Network Address Translation (NAT) adalah proses di mana perangkat jaringan, biasanya

firewall, memberikan alamat publik ke komputer (atau kelompok komputer) dalam jaringan
lokal. Penggunaan utama dari NAT adalah untuk membatasi jumlah alamat IP publik suatu
organisasi atau perusahaan menggunakan IP Publik, baik untuk tujuan ekonomi atau tujuan
keamanan.

Pengertian NAT Network Address Translation

Bentuk yang paling umum dari terjemahan jaringan melibatkan jaringan swasta besar
menggunakan alamat dalam rentang pribadi (10.0.0.0 sampai 10.255.255.255, 172.16.0.0
sampai 172.31.255.255, atau 192.168.0 0 sampai 192.168.255.255). skema pengalamatan
bekerja dengan baik untuk komputer yang hanya perlu mengakses sumber informasi dalam
jaringan, seperti workstation yang membutuhkan akses ke file server dan printer.

Router dalam jaringan lokal dapat melintas antara jaringan lokal tanpa kesulitan. Namun,
untuk mengakses sumber daya di luar jaringan, seperti Internet, komputer ini harus memiliki
alamat publik agar semua pengguna jaringan lokal bisa terhubung dengan internet hanya
dengan satu ip publik digunakan NAT atau Network Address Translation .

Permintaan internet yang membutuhkan Network Address Translation (NAT) cukup

kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi.
Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router
dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan,
sehingga mereka mengirim permintaan untuk firewall. Firewall itu melihat permintaan dari
komputer dengan IP internal.

Ini kemudian membuat permintaan yang sama ke Internet dengan menggunakan alamat
publik sendiri, dan mengembalikan respon dari sumber internet ke komputer dalam jaringan
pribadi. Dari perspektif sumber daya di Internet, itu mengirimkan informasi ke alamat
firewall. Dari perspektif workstation, tampak bahwa komunikasi langsung dengan situs di
Internet. Ketika NAT digunakan dengan cara ini, semua pengguna dalam jaringan pribadi
mengakses Internet memiliki alamat IP publik yang sama ketika mereka menggunakan
Internet. Itu berarti hanya satu alamat publik yang dibutuhkan untuk ratusan atau bahkan
ribuan pengguna.

Kebanyakan firewall modern stateful – yaitu, mampu mengatur hubungan antara workstation
internal dan sumber daya Internet. Mereka dapat melacak rincian koneksi, seperti port, urutan
paket, dan alamat IP yang terlibat. Ini disebut melacak keadaan koneksi. Dengan cara ini,
mereka dapat melacak sesi terdiri dari komunikasi antara workstation dan firewall, dan
firewall dengan internet. Ketika sesi berakhir, firewall membuang semua informasi tentang
koneksi tersebut.

Ada kegunaan lain untuk Network Address Translation (NAT) lebih dari sekedar
memungkinkan workstation dengan alamat IP internal untuk mengakses Internet. Dalam
jaringan yang besar, beberapa server dapat bertindak sebagai server Web dan membutuhkan
akses dari Internet. Server ini ditugaskan alamat IP publik pada firewall, yang memungkinkan
masyarakat untuk mengakses server hanya melalui alamat IP.

Namun, sebagai lapisan tambahan keamanan, firewall bertindak sebagai perantara antara
dunia luar dan jaringan internal dilindungi. Aturan tambahan dapat ditambahkan, termasuk
port mana dapat diakses pada alamat IP. Menggunakan NAT cara ini memungkinkan network
engineer untuk lebih efisien rute lalu lintas jaringan internal untuk sumber daya yang sama,
dan memungkinkan akses ke port lebih, sementara membatasi akses pada firewall. Hal ini
juga memungkinkan penebangan rinci komunikasi antara jaringan dan dunia luar.

Selain itu, NAT dapat digunakan untuk memungkinkan akses selektif ke luar jaringan, juga.
Workstation atau komputer lain yang membutuhkan akses khusus di luar jaringan dapat
ditugaskan IP eksternal tertentu menggunakan NAT, yang memungkinkan mereka untuk
berkomunikasi dengan komputer dan aplikasi yang memerlukan alamat IP publik yang unik.
Sekali lagi, firewall bertindak sebagai perantara, dan dapat mengontrol sesi di kedua arah,
pelabuhan dan membatasi akses protokol.

NAT adalah aspek yang sangat penting dari keamanan firewall. Ini menghemat jumlah
alamat publik yang digunakan dalam sebuah organisasi, dan memungkinkan untuk kontrol
ketat dari akses ke sumber daya di kedua sisi firewall.

Share this:





 inShare1


Pengertian IP Address pada jaringan komputer dan internetIn "jaringan dan internet"

bagaimana cara kerja internetIn "jaringan dan internet"

Perangkat Keras Jaringan KomputerIn "jaringan dan internet"

nat,jaringan dan internet

Pengertian ISP dan manfaat Internet Service Provider Antara OpenDNS dan Google DNS

Leave a Reply

Previous posts

 spesifikasi dan harga samsung galaxy note edge dan note 4

 Membuat password / kata sandi yang baik dan susah ditebak
 pengertian dan jenis protokol jaringan komputer
 software download manager yang sering digunakan
 sejarah sistem operasi komputer dari generasi ke generasi
 fasilitas internet dan penjelasannya
 Apa Saja Dampak Positif dan Negatif Internet
 sejarah internet indonesia
 Pengertian personal komputer PC
 Tips Mencegah Penipuan di Situs Jual Beli online internet
Pengertian NAT dan Tipe-tipe NAT
rendra wafa Teknik Informatika 9 Comments

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.

NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu
jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya
belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu
alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan
ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk
menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau
menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan
yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah
jaringan.

TIPE-TIPE NAT

NAT atau Network Address Translation memiliki dua tipe, yaitu :

 NAT Tipe Statis

 NAT Tipe Dinamis

Pengertian NAT Tipe Statis

Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi
alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination,
sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi
alamat ipnya belum didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah alamat
lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat local dan global
dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau
pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam
sebuah NAT .

 Pengertian NAT Tipe Dinamis

NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika
pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan
pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT
sistem pool dan NAT sistem overload.

 Pengertian NAT Sistem Pool

NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika
dinamis, dimana logika yang ditanamkan dalam NAT tersebut pada umumnya merupakan
logika Fuzzy atau jika lambang yang nilai translasinya belum pasti, dimana dalam
sistem pool, suatu request belum tentu akan melewati jaringan yang sama bila melakukan
request yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset
untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global
yang akan digunakan untuk terhubung ke internet. NAT dengan sistem pool biasanya sering
dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan.

 Pengertian Nat Sistem Overload

NAT dengan sistem Overloading menggunakan logika dimana request atau permintaan dari
banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat ip distribusi.
Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Sejumlah
IPlokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat
menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini
menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini
menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound.
Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen
router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu
Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara
berurutan, secara bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT
sebelumnya, sehingga suatu multireuest dari sebuah alamat ip dapat melalui lebih dari satu
alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router,
selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusi tidak
dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain.

MAKALAH MIKROTIK

Dosen Pengampu Murti Retnowo S.Kom

Disusun oleh :

Frenko Mirandi

3113311082

Prodi Menejemen Informatika

FAKULTAS ILMU TEKNOLOGI DAN BISNIS

UNIVERSITAS TEKNOLOGI YOGYAKART

 
  

Kata Pengantar

Puji syukur kita panjatkan kehadiran ALLAH SWT,atas rahmat,nikmat serta hidayahnya ,
sehingga akhirnya kami dapat membuat makalah tentang “MIKROTIK STEP BY
STEP”dengan cermat dan tepat.

Dalam pembahsan kali ini kami akan mencoba mambahas tentang Tutorial-Mikrotik-step-by-
step ,pengertiam mikrotik dan sedikit.

Terima kasih kepada dosen pembimbing,dan juga internet dunia karena telah memuat
informasi yang tiada tara khususya yang saya bahas dalam makalah ini.

Memang kami menyadari terdapat kekurangan dalam pembahasan ini, maka kami harapkan
saran-saran yang dapat membangun kami dikemudain hari.

Terima Kasih

DAFTAR ISI

BAB I
PENDAHULUAH………………………………………………………………………….4

BAB II MIKROTIK STEP BY STEP……………………………………….. 6

A. AKSES MIKROTIK…………………………………………………………………

B. MEMBERI NAMA MIKROTIK…………………………………………. 14

B.1. MENGGANTI NAMA INTERACE……………………………………….

B.2. SETTING IP ADRESSS ………………………………………………………….

C. MIKROTIK SEBAGAI NAT ……………………………………….. 15

D. . MIKROTIK SEBAGAI TRANSPARENT WEB PROXY……………………………..

D.1.MENGAKTIFKAN FITURE WEB PROXY DI MIKROTIK

D.2.MEMBUAT RULE UNTUK TRANSPARENT PROXY PADA FIREWALL

NAT…………………………

D.3.TRASPARENT PROXY DENGAN PROXY SERVER TERPISAH/INDEPENDENT

E. MIKROTIK SEBAGAI BANWINDTH LIMITER

E.1.SIMPLE QUEUE
E.2.QUEUE TREE

F. MIKROTIK SEBAGAI BRIDGING

F.1.SETTING BRIDGING MENGGUNAKAN WINBOX

G. MIKROTIK SEBAGAI MRTG/GRAPHING

BAB I

Pendahuluan

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik
warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang
dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.

Dalam tutorial kali ini saya menyajikan pembahasan dan petunjuk sederhana dan simple
dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa
dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut
misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.

Versi mikrotik yang saya gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27

BAB II

MIKROTIK STEP BY STEP

A. Akses mirotik:

1. via console

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote
akses menggunakan putty (www.putty.nl)

2. via winbox

Mikrotik bisa juga diakses/remote menggunakan software tool winbox

3. via web

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

B. Memberi nama Mirotik

[ropix@IATG-SOLO] > system identity print

name: “Mikrotik”

[ropix@IATG-SOLO] > system identity edit

value-name: name

masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:

IATG-SOLO

C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor

Kalo menggunakan winbox, tampilannya seperti ini:

B.1.Mengganti nama interface:

[ropix@IATG-SOLO] > /interface print

Flags: X – disabled, D – dynamic, R – running

#    NAME          TYPE             RX-RATE    TX-RATE    MTU

0  R ether1        ether            0          0          1500

1  R ether2        ether            0          0          1500

[ropix@IATG-SOLO] > /interface edit 0

value-name: name

Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.

masuk ke editor ketik missal saya ganti dengan nama local:

local

C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor

Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul
seperti ini:

[ropix@IATG-SOLO] > /interface print

Flags: X – disabled, D – dynamic, R – running

#    NAME        TYPE             RX-RATE    TX-RATE    MTU

0  R local       ether            0          0          1500

1  R public      ether            0          0          1500

Via winbox:

Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit
interface.

B.2. Seting IP Address :

[ropix@IATG-SOLO] > /ip address add

address: 192.168.1.1/24

interface: local

[ropix@IATG-SOLO] > /ip address print

Flags: X – disabled, I – invalid, D – dynamic

#   ADDRESS            NETWORK         BROADCAST       INTERFACE

0   192.168.0.254/24   192.168.0.0     192.168.0.255   local

Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg
ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama
dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:

[ropix@IATG-SOLO] > /ip address print

Flags: X – disabled, I – invalid, D – dynamic

#   ADDRESS             NETWORK         BROADCAST       INTERFACE

0   192.168.0.254/24    192.168.0.0     192.168.0.255   local

1   202.51.192.42/29    202.51.192.40   202.51.192.47   public

Via winbox:

C. Mikrotik Sebagai NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang
alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah
ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan
mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti
alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini
akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya
tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet.
Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu
komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan
mereka bisa melakukan koneksi ke internet secara bersamaan.

Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP

address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik
source network address translation (masquerading) . Masquerading akan merubah paket-
paket data  IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk
selanjutnya diteruskan ke jaringan internet global.

Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus
ditambahkan pada konfigurasi firewall:

[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-

interface=public

Kalo menggunakan winbox, akan terlihat seperti ini:

         

D. Mikrotik sebagai Transparent web proxy

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan
proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user
mengakses sebuah url web server adalah mengambil request tersebut di proxy server.
Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari
web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client
yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan
membuat akses ke Internet lebih cepat.

Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah
kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy,
setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati
proxy.

D.1.Mengaktifkan fiture web proxy di mikrotik:

[ropix@IATG-SOLO] > /ip proxy set enabled=yes

[ropix@IATG-SOLO] > /ip web-proxy set

cache-administrator= ropix.fauzi@infoasia.net

[ropix@IATG-SOLO] > /ip web-proxy print

enabled: yes

src-address: 0.0.0.0

port: 3128

hostname: “IATG-SOLO”

transparent-proxy: yes

parent-proxy: 0.0.0.0:0

cache-administrator: “ropix.fauzi@infoasia.net”

max-object-size: 8192KiB

cache-drive: system

max-cache-size: unlimited

max-ram-cache-size: unlimited

status: running

reserved-for-cache: 4733952KiB

reserved-for-ram-cache: 2048KiB

D.2. Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah
rule untuk NAT masquerading:

[ropix@IATG-SOLO] > /ip firewall nat add  chain=dstnat in-interface=local src-

address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

[ropix@IATG-SOLO] > /ip firewall nat print

Flags: X – disabled, I – invalid, D – dynamic

0   chain=srcnat out-interface=public action=masquerade

1   chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80

action=redirect to-ports=3128

Pada winbox:
 1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)

2. Setting parameter pada menu IP>Web Proxy>Access Setting>General

3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT

D.3. Transparent proxy dengan proxy server terpisah/independent

Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan
dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure,
misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri
2.9.x.

Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC
Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.

Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.

Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT
actionnya yaitu sbb :

  

Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080

E. Mikrotik sebagai bandwidth limiter

Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol
mekanisme alokasi data rate.

Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue
tree. Silahkan gunakan salah satu saja.

Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly
dan efisien.

E.1. Simple queue:

Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream
64kbps dan downstream 128kbps

Setting pada menu Queues>Simple Queues

E.2. Queue tree

Klik menu ip>firewall>magle

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:

Chain=forward,

Src.address=192.168.0.3 (atau ip yg ingin di limit)

Pada tab Action :

Action = mark connection,

New connection mark=client3-con (atau nama dari mark conection yg kita buat)

Klik Apply dan OK

Buat rule lagi dengan parameter sbb:

Pada tab General: Chain=forward,

Connection mark=client3-con (pilih dari dropdown menu)

Pada tab Action:

Action=mark packet,

New pcket Mark=client3 (atau nama packet mark yg kita buat)

Klik Apply dan OK

Klik menu Queues>Queues Tree

  Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:

Name=client3-in (misal),

Parent=public (adalah interface yg arah keluar),

Paket Mark=client3 (pilih dari dropdown, sama yg  kita buat pada magle),

Queue Type=default,

Priority=8,

Max limit=64k (untuk seting bandwith max download)

Klik aplly dan Ok

  Buat rule lagi dengan parameter sbb:

Pada tab General:

Name=client3-up (misal),

Parent=local (adalah interface yg arah kedalam),

Paket Mark=client3 (pilih dari dropdown, sama yg  kita buat pada magle),

Queue Type=default,

Priority=8,

Max limit=64k (untuk seting bandwith max upload)

Klik aplly dan Ok

F.Mikrotik sebagai Bridging

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama
dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP
address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka
semua protokol dapat melalui sebuah bridge.

Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway
ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public
222.124.21.26.

Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh
client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan
gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1
blok io privat lagi yang berbeda dari gateway modem?

Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel
UTP saja. Topologinya sbb:

Internet———-Moderm/router———–Mikrotik——–Switch/Hub—–Client

F.1.Setting bridging menggunakan winbox

1. Menambahkan interface bridge

Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih
Bridge

memberi nama interface bridge, missal kita beri nama bridge1

2. menambahkan interface ether local dan public pada interface

Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:
Buat 2 rules, untuk interface local dan public.

3. Memberi IP address untuk interface bridge

Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal
192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)

Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik
dari jaringan yg terhubung ke interface local ataupun public.

G. Mikrotik sebagai MRTG / Graphing

Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-
parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat
diakses menggunakan browser.

Graphing dapat menampilkan informasi berupa:

* Resource usage (CPU, Memory and Disk usage)

* Traffic yang melewati interfaces

* Traffic yang melewati simple queues

Mengaktifkan fungsi graping

Klik menu Tool >Graphing>Resource Rules

Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address
adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

Klik menu Tool>Graphing>Interface Rules

Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan
pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua
menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format
http://%5BRouter_IP_address%5D/graphs/ dan pilih dari menu-menu yang ada, grafik mana
yang ingin ditampilkan.

Contoh hasil grafik untuk traffic interface public:

Referensi:

http://www.mikrotik-id.blogspot.com

By cocofrenko • Posted in MAKALAH

Post navigation
Cari

Pos-pos Terakhir

 Tugas 6 SQUENCE DIAGRAM
 Tugas 5 ANSI CLASS DIAGRAM
 Tugas 4 Activity Diagram
 Tugas 3 Perancangan USE CASE
 Tugas 2 ANSI

Arsip

 Mei 2013
 September 2012
 Mei 2012
 April 2012

Kategori

 ANSI 2
 Desain Grafis
 Gambar
 HOME
 MAKALAH
 Olahraga
 Tugas 1
 Tugas 2
 Tugas 3
 Tugas 4
 Tugas 5
 Tugas 6

Meta

 Mendaftar
 Masuk log
 RSS Entri
 RSS Komentar
 WordPress.com
MY Profile

Visitor

Blog di WordPress.com. | The iTheme2 Theme.

Ikuti

Follow “cocofrenko”

Get every new post delivered to your Inbox.

Build a website with WordPress.com