Konfigurasi Mikrotik
Konfigurasi Mikrotik
MIKROTIK ROUTER
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang
dibuat untuk ip network dan jaringan wireless.
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa
dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada
Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai
gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
JENIS-JENIS MIKROTIK
1. Mikrotik RouterOS, yang berbentuk software yang dapat di download di internet dan dapat
diinstal pada komputer rumah (PC).
2. Mikrotik RouterBoard, Mikrotik dalam bentuk perangkat keras/hardware yang khusus
dikemas dalam board router yang didalamnya sudah terinstall Mikrotik RouterOS.
FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP,
MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1
pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO
queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP;
static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination
NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi
protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan
algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-
256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan
MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol
(CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui
HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system
GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol
otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius;
enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS
dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame
Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame
Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS
update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
25. Multiple VLAN; VLAN bridging.
26. VoIP : Mendukung aplikasi voice over IP.
27. VRRP : Mendukung Virtual Router Redudant Protocol.
28. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS
*** Sampai disini konfigurasi penulisan IP Address pada interface router sudah selesai ***
Misalnya :
IP address 192.168.2.5
Gateway 192.168.2.1 (sesuai ether2 di router)
C. Konfigurasi Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan
komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol
komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat diberikan
kepada jaringan komputer yang lain yang protokolnya berbeda.
14. Terlihat sekarang gateway sudah terpasang dengan ip address 192.168.1.1, kemudian ping
ke gateway
[admin@berry] > ping 192.168.1.1
HOST SIZE TTL TIME STATUS
192.168.1.1 56 64 0ms
192.168.1.1 56 64 3ms
192.168.1.1 56 64 1ms
sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=1ms max-rtt=3ms
DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs
web di Internet ke IP address nya (menjadi IP address). Sebagai catatan, jaringan
komputer (termasuk internet) berkomunikasi dengan menggunakan alamat IP bukan
dengan nama-nama domain seperti .com, .net, .org, dll. Itulah sebabnya untuk
mengkonfigurasikan komputer user maupun router yang akan mengakses internet DNS
Server nya harus dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju
tidak bisa diakses karena IP address nya tidak dapat diketahui.
8.8.4.4 56 54 76ms
8.8.4.4 56 54 72ms
sent=3 received=3 packet-loss=0% min-rtt=72ms avg-rtt=73ms max-rtt=76ms
E. Konfigurasi NAT
Network Address Translation (NAT) adalah salah satu fasilitas router untuk meneruskan
paket dari IP asal dan atau ke IP tujuan. NAT merupakan standar internet yang
mengijinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan IP
address ether1/public. NAT mempunyai peran penting untuk menghubungkan client ke
jaringan internet.
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke
Server, namun karena komputer user ini menggunakan web proxy maka proxy akan
menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru
atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server
kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang
kemudian diteruskan ke browser user yang sebelumnya melakukan request.
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing.
Sampai disini Web Proxy sudah berhasil dibuat. Anda sudah bisa menggunakan Web Proxy
Mikrotik ini namun harus mengkonfigurasi setingan Proxy pada Browser anda dulu dengan IP
address Mikrotik dan port 8080. Tetapi supaya tidak seting browser dan membuatnya lebih
simple kita akan mengaktifkan fungsi Transparent Proxy.
Protocol : tcp
Dst. Port : 80
Dynamic Host Configuration Protocol (DHCP) merupakan service yang memungkinkan perangkat
dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah jaringan. Cara
kerjanya, DHCP Server akan memberikan response terhadap request yang dikirimkan oleh DHCP
Client.
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway,
Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah DHCP
client bisa support).
Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara
bersamaan. Sebagai contoh, misalnya kita berlangganan internet dari ISP A. ISP A tidak memberikan
informasi IP statik yang harus dipasang pada perangkat kita, melainkan akan memberikan IP secara
otomatis melalui proses DHCP.
Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat
digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-langkah
pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add.
Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang terhubung ke
DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.
Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-
DNS=yes dan Add-Default-Route=yes.
Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP
Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP)
sesuai dengan informasi dari DHCP
Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan
informasi DHCP
Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara
otomatis. Akan aktif jika add-default-route=yes
Sampai langkah ini, seharunya Router sudah bisa akses ke internet. Selanjutnya lakukan setting
DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN.
DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis.
Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini sifat user seperti
itu dapat kita temui pada tamu yang berkunjung.
Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup
Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif.
Pada kasus ini DHCP Server diaktifkan
pada ether3. Selanjutnya Klik Next
Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah
kedua, penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama.
Jika interface sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini
Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai default-
gateway oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address
yang terpasang pada interface ether3.
Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1
tidak masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai
gateway dan tidak akan di-distribusikan ke Client.
Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server
mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan
pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server
tertentu.
Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah IP
Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-Time
jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting DHCP
telah selesai.
DHCP Leases
Daftar perangkat yang sudah diberikan IP secara otomatis akan ada pada /ip dhcp-server leases.
Secara default, ip address yang akan diberikan ke client diurutkan dari belakang (192.168.4.254).
Akan tetapi, kita juga bisa melakukan pengaturan agar sebuah IP hanya akan dipinjamkan ke Client
tertentu. Misalnya, jika Client-A melakukan request DHCP, maka Server akan selalu memberikan IP
192.168.4.254.
Konsep tersebut dapat diterapkan dengan menggunakan Static Leases. Ide dasarnya adalah
melakukan reservasi sebuah IP Address untuk sebuah MAC Address tertentu. Ada 2 cara konfigurasi
yang bisa dilakukan.
Pertama, dengan melihat dari daftar perangkat yang ada pada tab Leases. Jika dilakukan dengan cara
ini client harus sudah mendapat IP Address dahulu.
Router yang sudah selesai kita setting dan sudah berjalan, bukan berarti akan kita tinggalkan begitu
saja. terlebih router tersebut merupakan router backbone. Pada kebanyakan ISP bahkan akan
melakukan monitoring selama 24 jam nonstop untuk memastikan kondisi router baik - baik saja. Dan
jika terjadi sesuatu pada router yang membuat jaringan tidak berjalan sebagaimana mestinya, bisa
segera ditangani dengan baik.
Begitu juga admin jaringan juga perlu mencatat penggunaan bandwidth untuk bahan laporan apakah
bandwidth yang di dapatkan sesuai dengan informasi layanan bandwidth dari ISP, atau sekedar
mencatat statistik penggunaan bandwidth oleh client. Untuk melakukan pencatatan dalam format
graph di MikroTik, admin jaringan bisa menggunakan fitur "Graphing".
Tool Graphs
Pertama, kita akan membahas fitur graph terlebih dahulu, fitur ini bisa diakses melalui menu Tool
--> Graphing, atau via terminal dengan perintah/tool graphing
Dengan tools graph, kita bisa melakukan monitoring terhadap beberapa parameter pada router dan
menyajikannya dalam bentuk grafik. Grafik ini bisa dilihat dengan melakukan akses router via web,
dengan format alamathttp://[ip router]/graphs. Misal 192.168.128.105/graphs
By default, tool graph ini belum melakukan perekaman data apapun, jika dilihat via web browser
belum terdapat data apapun. Dibutuhkan pengaturan parameter apa saja yang akan direkam serta
tambahan policy jika dibutuhkan. Kita coba untuk monitoring besarnya traffik pada salah satu
interface, misal untuk interface ether2. Pertama, set dulu graphing setting pada /tools graphing.
Setting ini untuk menentukan graph akan merekam data tiap berapa menit. Lalu, tambahkan
interface mana yang akan dimonitoring pada tab "interface rule". Pada tab ini silahkan tambahkan
interface ether2.
27. Dg
Jika sudah, tunggu beberapa saat, lalu akses kembali Graphs dari web browser. Pada akan muncul
link sesuai dengan nama interface yang direkam dalam graph. Klik link tersebut untuk melihat grafik
bandwidth yang direkam oleh graphs.
Selain interface router, graph juga bisa merekam Resource Hardware seperti CPU, Memory dan RAM,
atau bisa juga untuk merekam Queue. Jika Anda familiar dengan tool atau aplikasi lain untuk
monitoring jaringan, tampilan graph-nya bisa dikatakan hampir mirip.
The Dude
Berbicara mengenai aplikasi untuk monitoring jaringan, Mikrotik memiliki tool yang dapat
menampilkan jaringan dalam bentuk map. Tool tersebut adalah The Dude, dan seperti biasa MikroTik
selalu memberikan solusi aplikasi gratis seperti halnya palikasi The Dude ini. Bisa download gratis
langsung dari http://MikroTik.com
The Dude bisa diinstall pada RouterOS ( file dalam format .npk) atau bisa juga install The Dude versi
Windows di PC dalam format executable file (.exe). Begitu aplikasi The Dude kita jalankan pada PC
Windows, The Dude bisa kita gunakan untuk melakukan scanning dan menampilkan jaringan dalam
bentuk topologi atau map. Sehingga akan mempermudah dalam melakukan monitoring serta
manajemen jaringan.
Implementasi yang biasanya digunakan, The Dude diinstall pada Router, sehingga map jaringan akan
tersimpan di dalamnya, kemudian untuk mengakses Map pada router, kita perlu menginstall The
Dude pada PC dengan versi yang sama. Selain monitoring jaringan, kita juga bisa melakukan
manajemen/remote terhadap router langsung melalui The Dude. Misalnya ping, traceroute, bandwidth
test yang langsung dilakukan dari Router yang kita remote.
The Dude akan memberikan peringatan, biasanya berupa perubahan warna menjadi merah ketika
perangkat tersebut down. Dan salah satu nilai plus dari The Dude, aplikasi ini tidak hanya bisa
digunakan untuk monitoring perangkat Mikrotik saja, selama sebuah perangkat mengaktifkan SNMP,
maka The Dude bisa digunakan untuk monitoring dan manajemen.
SNMP
Kemudian sekarang kita coba kebutuhannya dibalik, bisakah Router Mikrotik di monitoring dan
manajemen dengan tool selain The Dude?. Dan ternyata Mikrotik bisa dimonitoring menggunakan
aplikasi lain, selama SNMP di Mikrotik aktif.
Simple Network Management Protocol (SNMP) adalah protokol standar Internet untuk mengelola
perangkat pada jaringan. SNMP dapat digunakan untuk berbagai data grafik. Contoh penggunaan nya
pada The Dude dan aplikasi sejenisnya Agar Mikrotik dapat dikelola, maka SNMP harus diaktifkan.
Caranya cukup mudah, mengaktifkan SNMP pd Mikrotik, bisa dengan command : /snmp set
enabled=yes
Setelah setting SNMP di mikrotik, tinggal set di aplikasi yang akan melakukan monitoring dan
management router tersebut. Jika menggunakan The Dude, bisa dengan cara "Add Device". Pada
bagian address isi dengan ip address router. Jangan lupa centang opsi Secure Mode.
Jika sudah ditambahkan, selanjutnya double klik device dan pastikan statusnya sudah up. Jika belum
up atau tidak muncul informasi status, masuk ke Tab Services, kemudian klik tombol "Discover".
28. Dgd
29. Gdg
Untuk monitoring traffic yang berjalan pada router, hubungkan device dengan network
dengan menambahkan link. Kemudian double klik link tersebut.
30. Dgd
Mastering Type silahkan pilih SNMP. Kemudian pilih traffic pada interface mana yang akan
dimonitoring. Maka akan muncul informasi bandwidth secara real time. Jadi, ada banyak cara untuk
melakukan monitoring dan manajemen jaringan. The Dude merupakan sebuah solusi yang handal dan
gratis.
31. Gdg
32. Dgd
33. Dgd
34.