© Muhammad Nurcahyo Pratomo

RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO

ARSITEKTUR MIKROTIK

Router

Router adalah sebuah alat yang dapat menghubungkan dua atau lebih jaringan komputer yang
berbeda. Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di
“Network Layer” pada lapisan OSI.

Pada router terdapat routing table yaitu tabel yang berisi alamat-alamat
jaringan yang dibutuhkan untuk menentukan tujuan dari paket-paket data
yang akan dilewati.

Router akan mencari jalur terbaik untuk mengirimkan sebuah paket data berdasarkan alamat
tujuan dan alamat asal. Router juga dapat mengetahui keseluruhan jaringan dengan melihat
jalur atau sisi mana yang paling sibuk dan bisa menarik data dari jalur yang sibuk tersebut
sampai jalur tersebut bersih. Sederhananya fungsi router adalah :

 Membaca alamat logika untuk menentukan routing dari satu LAN ke LAN lainnya
 Menyimpan routing table untuk menentukan rute terbaik

Router terdiri dari dua macam yaitu buatan dari vendor dan memanfaatkan komputer yang
kita miliki dirumah untuk dijadikan router. Beberapa vendor router yang ada dipasaran adalah
isco, 3com dan lain-lain. PC router (Personal Computer router) yaitu PC yang berfungsi

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

sebagai router dengan menjalankan sistem operasi yang memiliki kemampuan meneruskan
paket dari jaringan satu ke jaringan yang lain.

Secara umum, router dibagi menjadi dua jenis, yakni:

Static router (router statis) adalah sebuah router yang memiliki tabel routing statis yang diset
secara manual oleh para administrator jaringan.

Dynamic router (router dinamis) adalah sebuah router yang memiliki dab membuat
tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling
berhubungan dengan router lainnya.

Mikrotik

MikroTik RouterOS™ adalah sistem operasi Linux base yang dapat digunakan untuk
menjadikan komputer manjadi router network yang handal. Dirancang untuk memberikan
kemudahan bagi penggunanya. Penggunaannya dapat dilakukan melalui Windows
applicatioan (WinBox). Selain itu proses instalasinya dapat dilakukan pada standard
computer PC, dan PC yang akan digunakan pun tidak harus memiliki resource besar. Fasilitas
pada mikrotik antara lain sebagai berikut :

 Protokol routing RIP, OSPF, BGP

 Statefull firewall
 HotSpot for Plug-and-Play Access
 Dan remote winbox GUI admin.

Sejarah MikroTik RouterOS

Awalnya MikroTik adalah sebuah nama perusahaan kecil yang dirakarsai oleh John Trully
dan Arnis Rieskstins. John dan Arnis mulai me-routing pada tahun 1996 (misi MikroTik
adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang
dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan @ Mbps di
moldova. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat
program router yang handal dan dapat dijalankan diseluruh dunia. Linux pertama kali
digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15
orang staff Research and Development (R&D), MikroTik yang sekarang menguasai dunia
routing di negara-negara berkembang. Menurut Arnis selain staff di lingkungan MikroTik,
mereka juga merekrut tenaga-tenaga lepas dan pihak ketiga yang dengan intensif
mengembangkan MikroTik secara marathon.

Arsitekrut Mikrotik

Pada dasarnya Arsitektur mikrotik sama dengan router, dimana ia adalah sebuah alat yang
dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Pada dasarnya
mikrotik adalah sebuah alat pada jaringan komputer yang bekerja di “Network Layer” pada

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

lapisan OSI. Dan mikrotik bertugas memproses untuk meneruskan paket-paket jaringan dari
satu jaringan ke jaringan lainnya melalui sebuah internetwork.

Mikrotik juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan
sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Dan
Mikrotik tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan
yang pertama, dan akan meneruskan paket yang ia terima hingga sampai kepada tujuannya.

Beberapa protocol yang terlibat adalah :

 Routing Information Protocol (RIP)

sebuah protokol routing dinamis yang digunakan dalam jaringan berbasis lokal dan
luas
 Open Shortest Path First (OSPF)
 Border Gateway Protocol (BGP)
protokol routing inti dari internet yg digunakan untuk melakukan pertukaran
informasi routing antar jaringan

Jenis – Jenis MikroTik

1. MikroTik RouterOS yang berbentuk software, dapat diinstal pada PC. (salah satu link
untuk mendownloadnya www.mikrotik.com )
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas
dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS.

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

Fitur-Fitur MikroTik

 Address List
Pengelompokkan IP Address berdasarkan nama.

 Asynchronous
Mendukung serial PPP dial-in/dial-out, dengan otentifikasi CHAP, PAP, MSCHPv1
dan MSCHPv2, radius, dial on demand, modem pool hingga 128 ports.

 Bonding
Mendukung dalam menggabungkan beberapa antarmuka ethernet ke dalam 1 pipa
pada koneksi cepat.

 Bridge
Mendukung fungsi bridge spinnig tree, multiple bridge interface, bridging
firewalling.

 Data Rate Management

QoS berbasis HTB dengan penggunaan brust, PCQ, RED, SFQ, FIFO queue, CIR,
MIR limit antar peer to peer.

 DHCP
Mendukung DHCP tiap antar muka; DHCp relay, DHCP Client, multiple network
DHCP, static and dynamic DHCP leases.

 Firewall dan Nat

Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT.

 Hotspot
Hotspot gateway dengan otentikasi RADUIS. Mendukung limit data rate, SSL,
HTTPS.

 IPSec
Protokol AH dan ESP unutk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan
alogaritma SHA1 hasing; alogaritma enkripsi menggunakan DES, 3DES, AES-128,
AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.

 ISDN
Mendukung ISDN dial-in/dial-out, dengan otentikasi PAP, CHAP, MSCHAPv1 dan
MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui
protokol.

 M3P
MikroTik Ptrotokol Paket Packer untuk wireless links dan ethernet.

 MDNP
MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol
(CDP).

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

 Monitoring/Accounting
Laporan Tarficc IP, log, statistik graph yang dapat diakses melalui HTTP.

 NTP
Network Time Protokol untuk server dan clients; sinkronisasi menggunakan GPS.

 Point to Point Tunneling Protocol

PPTP dan PPPoE dan L2Tp Access Consentrator; protokol otentikasi menggunakan
PAP, CHAP, MSCHAPv2; otentikasi dan laporan radius; enkripsi MPPE; kompresi
unutk PpoE; limit data rate.

 Proxy
Cache untuk FTP dan HTP proxy sever, HTTP proxy; transparent proxy untuk DNS
dan HTTP; mendukung SOCKS; mendukung parent proxy; static DNS.

 Routing
Routing statik dan dinamik; RIPv1/v2, OSPF v2, BGPv4.

 SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.

 Simple Tunnel
Tunnel IPIP dan EoIP (Ethernet over IP).

 SNMP
Simple Network Monitoring Protocol mode akses read-only.

 Synchonous
V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, CiscoHDLC; Frame relay
line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annexA);
frame relay jenis LMI.

 Tool
Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet; sniffer; Dinamik
DNS update.

 UPnP
Mendukung antarmuka Universal Plug and Play.

 VLAN
Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple
VLAN; VLAN bridging.

 VoIP
Mendukung aplikasi voice over IP.

 VRRP

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

Mendukung Virtual Router Redudant Protocol.

 WinBox
Aplikasi mode GUI untuk meremote dan mengkonfogurasi MikroTik RouterOS.

KEBUTUHAN HARDWARE

Mikrotik RouterOS sudah banyak mendukung berbagai macam driver hardware. Berikut
kebutuhan minimum hardware yang harus dipenuhi :

 CPU dan MotherBoard

Intel, Cyrix 6X86, AMD K5 atau sekelasnya, tidak mendukung multiprosesor,
mendukung arsiterktur keluarga i386 dengan PCI Local Bus.

 RAM
Minimal 32 MB ( untuk proxy dianjurkan 1 GB)

 HARDDISK
IDE 400Mb minimal 64 MB, tidak mendukung USB, SCSI, RAID, sedangkan type
SATA hanya pada Legacy Access Mode. Mendukung Flash dan Microdrive dengan
interface ATA.

 NIC (Network Interface Card)

NIC 10/100 atau 100/1000.

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

INSTALLASI MIKROTIK

Berikut ini adalah langkah-langkah dasar meng-konfigurasikan mikrotik untuk

jaringan sederhana sebagai gateway server.

1. Install Mikrotik RouterOS pada PC atau pasang DOM.

2. Login Pada Mikrotik Routers melalui console :

MikroTik v2.9.7
Login: admin <enter>
Password: (kosongkan) <enter>

Sampai langkah ini kita sudah dapat masuk pada mesin Mikrotik. User default adalah
admin dan tanpa password, ketik admin kemudian tekan tombol enter.

3. Untuk keamanan ganti password default

[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]] >

4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi
“AND” (nama bebas dapat diganti apa saja)
[admin@Mikrotik] > system identity set name=AND
[admin@AND] >

5. Melihat interface pada Mikrotik Router

[admin@AND] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@AND] >

6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan
untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk
network local kita dengan IP 172.16.0.1
[admin@AND] > ip address add address=192.168.0.1
netmask=255.255.255.0 interface=ether1
[admin@AND] > ip address add address=172.16.0.1
netmask=255.255.255.0 interface=ether2

7. Melihat konfigurasi IP address yang sudah kita berikan

[admin@AND] >ip address print
Flags: X - disabled, I - invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1

1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@AND] >

8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah

192.168.0.254
[admin@AND] > /ip route add gateway=192.168.0.254

9. Melihat Tabel routing pada Mikrotik Routers

[admin@AND] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@AND] >

10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@AND] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl=64 time<1 ms
192.168.0.254 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@AND] >

11. Setup DNS pada Mikrotik Routers

[admin@AND] > ip dns set primary-dns=192.168.0.10 allow-
remoterequests=no
[admin@AND] > ip dns set secondary-dns=192.168.0.11 allow-
remoterequests=no

12. Melihat konfigurasi DNS

[admin@AND] > ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@AND] >

13. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@AND] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@AND] >

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

Jika sudah berhasil reply berarti seting DNS sudah benar.

14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server
maka agar client computer pada network dapat terkoneksi ke internet perlu kita
masquerading.
[admin@AND]> ip firewall nat add action=masquerade outinterface=
ether1 chain:srcnat
[admin@AND] >

15. Melihat konfigurasi Masquerading

[admin@AND]ip firewall nat print
Flags: X - disabled, I - invalid, D – dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@AND] >

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari www.mikrotik.com.

DHCP Server ( Dinamic Host Configuration Protocol Server )

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :

1. Buat IP address pool

/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20

2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada
contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1
/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1

3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool

4. Lihat status DHCP server

[admin@AND]> ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 ether2
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan
terlebih dahulu pada langkah 5.

5. Jangan Lupa membuat enable dhcp servernya

/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada
berarti sudah aktif.

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

6. Tes Dari client

c:\>ping www.yahoo.com
dan untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan
mangle
[admin@AND] queue simple> add name=Komputer01
interface=ether2 target-address=172.16.0.1/24 max-limit=65536/131072
[admin@AND] queue simple> add name=Komputer02
interface=ether2 target-address=172.16.0.2/24 max-limit=65536/131072

Cara Mengakses MikroTik

Terdapat 3 cara mengakses MikroTik yaitu :

1. Via Console/Command MikroTik

Enis router board maupun PC bisa kita akses langsung via console/shell maupun
remote akses menggunakan PUTTY

Contoh : Cukup ketikan Ip Firr >>> lalu tekan TAB >>> maka otomaits shell akan
melengkapi menjadi Ip Firewall. Lalu ketik ”..” (titik dua) untuk kembali ke sub menu
di atasnya, dan ketik “ / “ untuk kembali ke root menu.

2. Via Web Browser

MikroTik bisa juga diakses via web/port 80 pada browser.
Contoh : ketik di browser IP mikrotik kita 192.168.0.1

1
© Muhammad Nurcahyo Pratomo
RANGKUMAN ARTIKEL – MUHAMMAD NURCAHYO PRATOMO
ARSITEKTUR MIKROTIK

3. Via Winbox
Mikrotik bisa juga diakses menggunakan tool winbox. Tampilan awal menggunakan
winbox :

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
mikrotik.

Kesimpulan

Mikrotik merupakan pilihan yang sangat baik karena dengan fiturnya yang sangat lengkap
serta kemudahan dalam penggunaannya dan juga harganya yang relatif lebih murah jika
dibandingkan dengan teknologi router-router ternama lainnya.

Mikrotik bisa disebut juga adalah salah satu distro linux yang berguna unutk jaringan
komputer karena sangat sesuai dalam dunia jaringan, dan merupakan solusi terbaik dalam
beberapa kondisi penggunaan komputer dan software. Beberapa kelebihan mikrotik :

Terdapat fitur yang lengkap, yaitu :

1. Memiliki sistem keamanan yang baik

2. Tidak membutuhkan spesifikasi komputer yang tinggi
3. Tidak membutuhkan biaya yang besar.

Saran

Teknologi Mikrotik dapat semakin dikembangkan agar para siswa/mahasiswa dapat lebih
mengetahui apa itu Mikrotik dan agar perusahaan-perusahaan serta para IT Support tidak
tergantung lagi dengan router-router lain yang cukup mahal.