DASAR TEORI

B. MIKROTIK
I. Pengertian Mikrotik
Pengertian Mikrotik adalah sebuah sistem operasi termasuk di dalamnya perangkat
lunak yang dipasang pada suatu komputer sehingga komputer tersebut dapat berperan sebagai
jantung network, pengendali atau pengatur lalu-lintas data antar jaringan, komputer jenis ini
dikenal dengan nama router. Jadi intinya mikrotik adalah salah satu sistem operasi khusus untuk
router. Mikrotik dikenal sebagai salah satu Router OS yang handal dan memiliki banyak sekali
fitur untuk mendukung kelancaran network.
II. Fungsi Mikrotik
1. Pengaturan Koneksi Internet dapat dilakukan Secara Terpusat dan Memudahkan
Untuk Pengelolaannya.
2. Konfigurasi LAN Dapat dilakukan dengan Hanya Meghandalkan PC Mikrotk Router
OS dengan Hardware Requirements yang sangat rendah.
3. Blocking situs-situs Terlarang Menggunkan Proxy di Mikrotik.
4. Pembuata PPoE Server.
5. Billing Hotspot.
6. Memisahkan Bandwith traffic international dan local, dll
15
Router Mikrotik bisa digunakan pada jaringan komputer berskala kecil atau besar, hal
ini tentunya disesuaikan pada resource daripada komputer itu sendiri. Jika mikrotik digunakan
untuk mengatur network kecil maka penggunaan perangkat komputernya bisa yang biasa-biasa
saja, namun jika yang ditanganinya adalah jaringan berskala besar seperti kelas ISP maka
penggunaan perangkat komputernya pun harus yang benar-benar handal yang memiliki
spesifikasi tinggi.
Kelebihan Router Mikrotik adalah mudah dalam pengoperasian. Disebut mudah bila
kita bandingkan dengan ROuter OS lain seperti Cisco dan lainnya. Kemudahan pengoperasian
Router berbasis Mikrotik OS salah satunya adalah berkat tersedianya fitur GUI. Jadi kita bisa
setup router tidak hanya melalui tampilan text yang biasa digunakan OS router lain, tapi juga
bisa dilakukan melalui sebuah aplikasi remote berbasis GUI bernama Winbox. Kelebihan lain
dari Mikrotik RouterOS adalah banyaknya fitur yang didukung.
III. Fitur-Fitur Mikrotik OS
Fitur-fitur network yang terdapat pada Mikrotik OS tersebut adalah:
• Routing – Static Routing
• Hotspot
• Simple Tunnels
• Web Proxy
• DHCP
• VRRP
• NTP
• SNMP
• MNDP
• Firewall & NAT
• Data Rate Management
• Point-to-Point Tunneling Protocols
• IPsec
• Caching DNS Client
• Universal Client
• UPnP
• Monitoring/Accounting
• M3P
16
• Tools
• dan masih banyak lainnya, termasuk support scripting programming
Sederhananya Mikrotik adalah sebuah sistem operasi router yang bisa menjalanka n
dan mengatur aktivitas network secara menyeluruh. Mulai dari management bandwidth,
routing, billing hotspot, data user, load balancing, hingga routing BGP.
Demikianlah informasi pengertian Mikrotik dan fungsi Mikrotik. Semoga dengan adanya
informasi ini dapat memperluas wawasan kita semua pada bidang keilmuan komputer dan
jaringan komputer. Untuk artikel berikutnya kami akan membahas sejaran Mikrotik.
BAB VII
SEJARAH MIKROTIK
SEJARAH MIKROTIK
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah
sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang
ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet
Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau
wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan
akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik
sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar
negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena,
dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah
MikroTik RouterOS.
Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco
merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang
berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router,
bahkan kita dapat membuat router sendiri dari komputer rumahan. Untuk negara berkembang,
solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung
dengan Internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, dalam
beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik.
17
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia,
pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.
John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanik di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai
merouting
dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan
MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya
di Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat ini, Arnis
menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu
peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan
informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless
dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar
mereka sudah kalah bersaing. Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi
membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya
merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu
negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangka n
secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang
menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik,
menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan
intensif mengembangkan Mikrotik secara maraton. Ketika ditanya siapa saja pesaing Mikrotik,
Arnis tersenyum dan enggan mengatakannya. Sewaktu saya simpulkan tidak ada pesaing,
Arnis dengan sedikit tertawa menyebut satu nama yang memang sudah lumayan terkenal
sebagai produsen perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika.
Tujuan utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan
akan perangkat keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai
macam perangkat keras yang berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di
Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari solusi di
hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat
ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang
bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena. Keahlian Mikrotik
sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN
dengan antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena
18
sangat sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas,
yaitu mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke
Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi
murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja
merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau
dibandingkan luas daerahnya. Keberhasilan Mikrotik me-routing dunia merupakan satu
contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia
maya, terutama membantu membangun infrastrukturnya.
JENIS-JENIS MIKROTIK
1. MikroTik RouterOS
Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinsta l
pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat
diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini
merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam
saja. Untuk dapat menggunakannya secara full time, harus membeli
lisensiKey dengan catatan satu lisensi key hanya untuk satu harddisk.
2. Built In Hardware MikroTik
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas
dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk
versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh
MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point
Indoor.
19
KELEBIHAN DAN KEKURANGAN MIKROTIK
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer biasa menjadi router network yang
handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan
wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point
Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi
fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat
keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah
diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak,
Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi
router.
KELEBIHAN MIKROTIK
1. Mikrotik memiliki Operating System Kalo tidak salah di sebut RouterOs
Mikrotik yang dibangun dengan core Linux opensource pula, yang
menyebabkan router ini lebih murah dibanding dengan router lainnya
2. Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox
yang dimilikinya.
3. RouterOS Mikrotik juga sudah bisa mendeteksi berbagai macam ethernet card
dari berbagai vendor yang ada.
a) KEKURANGAN MIKROTIK
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang
populer dibanding dengan vendor lain seperti cisco yang sudah diakui international
.
20
BAB VIII
SETTING DASAR
A. Konfigurasi Dasar Mikrotik
saya mau membahas konfigurasi dasar mikrotik, yang tujuan utamanya adalah sisi client
bisa internet dan mendapatkan ip dynamic dari si mikrotik tersebut.
- Router yang saya pakai RB750
contoh ip dari internet :
IP address : 10.3.150.210
interfaces : ether1
subnet mask : 255.255.255.128
gateway : 10.3.150.129
DNS : 202.155.0.10 202.155.0.15
Contoh IP lokal yang akan diterapkan di mikrotik :
IP address : 192.168.10.1/24
21
interfaces : LOCAL
subnet mask : 255.255.255.0
1. reset konfigurasi mikrotik
- sytem - reset configuration mikrotik akan restart.login kembali, akan muncul routerOS
default configuration pilih remove configuration.
2. masuk ke interfaces, didalam kolom interface list ada ether1-ether5.
sekarang kita akan merename ether1 dan ether2..
3. create address
Klik IP - addresses , buat dua address sebagai berikut address : 10.3.150.210/25 nterface:wan
4. setting route/ gateway
klik, IP - route - create new - gateway isikan 10.3.150.129
,
Sekarang lakukan ping lewat terminal , jika bisa/seperti gambar dibawah ini, lanjut ke step
berikut.
22
5. create address lokal
address : 192.168.10.1/24 interface : lokal
lakukan seperti nomor 3.
6.setting DNS
saya menggunakan DNS google, klik IP-DNS, isi 202.155.0.15, 202.155.0.20
23
7. setting NAT
nat ini berfungsi untuk ip lokal dapat digunakan untuk internet IP - firewall - nat - create
newdi tab general pastikan chain pilih "srcnat" . chain: srcnat kemudian klik tab action pilih
“Masquerade” .
8. setting DHCP server
Dhcp server digunakan agar client yang terhubung dengan mikrotik mendapatkan ip Dynamic.
IP -> DHCP Server -> DHCP Setup DHCP Server Interface : lokal
24
sampai saat ini seharus nya sudah bisa internet dan client pun mendapatkan ip dynamic dari
mikrotik.
BAB IX
HOTSPOT
A. HOTSPOT MIKROTIK
Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur
yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah
Hotspot. Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin
anda sering menemukan sinyal internet wifi yang di password dengan menggunaka n
WPA atau WEP. Anda akan bisa internetan jika memasukkan password dengan
benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena password
nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi
hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke
halaman login di Web Browser. Tiap user bisa login dengan username dan password
yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe,
Sekolah, kampus, maupun area publik lainnya.
sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunaka n
Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat
mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan
password tertentu. Anda juga dapat melakukan manajemen terhadap user-user
tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi
berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang
boleh diakses user, dll.
B. KONFIGURASI DASAR HOTSPOT MIKROTIK
1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat
hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunaka n
25
wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama
hotspot anda.
2. Beri IP address interface wlan1, misalnya 10.5.50.1/24 [admin@MikroTik] > ip
address add address= 10.5.50.1/24 interface=wlan1
Atau bisa melalui winbox, masuk ke menu IP --> Address
26
3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita
menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot
Setup
4. Pilih Hotspot Interface : wlan1 --> klik Next
5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network.
klik Next
6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal
: 192.168.10.35-192.168.10.40. Jadi user akan diberikan IP secara otomatis oleh
DHCP Server antara range IP tersebut.
27
7. Memilih SSL certificate. Pilih none saja, klik Next.
8. IP Address untuk SMTP Server kosongkan saja. Klik Next.
9. Memasukkan alamat DNS Server. Isikan 202.155.0.10 dan 202.155.0.15
Klik Next.
10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan
menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi
maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan
saja, klik next.
28
11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke
wifi hotspot anda.
12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com
maka anda akan dialihkan ke halaman login hotspot mikrotik.
13. Silakan coba login dengan username : admin dan password : kosong.
14. Jika berhasil login berarti Hotspot sudah beres.
29
15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot -
-> klik tab Users
30
BAB X
BRIDGE
A. PENGERTIAN BRIDGE
Bridge adalah suatu cara menghubungkan dua atau lebih (multiple)
hernet/network segment pada layer data link (layer 2) dari model OSI. Bridge
memiliki kemiripan dengan perangkat repeater atau hub yang menghubungka n
network segment pada layer physical,namun demikian sebuah bridge bekerja
dengan menggunakan teknik forwarding packet yang biasa digunakan dalam
packetswitching dalam jaringan komputer , yakni traffic dari satu network
diatur/dikelola ketimbang sematamata membroadcast ulang ke segment network
yang berdekatan. Mode bridge memungkinkan network yang satu tergabung
dengan network di sisi satunya secara transparan, tanpa perlu melalui routing,
31
sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang
berada dalam 1 subnet yang sama dengan sisi lainnya.
B. CARA SETTING
1. Buka aplikasi winbox, lalu pilih mac address perangkat mikrotik yang
akan di setting. Lalu klik tombol connect. Pada bagian password biarkan
kosong.
2. Setelah itu akan muncul seperti di bawah ini lalu pilih remove Konfiguras i.
3. Setelah itu beri IP pada ether 5. Pilih IP > address. Dengan ip 192.168.10.31.
kemudian tutup winbox.
4. Kemudian samakan IP dengan IP pada PC anda. Pilih open network and
sharing center
5. Kemudian chane adapter setting > local area conection > properties >
internet protocol .
6. Pilih use following IP address, Kemudian masukan IP yang sama dengan
di mikrotik jika di mikrotik .31 maka di pc kita berikan .32. jadi IP
address 192.168.10.32, sedangkan sub netmaks 255.255.255.0
7. Setelah itu buka kembali winbox anda, kalau tadi kita masuk menggunaka n
mac address sekarang kita akan masuk menggunakan IP.
8. Kemudian pilih bridge untuk memberi interface baru. Bridge > pilih
tanda + untuk menambah interface baru . beri nama bridgku. Kemudian
OK.
9. Kemudian pilih tab port> + ganti interface dengan ether 2.
10. Lakukan hal yang sama untuk ether 1, dan ether 3.
11. Lalu tambahkan IP untuk Bridgku. IP > address > +. Dengan IP
192.168.10.41/24
12. Berikan IP lagi pada ether 1 dengan IP 192.168.10.42/24 sama seperti
no 11.
13. Kemudian pilih IP> DHCP server> DHCP setup , pilih bridgku lalu next
14. Lalu tekan next terus hingga selesai sampai muncul perintah berikut.
32
15. Kemudian IP> DNS dan isikan kolom DNS sebagai berikut.
BAB XI
BANDWITCH MANAGEMENT
A. PENGERTIAN
Manajemen bandwidth adalah metode pengalokasian dari suatu bandwidth yang
tersedia untuk mendukung/memenuhi kebutuhan setiap user didalam suatu jaringan.
Tentunya kita sebagai seorang Network Administrator pada sebuah
perusahaan/kantor/instansi dituntut harus mampu berlaku adil dalam mengalokas ika n
penggunaan bandwidth yang tersedia. Pada dasarnya tidak ada aturan baku yang
mengatur mengenai pembagian bandwidth pada jaringan wireless maupun kabel.
Oleh karena itu kita perlu melakukan identifikasi masalah dan analisis kebutuhan
bandwidth dari setiap client/user.
Untuk membagi bandwidth pada jaringan hotspot sangatlah mudah, cara yang paling
sederhana adalah dengan langsung memberikan batasan (limit) pada masing-mas ing
user profiles yang digunakan.
33
MaCara Setting Manajemen Bandwidth Menggunakan Simple Queue
5:49 AM Time Is Money 1 comment
Pada suatu jaringan yang memiliki banyak client, dibutuhkan suatu mekanisme penyusunan
bandwidth dengan arah menahan terjadinya monopoli pemakaian bandwidth jadi seluruhnya
client
dapat beroleh jatah bandwidth masing-masing. QOS (Quality of services) atau lebih di kenal
dengan
Bandwidth Manajemen, menjadi sistim yang difungsikan untuk penuhi keperluan itu.
Pada RouterOS Mikrotik aplikasi QoS dapat dilaksanakan dengan kegunaan Queue.
Limitasi Bandwidth Sederhana
Langkah paling enteng untuk lakukan queue pada RouterOS yaitu dengan memanfaatkan Simple
Queue. Kita dapat lakukan penyusunan bandwidth dengan cara simple berdasar IP Address client
dengan tentukan kecepatan upload serta download maksimum yang dapat dicapai oleh client.
Perumpamaan :
Kita dapat lakukan limitasi optimal upload : 128kbps serta optimal download : 512kbps pada
client
dengan IP 192. 168. 10. 2 yang terhubung ke Router. Parameter Tujuan Address merupakan IP
Address dari client yang dapat dilimit. Dapat bersifat :
Single IP (192. 168. 10. 2)
Network IP (192. 168. 10. 0/24)
Berapa IP (192. 168. 10. 2, 192. 168. 10. 13) dengan menghimpit tombol panah bawah kecil di
samping kanan kotak isian.
Penentuan kecepatan maksimum client dilaksanakan pada parameter obyek upload serta obyek
download
max-limit. Dapat diseleksi dengan drop down menu atau ditulis manual. Grup bps (bit per second).
34
Dengan penyusunan itu maka Client dengan IP 192. 168. 10. 2 dapat beroleh kecepatan maksimum
Upload
128kbps serta Download 256kbps dalam situasi apa pun sepanjang bandwidth benar-benar ada.
Sistem Pembagian Bandwidth Berbagi
Tak sekedar difungsikan untuk lakukan manajemen bandwidth fix seperti pada misal di awalnya,
kita bisa juga
manfaatkan Simple Queue untuk lakukan penyusunan bandwidth berbagi dengan menggunakan
Limitasi
Bertingkat. Rencana Limitasi Bertingkat dapat kamu baca pada artikel Memahami HTB pada QOS
RouterOS
Mikrotik
Misalkan :
Kita dapat lakukan penyusunan bandwidth sebesar 512kbps untuk difungsikan 3 client.
Rencana :
1. Dalam situasi seluruhnya client lakukan akses, maka masing-masing client dapat memperoleh
bandwidth sekurang-kurangnya 128kbps.
2. Apabila cuma ada 1 Client yang lakukan akses, maka client itu dapat beroleh bandwidth sampai
512kbps.
3. Apabila ada beberapa Client (tak seluruhnya cl ient) lakukan akses, maka bandwidth yang ada
dapat
dibagi rata ke beberapa client yg aktif.
35
Topologi Jaringan
Router kita tidak mengerti berapakah keseluruhan bandwidth real yang kita punyai, maka kita kudu
definisikan pada langkah pertama. Pendefinisian ini dapat dilaksanakan dengan lakukan setting
Queue
Parent. Besar bandwidth yang kita punyai dapat diisikan pada parameter Tujuan Upload Max-
Limit serta
Tujuan Download Max-Limit.
Step selanjutnya kita dapat tentukan limitasi per client dengan lakukan setting child-queue.
Pada child-queue kita putuskan target-address dengan mengisikan IP address masing-masing client.
Aplikasikan Limit-at (CIR) : 128kbps serta Max-Limit (MIR) : 512kbps. Tujukan ke Parent
Keseluruhan
Bandwidth yang kita untuk di awalnya.
36
Ulangilah untuk berikan limitasi pada client yang lain, selaraskan Target-Address.
Setelah itu kerjakan pengetesan dengan lakukan download di segi client.
Pada gambar selanjutnya memberikan perbedaan situasi pemakaian bandwidth client sesudah
dilaksanakan
limitasi bertingkat
Keadaan 1
Keadaan 1 memberikan disaat cuma 1 client saja yg memanfaatkan bandwidth, maka Client itu
dapat
memperoleh sampai Max-Limit.
Perhitungan : Pertama Router dapat penuhi Limit-at Client yakni 128kbps. Bandwitdh yang ada
tetap bekas
37
512kbps-128kbps=384kbps. Dikarenakan client yang lain tak aktif maka 384kbps yang tersisa dapat
diberikan lagi ke Client1 jadi memperoleh 128kbps+384kbps =512kbps atau samadengan max -limit.
Keadaan 2
Keadaan 2 melukiskan disaat cuma 2 client yang memanfaatkan bandwidth.
Perhitungan : Pertama router dapat berikan limit-at seluruhnya client lebih dahulu. Akumulasi Limit-
at
untuk 2 client = 128kbps x 2 =256kbps. Bandwidth keseluruhan tetap tersisa 256kbps. Bekas
diberikan
kemana.? Dapat dibagi rata ke ke-2 Client.
Maka tiap-tiap client memperoleh Limit-at + (bekas bandwidth/2) = 128kbps+128kbps =256kbps
Keadaan 3
Keadaan 3 memberikan jikalau seluruhnya client memanfaatkan bandwidth.
Perhitungan : Pertama Router dapat penuhi Limit-at tiap-tiap client lebih dahulu, jadi bandwidth
yang
difungsikan 128kbps x 3 = 384kbps. Bandwidth keseluruhan tetap tersisa 128kbps. Bekas bandwidth
dapat
diberikan ke ketiga client dengan cara rata jadi tiap-tiap client memperoleh 128kbps + (128kbps/3)
=
170kbps.
Pada Limitasi bertingkat ini bisa juga ditempatkan Priority untuk client. Nilai priority queue
merupakan 1-8
di mana paling rendah 8 serta paling tinggi 1.
38
Perumpamaan :
Client 1 merupakan VVIP user, maka dapat diberikan Priority 1 (paling tinggi).
Apabila kita menggunakan priority perhitungan pembagian bandwidth nyaris samadengan di
awalnya.
Cuma saja sesudah limit-at seluruhnya client terpenuhi, Router dapat menyaksikan priority client.
Router
dapat coba penuhi Max-Limit client priority paling tinggi dengan bandwidth yang tetap ada.
Perhitungan : Client 1 memiliki priority paling tinggi maka router dapat coba berikan bandwidth
hingga
batas Max-Limit yakni 512kbps. Dan bandwidth yang tersisa cuma 128kbps, maka Client1
memperoleh
bandwidth sebesar Limit-at + Bekas Bandwidth = 128kbps+128kbps = 256kbps
Rencana pembagian bandwidth ini serupa disaat kamu berlangganan internet dengan system
Bandwidth
berbagi.
39
Limitasi bertingkat bisa juga ditempatkan disaat diperlukan suatu pengelompokkan pembagian
bandwidth.
Terlihat pada gambar, limitasi Client1 serta Client3 tak menganggu limitasi Client2 lantaran udah
tidak sama
parent. Simak max-limit pada Limitasi Manager serta Limitasi Staff.
Bypass Traffic Lokal
Disaat kita lakukan implementasi Simple Queue, dengan cuma berdasar target-address, maka
Router cuma
dapat menyaksikan dari lokasi mana traffic itu berasal. Maka kemanapun arah traffic nya (dst-
address)
konsisten dapat terkena limitasi. Bukan cuma ke arah internet, walau demikian ke arah jaringan
Lokal lain
yang tidak sama segment akan terkena limitasi.
Perumpamaan :
IP LAN 1 : 192. 168. 10. 0/24
IP LAN 2 : 192. 168. 11. 0/24
Apabila cuma di buat Simple Queue dengan target-address : 192. 168. 10. 0/24, traffic ke arah 192.
168. 11.
0/24 akan terlimit. Biar traffic ke arah jaringan lokal lain tak terlimit, kita dapat bikin Simple Queue
baru
dengan mengisikan dst-address dan putuskan Max-Limit sebesar optimal jalur koneksi, semisal
100Mbps.
Selanjutnya tempatkan rule itu pada urutan paling atas (no. 0).
40
Rule Simple Queue di baca dari urutan paling atas (no. 0) jadi dengan penyusunan itu traffi c dari
LAN1 ke
LAN2 serta sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan
kabel
ethernet.
BAB XI
MEMBLOKIR SITUS
Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”.
Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet
atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan
internet kita.
Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting
Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita
akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web
Proxy.
Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokira n
website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet
dari client ke www.youtube.com
41
a) Aktifkan web-proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad
menu IP -> Web Proxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy
akan bekerja pada port 8080.
42
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP
Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus
disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrot ik
port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar
berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk
membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal
web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa
dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website
tertentu.
b) Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy
-> Access
43
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke
www.youtube.com
Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi
menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda *
dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan
wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "youtube" akan
diblock.
44
Coba browsing ke alamat www.youtube.com , maka secara otomatis Web-Proxy MikroTik akan
melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser
client.
c) Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada
Client yang mengakses www.youtube.com maka akan langsung dialihkan (redirect) ke
www.mikrotik.co.id
d) Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga
dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
45
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan
melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat
didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk
menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan
dibaca secara berurutan mulai dari rule no. 0.
e) Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache.
Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang
melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari
internet dan menggunakan bandwidth.
46
Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-
Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.
Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage
tambahan, sehingga cache tidak disimpan pada system disk.
BAB XI
Kesimpulan
Dari hasil pembahasan laporan PKL ini penulis memberikan kesimpulan
sebagai berikut:
2. Keuntungan menggunakan Local Area Network adalah dapat
3. Melakukan komunikasi data secara bersamaan, waktu yang relatif lebih cepat,
tingkat keakuratannya tinggi serta dapat menekan biaya operasiaonal.
2. Router OS Mikrotik dapat digunakan sebagai pengganti Router
Fisik.
3. Kelebihan Mikrotik di antaranya : tangguh dalam masalah jaringan,tool–toolsnya
lebih banyak, sistem keamanan tingkat tinggi, murah dan mudah digunakan.
47
DAFTAR PUSTAKA
http://dwinovhy.blogspot.com/2014/01/cara-membuat-bridge-mikrotik-diwinbox.
html
http://www.rianlab.com/2014/07/cara-membagi-bandwidth-hotspot-mikotik.html
http://mikrotikindo.blogspot.com/2013/03/cara-membuat-hotspot-mikrotik-setingdasar-
mikrotik.html
https://encrypted.google.com/search?q=Konfigurasi+Dasar+Bridge+pada+Mikrotik
http://mikrotik.co.id/artikel_lihat.php?id=123