Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah
pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum dan sering dipakai untuk LAN, yaitu coaxial
dan twisted pair (UTP unshielded twisted pair dan STP shielded twisted pair) .
Gambar 1.1. Kabel coaxial yang telah dipasang konektor, terminator dan BNC T
2|P a ge
Standar EIA/TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam instalasi jaringan komputer.
EIA/TIA menggunakan istilah kategori untuk membedakan beberapa tipe kabel UTP, Kategori untuk twisted pair
(hingga saat ini, Mei 2005), yaitu:
Tabel 1.1. Tipe kabel UTP
Type Cable Keterangan
Analog. Biasanya digunakan diperangkat telephone pada jalur ISDN
UTP
(Integrated Service Digital Network), juga untuk menghubungkan
Catagory 1
modem dengan line telephone.
UTP
Bisa mencapai 4 Mbits (sering digunakan pada topologi token ring)
Catagory 2
UTP / STP 10 Mbits data transfer (sering digunakan pada topologi token ring
Catagory 3 atau 10BaseT)
UTP / STP
16 Mbits data transfer (sering digunakan pada topologi token ring)
Catagory 4
Bisa mencapai 100 Mbits data transfer /22db (sering digunakan pada
UTP / STP
topologi star atau tree) ethernet 10Mbps, Fast ethernet 100Mbps,
Catagory 5
tokenring 16Mbps
UTP / STP
1 Gigabit Ethernet (1000Mbps), jarak 100m
Catagory 5e
STP 2,5 Gigabit Ethernet, menjangkau jarak hingga 100m, atau 10Gbps
Catagory 6 (Gigabit Ehernet) 25 meters. 20,2 db Up to 155 MHz atau 250 MHz
STP Gigabit Ethernet/20,8 db (Gigabit Ehernet). Up to 200 MHz atau 700
Catagory 7 MHz
Sumber: http://www.glossary-tech.com/cable.htm dan http://www.firewall.cx/cabling_utp.php
Pemberian kategori 1/2/3/4/5/6/7 merupakan kategori spesifikasi untuk masing-masing kabel tembaga dan juga untuk
jack. Masing-masing merupakan seri revisi atas kualitas kabel, kualitas pembungkusan kabel (isolator) dan juga untuk
kualitas “belitan” (twist) masing-masing pasang kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat
pada sarana kabel tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel (noise bisa ditekan
sedemikian rupa).
Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5enchanced mempunyai standar industri yang sama, namun pada
CAT5e sudah dilengkapi dengan insulator untuk mengurangi efek induksi atau electromagnetic interference. Kabel CAT5e
bisa digunakan untuk menghubungkan network hingga kecepatan 1Gbps.
Ada dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan lokal, ditambah satu jenis pemasangan
khusus untuk cisco router, yakni:
Straight Through Cable
Cross Over Cable dan
Roll Over Cable
3|P a ge
1.1.1.2.1. Straight Through Cable
Untuk pemasangan jenis ini, biasanya digunakan untuk menghubungkan beberapa unit komputer
melalui perantara HUB / Switch yang berfungsi sebagai konsentrator maupun repeater.
Penggunaan kabel UTP model straight through pada jaringan lokal biasanya akan membentuk
topologi star (bintang) atau tree (pohon) dengan HUB/switch sebagai pusatnya. Jika sebuah
HUB/switch tidak berfungsi, maka seluruh komputer yang terhubung dengan HUB tersebut tidak
dapat saling berhubungan. Penggunaan HUB harus sesuai dengan kecepatan dari Ethernet card yang
digunakan pada masing-masing komputer. Karena perbedaan kecepatan pada NIC dan HUB berarti
kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.
4|P a ge
Penggunaan Cross Over Cable
o PC PC
o Switch Swicth
o Switch Hub
5|P a ge
Gambar 1.11. Koneksi Auxiliry port router cisco ke modem
Tabel 1.2. Hubungan antar pin RJ-45 untuk pemasangan kabel Roll-over
6|P a ge
Gambar 1.13. Konektor dan kabel Fiber Optic
7|P a ge
Gambar 1.15. contoh kebocoran cahaya akibat kesalahan pemasangan dan penyambungan kabel FO
Berikut ini merupakan tabel standarisasi kabel dari IEEE untuk kabel jenis coaxial, UTP/STP maupun
Fiber Optic
Tabel 1.3. Tipe Standarisasi Kabel 1
8|P a ge
1.1.2. Ethernet Card /Network Interface Card (Network Adapter)
Cara kerja Ethernet Card berdasarkan broadcast network yaitu setiap node dalam suatu jaringan menerima setiap transmisi data yang dikirim oleh
suatu node yang lain. Setiap Ethernet card mempunyai alamat sepanjang 48 bit yang dikenal sebagai Ethernet address (MAC Address).
Alamat tersebut telah ditanam ke dalam setiap rangkaian kartu jaringan (NIC) yang dikenali sebagai ‘Media Access Control’ (MAC) atau lebih dikenali
dengan istilah ‘hardware address’. 24 bit atau 3 byte awal merupakan kode yang telah ditentukan oleh IEEE.
Gambar 1.17. Cara melihat MAC Address, dengan mengetik winipcfg pada menu RUN di Windows 98.
Gambar 1.18. Cara melihat MAC Address, dari shell DOS dengan mengetik ipconfig /all pada SO Windows.
Kartu jaringan Ethernet biasanya dibeli terpisah dengan komputer, kecuali network adapter yang sudah
onboard. Komputer Macintosh juga sudah mengikutkan kartu jaringan ethernet didalamnya. Kartu Jaringan
ethernet model 10Base umumnya telah menyediakan port koneksi untuk kabel coaxial ataupun kabel twisted
pair, jika didesain untuk kabel coaxial konektornya adalah BNC, dan bila didesain untuk kabel twisted pair maka
akan punya port konektor RJ-45. Beberapa kartu jaringan ethernet kadang juga punya konektor AUI. Semua itu
dikoneksikan dengan coaxial, twisted pair, ataupun dengan kabel fiber optik.
9|P a ge
Gambar 1.19. Network Interface card (dari atas ke bawah konektor RJ-45, konektor AUI, dan konektor BNC
Hub dan switch mempunyai banyak lubang port RJ-45 yang dapat dipasang konektor RJ-45 dan terhubung
ke sejumlah komputer. Beberapa jenis hub dapat dipasang bertingkat (stackable) hingga 4 susun. Biasanya hub
maupun switch memiliki jumlah lubang sebanyak 4 bh, 8 bh, 16 bh, hingga 24 bh.
Switch merupakan konsentrator yang memiliki kemampuan manajemen trafic data lebih baik bila
dibandingkan hub. Saat ini telah terdapat banyak tipe switch yang managible, selain dapat mengatur traffic data,
juga dapat diberi IP Address.
1.1.4. Repeater
Fungsi utama repeater yaitu untuk memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu memancarkan kembali dengan
kekuatan yang sama dengan sinyal asli pada segmen kabel yang lain. Dengan cara ini jarak antara kabel dapat diperjauh.
Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN mengharuskan penggunaan protocol
physical layer yang sama antara segmen-segmen kebel tersebut misalnya repeater dapat menghubungkan dua
buah segmen kabel Ethernet 10BASE2.
10 | P a g e
1.1.5. Bridge
Fungsi dari bridge itu sama dengan fungsi repeater tapi bridge lebih fleksibel dan lebih cerdas dari pada repeater. Bridge dapat menghubungkan
jaringan yang menggunakan metode transmisi yang berbeda. Misalnya bridge dapat menghubungkan Ethernet baseband dengan Ethernet broadband.
Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan mekanisme frame filtering.
Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward. Walaupun demikian broadcast
traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge. Terkadang pertumbuhan network sangat
cepat makanya di perlukan jembatan untuk itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat
dari tiap-tiap segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain di sebelahnya pula.
Diibaratkan bahwa Bridges ini seperti polisi lalulintas yang mengatur dipersimpangan jalan pada saat jam-jam
sibuk. Dia mengatur agar informasi di antara kedua sisi network tetap jalan dengan baik dan teratur.
Bridges juga dapat digunakan untuk mengkoneksi network yang menggunakan tipe kabel yang berbeda ataupun topologi yang berbeda pula. Bridges
dapat mengetahui alamat masing-masing komputer di masing-masing sisi jaringan.
1.1.6. Router
Sebuah Router mampu mengirimkan data/informasi dari satu jaringan ke jaringan lain yang berbeda, router hampir sama dengan bridge, meski tidak
lebih pintar dibandingkan bridge, namun pengembangan perangkat router dewasa ini sudah mulai mencapai bahkan melampaui batas tuntutan
teknologi yang diharapkan.
Router akan mencari jalur terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan
dan alamat asal. Router mengetahui alamat masing-masing komputer dilingkungan jaringan lokalnya, mengetahui
alamat bridges dan router lainnya.
Router juga dapat mengetahui keseluruhan jaringan dengan melihat sisi mana yang paling sibuk dan bisa
menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih/clean. Jika sebuah perusahaan mempunyai
LAN dan menginginkan terkoneksi ke internet, maka mereka sebaiknya membeli dan menggunakan router,
mengapa ?
Karena kemampuan yang dimiliki router, diantaranya:
1. router dapat menterjemahkan informasi diantara LAN anda dan internet.
2. router akan mencarikan alternatif jalur yang terbaik untuk mengirimkan data melewati internet.
3. mengatur jalur sinyal secara effisien dan dapat mengatur data yang mengalir diantara dua buah protocol.
4. dapat mengatur aliran data diantara topologi jaringan linear Bus dan Star.
5. dapat mengatur aliran data melewati kabel fiber optic, kabel koaksial atau kabel twisted pair.
11 | P a g e
Gambar 1.24. Simbol Network Device
12 | P a g e
2. IP ADDRESS
Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan keruwetan dan kemacetan.
Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor
rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan,
efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola
wilayahnya. Jadilah gambar wilayah baru seperti di bawah:
Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan,
misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer
(host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu
network besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah
disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS
(nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas
mengirimkan message ke semua host yang ada di network tersebut.
13 | P a g e
Gambar 2.3. Ilustrasi distribusi ip address di setiap host
Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di bawah.
Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.
Terus apa itu SUBNET MASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan
gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST
dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot Subroto tanpa gang yang
saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa
disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk
masing-masing Class IP Address adalah sbb:
CLASS OKTET PERTAMA SUBNET MAS DEFAULT PRIVATE ADDRESS
A 1-127 255.0.0.0 10.0.0.0-10.255.255.255
B 128-191 255.255.0.0 172.16.0.0-172.31.255.255
C 192-223 255.255.255.0 192.168.0.0-192.168.255.255
14 | P a g e
Materi ini diambil dari : http://romisatriawahono.net/2006/02/10/memahami-konsep-subnetting-dengan-mudah/
2.2. Penghitungan Subnetting, Siapa Takut?
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan
192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho
kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1.
Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun
1992 oleh IEFT.Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan
subnetting? Ini terjawab dengan tabel di bawah:
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan
berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi
kita selesaikan dengan urutan seperti itu:
- Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir
untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
- Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada
oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
- Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128,
dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host
pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
15 | P a g e
Tabel 2.2. Tabel blok subnet /26
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask
yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C
adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
255.255.254.0 /23
255.255.255.0 /24
16 | P a g e
Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan
subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000
(255.255.192.0).
Penghitungan:
- Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah
22 = 4 subnet
- Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2
oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
- Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet
lengkapnya adalah 0, 64, 128, 192.
Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25
sampai /30. Contoh network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000
(255.255.255.128).
Penghitungan:
- Jumlah Subnet = 29 = 512 subnet
- Jumlah Host per Subnet = 27 – 2 = 126 host
- Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
17 | P a g e
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000
(255.255.0.0).
Penghitungan:
- Jumlah Subnet = 28 = 256 subnet
- Jumlah Host per Subnet = 216 – 2 = 65534 host
- Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
2. Jumlah Subnet : 2x dimana x adalah jumlah binari 1 pada oktet terakhir atau bisa menggunakan rumus :
Prefik – Default_Prefik.
3. Jumlah Host per Subnet : 2y – 2 dimana y adalah jumlah binari 0 pada oktet terakhir atau bisa menggunakan
rumus : max_prefik – Prefik.
5. Subnet Mask : merupakan blok terakhir dari Blok Subnet. Perhatikan prefiknya,
jika prefik > dari 24 = 255.255.255.sm*
jika prefik > dari 16 = 255.255.sm*.0
jika prefik > dari 8 = 255.sm*.0.0
*sm = Blok Terakhir dari Blok Subnet
18 | P a g e
Studi kasus
Penghitungan IP
1. 202.95.8.0/25
2. 191.200.10.0/19
3. 180.20.10.0/25
Jawaban:
1. IP Address 202.95.8.0/25
o Jumlah Subnet :
X 1
X = 25 – 24 = 1 2 = 2 = 2 Subnet
o Blok Subnet :
*ingat kunci no. 4
32 – 25 = 7 27 = 128
Blok Subnet = 0,128
o Subnetmask :
*ingat kunci no. 5
Subnetmask = 255.255.255.128
o Tabel IP :
Subnet 202.95.8.0* 202.95.8.128*
Host Pertama 202.95.8.1 202.95.8.129
Host Terakhir 202.95.8.126 202.95.8.254
Broadcast Address 202.95.8.127 202.95.8.255
*Yg dicetak tebal merupakan blok subnet
2. IP Address 191.200.10.0/19
o Jumlah Subnet :
X 3
X = 19 – 16 = 3 2 = 2 = 8 Subnet
o Blok Subnet :
*ingat kunci no. 4
24 – 19 = 5 25 = 32
Blok Subnet = 0, 32, 64, 96, 128, 160, 192, 224
19 | P a g e
o Subnetmask :
*ingat kunci no. 5
Subnetmask = 255.255.224.0
o Tabel IP :
Subnet 191.200.0.0 191.200.32.0 191.200.64.0 ... 191.200.224.0
3. IP Address 180.20.10.0/25
o Jumlah Subnet :
X 9
X = 25 – 16 = 9 2 = 2 = 512 Subnet
o Blok Subnet :
*ingat kunci no. 4
32 – 25 = 7 27 = 128
Blok Subnet = 0, 128
o Subnetmask :
*ingat kunci no. 5
Subnetmask = 255.255.255.128
o Tabel IP :
Subnet 180.20.10.0 180.20.10.128 180.20.11.0 ... 180.20.255.128
20 | P a g e
Menentukan Prefik (subnetmask) dan IP Address berdasarkan jumlah host
Tabel Jumlah Host
Prefik Jumlah Host Prefik Jumlah Host
/1 2147483648 /17 32768
/2 1073741824 /18 16384
/3 536870912 /19 8192
/4 268435456 /20 4096
/5 134217728 /21 2048
/6 67108864 /22 1024
/7 33554432 /23 512
/8 16777216 /24 256
/9 8388608 /25 128
/10 4194304 /26 64
/11 2097152 /27 32
/12 1048576 /28 16
/13 524288 /29 8
/14 262144 /30 4
/15 131072 /31 2
/16 65536 /32 1
b. Soal: You have a Class B network ID and need about 450 IP addresses per subnet. What is the best mask
for this network?
Jawab: 2y – 2 >= 450. Nilai y yang tepat adalah 9 (510 host). Jadi subnetmasknya adalah:
11111111.11111111.11111110.00000000 atau kalau didesimalkan menjadi 255.255.254.0 (itulah
jawabannya! .
c. Soal: Refer to the exhibit. The internetwork in the exhibit has been assigned the IP address 172.20.0.0.
What would be the appropriate subnet mask to maximize the number of networks available for future
growth?
21 | P a g e
Jawab: Cari jumlah host per subnet yang paling besar, jadikan itu rujukan karena kalau kita ambil terkecil
ada kemungkinan kebutuhan host yang lebih besar tidak tercukupi. Jadi untuk soal ini 2y – 2 >= 850.
Nilai y yang paling tepat adalah 10 (1022 host). Jadi subnetmasknya adalah
11111111.11111111.11111100.00000000 atau 255.255.252.0
a. Soal: Host A is connected to the LAN, but it cannot connect to the Internet. The host configuration is
shown in the exhibit. What are the two problems with this configuration?
22 | P a g e
Jawab: CIDR /27 artinya netmask yang digunakan adalah 255.255.255.224. Dari sini kita tahu bahwa isian
netmask di host adalah berbeda, jadi salah setting di netmask. Yang kedua blok subnet = 256-224 = 32,
jadi subnetnya adalah kelipatan 32 (0, 32, 64, 86, 128, …, 224). Artinya di bawah Router 1, masuk di
subnet 198.18.166.32. Alamat gateway sudah benar, karena biasa digunakan alamat host pertama. Hanya
alamat IP hostnya salah karena 198.18.166.65 masuk di alamat subnet 198.18.166.64 dan bukan
198.18.166.32.
b. Soal: What is the subnetwork address for a host with the IP address 200.10.5.68/28?
Jawab: CIDR /28 berarti 255.255.255.240. Blok subnet = 256-240 = 16, netmasknya adalah kelipatan 16 (0,
16, 32, 48, 64, 80 …, 240). Kelipatan 16 yang paling dekat dengan 68 (sesuai soal) adalah 64 dan 80. Jadi
alamat IP 200.10.5.68 masuk di alamat subnet 200.10.5.64.
Subnet … 200.10.5.64 200.10.5.80 …
Host Pertama … 200.10.5.65 200.10.5.81 …
Host Terakhir … 200.10.5.78 200.10.5.94 …
Broadcast … 200.10.5.79 200.10.5.95 …
23 | P a g e
Host Terakhir … …
Broadcast … 172.16.159.255 …
Dari sini berarti kita bisa lihat bahwa alamat subnet berikutnya pasti 172.16.160.0, karena rumus alamat
broadcast adalah satu alamat sebelum alamat subnet berikutnya. Nah sekarang jadi ketahuan blok subnetnya
adalah 160-128 = 32 (kelipatan 32), terus otomatis juga ketahuan subnetmasknya karena rumus blok subnet
adalah 256-oktet terakhir netmask. Artinya subnetmasknya adalah 255.255.224.0. Kok tahu kalau letak 224 di
oktet ketiga? Ya karena yang kita kurangi (“goyang”) tadi adalah oktet ketiga.
Subnet … 172.16.128.0 172.16.160.0 …
Host Pertama … …
Host Terakhir … …
Broadcast … 172.16.159.255 …
Masih bingung? Atau malah tambah pusing? Tarik nafas dulu, istirahat cukup, sholat yang khusuk dan baca lagi
artikel ini pelan-pelan Insya Allah akan paham. Amiin …
Referensi : http://romisatriawahono.net/2007/05/07/pola-soal-subnetting-dan-teknik-mengerjakan/
24 | P a g e
3. INSTALASI DAN KONFIGURASI MIKROTIK
2. Pada “Welcome to the New Virtual Machine Wizard” silahkan pilih option Custom dan Next
6. Beri nama virtual machine yang sudah kita buat. Sebagai contoh diberi nama “Mikrotik”
Gambar 3.6. Window untuk memberi nama mesin yang kita install
7. Pada “Processor Configuration”, pilih saja option “One”
26 | P a g e
Gambar 3.7. Window untuk memilih jumlah prosesor yang akan digunakan
8. Masukkan jumlah memory yang akan digunakan untuk virtual machine. Masukkan saja 256 MB
Gambar 3.8. Window untuk mengatur jumlah memory yang akan digunakan untuk mikrotik
Gambar 3.9. Window untuk mengatur koneksi yang digunakan oleh VMware
10. Langsung Next saja.
27 | P a g e
Gambar 3.10. Window I/O Adapter Types
12. Untuk “Disk Type” dikarenakan versi mikrotik yang digunakan versi 29.2.7 maka pilih IDE.
14. Untuk nama Disk Image, biarkan saja dan langsung klik Next.
15. Sebelum kita klik Finish, klik tombol Customize Hardware untuk melakukan beberapa perubahan hardware.
16. Hilangkan perangkat-perangkat yang tidak digunakan seperti Floppy, Soundcard, USB sehingga menjadi lebih
simpel. Kalo dirasa sudah klik OK.
29 | P a g e
Gambar 3.16. Window tampilan review hasil konfigurasi
17. Selesai
30 | P a g e
3.2. Langkah-langkah Instalasi
1. Proses Linux Boot.
2. Modul-modul yang akan diinstall. Silahkan anda pilih modul yang diperlukan tetapi jika males langsung saja
tekan tombol “a” pada keyboard maka semua modul akan terpilih.
3. Lanjutkan dengan menekan tombol “i” untuk memulai proses instalasi mikrotik. Pada “Do you want to keep
old configuration?” untuk proses instalasi awal tidak ada pengaruhnya. Pilih saja “y” dan tekan “y” lagi untuk
memulai proses instalasi.
31 | P a g e
4. Proses instalasi sedang berjalan, jika sukses akan ada pesan “Software installed” dan tekan ENTER untuk
reboot system.
5. Login Mikrotik.
Username : admin
password : dikosongkan
32 | P a g e
3.3. general Command CLI pada mikrotik
33 | P a g e
3.4. Menggabungkan antar 2 VmWare
1. Jalankan aplikasi Vmware dan dari menu File New Team.
3. Beri nama Team yang anda buat dan tentukan lokasi penyimpanan hasil konfigurasi. Pilih Next.
4. Klik tombol Add untuk memasukkan virtual machine yang akan kita “gabungkan” dan pilih Existing Virtual
Machine. Dan Next.
34 | P a g e
Gambar 3.28. Window data VM yang sudah digabung di virtual machine
5. Buat Virtual LAN dengan melakukan klik Add. Buatlah 2 buah LAN untuk menghubungkan antar VmWare dan
PC. Klik Next.
6. Beri tanda cek pada LAN 1. Ini berfungsi untuk menghubungkan antara VmWare Windows XP dengan
Mikrotik via LAN 1. Dan klik Finish.
35 | P a g e
Gambar 3.31. Window Network Team di virtual machine
7. Klik kanan pada Mikrotik dan pilih Settings, dibagian ini kita membuat interface baru dengan mode NAT.
8. Klik tombol Add dan silahkan pilih Network Adapter NAT Finish.
36 | P a g e
Gambar 3.34. Window instalasi device network adapter
37 | P a g e
3.5. Konfigurasi NAT pada Mikrotik
1. Cek kondisi interface yang terdeteksi oleh mikrotik. Dalam praktikum ini harus ada 2 buah interface yang
akan kita gunakan.
Perintah : interface print
2. Untuk memudahkan proses konfigurasi, kita beri label untuk masing-masing interface. Ether1 sebagai Local
dan ether2 sebagai public.
Perintah : interface set 0 comment=Local
interface set 1 comment=Public
interface print
3. Lakukan konfigurasi IP Address pada router dan PC sebagai client. Pada topologi dibawah ini, distribusi IP
Address adalah :
a. PC / Client : IP Address : 192.168.10.xx
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
b. Router Mikrotik :
a. Ether1 : IP Address : 192.168.10.1
Subnetmask : 255.255.255.0
Internet
ether2
ether1
Router
PC Mikrotik
Windows XP
Gambar 3.39. Topologi jaringan
38 | P a g e
Untuk distribusi IP Address pada ether2, silahkan lihat konfigurasi IP Address pada VmWare di menu Edit
Virtual Network Editor NAT. Perhatikan gateway yang ada disitu.
4. Lakukan uji koneksi untuk memastikan bahwa konfigurasi berjalan dengan baik.
Perintah : ping 192.168.150.100
Ping 192.168.150.2
39 | P a g e
5. Lakukan konfigurasi default gateway untuk mikrotik. Gateway mikrotik sesuaikan dengan gateway yang
terdapat pada VmWare (Langkah No. 3).
Perintah : ip route add gateway=192.168.150.2 comment=”Default Gateway”
Ip route print
6. Lakukan uji koneksi dengan ping komputer utama. Perhatikan IP Address pada komputer Utama dengan
ketik ipconfig pada Command Prompt atau lihat Status Network Connection.
IP Address komputer penulis ada 172.16.10.1 maka lakukan ping ke IP Address 172.16.10.1
Perintah : ping 172.16.10.1
7. Langkah terakhir konfigurasi pada mikrotik yaitu NAT. Konfig ini digunakan agar komp client (Windows XP
pada VmWare) bisa terkoneksi dengan jaringan luar dalam hal ini Internet.
Perintah : ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade comment=NAT
Ip firewall nat print
40 | P a g e
8. Finally, seting IP Address pada komputer client sesuai dengan konfigurasi yang telah ditetapkan pada langkah 3.
9. Buka command prompt dan lakukan uji koneksi pada IP Address dibawah ini. Jika semuanya reply maka
konfigurasi tahap pertama interkoneksi antar VmWare sudah berjalan dengan baik.
Perintah : ping 192.168.10.1
Ping 192.168.248.100
Ping 192.168.248.2
Ping 172.16.10.1
41 | P a g e
3.6. Seting DNS pada mikrotik untuk terkoneksi dengan Internet
1. Masuk ke terminal mikrotik. Mikrotik juga bisa difungsikan sebagai DNS Cache yang berfungsi menyimpan
alamat-alamat situs yang sudah pernah diakses oleh komputer client. Tujuan penggunaan DNS Cache adalah
mempercepat proses akses pada sebuah alamat situs. Yang perlu diperhatikan DNS Cache <> DNS Server.
DNS Cache hanya menyimpan alamat-alamat situs yang sudah pernah diakses oleh client sedangkan DNS
Server selain berfungsi sebagai DNS Cache juga bekerja sebagai resolver.
Perintah : ip dns set primary-dns=203.130.208.18
Ip dns set secondary-dns=203.130.193.74
Ip dns set allow-remote-requests=yes
Ip dns print
3. Silahkan uji koneksi dengan melakukan ping ke salah satu alamat situs. Sebagai contoh www.google.com.
42 | P a g e
4. Jika output sama dengan gambar diatas, koneksi ke internet sudah berjalan dengan baik. Silahkan dicoba
browsing menggunakan browser seperti mozilla ataupun internet explorer.
43 | P a g e
4. BANDWIDTH MANAGEMENT
44 | P a g e
Queue simple : merupakan teknik manajemen bandwidth yang paling sederhana pada mikrotik.
Kemudahan yang diberikan oleh queue simple ada pada pembagian upload/download, min/max
bandwidth pada satu form konfigurasi.
Queue tree : didalam queue tree terdapat parent dan child. Queue tree menggunakan
metode HTB dan CBQ. Kelebihan yang dimiliki oleh queue tree adalah pembagian bandwidth yang
lebih merata dibandingkan dengan queue simple.
Dari kedua metode manajemen bandwidth diatas kalo ditentukan mana yg terbaik tergantung pilihan anda.
Apapun itu mari kita eksekusi materi manajemen bandwidth ini....Lets Goooo.....
4.1.1.1. Queue Simple
a. Klik menu queue dan setelah terbuka klik tab Queue Simple
b. Klik tombol “+” dan akan muncul form seperti dibawah ini.
45 | P a g e
Pada simple queue terdapat fasilitas burst dan time. Hal itu diperlukan untuk membuat “kejutan bandwidth”
dengan download/upload yg besar pada client. Hal ini biasanya diterapkan pada warnet-warnet atau layanan
komersil untuk menarik konsumen.
46 | P a g e
Gambar 4.6. Gambar burstable bandwidth management
47 | P a g e
Gambar 4.8. Hasil konfigurasi di queue simple
48 | P a g e
4.1.1.2. Queue Tree
Untuk memulai queue tree, kita harus membuat mangle terlebih dahulu untuk mendefinisikan bandwidth
upload/download. Berikut langkah-langkahnya :
a. Masuk dari menu IP Firewall
c. Dalam tahap ini kita akan membuat mangle untuk proses download terlebih dahulu.
Chain : forward
Dst-address : 192.168.1.1 (sesuaikan IP di komp client anda)
Action : mark connection
New connection mark : client-1D
Passthrough : yes
49 | P a g e
Gambar 4.12. seting mangle di mikrotik
Untuk langkah ini lakukan sesuai dengan jumlah client anda dengan mengganti dst-address dan new
connection mark.
d. Setelah membuat connection mark untuk download kita lanjutkan untuk membuat mark packet yang
nanti akan kita tempelkan pada queue tree.
Chain : forward
Connection mark : Client-1D
Action : mark packet
New connection mark : Client1-Download
Passthrough : yes
50 | P a g e
e. Untuk proses upload langkah-langkah yang dilakukan juga sama seperti pada mangle download. Yang
membedakan hanya pada target address yang diterapkan. Jika pada mangle download berlaku dst-
address maka pada mangle upload diberlakukan src-address.
Chain : forward
Src-address : 192.168.1.1 (sesuaikan IP di komp client anda)
Action : mark connection
New connection mark : client-1U
Passthrough : yes
Untuk langkah ini lakukan sesuai dengan jumlah client anda dengan mengganti src-address dan new
connection mark.
f. Setelah membuat connection mark untuk upload kita lanjutkan untuk membuat mark packet yang nanti
akan kita tempelkan pada queue tree.
Chain : forward
Connection mark : Client-1U
Action : mark packet
New connection mark : Client1-Upload
Passthrough : yes
51 | P a g e
Gambar 4.18. seting mangle di mikrotik
h. Penerapan pada queue tree. Silahkan klik menu queue dan pilih tab queue tree. Silahkan klik tombol “+”.
i. Tahap pertama kita akan membuat parent queue untuk download. Tidak ada aturan khusus mana yang
harus kita buat terlebih dahulu baik parent queue untuk download maupun upload.
Name : Client-Download
Parent : ether1 (untuk parent queue download, silahkan pilih interface yg berhadapan langsung
dengan client dan parent queue untuk upload adalah interface yang berhubungan dengan
public)
Max Limit : masukkan kapasitas bandwidth yang kita miliki. Kita asumsikan bandwidth kita adalah
1Mbps (kita bisa memasukkan dengan nilai 1000000 atau 1m).
1k = 1000bits
1m = 1000000bits
52 | P a g e
j. Setelah selesai membuat queue parent untuk download kita bisa lanjutkan membuat queue child
download. Untuk langkah-langkahnya sama seperti membuat parent queue download dan hanya
penyesuaian pada parameternya.
Name : Client_1_Download
Parent : Client-Download
Packet mark : Client1-Download
Limit At : 128000. Dalam penerapan queue tree, parameter limit at adalah kapasitas bandwidth
dibagi jumlah client
Max Limit : 1000000
Langkah-langkah pada parent queue upload sama dengan penerapan pada parent queue download
tinggal penyesuaian pada parameter.
Name : Client-Upload
Parent : ether2 (untuk parent queue download, silahkan pilih interface yg berhadapan langsung
dengan client dan parent queue untuk upload adalah interface yang berhubungan dengan
public)
Max Limit : masukkan kapasitas bandwidth yang kita miliki. Kita asumsikan bandwidth kita adalah
1Mbps (kita bisa memasukkan dengan nilai 1000000 atau 1m).
1k = 1000bits
1m = 1000000bits
53 | P a g e
k. Setelah selesai membuat queue parent untuk upload kita bisa lanjutkan membuat queue child upload.
Untuk langkah-langkahnya sama seperti membuat parent queue upload dan membedakan hanya
konfigurasi parameternya.
Name : Client_1_Upload
Parent : Client-Upload
Packet mark : Client1-Upload
Limit At : 128000. Dalam penerapan queue tree, parameter limit at adalah kapasitas bandwidth
dibagi jumlah client
Max Limit : 1000000
Hasil konfigurasi yang kita lakukan terlihat seperti gambar dibawah ini.
54 | P a g e
5. Graphing
55 | P a g e
c. Resource Graphs : berisi informasi penggunaan sumber daya seperti CPU, Memory dan HDD.
Dengan fungsi ini kita bisa dengan mudah mengetahui penggunaan sumber daya mesin router kita secara
periodik (harian, mingguan, bulanan dan tahun).
Pada 3 tab terakhir (Queue Rules, Interface Rules dan Resource Rules) merupakan tab konfigurasi.
3. Kita akan memulai pada graph untuk queue. Pada materi diatas kita sudah membuat sebuah queue simple.
Silahkan klik tab Queue Rules. Pada tab Queue Rules kita bisa melakukan penyesuai waktu refresh mrtg,
default yang digunakan adalah 5 menit. Kita bisa merubah waktu refreshnya menjadi 1 jam atau 24 jam.
Untuk membuat graph queue, klik tombol “+” dan akan muncul form seperti dibawah ini :
4. Pada combobox simple queue, kita bisa memilih all atau memilih queue yang sudah kita buat, sebagai contoh
kita akan membuat graph mrtg per-queue untuk memudahkan monitoring penggunaan bandwidth per-client.
Silahkan klik combobox Simple Queue dan pilih queue yang sudah dibuat sebelumnya.
56 | P a g e
Allow Address : 0.0.0.0/0 (merupakan ip address yang diijinkan untuk akses graph mrtg)
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Allow Target : jika kita beri tanda cek, target address pada queue simple diijinkan untuk akses graph
mrtg. Ini diperlukan jika kita menggunakan layanan graphing untuk public seperti hotspot area atau RT/RW
Net. Jika konfigurasi sudah dilakukan klik Apply OK.
5. Langkah berikutnya monitoring pada interface, langkah-langkah yang dilakukan mirip dengan proses pada
queue. Kita klik tab Interface Rules dan klik tombol “+”.
Interface : all (default). Kita juga bisa monitoring interface secara spesifik. Silahkan sesuaikan
dengan kondisi network anda.
Allow Address : 0.0.0.0/0 (merupakan ip address yang diijinkan untuk akses graph mrtg).
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Jika sudah selesai klik Apply OK.
6. Langkah terakhir kita monitoring sumber daya pada router kita. Klik saja tab Resource Rules dan klik tombol
“+”.
57 | P a g e
Allow Address : 0.0.0.0/0 (merupakan ip address yang diijinkan untuk akses graph mrtg).
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Untuk akses graph dimikrotik, kita menggunakan browser dan masukkan ip address mikrotik kita. Kita klik link
these graph dan hasil konfigurasi akan muncul.
Queue Graph
Interface Graph
Resource Graph
58 | P a g e
6. Scripting
Kita dari menu System Scripts. Untuk menambahkan script klik saja tombol “+”.
59 | P a g e
Gambar 6.2. Menu Scripts
Name : GwDown
Policy : beri tanda cek pada semua option policy.
Source : silahkan paste script “mendadak dangdut” pada bagian ini. Jika sudah klik Apply OK.
2. Untuk internet
Untuk internet, nada yang akan berbunyi adalah nada sirine.
:for t from=1000 to=2000 step=20 do={:beep frequency=$t length=10ms;
:delay 10ms}
:for t from=2000 to=1000 step=-20 do={:beep frequency=$t length=10ms;
:delay 10ms}
:for t from=1000 to=2000 step=20 do={:beep frequency=$t length=10ms;
:delay 10ms}
:for t from=2000 to=1000 step=-20 do={:beep frequency=$t length=10ms;
:delay 10ms}
:for t from=1000 to=2000 step=20 do={:beep frequency=$t length=10ms;
:delay 10ms}
:for t from=2000 to=1000 step=-20 do={:beep frequency=$t length=10ms;
:delay 10ms}
Name : InternetDown
Policy : beri tanda cek pada semua option policy.
Source : silahkan paste script “sirine” pada bagian ini. Jika sudah klik Apply OK.
60 | P a g e
Setelah selesai, kita uji coba terlebih dahulu apakah script yang kita buat sudah sesuai dengan keinginan
kita. Silahkan klik script yang sudah kita buat dan klik tombol run script.
Setelah script yang kita buat sudah berjalan sesuai keinginan, saatnya kita pasang pada netwatch.
Mikrotik memiliki tools dengan nama netwatch yang berfungsi untuk menguji status koneksi pada sebuah
jaringan. Netwatch berada pada menu Tools Netwatch.
1. Tahap pertama kita akan monitor status link untuk gateway. Untuk memulai konfigurasi, klik tombol “+”.
61 | P a g e
Host : ip address gateway router mikrotik kita, sebagai contoh 192.168.248.2
Interval : durasi pengujian, default netwatch adalah 1 menit. Kita bisa merubah sesuai kebutuhan
kita. Bisa jam, menit bahkan detik.
Timeout : nilai time ketika proses ping berlangsung, default yang digunakan adalah 1000. Kita bisa
merubah sesuai kebutuhan kita.
ping: ttl=56 time=32 ms
Didalam netwatch ada tab Up dan tab Down. Tab tersebut adalah even dari parameter yang sudah kita
atur pada tab host. Tab Up adalah event ketika link yang kita uji berada dalam kondisi aktif atau nilai reply
lebih kecil dari parameter timeout yang kita masukkan. Sedangkan tab Down adalah kebalikan dari tab
Up. Dalam hal ini yang akan kita monitoring adalah kondisi down maka kita klik tab Down dan masukkan
parameter berikut ini.
Tab Down : /system script run sound-GwDown
2. Tahap berikutnya kita akan monitor status link untuk internet. Untuk memulai konfigurasi, klik tombol
“+”.
Didalam netwatch ada tab Up dan tab Down. Tab tersebut adalah even dari parameter yang sudah kita
atur pada tab host. Tab Up adalah event ketika link yang kita uji berada dalam kondisi aktif atau nilai reply
lebih kecil dari parameter timeout yang kita masukkan. Sedangkan tab Down adalah kebalikan dari tab
62 | P a g e
Up. Dalam hal ini yang akan kita monitoring adalah kondisi down maka kita klik tab Down dan masukkan
parameter berikut ini.
Tab Down : /system script run InternetDown
63 | P a g e
7. Service-service pada mikrotik.
2. Didalam IP Service List, secara default mikrotik sudah terinstall layanan seperti ftp server, ssh server,
telnet server dan www. Didalam IP Service List kita bisa melakukan modifikasi port, mematikan service
bahkan membatasi akses berdasarkan IP Address yang kita tentukan. Mari kita coba pembatasan akses
melalui IP Service List.
a. Mematikan service.
- Untuk mematikan service pada mikrotik, silahkan klik kanan dan pilih disable pada service yang
ingin di non-aktifkan.
64 | P a g e
b. Merubah Port Default Service Mikrotik.
- Merubah port default dari service mikrotik. Klik ganda pada service yang ingin kita rubah dan
masukkan port sesuai dengan yang kita inginkan. Hati-hati dalam merubah port jangan sampai
terjadi benturan dengan port yang lain.
65 | P a g e
c. Membatasi akses berdasarkan IP Address.
- Pada service mikrotik terdapat fasilitas “Available from” yang bertujuan untuk membatasi akses
berdasarkan IP Address yang kita masukkan.
Pada contoh konfigurasi diatas, kita hanya mengijinkan service dapat diakses oleh semua client
dengan IP 192.168.10 dengan subnetmask 255.255.255.0. kita juga bisa membatasi akses hanya
pada IP Address yang spesifik.
Pada contoh konfigurasi diatas, kita hanya mengijikan akses www dapat diakses oleh IP Address
192.168.10.1. aturan ini juga berlaku pada service-service yang lain seperti FTP, SSH maupun
TELNET.
66 | P a g e
8. DHCP SERVER
b. Masukkan jangkauan IP Address yang bisa diberikan oleh DHCP Server. Hal ini gunakan aturan
subnetting. Dibawah ini kita gunakan yang termudah yaitu kelas C (/24).
67 | P a g e
Gambar 8.4. Window DHCP Server
c. Masukkan gateway IP Address untuk komp client, jika DHCP Server yang kita konfigure terpisah
dengan komputer router. Masukkan gateway dengan IP Address Router tersebut. Dalam materi
ini diasumsikan DHCP Server aktif dalam satu mesin router.
d. Pada tahap ini, “IP Address Give Out” merupakan IP yang didistribusikan ke komp client. Pada
langkap B merupakan jangkauan IP berdasarkan Subnetting sedangkan pada tahap ini
merupakan IP YANG DIKELUARKAN OLEH DHCP SERVER. Silahkan masukkan daftar IPnya.
e. Masukkan DNS Server. Sesuaikan dengan DNS Server dari ISP anda.
f. Pada Lease Time, sesuaikan dengan kondisi network anda, default di mikrotik adalah 3 hari. Lease
Time merupakan “umur” IP Address yang diberikan oleh DHCP Server.
68 | P a g e
g. Seting DHCP Server selesai.
3. Dalam konfigurasi DHCP Server dimikrotik, kita juga bisa menentukan IP mana saja yang diberikan secara
tetap oleh DHCP Server terhadap clientnya. Silahkan klik Tab Leases pilih IP yang akan dibuat static
klik tombol Make Static
Kita juga bisa membuat secara manual distribusi IP Static pada DHCP Server. Klik Simbol “+” pada Tab
leases.
a. Masuk ke Tab Leases dan klik simbol “+”
b. Masukkan IP Address pada Address dan Mac Address komputer client pada Mac Address. Pada bagian
Server sesuaikan dengan server yang sudah kita konfigure.
69 | P a g e
Gambar 8.13. Window DHCP Server
Dan jika dalam kondisi aktif, maka status di DHCP Leases akan berubah dari waiting menjadi bound.
4. Satu kondisi kita harus merubah “IP Address Give Out” pada DHCP Server kita. Hal ini biasanya berkaitan
dengan semakin bertambahnya komp client ataupun semakin luasnya jangkauan network kita. Untuk
melakukan perubahan itu silahkan masuk ke menu IP Pool.
70 | P a g e
Gambar 8.16. Menu IP Pool
Dalam melakukan perubahan pada IP Pool di mikrotik, jangan anda rubah nama IP Pool nya dikarenakan
akan mengganggu kinerja dari DHCP Server (butuh beberapa penyesuaian).
71 | P a g e
9. VPN (Virtual Private Network)
VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
72 | P a g e
9.2. KONFIGURASI MIKROTIK VPN SERVER
Dalam pembuatan Mikrotik VPN Server ini, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step Mengaktifkan Fitur PPTP Server.
2. Step Membuat Interface PPTP in.
3. Step Membuat Authenticated User / VPN User.
Langkah – langkah pertama untuk membuat VPN Server Mikrotik adalah dari Winbox lalu masuk ke menu
PPP, lihat gambar dibawah ini :
Mikrotik sudah mendukung banyak protokol VPN. Dalam materi ini kita akan mencoba untuk melakukan
konfigurasi VPN menggunakan protokol PPTP. Kelebihan yang dimiliki oleh PPTP adalah didukung penuh oleh
sistem operasi Windows.
1. Mengaktifkan fitur PPTP
Di jendela PPP, klik menu PPTP Server dan beri checklist pada “Enable” serta checkbox “pap” dan “chap”.
Mode enkripsi “pap” dan “chap” adalah mode enkripsi yang support oleh windows.
73 | P a g e
Jika diinginkan, kita bisa mengganti nama interface VPN sesuai yang kita inginkan, untuk user silahkan
masukkan user yg nanti akan kita gunakan sebagai otentikasi.
Jika kita menginginkan user VPN lebih dari 1 dan distribusi IP pada sisi client dibuat otomatis kita bisa
melakukan dengan memanfaatkan IP POOL yang dimiliki oleh mikrotik.
74 | P a g e
b. Dynamic IP
Langkah-langkah yang dilakukan untuk melakukan konfigurasi tidak jauh berbeda seperti yang dilakukan
menggunakan dedicated IP. Ada beberapa langkah tambahan untuk membuat Dynamic IP.
1. Membuat IP POOL
2. Pada jendela IP POOL, klik tombol “+”. Dalam latihan ini parameter yang kita masukkan :
Name : vpn-pool
Addresses : 172.16.10.1 – 172.16.10.100
75 | P a g e
4. Membuat User
76 | P a g e
9.3. KONFIGURASI VPN CLIENT (PC)
VPN / Virtual Private Network adalah jaringan pribadi yang aman ( tunneling encryption data ) melalui jalur
internet ( public ) sehingga kita dapat mengunakan Resource yang ada diseluruh jaringan LAN kita layaknya
kita berada dalam jaringan LAN tersebut secara langsung.
Dalam membuat setting Mikrotik VPN Client, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step VPN Client Configuration.
2. Step Dialing VPN / Connecting VPN.
3. Step Ping Test & Working.
Pada Control Panel, klik ganda icon Network Connections. Pada Network Connections Explorer klik menu
Create a New Connection untuk memulai wizard konfigurasi vpn client. Ikuti step-step pada gambar dibawah
ini :
77 | P a g e
Contoh : VPN Jogja
78 | P a g e
Jika berhasil akan keluar konfirmasi pada taskbar disebelah kanan bawah
9.4. EOIP
Ethernet over IP (EoIP) Tunneling merupakan protocol yang dikembangkan oleh mikrotik dan saat ini hanya
tersedia di MikroTik RouterOS. Protocol menciptakan ethernet tunnel antara 2 router yang berjalan diatas koneksi
IP. EoIP tunnel mampu berjalan diatas IPIP, PPTP tunnel maupun protocol TCP/IP yang lain.
EOIP memungkinkan kita untuk menerapkan konfigurasi :
Brigde LAN via koneksi Internet.
Brigde LAN via tunneling protocol.
Bridge LANs via 802.11b 'ad-hoc' wireless networks.
Sebagai pengetahuan umum, EoIP protocol menggunakan enkapsulasi GRE (IP protocol number 47) sehingga
jika kita monitoring menggunakan net flow menyerupai protokol PPTP.
79 | P a g e
9.4.1. Konfigurasi EOIP
Dalam tahap konfigurasi ini ada 2 metode yang akan kita ujicoba adalah bridge antar 2 LAN dan routing
Gambar 9.17. EOIP Tunnel
static. Diasumsikan konfigurasi(sumber
router: http://wiki.mikrotik.com/images/4/45/Eoip-example.png)
basic mikrotik sudah berjalan dan koneksi antar router juga sudah berjalan
dengan baik. Istilah yang digunakan dalam konfig EOIP untuk membedakan 2 network adalah “Office LAN” dan
“Remote LAN”.
1. Bridge.
Topologi network yang akan kita gunakan digambarkan seperti skema diatas. Penggunaan EOIP yang akan kita
konfig adalah menggabungkan (bridging) 2 private network antara network “Office LAN” dengan network
“Remote LAN” sehingga kedua network tersebut dapat berbagi sumber daya.
Brief :
IP WAN : 10.10.10.0/30
R1 : 10.10.10.1
R2 : 10.10.10.2
IP Office : 192.168.1.0/24
IP Office LAN : 192.168.1.1 – 192.168.1.3
IP Remote LAN : 192.168.1.4 – 192.168.1.6
EOIP tunnel ID : 100
Config:
a. Setting Remote EOIP
R1 (Router site Office LAN)
[admin@R1] interface eoip> add name="eoip-R1" tunnel-id=100 remote-address=10.10.10.2
[admin@R1] interface eoip> enable eoip-R1
[admin@R1] interface eoip> print
Flags: X - disabled, R - running
0 name=eoip-R1 mtu=1500 arp=enabled remote-address=10.10.10.2 tunnel-id=100
[admin@R1] interface eoip>
80 | P a g e
b. Bridge Local interface dengan EOIP
R1 (Router site Office LAN)
[admin@R1] interface bridge> add
[admin@R1] interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes
admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
Jika konfigurasi yang kita lakukan berjalan dengan baik, network “Office LAN” dan “Remote LAN” sudah
dalam satu layer yang sama. Kita bisa melakukan konfigurasi IP Address dalam 1 segmen network jika
terjadi penambahan jumlah host baik di network “Office LAN” maupun “Remote LAN”.
2. Routing Static
Kasus berikutnya adalah penggunaan routing via EOIP tunnel. Hal ini biasanya terjadi ketika hanya ada 1 router
yang memiliki ip static sedangkan router yang lain memiliki ip dinamis.
Brief :
IP WAN : 10.10.10.0/30
R1 : 10.10.10.1
R2 : 10.10.10.2
IP Office : 192.168.1.0/24
IP Office LAN : 192.168.1.1 – 192.168.1.3
IP R1-Office : 192.168.1.254
IP Remote : 192.168.2.0/24
IP Remote LAN : 192.168.2.1 – 192.168.2.3
IP R2-Remote : 192.168.2.254
IP EOIP : 172.16.10.0/30
eoip_R1 : 172.16.10.1
eoip_R2 : 172.16.10.2
EOIP tunnel ID : 100
81 | P a g e
Gambar 9.19. EOIP Tunnel
Config :
a. Setting Remote EOIP
R1 (Router site Office LAN)
[admin@R1] interface eoip> add name="eoip-R1" tunnel-id=100 remote-address=10.10.10.2
[admin@R1] interface eoip> enable eoip-R1
[admin@R1] interface eoip> print
Flags: X - disabled, R - running
0 name=eoip-R1 mtu=1500 arp=enabled remote-address=10.10.10.2 tunnel-id=100
[admin@R1] interface eoip>
Setelah terbuka jendela Hotspot, klik tombol Hotspot Setup Pilih Hotspot Interface (interface yg
berhadapan dgn switch / radio AP) Next.
83 | P a g e
Gambar 10.3. Window seting hotspot
Pada Local Address of Network secara otomatis akan muncul sesuai konfigurasi IP Address pada interface yang
sudah kita pilih diawal. IP ini merupakan IP GATEWAY hotspot. Jika di router mikrotik sudah terdapat NAT
maka option Masquerade Network tidak perlu dicek (silahkan sesuaikan dengan kondisi network masing-
masing). Langkah berikutnya adalah set Address Pool of Network. IP ini merupakan IP yang diberikan secara
otomatis ke hotspot client. Kita bisa set range IP sesuai dengan kapasitas network kita.
Pada Select Certificate kita pilih none dan Next. Untuk IP Address of SMTP Server jika kita memiliki kita bisa
masukkan tapi secara default kita kosongkan.
Masukkan DNS Server sesuai dengan ISP anda. Untuk DNS Name bersifat opsional, silahkan masukkan jika
menginginkan.
84 | P a g e
Langkah terakhir adalah membuat user default untuk hotspot. Sebagai contoh untuk username : admin
dengan password : adminadadisini.
Konfigurasi tambahan untuk keamanan silahkan klik ganda server hotspot kita (biasanya hotspot1) dan
lakukan perubahan seperti dibawah ini :
Untuk melakukan pengujian, silahkan rubah mode IP Address di laptop/PC menjadi otomatis dan dicoba
browsing ke internet. Jika tidak ada permasalahan dalam konfigurasi akan muncul form login seperti gambar
dibawah ini :
85 | P a g e
2. Seting profile hotspot menggunakan RADIUS.
[admin@MikroTik] > ip hotspot profile print
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d split-user-domain=no use-radius=no
3. Membuat owner di user manager. Utk versi 2.xx dan 3.xx menggunakan subscriber.
[admin@MikroTik] > tool user-manager customer add login=admin password=pemilik permissions=owner
[admin@MikroTik] > tool user-manager customer print
Flags: X - disabled
0 login="admin" password="pemilik" backup-allowed=yes time-zone=-00:00 permissions=owner parent=admin signup-allowed=no
paypal-allowed=no paypal-secure-response=no paypal-accept-pending=no
[admin@MikroTik] >
[admin@MikroTik] > tool user-manager router add customer=admin ip-address=192.168.10.254 shared-secret=radiuspassword
[admin@MikroTik] > tool user-manager router print
Flags: X - disabled
0 customer=admin name="router1" ip-address=192.168.10.254 shared-secret="radiuspassword" log=auth-fail coa-port=1700
4. Jika tidak ada masalah silahkan akses User Manager menggunakan browser favorit anda. Untuk Login dan
Password gunakan sesuai dengan user dan password yang sudah kita buat tadi. Dalam contoh ini user :
admin dengan password : pemilik. Akses http://ip_address/userman.
86 | P a g e
5. Membuat user untuk hotspot.
Didalam User Manager, kita bisa membuat user dengan cara generate atau satu-persatu. kita akan coba
keduanya. Tapi sebelum itu kita harus membuat profile terlebih dahulu. Untuk mikrotik versi 3.xx, user
profile bisa dibuat di menu IP Hotspot User Profiles tapi untuk versi 4.xx dan 5.xx bisa dibuat di User
Manager.
a. Membuat User Profile.
Selain itu, kita juga bisa membatasi bandwidth yang diakses oleh user. Menggunakan profile,
management bandwidth menjadi lebih mudah karena otomatis setiap user yang masuk di profile
tersebut akan diberlakukan rule sesuai dengan konfig profile yang kita terapkan.
87 | P a g e
b. Membuat 1 user.
Untuk ujicoba silahkan login ke hotspot menggunakan user yang sudah di buat tadi. Untuk menu-menu yang lain
silahkan anda eksplorasi sendiri ya….
88 | P a g e
11. BONDING
2. Masuk ke menu Interface dan klik simbol “+” lalu pilih menu Bonding.
89 | P a g e
3. Di window bonding pada tab General untuk Name bisa anda masukkan nama interface bondingnya. Ini
bersifat opsional hanya mempermudah kita dalam mengingatnya.
4. Masuk ke tab menu Bonding, pada combobox Slaves masukkan interface yang akan kita bonding. Dalam
skenario yang akan kita lakukan, bonding dilakukan untuk menggabungkan interface 1 dan interface 2.
5. Konfigurasi berikutnya dalam mode bonding. Terdapat beberapa opsi yang bisa kita terapkan dalam mode
bonding ini.
90 | P a g e
11.2.1. Mode Bonding:
802.3ad : merupakan mode dynamic link aggregation. Didalam mode ini interface yang dibonding
memiliki kecepatan yang sama. Kekurangan yang dimiliki oleh mode ini adalah, jika kita menggunakan
switch diantara 2 router bonding dipastikan bahwa switch tersebut support mode 802.3ad, mode ini
sering digunakan sebagai fault tolerance dan load balancing.
active-backup : difungsikan sebagai link backup. Interface yang bekerja pada mode ini hanya 1
sedangkan interface yang lain dalam posisi idle dan akan otomatis aktif jika interface sebelumnya
mengalami kegagalan.
balance-alb : mode ini diadaptasikan teknik load balancing. Dalam mode ini, mode balance-tlb sudah
include didalamnya dan semua trafik yang berjalan di interface didalam Slaves bekerja secara bersama-
sama dan merata.
balance-rr : round-robin load balancing. Interface yang berada didalam bonding akan berkerja
mengirim dan menerima data secara bergantian. Mode ini paling banyak digunakan dikarenakan
memiliki kemampuan sebagai Load balancing maupun fault tolerance.
balance-tlb : mode ini bekerja dengan memisahkan trafik masuk (incoming traffic) dan trafik keluar
(outgoing traffic). Jika satu interface dilewat oleh trafik masuk (incoming traffic) maka interface yang
lain akan menangani atau menerima trafik keluar (outgoing traffic). Jika terjadi kegagalan pada salah
satu link maka interface yang lain akan menglakuambil alih fungsi dari interface tersebut dengan
otorisasi MAC ADDRESS interface yang gagal tersebut. Dalam penggunaan mode ini tidak membutuhkan
spesifikasi switch khusus jika akan diimplementasikan.
balance-xor : menggunakan metode XOR policy for transmit. Mode ini hanya digunakan sebagai
failover dan dalam kondisi link yang sangat bagus. Yang perlu dipahami dalam mode ini adalah mode
balance-xor hanya berfungsi sebagai failover tidak berfungsi sebagai load balancing.
Broadcast : mode ini akan membroadcast semua data ke semua interface didalam bonding secara
bersamaan. Mode ini diterapkan sebagai fault tolerance dalam network dengan trafik yang rendah dan
spesifikasi router yang terbatas.
6. Jika dirasa sudah cukup konfigurasi bonding maka kita klik OK untuk menyimpan konfig nya.
Lakukan dirouter yang lain dengan langkah-langkah konfigurasi yang sama dilanjutkan dengan melakukan uji
koneksi.
Jika kedua router sudah saling berkomunikasi kita bisa implementasikan router bonding ini dalam mode
bridge sehingga network dibawahnya bisa saling berkomunikasi.
91 | P a g e
12. Routing
Jika jaringan tujuan, terhubung langsung (directly connected) di router, Router sudah langsung mengetahui
port yang harus digunakan untuk meneruskan paket.
Jika jaringan tujuan tidak terhubung langsung di badan router, Router harus mempelajari rute terbaik yang
akan digunakan untuk meneruskan paket. Informasi ini dapat dipelajari dengan cara :
1. Manual oleh “network administrator”
2. Pengumpulan informasi melalui proses dinamik dalam jaringan.
Sumber : http://mudji.net/press/?p=1 92 | P a g e
12.1.2. Mengenal Rute Statik dan Dinamik
Ada dua cara untuk memberitahu router bagaimana cara meneruskan paket ke jaringan yang tidak
terhubung langsung (not directly connected) di badan router.
ether1
Host A
ether2 ether3
A
ether1 ether1
C
ether2
Host B B Host C
ether1
D
ether3
Host D
ether2
E
ether1
Host E
93 | P a g e
Tabel IP Address Tabel Routing
Detail IP Address : Detail Konfigurasi :
Host A : IP Address : 192.168.1.1/24 Router A : dst-address 192.168.2.0/24 gateway 192.168.1.2
Gateway : 192.168.1.254 dst-address 192.168.3.0/24 gateway 172.16.1.6
dst-address 192.168.4.0/24 gateway 172.16.1.6
Router A : ether1 : 192.168.1.254/24 dst-address 192.168.5.0/24 gateway 172.16.1.6
ether2 : 172.16.1.1/30 dst-address 172.16.1.8/30 gateway 172.16.1.6
ether3 : 172.16.1.5/30 dst-address 172.16.1.12/30 gateway 172.16.1.6
94 | P a g e
13. FIREWALL
Firewall diposisikan antara jaringan lokal dan jaringan publik, bertujuan melindungi komputer dari serangan, dan
secara efektif mengontrol koneksi data menuju, dari, dan melalui router. Di mikrotik proses ini dilakukan di menu
IP Firewall Filter.
95 | P a g e
13.6. Firewall Filter Connection state
Setiap paket data yang lewat memiliki status :
Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna
New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah
koneksi
Established : merupakan paket kelanjutan dari paket dengan status new
Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan dengan koneksi
sebelumnya
add action=drop chain=forward comment="Block Spammer or Infected Users" disabled=no dst-port=25 protocol=tcp \
src-address-list=spammer
96 | P a g e
14. BACKUP DAN RESTORE KONFIGURASI MIKROTIK
Jika sudah dirasa fix dalam konfigurasi router mikrotik untuk menghindari kejadian yang tidak diinginkan,
mikrotik menyediakan fasilitas Backup & Restore. Hal ini bertujuan mempermudah kita jika terjadi masalah
terhadap router atau kita menginginkan konfigurasi yang sama pada router lain. Pada menu Files, terdapat 2 buah
tombol Backup dan tombol Restore.
Untuk melakukan backup konfigurasi kita tinggal klik tombol Backup maka otomatis akan terbuat sebuah files
backup dilokasi tersebut.
Sedangkan untuk melakukan restore, kita klik files backup tersebut dan klik tombol restore. Sistem akan otomatis
restart dan backup konfigurasi akan diterapkan.
97 | P a g e
15. Proxy
98 | P a g e
Pilih bahasa yang kita sukai atau familier. Linux ubuntu sudah mendukung dalam bahasa indonesia
walaupun dalam prakteknya nanti seluruh command tetap menggunakan bahasa inggris.
b. Selanjutnya akan muncul tampilan seperti dibawah ini, silahkan pilih menu “Install Ubuntu Server”
c. Tahap berikutnya pemilihan bahasa akan muncul lagi, perbedaan dengan pemilihan bahasa diatas, pada
menu ini adalah pemilihan bahasa pada proses instalasi.
99 | P a g e
Gambar 15.6. Instalasi linux ubuntu
Jika terjadi ketidak sesuaian dalam pemilihan bahasa (misal kita memilih bahasa Inggris sedangkan lokasi
kita memilih jerman) maka pada window dibawah silahkan pilih option United State en_us.UTF-8
100 | P a g e
Gambar 15.9. Instalasi linux ubuntu
e. Langkah berikutnya instalasi driver keyboard. Kenapa ini diperlukan karena ada beberapa jenis keyboard
yang digunakan dalam dunia komputer. Antara lain DVORAK dan QWERTY. Pada window dibawah ini ada
pertanyaan “apakah deteksi keyboard dilakukan otomatis atau manual”, untuk mempermudah
konfigurasi silahkan pilih “YES” untuk memulai proses deteksi keyboard.
f. Proses berikutnya adalah proses verifikasi CD Installernya. Jika tidak ditemukan kesalahan maka proses
akan dilanjutkan ke tahap berikutnya. Dalam tahapan ini sistem juga akan melakukan konfigurasi DHCP
pada interface ethernetnya.
101 | P a g e
g. Masukkan nama komputer (hostname). Sebagai contoh disini menggunakan nama server1
h. Langkah berikutnya adalah konfigurasi jam yang secara otomatis akan menyesuaikan regional setting
yang sudah kita tentukan diawal.
i. Langkah berikutnya adalah setting partisi yang nanti akan kita gunakan sebagai server proxy. Ada 3 option
yang bisa digunakan dalam tahap partisi. Untuk mempermudah dalam praktek ini kita memilih opsi “use
entire disk”
j. Berikutnya jika proses konfigurasi pertisi sudah selesai sistem akan melakukan proses instalasi. Dalam
tahapan ini akan memakan beberapa waktu tergantung dari kemampuan komputer itu sendiri.
k. Setelah tahapan proses instalasi selesai, kita diminta untuk memasukkan username dan password yang
difungsikan untuk mengelola server kita. Hati-hati dalam penamaan username dan password, di ubuntu
11.10, “admin” adalah nama yang sudah diresolv oleh ubuntu, jadi jangan gunakan nama ini.
102 | P a g e
Gambar 15.16. Instalasi linux ubuntu
l. Berikutnya ada pertanyaan “apakah direktori home akan di enkripsi”, silahkan pilih sesuai keinginan anda
tetapi saya lebih memilih “No” dengan alasan kemudahan restore data jika nanti terjadi permasalahan
pada harddisk.
n. Mendekati tahap akhir instalasi, sistem akan menanyakan apakah server kita akan melakukan proses
update otomatis atau tidak. Dalam kondisi ini silahkan sesuaikan dengan kebutuhan anda. Jika diperlukan
kita bisa memilih option “Install security updates automatically” atau “Manage system with landscape”.
Karena bandwidth yang saya miliki terbatas maka saya memilih “No automatic updates”.
103 | P a g e
Gambar 15.19. Instalasi linux ubuntu
o. Dalam tahapan dibawah ini, kita bisa mengaktifkan service-service jika memang membutuhkan seperti
DNS Server, LAMP Server. Dalam hal ini dikarenakan server ini fokus sebagai server proxy maka option
yang saya aktifkan adalah OpenSSH Server untuk memudahkan remote via putty.
p. Instalasi Group
q. Dalam tahapan ini proses instalasi OS Ubuntu 11.10 kedalam komputer sudah selesai. Kita ambil DVD
master OS nya dan restart.
104 | P a g e
15.3. Instalasi Squid dan Konfigurasi Squid
Dalam proses instalasi lebih dianjurkan kita online internet (saya berfikir ketika kita butuh proxy berarti disitu
internet sudah tersedia…) karena ada beberapa file depedency yang tidak tersedia didalam DVD masternya.
(satu kekurangan linux ubuntu ya disini…). Mari kita mulai proses instalasi proxy. Perlu diperhatikan kita
bekerja dalam mode root, jadi hati-hati dalam proses manajemen sistemnya.
a. Instalasi Squid Proxy dan dependency-nya.
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
// buat access list (acl) untuk mengijinkan IP Komp local melakukan access internet via proxy
acl netlocal src 192.168.1.0/24
// beri option allow agar IP yang kita tulis di ACL diijinkan akses proxy
http_access allow netlocal
dalam tahapan konfigurasi ini, kita bisa menambahkan opsi-opsi pendukung yang memfungsikan proxy
sebagai paket filtering. Sebagai contoh kita bisa menggunakan proxy sebagai filter untuk content-content
yang mengandung pornografi.
// Agar semua komputer dibatasi jumlah downloadnya maksimal 2 MB (2000 x 1024 byte = 2048000 byte) yang
berlaku dari jam 8 sampai jam 17.30 pada hari kerja
acl nodownload time M-F 08.00-17.30
acl ekstensi url_regex -i ftp .exe .mp3 .tar.gz .gz .tar.bz2 .bz2
acl ekstensi url_regex -i ftp .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso
reply_body_max_size 2048000 allow ekstensi nodownload
e. Jika dirasa sudah cukup dalam proses konfigurasi, kita cek apakah config yang kita masukkan sudah benar
atau belum.
// cek setting file squid.conf
# squid –k parse
f. Jika tidak muncul pesan kesalahan lanjutkan dengan membuat direktori cache.
// membuat direktori cache
# squid –z
105 | P a g e
g. Langkah terakhir adalah menjalankan service squid agar proxy bisa digunakan
// menjalankan services squid proxy
# /etc/init.d/squid start
106 | P a g e
Lampiran
Firewall
1. Blok Ultrasurf
ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=Susu_Ultra
add address=204.107.140.0/24 comment="" disabled=no list=Susu_Ultra
:for x from=1 to=254 do={ /ip firewall mangle add chain=postrouting src-address="192.168.1.$x"
action=mark-packet new-packet-mark="D_PC_$x" passthrough=no }
:for x from=1 to=254 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-
at=32k max-limit=256k name="U_PC_$x" packet-mark="U_PC_$x" parent=Upload priority=8 queue=default }
:for x from=1 to=254 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-
at=128k max-limit=1024k name="D_PC_$x" packet-mark="D_PC_$x" parent=Download priority=8
queue=default }
107 | P a g e