MicroTix KUNG FU: KITAS T Pada skenario jaringan di buku ini, Router MikroTik akan menjalankan NAT dengan actionemasquerade, sehingga mengubah semua paket data yang berasal dari komputer user seolah-olah berasal dari router yang mempunyai IP Address 601.12. Ini akan menyebabkan server-server di Intemet tidak mengetahui bahwa sebenarnya yang meng-akses mereka adalah komputer user dengan IP ‘Adress 10.10.10.2, 10.10.10.3 dan seterusnya. Server-server di Internet hanya ‘mengetahui bahwa yang mengakses mereka adalah router dengan IP Address 60.1.1. Anda harus memperhatikan dengan seksama gambar 3.2. Masquerade ini wajib dijalankan oleh router-router gateway untuk ‘menyembunyikan IP Address Private yang Anda gunakan pada jaringan lokal, sehingga tidak terlihat dari Internet, IP Address Private tersebut harus disembunyikan, Karena pada jaringan lokal yang lain kemungkinan IP Address 30.10.10.0/24 juga digunakan. Jika Anda tidak melakukan masquerade maka komputer user tidak akan dapat mengakses Internet. Masquerade tadi akan menyembunyikan komputer user yang ada di jaringan Tokal sekaligus membuat komputer tersebut bertopeng (ber-mask) ke IP ‘Address 60.1.1.2. Sehingga baik komputer user 10.10.10.2, 10.10.10.3, 10.10.10.4 ddan 10.10.1035 akan dikenal ali Internet sebagai 60.1.2. Jka Anda membaca kembali Bab 2, pada sub bab Masquerade terdapat satu perintah NAT yang dapat membuat komputer user mengakses Internet. ‘Sekedar untuk menyegarkan kembali, perintah tersebut adalah sebagai berikut. fedninthiksotik) > Sp ficewaat nat add chatomarcnat \ cutinterfacenathacl acticrmmesquerede Perintah di atas adalah perintah pada firewall MikroTik yang memerintahkan ‘ka acla Komputer user yang akan mengakses Internet, bertopenglah pada therI”, Sedangkan chainesrenet, berfungsi. memerintahkan “gantilah IP ‘Address pengirim (source addres) 10.10.10-2, 10.1103, 10.10.10.4dan 10.10.105 menjadi IP Addross di etherTjika ingin menuju Internet” Eo ed Serkiiee 0178 Ta Paton aware | | oa Pacem a WzeRi oma erTReges | [ A Re tee ae GF saggantorers 6 wremer) eee Cambar 33 Manuele ehet46 MiuceoTik KUNG Fu: KITAB 1 Masquerade untuk IP Address tertentu Perintah masquerade sebelumnya tidak mencantumkan IP Address yang, berhak mendapatkan akses Internet, sehingga sulit untuk membuat batasan. Komputer mana saja yang berhak mengakses Internet. Berikut ini adalah perintah konfigurast masquerade namun_ disertai penambahan opsi IP Address pengirim (src-address). Hanya komputer yang IP Address-nya termasuk dalan opsi sre-address yang akan dapat mengakses Intemet, Contoh perintahnya adalah sebagai berikut jay) > Ap SrawaLd nat ada chasoraren (0.20.10,0/24 qut~interfacerether! cionmmanquersde foddresani0 10.10.0/24 outeinterfaceretneri Dengan menambahkan sre-address=10.10.10.0/24, berarti Anda mengizinkan semua komputer user di jaringan lokal untuk dapat mengakses Intemet, baik itu komputer user dengan IP Address 10.10.102, 10.10.1033, 10.10.10.4 sampai dengan komputer yang memiliki IP Address 10.10.10.254. Jika ternyata Anda hanya menginginkan empat komputer user_yang dapat mengakses Internet (misalnya client 10.10.102, 10.10.10, 10.10.104 dan 40.10.105), maka Anda dapat mengganti opsi——_sre-address=10.10.10.0124 dengan opsi sr-adaress=10.10.102-10.10.10.5, seperti berikut ini faaningatevay] > 4p Srewali nat add chainwarcnat sreveddeese~10.10,10.2-10.10.10.5 outcinterfacerether! sctionsmaaqversde [ndmindgataway) > Ap firewall nat print 0 chaincercnt. actionenanquerade arc-addrese? Perla Anda ingat, jangan menumpuk konfigurasi NAT, jika Anda ingin ‘mencoba kontigurasi di atas, maka hapuslah konfigurasi sebelumnya dengan ‘menggunakan perintah sebagai berikut igetenay) > Sp Grewal mat remove Jika Anda menumpuk konfigurast-konfigurasitersebut, maka Router MikroTik JASAKOMakan meng-eksekusi semua baris-baris konfigurasi tersebut. Itulah sebabnya i akhir konfigurasi saya memberikan perintah ip firewall nat print untuk ‘memastikan bahwa tidak ada konfigurasi yang tertumpuk. Contch berikut memperlihatkan Konfigurasi NAT yang tertumpuk dan akhimya tidak maksimal untuk menjalankan fungal firewall, Pada contoh ini, sang Administrator jaringan menginginkan hanya komputer 10.10.102 sampai 10.10.105 yang dapat mengakses Internet, namun sang Administrator ipa untuk menghapus konfigurasi NAT dengan src-address=10.10.10.0/24, seperti terlthat berikut ini [odmindgateway! > 4p fe@wala nat add chatneszonat \ ‘sre-address=10.10.10.0/26 out-interfacerethes! acticnsmasquerede: fadninfgetewsy! > Sp Arawall nat add chatnenrenat siccagatesei0.10,19.2-10-10,20.8 out-ineertacenether Setelah dilakukan pemeriksaan dengan perintah ip firewall nat print, ‘maka terihat ada dua baris konfigurasi NAT. Baris dengan index Omenyatakan bahwa yang dapat mengakses Internet adalah komputer dengan IP Address 10.10.10.0/24, sedangkan baris dengan index 1 menyatakan bahwa yang dapat mengakses Intemet adalah komputer dengan IP Address 10.10.102 sampai 10.10.1085. Apa yang terjadijéka ternyata ada komputer dengan IP Address 10.10.10.6 ingin. ‘mengakses Internet? Router MikroTik akan menganggap komputer 10.10.10.6 termasuk dalam sre-address-10.10.10.024 (baris dengan index 0). Router ‘MikroTik akhimya meloloskan komputer 10.10.10.6 tersebut untuk mengakses Intemet. Apa yang diinginkan sang Admin menjadi sia-sia, bukankah sang, ‘Admin hanya menginginkan komputer user 10.10.102-10.10.10.5 yang dapat smengakses Internet? Jika Anda menggunakan WinBox, maka konfigurasi NAT ini dapat dilakukan. melalui menu IP ~> Firewall > Tab NAT, seperti gambar berikut a748 Ganbar 3:4 Konggurasi NAT mengguinaan WinBox Untuk memilih actior=masquerade pada WinBox, Anda dapat melakukannya dengan meng-klik tab Action. Masquerade untuk aplikasi tertentu Jika Anda menginginkan komputer user hanya mendapatkan layanan Internet tertenta (misalnya hanya memberikan akses browsing), maka Anda harus menambahkan opsi protocol dan destination port pada baris konfigurasi masquerade. ‘Anda harus mengetahui nomor-nomor port tujuan di server Internet untuk ‘berbagai layanan (aplikasi). Misalnya destination port 80 untuk layanan ‘browsing (HTTP), destination port 20 dan 21 untuk aplikasi FTP (File Transport Protocol), destination port 23 untuk layanan telnet atau pun clestination port 22 untuk layanan remote SSH. Anda dapat melihat daftar destination port pada server-server Intemet pada link berikut hetp;//www.iana.org/assignments/ sservice-names-port-numbers/service-names-port-numbers.xm! Pada sub bab ini saya akan memberikan contoh-contoh konfigurasi masquerade untuk layanan Internet yang umum digunakan. Sedangkan untuk layanan lainnya, misalnya radio ‘streaming, Anda dapat mencari nomor destination portnya di situs-situs Internet ‘Sebagai contoh, ja Anda menginginkan komputer 10.10.10. sampai 10.10.10.5 JASAKOM,hhanya mendapatkan layanan browsing (HTTP), maka konfigurasi yang harus ‘Anda lakukan adalah sebagai berikut [asmindgateway) > 4p feewaia nat add chatonerenat sreaddeessel0 10 .10,2-10,10.10.5 protecslstep dat-port=t0 Sot-intertacesether! scticnmmesquerade [admindgateway) > 4p firewall nat print Bi Untuk web site yang memiléki login username dan password, seperti Gmail, Yahoo Mail, Facebook, biasanya menerapkan juga HTTPS. Anda harus menambahkan lagi opsi destination port 443, seperti berikut ini ) > sp Arewa1a nat add chetneezenat \ 0 ,30.16.2-30.10.10.5 protocolsecp dat-portatas \ ut interfaceretharl acticn=aasquersde yecevay) > 4p frewala nae print Flagai X~ ditabieds T~ dnvalld,'® - ayanic Gateportedas Sebagai contoh lagi, jika Anda hanya menginginkan komputer 10.10.102 untuk mendapatkan layanan Yahoo Messenger, maka konfigurasi yang harus ditambahkan adalah sebagai berikut : scpinggsteusy] > 4p Sirewalt nat add chaineazonat te-addessnel0 10.10.2 pretocolstep dat-port=s050 Jika Anda menginginkan komputer user dapat melakukan ping (protokol ICMP) ke situs-situs Intemet, maka konfigurasi yang harus ditambahkan adalah sebagai berikut Svsodgatavay] > Sp Srevall nat add chatneezenat srovaddresa10 20.10.2-10.10.10.5 prozocolmicmp Contoh-contoh konfigurasi_ masquerade tadi dapat Anda kembangkan \ \ 49MIKROTIK KUNG FU : KITAB sendiri. Sesuaikanlah dengan apa yang ingin Anda berikan kepada komputer~ komputer user. Jika ingin menggunakan WinBox, maka konfigurasi masquerade dengan opsi protocol dan dst-port dapat dilakukan melalui menu IP > Firewall > tab NAT, seperti berikut : Gamtar 3.5 Kenfiguasi NAT untuk pits! HTP ‘Untuk beberapa layanan yang menggunakan protokol yang sama (misalnya smenggunakan protocol TCP), maka untuk mempersingkat Konfigurasi, Anda ‘dapat membuat opsi dst-port=80-443,5050 seperti berikut. (scminagatevay] > Ap frqwald nat add chadnearonat \ sre-sddrana~l0.10.10.2-10,10.10.8 pratocol=tep det~port=#0,443,5050 \ Sekali lagi saya mengingatkan untuk tidak menumpuk konfigurasi, perhatikan selalu baris-baris konfigurasi masquerade yang telah Anda masukkan. Masquerade dengan fungsi waktu Router MikroTik juga dapat membatasi akses layanan Internet berdasarkan hhari dan jam. Misalnya, Anda ingin memberikan layanan HTTP/HTTPS pada komputer user hanya pada jam 08.00 ~ 16.00 untuk hari Senin, Selasa, Rabu, JASAKOMMiRROTIK KUNG FU: KITAB 1 Kamis dan Jumat maka konfigurasi yang dapat digunakan adalah sebagai berikut. [asmindgateway® > Sp Seamaii net acd chaineerenat \ Get-poreetd, 443 Cimewth-6h, on tue, wed, eh, #3 ‘Anda harus memastikan bahwa konfigurasi waktu pada Router Mikro sudah akurat. Konfigurasi ini sudah saya bahas pada Bab 2 dengan sub bab [Network Tine Protocol (NTP). Jika menggunakan WinBox, Anda dapat melakukan penambahan opsi waktu Gamer 36. Penambhanopsiwaktu Filter Fitur Filter pada firewall digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak ke dalam sistem router its sendiri. Paket data yang akan ditangani fitur Filter ini adalah paket data yang ditujukan pada Salah satu interface router. Anda harus membedakan dengan fungsi NAT yang, 5152 Mikrotik KUNG FU menangani paket yang akan melintasi router, sekaligus merubah IP Address pengirim dari paket data tersebut. Meskipun demikian, fitur Filter ini juga dapat menangani paket data yang ‘melintasi router dari jaringan lokal ke Intemet, schingga ftur filter nantinya dapat dikolaborasikan dengan NAT. Fitur filter pada Router MikroTik memiliki 3 chais, yaitu input, oufput dan forward. Pada buku ini, saya membagi pembahasan filter menjadi dua bagian saja, yaitu penggunaan chain input dan chain forward, Sedangkan chain output yang berfungsi menangani paket data yang berasal dari router itu sendiri tidak akan saya bahas. Saya tetap ingin membuat buku ini sederhana dan merupakan pondasi jika Anda ingin melanjutkan dengan konfigurasi-konfigurast yang lebih rumit. Chain Input Chain input pada firewall akan menangani paket data yang ditujukan pada interface Router MikeoTik Anda. Paket data ini biasanya adalah paket data pada saat akan melakukan konfigurasi, misalnya pada saat Anda memasukkan IP Address 10.10.10.1 pada WinBox. Chain input ini berguna untuk membatasi akses konfigurasi terhadap Router MikroTik. Anda tentunya tidak ingin orang lain melakukan percobaan konfigurasi terhadap Router MikroTik Anda. Penggunaan chain input dapat Anda lihat pada lustrasi gambar 37, dimana ada sebuah paket data yang ditujukan kepada interface ether2. Karena melakukan perlindungan pada interface-interface router, maka chain inpuct ini dapat Giterapkan pada dua interface Router MikroTik Anda (pada ether! dan ether2). Penerapan chain input pada interface ether] berfungsi memberikan perlindungan terhadap akses yang mungkin terjadi dari Internet. Sedangkan penerapannya pada ether? memberikan perlindungan terhadap kemungkinan akses dari dalam jaringan Anda sendiri, Bukan tidak mungkin Anda mempunyai musuh dalam selimut yang selalu penasaran dengan Router MikroTik Anda ®. Gamber 37 Penerapa chain input eter? ASAKOMMIkROTIK KUNG FU Penerapan Filter dengan menggunakan chain input pada etherl, ditujukan untuk membatasi akses terhadap port-port yang terbuka. Ini akan membatasi percobaan konfigurasi yang mungkin dilakukan dari Internet oleh orang- ‘orang yang tidak bertanggung jawab. Port yang terbuka secara default untuk keperluan konfigurasi pada Router MikroTik adalah 22 (ssh), 23 (telnet), 20 ddan 21 (Ep) 80 (WebFig), 8291 (WinBox). Sehingga perintah vang dapat Anda mnakan untuk menerapkan filter pada ether! adalah sebagai berikut: gu ph Pe ea \ in-intareacazetharl pestocelmesp dat-pertaz0,21,22,23,80,8291 \ sctlennarep > 4p fisewall iter print faceeethert Bila Anda menginginkan interface ether! tidak dapat di ping dari Internet, maka ‘Anda dapat menambahkan perintah berikut oway) > Sp Seema Alter add chaineinput \ sn-intartacanetnari peotacclmiemp conacticn-ststerastablished = \ sctleereceept [adeinfgatewsy] > Ap Sewwall Sitar add chaineiaput \ Am-intersacenether! provocolnionp actionarop Jka digabungkan dengan konfigurasi filter sebelumnya, maka akan terlihat seperti berikut (admintgateway! > dp Grewal alter print Flags: X- disabled, = invalid, D'= dynamic Baris dengan index 1, merupakan konfigurasi dengan penambahan connection- statewestablished yang berfungsi tetap mengizinkan paket ping masuk ke interface etherl jika paket tersebut semula memang berasal dari Router MikroTik itu sendiri, Tentunya Anda tetap menginginkan Router MikroTik dapat melakukan ping kepada orang lain, namun orang Iain tidak dapat melakukan ping kepada Router MikroTik Anda. Penerapan filter dengan chai input pada interface ether] akan menimbulkan Pe JASAKOM54 MicroTix KUNG FU: KIT? ppolemik, Anda ingin membatasi orang ain untuk mengakses Router MikroTik Gari Internet. Namun bagaimana jika nantinya tiba-tiba Anda ingin mengakses Router MikroTik untuk melakukan konfigurasi dan maintenance dari Internet? ‘Anda bisa saja sedang berada di luar kota namun tibe-tiba harus melakukan konfigurasi pada router Anda yang ada di kantor. Jika hal seperti di atas terjadi, maka Anda harus mengizinkan paket data tertentui untuk masuk ke interface ether. Misalnya jika Anda ingin mengizinkan Komputer dengan IP Address 63.110.1002 untuk melakukan konfigurasi dengan menggunakan WinBox (dst-port 8291), maka konfigurasi yang harus ditambahkan adalah perintah dengan action=accept seperti berikut dgateuay) > Ap fiw Alter add chaiseinput \ [scinvertacecsthes! provocaleeep aet-porteeao STovnsdrens=ea,120.200.2 actionvaccept Bila terdapat beberapa rule, maka Router MikroTik akan mengeksekusi baris- baris konfigurasitersebut dengan prinsip “top to bottom”. Sehingge urutan dazt konfigurasi sangatberpengaruh terhadap tujuanakhir yang diinginkan. Sebagai contoh, berikut hasil Konfigurasi yang telah Anda lakukan sebelumnya. Anda bbemaksud memberikan izin komputer 64.10.1002 untuk dapat melakukan onfigurasi melalui WinBox dari Internet. 1 chaineinput sctionsaccept connestion-staterastablished Jainainput aetienedrop protocolsicnp 4s facensthert Konfigurasi di atas akan tetap tidak memberikan akses konfigurasi bagi komputer 64.10.1002. Bagaimana ini bisa terjadi? Ingat prinsip “top to bottom” yang akan digunakan Router MikroTik pada saat akan meng-eksekust baris- baris konfigurasi firewall filter. Pada saat komputer 64.110.100.2 melakukan akses dengan menggunakan WinBox terhadap stherl, maka Router MikroTik akan menggunakan baris dengan index 0 untuk menangani paket data tersebut. Pada Baris 0 tidak dicantumkan sre-addres. Schingga Router MikroTik akan melakukan action drop (membuang paket data) jika ada sembarang komputer (termasuk 64.110-100.2) Yang melakukan akses konfigurasi dengan menggunakan WinBox. IniMicroTie KUNG FU: KITAS 1 rmenysbabkan Router MikroTik tidak lagi menggunakan baris konfigurasi dengan nomor index 3, padahal baris tersebut seharusnya akan mengizinkan akses Konfigurasi dari komputer 64.110.1002. Logika berpikimya adalah “bagaimana mugkin Anda sudah membiokselunth IP Address di Internet sedangkar Anda masts ingin memberikan akses ke sebuah Komputer lagi”. maka Anda harus merubah Susunan baris-baris filter tersebut. Anda harus menempatkan baris yang mengizinkan komputer 64.110.1002 melakukan akses WinBox (Gre-address=64.110.100.2 action=accep!) menjadi baris pertama, di atas baris yang melakukan blokir terhadap semua IP Address di Internet. Anda dapat melakukannya dengan perintah sebagai berikut ‘Untuk membuat konfigurasi yang dimaksud dapat berjalan sesuai skenario, Bo scmindgatevsy/] > 4p Arewail Sitar nove 3.0 sdminfgatevsy] > 4p firewall Alter print X- shesbles, 1 tnvalsd, O'~ dynamic cept pestacol invinpat actionedeap protocols lamp in-intarkacenetheet Sebelum melakukan perpindahan baris konfigurasi, Anda sebaiknya melihat susunannya terlebih dahulu dengan menggunakan perintah ip firewall filter print, SSedangkan untuk sist interface ether2 yang dihubungkan dengan jaringan loka. ‘Anda juga dapat menerapkan filtering dengan chain input. Contoh berikut adalah konfigurasi yang membatasi akses konfigurasi dari keseluruhan komputer yang ada dalam jaringan 10.10.10.0/24, namun_ memberikan ‘akses konfigurasi (baik SSH, telnet, WinBox maupun ping) dari komputer 10.10.10.4 yang diskenariokan sebagai komputer yang sering digunakan oleh Administrator jaringan. lusnindateuay] > $p Seawal) Star ada chainatnpat ‘ Snvintertacesather?srevasiresset0 10-10" ¢-actsonmaccept Jonindgateuay] > 4p Grewal Alter add chainsinput \ Etacenathar? protscolsicap connection statenestablished ladnintgatevay') > 4p Growali Gtter add chainninput ‘ Fer tarfacensthee? prctocsleienp Actionndrop JASAKOMMikROTIK KUNG Fu: KITAS [adnintgateway] > 4p firewall filter add chaineinput Uncintertacerether2 protocslatep dat-port=20,21,22,23,80,8251 ladningntensy] > 4p Srewall iter print jsebled, I~ invalid, D'~ dynamic Setepore20,21, 2 chalneinput acticneaces peotovoteionp i= ainsinput actionsdrop protocol-tone neinput. actLom nant sathes? Bila Anda menggunakan WinBox, maka konfigurasi firewall untuk Filter dapat diakses melalui menu IP > Firewall > tab Filter, seperti gambar berikut, 56 Gambar 3.8. Konfiguras iter pada ether2 JASAKOMKROTIK KUNG FU: KITAB 1 Untuk menentukan acts jika_menggunakan WinBox, Anda dapat melakukannya melalui tab Action. Secangkan jika ingin mengubah susunan Baris konfigurasi firewall pada WinBox, Anda dapat melakukannya dengan cara drag and drop. Chain forward (Chats forward pada Filter Router MikroTik digunakan untuk menangani paket data yang akan melintasi router, Sepintas akan terlihat sama dengan NAT yang sudah kita bahas sebelumnya. Chain foraard memang akan menangani paket data yang melintasi router, baik paket data dari jaringan lokal yang ingin ke Internet maupun sebaliknya, sama dengan yang dilakukan oleh NAT. Namun pperbedaan keduanya adalah jika chain srcnat pada NAT menangani paket data dengan melakukan perubahan IP Address pengirim maka chain forward pada Filter hanya akan menangani paket data tanpa melakukan perubahan apapun pada IP Address pengirim. Untuk mempermudah memahami kecluanya, ‘Anda dapat melihat gambar berikut Can forera pas er Ganber 3.9 Kolaborasi Filter dan NAT Pada gambar di atas, terlihat akses Internet dari komputer 10.10.10.2 akan literima di ether2. Router MikroTik akan menggunakan Filter dengan chain forward terlebin dahulu untuk memeriksa paket data tersebut, Kemudian paket data diserahkan ke NAT yang akan mengubah IP Address pengirim dari paket tersebut. Schingga akan terlshat bahwa chain forcoard pada Filter memegang kkendali terlebih dahulu sebelum chain srena? pada NAT. Ini mengakibatkan kkonfigurasi action=masquerade pada NAT tidak akan berfungsijika action=drop telah dijalankan i chain forward pada Filter, seperti terlihat pada gambar berikut = 57MicreTiC KUNG Fu: KITAS 1 foros Aton Gambar 3.10, Actionsdvop pade filter CContoh kongigurasi berikut memperlihatkan bahwa NAT dengan clin-srenat telah memberikan akses Internet yang penuh pada semua komputer dijaringan 1010.10.0/24, Namun konfigurasi pada Filter dengan chaineforeard hanya mengizinkan akses Internet pada Komputer 10.10.1022, 10.10.103, 10.10.104 dan 10.1005. Konfigurasi masquerade yang mengizinkan semua komputer dalam jaringan 10.10.10.0/24 untuk mengakses Internet, sepert terlihat berikut ini yavevay) > Sp Seowand ae print Flags: Te anvalagy 3 Kemudian dilakukan penambahan Konfigurasi Filter dengan chain forard yang, ‘hanya mengizinkan Komputer 10.10.102 sampai 10.10.1053 untuk mengakses Internet, seperti berikut Lacninggacenay! > dp coal Sitter add chainetorvard \ [eladatesssib-10.20.2-20-40.50. Anvintertacenether2 actionmaccept ssminggetewiy)) > ip firewl Miter add chaineforward \ sreveddeess~i0.10,10.0/24 4n-interfacerether? actionsdrop Schingga hasil konfigurasiny ra dapat Anda lhat seperti berikut :MicROTHC KUNG FU: KITAS T Yang menjadi pertanyaan selanjutnya, apakah Anda harus menggunakan chain forward bila sudah ada konfigurasi masquerade pada NAT? Bukankah pemblokiran akses Internet seperti yang telah dijelaskan di sub bab Masquerade ferdahulu sudah dirasa cukup? Jika Anda sudah merasa cukup dengan ‘manajemen jaringan dengan menggunakan NAT, maka penggunaan chain {forward in tidak peru Anda terapkan. Secara default chain forward sudahberjalan dan akan memberikan akses penuh ke Internet bagi semua komputer user. Namun jika Anda merasa harus meningkatkan efektiitas manajemen jaringan, dan konfigurasi masquerade pada NAT tidak mampu lagi melakukannya, ‘mungkin Anda harus mempertimbangkan untuk menggunakan chain forward pada Filter Router MikroTik. Chain forward dan content ‘Anda dapat menggunakan chain forward untuk memblokir akses Internet tethadap situs tertentu maupun aktfitas user yang ingin mendownload jenis- jenis file tertentu. Untuk melakukannya Anda harus menggunakan option content yang ada pada fitur Firewall Filter. Contoh berikut memperlihatkan konfigurasi yang akan memblokir akses Internet ke situs twee playboy com dan aktfitas download file mp3, (admindgsteway) > 4p frawald lear add chasnaforward \ 30.20 10.0/24 contentewwy.playboy.com wctionedsop wy) > Sp Srevala Sser add chasnntorvard \ 10.10.10.0/24 contents mp3 actionndeop adnintgateway] > ip Grewal alter print Fieger B- disabledr E> inveliay D> ymin 0 chatnesorvurd aeticnmeep a Dengan menggunakan opsi content=wuw piayboy.com, bila ada komputer user yang memasukkan kata www playboy com pada mesin pencar (Search Engine), ‘maka Search Engine tidak akan memberikan hasil apapun. Untuk menggunakan opsi content dengan menggunakan WinBox, Anda dapat rmelakukannya melalu menu IP > Firewall > Filter > tab Advanced, seperti pada gambar berikut = 59 JASAKOMMicroTic KUNG Fu: KITAS 1 Ganbar 3.11 Penggumaay opsi content Ingatlah selalu bahwa urutan dari baris-baris konfigurasi Firewall sangat menentukan efektif tidaknya konfigurasi akhir yang Anda inginkan. Jangan Sampai Anda sudah melakukan pemblokiran seperti di atas, namun Anda menempatkannya di bawah baris konfigurasi lain yang temyata memberikan aakses Internet penuh kepada komputer user. action=drop vs action=reject Pada konfigurasi-konfigurasi sebelumnya, opsi action yang digunakan untuk memblokir adalah drop. Anda dapat melihat contoh berikut ini yang tidak rmemberikan akses Internet kepada komputer user 10.10.1046 s/d 10.10.10.254 dengan menggunakan chain-=forward dan action=dop. sscevay) > 4p Srewali iter print a"aisabled, T'- inealid, D= dynanic 0 chainetorward «i sre-addrersei0,10.10.2-20,10.10.5MicROTIK KUNG FU: KITAB T Anda dapat saja mengganti action=trop menjadi action=reject yang. sama- ‘sama juga akan memblokir akses Internet bagi komputer user 10.10.10. sid 10.10.10.254, Bertkut pebedaan antara drop dan reject Jka drop yang Anda plth maka paket data yang berasal dari komputer-komputer tersebut akan dibuang oleh router Carp). Stangkan Jka Aria mem rect, maka paket data akan dibuang Garr aes era runer sban oneaberflan pembershean kepada komhpotet Bo er. Pembertauan inl menggunakan protoLolICMP (ntret Contra Mecsage Protocol’). Contoh perintah yang dapat Anda gunakan adalah sebagai berikut agnindgsteway) > 4p Seawail iter ade chaineforvard \ stevaddreeer10.10.10.2-10.10,10.5 actaonmacoept > Sp Seavert sitar add chatnatorvard np-host-unreach Pada saat komputer 10.10.1046 s/d 10.10.10.254 melakukan ping ke Internet, pesan ICMP yang akan didapatkan oleh komputer tersebut dapat Anda lihat ‘seperti gambar berikut: 1 right eserves TAT aEesISeH SS, tose = 8 Ce lose. Ganbar 3.12 Pesan ICMP yang diteima komputer user Kemball lagi, jika actionsdrop yang Anda gunakan, maka yang terlihat pada ‘Komputer user pada saat melakukan ping adalah “request time out”. 61 JASAKOMMikROTIK KUNG Fut KITAST Address List Router MikroTik menyediakan fitur Address List untuk merujuk IP Address tertentu dengan sebutan nama. Fitur ini dapat digunakan untuk keperluan deklarasi IP Address maupun untuk kepentingan logging (pencatatan aktifitas jaringen) Penggunaan deklarasi IP Address menjadi sebuah nama akan membuat Anda tidak terlalu repot mengelola jaringan jika suatu saat terjadi perubahan IP ‘Address, Sebagai contoh, Anda ingin memberikan akses yang seluas-luasnya bagi komputer Administrator dengan IP Address 10.10.10.4. Namun tiba- tiba sang Administrator tidak ingin lagi menggunakan IP Address tersebut dan ingin menggunakan komputer dengan IP Address 10.10.1033. Ini akan ‘mengakibatkan Anda harus merubah seluruh konfigurasi yang sudah dibuat pada Filter maupun NAT. Dengan menggunakan Address List, Anda hanya cukup merubah deklarasi IP Address bahwa komputer Administrator sudah berpindah ke IP Address 10.10.103. Berikut contoh penggunaan Address List untuk mendeklarasikan IP Address dalam jaringan, termasuk komputer milik Adi adnindgateway] > 4p fSraweid addrese-List add addreas=20.10.10.0/24 \ Siete" jeringan loxal™ [adeindgatewsy) > 4p Aeanaan ade Heee"pe adnin® iat add addresen20.10.10.4 \ 10.40,10.0/2 Bila Anda ingin menggunakan spasi pada baris konfigurasi, gunakaniah tanda *, seperti opsilist="aringan lokel” pada baris konfigurasi di atas. Selanjutnya jika Anda ingin melakukan konfigurasi pada bagian firewall, ‘Anda tidak perlu lagi menuliskan IP Address 10.10.10.0/24 ataupun 10.10.104. Contoh berikut memperlihatkan penggunaan Address List pada konfigurasi NAT. [sdninégatewsy! > Sp Seawall mat add chainsercnat \ utvinterfucanether! sfe-address-laste"pe admin” actionsmasquerade fagnindgaveway) > 4p Seewait nat add chatneazcnat \ Sutvintertucerether! srcnddrent-iiate"jaringan lokal” protocelatp \ Gat-poresd0, 443 action-nanquerade 62 JASAKOMMikROTIK KUNG FU [adnintgatexay! > Sp firowadd nat print Flags: X= disabled, I~ invalia, D~ dynamic Konfigurasi di atas bermaksud memberikan akses Internet yang penuh bagi Komputer Administrator (ditandai dengan srcaddress-list="pc admin”). Namun konfigurasi di atas, hanya memberikan akses Intemet broswing (HTTP/HTTPS) pada komputer-komputer lain (ditandai dengan src-address liste"jaringan dokal’) Jika suats saat komputer Administrator berpindah lagi, maka perubahan konfigurasi hanya perlu dilakukan pada Address List tidak perlu Anda lakukan pada firewall. Contoh berikut memperlihatkan perubahan IP Address pada deklarasi Address List. [adeingutavay) > dp Arava addraus-L6st print 9 jaringan 2okei 10,2030. 0/24 sdnintgavenay] > sp firewall adécese-List set 2 address+10.10.10.3 (edna Flags: X= disabled, D= aymanie D Sazingan Joka 26. 1 jeans 20 Untuk mengkonfigurasikan Address List melalui WinBox, Anda dapat melakukannya melalui menu IP > Firewall > tab Address Lists. 63KeROTIK KUNG Fu Ganbar 313 ‘Adress List, Sedangkan jika ingin menggunakan sre-adéress-list pada konfigurasi NAT melalui WinBox, Anda dapat melakukannya melalui tab Advanced, seperti ‘gambar berikut. Ganbar 3.14 Penggunaan sr-addres-ist pada NAT Contoh lain, Anda dapat menagunakan Address List untuk melthat IP Address dari komputer yang melakukan percobaan ping maupun akses konfigurasi (WinBox, SSH, Telnet) techadap router Anda. Perintah yang dapat Anda ‘gunakan adalah sebagai berikutMiKROTIK KUNG FU: KITAB 1 oateuey) > 4p Arevali Sitar add chaineinput \ Hacerather!. protocolsiesp action=edd-are-to-addrass-1ist— \ sSdress-lusterping ‘legal jacoinggatewsy] > 4p firewall Miter add chaineinput \ wintertacerather2,provocolstep dat-port=22 23,4292 \ sctionaddvare-to-addreas-List addreas-List="akaee Legal!” X= disables, 1 Bila Anda ingin menggunakan WinBox untuk melakukan konfigurasi dengan copsi acion=add-sre-to-addres-list seperti pada uraian di atas, maka menu yang dapat digunakan adalah IP > Firewoall > Filter > tombol Add > tab Action, seperti pada gambar berikut ; amber 3.15. actonsaddesrc-tovaddrestist Jika ada komputer user yang mencoba melakukan ping maupun konfigurasi ari jaringan lokal terhadap interface ether? pada router Anda, maka IP Address dari komputer tersebut akan dimasukkan ke dalam Address List, seperti uraian berikut: [scmintgatexey) > sp Grew address-itee print Flags: X= disabled, D = ayn 65 LASAKOMMIkROTIK KUNG FU: KITAS T Langkah selanjutnya, Anda dapat mengelola IP Address yang sudah tersimpan di Address List dengan menggunakan konfigurasi Firewall lainnya. Misalnya Anda ingin memblokir akses dari komputer-komputer yang sudah tercatat di ‘Address List tadi, Perinfah yang dapat digunakan adalah sebagai berikut : getaway] > Sp Meawall Alter add chaineinpot \ atevaddressiiet="ping tiegsi” astionedrop aceinfgetonay] > Ap Sewwalt sitar add chatneinpat \ arcvaddreseiist="akees slegal” actionaarop 2 chaineinput actionedrop exc-address: 3 Ghainsinpot actionvdrop are~address ‘Anda juga dapat mengkolaborasikan antara penggunaan Address List dengan Network Address Translation pada Firewall.KROTIC KUNG FU: KITAB BAB 4 Web Proxy Proxy itu sendiri merupakan aplikasi yang menjadi perantara antara client dengan server, sehingga client (user) tidak akan berhubungan langsung dengan server-server. Yang akan dibahas pada bab ini adalah Web Proxy yang, mierupakan salah satu fiturdari Router MikeoTik. Web proxy ini nantinya akan menjadi perantara antara browser-browser yang ada di komputer user dengan ‘web server yang ada di Internet. ‘Web Proxy (selanjutnya saya sebut saja proxy) akan membuat HTTP Request ke web serverdi Internet atas permintaan dari komputer user (cient). Sehingga web server akan mengetahui bahwa yang melakukan request adalah proxy server, dan bukan komputer user. Jika dijabarkan secara detail, proxy akan menerima HTTP Request dari komputer user, kemudian akan membuat HTTP Request yang baru atas nama dirinya, HTTP Request atas nama Proxy tersebut iteruskan ke web server. Web server akan menerima HTTP Request tadi dan memberikan HTTP Respsonse ke Proxy. Selanjutaya Proxy akan meneruskan. HTTP Response dari web server kepada user yang melakukan Request awal, ‘Anda dapat melihatnya seperti pada gambar berikut. 1050102 MTPResponseto Cent HTTP Response to Proxy Ganbar 4.1 ‘Akses Internet Menggunatan Proxy Implementasi proxy ini sangat berbeda jika Anda hanya: menggunakan NAT (masquerade) seperti pada Bab 3. Jka hanya menggunakan NAT, maka Router MikroTik hanya akan meneruskan HTTP Request yang dibuat oleh komputer 67 JASAKOMMiKROTIK KUNG Fu: KITAS 1 user ke Internet. Router tidak akan membuat HTTP Request baru atas nama dirinya, Akses Internet dari komputer user (client) yang hanya menggunakan NAT pada router dapat Anda lihat pada gambar berikut (bedakan dengan gambar 4.1 sebelumnya), hort 601.42 4030102 TTP Response to Cant Gambor 42 Aleses Internet dengan NAT Selain itu, jika Anda hanya menggunakan NAT pada router maka yang ditangani hanyalah paket data, Namun dengan menggunakan Proxy, maka Router MikroTik dapat bekerja dengan memeriksa content dari HTTP Request ‘maupun Response secara detail. Oleh Karena itu, Proxy sering juga disebut sebagai Application Firewall Karena akan membuat HTTP Request baru atas nama ditinys, maka Router MikroTik yang menjalankan Proxy akan membutuhkan pemakaian resource (memori dan CPU) yang lebih Besar, dibandingkan jika Anda hanya menjalankan NAT. Anda harus selalu memeriksa penggunaan resource untuk mencegah Router MikroTik menjadi hang. Perintah berikut dapat digunakan untuk melihat penggunaan resource route. [anindgateway] > aystam esource print iptine: sheinsos ee 2ors2ie 12220 CatkeoTs” JASAKOM,Perhatikan informasi cpu-load yang menginformasikan berapa persen beban (CPU sedang digunakan, Pada contoh di atas, Anda dapat melihat bahwa CPU sedang menggunakan 3% dari keseluruhan resource yang dimilikinya. Jika cpu-load Anda mendekati 100%, ini menandakan Anda haras meng-upgrade spesifikasi router atau menonaktifkan Proxy. Keuntungan Menggunakan Proxy Pada Bab 3 terdahulu, dengan menggunakan NAT (Masquerade) komputer user sudah dapat terhubung ke Intemet, bahkan Anda sudah dapat membatasi akses Intemet yang dliberikan kepada komputer user tersebut. Yang menjadi Pertanyaan selanjutnya, apakah Anda harus mengkonfigurasikan Web Proxy lagi? ‘Anda dapat saja tidak mengkonfigurasikan lagi Web Proxy pada Router MikroTik, Namun ada beberapa alasan sehingga Anda layak mempertimbangkan untuk menerapkan proxy 1. Web proxy dapat menerapkan caching content, yang artinya Proxy akan menyimpan beberapa content web. Content web yang telah disimpan tersebut dapat digunakan kembali bila ternyata ada permintaan terhadap content itu lagi. Karena adanya caching content maka Anda akan dapat ‘menghemat bandwidth Internet, karena jika ada permintaan lagi tethadlap content yang sama, Proxy tidak akan lagi mengambilnya dari Internet, melainkan hanya mengambil di cacie lokainya. 2 Anda akan dapat melakukan pembatasan terhadap web content yang diminta oleh komputer client secara lebih detail. Misalnya Anda dapat melakukan pembatasan atas alamat URL tertentu, ekstensi file tertentu, melakukan pengalihan ke web site lain, maupun pembatasan terhadap metode akses HTTP. Pembatasan-pembatasan sepert ini tidak dapat Anda Jakukan jika hanya mengAndalkan NAT. 3. Sekalipun tidak mau menerapkan caching content, maka Proxy sudah ‘meningkatkan level keamanan dari jaringan Anda, Ini dikarenakan Komputer user (client) tidak berhubungan langsung dengan web server yang ada di Internet. Konfigurasi Dasar Untuk mengaktiflaan Proxy pada Router MikroTik, perintah yang dapat Anda. gunakan adalah sebagai berikut 6970 MIKROTIK KUNG FU: KITAs 1 ladnindgatewsy] > 4p promy sat enabiedzyes: portesoto \ cache adnini steatorsatnininynetwork com max-cache-eizevunlinited undinited “ Berikut penjelasan opsi-opsi yang digunakan pada konfigurasi Proxy di ates D__Opsi enable-yes adalah opsi yang mengaktifkan Proxy, ‘© Opsi port=8080 merupakan opsi yang akan merjalankan Prosy di port ‘8080. Nantinya semua broswer Anda harus dikonfigurasikan untuk mengirimkan HTTP Request ke port 880. 2 Opi maxcachesizesunlimited ditujukan untuk menentukan ukuran hardisk router yang akan digunakan untuk menyimpan content-content ‘web yang akan di cache, Ukuran opsi max-cache-size dinyatakan dalam IkloByte (kB). Sebenarnya ada perhitungan yang harus dilakukan untuk :menentukan berapa besar ukuran dari hardisk yang akan digunakan ‘untuk melakukan cache, karena hardisk tersebut juga harus digunakan ‘untuk menyimpan sistem operasi maupun file-ile konfigurasi. Narmun, ‘untuk mudahnya, Anda dapat menggunakan pilihan unlimited. © Opsi cache-on-disk=yes ditujukan untuk memfungsikan hardisk dari MikroTik schingga dapat menyimpan content-content web. Jika opsi cache-on-diskero yang dipilih maka content yang di-cache akan tersimpan pada RAM, ‘Sedangkan untuk mengkonfigurasikan Proxy dengan menggunakan WinBox, ‘Anda dapat melakukannya melalui menu IP > Web Proxy, seperti pada gambar berikut JASAKOM,(Gambar 43. Konfgurasi Proxy melalui WinBox Setelah mengkonfigurasikan Proxy, maka Anda haras mengarahkan browser (misalnya Mozilla FireFox) untuk dapat menggunakan Proxy di port 8080 pada Router MikroTik dengan IP Address 10.10.10.1. Anda dapat melakukannya melalui menu Option > bagian Advanced > tab Network > pada bagian Connection pilih tombol Setting. seperti pada gambar berikut : Gambar 4 Konfgurasi proxy pada Mozilla FireFox vw72 Access Control Pada saat Anda menjalankan Proxy, yang sangat perlu untuk diperhatikan adalah Access Control dari Proxy. Access Control ini akan menentukan siapa saja ‘yang dapat menggunakan Proxy di Router MikroTik Anda. Jika Access Control tidak dikonfigurasikan dengan baik, maka akan terjadi “open proxy”, dimana Proxy Anda dapat digunakan oleh pengguna dari jaringan lain (pengguna dari Intemet sekalipun). Untuk itu, Anda harus mengkonfigurasikan Access Control agar Proxy hanya dapat digunakan oleh jaringan lokal Anda, Konfigurasi Access Control dari Proxy sehingga hanya dapat digunakan oleh jaringan 10.10-10.024 (sesuai skenario awal) adalah sebagai berikut Iadnintgatewsy!> Sp promy access add arc-addrese-10.10.10.0/24 setisnmallow - actioneaeny, adninfgateway! > 4p proxy access print Urutan dari Access Control sangat penting untuk efektifitas dari konfigurast yang diinginkan. Anda tidak dapat menempatkan baris dengan src- ‘addreso~0.0.0.070 dengan actiondeny di urutan pertama. Ini akan mengakibatkan Komputer user di jaringan lokal Anda akan ikut terblokir pada saat akan ‘menggunakan Proxy, sama seperti yang dilakukan oleh Firewall Filter di Bab 3 dahulu. Bagaimana mungkin Anda sudah tidak mengijinkan semua IP Address. (yang dinyatakan dengan 0.0.0.0/0) sementara Anda masih ingin mengizinkan network 10-10.10.0/24 untuk menggunakan Proxy. Perintah ip proxy acccess print tidak terlalu memberikan gambaran yang jelas, arena opsi src-address tidak dapat Anda lihat. Dengan menggunakan WinBox, konfigurasi Access Control ini dapat dilihat lebih lengkap. Anda dapat melakukannya melalui menu IP ~ Web Proxy tombol Access, seperti gambar berikut JASAKONGanbar 4.5 Konfigurasi Access Contr melalui WinBiox Traffic Filtering Anda dapat melakukan pembatasan akses HTTP yang dilakukan komputer ‘user untuk ekstensi file tertentu dari Internet, Misalnya Anda tidak ingin komputer user men-download file iso (yang ukurannya umumnya ratusan MB ©), maka perintah yang dapat Anda gunakan adalah sebagai beriki (adnintgatevay!> dp promy scones add aro-sdizese-i0.10.10.0/24 paths: iso action=deny ‘Kembali saya menekankan bahwa unatan Access Control pada Proxy akan ‘menentukan efektif tidaknya hasil akhir konfigure diinginkan. Baris yang melakukan pemblokiran akses terhadap file so harus Anda tempatkan di ‘tas baris yang telah memberikan akses penuh terhadap jaringan 10.10.10.0/24. Bagaimana mungkin Anda sudah memberikan akses penuh kepada komputer user pada jaringan 10,10.10.0/24, sedangkan Anda masih ingin memblokir akses download terhadap file iso. Anda dapat menggunakan opsi move urttuk memindahkan baris konfigurasi di Access Control Proxy (sama seperti pada baris-baris konfigurasi di Firewall. 73 JASAKOM74 Gambar 45 Pomblokiran dowonloed fl iso Jka Anda ingin melakukan pemblokiran berdasarkan alamat URL yang dituju ‘oleh komputer user (misalnya ingin memblokir akses ke situs www. playboy. ‘com), maka perintah yang dapat digunakan adalah sebagai berikut : (ams Jigetevsy]> ip prony access add sre-addxenei0.10.10.0/24 \ ‘datchostownew- playboy con. action-deny Dalam pemblokiran URL, Anda juga dapat melakukan filter berdasarkan kata yang ada dalam URL tersebut (misalnya akan memblokir semua alamat situs ‘yang mengandung kata “porn”. Perintah yang dapat digunakan adalah sebagai berikeut: [adsinigeteway]> 4p peony accens adit szc-addreseni0.10.10.0/24 datehost=eporn® actioomdeny Melakukan pemblokiran akses HTTP, juga dapat dikombinasikan dengan teknik redirect ke web site tertentu, Sebagai contoh, jika ada komputer useryang akan mengakses www.nude.com, maka user tersebut akan dialihkan ke www google.com. Peréntah yang dapat Anda gunakan adalah sebagai berikut : teweyl> tp prony access acd sre-addreseei0.10.10.0/24 inwre. tude, com Fedlrect-Rommy. google.com actionsdeny Karena dari baris-baris konfiguras tersebut harus diatur sedemikian rupa agar berjalan efektif, maka urutan dari contoh Access Control yang benar dapat ‘Anda lhat seperti berikut Ganbar 47 Una Access Control Cache Control CContent-content web yang sudah di-cacte akan tersimpan di disk okal router, ‘Anda dapat melihataya dengan menggunakan perintah sebagai berikut: [ndeintgateway) > Ap promy cache-contants print 2KuB $un/a7/20h Danis /Tpageaa? -qoogieeyedcem! 1 /pratile.ak. toed. /ieacweresngesy= //staese.ak,fbedn.nebpr? Janet. dat ik con/ mas? 2012 juns17/2012 nds jun/37/2012 serra Sun17/2012 75 JASAKOM76 Jika content-content tersebut ingin Anda lihat dengan menggunakan WinBox, ‘maka menu yang dapat digunakan adalah menu IP > Web Proxy > tombol ‘Cache Contents, seperti pada gambar berikut : Gambar 4.8 (Content web yang sudah tersimpan (ter-cache) Secara default, Proxy akan melakukan penyimpanan (cache) pada semua jenis content web seperti file gambar, file exe, fle rar dan Lain-lain, selama disk dari Router MikroTik masih-memungkinkan untuk menyimpan file-le tersebut Jika kapasitas disk Anda untuk melakukan caching relatif Kecil, maka Anda ‘asih bisa menentukan jenis content apa saja yang akan di-cache. Anda juga ‘masih bisa menentukan web site mana saja yang akan di-cache, Sebagai contoh, misalnya Anda tidak ingin Proxy melakukan cache tethadap file-file dengan ekstensi eve, maka perintah yang dapat Anda gunakan adalah sebagai berikut [namindgateway) > Sp proxy cache add sxc-address=10.10.10.0/2¢ — \ pathos exe sctionnaeny [scmintgatowsy) > Sp peony cache print Dst-PoRT” BST-HOST para Merton Action mrs JASAKOM,MICROTIC KUNG FU: KITAS T Contoh lain, jika Anda menginginkan Proxy tidak melakukan eache terhadap ‘web site tertentu, perintah yang dapat digunakan adalah sebagai berikut [ncmintgsteway) > 4p proxy cache add erc-addrese=i0.10.10.0/26 det-hostewnr.sonedonnload. con actlonadeny Jika dilihat dengan menggunakan WinBox, maka konfigurasi pembatasan cache tadi dapat dilihat seperti berikut : ie ——_s 5 Gambar 6.9 Pembatasae content yng akan di-cache Konfigurasi-konfigurasi tadi hanya merupakan contoh, Anda tentunya harus dapat membuat konfigurasi pembatasan cache content berdasarkan kebutuhan jaringan Anda. Urutan baris-baris konfigueasi dari cache content tadi juga sangat ‘menentukan berhasil tidaknya konfigurasi akhir yang Anda inginkan, Jika disk Anda telah penuh dengan content-content web, maka untuk mengosongkan disk Router MikroTik, Anda dapat menggunakan perintah sebagai berikut: adnintgaveway) > 4p promy clear-cache Cleer all ved peo Pee? yh ¥ Jika menggunakan WinBox, Anda dapat menggunakan tombol Clear Cache, seperti pada gambar berikut : Gambar 4.10. Tombol Clear Cache78 Kune Transparent Proxy ‘Transparent Proxy adalah proxy yang tidak terlihat dari sisi komputer user (client), ini membuat komputer user kadang-kadang tidak mengetahui bahwa antara browsemya dan web server di Internet terdapat sebuah proxy. Transparent proxy diimplementasikan agar browser pada komputer user tidak perlu lagi dikonfigurasikan IP Address dan Port Proxy secara manual, seperti pada pembahasan sebelumnya. Transparent proxy juga digunakan pada saat ‘Anda ingin memaksa semua traffic HTTP ke Internet harus melewati proxy dan jangan diproses dengan NAT pada Firewall. Implementasi transparent proxy ini dilakukan dengan mengalinkan (redirect) lalulintas HTTP (destination port 8) ke port yang digunakan Proxy (port 8080). Anda dapat melihat gambar 4.11 untuk melihat ilustrasi proses pengalihan paket HTTP yang menuju ke Internet untuk masuk ke dalam proxy. sov002 eee Gambar 4.22 Redirect patet ke port 8080 Untuk melakukan redirect paket data HTTP tersebut Anda harus mengkonfigurasikannya di Firewall NAT dengan chainsdstrat dan ‘action=redirect, perintah yang dapat Anda gunakan adalah sebagai berikut avindgatevay!> Sp Grewal ane add chasandetnat protocotstep \ ateveddeese~i0.10.10.0/24 dateportsb0 action=reaizect tovportemG080 ‘Untuk mengkonfigurasikannya melalui WinBox, maka dapat Anda lakukan melalui menu IP > Firewall > tab NAT, namun dengan chairedstnat, seperti pada gambar 4.12. JASAKOMMIKROTIK KUNG FU: KITAB 1 Gambor 4.12 (Chain dstnadsntuk Transparent Proxy Gambar 413 “Action reivetwrtuk Transparent Proxy Hasil akhir antara konfigurasi masquerade dan redirect pada Firewall NAT dapat Anda lihat seperti berikut: adaindgateway) > 4p Srewait nat print Flags: X - disabled, T= invalid, >External Proxy Penggunaan Proxy akan menguras resource dari Router MikroTik Anda, Kondisi akan bertambah parah jika ternyata CPU dan Memori router Anda tidak memiliki spesifikasi yang mumpuni. Yang terjadi akhimya adalah overlond pada CPU dan mengakibatkan tersendat-sendatnya traffic Internet yang akan ddisalurkan kepada komputer user. Langkah apakah yang hars diambiljika ‘Anda tetap memaksakan penerapan Proxy sementara spesifikasi router Anda rendah? Extemal Proxy il! Yap, itulah solusinya. External Proxy adalah Proxy yang, dijalankan di fuar mesin Router MikroTik Anda. External Proxy yang banyak digunakan adalah Proxy dengan sistem Linux maupun BSD. Jika langkah fini yang akan Anda ambil, maka Proxy di Router MikroTik dapat di-disabie, sehingga beban Router MikroTik akan berkurang, Anda dapat mel mplementasi External Proxy pada gambar 414. “gone” Ganbar 4.14 External Proxy Pada gambar di atas, External Proxy dihubungkan dengan ether3. Mengapa tidak dihubungkan saja dengan Switch yang terhubung ke ether2? Desain Jaringan yang baik adalah jaringan yang memisahkan leak Server maupun Proxy dengan komputer-komputer user. Ini sebenamya bertujuan untuk ‘meningkatkan level keamanan dari jaringan Anda. Anda tentu tidak mau Proxy tersebut tidak berfungsi hanya gara-gara ada salah satu user Anda ‘yang menjalankan NetCut J. Pada contoh tersebut, Proxy berada di network ‘ersendiri dan menggunakan IP Address 10.10:30.2/24. ‘Langkah selanjutnya adalah membuat External Proxy itu sendiri, Saya tidak akan menjelaskan bagaimana membuatnya, buku ini adalah buku MikroTik!!! Jika saya membahas Proxy Linux/BSD maka akan membuat pembahasan buku ni melebar lagi. Saya akan membahas bagaimana membuat Web Proxy dengan.MikROTIC KUNG FU: KITAS 1 sistem yang lain pada buku yang lain. Toh, jika Anda belum menguasai Linux dan mau sedikit kreatifbereksperimen, maka Anda bisa saja membuat External Proxy dengan tetap menggunakan MikroTik RouterOS. Anda bisa saja tetap ‘menggunakan Router utama yang menjadi Gateway dengan menggunakan RouterBoard dan membangun External Proxy dengan menggunakan MikroTik RouterOS + PC Desktop. Bukankah Anda sudah menguasai konfigurasi Proxy MikroTIk? Bukankah PC Desktop memiliki kapasitas CPU yang besar? Kombinasi yang pas bukan? Marilah kita kembali kepada konfigurasi pada Router MikroTik seAndainya Anda menggunakan Extemal Proxy (apapun jenis Proxy-nya), Pastikanlah bahwa ether} bukan merupakan interface slave dari ciher? (MASTER- PORT=none), Anda dapat menggunakan perintah berikut Ladnaneg > interface ethernet print Flags: x disabled, R~ running, 5 ~ slave # wna ero wae-aooRess RP sasren-roRT sermcH R aener?. 2800 00:0¢ BBiBD enabled none R ether} 1509 00:00 LBIBE enabled tone Selanjutnya yang harus Anda lakukan adalah mengkanfigurasikan IP Address 10.10:30.1 di interface ether3. Anda dapat menggunakan perintah seperti berikut: sdmindgateway] > 4p address add acdressei0.10,30.1/24 interfacesether3 adeindgaravay) > Sp addeese petnt 0 Seetstz 0.2.30 . 2 10.10. 30.3/24 10.10.30.0 ‘Anda juga harus memastikan bahwa External Proxy dapat mengakses Internet dengan baik. Perintah yang dapat Anda gunakan adalah seb. [asesntgateway] > Sp firewall nat add chainsezcnat \ sre~déreeeni0.10.30.2 cot-interface-ether acticoranequerade outvintertece-atherh 81‘Yang terakhir untuk dilakukan pada Router MikroTik sebenarya sama dengan ‘apa yang sudah dilakukan pada sub bab Transparent Proxy sebelumnya. Anda tinggal membelokkan (redirect) semua traffic HTTP yang menuju Internet ke External Proxy yang ada di ether3. Konfigurasi harus dilakukan pada Firewall NAT dengan chainsiisinat dan action-dst-nat ke IP Address 10.10.30.2 port 8080. Namun jangan lupa untuk menghapus konfigurasi yang melakukan redirect ke Intemal Proxy, Berikut perintah yang dapat digunakan. [ncmindoscovey) > dp Arqwalt ast add cheinedetnat \ sro-address=10.10.10.0/26 protecolstep dat-pert-80 action=dst-nat —\ foraddneanaael0.20.30.2 torporter080 (acninggatevay) > dp fread nat print Hi / 2. chainssronat actionenasquerace Daei usaian di atas, Anda dapat memperhatikan baris dengan _ index 1 yang ‘merupakan konfigurasi redirect paket HTTP ke Internal Proxy. Baris ini haras ‘Anda hapus dengan menggunakan perintah sebagai berikut Schingga hasil akhir konfigurasi pacla Firewall NAT untuk menggunakan External Proxy adalah sebagai berikut 2 chaineavenst actionemaaquerade azc-addvess=10.10.20.2 redat-nat tovaddresser=10.10.30.2 to-ports=8080 82 ASAKOMMicroTik KUNG FU: KITA BAB 5 Dynamic Host Configuration Protocol (DHCP Server) Dynamic Host Configuration Protocol adalah protokol_jaringan yang memungkinkan sebuah perangkat jaringan membagi konfigurasi IP Address kepada komputer-komputer user yang membutuhkan. Konfigurasi IP Address inimeliputi IP Addressitu sendiri, subnet mask, default gateway dan DNS Server yang dibutuhkan untuk mengakses Internet. Perangkat yang akan membagi konfigurasi IP Address disebut DHCP Server. Anda dapat membangun DHCP Server dengan menggunakan Router MikroTik. Sedangkan komputer yang akan meminta IP Address pada DHCP Server disebut DHCP Client. DHCP ini diimplementasikan agar Anda tidak perlu repotrepot lagi mengkonfigurasikan IP Address pada setiap komputer user. DHCP banyak ddiimplementasikan pada hotspot, baik priowe maupun hotspot untuk publik. Bisa dibayangkan bagaimana sibuknya Anda jika harus memberitahukan IP ‘Address setiap kali ada orang yang ingin menggunakan hotspot Anda. Ditambah lagi pengguna yang datang adalah orang awam yang sama sekali ak mengetahui bagaimana IP Adciress itu. Konfigurasi Dasar Skenario yang digunakan adalah skenario sebelumnya, seperti pada gambar 5.1, Pada gambar tersebut Anda memiliki beberapa komputer user yang membutuhkan IP Address. Komputer client yang membutuhkan IP Address terhubung ke interface ether? dari Router MikroTik. Schingga bila Anda ingin ‘mengaktitkan DHCP Server, maka DHCP Server harus diaktifkan di interface ther 83 sAsAKoM84 Gambar 5.1 DHCP Client pade network 1010.10.028 Selain itu Anda harus memahami opsi apa saja yang harus dikonfigurasikan pada DHCP Server. Opsi-opsi tersebut dapat saya jabarkan sebagai berikut 2 Network Address, opsi ini merupakan network address beserta prefix (subnetmask) yang harus diberikan pada komputer user, dalam skenario ini network addressnya adalah 10.10.10.0/24 2 Gateway, tentunya komputer user harus memiliki gateway yang akan digunakan mengakses Internet, dalam skenario ini gateway adalah IP Address ether? dari Router MikroTik (10.10.10.1) 2 IP Address Poot, opsi ini akan menentukan berapa jumlah IP Address ‘yang akan Anda berikan kepada sejumlah komputer user, dalam ‘skenario ini jumlah IP Address yang akan diberikan adalah 10.10.10.2 ‘sampai dengan 10.10.10.5. Anda dapat menyesuaikan dengan jaringan yang akan Anda bangun. 2 DNS Server, tentunya komputer client yang akan mengakses Internet membutuhkan DNS Server, dalam skenario ini yang menjadi DNS Server adalah Router MikroTik (10.10.10.1). 2 Lease Time, DHCP Server bekerja dengan prinsip pinjam--meminjam IP Address, Komputer user akan meminjam konfigurast IP Address pada DHCP Server. Dalam proses pinjam-meminjam ini, DHCP Server akan ‘memberikan jangka waktu peminjaman IP Address yang ditentukan oleh ‘psi Lease Time. Selama Lease Time dari sebuah IP Address belum habis, maka IP Address tersebut tidak akan dipinjamkan DHCP Server kepada komputer lain, sekalipun komputer user yang meminjam pertama kali tidak lagi menggunakan IP Address tersebut. Jangan mengkonfigurasikan Lease Time terlalu panjang jika pengguna jaringan Anda sangat dinamis, misalnya jika komputer pengguna hanya ‘menggunakan jaringan selama kurang lebih 2 jam. Dalam skenario ini Lease Time akan dikonfigurasikan selama 30 menit.MixRoTik KUNG FL Untuk mengkonfigurasikan DHCP Server pada interface ether? Router MikroTik, Anda dapat melakukannya melalui Wizard yang sudah disediakan. Perintah pertama yang perlu Anda gunakan hanyalah ip dhep-server setup seperti di bawah ini. 3 ap deg errr sip DHCP addresses 10,20.30.0/26 Gateway for given network gateway for dhap network: 10.10.20.4 of ip addresses given cut by DHCP server sve out 10,20,10.2-20,20.20.5 19.10.20.1 Bi Hasil konfigurasi DHCP Server dapat Anda lihat dengan menggunakan pperintah berikut: > tp dhop-terver print leds T= tavalia Jika ingin mengkonfigurasikan DHCP Server menggunakan WinBox, maka ‘Anda dapat melakukannya melalui menu IP > DHCP Server > tombol DHCP Setup. Gambar 52. Korfgurasi DHCP Server melalus WinBox JASAKOM86 MIKROTIK KUNG FU: KITAS 1 Selanjutnya, Anda dapat melihat IP Address berapa saja yang sudah dipinjamkan kepada komputer user. Perintah yang dapat digunakan adalah sebagai berikut jasmine bound Sedangkan jika ingin melihat IP Address berapa saja yang sudah dipinjamkan ‘melalui WinBox, Anda dapat melakukannya melalui menu IP-> DHCP Server > tab Leases Camber 53 1? Adress yang suda dipinjamkan leh DHCP Server Static Mapping Penerapan DHCP Server _memungkinkan setiap komputer user akan mendapatkan IP Address yang berbeda setiap kali mengajukan peminjaman, Namun DHCP Server dapat’ meminjamkan IP Address tertentu untuk komputer tertentu berdasarkan MAC Address dari komputer user tersebut Jadi, IP Address tersebut tidak akan lagi dipinjamkan kepada komputer user yang lain. Sebagai contoh, jika ada komputer user yang memiliki MAC Address 00:1E:68:55:A8:D8 dan Anda ingin mengalokasikan IP Address 10.10.102 pada komputer tersebut, maka perintah yang dapat Anda gunakan adalah sebagai berikut: ladnindgateway] > ip dhep-server lense add adézeae=i0.10.10.2 \ 18: 68:55:09:08 sacraddces Flags: X~ disabled, R~ radios, 0p 10.10-10.4 2 10:10:10.2 JASAKOMMIKROTIK_ KUNG FU: KIT Dengan menggunakan WinBox, Anda dapat melakukannya melalui menu IP > DHCP Server > Leases > Add, seperti pada gambar berikut : Gambar 5.4 emetaan statk IP Address dan MAC Address mellué WinBox Jika Anda malas untuk memasukkan MAC Address satu per satu untuk ‘membuat pemetaan statik terhadap IP Address, seperti pada perintah di atas, ‘maka Anda dapat saja menunggu komputer user melakukan peminjaman IP Address seperti biasa. Setelah komputer user tersebut mendapatkan IP ‘Address maka Anda langsung dapat membuat pemetaan statik dengan MAC ‘Address komputer tersebut. Untuk melakukan pemetaan statik tersebut Anda harus menggunakan WinBox, melalui menu IP > DHCP Server > Leases pilih baris yang diinginkan, kemudian klik kanan dan pilih Make Static, seperti pada gambar berikut Gambar 5.5. Pemetaan stat antara MAC Address dan IP Address demgar tombol Make Static 87 JASAKOMPengamanan dengan DHCP Server Sekalipun Anda sudah menyediakan DHCP Server dan membatasi enggunaan IP Address dari 10.10.102 sd 10.10.10:5, namun pengguna jaringan Anda bisa sajajahil dan menggunakan konfigurasi IP Address yang dibustnya sendiri, Bukankah dia sudah mengetahui bahwa network address ‘Anda adalah 10.10.10.0/24 dengan gateway 10.10.10.1 dan DNS Server juga 40.10.10. Komputer user yang jahil ini bisa saja mengkonfigurasikan IP ‘Adress 10.10.10.20, ini akan membuat Anda sulit untuk memonitorjaringan. [Dengan sedikit tambahan konfigurasi, maka Anda dapat memaksa pengguna sringan untuk menggunakan DHCP Server. ika ada komputer pengguna yang bberusaha untuk mengkonfigurasikan IP Address secara statik, maka pengguna ‘tersebut tidak akan terhubung ke Router MikroTik. Sekalipun dia memakai IP Address 10.10.10.2 s/d 10.10.1051" Adapun konfigurasi yong periu Anda lakukan adalah sebagai berikut : ndmin@gatexay) > Sp Qrep-aerver set 0 add-arpayes Dengan menggunakan WinBox, Anda dapat melakukannya melalui menu IP > DHCP Sercer > pilin nama DHCP Server yang sudah dibuat tad (misalnya dhcp, seperti terihat pada gambar berikut GGambar 5.6, Konfgurast ARP pada DHCP SercerMikROTIK KUNG Fu: Kiras 1 Kemudian lanjutkan konfigurasinya pada interface ether2 dengan menggunakan perintah berikut [adsintgateway] > interface ethernet print var‘ ac-aDoaess surrca 3 Setheré 1500 0 ether2 sch 4S etners 1500 op:0cc4z:0 erner2 al aamanas Anvertace ethernet set 2 axperepiy-only adnsntgateway! > Antertace ethernet print Hage: f= disabled, R= tinting, S = tlave feply-only none soubled none abled ether? Geebled ether? ora? 0:42 7B; Perintah di atas dapat Anda lakukan dengan menggunakan WinBox melalui menu Interfaces > tab Ethernet - pilih ether2, seperti pada gambar berikut Gambar 57 Konfigurasi ARP reply-oly pada Interface ether2 89 JASAKOMMixer) Kune Fu DHCP Client Internet Service Provider (ISP) tertentu juga menerapkan DHCP terhadap pelanggannya, terutama pelanggan personal. Dengan mengimplementasikan IP Address secara dinamik kepada pelanggannya, maka ISP dapat menghemat penggunaan IP Address, Jika ada pelanggan yang sedang dalam kondisi “offline”, maka IP Addressnya dapat digunakan oleh pelanggan lain. Ini juga memudahkan pelanggan untuk tidak repot-repot menanyakan IP Addressnya ‘kepada Administrator ISP. Jika teknikini yang diterapkan, maka Anda tidak dapat lagi mengkonfigurasikan IP Address secara manual (statik) pada interface ether1. Anda harus membuat interface ether1 tersebut mendapatkan IP Address, Gateway dan DNS Server ‘secara otomatis dati router ISP. Anda dapat melihat contoh topologinya pada gambar berikut. Ganbor 5:8 ther berfungs’ sebagai DHCP Client Pada skenari jaringan di atas, router ISP akan bertindak sebagai DHCP Server sedangkan interface ether! dari Router MikroTik akan bertindak sebagai DHCP. Client. Ini kazena etherl akan melakukan peminjaman IP Address kepada router ISP. Perintah yang dapat Anda gunakan untuk menjadikan ether] sebagai DHCP Client adalah sebagai berikut [sdnungatenay) > Sp drep-etient add inertacenetheri dissbledene f in@gatenay) > ip Mep-elsent print Flags: x ~ a po anvalss 4 iwTEREACE USE-PEER-DNS ADD-DGFAULT-ROVTE STATUS ADDALSS Bila akan menggunakan WinBox. Anda dapat melakukannya melalui menu IP > DHCP Client > tombol Add, seperti pada gambar berikut JASAKOMGanbar 5.9 Korfigurasi DHCP Client di WinBox Selanjutnya Anda harus memeriksa kembali, apakah interface ether] telah ‘mendapatkan IP Address secara otomatis dari router ISP, Perintah yang dapat digunakan adalah sebagai berikut admundgatevsy] > Sp aadcaas print Plage: X= disabled, f= invalid, D ~ dyna 0 ertoioa/es 20,4 0.20. 10.10.10 Hasil uraian pemerikssan IP Address di atas memperlihatkan bahwa IP ‘Address 118.10.10.14 (baris dengan index 1) didapat secara dinamik, ditandai dengan label D di depan IP Address tersebut. ‘Anda juga harus memeriksa apakah sudah mendapatkan default gateway dan DNS Server melalui DHCP dari ISP. Anda dapat menggunakan perintah- perintah yang sudah dibahas sebelumnya seperti berikut ini Jesnéndgatevey) > Sp zoute print capts n= mee, 8 blasthole, Dst-anoREss PREP-SRC carey sistance 2 Abe 148,10-10,0/28 —116-90.20.16 Gehert ° 1MicroTic KUNG FU: KITAS 1 "max-udp-packet-size 2oeenss ‘Anda dapat memperhatikan bahwa gateway yang diberikan oleh ISP adalah 18.10.1041, begitu juga dengan DNS Server. Perhatikanlah dengan seksama bahwa konfigurasi gateway yang didapat adalah konfigurasi dinamik, ditandai dengan label D pada baris dengan index 0 92MicROTIK KUNG FU: KITAS 1 BAB 6 Quality of Service (Simple Bandwidth Management Dalam mengelola jaringan, sanget penting untuk mengendalikan pemakaian bandwidth yang akan digunakan oleh komputer user. Jika Anda tidak mengendalikannya, maka akan terjadi pemakalan bandwidth secara berlebihan oleh satu atau beberapa user. Pemakaian yang berlebihan tersebut ‘akan menyebabkan komputer user-user yang lain tidak lagi mendapatkan ‘lokasi bandwidth, Pada akhienya, jaringan Anda tidak dapat memberikan layanan (service) secara maksimal kepada seluruh user yang ada. Keadaan inj akan bertambah parah jika ternyata jaringan Anda hanya memiliki alokasi ‘bandwidth Internet yang terbatas dan pengguna jaringan Anda “rakus” akan aktiftas download file ile besar dari Internet ©. Router MikroTik memiliki ftur Queue yang dapat melakukan pengaturan (manajemen) alokasi bandwidth bagi setiap komputer user. Dengan menerapkan manajemen bandwidth, maka Anda sudah melakukan usaha perbaikan teshadap kualitas layanan di jaringan (Quality of Service). Quality af Service atau QoS akan memberikan jaminan alokasi bandwidth minimum pada setiap Komputer user di dalam jaringan, schingga setiap komputer user tidak perlu khawati akan tidak kebagian bandwidth. Dalam menjalankan Queue, Router MikroTik memiliki dua cara, yaitu 2 Queue Simple, cara ini merupakan cara termudah untuk melakukan pengaturan bandwidth, diterapkan pada jaringan skala kecil sampai ‘menengah untuk mengatur pemakaian bandwidth upload dan download pada setiap user. 2 Queue Tree, cara ini relatif lebih rumit, namun dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hirarki. Anda harus menggunakan fitur Mangle pada Firewall jika akan menggunakan Queue Tree. 93 JASAKOMMucroTie KUNG Fu: KITAS 1 Untuk buku ini, saya hanya akan membahas penggunaan Queue Simple, ‘mengingat topologi yang digunakan pada buku ini adalah topologi sederhana dan memang buku ini ditujukan bagi Anda yang baru mulai menggunakan Router MikroTik. Sedangkan untuk Quewe Tree akan saya bahas pada buku selanjutnya, karena Anda juga harus mengetahul penggunaan fitur Mangle secara mendalam pada Firewall untuk menggunakan Queue Tre. Pada saat akan menerapkan Queue pada jaringan, dikenal dua rate atau alokasi bandwidth yang akan didapat oleh setiap user. yaitu D Committed Information Rate (CIR), merupakan alokasi bandwidth terendah yang bisa didapatkan oleh sebuah komputer user jika trafic jaringan ‘sangat sibuk. Seburuk apapun keadaan dari jaringan tersebut, Komputer ‘user tidak akan mendapatkan alokasi bandwidth di bawah dari CIR. 2 Maximum Information Rate (MIR), merupakan alokasi bandwidth maksimum yang bisa didapatkan komputer user. MIR biasanya akan didapatkan seorang user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. ‘Adapun Skenario yang akan digunakan di bab ini merupakan topologi yang juga digunakan pada bab-bab sebelumnya. Hanya saja untuk bab ini, opsi bandwidth akan digunalean sebagai pedoman dalam melakukan konfiguras oO ‘Topologi dari skenario jaringan dapat Anda lihat pada gambar berikut : see rorenea, serenos EY ser sora04 seed seto10s Gambar 6.1 “Aloka bandwith yang didspat dai TSP Pada gambar di atas jaringan lokal Anda akan mendapatkan alokasi bandwidth dari ISP sebesar 1024 kbps (1 Mbps) untuk upload dan 1024 kbps (1. Mbps) untuk download, Alokasi bandwidth tersebut untuk keseluruhan komputer ser dan Anda nantinya akan mengkonfigurasikan berapa nilai CIR dan MIR ‘yang akan diberikan oleh Router MikroTik pada setiap user. JASAKOM,AB 1 ROTI KUNG FU Skenario 1 Pada Skenario 1 ini, semua komputer akan mendapatkan bandwidth sebesar 256 Kops baik untuk upload maupun download. Bandwidth sebesar 256 kbps tersebut merupakan harga CIR, sekaligus MIR. Ini berarti dalam keadaan apapun, baik traffic jaringan dalam keadaan sibuk maupun sepi, setiap user akan mendapatkan bandwidth sebesar 256kbps/256kbps (256kbps pertama merupakan nilai upload sedangkan 256 Kops kedua merupakan nilai download). Skenario ini mempunyai kekurangan, misalnya pada suatu saat User 2, User 3 dan User tidak sedang menggunakan bandwidth untuk mer-download, maka User 1 tetap hanya akan mendapatkan alokasi bandwidth sebesar 256 kbps ‘untuk men-download. Inijelas membawa kerugian, karena alokasi bandwidth untuk ketiga client lainnya sebesar 768 kbps (3 x 256 kbps) akan terbuang percuma, Seharusnya bandwidth sebesar 768 kbps tersebut dapat dinikmati juga oleh User 1, bukankah user-user yang lain tidak sedang menggunakan bandwidth tersebut. Untuk menjalankan Skenario ini, perintah yang dapat Anda gunakan adalah sebagai berikut : [admin@gatexay) > quae simple ad nanandeer-1 intertacenether? —— \ tazget-addrensee=i0.10-10.2 max~imita256000/236000 [scninggatenay) > quaue simple add nanentear-2 interfacenether? ——\ taxget-addremuensi0-10-10-3 max-2imit=256000/256000 ay) > quave simple add nanesUsex-3 interfacesether? — \ taxgetaddresseesi0-10-10-4 max-2imitn256000/256000 (admintga [sdminggatexay) > queue simple add nananser-¢ intertacenather? — \ tazgetaddrazsee=i0.10-10-5 max-imit=256000/256000 Untuk memeriksa hasil konfigurasi Anda, dapat digunakan perintah sebagai berikut: jeez-2” taxgetraddregses=10.10.20.3/32 intertace 95MIKROTIK KUNG FU : KITAS jeboth prioritys® Jika Anda menggunakan WinBox maka konfigurasi dapat dilakukan melalui menu Queue > Simple Queues > tombol Add. Untuk pemilihan opsi interface=ether2 dapat Anda lakukan pada tab Advanced. Ganbar 62 Simple Quewe pada WinBox Pengujian atau monitoring terhadap penggunaan bandwidth yang sudah diatur tadi dapat dilihat dengan menggunakan Torch. Sedangkan interface yang dimonitor adalah interface ether2, karena interface inilah yang terhubung ke jaringan lokal. Perintah yang dapat digunakan adalah sebagai berikutWeROTIK KUNG Fu: KITAB 1 ‘dninflsetevsy] > tool torch intexfacerether? ercvaddress=10.10.10.0/24 10.20.10. 264.030ps128.Sibps 22 a0 10.16.23 B.Okbpe — 18.Okbpe 18 3 [a'qsleio aunpie“s pause! Jka Anda menggunakan WinBox untuk melihat pemakaian bandwidth oleh Komputer user, Anda dapat melakukannya melalui menu Tools > Torch, seperti gambar berikut Gambar 6.3 Torch di WinBox Perhatikan dengan baik hasil monitoring dengan menggunakan Torch di atas, ‘Untuk melihat pemakaian bandwidth download dari setiap user, Anda harus ‘melihat pada kolom TX (Transmit), bukan RX (Received). Banyak yang kurang ‘memahami kenapa kita harus melihat trafic download di bagian TX, bukankah ‘TX artinya transmit alias kirim alias upload? ‘Yang perlu Anda ingat, bahwa monitoring dilakukan di interface ether2 dari Router MikroTik (Anda berdiri di interface ether2). Bagi interface ether2, data ‘yang didownload oleh komputer user merupakan trafic Transmit (kirim). Baik Interface cther2 dan user berada di posisi yang berlawanan. Anda dapat melihat ‘gambar berikut untuk memperjelas pembacaan TX dan RX di Torch. 7 JASAKOM98 natwo soko ton Gambar 64 ‘TX dam RX antara Router MikroTik dan Client Marilah kita membaca kembali hasil monitoring yang diberikan Torch tadi. Di situ Anda dapat melihat bahwa User 3 dengan IP Address 10.10.104 sedang, menggunakan bandwidth untuk keperluan download sebesar 264 kbps, User 4 dengan IP Address 10.10.10.5 menggunakan bandwidth sebesar 252 kbps, dan User 1 menggunakan bandwidth 9 kbps. Jika ditotal penggunaan bandwidthnya adalah 525 kbps (264252+9), Berarti ada alokasi bandwidth sebesar 499 kbps (102-525-499) yang tidak digunakan, bukankah ISP sudah ‘memberikan Anda bandwidth sebesar 1024 kbps (1 Mbps)? Bandwidth sebesar 499 kbps tersebut sebenarnya dialokasikan untuk User 1 dan User 2, namun kedua user terselnut tidak sedang menggunakan bandwidth tersebut. Pada skenario berikutnya alokasi bandwidth yang, tersisa tersebut akan dibagi rata untuk User 3 dan User 4 Skenario 2 ada Skenario Kedua ini, pembagian bandwidth akan dinamis pada setiap komputer user. Dalam artian, alokasi bandwidth yang didapat oleh seorang ‘user akan bergantung: dari ada tidaknya user Iain yang sedang menggunakan bandwidth di jaringan. Jika menerapkan alokasi bandwidth dengan skenario seperti ini, maka Anda akan menerapkan CIR dan MIR yang berbeda. Pada Kkondisi tafe jaringan yang teramatsibuk, komputer user akan mendapatkan alokasi bandwidth sesuai nilai CIR. Sedangkan jika Kondisi jaringan sangat sepi, maka komputer user akan mendapatkan alokasi bandwidth tertinggi (MIR). ‘Topologi yang akan digunakan pada Skenario ini dapat Anda lihat pada gambar berikut :Users ser? aes orores sorates Ganbar 6.5 User 1 menggunakan seturuk alos! bandwidth Pada topologi di atas, jika semua user menggunakan bandwidth (kondi teramat sibuk), maka semua user akan mendapatkan alokasi bandwidth 256kpbs (upload)/256 kbps (download). Nilai ini merupakan nilai CIR, atau rilai terendah yang akan didapat setiap komputer user mana kala semua bandwidth terpaka. Bagaimana jika hanya User 1 dan User 2 yang menggunakan bandwidth? Jika hanya ada dua user yang menggunakan bandwidth, maka keduanya akan mendapatkan alokast masing-masing 512kbps/512kbps. Ini memperlihatkan ‘bahwa semua alokasi bandwidth 1024 kbps sudal terpakai, tidak seperti pada ‘Skenario pertama. Bagaimana jika tibactiba User 2 berhenti menggunakan bandwidth? Jika User 2 tidak lagi menggunakan bandwidth (yang semula 512 Kops), maka alokasi bandwidth tersebut akan diberikan ke User 1. Sehingga jika User 2, User 3 dan User 4 tidak menggunakan bandwidth maka User 1 akan menggunakan alokasi bandwidth sebesar 1 Mbps. Pada kondisi ini User 1 mendapatkan nilai MIR-nya, atau seluruh alokasi bandwidth yang diberikan oleh ISP. Jadi dapat diambil kesimpulan bahwa nila CIR pada setiap user pada skenario ini adalah 256kbps/256kbps sedangkan nilai MIR yang akan didapat setiap Komputer user adalah IMbps/IMbps. Sebelum melakukan konfigurasi paca Skenario 2 ini, Anda haras menghapus semua konfigurasi yang pemah Anda lakukan pada Skenario 1 sebelumnya Ini untuk mencegah tumpang tindihnya konfigurasi yang akan mengakibatkan tidak maksimainya konfigurasi akhir yang Anda inginkan. Anda dapat ‘menggunakan perintah queue simple remove (nomorindex) untuk menghapus konfigurasi Queue Simple sebelumnya. 99 JASAKOM100 MikROTIC KUNG FU: KITAS Selanjutnya, untuk menjalankan Skenario 2, konfigurasi yang pertama kali harus Anda lakukan adalah mengatur alokasi penggunaan bandwidth bagi keempat komputer user sekaligus. Anda dapat menggunakan opsi_target-address=10.10.10.024 untuk mewakili Keempat komputer user fersebut. Berikut perintah yang dapat Anda gunakan. [sce sndgateuay) > quaue simple add namewLint trad \ ‘earget-addresses=10.10-10.0/24 interface=ether? max-LimitelM/ 1 Selanjutnya Anda harus membuat konfigurasi untuk mengatur nilai CIR dan MIR yang akan didapat setiap komputer user. Konfigurasi ini akan berhubungan dengan baris Konfigurasi sebelumnya yang sudah Anda ‘masukkan. Konfigurasi CIR dan MIR untuk setiap client akan menggunakan Kkonfigurasi pertama (name=Limit-All) sebagai induk (parent) konfiguras. Perintah yang dapat Anda gunakan adalah sebagai berikut : adsintgatevay! > queve simple add nameatser-1 \ Earget-addcesueew20.10/10.2 intarfacenether? max-LinttaiM/iM \ ini t-at25¢000/286000 parentwbimi tral \Svin@getensy] > queue simple add nameedser-2 Eaeget-addressesi0.10.10.3 intarfaceether? max-LinitaiM/IM SITE Vezseeog7asssoo parenesnimte-aat Lins t-at-25¢000/256000 pacenteLinit-All Laseindgatevay) > queue simple add. samecdeer-t Earget-addressen=10.10.10,5 interfaceether2 aax-Linir=iM/iM Lind e-et=756000/256000 parentnbini tral) Yang harus Anda perhatikan pada konfigurasi CIR dan MIR untuk setiap, Komputer user adalah opsi parent yang harus menggunakan parent=Limit-All. Konfigurasi Queue dengan nama Limit-All itu senditi merupakan opsi pada Konfigurasi sebelumnya. Untuk mengkonfigurasikan limit-at dan parent melalui WinBox, Anda dapat melakukannya pada tab Advanced seperti gambar berikut : JASAKOM,Kuno Fu: KiTag 1 Gamer 6.6. Konfigurasi Snari 2 pada WinBex ‘Sehingga secara lengkap hasil Konfigurasinya adalah sebagai berikut: adeintgatevay! > queve elmple print Flags: X- disabled, 7 snvalsa, D~ dynanse smax—LimiteiN/IM burst-Linit=0/B Buret-tine=te/ds tovainguevendefauie~onall 2 namew"User-2” target-addresses=10.10.10.3/32 4 ‘queuescefaule-amall/Setault-anall 1iit~at-256%/256% parenteLinteeall packets (Queuerdefauit~enall/defauie-enall limes saw linseain/ Ln burse: 8/6 burst-theeshelé-0/0 Durat-tinends/Gs total-queuerdefauit-anail arget-adcrenses=10.10,10.2/2 intertacessther? MALI packat-narks="" directionsboth pruority=8 (Queuesdefauitwenaii/defauit-onall 1 =256e/256% fimit-IW/IN Purst-linit-0/0 burst -threehelg-0/0 ALI" earget-sadrerser=i0.10.10.0/24 intext (Gueverdefaule-aneli/cetauit~aal! i Ba manclinieeanrak Potal-quevesdefault-enall 101102 JASAKOM, MIKROTIC KUNG Fu: KITAS ‘Anda juga tidak harus memberikan MIR yang rata untuk setiap komputer user sebesar 1024kbps/1024kbps. Sebagai contoh, jika Anda menginginkan User 4 hanya mendapatkan MIR sebesar 512kbps/512kbps, maka Anda bisa saja ‘menggunakan perintah konfigurasi seperti berikut : scvintoutovsy] > quaue simple add namaavaer-t intertacewathar? —\ Eeget-adaressesnae-10-10-5 max-tinie=si2000/812000, \ Linte-ae-756000/25€000 parene=Linit-ALL Setelah melakukan konfigurasi, Anda dapat melakukan monitoring pemakaian bandwidth seperti pada Skenario 1 dengan menggunakan Torch. Uraian berikut memperlihatkan bahwa User 1 sedang melakukan download dan ‘mendapatkan MIR (1024 kbps) [adningavewsy) > tool torch Anterfacenatner? axe-adéreseni0,10,20,0/24 SRe-ADORESS Tx k TTLOPACKETS BX-PREETS Bod0s18.2) 1023. 9impe B0-skps 97 Bagaimana jika tiba-tiba User 2 juga melakukan download? Penggunaan, bandwidth dari kedua komputer user akan terlhat seperti berikut. £26.0kmps 227.7eDpe Bagaimana pula jika semua komputer user menggunakan alokast bandwidthnya? Kondisiini akan mengakibatkan setiap user akan mendapatkan CAR-nya (256kps/256kbps), seperti terlihat pada uraian berikut ndgateuay) > tool torch intertacenather? sxcraddcessei0.10.10.0/26 Bse.okeps 1728p al 10.10.10.5 252.0kpps 104.1kbpa 21 SS"[g'guitio aunp cs passe) Penggunaan Waktu Anda juga bisa menambahkan opsi waktu dalam melakukan pembatasan pemakaian bandwidth, Misalnya Anda menginginkan pembatasan bandwidth anya dilakukan di hari-hari tertentu maupun di jam-jam tertentu. Sebagaicontoh, Anda menginginkan pembatasan bandwidth hanya berlaku pada hari Senin sampai Jumat (pada jam 08:00:00 sampai 16:00:00). Konfigurasi yang dapat Anda gunakan adalah sebagai berikut tadnintgatevay) > queve simple add name-Cinit-AlL ‘target-addressese10.10,10.0/24 interfacesethes? max-Limit=in/i0 ‘Eimen0000:00-16:00!00 mon, tue, wed, thu, xs ecminsgetevay) > quoue simple add namesuser-1 \ earget-addressesn10,10,10.2 interfacewether? max-Linit=IM/IM \ ini t-ate254000/236000 parent-Linif-AlL x scmintgareway) > queue simple add nanenuses-2 terget-addresses=20,10,10,3 interfacevetherz max-Limit=iM/iH Lind e-ae=25000/286000 parentaLins ©-Aa ‘me=08 00:00-16:00:00,mon,eue,wed, thu, fat futminécatewy! > queue simple addi namectieee-2 earget-addressee-a0,10,10,4 intarfacevetherd nax-Linit-iM/iM ‘Lint e-aee756000/256000 parentnLins tran? ‘ine=0800:00-16:00:00,mon,tue,wed, thu, fai fasmindostowsy) > queue simple add nanenoes: Sarget-addresses-a0,10,10,3 anterfacevsther2 max-Linit=iM/iM HgfEestsecce/seesoe pasenesrintesa ‘iSesat90:00-16:00:00, non, ved 0h fe, Go ‘Anda perlu ingat kembali,jangan sampai penambahan konfigurasi-konfigurasi akan menyebabkan konfigurasi yang menumpuk. Gunakanlah selalu perintah queue simple print untuk melihat konfigurasi apa saja yang sudah Anda ‘masukkan [admintgateway) > queue simple print Flags: X- disabled, I~ invalid, D~ ¢ynanie pavent-Linkt-All packst-natken"" directionsboth priority=® jetault~small/defauit-snall linit-ate236h/256e 103Mari kita Kembali pada konfigurasi pembagian bandwidth dengan enambahan opsi waktu pada hari Senin sampai Jumat (jam 08:00:00 sampai 16:00:00). Konfigurasi tersebut akan menyebabkan Router MikroTik hanya akan melakukan pembatasan bandwidth di hari dan jam tersebut. Sehingga ppada jam 16:00:01 di hari Senin, pembagian bandwidth tidak dilakukan lagi, dan Komputer user akan saling berebut bandwidth kembali J. Pembatasan bbandivitdh akan climulai lagi pada hari Selasa pada jam 08:00:00. Sedangkan di hari Sabtu dan Minggu, Router MikroTik sama sekali tidak akan melakukan pembatasan bandwidth, Ini hanya contoh Konfigurasi yang mungkin saja Anda terapkan. Semua bergantung dari kondisijaringan dan bagaimana Anda menginginkan jaringan tersebut menggunakan bandwidth yang tersedia. Jika Anda menggunakan ‘WinBox, penambahan opsi waktu dapat Anda lihat seperti gambar berikut Garbar 67. Penambahan opsiwoktu menggunakan WinBor 104MikROTIK KUNG FU: KITAS 1 Priority Pada pembahasan sebelumnya Anda sudah melakukan pembagian alokasi bandwidth secara merata. Namun Anda masih bisa juga menerapkan prioritas kepada setiap Komputer user. Dengan acanya priorites, maka Anda dapat membuat seorang user akan mendapatkan alokasi bandwidth yang lebih. dibanding user lain, selama tidak mengganggu nilai CIR dari _user-user yang lain. Perlu diingat, bahwa opsi priority baru bisa digunakan jika baris kkonfigurasi bersifat hirarki (memiliki paren. Router MikroTik memberikan skala prioritas dengan nilai 1 sampai 8, dengan. nilai 1 sebagai prioritas tertinggi, menyusul 2 dan seterusnya dengan rilai 8 sebagai prioritas terendah, Pada pembahasan sebelumnya, Anda tidak melakukan konfigurasi opst priority yang merupakan nilai prioritas dari setiap user dalam menggunakan bandwidth. jika Anda tidak mengkonfigurasikan opsi tersebut maka Router MikroTik akan memberikan nilai default 8 pada setiap user. Perhatikanlah Kembali hasil konfigurasi Anda sebelumny, Anda seharusnya menemukan copst priorityes pada setiap baris konfigurasi alokasi bandwidth pada setiap Komputer user. Pada sub bab ini, Skenario yang digunakan adalah sebagai berikut 2 User memiliki priority=1 3 User? memiliki priority=2 2 User3 memiliki priority=3 2 User memiliki priority=4 Dengan User 1 memiliki priorty~1, maka user ini akan mendapatkan prioritas pertama ika akan menggunakan alokasi bandwidth, User I bisa sajamengambil ‘lokasi bandwidth dari user lain jika sedang membutuhkannya. Begitu juga dengan User 2, yang memiliki prioritas kedua setelah User 1. Ini berarti User 2 bisa saja mengambil alokasi bandwidth dari User 3 maupun User 4jika sedang ‘membutuhkannya, Namun User 2 tidak dapat mengambil alokasi bandwidth ‘yang sedang digunakan User 1, karena prioritas User 2lebih rendah dari User! Perintah yang dapat Anda gunakan untuk mengkonfigurasikan priority pada saat akan melakukan pembagian bandwidth adalah sebagai berikut aceinggsteusy) > queue simple add nanestinst-All \ ‘tanget~addresnenn]0-10-20.0/24 interfacemetherz max-Limitain/Dt cdmintgatevay! = qeoue sinpie add naneet . tazget addrousesa10,10/10.2 interfacecather2 maxcLimitelM/IM \ HISEELE2Stt00/ascoo0 pareneezint-aut priority=t 105 JASAKOM[sdeinGguteway') > quaue simple add amestser-2 kargetadéresueo~i0,30-10,9 interfacerether2 max-Lim{t=iM/0 Lint e-at=756000/256000 parentetinit-All priority? ladmintgacevay) > queue simple add namesveer-3 karget-addreseeuw10.10-10.4 interfaceeether? max-Linit=ih/IM Linte-eee756000/256000 parentmzinst-All priority) [adminegatexey ini t-ate75€000/288000 parentaZinit-All priorityed [admintgatevay) > queue simple print eral packet~narko= seboth prioriey=4 axelimiteIM/iM bursteLinited/D burst-t 1 name="vser-2" target-adarenset=i0.19.10-3/22 snvertacesether? quevendiefault~snall/defauit-snali liniteate256k/256k ParonteLinit-all packet~narkse"" directionsboth priority=3 Rvevendefaulemenall/defaule~anall. Linit-at=256k/266" Boret-tine-Oe/0s covel-quevesdefeult-ane]i 3 nanectuser-" target-addresseen10.10.10.2/12 interdacerather? ParenceLinit-all picket-marke=-" directionsboth priority=) ‘maxeLinitein/im buree=1ini : ‘qQuevedefault~small/defauit~snall limit-ated/0 max-limiteiK/1" Burat-tinse=0/0 buret-theesnold-0/0 Durse-timende/O8 tetal-queverde! iL Jika Anda mengkonfigurasikannya melalui WinBox, maka penambahan opsi Priority dapat dilakukan melalui menu Queue -> Simple > tab Advanced, seperti pada gambar berikutMikroTix KUNG FU Gamber 68 Pensmiahanopsiprovity melalui WinBox Sebagai contoh hasil penerapan priority dapat Anda lihat pada uraian berikut, dimana yang melakukan aktifitas download adalah User 1 dan User 2 {adnsntgatewey] > too toreh intartacanather2 ere-addreseni0,10.10.0/26 SRe-ADDRESS ‘Anda bisa _memperhatikan dengan seksama_hasil monitoring dengen ‘menggunakan Torch di atas. Karena hanya dua komputer user yang sedang ‘menggunakan bandwidth, maka scharusna alokasi bandwidthnya dibagi rata, 512kbps untuk User 1 dan 512kbps untuk User 2. Namun karena diterapkan skala priortas, maka Anda dapat melihat bahwa User 1 bisa menggunakan bandwidth sebesar 7804 Kbps. Sedangkan User 2 hanya mendapatkan nilai CaR-nya, vat 264.0 Kbps. Bagaimana jika yang menggunakan bandwidth adalah User 2, User 3 dan User 4 bersamaan? Anda dapat melihat hasilnya seperti uraian berikut : (adnindgateway? > toot torch interfacenether2 axc-addsessn10,20.10.0/24 10.10.20,3 Su6.0kbps Sé.2kbps 43 ua follo.10/¢ —«282.0kbpe 20.simpe 21 s 10.10.10.5 252.0kbps 26.7kbps 21 B Sta’ gait1o dumpic-* pause] 107108 Kune Fu: KiTag 1 ‘Perhatikanlah User 2 dengan IP Address 10.10.10.3 yang mendapatkan alokasi bandwidth yang lebih besar (516kbps) dibanding User 3 dan User 4 yang hanya ‘mendapatkan nilai CIR-nya Limit Bandwidth Berdasarkan Ekstensi File Mungkin ada kalanya Anda kewalahan mengatur alokasi bandwidth jika user-user yang ada di dalam jaringan Anda senang menghabiskan bandwidth dengan mendownload file-file Besar, misalnya file dengan ekstensi rar, zip, .wmw, flv maupun file iso Tika Anda ingin membatasi pemakaian bandwidth yang berlebihan Karena aktifitas mendownload file-file tersebut, maka Anda dapat menggunakan Queue Simple dengan bantuan fitur Mangle yang ada pada Firewall. Mangle yang ada di Firewall nantinya akan digunakan untuk memberikan label (Canda) kepada paket-paket data yang berisi ekstensiflefile tersebut. Penggunaan Mangle ini akan memudahkan Queue Simple dalam mengenali paket data yang akan diclimit. Konfigurasi yang dilakukan pada fitur Mangle adalah mark connection dan mark packet. Mark conection ditujukan untuk ‘menAndai awal dari suatu Koneksi yang akan mendownload flefile tersebut Sedangkan mark packet ditujukan untuk menAndai paket-paket data yang, ‘merupakan bagian dari koneksi awal yang sudah ditandai oleh mark connection tad Konfigurasi_ yang diinginkan adalah jika ada seorang user yang mulai ‘mendownlad file dengan ekstensi .rar (ditandai dengan opsi content=.rar), maka kkoneksi tersebut akan diberi nama paket terlimit-conn, begitu juga untuk jenis file yang lain, misalnya zip, flv, .wmv, .mp4, mp3, iso, .exe. Perintah yang ‘Anda dapat gunakan adalah sebagai berikut [acminyatenay) > Sp Seqwald mangle add chasompreroutiog \ srovaddress=10.10.10.0/2¢ protocoistep dst-portel0 contents.rar—\ Sctionmark-connection new-connection-mask="paket teriinit-conn” [acningoacevay) > Sp Sewa1i mangue add chadneprerouting \ sroveddrese~i0,10.10.0/26 provocol=tep dat-por==80 content=.rip—\ Setionsnark-connection nex-connection-aarke" paket terlinit-conn” acninQestevsy/| > 4p ScewaLi mangle add chesnepreroutiog \ arc-addrens-i0.10,20,0/24 provocoisvep dst-por==a0 contente-ty Sctionemark-conection mew-connection-narke” paket terlimit-conn™ lsonsnggatevey > sp arqwaa mangie add chaineprerouting \ stoveddeeseni8.10.10.0/24 protecolatep det-port-B0 contante.wy — \ JASAKOMMIRROTIK KUNG FU: KITAB [aseinigatewsy! > 4p Sirewsi. mangle add chaineprerouting sre-address=10-10.10.0/24 protocol=tep dst-port=00 content mpé Sctlonmark-connection new-connection-aark-"peket terlinit-conn” [acnindgatevay! > Sp SeewaiL mangle add chetneprerouting srovaddress=10.10.10.0/24 protocol=tep dst-port=#0 content. mp3 ‘Setlonemarh-connection new-connection-mark-"paket terlinit-cons” sensnagatevay] > Sp Seewail mangle add chatneprerouting \ddrese=10-10.10.0/24 protocsi=tep dat-pore=d0 content=. {a0 Actionmmark-connection new-connection-aark="paket terliait-conn” lacnndgavevay) > 4p Szewall mangle add chaineprercuting sevaddress=10.10, 100/24 protosol=tep dat-port-¢0 content=.exe Anda dapat menambahkan sendiri jenisjenis file yang akan di-limit Selanjutnya adalah membuat mark-packet berdasarkan mark-connection tadi. Paket-paket yang berasal dari koneksi “paket telimit-con” akan diberi nama “paket termi” Perintah yang dapat Anca gunakan adalah sebagai berikut : (acntntgateuay! > 4p Sxewall mangle connaction-narke'paket terlinit-cona" hew-packet-mark="paket terlimit™ chatneprerouting \ Sctdonmmark-packet, \ Yang harus diperhatikan juga adalah apakah saat menerapkan Firewall Mangle ini, Anda sedang menggunakan Internal Proxy. Jika Anda menggunakan Intemal Proxy dari Router MikroTik, maka chain pada semua Konfigurasi Mangle di atas harus diganti menjadi chain-output. Untuk mengkonfigurasikan penAndaan paket ini dengan menggunakan WinBox, maka Anda dapat melakukannya melalui menu AP -> Firewall > tab ‘Mangle, seperti pada gambar berikut : Gambur 69 -Mangle dengan menggumakan WinBox 109MikreTix KUNG Fu: KITas 1 ‘Untuk opsi content dapat Anda konfigurasikan pada tab Advanced sedangkan ‘opsi new-connection-mark dapat Anda temui pada tab Action. Untuk menguji benar atau tidak konfigurasi Mangle yang dilakukan tadi, ‘Anda dapat melakukan download terhadap file-ile tersebut dari Intemet, kemudian Anda perhatikan nilai Bytes dan Packets yang ada di Firewall Mange tadi, Nilai Bytes menunjukkan berapa ukuran file yang sudah Anda download, sedangkan nilai Packe!s menunjukkan berapa kali Anda mendownload file tersebut. Sebagai ilustrasi,jika Anda mendownload sebuah file mp3 yang tukuran 4,6 MB dengan menggunakan Download Manager yang sanggup ‘membuat beberapa koneksi simultan (bersamaan), maka hasil pengamatan pada WinBox akan terlihat seperti gambar berikut Ganbar 6.10 Trafic yang dicapture oleh Mangle Langkah terakhir adalah membuat konfigurasi Queue Simple untuk membatasi aktiftas download file-fle tersebut. Opsi yang harus ditambahkan pada Queue Simple adalah packet-mark="patet terlimit”. Sebagai contoh, jika ingin melakukan pembatasan download file-file tersebut hanya 256 kbps untuk keempat Komputer user Anda, maka perintah yang dapat digunakan adalah sebagai berikut : (quese staple add nanewtinit-Patet \ 0/24 inter facerether? packet-markes"paket 256e/250" [scmindgatenay) > queue etmpie print Flags: X~ disabled, 1 - invaiie, D ~ dynamic 0 namen*Linit-Paket” target-addressaa=i0.10.10.0/24 intertacecether? pecentenone packet-markeepaket sholde0/0 bucet Konfigurasi di atas akan mengakibatkan user yang melakukan downloadMikRoTIK KUNG FU: KITAS 1 file-file yang sudah dinyatakan di Firewall Mangle hanya akan mendapatkan alokasi bandwidth 256 kbps. Jika ternyata ada dua komputer user yang men- download, maka bandwidth tersebut akan dibagi rata ‘Anda juga harus mencermati penggunaan Download Manager dalam jaringan. Karena, jika sebuah Download Manager menggunakan jumlah koneksi silmultan sebanyak 4 koneksi, maka Router MikroTik akan menganggagap itu adalah 4 komputer. Tentunya dalam kondisi ini, user yang menggunakan Download Manager akan lebih dominan memakai bandwidth dibandingkan dengan user yang tidak menggunakan Download Manager. Burst Burstadalah fitar pada Router MikroTik yang memungkinkan sebuah komputer user mendapatkan alokasi bandwidth lebih dari Maximum Information Rate (MIR), dalam selang waktu tertentu. Ini sangat menguntungkan bagi user-user yang hanya melakukan aktifitas browsing, user tersebut akan mendapatkan tambahan bandwidth di saat pertama Kali membuka sebuah halaman web. Namun Burst tidak akan menguntungkan useruser yang melakukan download. User yang melakukan download hanya akan mendapatkan tambahan bandwidth di awal proses download, namun jika Burst telah selesai, alokasi bandwidth yang didapatkannya hanya sebesar nilai MIR. Perhitungan Burst ‘Ada syarat-syarat tertentu agar Burst bisa dilakukan, schingga Anda harus mengetahui opsi-opsi konfigurasi apa saja dalam fitur Burst. Dengan mengetahui opsi-opsi tersebut, maka Anda dapat menentukan kapan dan berapa lama Burst bisa dilakukan. Adapun opsi-opsi tersebut adalah sebagai berikut D- burstlimit,rilai bandwidth maksievum (baik upload/maupun download) ‘yang akan diterima seorang user manakala Burst terjadi. Nilaiburst-linit hharus lebih besar dari mas-limit (MIR) yang, diberikan 2 burst-time, periode waktu yang digunakan untuk menghitung data rate rata-rata, Perit Anda ingat,burst-time bukan menunjakkan berapa lama terjadinya Burst 2. burst-threshold,nllat ini menentukan kapan Burst bisa dijalankan dan ‘kapan Burst harus dihentikan. Nilai burst-threshold umumaya% dari nila 1 JASAKOM12 smax-limit. ka nila data rate ratacata lebih rendah dari bursl-thresold, maka Burst akan dijalankan. Namvun jika nila data rate rata-rata sama dengan atau lebih dari burst-threshold, maka Burst akan dihentikan. Untuk menghitung berapa lama seorang user mendapatkan Burst pada saat pertama kali menggunkan alokasi bandwidth, maka Anda dapat menggunakan rumus berikut : Lama Burst dijalankan = (burst-threshold/burst-limit) x burst-time Misalnya Anda mengkonfigurasikan, limit-al=128kbps, max-limit=512kbps, burst-threshold=384Kbps, burst-limit=1024Kbps dan burst-time=Ss, maka pada saat seorang user mulai menggunakan alokasi bandwidthnya, user tersebut akan mendapatkan alokasi bandwitdh sebesar 1024 Kbps (1 Mbps) selama 3 detik pertama, seperti hasil perhitungan berikut Lama Burst dijalankan = (384/1024) x8 =3 detik Jika Anda ingin mempelajari lebih lanjut perhitungan Burst ini, maka Anda hrarus menghitung data rate rata-rata disetiap detiknya. Daéz rate rata-rata ini dihitung dari 1/16 burst-ime yang Anda gunakan. Penjelasan lebih detailnya adalah sebagai berikut 2 Pada detik ke Karena belum ada aktifitas pemakaian bandwidth maka perhitungan data rate rata-rata nya adalah sebagai berikut Data rate rate-rata = (O+0+O+0+0++0+OVburst-time =0/8 =Okbps Karena data rate rata-rata lebih kecil dari burs-threshold yang nilainya 384 kbps, maka Burst akan diberikan dan user ini akan mendapatkan alokasi bandwidth sebesar 1024 kbps, sesual nila burst- limit 2 Pada detik ket Karena sebelumnya user ini sudah mendapatkan Burst sebesar 1024 kbps, maka untuk detik keel data rate rataeratanya adalah sebagai berikut asAKoM.MIRROTIK KUNG FU: KITAS T Data rate rata-rata = (O+0!+0+0+0+0+0+1024)/burst-time = 1024/8 = 128 kbps Anda dapat melihat bahwa pada detik ke-l, data rate rataerata yang ‘didapatkan adalah 128 kbps, masih lebih rendah dari nilai bursé-threshold. ‘Ini menyebabkan Burst masih diberikan pada user tersebut. Pada detik ke-2 Karena pada detik ke-1 ini sudah mendapatkan Burst sebesar 1024 kbps. ‘Maka untuk detik ke-2, data vate rata-ratanya adalah sebagai berikut Data rate rata-rata = (0+0+0+0+0+0+1024+1024)burst-time = 2088/8, =256 kbps Anda dapat melihat bahwa pada detik ke-2, data rate rata-rata yang ddidapatkan adalah 256 kbps, masih lebih rendah dari nila burst-threshold xyang memiliki nilai 384 kbps. Ini menyebabkan Burst masih diberikan pada user tersebut pada detik ke-2. Pada detik ke-3, Karena pada detik ke-2 ini masih mendapatkan Burst sebesar 1024 kbps. ‘Maka untuk detik ke-3, data rate rata-ratanya adalah sebagai berikut ‘Data rate ratarate = (Q+0+0+0+0+1024+1024+1026) burst = 3072/8 = 384 Kips ‘Anda dapat melihat bahwa pada detik ke-3, data rate rata-rata yang didapatkan adalah 384 kbps. Nilai ini sama dengan nilai burst-threshold yang juga memiliki nilai 354 Kbps. Ini menyebabkan Burst tidak lagi iberikan bagi komputer user tersebut. Karena Burst tidak diberikan lagi pada detik ke-3 maka user tersebut hanya akan mendapatkan alokasi bandwidth sebesar max-limi, yaitu 512 kbps 113 JASAKOM14 2 Pada detik ket Karena pada detik ke- ini komputer user tidak lagi mendapatkan Burst, dan hanya mendapatkan alokasi bandwidth sebesar 512 kbps, maka untuk ddetik ke-4, data rate rata-ratanya adalah sebagai berikut ; Data rate rata-rata = (O+O+@+0+1024+1024+1024+512)/burst-time 3984/8 = 448 hops ‘Anda dapat melihat bahwa pada detik ke-4, data rate rata-rata yang didapatkan adalah 448 kbps. Nilai ini jauh lebih besar dari nilai burst- threshold 384 kbps. Ini menyebabkan Burst tidak lagi diberikan bagi Komputer user tersebut. Karena Burst tidak diberikan lagi pada detik ke-4 ‘maka user tersebut hanya akan mendapatkan alokasi bandwidth sebesar ‘max-linit, yaitu 512 Kbps. > Padadetik kes Karena pada detik ke-4 ini komputer user tidak lagi mendapatkan Burst, dan hanya mendapatkan alokasi bandwidth sebesar 512 kbps, maka untuk detik ke-5, data rate rata-ratanya adalah sebagai berikut Data rate rate-rata = (00+0+1024+1024+1024+5124512)/burst-time = 409618 512 Kops ‘Anda dapat melihat bahwa pada detik ke-5, data rate rata-rata yang, didapatkan adalah 512 Kops. Nilai ini jauh lebih besar dari lai burst- threshold 384 Kops. Ini menyebabkan Burst tidak lagi diberikan bagi Komputer user tersebut. Karena Burst tidak diberikan lagi pada detik ke-5 maka user tersebut hanya akan mendapatkan alokasi bandwidth sebesar ‘maa-limit, yaitu 512 Kops, ‘Anda dapat menghitung sendirinilai data vate rataerata yang terjadi di setiap tik berikutnya. Yang jelas, ka nilai data rate rata-rata lebih kecil dari burst- threshold, Burst akan diberikan. Namun jika data rate rata-rata sama dengan atau lebih besar dari burs teeshold, maka Burst tidak akan diberikan. Pada awal pembahasan Burst, saya sempat mengatakan bahwa data rate rata- rate dibitung dari 1/16 burst-time. Jika Anda juga membaca manual Burst pada situs Wiki MikroTik (wiki mikrotié.com), maka Anda akan melihat perhitungan JASAKOMMikROTIK KUNG FU! KITAB dota rate rata-rata yang lebih detail, Tabel 6.1 memperlihatkan perhitungan Burst dari contoh Konfigurasi sebelumnya, namun dengan memasukkan nilai 1/16 burst-time untuk melihat data rate rata-rata. Karena burs-time yang dipilih adalah 8s, maka data rate rata-rata akan dihitung setiap 8/16 detik atau setiap interval 0,5 detik. Perhatikanlah tabel berikut ini yang memperlihatkan perhitungan data rate rata-rata setiap interval 0,5 detik ‘untuk menentukan apakah Burst bisa diberikan atau tidak. Hasil dari tabel ini akan sama dengan pembahasan sebelumnya, Burst hanya diberikan pada 3 detik pertama, Tabel 6.1 Perhitnigan Burst untuk setigpinteoal 05 dtik Ta ACT RTE ST AO BIST GR TORTS TPE NATE dams ondist Burs bern manpan Burs dak diberitan Konfigurasi Burst Setelah Anda berpusing-pusing ria dengan perhitungan-perhitungan Burst J, maka perintah yang dapat digunakan untuk mengkonfigurasikan Burst pada sebuah komputer user sesuai skenario pada sub bab Perhitungan Burst adalah sebagai berikut : [adeinigateway) > queue eieple add nanesvser=1 target-addressasei0-1010.? intertacenether? max-Limit=Si2%/S22% 115 JASAKOMJika Anda memiliki beberapa komputer user, seperti pada skenario buku ini, maka perintah-perintah berikut dapat ditambahkan untuk memberikan Burst pada komputer User 2, User 3 dan User 4. [adninoacenay) > queue simple add nanenteer-2 \ target-sddsesseeni0,10,20,3 intarfacerecher2? max-Limit=5i72/Si2% \ baret-Limienw/i [admin@gateway) > queue simple add nanastser-3 \ thrget-acatensessi0,10-0.€ intertacenether2 max-Limit=5i2e/Si2e \ Lndenseni20x/128" burst-thresholdn384h/ 304k burst-limieein/iM burat-tinesse/te scninGoarenay) > queue simple add nanenves \ target-addrensae=i0.10-10.5 interfacenather? max-LiniteSi24/Si2e Lnde-aeni20e/128e burse-thresholde364n/ 306k buret-LimieniN/in burat-tinense/e Secara keseluruhan contoh konfigurasinya adalah sebagai berikut : [admundgatexay] > queue simple print 0.10.2/32 inter fecenether? jonrboth priority =512k/512k burst-Lini t@1M/IM burst=thresholds36¢k/384k nde /Se tovsi-qucuendecault~anall over" sasqetcaddcenegne1010-103/92 ult-snali/Gefavlt-amall limit Dorst-rinesde/Se total-queuerdefault-snall parentenone packet-marks=re directioh=both pricrity-é Guevevdefauit-anail/defauit-enall. Limit-atei2@x/i2¥e erlimiesS12i/S19e burat-Lintte1M/M heesholso384h/384 Dutat-tineste /ée tocal-qoeueedezauit-enail st-Linst=it/Im borst-theeshold-J04n/ 364k borst-tinerts/ée totai-queuendefault-enail Jika ingin menggunakan WinBox untuk melakukan konfigurasi Burst, Anda dapat melakukannya melalui menu Queue > Simple > tab General, seperti pada gambar berikut 116Gambar 6.12. Konfigurai Burst melalui Webmin Pethitungan yang cermat harus dilakukan jika akan menerapkan Burst. Anda harus menghitung dengan tepat berapa burst-limit, max-timit dan berapa bandwidth yang tersedia untuk jaringan Anda. Konfigurasi tadi memberikan burstlimit sebesar 1 Mbps dan. mar-limit sebesar 512kbps untuk masing- ‘masing komputer user. Untuk skenario seperti di atas paling tidak Anda harus memiliki alokasi bandwidth sebesar 2 Mbps, mengapa demikian? Mari kita perhatikan kemungkinan apa sja yang akan terjadi pada jaringan ‘Anda, Asumsi saya, semua komputer user yang Anda miliki sedang tidak menggunakan bandwidth. Tiba-tba, komputer User 1 melakukan aktifitas download, komputer ini akan mendapatkan alokasi bandwidth sebesar 1 Mbps selama 3 detik pertama, untuk kemuian trun ke 512 kbps. Jika User 1 tersebut masih terus melakukan download, dan Anda hanya memiliki alokasi bandwidth sebesar 1 Mbps, maka bandwidth yang tersisa hanyalah 512 kbps. Tiba saatnya komputer User 2 melakukan aktifitas download. User 2 seharusnya mendapatkan alokasi bandwidth I Mbps selama 3 detik pertama. Namun Karena alokasi bandwidth yang tersisa tinggal 512 kbps, maka Burst yang akan dirasakan oleh komputer User 2 tidak akan maksimal. Kondis ini ‘malahan dapat mengganggu jaiah bandwidth yang sedang digunakan User 1 tai Begitu juga jika Anda mendapati kondisi komputer User 1 dan User 2 sedang mendownlosd, maka Anda harus memiliki cukup cadangan bandwidth untuk memberikan Burst pada komputer User 3 dan User 4. Pesan saya, Anda 117 JASAKOM118 MIKROTIK KUNG FU: KITAL haruis memiliki cadangan bandiwtdh jika akan menerapkan Burst. Bagaimana mungkin Anda memberikan bandwidth tambahan dalam Burst jika alokasi bandwidth Anda sudah habis ©. NetPerSec “Memonitoring alokasi bandwitdh yang didapatkan oleh komputer user dapat ‘Anda lakukan dengan menggunakan Meru Torch, seperti pada pembahasan sebelumnya. Namun jika ingin mendapatkan tampilan grafis dari lonjakan bandwidth pada saat terjadi Burst, aplikasi yang dapat Anda gunakan adalah ‘NetPerSec. Aplikasi ini dapat memberikan informasi, berapa bandwitdh real ‘yang sedang dinikmati oleh komputer user J. Juga dapat memberikan informasi berapa alokasi bandwitdh tertingai yang pemah didapat (burst-limit) maupun data rate rataerata yang didapat. Aplikasi ini harus diinstall pada setiap Komputer user dan Anda dapat bereksperimen dengan berbagai macam konfigurasi Burst _sembari memperhatikan grafik bandwidth yang ditampilkan oleh NetPerSec. Gambar berikut memperlthatkan alokasi bandwidth yang diterima komputer User 1 pada saat menerima Burst Gambar 6.12. Burst pads komputer user dlkat dengan menggunakan NetPerSec JASAKOMMikROTHC KUNG FU KITA BAB 7 Wireless Network Selain Laptop yang dilengkapi fitur Wi-Fi, hadirya berbagai perangkat mobile seperti Handphone maupun PC Tablet menuntut hadimya jaringan nirkabel (wireless). Itulah sebabnya saya membuat satu bab khusus tentang jaringan wireless. Paling tidak Anda sebagai pemula sudah bisa menghadirkan dua pilihan koneks jaringan, kabel (wired) dan tanpa kabel (wireless). ‘Untuk membangun jaringan wireless dengan menggunakan Router MikroTik, ‘Andadapat melakukannyamelaluikonfigurasi manual maupunmemanfaatkan fitur HotSpot Gateway. jika Anda melakukannya secara manual, maka Anda hharus melakukan konfigurasi interface wireless, IP Address, masquerade pada firewall sampai dengan mengaktifkan DHCP Server. Cara kedua adalah dengan ‘menggunakan menu HotSpot Gateway pada Router MikroTik. Menu ini akan membuat semua konfigutasi secara otomatis, Anda tinggal_memasukkan beberapa parameter penting. Dengan menggunakan fitur HotSpot Gateway ini, Anda juga akan memiliki manajemen jaringan wireless yang lebih lengkap, ‘Keduanya akan saya bahas pada bab in. Untukmembangunjaringan wireless, maka Andatentunya akan membutuhkan Router MikroTik yang memiliki interface wireless, seperti RouterBoard 751G-2HnD maupun RouterBoard 751U-2HnD. Anda dapat memilih jenis Router MikroTik lain yang sudah dilengkapi dengan interface wireless, baik untuk implementast indoor maupun outdoor. Bagaimana jika Router MikroTik Anda tidak memiliki interface wireless? Jka router Anda tidak memilik interface wireless, maka dibutuhkan perangkat ‘Access Point lagi. Access Point ini nantinya dapat Anda hubungkan dengan salah satu interface ethernet (kabel) yang ada di router Anda. Saya menyarankan untuk memisahkan network kabel (wired) dengan network wireless. Sebenamya Anda bisa saja menghubungkan Access Point ke Switch yang sebelumnya sudah terhubung di ether2, namun itu akan membuat user 119 JASAKOM120 wireless Anda tergabung dengan komputer user yang menggunakan kabel. Mengamankan jaringan wireless relatif lebih sulit, Karena user bisa saja menggunakannya dari tempat-tempat yang tersembunyi. Ini akan membuat ‘Anda lebih sulit memonitorjaringan wireless. Tentu Anda tidak menginginkan ada seseorang yang “mengerjai” komputer-komputer user yang menggunakart abel, hanya’ dengan menggunakan sebuah HandPhone, sementara Anda sendil tidak mengetahui siapa orang yang lagi isong terscbut Skenario 1 Skenarioiniadalah skenariojika Router MikroTik Anda tidak memilikiinterface wireless, Anda dapat melihatnya pada gambar gambar 7.1, Konfigurasi yang hharus dilakukan sama seperti pada saat Anda akan membangun jaringan kabel pada bab-bab sebelumnya, Namun karena sudah menggunakan diaa interface cethemet, maka Anda sudah memiliki dua network yang berbeda (10.10.10.0/24 ddan 10.10.20.0/24). Pada skenatio ini, laptop yang diinginkan terhuburig ke jaringan wireless hanya 4 unit dengan IP Address 10.10.20.2 sampai dengan 10.10.20, Konfigurasi pada sub bab ini tetap memperlihatkan bahwa konfigurasi yang pernah dlilakukan pada Bab sebelumnya tetap ada, konfigurasi untuk network kabel 10.10.10.0/24 tetap ada I! Gant 7.1 Topologi Skenario 1 Konfigurasi yang pertama Anda lakukan adalah mengaktifkan interface ether3 sekaligus mengkonfigurasikan IP Address 10.10.20.1/24. Anda harus ‘memastikan juga bahwa interface ether3 ukan merupakan slave dari interface cether?. LASAKOM,MiKROTIC KUNG FU? KITA jacevay] > snterface pent D- dynanic, X~ disabled, B - running, § - slave 1 other 1500 2 other 1500 ‘ other 3500 1524 Jika interface ether3 masth dalam posisi disable seperti di atas, maka untuk mengaktifkan interface ether3, Anda dapat menggunakan perintah sebagai berikut : ny] > dintertuce print 1800 1500 Setelah interface ether3 diaktifkan, Anda harus mengkonfigurasikan IP ‘Address 10.10.20.1/24 pada interface tersebut. Sehingga hasil akhir konfigurasi IP Addressnya seperti berikut : [sseintgateway] > Sp addcene print Plage: x - disables, I invalid, D~ dynamic 1 lolsoce0a/2a 10:20,20.0 10,19,20.255 2 gor1.a2/30 eola.d-o eos Selanjutnya Anda harus mengkonfigurasikan masquerade beserta redirect ke ‘transparent proxy untuk komputer user wireless dengan IP Address 10.10.202- 10.10.20. Anda dapat melihat contoh konfigurasinya seperti berikut ; [adeintgateway! > tp Grewal nat pel Flags: X—dlesbiedy © = invaitdy D> dynamic outeinterfacmeather! 2 chatnescenat acticnenaaquerade axe-addresse0. 10 out-inter faceretheri srcvaddraser10.20.10.2 280 protocolstep 30.30.10.5 aat~port=eo 3) chainadstnat actioneradizact tovports 80) protocolstce 121 JASAKOM122 Uraian di atas memperlihatkan konfigurasi NAT untuk network 10:10.10.0/24 ada di baris dengan nomor index 0 dan 2. Konfigurasi ini adalah konfigurasi ddari bab sebelumnya. Sedangkan konfigurasi baru untuk network 10.10.20.0/24 dapat Anda lihat pada baris dengan nomor index 1 dan 3. ‘Anda juga tidak boleh melupakan konfigurasi Access. Control yang harus mengizinkan network 10.10.20.0/24 untuk menggunakan Web Proxy ‘Konfigurasi yang perlu Anda lakukan adalah sebagai berikut. fadmintgatenay] > ip promy access add sre-sddrese=10.10.20.0/24 \ Pastikan susunan baris konfigurasi Access Control Proxy tersebut tidak berada di bawah baris yang memiliki opsi sr-address=0,0,00 action-deny, seperti pada gambar berikut 2) [= tere | = Ret ce amber 72 ‘Susunan Access Control unfit network wevles 10.1020.024 ‘Langkah terakhir adalah mengkonfigurasikan DHCP Server di interface etier3 ‘dengan perintah sebagai berikut dhop sdsceze space: 10.10.20.0/26 Select gateway far given network gateay for dmep network: 10.10.20.2 Select pool of ip addresses given cut by ONCP server sddcenses to give outs 10.10.20.2-10.10.20.8 deg servers: 20.10.20.1 ease tines 00:20:00 UASAKOMMikROTiC KUNG FU: KITAS 1 Bagaimana dengan masalah pembagian bandwidth? Bukankah sekarang Anda sudah memiliki network baru lagi? Anda juga suclah mengalami penambahan komputer user. Untuk pembagian bandwidth dengan skenario jaringan yang, berbeda akan saya bahas pada sub bab tersendiri, Skenario 2 ‘Skenario kedua ini merupakan skenario yang menggunakan Router MikroTik yang sudah memiliki interface jaringan, misalnya RB 751U-2HnD yang ‘memiliki sebuah interface wireless. Router MikroTik menamakan interface ‘wireless-nya dengan wlan]. Untuk Router MikroTik yang memiliki interface ‘wireless lebih dari satu, maka akan dinamakan wlan2, iclan3 dan seterusnya, “Anda dapat melihat interface wireless tersebut dengan perintah sebagai berikut: ladnin gateway) > intectace print Flags! 0 ~ ayaame Bie, 8 — 0 & eter 1500 16004076 2 ether? 1500 1598 2028 3 wank wlan a0 Langkah pertama yang harus dilakukan adalah_mengkonfigure kan IP ‘Address pada interface wlan]. Anda dapat menggunakan perintah sebagai berikut : 10110.20.1/24 Selanjutnya Anda harus mengkonfigurasikan masquerade beserta redirect ke transparent proxy untuk komputer user wireless dengan IP Address 10.10.202- 10.10.205, sama seperti pada Skenario 1. Anda dapat melihat konfigurasinya seperti berikut ; 123 JASAKOMROTIK KUNG FU: KITAS T \snindgeteway| > 4p Seewaid nat print Flaga: X= disabled, T~ invalid, 0 ~ dynanic rect tovporea=b080 protecotstce 10-10,10.5 dst-portead 18.18.20.2-20,10.20.5 wainadstnat action direct to-porta-s080 provecolstcp Konfigurasi Wireless Konfigurasi inilah yang tidak Anda lakukan pada Skenario 1 terdahulu. Jika pada skenario 1, opsi-opsi jaringan wireless harus Anda konfigurasikan pada ‘Access Point, maka pada skenario ini, Anda harus mengkonfigurasikannya pada interface wlan]. Interface sola] inilah yang akan menjadi Access Point, ‘yang menjadi perangkat penghubung Laptop dan sejenisnya ke jaringan Anda. Interface wireless paca Router MikroTik dapat difungstkan dengan berbagai rmacam mode, Karena interface wireless wan] akan difungsikan sebagai Access Point, maka mode dari interface lax? yang harus Anda gunakan adalah ap- bridge. Anda dapat mengkonfigurasikannya dengan menggunakan perintah berikut ide'ty Paret Hotspot” bands2ghe-o/a/n trequency=2437 ‘Berikut penjelasan konfigurasi interface wlant di atas © Opel modem trie, ope illah yng mechan olan sebagal Access int. 124 JASAKOMMikRoTic KUNG Fu: Kiras 1 D Opsisside"My First HotSpot”, opsi yang memberikan nama (Service Set Identifier) kepada jaringan wireless Anda. Service Set Identifier ‘atau SSID berguna sebagai pengenal dari jaringan wireless, tentu akan membingunkan bagi laptop user jika disekitar Anda ternyata banyak jaringan wireless milik tetangga. D- Opsi bande2ghz-b/gin adalah opsi yang membuat wlan] dapat terhubung ‘dengan perangkat Laptop/Handphone/PC Tablet yang juga bekerja pacla frekuensi 2.4 GHz. Perangkat-perangkat tersebut merupakan perangkat ‘yang memiliki spesifikasi 802.11, 802.11 dan 802.111. Saya tidak akan ‘membahas lebih dalam mengenai spesifikasi-spesifikasi tersebut © Opsi frequency=2437 adalah opsi yang membuat wlan bekerja pada frekuensi (channel) 2437 MHz. Frekuensi 2437 MHz merupakan channel ‘6 pada rentang frekuensi 24 GHz yang digunakan oleh perangkat- perangkat wireless LAN (80211) Berikut daftar frekuensi yang snakan oleh masing-masing channel pada rentang frekuensi 2,4 GHz. Tabel 72 Daslar Channel yng digunakan peronghst 802.11 Channet | Frekuensi (Mttz) 4 2412, 2 2a07 3 2az2 4 2427 5 2482 6 2437 ft 242 8 2447 3 2482 410 2487 44 2462 412 2487 43 2672 14 2484 125 JASAKOM126 KiTag 1 ‘Yang perlu Anda perhatikan juga adalah penggunaan channel paca wlan. Pada jaringan wireless yang menggunakan rentang frekuensi 2.4GHz, tersedia 14 channel yang dapat Anda gunakan. Sebelum menentukan channel mana yang akan digunakan, sebaiknya dilakukan suroey apakah ada jaringan wireless lainnya di sekitar Anda. Jtka ternyata ada, berapakah channel yang digunakan oleh jaringan tersebut? jika jaringan wireless tersebut menggunakan channel 6, maka channel yang paling baik untuk Anda gunakan adalah channel atau 11. Jangan menggunakan channel yang sama dengan jaringan tersebut, ini akan menghasilkan interferensi antar jaringan dan akan sangat mengganggu jaringan Anda. ‘Untuk menentukan channel yang bebas interferensi, Anda dapat men aturan +5/-5 dari channel tetangga tersebut. Jika jaringan disekitar Anda ‘menggunakan channel 8, maka Anda dapat menggunakan channel 3 (8-5) ataupun channel 13 (8¢5). Ita merupakan pedoman singkat dalam penentuan channel. Jika Anda ingin mendalami jaringan wireless, mungkin Anda harus ‘membaca buku-buku Khusus tentang jaringan wireless. Bila Anda ingin mengkonfigurasikan opsi-opsi jaringan wireless pada wlan dengan menggunakan WinBox, menu yang dapat digunakan adalah Wireless Interfaces, seperti pada gambar73 Gambar 73 Konfigurasi ola dengan menggunakan WinBoxKROTIC KUNG FU: RITAS I Konfigurasi Keamanan Faktor keamanan merupakan hal penting dalam jaringan wireless. Jaringan ‘wireless rentan terhadap penyadapan data maupun penggunaan akses ilegal oleh user yang sebenarnya tidak memiliki hak. Pada skenario ini, fitur keamanan yang digunakan adalah penggunaan key WPA2 dengan jenis ‘enkripsi yang digunakan adalah AES (Advanced Encryption Standar). Secara default Router MikroTik akan membuat sebuah profil secwrty yang belum dikonfigurasikan standar keamanan tertentu. Anda dapat melihat profil keamanan tersebut dengan perintah sebagai berikut : [acningoatexsy) > sntarface wireless security-profies print Hage: + ~ degacie Q* nanes"defauit™ nodernone authe Fadde-nacfornat=x0 0 Grovp-Re)-upaatentm sanagenane-pe Pada uraian di atas, Anda dapat melihat bahwa Router MikroTik sudah menyediakan profil keamanan dengan nama default (name="default”), namun standar keamanan belum diterapkan (mofe-none) Perintah berikut adalah contoh konfigurasi yang menggunakan “hotspotkami” sebagai key WPA2, [useindyateuay) > interface wireless security-proties set 0 \ medendynanic Keys authentication sypesswpa2-pek X sped-prevsbared-key="hotapotsant” Iaanintga Flags Ot nameendetasie” madendynan ‘son-typea-wpa2-psk ‘on 127 wasaKomaigoenone Jika ingin mengkonfigurasikan profil keamanan jaringan wireless dengan ‘menggunakan WinBox, Anda dapat melakukannya melalui menu Wireless > Security Profiles, seperti pada gambar berikut : Ganbar 7.4 Konfigurasi keemanan javingan wireless melalui WinBox Konfigurasi DHCP Server Konfigurasi DHCP Server sebenarnya sama dengan konfigurasi pada bab-bab sebelumnya. Hanya saja DHCP Server harus dikonfigurasikan pada tlanl, seperti uraian berikut : 128MikROTIK KUNG Fu: Kita 1 ese space: 10.10,20.0/24 aan oe 30,20.20.2 Queue Simple dengan Dua Network Pada saat Anda mengambil keputusan membuat dua network yang terpisah antara jaringan kabel (10.10.10.0/24) dan jaringan wireless (10.10.20.0/24), maka ppengaturan bandwidth juga akan mengalami sedikit perubahan konfigurasi, Pada Bab 6 sebelumnya, bukankah Anda hanya mempunyai sebuah network 10.10.10.0/24 dengan alokasi bandwith 1024 kbps untuk upload maupun download. Bagaimana Anda akan membagi lagi bandwidth tersebut jika temyata saat ini Anda memiliki network 10.10.10,0/24 dan 10.10.20.0/24? Pada sub bab ini, saya akan memberikan dua strategi pembagian bandwidth yang mungkin dapat Anda lakukan. Dengan lebih banyak mengetahui iberbagai macam konfigurasi, dikemudian hari mungkin Anda dapat membuat konfigurasi-konfigurasi Anda sendiri Skenario 1 Pada skenario pertama ini, alokasi bandwidth 1024kbps/1024Kbps akan dibagi ‘menjadi dua. Alokasi pertama sebesar 512kbps/512kbps untuk jaringan kabel, lan jatah bandwidth ini tidak akan dibagi sama sekali ke jaringan wireless. ‘Alokasi kedua sebesar 512kbps/512kbps yang akan digunakan oleh jaringan wireless, jatah bandwidth ini juga tidak akan dibagikan ke jaringan kabel. Kelemahan dari skenario ini adalah manakala ada satu jaringan, misalnya jaringan’ wireless tidak sedang digunakan, maka alokast bandwidth 5i2kbps/5s12kbps akan menganggur. Ini dikarenakan Anda sudah mematok 129 JASAKOMMIKROTIK KUNG FLL: KITA! bandwidth maksimal yang dapat digunakan setiap jaringan 512kbps/512kbps, padahaljatah bandwidth Anda dari ISP adalah 1024 Kbps. Jika ditabelkan maka, pembagian bandwidth untuk skenario ini dapat dilihat sebagai berikut Tabel 7.2 Alokasi banduwidth pata skenario 1 Limit—at ‘Max—Limit Host IP Address (CR) (Mi) User-t Wired 10.10.10.2 128 kbps 512 Kops User-2 Wired 10.10.10.3 128 kops 512 Kops User-3 Wired 30.10.10.4 128 kipps. 512 Kops User=4 Wired 10.10.10.5, 128 Kops, 512 kbps User-1 Wireless, 10.10.20.2 128 kbps. 512 kbps, Wireless 10.10.203, 128 kbps, 512 kbps, User-3 Wireless 40.10.20.4 128 Kips. 512 Kops User-4 Wireless, 70.10.205 | 128 kops 512 Kops ‘Yang harus Anda perhatikan pada saat membuat alokasi bandwidth adalah nila limit-at pada setiap user. Nilai ini merupakan CIR yang harus didapatkan oleh sotiap user dan nilaitotalnya jangan sampai melebihi alokasi bandwidth yang diberikan oleh ISP. Pada tabel di atas jika Anda menghitung ada 8 Komputer user dengan masing-masing mendapatkan CIR 128kbps, sehingga fika ditotalkan akan mendapatkan 1024kbps (8 x 128kbps) Untuk menjalankan skenario ini Anda harus membuat dua buah parent, rmasing-masing untuk network 10.10.10.0/24 dengan max-limilnS12bps/512Kbps dain network 10.10.20.0/24 dengan mar-linit=512kbps(512kbps. Yang harus Anda pethatikan adalah rilai total dari kedua opsi max-limit tersebut jangan sampai Inelebihi jatah bandwidth dari ISP, Pada contoh di atas, perhitungannya adalah 512 +512 1024, Perintah yang dapat Anda gunakan adalah sebagai berikut : adnintgatensy] > quews simple add nanee"Linit-AlL Wired” \ Tenget-eddresvensi0.10.10.0/24 nax-dimit=S12h/S12% [acnintgatevay! > queue simple add nanee"Limit-at wire Tanget-addeosaee=10,10.20 0/26 max-Limi tS1Zk/S12k Kemudian Anda harus membuat konfigurasi pembatasan alokasi bandwidth 130 JASAKOMMiknoTik KUNG FU: KITAS 1 luntuk masing-masing user kabel (wired) maupun wireless. Setiap user akan mendapatkan MIR sebesar 512kbps/512kbps dengan CIR sebesar 4128kbps/128kbps. Perintah yang dapat Anda gunakan untuk melakukan konfigurasi Queue Simple untuk network 10.10.10.0/28 dengan parent="Limit-All Wired” adalah sebagai berikut sdeinigatevsy? > queve sinplé Add samge'User-1 Wired” Lheget-addcestee-20.10-10.2 amxciumitnsize/Sia Linitnaeei20k/i20 parente"Limi tall mired” sonintgatewsy) > qumue simple add names-User-2 Wired" Earget-addcesuens29.10-10,3.nax-amie=si2b/512% Sinttsarsiath/i29e parente"zimicait wired” scningatevay) > quaue simple add namen"vses-2 Hired” target-addreanasw20.10-10.4 nax-Limit=S12k/512 Lint t-etei28h/129k parente"Lini All Wired” [adeindgateway) > queue simple add samen earget-addressess10,10.10.5 mx-Limitesizh/S1zk Bisitsateigen/ 120k parente"Limit-all wired” Sedangkan untuk network wireless 10.1020.0/24 yang akan menggunakan ‘psi parent="Limit-All Wireless”, Anda dapat menggunakan perintah sebagai Dberikut: [scmintgateway] > queve simple add nanan Eaeget-addrennes10.10,20,2 max-Liniensi2k/512% TEES tigi task perentezince-ait wireles > queue sinple add namen"Ueer-3 Wireless! target-addresuann10.10.20.¢ max-LiniteSi2k/512e Sinbtatsiaen/i2ee parente"Linse-alt Wireless [esnéndgatevay] > queue simple add name="Ueer-¢ Wirele: Eanget-addzeamewe]0.30-20,5) nax-Liniesi2k/Si2% ‘Ling teatel#k/120r parente”Lintt-All Wireless Jika Anda ingin melihat hasil konfigurasi Queue Simple yang sudah dilakukan, ‘maka akan terlihat seperti berikut \ \ 131 JASAKOM,132 MicroTic KUNG Fu: KITAST intextaceall parent=none packetomarks (qusuesdotau¢-srall/aefault~amall Higiteat-o/0 nay-Liniensi2e/512e bursc-Linit~0/0 ‘burst thresholde0/9 burst-tinesOs/Os cotal-queuerde faclt-# eyes all nane~*Linit-All Wireless” target-addresses=i0.10.20.0/24 Tneaxtacerall parentenone packet-narkas"” directionsboth priority~# Gueverdefault-enail/defaute-snali iinge-ate0/0 EISSN Geshu setak boree-Linien0/8 burse-chrechold=0/0, Euter-tineros/0s cocal-queuerderauztrssail iger=1 Wired” target-addressese10,10.10.2/22 intertacewall Barent+“Linitvall Wired” packstomarke="” aireceoneporh priority=8 oewerdefauleorall/defaultwanall lini t-ate126k/i26k San-lindtes12k/S12x burst-Linit=0/0 burse-threshold=0/0 Dorst-tine-0e/0e cotal-queverdafaultronall perents"Linit-All Wired” packet-narkan"” direction=both priceity=® Goeverdefactt-cnaal/defevie-snail Linatvateizsk/1z6e Sis tintie5i2k/si2k burst-Limie=0/0 burar-ehzesholdet/0 Dorst-tinends/0s total-quouandefaultesrall ane~"vaer=3 Wired” carget-addressesei0,10.10.4/32_intertacenall Barent=“Linie-All Wied" packet-sarke~" directionsboth priority Reecevdefault-enaii/defaie-snall liniteatel2sk/128% Sisciiniessizu/si2k buret-Linite0/0 buree-thresholde0/0 cot Wied” vaxget-addressese10.10,10.5/32 interfaceeall Parents"Linie-All Wized™ packet-narkan"” directioneboch pricrity=8 (Gueuendefault~enall/defaulteanall Limit-atei2ek/128k Buret-tinende/0z cotal-queverdefault-snall pavent="LinitwAll Wireless” packet-sarkee"" directionboth prier [eyes quevesdefault-onali/datauie~enail 2intt-aeeiZ0h/128) snen-linit-S12k/S12k burst-Liniea0/0 burae-eheesholdsd/0 anaw"User-2 Micelesa” carget-addcesses10,10.20.3/22 invertacewait Thyot queuendefaule-anall/dataule-omall Lint: mavclinitesizk/S12k burat-Linit=0/0 burse-threstela-0/0 nane="teer-3 Wireless” target-addvenses+i0.40.20.4/32 intertac pereste"Linit-All Mireles” packst-narkew"” directionepoth prior [lyse quevecdafault-anall/detauit~enall Lindt-ateiZ0k/i20k per-linie=Si24/$12e Burat-Linit90/0 burserthresholded/0 burat-tinesde/0s total-queuesdefauit~snall nane=tUsor-{ Wirelabs* target-addrensege10,10.20.$/22 intertacesalL paroncetlinitoall Rireless™ packet-narke="? direct ioneboth prior:MIKROTIC KUNG FU wreshold-0/0 Hasil konfigurasi Queue Simple tersebut ka dlihat pada WinBox akan terlshat seperti gambar berikut : Ganbar 75 Konfigurasi Queue Simple untuk Skenaro 1 Skenario 2 Pada skenario yang kedua ini, antara network kabel dan network wireless akan menggunakan sebuah parent saja, dimana parent tersebut akan memiliki ‘opsi_maa-limit~1024Kbps/1024Keps, Skenario ini mirip dengan skenario yang pemah saya jelaskan pada Bab 6 terdahulu, hanya saja yang membedakan saat ini Anda memiliki dua network (10.10.10.0/24 dan 10.10.20.0/24). Nantinya, baik user kabel maupun wireless akan menggunakan satu parent yang sama Dengan skenario ini, tidak akan terjadi bandwidth yang mengganggur, karena ‘masing-masing, user akan mendapatkan CIR sebesar 128kbps/125kbps dan MIR sebesar 1024kbps/1024kbps. Langkah pertama yang harus Anda lakukan adalah membuat parent untuk kKedua network tersebut. Anda harus mengkonfigurasikan opsi target-address yang dapat mewakili network 10.10.10.0/24 maupun 10.10.20.0/24. Contoh network address yang dapat mewakili keduanya adalah 10.10.0.0/16. Jika ‘Anda ingin mendalamii mengapa network 10.10.0.0/16 yang dipilih, Anda bisa ‘memperdalam lagi ilmu IP Address, Saya menyarankan Anda untuk membaca 133 JASAKOM134 ‘buku saya yang lain dengan judul “Konsep Routing dengan Router MikroTik 100% Connected” terbitan Jasakom. Silahkan Anda membaca Bab 2 pada buka tersebut, saya membahasnya habis-habisan J. Untuk sementara waktu biarlah ‘Anda menggunakan network tersebut untuk memahami isi buku ini. Mari Kita Janjutkan Konfigurasi Queue Simple pada buku ini Perintah yang dapat Anda gunakan untuk membuat parent bagi network 10.10.10.0/24 dan 10.1020.0/24 adalah sebagai berikut adninigatewsy) > queve imple add namaetinit-a11" \ “theget-addzensenm10_10.0.0/16 max-Liimit=2026x/20205. Selanjutnya Anda harus mengkonfigurasikan lagi alokasi_ bandwidth untuk setiap user dengan CIR sebesar 128kbps/128kbps dan MIR sebesar 1024kbps/1024kbps. Kenfigurasi untuk setiap user ini harus menggunakan ‘psi parent="Limit-All”. Perintah yang dapat Anda gunakan adalah sebagai berikut {adnindostevay) > quae staple add nanesvser-1 Wired” \ carget-ndiceccee20-40,10-2 max-tomientozeh/ 1028 \ Sintt-sesigts/iaee pasenso"nimie-aul” covey] > quae single sd namee"Unme-2 wired , sdazennaee20.10,20.9: max-iini wi024h/ 10248 \ waft. anectinieioan/iaee ‘ Liniteateigte/i2ak parente"ninte-all” Lecnintguceuay) > queue simple add nanen"User-t Wired” \ Eatgetsaadcecceesa0/20"30,0°mnx-tininoa0n/ i024 \ Iacnintgetenay) > quace single add namen"voar-1 wiselese” \ ehegetsadieraeert0-10/20-2 ma-himltniO20x/2024e \ Breteasterrtreceriaeesenen teeter tte (asmingatenay) > quave simple add nanee"Ueer-2 Mireiess” , canget-aadeecaees10-30:20-9°max-tonientozensiozex \ Sint toatel20h/1204 parent="Zintt-al” (aseistgatevey) > quave simple add saman"User-3 wireless” \ tazget-ascreamesn 20 10,20-¢ max-Linitel020/ 10200 \ Siaitssetianrisen pareatoraiage-an™ \ \‘Anda bisa saja menggunakan angka 1 M pada opsi max-limit=1024h/1024k, schingga opsinya menjadi ma-lit=1M/1M. Hasil konfigurasi Queue Simple pada skenario 2 ini jika dilihat dengan -menggunakan WinBox akan terlihat seperti gambar berikut Toga nial ice Pet wean Se ae ol wuts te wens tae tans wins nee Gamber76 Hasitonfigurasi Queue Simple pada Skenari 2 Monitoring Untuk melakukan monitoring penggunaan bandwidth, Anda dapat menggunakan opsi interface-wlan1. pada Torch, sama seperti pada Bab 6 sebelumaya, Contoh perintahnya adalah sebagai berikut ‘acnéntgatevay] > tool torch interfacemwlanl src-addreasei0,10,20.0/24 ‘Anda juga harus dapat melakukan monitoring jumlah user wireless yang sedang tethubung ke interface wlanl. Perintah yang dapat Anda gunakan adalah sebagai berikut Jika menggunakan WinBox, maka untuk mengetahui user wireless mana saja yang terhubung ke interface wlaril, maka Anda dapat melakukannya melalui Incnu Wireless > tab Regictration, seperti pada gambar berikut 135 JAsAKOMSee Re dent BO a et Bin Sie ee Ganbar 7.7 User yang sedang Ferhubung he interface wl HotSpot Router MikroTik memang merupakan router yang memiliki fitur-fitur yang lengkap. Salah satu fitur yang akan dibahas pada sub bab ini adalah fitur HotSpot Gateway. Jika masih ada fitur ini, bagaimana dengan konfigurasi- Konfigurasi jaringan wireless yang sudah dibahas pada skenario 1 dan skenario ‘2sebelumnya? Tidakkah Konfigurasi sebelunya sudah cukup? ‘Dengan menggunakan fitur HotSpot Gateway ini, Anda akan mendapatkan fasilitas tambahan. Anda dapat mengkonfigurasikan jaringan wireless yang ‘hanya bisa digunakan dengan usemame dan password tertentu. Anda juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, Anda dapat mengkonfigurasikan durasi total seorang user dapat menggunakan HotSpot Anda selama beberapa jam. Anda juga bisa membatasi berapa besar data yang sudah di download user tertentu. Jika Quota bandwidth-nya telah a ‘habis, maka user tersebut tidak dapat lagi menggunakan HotSpot Anda Untuk menggunakan fitur HotSpot Gateway ini, pastikan bahwa interface ‘want sudah dikonfigurasikan dengan benar. Konfigurasi yang harus Anda lakukan pada wlan! adalah SSID, Channel, Mode AP Bridge, Band, Frequency ‘maupun Security Profile. Konfigurasi yang ada di Skenario 2 sebelumnya dapat Anda lanjutkan pada sub bab ini. Bukankah konfigurast pada skenario ‘ersebut sudah dapat membuat user wireless Anda terhubung ke Internet? ‘Sebagai contoh, asums saya interface wlart sudah dikonfigurasikan IP Address 10.1020.1/24 sehingga untuk mengaktifkan fitur HotSpot iri, Anda langsung dapat menggunakan perintah sebagai berikut ‘Set HotSpot address for interface Local address of network: 10.10.20.1/24 136 JASAKOM,nasquerade network: yee Set pool for Hotspot addresses addzess pool of network: 10.20,20.2-10,10.20.5 Select hotepet SSL ce tp acaress of nt des werveres 60.2,31 Create Local hotepat us 12Mse pastwora for the os Konfigurasi di atas_merupakan konfigurasi berbentuk wizard yang mengaktifkan fitur HotSpot Gateway pada interface wlanZ. User yang direncanakan tethubung adalah user dengan IP Address 1010202 sid 10.10.20.5 dengan gateway 10.10.20. dan DNS Server 0.1.1.1. Sedangkan ‘username pertama yang dibuat adalah admin dengan password 123456. Pada saat Anda selesai mengaktifkan fitur HotSpot Gateway seperti pada wizard di atas, maka Router MikroTik secara otomatis akan membuat konfigurasi-konfigurasi Firewall Filter, NAT, DHCP maupun Queue Simple untuk jaringan yang terhubung pada interface wlavl. Sebaiknya Anda tidak ‘membuat Konfigurasi-konfigurasi lain yang nantinya akan bentrok dengan Konfigurasi yang dihasilkan oleh fitur HotSpot Gateway ini Tika menggunakan WinBox, Anda dapat melakukannys melalui menu IP > HotSpot > tombol HotSpot Setup, seperti gambar berikut: Gamber 78, Wisand HotSpot pala WinBorMenambahkan user ‘Untuk menambahkan user yang dapat menggunakan HotSpot ini Anda dapat ‘menggunakan perintah sebagai berikut : (asminegacewayl > Ap nocepot ws [scnintgacexay) > ip hotepot user print Flags: X~ disabled, D~ dynamic Jika Anda ingin menambahkan user melalui WinBox, maka menu yang dapat digunakan adalah IP > HatSpot -> tab Users > tombol Add, seperti pada gambar berikut : Ganbar 7.9 ‘Menembatan user HotSpot Jika Anda ingin menambahkan user namun dengan pembatasan tertentu, misalnya: > user tersebut harus menggunakan komputer dengan MAC Address 94:39:E5:D7:86:9D, > user tersebut akan mendapatkan IP Address 10.10.20.1 138MikroTix KUNG FU: KIT) > user tersebut hanya diizinkan menggunakan HotSpot selama total lurasi 3 hari (72 jam). © user tersebut mendapat batasan (Quota) download dan upload sebesar 20 MB. Maka perintah yang dapat Anda gunakan adalah sebagai berikut : adeindgateway) > Ap Rotepot wear add manevalundra passwordel23656 \ addceseri0.10.20.2 mac-addreser 94:39:85:07-06:98 \ Linie-byees-in-20000000 Linie-bytes-owt=20000000 \ Linie-upeimensd-00 00:00 Pada WinBox, Anda dapat melakukannya melalui menu IP > HotSpot > tab Users > tombol Add, kemudian konfigurasikan pada tab General dan tab Limits, seperti pada gambar berikut Gamber7.10 Konfigurasi IP Address dan MAC Address untuk user HotSpot 139 JASAKOMMIKROTIK_ KUNG FU: KITAE Gambar 7.11 (Quota dovnload da upload pace user HotSpot ‘Sampai pada tahapan ini, Anda dapat mencoba HotSpot yang telah dibuat Cobalah mengakses sebush website di Internet dari komputer user, seharusnya Router MikroTik akan menampilkan halaman login seperti berikut a ____ TS = Gambar 7.12 Halaman login HotSpot 140 saSAKOMMicroTix KUNG Fu: KITAS 1 ring User HotSpot Jika Anda ingin melakukan monitoring terhadap user-user yang sedang menggunakan HotSpot, Anda dapat menggunakan perintah sebagai berikut: spot active print Dengan menggunakan WinBox informasi monitoring yang didapat akan lebih banyak, Anda dapat melakukannya melalui menu IP > HotSpot > tab Active, seperti gambar berikut Gambar 7.13, User HotSpot yong otf Selain itu Anda juga dapat melakukan monitoring dengan menggunakan perintah berikut fy) > Ap RoeapOE Rowe print ‘TOADORESS SERVER Teiel2e.2 —netepeel Mengaktifkan Kembali User Jika seorang user sudah mencapai batas (limit) pemakaian HotSpot, baik iu batas durasi pemakaian maupun batas Quota download/upload yang diizinkan, maka user tersebut tidak akan dapat lagi menggunakan HotSpot. Contoh berikut memperlihatkan user renéra yang telah mencapai batas waktu pemakaian hotspot yang hanya 1 jam. (adnintgaveway) > dp hobepot user print vere 141 JASAKOM,142 ‘Untuk membuat user tersebut Kembali dapat menggunakan HotSpot, Anda dapat menggunakan perintah seperti berikut [saninggateay) > Ap hotepot user reset-counters 1 (edminggatevay) > 4p hotepot user print ¢ SERVER AME. ‘AGORESS rendre 3 Jika Anda ingin mengaktifkan kembali dengan menggunakan WinBox, maka dapat dilakukan melalui menu IP > HotSpot > Users, pilih user yang akan diaktifkan kembali > tombol Reset All Counters, seperti pacia gambar berikut: Ganbur 7.14 Mengotifan hembali user Walled Garden HotSpot Gateway pada MikroTik ini memiliki itr Walled-Garden System yang memungkinkan user mengakses beberapa halaman web site tanpa perlu ‘memasukkan username dan password (non authorization). Sebagai contoh ‘Anda ingin memberikan akses tanpa username dan password ke situs wiki ‘mikrotikcom, maka perintah yang dapat Anda gunakan adalah sebagai berikutMikROTIK KUNG FU: KITAS T adntndgateay) > Ap hotepot walled-garden ade \ det-hortmiki nikrotik-com actlomallow [acatndgateay! > Ap hotopot walled-gardan print Flags! X - disabled, 0 = aynaaic Walled-Garden ini memiliki beberapa opsi yang bisa Anda maksimalkan penggunaanya. Fitur ini bisa saja memberikan akses tanpa authorization bagi user yang hanya ingin browsing pada suatu situs, namun pada saat user tersebut akan melakukan download file tertentu, HotSpot Gateway akan ‘meminta username dan password. Contoh konfigurasi berikut memperlihatkan bahwa pengguna hotspot bisa saja browsing pada situs wun somedownload.com (beserta sub-domainnya), namun pada saat akan melakukan download file yang berekstensi exe, pengguna haras memasukkan username dan password, [adnintgateway! > Ap hotepot walled~garden adc \ det-hortnteomedownlosd.com path=:.exe actionndeny. [ednindgatemay) > Ap hotapot walled-garden adc \ det-horts*somedowsload.coa actionsallow odninégaceway) > dp hotspot walled-garden print Fiiges X= disables, O- synamie ° Lombkrot kom jon 2 2 onedownleed. ean sliw 27 Urutan dari konfigurasi pada Walled-Garden menentukan efektif tidaknya konfigurasi akhir yang Anda inginkan, sama seperti pada saat Anda ‘mengkonfigurasikan Firewall maupun Access pada Web Proxy. Anda dapat melakukan beberapa eksperimen untuk melatih kemampuan konfigurasi. Sebagai contoh latihan, bagaimanakah konfigurasi Walled-Garden jika semua pengguna HotSpot bebas browsing ke semua situs, namun pada saat akan melakukan download file‘ile tertentu, barulah pengguna akan diminta memasukkan usemame dan password? Latihan yang banyak akan menambah insting Anda dalam melakukan konfigurasi. Bukankah Anda harus berlatih tinju 100 ronde untuk menang pada pertandingan tinju 10 ronde. Kenfigurasi Walled-Garden dapat dilakukan melalui menu IP > HotSpot > tab Walled-Garden jika Anda ingin menggunakan WinBox, seperti pada ‘gambar berikut : 143 JASAKOM144 MikRoTiK KUNG FU: KITA “See hee te Geran eH IPSN Sneed PC ai=jis) Gambar 7.15, Knfigurast Walled-Ganden pada WinBox User Profile HotSpot Gateway dari Router MikroTik memiliki fitur User Profile yang dapat memudahkan Anda dalam melakukan manajemen terhadap pengguna HotSpot. Dengan adanya User Profile, Anda dapat mengelompokkan beberapa, ‘user kedalam satu profile. User yang ada dalam satu profile akan mendapatkan, fasilitas akses jaringan yang relatif sama. Secara default Router MikroTik sucah menyediakan sebuah profile yang diberi ratna defaull. Dan pada saat Anda membuat user pada konfigurasi-konfigura sebelumnya, user tersebut akan dimasukkan ke dalam profile ini. Anda dapat rmelihatnya pada uraian berikut, perhatikanlah kolom PROFILE. admin dgatexay) + Sp hatapet war print SERVER wae “ADDRESS prorine UPTIME aanin Getrsie Ce Sondra 10.20.20.2 os Sedangkan untuk melihat konfigurasi apa saja yang dalam User Profle default tersebut, dapat Anda gunakan perintah sebagai berikut. Flager * = aefauie Statusvautorefseshein chared-uecast tranaparent-prony=no JASAKOMInformasi penting yang bisa diambil dari uraian di atas adalah User Profle default ini tidak mengizinkan sebuah username digunakan oleh dua pengguna secara bersamaan (shared-user=1) dan akses Intemet yang diberikan tidak akan dibelokkan ke proxy (transperent-proxy=ro) Untuk melihat detail dari User Profile ini dengan menggunakan WinBox, Anda dapat menggunakan menu IP > HotSpot > tab User Profiles, pilih profile defeult seperti gambar berikut : Gambar 7.16 User Profile default Membuat User Profile Marilah kita ambil contoh, Anda seorang administrator jaringan di sebuah kantor yang ingin memisahkan penggunaan jaringan HotSpot antar karyawan dengan tamu yang sering berkunjung. Anda dapat membuat dua buah profile seperti profile keryewen dan profile tamu. Pengguna yang terdiri dari beberapa karyawan kantor akan Anda masukan ke profle karyawan. Sedangkan untuk tamu, mungkin Anda akan menyediakan beberapa usemame yang dapat dibagikan kepada pengunjung kantor Anda. Tentu saja akses kepada user- 145146 user yang ada dalam profile tamu harus Anda batasi schingga tidak sebebas karyawan di kantor Anda. Sebagai_contoh implementasi, Anda menginginkan karyawan kantor ‘mendapatkan alokasi bandwidth 128kbps untuk upload dan 128kbps untuk download. Karyawan kantor juga tidak dapat menggunakan sebuah username secara bersama-sama, Sedangkan untuk tamu kantor yang nantinya akan menggunakan User Profile tamu akan mendapatkan alokasi bandwidth 64kbps ‘untuk upload dan 6tkbps untuk download, Sebuah username yang ada pada User Profile tomu akan dapat digunakan secara bersama-sama dari 3 (tiga) komputer sekaligus. Traffic data dari kedua User Profile tersebut akan langsung dibelokkan (redirect) ke Internal Proxy, atau dengan kata lain Transparent Proxy akan diaktifkan. Untuk membuat User Profile karyatoan dengan menggunakan skenario di atas, ‘Anda dapat menggunakan perintah sebagai berikut [aamintgatevay) > ip hotspot user profile add naneskaryavan \ rate-Lininsi20/120h shared-usere=i transparent-prony=yes, [adninggateuay) > Ap Rotepet weer profie print ret ineoutenone keepalivestinaouts ways advertise-no ee Sedangkan untuk membuat User Profile tamu, Anda dapat menggunakan perintah sebagai berikut [saminggecenay] > 4p notepot user 2 nane="tama” Adie-timeout-ncne keepal ive-timeout-2m sne-proxymyee open-atatus-payeraluays advertiseene JASAKOMMikron Kuno FU: Kirag 1 Langkah selanjutnya adalah membuat nama pengguna HotSpot atau user HotSpot yang akan dikelompokkan ke dalam User Profile karyawan maupun tau, Perintah yang dapat Anda gunakan untuk membuat user HotSpot yang akan menggunakan User Profile Karyawan adalah sebagai berikut dni avevay] > Sp Rotepot usar add canecrendra pasewordsi23656 Proflecharyewan fadningaaveusy) > 4p Rotepet weer add manewnine pareword=i23456 Peeiennary adnintgateway) > 4p Rotapot weer print seven Aooness ror urine rican O8 Sedangkan untuk membuat user HotSpot yang akan menggunakan profile tamu, Anda dapat menggunakan perintah sebagai berikut : > 4p notapot user add nanestaml paaswords223 \ proflewtane > Ap notepot user add nanestans? paamworde323 \ rofilewvans Ladmindgateway] > Sp Retepat weet print amin default Walaupun sudah menggunakan User Profile, namun Anda masih. bisa melakukan konfigurasi yang khusus untuk setiap user. Sehingga opsi-opsi konfigurasi yang ada pada setiap user dapat dikombinasikan dengan opst yang ada pada User Profile. Misalnya Anda menginginkan username alundra yang merupakan karyawan kantor akan menggunakan profile keryetoan, namun user tersebut hanya diberi Quota download 100 MB, lama pemakaian HotSpot 192 jam (24 hari kerja, masing-masing 8 jam) dan user tersebut akan mendapatkan IP Address 10.10202. Perintah yang dapat Anda gunakan adalah sebagai berikut: 1) > Sp notapet weer add nanenaindre pamwordni23486 \ AMmie-byter-ineu00000000 Lint t-byteu-out~i 00000000 ‘ Lumie-epeineni92:00:00 addressci® 2020-2 proflewkaryawan,{ednintgatevayl > 4p Rotapat user print SERVER NONE ADORESS propre aitndra 10.10.20.2 karyawan Pada saat menggunakan fitur HotSpot Gateway dan mulai_melakukan pembatasan alokasi bandwidth pada masing-masing user, Anda harus ‘memperhatikan konfigurasi apa saja yang telah dilakukan di Queue Simple. Jangan sampai konfigurasi di HotSpot Gateway saling tidak mendukung atau ‘tumpang tindih dengan apa yang sudah Anda konfigurasikan di Queue Simple. Misalnya saja, user alundra yang dikonfigurasikan pada HotSpot Gateway akan menggunakan IP Address 10.1020.2 dengan alokasi bandwidth 128kbps/128kbps, seperti pada contoh di atas. Namun pada Queue Simple, Anda ‘masih memiliki konfigurasi alokasi bandwidth MIR sebesar 64kbps/64kbps untuk IP Address 10.10.202, Jika ini yang terjadi, Konfigurasi manakah yang, akan digunakan? Pada saat Anda mengaktifkan fitur HotSpot Gateway dan mulai memberikan batasan alokasi bandwidth, maka konfigurasi yang ada masukkan secara manual di Queue Simple untuk IP Address tersebut tidak akan digunakan lagi. HotSpot Gateway akan secara otomatis membuat konigurasi sendiri di Queue Simple. Sehingga untuk kasus tadi, user alundra tetap akan. mendapatkan alokasi bandwidth sebesar 128Kbps/ 125kbps. Anda dapat mengamati Queue Simple dengan menggunakan perintah berikut O'"b. nanes” target=acdh 148MigroTi KUNG Fu: KITAS 1 parentenone. packet-marko~"” dire Juewendegacdevsmail/defeuit-seall Linkt-ate0/0 axel ‘Terlihat bahwa ada sebuah baris konfigurasi pembatasan bandwidth dengan name="” yang memberi batasan alokasi bandwidth 128kbps/128kbps pada IP Address 10.10.20.2. Baris konfigurasi tersebut akan hhilang manakala user aludre log off dari HotSpot. Pada WinBox, Anda akan mendapati gambar seperti berikut Gamiber 217 Poybatacan alate han dwt lek HotSpot Gatecoay 149150 Mikro KUNG FU Mengganti Halaman Login HotSpot Gateway ini dapat dijadikan ajang promosi atau sebagai halaman pemberitahuan. Anda dapat mengganti halaman awal login dari HotSpot Gateway dengan halaman lain yang berisi iklan-iklan ataupun informasi penting lainnya, Untukmengganti halaman login tersebut, tentu membutuhkan pengetahuan bahasa HTML. Saya tidak akan membahas bagaimana_mengganti scriptscript HTML yang ‘ada di halaman login tersebut. Anda dapat menggunakan HTML Editor tuntuk mempermudah perubahan yang diinginkan. Ini kan buku MikroTik, bukan buku HTML J. Saya hanya akan menunjukkan di mana letak file-ile HTML yang menyusun halaman login tersebut, Anda lebih baik menggunakan WinBox melalui menu Files untuk melihat filesile tersebut seperti gambar berikut Gambar 7.18: File-fle HTML yang algunakan oleh HotSpot Gatecoay ‘Anda juga dapat mengganti halaman logout dan beberapa halaman HTML lainnya. Yang perlu dilakukan adalah meng-copy file‘ile tersebut, kemudian rmengeditnya dan mengembalikannya lagi ke Router MikroTik. Anda dapat smelakukannya dengan drag and drop. JASAKOMMIKROTIK KUNG FU: KITAR T Mengker Gmbar 7.19 Halaman Login HotSpot yang sudah dimadifast END OF CHAPTER 151 JASAKOMTELAH HADIR ! Buku Jasakom dalam bentuk digital Dapatkan melalui Aplikasi Jasakom eBookstore di i0S & Wayang Force di i0S/Android. Get the Apps NOW !! iy mwayang Jasakom eBookstore Wayang ForceMIKROTIK KUNG FU: KITAB 1 BAB 8 Scripting & Scheduler Pembahasan buku ini selalu mengutamakan penggunaan command line (perintah berbentuk teks) dibandingkan dengan menggunakan WinBox yang sebenamya jauh lebih mudah. Ini saya maksudkan agar Anda terlatih dengan perintah-perintah Router MikroTik, schingga dapat dengan mudah smempelajari bab ini MikroTik memiliki fitur Scripting yang dapat digunakan untuk membuat defer pote podiaele Eecivatroeteeah vewtiays dapat adele pecan otomatis oleh Router MikroTik jika Anda padukan dengan fitur Scheduler (Ppenjadwalan). Dengan Scheduler daftar perintah yang dibuat melalui fitur Scripting tidak saja dapat dijalankan secara otomatis namun dapat dijalankan berulang kali sesuai kebutuhan. Backup Konfigurasi Pada Bab 2 sebelumnya, Anda sudah dapat melakukan backup konfigurasi Router MikroTik. Nah, pada bab ini bagaimana jika Anda ingin Router MikroTik melakukan backup konfigurasi secara otomatis dan dilakukan pada hari-hari tertentu, Sebagai contoh, bagaimana jika Anda menginginkan Router MikroTik akan melakukan backup setiap hari Sabtu pada pukul 18.00? Langkah pertama yang harus Anda lakukan adalah membuat script proses backup konfigurasi router. Perintah yang dapat Anda gunakan adalah sebagai berikut [osnsnegateuay] > system aeript add nanenbeckup sourcen/eysten Deokip eave menectontg.getevey” Perintah di atas adalah perintah untuk membuat script dengan nama 153Rac KUNG FU Backup, dan script tersebut berisi perintah /systen backup save name=konfig. gateway. Jika ragu apakah script tersebut sudah benar, maka Anda dapat mengujinya terlebih dahulu dengan perintah sebagai berikut ssuraee/ayeten be save nanestonsig.gatenay [admintgacevay > ayatem sozipe man 0 syeven configuration Scharusnya, setelah Anda menjalankan script tersebut, Router MikroTik ‘akan melakukan backup konfigurasi dengan nama file kofig.gateway: backup. ‘Anda dapat menemukan file tersebut pada disk router dengan menggunakan, perintah sebagai berikut fadmintgatexay! > Sls peine Jika ingin membuat script tersebut dengan menggunakan WinBox, maka Anda ‘dapat melakukannya melalui menu System > Scripts > tab Scripts > tombol Add, seperti pada gambar berikut Ganbar 8.1 Script backup konfiguras pada WinBox. 154 UASAKOMMiKROTIK KUNG FU? KITAB Selanjutnya Anda harus membuat penjadwalan agar script tersebut dapat dijalankan pada setiap hari Sabtu pukul 18.00. Perintah yang dapat Anda gunakan adalah sebagai berikut : scsintsetewy) > system atheduler add name=“jaawal backup” \ start-datenjun/16/2012 etart-tineel6:00:00 interval7400:00:00 Saveveneabacke ecnanagaceway2 > syweam scheguter print + ae START-DATE START-TIME INTERVAL ON-BVENT Rii-couvt © jadwat backsp jun/16/2012 18:00:00, Iw Dackop ° ‘Yang harus Anda perhatikan pada perintah di atas opsi jrterou! yang. akan ‘menentukan kapan lagi script tersebut akan dijalankan. Pada contoh di atas, interoal-nya adalah 74 (7 hari), artinya scheduler ini akan dijalankan setiap 7 hari dan dimulai pada 16 Juni 2012 (start-date~jun/16/2012) yang merapakan hari Sabtu ‘Anda temyata memilih ster-date di hari Minggu (misalnya 17 Juni 2012), ‘maka scheduler ini akan dijalankan setiap hari Minggu juga. Opsi lain yang hharas Anda perhatikan adalah on-ccent yang merupakan nama script yang akan dijalankan, jika pada kontigurasi sebelumnya nama script-nya adalah backup, maka Anda harus menggunakan opsi on-event-backup. Jika ingin membuat penjadwalan menggunakan WinBox. maka Anda dapat melakukannya melalui menu System -> Scheduler > tombol Add, seperti pada gambar berikut, 155, Gambor 82. Ponadealan backup pada WinBox JAsAKOMHisil akhir dari konfiguras ini adalah setiap hari Sabtu pukul 18:00:00 Anda akan mendapati file kofiggaleoay backup di disk router. File ini merupakan backup konfigurasi terakhir, paling tidak perubahan-perubahan konfigurasi yang Anda lakukan selama hari Senin sampai dengan Sabtu akan tersimpan secara otomatis. Pengiriman konfigurasi ke email ‘Pada sul bab ini, pekerjaan mem-backup file konfigurasi akan dikombinasikan dengan kemampuian Router MikroTik mengirimkan email Jika pada contoh sebelumnya, hasl backup otomatis yang dilakukan hanya disimpan pada disk Jokal router, maka pada sub bab ini Router MikroTik akan otomatis melakukan backup sekaligus mengirimkan file backup tersebut ke email Anda, Pada contoh ini, email yang digunakan adalah Google Mail. Yang harus Anda Jakukan sebelumnya adalah mempersiapkan Router MikroTik agar dapat ‘mengirimkan email dengan menggunakan mail server Google tadi, Perintah ‘yang dapat Anda gunakan adalah sebagai berikut : adrin@getewsy] > tool ermaii ent addrese=74.125.127.108 port 25 \ ‘Searertowia) ojodguail com passvord=123436 1 > toed Suaai print front <> pansuord! 120486 Yang peila dlperhatkan peda Konfigursi di ates adalah IP Address Heads tar t06 sang merupakan IP Adress da Google, dan account eal joeppalcorn yoy akan berindak sebega! pengidn, Email tersebut it pes word 17356 B Ta akan menggunalan Wino untuk mempensapkan pengguaan enall pada Router MikroTik, Anda dapat melakukannya melalu menu Tools > Email, seperti pada gambar 83. 186 Ganbar 83 “ASAKOM Kenfurat ome dengan WinBoxMicROTIK KUNG FU: KITAR T ‘Sebelum melanjutkan konfigurasi, Anda dapat menguji konfigurasitadi dengan ‘mengirimkan sebuah email. Contoh perintah yang dapat Anda gunakan untuk ‘mengirimkan email adalah sebagai berikut laseinigatevay! toot e-masi sand tonrtowsy subject="test Konsgurasi emis jonas com \ ‘tesyes Contoh di atas adalah pengujian mengirimkan email dimana alamat pengirim dan alamat penerima adalah sama, keduanya adalah rtowidjojoegmail.com, Anda dapat melihat alamat email tujuan pada opsi to=rtowidjojo@gmail.com, Langkah berikutnya adalah membuat script yang akan melakukan backup sekaligus mengirimkan file hasil backup tersebut ke mail. Contoh script yang akan dibuat adalah script dengan nama kirim konfig, dengan alamatemail yang akan dituju adalah rtowidjjo@gmail.com beserta subject Backup Konfiguras. Perintah yang dapat Anda gunakan adalah sebagai berikut : [adnindgateway) > ayweam aeript add nanee"kicim xontig” ‘ sourcen| /eysten backup save nanenkonsg gateway? tool e-mail send \ ‘tosrtovidjojotgeail con subject="sackup Konigurasi” ‘ ‘Siewkontg.gateway. backup tle=yes) ‘Anda dapat memperhatikan bahwa script yang dibuat terdiri dari dua perintah sekaligus, perintah yang pertama adalah /system backup save name=konfig. gateway dan perintah yang kedua adalah /tool e-mail send to-rtowidjojoe ‘gmail.com subject="Backup Konfigurasi” fle-konfig gateway backup ts=yes}. Jika terclapat dua perintah atau lebih dalam satu script, maka Anda harus memisahkannya dengan tanda " ;” (semicolon), ‘Anda dapat menguiji script tersebut, apakah benar Router MikroTik dapat melakukan konfigurasi yang diinginkan. Jalankan script tersebut dan Anda dapat memeriksa email Anda. Perintah yang dapat digunakan adalah sebagai berikut gateway) > ayaten acript print rsp ownern"adnis sstedejun/11/2012 15:48:38 run Counted sources/system backup eave nane-konli.gatevay 2 nane="hirim kong” ow fonrtowidjajotgmai com subjec poet aay) > system script run 2 tien Backs saved 157Jika Anda menggunakan WinBox, maka untuk membuat script tersebut dapat dilakukan melalu menu System + Scripts > tab Scripts > tombol Add, seperti pada gambar berikut = Ganbar 8.4 Serip backup dare pngiriman ke email pada WinBox Pada menu WinBox, Anda dapat menggunakan tombol Run Script untuk smenguji apakah script yang dibuat sudah sesuai keinginan. Langkah terakhir adalah’ membuat penjadwalan dengan menggunakan ftur scheduler. Di skenariokan bahwa script tadi akan dijalankan pada jam 8 malam (20.00.00) setiap 2 hari sekali, dan pertama kali akan dijalankan pada tanggal 16 Juni 2012. Tanggal 16 Juri 2012 adalah hari Sabtu, sehingga scheduler ini akan kembali bekerja pada hari Senin, 18 Juni 2012.Perintah yang dapat Anda gunakan untuk membuat penjaciwalan tersebut adalah sebagai berikut [sdnintgstexoy! > system schedaler add nanen"Jadvel Kirin backup" —\ sstartcaatenjun/16/2012 atart-tinen20: 00:00 intarval=48:00:00, \ fevent=rhirim kong” [scmindgatoway) > ayatem scheduler print Pane ‘START-OATE START-TIME INTER ON-EVENT — RUW-COUrT Weal kirim.. jun/16/2012 20:00:00 24 ‘kiedm konfigMikROTIK KUNG FU: Saya harap Anda tidak bingung pada saat membaca hasil-hasil konfigurasi di buku ini. Contoh di atas: memperlihatkan bahwa penjadwalan pada sub bbab sebelumnya masih ada. Saya menyusun buku ini secara bertahap dan ssedapat mungkin tetap menghadirkan konfigurasi-konfigurasi yang ada pada pembahasan sebelumnya. Ini saya maksudkan agar Anda terbiasa dengan. kkonfigurasi yang banyak, karena hal inilah yang akan Anda temukan di lapangan. Queue Simple Siang & Malam ‘Terkadang melakukan pembagian alokasi bandwidth bagi pengguna jaringan menuntut skenario yang berbeda di waktu siang dan malam. Pada umumnya siang merupakan “peak traffic” atau saat-saat dimana lalu lintas data sangat padat. Ini dapat dimaklumi karena pada siang hari kebanyakan pengguna melakukan aktifitas. Situast seperti ini umum terjadi di kantor, sekolah, maupun kampus. Di malam hari biasanya hanya beberapa pengguna saja yang masih beraktifitas, Terkadang ada juga beberapa pengguna yang mengambil kesempatan di malam hari untuk melakukan aktifitas download, mereka bberanggapan bahwa di malam hari akan lebih banyak bandwidth yang tersedia J. Untuk mengantisipasinya, tentu Anda juga haras menyesuaikan Konfigurast pembagian bandwidth antar siang dan malam. Skenario yang digunakan pada sub bab ini adalah pembagian bandwidth yang ada di Bab 7 sebelumnya. Pada bab tersebut terdapat § unit user yang masing- ‘asing mendapatkan alokasf CIR sebesar 128 kbps dan MIR sebesar 1024 kbps. Untuk mengingatkan Anda, maka konfigurasi pembagian bandwidth yang ‘menggunakan Queue Simple tersebut adalah sebagai berikut cover) > queue simple print S“aisabiedy I~ invalie, 0 ~ dynamic Oe anew tint eoKLI" cage 0.0 Parentencne packet-narks 159 JASAKOM,MiKROTIE KU 3 namentuser-3 wired" target: parent-Linit-All packet-marke-"” direction mmau-limitel024e/102¢e baree—limse=0/0 bus priorityes: 20k/126 (quevendefauitanaii/defaul Durst-tinende/0s total Rectinresaazan icone Birst-cinete/0s total-qoeuendet Tiniee02ex/ 102 bare! Pada sub bab ini, diskenariokan bahwa di siang hari pada jam 06:00 sampai jam 18:00 semua user memiliki prioritas yang sama pada saat akan menggunakan bandwidth. Namun pada malam hari, mulai jam 18.00 sampai 060 User- 1 Wired akan mendapatkan prioritas pertama (priority=1) dan User-2 Wired akan mendapatkan prioritas kecua (priority-2). Skenario seperti ini akhimya ‘membuat Anda harus membuat 2 buah script, satu script yang akan dijalankan di pagi hari (06:00) dan satu script lagi yang akan dijalankan ai malam hari 800), ‘Mari kita lihat script yang akan digunakan untuk mengubah prioritas bandwidth di malam hati, Perintal yang dapat digunakan untuk mengubah ‘psi priority pada User-1 Wired menjadi 1 adalah sebagai berikut: 160 JASAKOMMucRoTik KUNG FU: Kira Faveve simple sot A t/queve simple fied aanae"User-2 Sedangkan konfigurasi untuk User-2 Wired dengan priority=2 adalah sebagat berikut Pqveve simple set priorityez [/queve sisple find nane-"Vaex-2 Wired! ‘Untuk membuat sebuah script yang berisi dua perintah sekaligus, maka Anda hharus menggunakan tanda semicolon (). Sehingga perintah yang dapat Anda sgunakan untuk membuat script lenghapnya adalah sebagai berikut : [adnindgatewsy) > syatam script add nanengor-maten aourcen(/queve —\ inple set priority=l [/qieue sizple find nanew"User-t Wired") \ / Groce single set prioriny=2 [/quese sinple find nane="User-2 \ wirea]) Bagaimana dengan script yang akan dijalankan di siang hari? Yang berbeda dengan konfigurasi sebelumya adalah priority pada User-1 Wired dan User- 2 Wired dikembalikan menjadi 8 (default), sehingga sama dengan komputer user yang lain. Tentu Anda harus memberikan nama script yang berbeda dengan nama script sebelumnya. Untuk siang hari script diberi nama qos- siang, sedangkan untuk malam hari tadi sudah diberi nama qos-malam. Anda dapat menggunakan perintah di bawah ini. [adnindgeteway] > system script add nanenqos-siang aourcen(/queue \ Hopie set priceitys® [/queue simple find sames"User-i wired") > \ / ‘queue simple eet priorityss [/queue sinple find nane="Uaer-2 \ firer']) Selengkapnya script yang Anda buat (termasuk script di sub bab sebelumnya} akan terlihat sebagai berikut. vinsun/1/2082 rong gate ‘sinple set prierity-) (/queve sinple 161 JASAKOM162 Sebagai langkah terakhir, Anda tinggal membuat penjadwalan yang akan ‘menjalankan script qos-malam di setiap jam 18:00 dan penjadwalan yang akan ‘menjalankan script qos-stang di setiap Jam 06:00. Ferintah yang dapat Anda gunakan adalah sebagai berikut : (aseintgatevay!) > system scheduler add name=jadwal-qos-malan start-date=jun/11/2012 start-time=10:00:00 interval=z4=00:00 Savewentagoernaian igeteusy) > system scheduler adst sanenjadwal-qor-siang \ tart-datenjon/21/2012 start-tine=06:00:00 ineervalnz4=00:08 \ onveventaqoe-atang [aceindgatevay) > system scheduler print Fleyer X dlsebled jada backup 0 acksp Konfigurasi penjadwalan bandwidth i atas hanyalah contoh. Anda bisa menerapkan contoh-contoh lain sesuai kondisi jaringan dan apa yang Anda inginkan, Misalnya Anda bisa saja merubah CIR maupun MIR dari setiap user, sehingga user-user Anda akan mendapatkan CIR maupun MIR yang berbeda pada saat siang dan malam. Proxy Cache Clear Cache disk pada web proxy akan berfungsi menyimpan content-content web yang pernah diakses oleh komputer user, seperti yang studah kita bahas pada Bab 4 sebelumnya. Namun cache disk ini bisa saja penuh dan Anda harus mengosongkannya lagi agar proxy dapat bekerja normal lagi. Pekerjaan _mengosongkan cache disk ini dapat saja Anda buat secara otomatis, misalnya dikosongkan pada jam 01:00 malam, sehingga keesokan harinya cache disk ‘Anda siap bekerja lagi untuk menampung content-content web. Sesuaikanlah uukuran cache disk Anda dengan interval pengosongan cache disk tersebut,Jika ‘memang ukurannya besaz, mungkin Anda bisa melakukannya setiap 3 atau 5 thai sell. JASAKOM,MIKROTIK KUNG FL KITAS Perintah yang dapat Anda gunakan untuk membuat script yang berfungsi ‘mengosongkan cache disk Proxy adalah sebagai berikut [aseindgatevay} > aystam sexipt add nanemciear-cache sources(/ip \ Prony clesr-eache | ‘Selanjutnya Anda harus membuat penjadwalan yang akan menjalankan script lear-cache setiap jam 01:00 malam, Perintah yang dapat Anda gunakan adalah sebagai berikut [admintgacexey) > system scheduler add nanenjadwat-cl ‘start _datenjun/21/2032 atart-timen01'00:00 interval=24:00:00 \ ‘Shvaventeclear-cache Proxy Access “Access Control pada proxy Router MikroTik tidak memiliki opsi waktu, sehingga Anda akan sedikit kesulitanjika ingin melakukan pembatasan akses Iberdasarkan waku. Misalnya jika Anda ingin memblokir sebuah website pada jam-jam tertentu, Namun dengan adarya fitur Scripting dan Scheduler, maka ‘Anda dapat mengatur penggunaan Access Control pada Proxy berdasarkan waktu, Skenario yang diambil pada sub bab ini adalah Anda harus melakukan ppemblokiran situs www facebook.com dari jam 08.00 - 16:00. Mungkin Anda tidak menginginkan karyawan di kantor menghabiskan waktu hanya untuk ber-facebook ia. Untuk menjalankan skenario ini, Anda hanya membuat sebuah access control pada proxy yang akan memblokir akses ke Facebook (ast hostewww.facebook.com action-deny). Baris Access Control ini harus diaktifkan (enable) pada jam 08:00 pagi dan harus di nonaktifkan (disable) di jam 16:00, begitu setiap harinya. Jika Anda rela meng-enable baris konfigurasi Ini setiap pagi, untuk kemudian men-disablenya di sore hari, maka Anda tidak perlu melanjutkan membaca pembahasan di sub bab ini, saya hanya bercAnda, ‘Anda tentu tidak mau melakukannya J Kalau begitu, langkah pertama yang harus Anda lakukan adalah membuat ‘Access Control pada proxy untuk memblokit akses ke Facebook. Opsi yang digunakan adalah dst-host-www facebook.com dengan action=deny. Anda juga harus memberikan comment-facebook pada baris tersebut. Comment tersebut akan digunakan oleh ftue Scripting sebagai pengenal Access Control terhadap Facebook. Perintah yang dapat Anda gunakan adalah sebagai berikut 163 asaKoM164 jacnintge yl > Sp proxy acceas add dst-hoatmnw facebook.con Sommentefacebook actionedeny ladntotgatenay! > (adnintgatenayl > lasninaguteuay > 4p promy access setlonsdeny Jka semua konfigurasi Access Control sudah Anda berikan, maka seharusnya susunannya akan terlihat seperti berikut Cambar 85 Susunan Access Control pa Praxy dengan Commentofacbook Kemudian Anda harus melakukan pembuatan script yang akan mengaktifkan (enable) baris dengan comment-facebook. Script ini diberi nama tutup- facebook dan bertujuan untuk memblokit akses ke Facebook. Perintah yang dapat Anda gunakan adalah sebagai berikut : {aanundgavonay) > syetan soript ada manactstup=fucabook /4p promy access enable (/ap proxy accens And ‘Seaeahietacabechd) Sedangkan script yang digunakan untuk membuka akses ke Facebook adalah script yang. akan me-nonaktifkan (disable) baris Access Control di proxy dengan comment=facebook tadi. Perintah yang dapat Anda gunakan adalah sebagai berikut Coment=facebook]) Langkah terakhir adalah membuat penjadwalan yang sesuai dengan waktu yang. diinginkan. Penjadwalan yang pertama diberi nama jadwal-tutup-fb yang akan menjalankan script tutup-facebook di jam 08.00 setiap harinya JasaHontMicROTHE KUNG FU: KITAR 1 interval+24:00:00), Perintah yang dapat Anda gunakan adalah sebagai berikut scininggetevsy] > ayatam scheduler add nanenjadwal-tatsp-£ \ start-datenjun/11/2022 start-tamen08: 00:00 sntezvaleZ4:00:00 ‘ ‘Soveventstutup-facebook Penjadwalan yang kedua diberi nama jadwal-buka-fo yang akan menjalankan script buka-facebook di jam 16:00 setiap harinya (interval-24:00-00). Perintah yang dapat Anda gunakan adalah sebagai berikut admin¢gstevsy) > system scheduler add sanwnjaaval-Duka-> start-datenjon/11/2022 start-time=16:00:00 intezval=24:00 00 Jka Anda selesai melaksanakan semua tahapan konfigurasi Scripting dan Scheduler di atas, maka Access Control Proxy pada siang hari akan terlihat seperti berikut: Gambar 8.6 ‘Access Control Enable FaceBook pada siang hari Sedangkan pada sore hari, mul terlihat seperti berikut pukul 16:00, Access Control Proxy akan Ganbar 8.7 Bi Access Contal Disable Facebok pada sre dam alam Bari Anda juga dapat melakukan pemblokiran akses terhadap download file- file tertentu, misalnya Anda tidak mengizinkan useruser Anda untuk ‘mendownload file flv pada jam kerja. Semua tergantung kondisi dan apa yang ‘Anda inginkan terhadap jaringan Anda, Itulah tugas Anda sebagai pengelola jaringan atau Administrator jaringan . “ENO OF CHAPTER ~ 165 JASAKOMHalaman ini sengaja dikosongkan Belanja Online ? www.TokoMahal.comBAB 9 RouterBoard + USB Devices ‘Bab ini saya tutis karena penasaran dengan colokan (port) USB yang ada pada \beberapa seri RouterBoard, Port USB ini juga terdapat pada Dedicated Router Jain (misalnya MikroBit) yang juga menggunakan sistem operasi MikroTik RouterOS, Saya hanya bertanya-tanya, sejauh mana port USB tersebut dapat ddimanfaatkan. Anda juga dapat mencoba konfigurasi-konfiguras\ pada bab ini dengan menggunakan port USB pada motherboard biasa, seAndainya Anda ‘membangun Router MikroTik menggunakan PC konvensional. Pada bab ini Port USB tersebut akan saya hubungkan dengan dua perangkat, yaitu USB Modem (GSM) dan USB FlashDisk. Pembahasannya tetap Sedethana, karena (kembali lagi) buku ini dirancang untuk jaringan sederhana dan memang diperuntukkan bagi Anda yang baru akan menggunakan Router MikroTik. Untuk USB Modem akan digunakan sebagai perangkat yang akan ‘menghubungkan Router MikroTik ke Internet, sedangkan USB Flashdisk akan igunakan sebagai disk untuk melakukan cache dari proxy. USB Modem Pada bab ini Router MikroTik yang saya gunakan adalah RB 751U-2HnD, seperti pada gambar 9.1. Sedangkan USB Modem yang digunakan adalah GSM Modem milik HUAWEI. Tidak semua USB Modem dikenali oleh Router MikroTik, Anda dapat melihat daftar modem-modem yang disupport ole Router MikroTik di http//wiks mikrotk.com/ziki/Supported_Haritoare 167 JASAKOM,Ganbar 9.1 RB7S1U-2FinD- 5M Mee Setelah mencolokkan USB Modem Anda dapat melihat apakah perangkat tersebut dikenal oleh Router MikroTik. Perintah yang dapat Anda gunakan adalah sebagai berikut 2cateusy] > eystem xesource usb print 480 Mops Jka menggunakan WinBox, Anda dapat melthat melalui menu System > Resource > tombol USB, seperti pada gambar berikut. amber 9.2 GSM Modem di WinBox 168 JAsAKoMMIKROTIK KUNG FU: RITAE I Selanjutnya Anda harus memeriksa apakah perangkat USB tersebut masuk dalam port yang dapat digunakan oleh Router MikroTik. Untuk melthatnya ‘Anda dapat menggunakan perintah berikut : lacnindgateusy) > port print aN CHANNELS USED. Di WinBox, Anda dapat melihatnya melalui menu System > Ports, seperti pada gambar berikut ; Camber 93 Port List pads Winkox Setelah itu Anda dapat melihat apakah USB Modem tersebut sudah menjadi interface Router MikroTik Anda. Perintah yang dapat digunakan adalah sebagai berikut : fednindjateney) > sntartace print Peger 2 - dynamic, X= disabled, & - zunning, 8 ~ exe ee vee laa wae 1 R ether? ether 1598 a 3 ethers - 1580 2 ex Uraian di atas memperlihatkan USB Madem sudah dikenal oleh Router MikroTik sebagai interface ppp-ou!l (perhatikanlah kolom NAME dan TYPE). Namun interface tersebut masih dalam posisi non akti (disable) Perintah yang dapat Anda gunakan adalah sebagai berikut lacntntgatowey] > dnterface print Flags: B= dymanic, X- disabled, R~ running, § - slave OR ethert ener 500 1600 ate 169 JASAKOMther ass 200 cenez 189 zoz ether Isa 2028 2280 ener? 2028 Sthert 2028 POp-out1 —_Pppeout. Jika pada bab-bab sebelumnya Anda menggunakan ether! sebagai interface yang terhubung ke Intemet, maka sebaiknya interface tersebut dinon-aktitkan terlebih dahulu. Thi untuk mencegah agar router Anda tidak kebin, mana kala menemukan bahwa dirinya memiliki dua interface (ether! dan USB ‘Modem) yang dapat digunakan untuk menuju Internet. Perintah yang dapat “Anda gunakan adalah sebagai berikut= Inominagateay) > Anterface disable 0 [scmingatessy) > antar€ace print . awe “aves wa L2 2" Gtners Saher 2 4 aeners me 2 S$ Mant Hee © R ppproutt — peprout Setelah itu Anda harus mengkonfigurasikan Access Point Name (APN) dari Provider yang Anda gunakan, begiti juga dengan nomor telepon (phone umber) yang akan di-dial oleh USB Modem. Sebagai contoh sebuah provider dengan APN yang digunakan adalah “internet” dan phone munber *99**15 Perintah yang dapat Anda gunakan adalah sebagai berikut.MikroTiK KUNG FU: KiTAS T Poden-initer® aull-acdeneno dia SLlowpep, chap, sechaph mecha? Sampai pada tahapan ini, scharusnya USB Modem Anda akan langsung terhubung ke ISP secara otomatis. Anda dapat memeriksanya dengan melihat adakah IP Address yang didapat interface PPP-Client tersebut dari ISP, begita juga dengan default gateway. Perintah-perintah yang dapat Anda gunakan adalah sebagai berikut : (aansntgatensy) > Sp address print NETWORK THTERFACE 30:18.16.8 401/29 10.10.40. ener ii.e/32 10,112,212. Prp-outh aay) > bp xoute print 0.0.0.0/0 60.2.2.2 ia,10.20.0/24 © 10.10220. 10.122.112.126/32 182.8.211.6 — ppp-eutt pogle com SE $2 20ine denen} Eecedvede3 packet-loasr04 16m avgrreeeising max-retaz04ne im JASAKOM‘Sampai pada tahapan ini, Anda dapat melihat bahwa Router MikroTik telah ‘echubung ke Intemet. Tentu Anda harus melakukan penyesuaian konfigurasi- ‘konfigurasi pada NAT seperti pada bab-bab sebelumnya, mengingat koneksi ‘Intemet Anda tidak lagi melalui etherl. Perintah yang dapat Anda gunakan ‘adalah sebagai berikut Iedninggeteuey) > Sp teams nat at chdemasonas ¢ Adakalanya pada saat Anda mencolokkan USB Modem, Router MikroTik tidak mendeteksi perangkat tersebut secara otomatis. Jika ini yang terjadi maka Anda harus membuat interface bagi USB Modem dengan jenis interface adalah PPP-Client. Sama seperti sebelumnya, Anda sudah harus mengetahui ‘apa APN yang digunakan oleh provider GSM Anda, begitu juga dengan nomor telephone yang akan diedal oleh Modem Anda. Perintah yang dapat Anda sgunakan untuk membuat interface PPP-Client adalah sebagai berikut (acmintgatexay) > intereace pppreLient adhd nanemuab-neden \ lapnminteret phonese99teel# poremsshl dial-on-denana=no “[esninggpteuey] > sntectace print ae THe Lingo NaceL2 a cthers ener 13382028 & X Usbeneden — peprout asninbgstewsy] > interface enable 6 Setelah mengaktifkan interface PPP-Client, maka interface Router MikroTik ‘dapat dilihat seperti berikut : fadmintgatevay) > interface print Di dyranic, = disabled, R~ a076 2028 2028 B ‘Sampai pada tahapan ini, seharusnya USB Modem Anda juga sudah terhubung ke Provider.MikRoTiK KUNG FU: KITAS 1 Konfigurasi interface PPP-Client tadi, dapat juga Anda lakukan dengan menggunakan WinBox, melalui menu Interface > tombol Add, seperti pada gambar berikut. Ganbar 96 Konfigurasi APN ps interface PPP Client 173, sasaKoM174 Canbar 97 Konsfigurasi phone number pada interface PPP Clint Monitoring dengan USB Modem Selain digunakan sebagai perangkat untuk menghubungkan Router MikroTik ke Internet, USB Mociem Anda juga dapat difungsikan sebagai alat monitoring. USB Modem tersebut dapat dikonfigurasikan untuk mengirimkan SMS (pesan singkat) ke handphone Anda jika ternyata koneksi ke Internet mengalami ‘gangguan. Implementasi seperti ini sangat bermanfaat jika Anda yang sering. ‘meninggalkan jaringan, misalnya keluar kota ataupun berlibur J. Anda tidak perlu repotepot untuk membuka laptop hanya untuk memeriksa koneksi Router MikroTik yang ada di kantor ataupun di wamet Anda. Implementasi sistim monitoring ini menggunakan tools Netwatch yang ada di Router MikroTik. Tools ini digunakan untuk memeriksa status dari sebuah host, apakah dalam keadaan aktif (xp) atau dalam keadaan tidak aktif (down). Di konfigurasi ini host yang akan dijadikan acuan monitoring adalah situs row. google.com. Jika Netweatch tidak dapat menjangkau Google, maka diasumsikan koneksi Internet sedang down. Namun jika Netwatch dapat menjangkaut Google, maka diasumsikan koneksi Internet tidak bermasalah. Netwatch akan dikombinasikan dengan fitur pengiriman SMS yang dimiliki oleh Router MikroTik. Sehingga hasil akhir yang diinginkan adalah jika dalam kondisi dows, Netwatch akan memerintahkan USB Modem untuk mengirimkan SMS ke nomor handphone Anda. Begitu juga sebaliknya, bila JASAKOMondisi Internet kembali normal, Netwatch akan memerintahkan USB Modem untuk mengirimkan SMS, Untuk mengimplementasikan sistim monitoring ini, Anda tidak boleh mmakan USB Modem sebagai interface PPP-Client. Nor-aktifkanlah interface tersebut jika akan memerintahkan USB Modem untuk mengitimkan SMS. ‘Adapun perintah yang dapat Anda gunakan adalah sebagai berikut adrintgacewsy) > toot natwaten add howtan72, 196 38.146 \ [Stecvels00,00:10 tiagoutss0 up-script="/took ama sand \ \ ‘ ‘phone -nunber=00219528z00 messagerintarnet-oornal Poremacbi down-scripts"/tool ona send phete-numberm082i95382005 Ressageninternat-down poreeuabi” adndndgateway) > e002 metvatch print ‘riweour INTERVAL STATUS. 520 246 Soe Os op Sunsizr20n2 24:13:22 ‘Maksud dari konfigurasi di atas adalah lakukanlah monitoring terhadap Google (173.19438.146). Monitoring dilakukan setiap 10 detik. Jika ternyata Google bisa dijangkat: maka kirimlah SMS ke 05219538200 dengan pesan interetnormal’. Namun jika koneksi ke Google terputus, maka kirimlah ‘SMS dengan pesan “internet-down’. Jika konfigurasi ingin dilakukan dengan menggunakan WinBox, maka Anda dapat menggunakan menu Tools > Netwatch, seperti pada gambar berikst Gamtur 9.8 Monitoring dengan Netoatch 175 JASAKOM,176 FlashDisk Flashalisk dapat Anda fungsikan sebagai cache memori untuk Proxy yang dijalankan. di Router MikroTik. Secara default Router MikroTik akan ‘menggunakan hardisk (NAND Flash Memory jika menggunakan RouterBoard) sebagai disk untuk tempat penyimpanan cache content dari proxy. Dalam buku ini, saya menggunakan RB751U-2H»D yang hanya memiliki main ‘memori sebesar 64 MB. Disk ini pun sudah digunakan untuk menyimpan filecile konfigurasi dan sistem operasi RouterOS itu sendiri. Sehingga untuk rmenjadikannya sebagai cache memori, relatif tidak akan cukup. Anda dapat ‘melihat kapasitas memori tersebut dengan menggunakan perintah berikut [adminggatewsy! > eystem resource print, sue aaron ‘oom free-hdiespaces 12712 nipste sebagai cache memori, sebaiknya Anda tidak th dahulu. Anda dapat menggunakan perintah sebagai berikut jacnindgatevay] > 4p proxy set anable=no ‘Kemudian Anda dapat mencolokkan USB Flashdisk pada Router MikroTik. Selanjutnya Anda harus memeriksa apakah perangkat tersebut dapat dikenali ‘oleh router dengan menggunakan perintah sebagai berikut (admin gs JASAKOM:MikroTiK KUNG FU RITAS t ‘Anda dapat melihat status dari Flashdisk tersebut apakah sudah dapat digunakan atau tidak. Jika status dari flashdisk tersebut adalah invalid, maka flashdisk tersebut belum dapat digunakan, Anda haris memformatnya terlebih dahulu sehingga statusnya menjadi ready. Anda dapat menggunakan perintah sebagai berikut + 0s aymten SOS2RIB ready S750 invali Brive wilt be formatted shortly [adainagateway] > stare disk print 0s system ‘Tika Anda ingin melakukan format dengan menggunakan WinBox, maka dapat dilakukan melalui menu System > Stores > tab Disks, seperti pada gambar berikut : Ganbar 8.9, Format Flashdisk melalui WinBox Setelah Anda melakukan format, seharusnya status dari flashdisk tersebut akan terlhat seperti berikut > store disk print FREE-epAcE STATUS W7 JASAKOM178 Langkah berikut adalah menambahkan flashdisk tersebut menjadi disk yang dapat menjadi cache bagi Proxy. Anda dapat menggunakan perintah sebagai berikut A uoce-nanager! —Gaerenanages system 2 2 web-proy abt Dari uraian sebelumnya Anda dapat melihat bahwa flashdisk (DISKeusbT) bbelum diaktifkan dan hanya berfungsi sebagai backup. Untuk mengaktifkannya schingga dapat berfungsi sebagai cache content untuk proxy, Anda dapat menggunakan perintah sebagai berikut: syaten ovay) > atore set 2 actévacenpes [adninggatexay) > stare print Jka Anda ingin mengaktifkannya dengan menggunakan WinBox, maka ments yang dapat digunakan adalah System ~ Stores, seperti pada gambar berikut : Ganbar 9.10 Mengatifean lshaisk melalui WinBox JASAKOMMigRoTik KUNG FU: Kiva Setelah flashdisk tersebut aktf, maka tba saatnya Anda mengaktifkan kembali Web Proxy yang sebelumnya sempat di nonaktifkan. Perintah yang dapat Anda gunakan adalah sebagai berikut : [aseundgatevay! > ip proxy eet anabledcyes Selanjutnya Anda dapat melinat apakah flashdisk sudah digunakan sebagai cache memory oleh Web Proxy Router MikroTik. Anda dapat menggunakan perintah sebagai berikut: euubied! yes sxevadaress! 0.0.0.0 + 0.0.0.0 sdnindaynatucek com 00 600 Ml ‘ Dari uraian di atas, Anda dapat melihat bahwa yang menjadi cache-drive adalah usb. Langkah selanjutnya adalah menentukan berapa kapasitas flashdisk yang akan digunakan untuk menyimpan cache content yang dicapat oleh proxy. Sebagai.contoh, jika Anda menginginkan 256 MB dari kapasitas flashdisk tuntuk digunakan sebagai cache memori, maka perintah yang dapat Anda gunakan adalah sebagai berikut: lovey) > 4p promy set aax-cache-siz@n256000 vovsy) > 4p Prony print ‘erubleas yee parent-prony: 0.0.0.0 179 ARSAKOMMixreTik KUNG FU: KITAS 1 Canbar 9.11 -Fashdisk yong digunakan sebagai cache memori 180