth user nya sudah mencapai 60Kbps. Perintah ini ada pada burst-threshold dan bandwirth 150 kbps tersebut hanya selama 2 menit dengan perintah burst-time=2m.
105
Gambar 7-9: Queue Tree laptop_download Konfigurasi (Queue tree) dengan menggunakan WinBox: 1. Laptop Klik menu Queues>Queue Tree, kemudian akan muncul tampilan Queue Tree, seperti gambar berikut: Kemudian buaf rule lagi (klik tanda + merah) dengan parameter sebagai berikut Pada tab General: Name=laptop-upload, Parent=public (adalah interface yg arah kedalam), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=131072 (untuk setting bandwith max upload) Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: Gambar 7-8: Tampilan Queue Tree Kemudian buat rule (klik tanda + merah) dengan parameter 107
sbb:
Pada tab General: Name=laptop-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=262144 (untuk setting bandwith max download) Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:
106
Gambar 7-10: Queue Tree laptop-upload 2. Workstation Klik menu Queues> Queue Tree> Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=workstation-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=262144 (untuk seting bandwith max download) Limit-at=65535 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: Gambar 7-11: Queue Treeworkstation download Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=workstation-upload, Parent=public (adalah interface yg arah kedalam), Paket Mark=workstation (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32768 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:
108
109
Manajemen Bandwidth
Gambar 7-12: Queue Tree workstation upload
7.2 Manajemen bandwidth jenis queue simple

Dalam jenis manajemen queue simple ini, akan kita aplikasikan pada komputer server, workstation dan laptop dengan asumsi 128 Kbps untuk download dan 64 Kbps untuk keperluan upload. Berikutadalahtopologijaringan komputer yang akan kita kelola band widthnya dengan jenis queue simple.
Gambar 7-13: Topologi bandwidth kontrol limiter. Membuat queue simple rule untuk traffic download dan upload pada interface local.
[admin@proxy] >/queue simple [admin@proxy]queue simple> add name=limit-lan interface=lan target-address=192.168.0.0/24 maxlimit=65536/131072
Untuk melihat hasil konfigurasi diatas, dengan perintah berikut:

[admin@aproxy] queue simple>pr Flags: X-disabled, I-invalid, Ddynamic
0 name=limit-lan" target-ad dresses=192.168.0.0/24
dst-address=0.0.0.0/0 interface=lan parent=none direction=both 110
111
112
,
priority-8 queue=default-small/default-small limit-at=O/0 max-limit-65536/131072 total-queue=defaultsmall
Konfigurasi dengan menggunakan WinBox. Klik menu Queues>Simple Queues, sehingga akan muncul Queue List seperti gambar berikut:
Gambar 7-14: Queues simple Kemudian buat rule lagi (klik tanda + merah) dengan parameter
sbb:
Name=limit-lan Target-address=192.168.0.0/24 Max-limit=65536/131072 Klik=Apply dan OK. Sehingga akan menghasilkan seperti gambar berikut:
113
Gambar 7-15: Simple Queue 192.168.0.0/24 Keterangan: Icon warna hijau menandakan bandwidth yang dipakai kurang dari batasan, Icon warna kuning menandakan bandwidth mendekati full dan icon wama merah menandakan bandwidth full dari batasan. Pada perintah diatas menunjukkan bahwa batas bandwidth maksimum download 131072 bps dan untuk upload sebesar 65536 bps pada interface Ian dengan IP network 192.168.0.0/ 24.
Berikut perintah (command line) untuk melihat traffic load pada interface Ian:
[admin@proxy]>/interface [admin@proxy]interface> monitor-traffic lan received-packets-per-second: 4 received-bits-per-second: 3.7kbps sent-packets-per-second: 2 sent-bits-per-second: 3.6kbps
Berikutnya mengelola batas bandwidth server, workstation dan laptop dengan konfigurasi sebagai berikut:
[admin@proxy] queue simple> add name=server target-address=192.168.0.2 interface=lan [admin@proxy] queue simple> add name=workstation target-addresses=192.168.0.3 interface=lan [admin@proxy] queue simple> add name-laptop target-addresses=192.168.0.4 interface=lan
Tetapi jika dibutuhkan sebagai router dan Bandwith Limiter saja, maka komputer dengan spesifikasi Pentium II atau bahkan Pentium I dan RAM di 114 bawah 128M dapat juga digunakan.
Hasil konfigurasi di atas adalah sabagai berikut:

[admin@proxy]queue simple>pr Flags: x-dlaabled, I-invalid, D-dynamic 1 name="limit-local" target-addreasas=192.168.0.0/24 dstaddress=0.0.0.0/0 interface=lan parent=none priority=8 queuedefault/default limit-at=0/0 max-limit=65536/131072 totalqueue=default 2 name="server" target-addresses=192.168.0.2/32 dstaddress=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 totalqueue=default 3 name="workstation target-addresses=192.168.0.3/32 dstaddress=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 max-limit=0/0 totalqueue=default 4 name="laptop" target-addresses=192.168.0.4/32 dstaddress=0.0.0.0/0 interface=lan parent=none priority=8 queue=default/default limit-at=0/0 maxlimit=0/0 total-queue=default
Dengan berakhimya langkah ini, sebuah komputerdapatdijadikan banyakfungsi yaitu sebagai sebuah mesin router, firewall, web-proxy dan Bandwith Limiter. Penulis menyarankan agar komputer yang digunakan mempunyai spesifikasi minimum Pentium III dengan RAM minimal 128M.
115
BAB VIII
HTTP PROXY
Tujuan: Memahami konsep http proxy MikroTik OS dan penerapannya
Di MikroTik routerOS selain web-proxy juga terdapat http proxy sebagal proxy server internet, adapun konflguraslnya hampir sama seperti web-proxy. Perhatikan aplikasi contoh berikut:
[admintfproxy]ip proxy> set max-object-size=4096K1B [admin@proxy]ip proxy> set max-freah-time=3d
8.1 Mengaktifkan http proxy

Untuk mengaktifkan http proxy ada beberapa komponen yang hams di set antara lain:
[admin@proxy] >ip proxy [admin@proxy] ip proxy> set enabled=yes [admin@proxy] ip proxy> at src-address=0.0.0.0 [admin@proxy] ip proxy> set port=8080 [admin@proxy] ip proxy> set parent-proxy=0.0.0.0:0 [admin@proxy] ip proxy> set cache-drive=system [admin@proxy] ip proxy> set cache-administrator="webmaster" [admin@proxy] ip proxy> set max-disk-cache-size=none [admin@proxy] ip proxy> set max-ram-cache-size-lOOOOOKiB [admin@proxy] ip proxy> set cache-only-on-disk=yes [admin@proxy] ip proxy> set maximal-client-connections=1000 [admin@proxy] ip proxy> set maximal-server-connections=1000
Untuk melihat hasilnya, dengan perintah sebagai berikut:

[admin@proxy] ip proxy>pr enabled: yes arc-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0:0 cache-drive: system cache-administrator: "webmaster" max-disx-cache-size: none max-ram-cache-size: lOOOOOKiB cache-only-on-disk: yes maximal-client-connections: 1000 maximal-server-connections: 1000 max-object-size: 4096K1B max-fresh-time: 3d
8.2 Konfigurasi proxy transparant

Setelah melakukan konfigurasi diatas, kemudian kita hams mentransparankan ip local (Ian) agar IP address dibawahnya (Ian) di redirect melalui mesin proxy. Perintah untuk mentransparankan proxylersebut adalah sebagai berikut:
[admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 >> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interf ace=lan protocol=tcp dstport=3128 src-address-list=iplan dst-address-
118
119
List=192.168.0.0/24 action-redirect to-ports=8080 ->> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport-8080 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect to-ports=8080 ->> setting can redirect port 8080 to 8080 for proxy server [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=accept ->> setting can redirect port 80 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat protocol=tcp dst-port=3128 action=accept ->> setting can redirect port 3128 to 8080 for proxy server [admin@proxy]ip firewall nat> add chain=dstnat protocol=tcp dst-port=8080 action=accept ->> setting can redirect port 8080 to 8080 for proxy server Setelah konfigurasi diatas, maka mesin anda sudah merrjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah: [admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 1 chain=srcnat out-interface=public src-address=192.168.0.0/24 action=masquerade 2 chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 2 chain=dstnat in-interface=lan protocol=tcp dst-port=3128
4 5 6
src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect toport=8080 chain=dstnat in-interface=lan protocols=tcp dst-port=8080 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept chain=dstnat protocol=tcp dst-port=8080 action=accept
8.3 Kontrol Bandwidth

Dalam kasus ini akan kita misalkan, jika bandwidth pada komputer workstation yang akan kita kontrol dengan asumsi untuk donwloads 128kbps dan uploads 64kbps.
Gambar 8-1: Topologi jaringan HTTP-Proxy
121
120
Adapun cara untuk mengatur bandwidth pada komputer workstation (seperti gambar di atas) dapat kita lakukan dengan konfigurasi sebagai berikut:
[admin@proxy] >/queue simple [admin@proxy] queue simple>add nane=workstation interface=lan target-address=192.168.0.2 max-limit=64000/128000
Untuk melihat hasilnya dengan perintah:

[admin@proxy] queue simple> pr Flags : X - disabled, I - Invalid, D - dynamic 0 name=workstation" target-addresses=192.168.0.2/32 dstaddress=0.0.0.0/0 interface=lan parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/ 0 max-limit=64000/128000 total-queue=default-small
Gambar 8-2: Simple Queues workstation
Konfigurasi dengan WinBox Klik menu Queues>Simple Queues, Kemudian buatrule (kliktanda + warna merah) dengan parameter sebagai berikut: Name=workstation, Target-Address=192.168.0.2, Max-Limit: Target Upload =64k dan Target Dowload=128k Kemudian klik=Apply dan OK, sehingga akan menghasil gambar seperti berikut:
123
122
BAB IX
MIKROTIK MRTG
Tujuan: Memahami konsep MikroTik MRTG dan Penerapannya
Dalam bab Ini akan membahas tentang bagaimana cara memfungsikan tool graphic pada MlkroTik routerOS.
9.1 Definisi
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: Resource usage (CPU, Memory and Disk usage) Traffic yang melewati interfaces Traffic yang melewati simple queues
[admin@proxy]tool graphing rasource> print Flagsi X - disabled # AI.I.OW ADDRESS STORK-ON-DISK 0 0.0.0.0/0 yes
Konfigurasi dengan WinBox: Klik menu Tools>Graphing>Resource Rules, Kemudian buat rule (klik tanda + wama merah) dengan parameter sebagai berikut: Allow Address=0.0.0.0/0, Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut
9.2 Mengaktifkan fungsi graphing

a. Resource graphing
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkan allow address adalah IP mana saja yang boleh mengakses grafik tersebut, 0.0.0.0/0 urguk semua ip address. Pada aplikasi ini record traffic kita 5 menit (default).
[admin@proxy]>/tool graphing [admin@proxy]tool graphing>set store-every=5min
Untuk melihat hasil konfigurasinya:

[admin@proxy]tool graphing>pr store-every: 5min [admin@proxy] >/tool graphing resource [admin@proxy] tool graphing resource> add allowaddress=0.0.0.0/0 store-on-disk=yes
Jika ingin melihat hasilnya, ketikan:
Gambar 9-1: Resource Graphing Rule b. Traffic interface Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin
126
127
dipantau, atau pillh "all" untuk semua. Pada aplikasi ini yang akan kita pantau adalah interface Ian dan public, dengan konflrjnrasl sebagai berikut:
[admin@proxy]>/tool graphing interface [admin@proxy] tool graphing interface> add interface=lan allow-address=192.168.0.1 store-on-disk=yes [admin@proxy]>/tool graphing interface [admin@proxy] tool graphing interface> add interface=lan allow-address=10.0.1.200 store-on-disk=yes
Untuk melihat hasilnya ketikkan:

[admin@proxy] tool graphing intaraca>prlnt Flags: X - disabled # INTERFACE ALLOW-ADDRESS STORE-ON-DISK 1 lan 192.168.0.1/32 yes 2 public 10.0.1.200/32 yes
Konfigurasi dengan WinBox Klik menu Tools>Graphing>lnterface Rules> Kemudian buatrule (klik tanda + wama merah dengan para meter sebagai berikut: lnterface=lan, Allow Address=192.168.0.1, Store on Disk=on, Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
Gambar 9-2: Interface Graphing Rule Lan c. Traffic simple queue
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http:// [Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
[admin@proxy]>/tool graphing queue [admin@proxy] tool graphing queue> add simplequeue=workstation allow-address=192.168.0.2 store-on -disk=yes
Untuk melihat hasilnya ketikan : 128

[admin@proxy] tool graphing queue>pr Flags: X disabled # SIMPLE-QUEUE ALLOW-ADDRBSS STORE-ON-DISK ALLOW-TARGET 0 workstation 192.168.0.2/32 yes yes
129
Konflgurnsi dengan WinBox Klik menu Tools>Graphing>Queue Rules> KiuiitHlmnInuitnik){k\ik\iwlii * w.inY.\n\w;\\\)dornf;iii i),im motoi sebagai behkut: Simple Queue=workstatkxi, Allow Address=192 168.0.2, Store on Disk=on, Allow Target=on Kemudian klik= Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
Gambar 9-3: Queue Graphing Rule Gambar 9-4: IE pada windows XP Contoh hasil grafik untuk traffic interface workstation. Untuk melihat traffic workstation, kita akses dari ie dengan mengetikkan perintah http://192.168.0.1/graphs/ seperti gambar berikut: Kemudian klik workstation pada (You have access to 1 queue), sehingga akan muncul grafik trafic workstation seperti gambar berikut:
130
131
"Monthly" Graph (2 Hour Average) Queue Statistics Workstation Source-address: 192.168.0.2/32 Destination-address: 0.0.0.070 Max-limit: 64.00 Kb/128.00 Kb (Total: unlimited) Llmit-at: unlimited! unlimited (Total: unlimited) Last update: Thu Mar 13 10:03:25 2008 "Daily" Graph (5 Minute Average)
132
133
Max In: 26.51 Kb (20.7%) Average In: 8.20%) (6.4%) Current In: 3.74 Kb (2.9%) Max Out: 3.95 Kb (6.2%) Average Out: 1.44 Kb (2.3%) Current Out: 656 b (1.0%)
"Weekly" Graph (30 Minute Average)
Max In: 11.86 Kb (9.3%)
Average In: 5.93 Kb (4.6%) Current In: Average Out: 1.02 Kb
11.86 Kb (9.3%) Max Out: 2.05 Kb (3.2%) (1.6%) Current Out 2.05 Kb (3.2%)
Max In: 0 b (0.0%) b (0.0%) Max Out:0 b (0.0%) b (0.0%)
Average In: 0 b (0.0%) Average Out: 0 b (0.0%)
Current In: 0 Current Out:0
"Yearly" Graph (1 Day Average)

Max In: 0 b (0.0%) b (0.0%) Max Out: 0 b (0.0%) b (0.0%) Average In: 0 b (0.0%) Average Out: 0 b (0.0%) Current In: 0 Current Out: 0
Gambar 9-5: Grafik traffic
workstation
BAB X
DHCP SERVER
Tujuan : Memahami konsep DHCP Server dan Penerapannya
Dengan Dynamic Host Configuration Protocol (DHCP) membuat administrasi jaringan TCP/IP menjadi lebih mudah. Pada server DHCP klta tfclak perlu memberikan alamat IP (IP address) secara manual pada soliap node; (workstation), karena Server DHCP akan memberikan alamat IP secara dinamis pada komputer workstation tersebut. Batas alamat IP yang diberikan untuk node (workstation) cukup di setting dari address pool pada Mikrotik OS DHCP Server. Ada 2 jenis DHCP dalam sistem jaringan yaitu: DHCP server DHCP yang akan memberikan alamat IP ke workstation. DHCP klient. DHCP yang akan menerima alamat IP yang diberikan oleh DHCP Server.
Sebelum melakukan setting mikrotik OS sebagai DHCP Server Internet, Gambar 10-1: Topologi jaringan DHCP Server pastikan option DHCP telah diaktifkan (dipilih) saat menginstall mikrotek OS. Untuk membuat DHCP Server diperlukan langkah-langkah sebagai 10.1 Instalasi Interface berikut: a. Membuat address pool dlh menentukan IP Range Jika hendak membangun jaringan dengan DHCP server internet, maka pada b. Mengaktifkan DHCP server. komputer server harus terpasangkan 2 buah NIC (Network interface Card) c. Setting Internet Gateway Server. yang mana interfece 1 terhubung dengan jaringan internet (WAN) dan interface 2 tersambung dengan jaringan LAN. Adapun konfigurasinya adalah: Berikut adalah gambaran dari topologi Mien dan DHCP servemya
[admin@proxy]>/interface [admin@proxy]interface>ethernet set ether 1 name=public
Untuk melihat hasil konfigurasi ketikan :

[admin@proxy] interface> pr Flags: X - disabled, D - dynamic/ R- running # NAME TYPE RX-RATE TX-RATE MTO 0 R public etber 0 0 1500
136
137
Kemudian lakukan yang sama pada interface yang kedua:

[admin@proxy]>/interface [admin@proxy]interface> etharnet sat ether2 name=lan
10.2. Setting IP Address

[admin@proxy]>/ip address [admin@proxy]ip address> add interface-public address=176.0.1.2/24 [admin@proxy]ip address>pr Flags: X - disabled, I - invalid,D- dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 176.0.1.2/24 176.0.1.0 176.0.1.255 public [admin@proxy] ip address> add interface=lan address=192.168.0.1/24

[admin@proxy] interface>pr Flags: X TYPE 1 R 2 R - disabled, D- dynamic, R - running # NAME RX-RATE TX-RATE MTU public ether 0 0 1500 Ian ether 0 0 1500
Konfigurasi dengan WinBox: Klik menu interfaces>name>General>Apply>OK Gambar 10-2: Interface List
Sehingga untuk mengetahui hasil konfigurasi kedua interface tersebut, ketikkan:

[admin@proxy] ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 1 176.0.1.2/24 176.0.1.0 176.0.1.255 public 2 192.168.0.1/24 192.168.0.0 192.168.0.255 Ian
138
Konfigurasi dengan WinBox: Klik menu IP> Address> tanda + wama merah>Apply>OK
139
140
Gambar 10-3: IP Address List
10.3 Konf igurasi IP Gateway

Untuk mengkonfigurasi gateway pada router internet ini, ketikan:
[admin@proxy]>/ip route [admin@proxy]ip route>add gateway=176.0.1.1

[admin@proxy] ip route>pr Flags:X-disabled, A - active, D - dynamic, C -connect, S-static,r-rip,b - bgp, o - ospf * DST-ADDRESS PRKF-SRC O GATEWAY DISTANCE INTERFACE 1 ADC 192.168.0.0/24 192.168.0.1 lan 2 ADC 176.0.1.0/24 176.0.1.2 public 3 A S 0.0.0.0/0 r 176.0.1.1 public
Konfigurasi dengan WinBox: Klik menu IP Routes> tanda + warna merah>Apply>OK Gambar 104: Route List
[admin@proxy]>/ip dns [admin@proxy] ip dns>set primary-dns=202.134.1.10 [admin@proxy] ip dns> set secondary-dns=202.134.0.155 [admin@proxy] ip dns> set allow-remote-request=yes
10.4 Konfigurasi IP dns

Dalam mengisikan IP DNS, sesuaikan rekomendasi dari ISP anda. misalkan: DNS1:202.134.1.10 DNS2:202.134.0.155 Maka untuk konfigurasinya, ketikan:
141
Untuk melihat hasil konfigurasinya, Ketikan:

[admin@proxy]ip dns>pr primary-dns: 202.134.1.10 secondary-dns: 2 0 2 . 1 3 4 .0 .1 55 allow-remote-reqrueats:yes
Konfigurasi dengan WinBox: Klik menu IP>Pool>Pools>klik tanda + wama merah>Apply>OK
cache-size: 2048K1B cache-max-ttl:lw cache-used:65KiB Konfigurasi dengan WinBox: Klik menu IP>DNS>Settings>Apply>OK
Gambar 10-6: IP Pool
Klik menu IP>DHCP Server>Networks>tanda + wama merah>Apply>OK Gambar 10-5: DNS Settings Gambar 10-7: IP DHCP Server Network 143
10.5. Setting address pool.

Adapun langkah untuk konfigurasi address pool pada mikrotik OS dengan mengetikkan perintah:
[admin@proxy ] > /ip pool [admin@proxy]ip pool> add name=dhcp-pool range-192.168.0.2-192.168.0.150 [admin@proxy] >/ip dhcp-server [admin@proxy] ip dhcp-server> network add address=192.168.0.1/24 gateway=192.168.0.1
142
10.7. Setting IP firewall not. 10.6. Menentukan interface Ian dhcp dan mengaktifkan dhcp server.
[admin@proxy] ip dhcp-server> add interface=lan addres-pool=dhcp-pool enable 0
Untuk menjadikan mikrotik OS sebagai gateway server, maka IP farewall nat hams kita seting dengan perintah:
[admin@proxy]>/ip firewall nat [admin@proxy]ip firewall nat> add chain=srcnat out-interface=public action=masquerade src-address=192.168.0.0/24
Untuk melihat hasil konfigurasi tersebut ketikan:

[admin@proxy]ip dhcp-server> pr Flags: X - disabled, I - invalid #NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp-server lan dhcp-pool 3d

[admin@proxy] ip firewall nat>pr Flags: X- disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public srcaddress=192.168.0.0/24 action=masquerade
Konfigurasi dengan WinBox: Klik menu IP>DHCP Server>DHCP>tanda + warna merah>Apply>OK
Konfigurasi dengan WinBox: Klik menu IP>Firewall>NAT>tanda + warna merah>Apply>OK
Gambar 10-8: Interface DHCP-Server 144 Gambar 10-9: IP Firewall nat 145
10.8. Setting Komputer klien.

Setelah ini lakukan test pada komputer klien dengan menyeting IP address dan DNS ethernet di set automatic, jika sudah bisa ping ke internet berarti dhep server sudah berhasil dibuat. Klik Start>Control Panel>Network Connections>Local Area Connection>Properties> Internet Protocol (TCP/IP)>IP address automatically>OK
BAB XI
Gambar 10-10: Setting IP address komputer klien
PEMAHAMAN JARINGAN HOTS POT MODEM ADSL520T

Tujuan: Memahami konsep jaringan hotspot dan penerapannya.
146
Dalam bab ini akan membahas bagaimana cara membuat jaringan HotSpot gateway dengan interface HotSpot pada MikroTikOS dan HotSpot dengan modem ADSL.
dns name: hs.example.net name of local hotspot user: admin password for the user: 123456 [admln@MikroTik]>
11.1. HotSpot gateway dengan MikroTik.

Gambar 11.1: Topologi hotspot gateway MikroTik Langkah konfigurasi HotSpot pada interface ether 1 dengan IP address 192.168.0.1/24 dengan user admin dan passwordnya 123456.
[admin@proxy] > ip hotspot setup hotspot interface: ether1 local address of network: 192.168.0.1/24 masquerade network: yes address pool of network: 192.168.0.2-192.168.0.100 select certificate: none ip address of smtp server: 0.0.0.0 dns servers: 192.168.0.254
Kemudian agar komputer client bisa akses internet via HotSpot, maka hams di konfigurasi Network Address Translate untuk address pool (HS-real) nya:
[admin@MikroTik] ip hotspot>add interface=local address-pool=HS-real [admin@MikroTik] ip hotspot> print Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT 0 hs-local local HS-real default 00:05:00 [admin@MikroTik] ip hotspot >
11.2. Hotspot dengan modem ADSL

Dalam hal ini yang menjadi modulator dan demodulator link komunikasi data adalah modem ADSL. MikroTik difungsikan sebagai proxy dan bandwidth limiter dari laptop dan komputer wifi (workstation dan laptop). Sedangkan access point (AP) sebagai server DHCP WiFi. Untuk lebih jelasnya dapat anda lihat topologi jaringan hotspot berikut:
148
149
Gambar 11.2: Infrastruktur jaringan hospot. Dari gambar diatas jika menginginkan jangkauan radius lebih luas, tinggal antena indoor access point WiFi diganti dengan antena out door misalkan antenna omni. a. Persiapan dan pemasangan modem ADSL
Salah satu teknologi untukterhubung ke jaringan Internet adalah mengunakan modem jenis ADSL. Teknologi ADSL sebenarnya teknologi lama, tetapi terus diperbaharui untuk meningkatkan kecepatan transfer data. Di Indonesia sendiri masih mengunakan teknologi ADSL atau Asymetric DSL modem pertama dengan kecepatan 384/64Kbps bagi downstream dan upstream. Teknologi ADSL memiliki keterbatasan, seperti jarakjangkau dari telkom atau gardu induk telepon dengan modem pelanggan tidak boleh terlalu jauh. Anda pasti mengenal pemasangan ADSL dari Speedy Net Telkom. Bila anda ingin mengunakan koneksi
ADSL, anda harus memeriksa kembali apakah nomor telepon anda sudah masuk dan terdaftar untuk layanan ADSL Speedy. Daftar nomor telepon tertentu diartikan bahwa layanan dapat diberikan oleh Speedy, dan koneksi dipastikan dapat berjalan dengan baik atau dengan kata lain koneksi anda tidak akan banyak terjadi drop. Karena semakin jauh jarak wilayah rumah anda dengan gardu induk utama dan semakin banyak lompatan dari gardu Telkom akan menurunkan kecepatan koneksi. Untuk memasang koneksi modem ADSL ada beberapa ketentuan seperti aturan line telepon dirumah, pemasangan perangkatdan setup modem. Dibawah ini akan dibicarakan cara untuk pemasangan awal sampai melakukan setup pada modem ADSL dan komputer. b. Persiapan koneksi line telepon
150
Mengunakan modem ADSL memeriukan satu buah line telepon. Saat ini pemakai dapat berbagi antara koneksi internet dengan ADSL dengan telepon untuk suara. Caranya sangat mudah, untuk ADSL diberikan sebuah alat yang disebut sebagai Splitter atau pembagi line. Posisi Splitter ditempatkan di depan ketika line telepon masuk. Artinya anda tidak boleh mencabangkan line modem untuk ADSL dengan suara secara langsung. Alat Splitter berguna untuk menghilangkan gangguan ketika anda sedang mengunakan ADSL modem. Dengan Splitter keduanya dapat berjalan bersamaan, dimana anda dapat menerima telpon dan dapat melakukan browsing internet. Untuk memberikan gambar bagaimana cara pemasangan Splitter pembagi seperti gambar berikut ini:
151
mapan menyelenggarakan koneksi internet dengan modem ADSL. Ada baiknya menggunakan jenis modem dengan fitur koneksi otomatis on dan off. Modem ADSL dengan fitur tersebut akan menghemat biaya koneksi anda, terlebih di Indonesia masih digunakan perhitungan waktu atau banyaknya bandwidth yang digunakan. Bila anda menggunakan layanan tanpa batas, modem ADSL tipe On dan Off memang tidak terialu diperiukan. d. Persiapan sebelum melakukan setup modem.
Gambar 11.3: Topologi line modem ADSL. c. Modem ADSL dan indikator lampu.
Modem ADSL sudah dikembangkan dengan penempatan perangkat tambahan seperti rate data, router, konektor USB, konektor RJ-45 dan lain sebagainya. Anda bisa menggunakan 1 modem ADSL untuk 4 komputer dan terkoneksi dari LAN ethernet atau anda dapat menggunakan modem ADSL dengan output ethernet dan USB saja bila hanya memerlukan 2 koneksi untuk PC. Begitu banyak modem yang disediakan akan memudahkan pemakai. Tetapi bila anda hanya membutuhkan koneksi modem sederhana dapat memilih jenis modem dengan koneksi ethernet dan USB port sudah dipastikan cukup. Yang pasti semakin banyak kebutuhan dan keinginan anda untuk menggunakan jenis perangkat pada modem ADSL maka semakin mahal pula harga modem tersebut. Tetapi ada beberapa fitur yang perlu diperhatikan, karena di Indonesia sedikit berbeda cara perhitungan dibandingkan negara lain yang sudah lebih
Sebelum anda melakukan setup pada modem ADSL, anda harus mendaftar dulu ke kantor telkom terdekat agar anda mendapatkan nomor layanan ADSL dan di bukakan line khusus untuk ADSL nomor telepon rumah anda. Pada modem ADSL umumnya memiliki 3 lampu indikator yaitu PPP, Power dan line DSL. Bila anda menggunakan modem jenis koneksi ethernet dan USB maka akan ditambahkan 2 lampu indikator untuk indikator Ethernet dan USB. Kedua lampu menjadi petunjuk ketika port yang dihubungkan telah terhubung ke komputer, misalnya anda menggunakan eihemet maka lampu ethernet akan menyala, demikian juga untuk USB ketika kabel USB terhubung ke modem dan komputer maka lampu akan menyala sebagai petunjuk adanya koneksi antara modem ADSL dengan PC. Dari ke-3 lampu utama seperti indikator PPP, Power dan DSL yang terpenting adalah indikator DSL dan PPP . Lampu DSL dan PPP menunjukan kesiapan modem untuk bekerja pada line DSL. Lampu ini seperti lampu petunjuk bahwa modem anda memang sudah terhubung dengan line DSL. Pada awal kerja modem, lampu indikator akan menyala dan mengirimkan signal. Setelah beberapa saat maka lampu DSL akan menyala terus yang diartikan koneksi sudah terhubung dengan baik pada line telepon. Lampu PPP diartikan koneksi sedang beriangsung atau terdapatarus data ketika seseorang
152
153
melakukan koneksi ke internet via modem untuk melakukan browsing. Bila anda menggunakan koneksi internet dengan modem baik dial-up atau modem jenis lain seperti kabel data ke handphone, sebaiknya anda mengetahui cara kerja modem tersebut agar didapatkan hasil yang maksimal. Modem ADSL yang ada saat ini sudah memungkinkan pemakai untuk memasukan password kedalam modem ADSL. Sehingga pemakai tidak perlu melakukan pemasukan password dari PC dan memerintahkan dial melalui komputer setiap kali ingin browsing internet. Modem ADSL di design untuk selalu siap digunakan, artinya ketika anda menyalakan komputer dan modem anda, beberapa saat modem akan langsung menghubungkan ke jaringan ADSL. Ketika anda melakukan browsing ke internet misalnya membuka sebuah situs maka modem ADSL akan langsung mengirim data ke jaringan DSL tanpa anda perintahkan seperti melakukan dial nomor telepon untuk menghubungi ISP atau internet provider. Perbedaan ketika modem melakukan handshake atau login ke dalam network. Untuk modem dial-up akan terlihat ketika modem sudah temubung dengan menutup pop program dial-up, sedangkan pada modem DSL tidak secepat sistem dial-up dan hams menunggu beberapa saat bahkan membutuhkan waktu lebih dari 30 detik sampai line koneksi siap. Demikian juga untuk berkomunikasi, modem ADSL melakukan secara auto ketika adanya signal dari komputer untuk mengirim dan menerima data. Ada satu fitur tambahan pada modem ADSL yaitu sistem on dan off secara auto. Disini sebenamya keunggulan dan kelemahan dari masing masing sistem modem. Bila anda menggunakan modem ADSL yang memiliki fitur on dan off, fitur tersebut sangat berguna untuk menonaktifkan modem sementara tidak digunakan. Sedang modem murah akan terus membuka line ADSL, sehingga modem
murah tidak cocok digunakan pada layanan time base atau perhitungan dari waktu. e. Setting manual modem adsl
Dalam tutorial ini penulis menggunakan modem ADSL D-LINK DSL-520T. Ada beberapa hal yang perlu diperhatikan untuk mensetting modem ADSL D-LINK DSL-520T, antara lain sebagai berikut: Disetting melalui web browser (ie: Internet Explorer, Opera, Firefox), tanpa menggunakan proxy. IP default modem ADSL D-LINK DSL-520T adalah 192.168.1.1 dengan subnet mask 255.255.255.0
Gambar 11.4: Login modem adsl. Untuk melakukan konfigurasi ini menggunakan browser IE (Internet Explorer), ketikan alamat http://192.168.1.1 maka akan terbuka Halaman Login seperti diatas. Ketikan User namenya admin dan password admin lalu klik OK untuk menuju halaman selanjutnya.
154
155
Gambar 11.6: Wizzard Setup modem Pada halaman ini muncul informasi tentang 3 step lagi yang hams anda lakukan dalam mensetting modem yaitu memilih zona waktu anda menginstalasi modem (choose your time zone), tipe koneksi modem (set internet connection) dan restart modem (restart). Untuk melanjutkan setting ke halaman berikutnya klik Next.
Gambar 11.5: Wizzard Setup modem Pada halaman ini klik Advaned dan aktifkan (centang kotak) VPNP dan PVCO, kemudian klik pada bagian Run Wizzard untuk melanjutkan setting modem ke halaman berikutnya.
156
157
Gambar 11.7: Wizzard Time Zone Pada halaman ini silahkan pilih Time Zona dimana anda menyetting modem, kemudian klik Next untuk melanjutkang setting modem.
Gambar 11.8:Wizzard tipe koneksi modem Pada wizzard ini silakan pilih tipe koneksi (pilihlah PPPoE/ PPPoA), kemudian klik Next untuk melanjutkan setting modem.
158 159
Gambar 11.9:Wizzard set PPoE/PPPoA. Pada halaman ini isikan: Username : nomer_adsl_anda@telkom.net Password : password_adsl_anda : 8 VCI : 81
Setelah anda setting sepeti diatas klik Next untuk melanjutkan setting modem.
VPI
Connection Type / Protocols PPPoALLC MTU:1 400 Centang kotak PVCO CentangkotakVPNP
160 Gambar11.10:WizzardSetupCompleted. Pada halaman wizard diatas menunjukkan bahwa setting modem telah selesai. Kemudian klik Restart, selesailah proses setting modem ADSL anda.
11.3. MikroTik proxy.

Untuk membuat MikroTik sebagai server internet (proxy) seperti gambar topologi hotspot diatas dapat dilakukan dengan cara: a. Mengaktifkan Ethernet
Untuk mengaktifkan kedua ethemetyang terpasang pada mesin MikroTik, dengan perintah:
161
162
[admin@proxy] /interface [admin@proxy]interface> ethernet enable etherl
Kemudian lakukan yang sama juga pada ethernet yang kedua:

[admin@proxy] >/interface [admin@proxy] interface>ethernet enable ether2
Untuk Melihat kedua ethernet Card yang terpasang (apakah sudah komplit dua), ketikkan print atau pr:
[admin@proxy] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 1 R etherl ether 0 0 1500 2 R ether2 ether 0 0 1500
Konfigurasi dengan menggunakan Winbox:
Gambar 11.12: Wizzard Interface List b. Identitas ethernet Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan:
[admin@proxy]>/interface [admin@proxy] interface>etherset set etherl name=public
Catatan : Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama etherl atau ether2 hams anda ganti namanya yaitu public untuk etherl dan Ian untuk ether2 (jika tidak anda sesuaikan akan mengalami trouble pada mesin MikroTik router anda). Berdasar tampilan monitor ethernet pertama bernama "etherl" dimana etherl ini nantinya terkoneksi ke IP modem sedang ethernet kedua bernama "ether2" ini terkoneksi ke IP jarjngan local (LAN).

[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500
Kemudian lakukan yang sama pada ethernet yang kedua:

[admin@proxy]>/interface [admin@proxy]interface> ethernet set ether2 name=lan
163
Untuk melihat hasil konfigurasinya ketikan:

[admin@proxy]interface>pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 1 R modem ether 0 0 1500 2 R Ian ether 0 0 1500
c.
IP address IP Gateway
Untuk melakukan setting IP address pada masing-masing ethemet, dengan perintah sebagai berikut: d.
[admin@proxy]> /ip address [admin@proxy] ip address> add interface=modem address=192.168.1.2/24 [admin@proxy]ip address>pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.2/24 192.168.1.0 192.168.1.255 modem
Untuk mengkonfigurasi gateway pada proxy internet ini, ketikan:

[admin@proxy]>/ip route [admin@proxy] ip route>add gateway=192.168.1.1
Untuk melihat hasil konfigurasi ketikan: [admin@proxy] ip
route >pr Flags: X - disabled, A - active, D - dynamic, C - connect, S static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE Kemudian konfigurasikan IP address beserta netmask, untuk ethernet 1 ADC 192.168.0.0/24 192.168.0.1 lan yang ke-2 yaitu ethemet Ian, caranya sama dengan diatas yaitu: 2 ADC 192.168.1.0/24 192.168.1.2 modem [admin@proxy]>/ip address 3 A S 0.0.0.0/0 r 192.168.1.1 [admin@proxy] ip address> add interface=lan modem address-192.168.0.1/24
e. DNS (Domain Name Server) Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dari ketikkan: ISP anda (speedy telkom). [admin@proxy] ip address> pr misalkan: DNS1:192.168.1.1 Flags: X - disabled, I - invalid, D - dynamic DNS2:202.134.0.155 # ADDRESS NETWORK BROADCAST NTERFACE
1 [admin@proxy]>/ip dns [admin@proxy] ip dns> set primary-dns=192.168.1.1 Untuk naik ke direktori yang lebih tinggi ketikkan titik dua atau "/" ke [admin@proxy]ip dns> direktori admin, yang merupakan direktori tertinggi dalam MikroTik router set secondary-dns=202.134.0.155 OS. admin@proxy] ip dns> set allow-remote-request=yes 192.168.1.2/24 192.168.1.0 192.168.1.255 modem 192.168.0.1/24 192.168.0.0 192.168.0.255 lan [admin@proxy] ip address>
Maka untuk konfigurasinya, ketikan :
Untuk melihat hasil konfigurasinya, ketikan : 164

[admin@proxy] ip dns>pr primary-dns: 192.168.1.1 secondary-dns: 202.134.0.155 allow-remote-requests: yes cache-size: 2048KiB cacbe-maxttl: 1w cache-used: 65KiB
165
e.
IP firewall nat
[admin@proxy]ip web-proxy> set cache-administrator="kussinus@yahoo.co.id" [admin@proxy] ip web-proxy> set max-object-size=4096KiB [admin@proxy] ip web-proxy> set cache-drive=system [admin@proxy]ip web-proxy> set max-cache-size=unlimited [admin@proxy] ip web-proxy> set max-ram-cache-slze=unlimited [admin@proxy]ip web-proxy> set reserved-for-cache=4733952KiB [admin@proxy] ip web-proxy> set reserved-for-ram-cache=2048KiB [admin@proxy] ip web-proxy> set status=running
Agar komputer client bisa akses internet, maka IP address ethemet Ian hams ditranslate ke Ip ethernet modem dengan perintah:
[admin@proxy] /ip firewall nat [admin@proxy] ip firewall nat> add chain=srcnat out-interface=modem srcaddress=192.168.0.0/24 action=masquerade

[admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=modem srcaddress=192 .168.0.0/24 action=masquerade
f.
IP web-proxy
Agar mesin MikroTik menjadi proxy server, maka buatkan konfigurasi berikut:
[admin@proxy] >/ip web-proxy [admin@proxy] ip web-proxy> set enabled=yes [admin@proxy] ip web-proxy> set src-address=0.0.0.0 [admin@proxy] ip web-proxy> set port=8080 [admin@proxy] ip web-proxy> set hostname="proxy.lab.ac.id" [admin@proxy] ip web-proxy> set transparent-proxy=yes [admin@proxy] ip web-proxy> set parent-proxy=0.0.0.0:0
Untuk melihat hasil konfigurasi proxy server diatas ketikan:

[admin@proxy] ip web-proxy>pr enabled: yes src-address: 0.0.0.0 port: 8080 hostname: "proxy.lab.ac.id " transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "kus_sinus&yahoo.co.id" max-object-size: 4096KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB
166
167
g.
Proxy transparant 1 2
Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP Local (Ian) agar IP address dibawahnya di redirect melalui mesin proxy. Perintah untuk mentransparankan proxy tersebut adalah sebagai berikut:
[admin@proxy]>/ip firewall nat [admin@proxy] ip firewall nat> add chain=dstnat in-interface=lan protocol=tcp dstport=80 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat in-interface=lan protocol=tcp dstport=3128 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat in-interface=lan protocol=tcp dstport=8080 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect to-ports=8080 [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=80 action=accept [admin@proxy] ip firewall nat > add chain=dstnat protocol=tcp dst-port=3128 action=accept [admin@proxy] ip firewall nat> add chain=dstnat protocol=tcp dst-port=8080 action=accept
4 5 6
chain=srcnat out-interface=modem srcaddress=192.168.0.0/24 action=masquerade chain=dstnat in-interface=lan protocol=tcp dst-port=80 src-addresslist=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat in-interface=lan protocol=tcp dst-port=3128 src-address-list=iplan src-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat in-interface=lan protocol=tcp dst-port=8080 src-address-list=iplan dst-addresslist=192.168.0.0/24 action=redirect toports=8080 chain=dstnat protocol=tcp dst-port=80 action=accept chain=dstnat protocol=tcp dst-port=3128 action=accept chain=dstnat protocol=tcp dst-port=8080 action=accept
11.4. Bandwidth limiter

Contoh : Dari gambar diatas kita akan membatasi bandwidth Laptop untuk upstream 32kbps dan downstream 64kbps, sedangkan untuk access pointnya upstream 32kbps dan downstream 128 kbps, sehingga bandwidth total untuk komputer laptop dan access point tersebut sebesar 192 kbps untuk downstream dan 64 kbps untuk upstream. Adapun langkah untuk konfigurasi bandwidth tersebut adalah sebagai berikut: a. IP firewall mangle
Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy Transparant. Untuk melihat hasil konfigurasi dengan perintah:
[admin@proxy]ip firewall nat>pr Flags: X - disabled, I - invalid, D - dynamic
168
[admin@proxy] >/ip firewall mangle [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.2
169
170
action=mark-connection new-connection-mark=laptopcon [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=laptop-con action=mark-packet new-packet-mark=laptop [admin@proxy]ip firewall mangle> add chain=prerouting src-address=192.168.0.50 action=mark-connection new-connection-mark=ap-con [admin@proxy] ip firewall mangle> add chain=prerouting connection-mark=ap-con action=mark-packet new-packet-mark=ap

[admin@proxy]ip firewall mangle>pr Flags: X-disabled, I-invalid, Ddynamic 0 chain=prerouting src-address=192.168.0.2 action=mark-connection new-connection-mark=laptop-con passthrough=yes 1 chain=prerouting connection-mark=laptop-con act ion=niark-packet new-packet-mark=laptop passthrough=yes 2 chain=prerouting src-address=192.168.0.50 action=mark-connection new-connection-mark=ap-con passthrough=yes 3 chain=prerouting connection-mark=ap-con action=mark-packet new-packet-mark=ap passthrough=yes
Konfigurasi dengan menggunakan WinBox. 1. Kontrol bandwidth untuk computer laptop Klik menu ip>firewall>mangle, kemudian buat rule (kliktanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting, Src.address=192.168.0.2 (atau ip yg ingin dWtfnit)
Pada tab Action: Action = mark connection, New connection mark=laptop-con (atau nama dari mark conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut: Gambar 11.13: Mangle Rule 192.168.0.2 Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=prerouting,
Connection mark=laptop-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New packet Mark=laptop (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
171
Gambar 11.15: Gambar 11.14: Tampilan Mangle Rule laptop
Tampilan Mangle Rule 192.168.0.50
Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: 2. Kontrol bandwidth untuk ap (access point wifi) Chain=prerouting, Klik menu ip>firewall>magle, kemudian buat rule (klik tanda + Connection mark=ap-con (pilih dari dropdown menu) merah) dengan parameter sbb: Pada tab General: Pada tab Action: Chain=prerouting, Action=mark packet, Src.address=192.168.0.50 (atau ip yg ingin dl limit) New packet Mark=ap (atau nama packet mark yg kita buat). Klik Apply dan OK, sehingga akan Pada tab Action : menghasilkan seperti gambar berikut: Action = mark connection, New connection mark=ap-con (atau nama dari mark conection yang kita buat) Klik Apply dan OK, sehingga akan menghasilkan seperti gambar berikut:
173
172
Gambar 11.16: Tampilan M angle Rule AP
Untuk melihat hasilnya, ketikan :

[admin@proxy] queue tree> pr Flags X - disabled, I - invalid 0 name="laptop-download" parent-lan packetmark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="laptop-upload" parent=modem packetmark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="ap-upload" parent=modem packet-mark=ap limit-at=32000 queue=default priority=8 maxlimit=131072 burst-limit=0 burst-threshold=0 burst-time=0s
b.
Konfigurasi Queue Tree
[admin@proxy]>/queue tree [admin@proxy] queue tree> add name="laptop-download" parent=lan packetmark=laptop limit-at=64000 queue=default priority=8 max-limit=262144 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="laptop-upload" parent=modem packetmark=laptop limit-at=32000 queue=default priority=8 max-limit=131072 burst-limit=0 burst-threshold=0 burst-time=0s [admin@proxy] queue tree> add name="ap-download" parent=lan packet-mark=ap limit-at=128000 queue=default priority=8 maxlimit=262144 burst-limit=0 burst-threshold=0 bursttime=0s [admin@proxy] queue tree> add name="ap-upload" parent=modem packet-mark=ap limit-at=32000 queue=default priority=8 maxlimit=131072 burst-limit=0 burst-threshold=0 bursttime=0s
174
Konfigurasi (Queue tree) dengan menggunakan WinBox: 1. Komputer Laptop. Klik menu Queues>Queue Tree, kemudian buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=laptop-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=262144 (untuk setting bandwith max download) Limit-at=64000
175
Gambar 11.18: Queue Tree laptop-upload 2. Access Point (AP WiFi) Klik menu Queues> Queue Tree>
Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut: Gambar 11.17: Queue Tree laptop_download
Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=ap-download, Parent=lan (adalah interface yg arah keluar), Paket Mark=ap (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=262144 (untuk seting bandwith max download) Limit-at=128000, Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:
Kemudian buaf rule lagi (klik tanda + merah) dengan parameter sebagai berikut: Pada tab General: Name=laptop-upload, Parent=modem (adalah interface yg arah kedalam), Paket Mark=laptop (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000 Klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:
177
176
Gambar 11.19: Queue Tree AP download Kemudian buat rule lagi (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=ap-upload, Parent=modem (adalah interface yg arah kedalam), Paket Mark=ap (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=131072 (untuk seting bandwith max upload) Limit-at=32000,klik Aplly dan OK. Sehingga akan menghasilkan seperti gambar berikut:
178 Gambar 1120: Queue Tree AP- upload d. Mengaktifkan fungsi graphing
Konfigurasi dengan WinBox: Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
179
Gambar Gambar 11.22: Resource graphing resource rules Klik menu Tool>Graphing>lnterface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih "all" untuk semua.
1123: Interface graphing n iter
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http:// [Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contohnya seperi gambar berikut, tampilan grafik interface statistics Ian:
180 181
kemudian tekan tombol Enter, sehingga akan muncul seperti gambar berikut:
Gambar 11.25: Wizzard login AP WiFi Pada User Name tuliskan admin dan passwordnya di blank saja, klik OK, untuk melanjutkan ke halaman berikutnya.
G am bar 11.24: G rafik interface statistics Ian
11.5. Konfigurasi Access Point (AP) W ireless.

Untuk melakukan konfigurasi access point wifi (wireless Fidelity) bisa dilakukan dengan manual driver access point bawaan dari vendor maupun dari browsing URL. Dalam tutorial ini penulis menggunakan browsing melalui URL dengan cara: Buka Mozilla Firefox Pada Address tuliskan http://192.168.0.50 Gambar 11.26: Wizzard LAN Seperti gambar berikut: Klik tombol LAN, sehingga akan muncul halaman konfigurasi sebagai berikut: 183 1 8
M e
184
Gambar 11.27: Wizzard IP Address Aktifkan tombol radio Static IP Address, kemudian isikan : IPAddress Subnet mask :192.168.0.50 : 255.255.255.0
Gateway : 192.168.0.1 Klik Apply, Continue. Kemudian klik tombol DHCP, sehingga akan muncul halaman setting DHCP seperti gambar berikut:
Gambar 11.28: Wizzard DHCP WiFi
Pemahaman Jaringan Hotspot Modem ADSL520T
Gambar 11.29: Internet Protocol pada computer laptop WiFi. Kemudian klik Apply dan Continue. Supaya komputer laptop bisa akses internet via access point (AP), maka pada komputer laptop tersebut hams dilengkapi dengan perangkat WiFi. Kemudian pada protocol TCP/IPnya di set Auto seperi gambar berikut: Kemudian klik OK. Lakukan browsing internet melalui IE atau Mozilla Firefox dengan menuliskan "http://www.google.co.id", seperti gambar berikut:
185
Gambar 11.32: Gambar 11.30: Browsing internet pada komputer laptop WiFi. Gambar 11.31: Internet Protocol pada komputer laptop.
186
Browsing internet pada komputer laptop.
187
DAFTAR PUSTAKA
D-Link, DWL2000AP+ High-Speed 2.4 GHz Wireless Access Point, Manual Version 100. D-Link, DSL-520T ADSL Router User Guide, ESL520TEU.A1G.Mey 2006. Hendra Wijaya.lr. Belajar Sendiri Cisco Router, Penerbit. PT. Elex Media Komputindo. Jakarta. 2001. Husni, Implementasi Jaringan Komputer dengan Linux Redhat 9. Penerbit. ANDI. 2004. http;//www .dlink.com (memuat tentang informasi product d-link) http://www.mikrotik.cnm (memuat perintah dasar mikrotikOS dan referensi mengenai networking MikroTikOS) William Stallings, Data & Computer Communications
(terjemahan), penerbit. Salemba teknika, 2001 Wendell Odom, CCNAICND Exam Certification Guide. Cisco System. Inc. 2004
188
Sistem operasi yang digunakan untuk menyusun tutorial dalam membuat jaringan computer adalah MikroTikOS dan software Utility. Penyusun buku ini lahir di Sragen Adapun untuk softwarenya bisa pada tanggal 10 Maret 1973. didapat dengan cara download di pendidikan yang telah di tempuh S1 http://www.mikrotik.com. Konfigurasi Teknik Elektro UMS tahun 2000. jaringan dengan menggunakan Pada tahun 2008 ini baru mau WinBox dan teks command line. mendaftar S2 di Teknik Elektro UGM Penyusunan buku ini dibagi dengan konsentrasi studi Sistem dalam beberapa topic yaitu tentan Komputer dan Informatika (mohon macam-macam komponen jaringan, Ip do'a restu dari pembaca). Saat address, Instalasi MikroTik dan sekarang penyusun bekerja sebagai perintah dasar networking, Router, Dosen tetap STMIK Sinar Nusantara Proxy, Manajemen BW, Firewall, Surakarta dan mengampu mata MRTG, Implementasi HotSpot dengan kuliah praktek jaringan under modem ADSL. windows maupun under linux. Buku ini dilengkapi dengan tutorial Buku ini dimaksudkan untuk cara membangun jaringan computer digunakan dikalangan pelajar, dengan MikroTikOS secara detail mahasiswa dan praktisi IT jaringan dan di lengkapi contoh-contoh dalam computer. Dalam memahami buku ini implementasi praktis, sehingga diharapkan pembaca sudah pernah dengan membaca buku ini dan bisa membuat jaringan under diharapkan pembaca bisa langsung windows maupun under linux, mempraktekkan dengan sendirinya sehingga akan memperlancar dalam tanpa mengundang guru atau mempraktekkan isi buku ini. instruktur IT jaringan. 189
TENTANG PENULIS

Mikro Tik

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Mikro Tik

Diunggah oleh

Hak Cipta:

Format Tersedia

Kustanto Daniel T Saputro

Membangun Server Internet

1.4 Topologi Jaringan Komputer...........................................

Topologi Tree........................................................... Topologi Ring........................................................... Topologi Mesh.........................................................

1.5 Tipe Jaringan..................................................................

KOM PON E N JA R IN G A N K O M P U_______ TER.

2. edia Transmisi Tanpa Kabel/WiFi (Wireless Fidelity)

PEM AHAM AN IP ADDRESS _______________

M IK R O TIK R O U TER ____________________

HTTP PROXY _________________________

10.7 Setting IP firewall nat........................................... 10.8 Setting Komputer klien......................................... BAB XI

PEMAHAMAN JARINGAN H0TSP0T MODEM ADSL520T ____________________

PEMAHAMAN JARINGAN KOMPUTER

1.1 Pengertian Jaringan Komputer

1.2 Interkoneksi Antar Node/Komputer

G am bar 1-2: Interkoneksi m ulti point.

1.3 Jangkauan Area Jaringan

Metropolitan Area Network (MAN)

1.4 Topologi Jaringan Komputer

Bypass state, bit dikuatkan dan langsung diteruskan ke repeater berikutnya.

Gambar 1-9: Topologi Tree

1.5 Tipe Jaringan

Gambar 1-10: Topologi Ring

Gambar 1-13: Jaringan clint server

Gambar 1 -11: Topologi Mesh 16

KOMPONEN JARINGAN KOMPUTER

2.1 Media Transmisi

Komponen Jaringan Komputer

Membangun Server Internet dengan MikroTik OS

Komponen Jaringan Komputer

Infrastruktur jaringan LAN dengan media transmisi Kabel

Media Transmisi dengan Satelit

Gambar 2-6: Ethernet Card 27

P. Orange Orange P. Hijau

P.Orange Orange P. Hijau Hijau PHijau Bini

Gambar 2-8: Langkah instalasi UTP dengan konektor RJ 45

Gambar 2-11: Router

G a sistem jaringan komputer.

Gambar 2-13: Modem

Infrastruktur Jaringan LAN dengan Media Tranmisi Tanpa Kabel/WIFI

2.3 Sofware untuk Membangun Infrastruktur Jaringan Komputer

Gambar 2-14: Hardware wireless

3.2 Kelas IP Address

01111111 .11111111 .11111111 .11111111 127.255.255.255

(nilai biner) (nilai desimal)

Host ID 11011111. 1011111.11011111.11011111 1

(nilai biner) (nilai desimal)

Nilai minimum untuk kelas E adalah 11110000.00000000.00000000.00000000 240.0.0.0

(nilai biner) (nilai desimal)

Sedangkan untuk nilai maksimumnya adalah

Alamat ini digunakan untuk keperluan IP address di masa yang akandatang.

3.3 Alamat Khusus

48 : 10.0.0.1 : 255.0.0.0 : 10.0.0.0 : 10.255.255.255

: 172.16.0.1 : 255.255.0.0 : 172.16.0.0 : 172.16.255.255

: 192.168.1.1 : 255.255.255.0 :192.168.1.0 : 192.168.1.255

180.124.128.0 180.124.160.0 180.124.192.0

Jumlah Subnet 510 1022 2046 4094 8190 16382 c.

Subnet Mask 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Jumlah Host /subnet 126 62 30 14 6 2

4.1 Sekilas MikroTik

4.2 Instalasi MikroTik

2. Untuk merubah nama mesin MikroTik ini, ketik :

Lalu konsole berubah menjadi