Modul Mikrotik

1.
M ENGENAL HARDW ARE DAN TOPOLOGI JARINGAN KOM PUTER
1.1. Hardware Jaringan

M embangun suatu jaringan, baik itu bersifat LAN (Local Area Netw ork) maupun WAN (Wide Area Netw ork),
kita membutuhkan media baik hardw are maupun softw are. Beberapa media hardw are yang penting didalam
membangun suatu jaringan, seperti: kabel atau perangkat Wi-Fi, ethernet card, hub atau sw itch, repeater, bridge
atau router, dll.
1.1.1. Kabel
Ada beberapa tipe (jenis) kabel yang banyak digunakan dan menjadi standar dalam penggunaan untuk
komunikasi data dalam jaringan komputer. Kabel-kabel ini sebelumnya harus lulus uji kelayakan sebelum
dipasarkan dan digunakan.
Perlu diingat bahw a ham pir 85% kegagalan yang t erjadi pada jaringan kom put er disebabkan karena adanya kesalahan
pada m edia kom unikasi yang digunakan t erm asuk kabel dan konekt or sert a kualit as pem asangannya. Kegagalan lainnya
bisa disebabkan fakt or t eknis dan kondisi sekit ar.
Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah
pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum dan sering dipakai untuk LAN, yaitu coaxial
dan t w ist ed pair (UTP unshielded t w ist ed pair dan STP shielded t w ist ed pair) .
1.1.1.1. Coaxial Cable

Dikenal dua jenis tipe kabel koaksial yang dipergunakan buat jaringan komputer, yaitu:
 t hick coax (mempunyai diameter lumayan besar) dan
 t hin coax (mempunyai diameter lebih kecil).
1.1.1.1.1. Thick coaxial cable (kabel koaksial “gemuk”)

Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 - 10BASE5, dimana kabel ini
mempunyai diamet er rata-rata 12mm. Kabel jenis ini biasa disebut sebagai st andard et hernet atau
t hick et hernet , atau hanya disingkat ThickNet , atau bahkan cuma disebut sebagai yellow cable karena
w arnanya yang kuning. Kabel Coaxial ini jika digunakan dalam jaringan mempunyai spesifikasi dan
aturan sebagai berikut:
 Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan terminator
yang sudah dirakit, bukan menggunakan satu buah resistor 50 ohm 1 w att, sebab resistor
 M aksimum 3 segment dengan tambahan peralatan (att ached devices, sepert i repeat er ) atau berupa
mempunyai disipasi tegangan yang lumayan lebar).

populat ed segment s (sepert i bridge).
Setiap kartu jaringan mempunyai kemampuan penguat sinyal (ext ernal t ransceiver ).
 Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeat ers.
 M aksimum panjang kabel per segment adalah 1.640 feet (sekitar 500m).
 M aksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter) dan setiap segment
harus diberi ground.
 Jarak maksimum antara t ap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet
(sekitar 5 meter).
 Jarak minimum antar t ap adalah 8 feet (sekitar 2,5 meter).
1.1.1.1.2. Thin coaxial cable (kabel koaksial “kurus”)

Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang
tidak memerlukan output daya yang besar. Jenis yang banyak digunakan RG-8 atau RG-59 dengan
impedansi 75 ohm. Jenis kabel untuk televisi juga termasuk jenis coaxial dengan impedansi 75 ohm.
Namun untuk perangkat jaringan, kabel jenis coaxial yang dipergunakan adalah (RG-58) yang telah
1| Page
memenuhi standar IEEE 802.3 - 10BASE2, dimana diameter rata-rata berkisar 5 mm dan biasanya
berw arna hitam. Setiap perangkat (device) dihubungkan dengan BNC T-connect or . Kabel jenis ini juga
dikenal sebagai t hin Et hernet atau ThinNet . Kabel coaxial jenis ini, misalnya jenis RG-58 A/ U atau C/ U,
jika di-implementasikan dengan T-connect or dan t erminat or dalam sebuah jaringan, harus mengikuti

aturan sebagai berikut:
Pada topologi bus, setiap ujung kabel diberi terminator 50-ohm.
 Panjang maksimal kabel adalah 606.8 feet (185 meter) per segment.
 Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)
 Kartu jaringan sudah menggunakan t ransceiver yang onboard , tidak perlu tambahan t ransceiver ,
 M aksimum ada 3 segment terhubung satu sama lain (populat ed segment ) dengan pengubung
kecuali untuk repeat er .
 Setiap segment sebaiknya dilengkapi 1 ground.

repeater 185 x 3 = 555 meter.
 Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).
Gam bar 1.1. Kabel coaxial yang t elah dipasang konekt or, t er minat or dan BNC T
Gam bar 1.2. M odel jaringan Et her net BUS
1.1.1.2. Twisted Pair Cable

Selain kabel koaksial, Ethernet juga dapat menggunakan jenis kabel lain yakni UTP (Unshielded Tw isted
Pair) dan Shielded Tw isted Pair (STP). Kabel UTP atau STP yang biasa digunakan adalah kabel yang terdiri dari 4
pasang kabel yang terpilin. Dari 8 buah kabel yang ada pada kabel ini, hanya digunakan 4 buah saja yang
digunakan untuk dapat mengirim dan menerima data (Ethernet). Perangkat -perangkat lain yang berkenaan
dengan penggunaan jenis kabel ini adalah konektor RJ-45 dan HUB.
Gambar 1.3. Kabel UTP (kat agori 5) dan konekt or RJ-45
2| Page
Standar EIA/ TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam instalasi jaringan komputer.
EIA/ TIA menggunakan istilah kategori untuk membedakan beberapa tipe kabel UTP, Kategori untuk t w ist ed pair
(hingga saat ini, M ei 2005), yaitu:
Tabel 1.1. Tipe kabel UTP
Type Cable Keterangan

Analog. Biasanya digunakan diperangkat telephone pada jalur ISDN
UTP
(Integrated Service Digital Netw ork), juga untuk menghubungkan
Catagory 1
modem dengan line telephone.
UTP
Bisa mencapai 4 M bits (sering digunakan pada topologi token ring)
Catagory 2
UTP / STP 10 M bits data transfer (sering digunakan pada topologi token ring
Catagory 3 atau 10BaseT)
UTP / STP
16 M bits data transfer (sering digunakan pada topologi token ring)
Catagory 4
Bisa mencapai 100 M bits data transfer / 22db (sering digunakan pada
UTP / STP
topologi star atau tree) et hernet 10M bps, Fast ethernet 100M bps,
Catagory 5
tokenring 16M bps
UTP / STP
1 Gigabit Ethernet (1000M bps), jarak 100m
Catagory 5e
STP 2,5 Gigabit Ethernet , menjangkau jarak hingga 100m, atau 10Gbps
Catagory 6 (Gigabit Ehernet) 25 meters. 20,2 db Up to 155 M Hz at au 250 M Hz
STP Gigabit Ethernet/ 20,8 db (Gigabit Ehernet). Up to 200 M Hz atau 700
Catagory 7 M Hz
Sumber: ht t p:/ / w w w .glossary-t ech.com/ cable.ht m dan ht t p:/ / w w w .firew all.cx/ cabling_ut p.php
Pemberian kategori 1/2/3/4/5/6/7 merupakan kategori spesifikasi untuk masing-masing kabel tembaga dan juga untuk
jack. Masing-masing merupakan seri revisi atas kualitas kabel, kualitas pembungkusan kabel (isolator) dan juga untuk
kualitas “belitan” (twist) masing-masing pasang kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat
pada sarana kabel tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel ( noise bisa ditekan
sedemikian rupa).
Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5enchanced mempunyai standar industri yang sama, namun pada
CAT5e sudah dilengkapi dengan insulator untuk mengurangi efek induksi atau electromagnetic interference. Kabel CAT5e
bisa digunakan untuk menghubungkan network hingga kecepatan 1Gbps.
Gam bar 1.4. Konekt or RJ-45 dan cara mem bedakannya
Ada dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan lokal, ditambah satu jenis pemasangan

khusus untuk cisco router, yakni:
Straight Through Cable
 Cross Over Cable dan
 Roll Over Cable
3| Page
1.1.1.2.1. Straight Through Cable
Untuk pemasangan jenis ini, biasanya digunakan untuk menghubungkan beberapa unit komputer
melalui perantara HUB / Switch yang berfungsi sebagai konsentrator maupun repeater.
Gambar 1.5. St raight Through Cable T568B
Penggunaan kabel UTP model straight through pada jaringan lokal biasanya akan membentuk
topologi star (bint ang) atau tree (pohon) dengan HUB/ sw itch sebagai pusatnya. Jika sebuah
HUB/ sw itch tidak berfungsi, maka seluruh komputer yang terhubung dengan HUB tersebut tidak
dapat saling berhubungan. Penggunaan HUB harus sesuai dengan kecepatan dari Ethernet card yang
digunakan pada masing-masing komputer. Karena perbedaan kecepat an pada NIC dan HUB berarti
kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.
Gambar 1.6. Pemasangan St raight Thr ough Cable dengan HUB
Penggunaan Straight Through Cable :

o PC  Hub
o PC  Switch
o Hub  Hub
o Switch  Router
1.1.1.2.2. Cross Over Cable

Berbeda dengan pemasangan kabel lurus (straight through), penggunaan kabel menyilang ini
digunakan untuk komunikasi antar komputer (langsung tanpa HUB), atau dapat juga digunakan untuk
meng-cascade HUB jika diperlukan. Sekarang ini ada beberapa jenis HUB yang dapat di-cascade tanpa
harus menggunakan kabel menyilang (cross over), tetapi juga dapat menggunakan kabel lurus.
Gambar 1.7. Cross Over Cable dan penggunaannya
4| Page
Penggunaan Cross Over Cable
o PC  PC
o Switch  Swicth
o Switch  Hub
1.1.1.2.3. Roll-Over Cable

Pada sistem CISCO, ada sat u cara lain pemasangan kabel UTP, yang digunakan untuk menghubungkan
sebuah terminal (PC) dan m odem ke console Cisco Router atau console sw itch managible, cara ini
disebut dengan Roll-Over. Kabel Roll-Over tersebut sebelumnya terkoneksi dengan DB-25 atau DB-9
Adapter sebelum ke terminal (PC). Anda dapat mengenali sebuah kabel roll-over dengan melihat ke
dua ujung kabel. Dimana w arna kabel dari sisi yang satu akan berbalik pada sisi kabel di ujung yang
lain. M isalnya kabel putih orange yang berada pada pin 1 ujung kabel A, akan berada pada pin 8 ujung
kabel B.
Gambar 1.8. RollOver Cable dari console sw it ch ke PC
Gambar 1.9. Cara melihat Roll-Over Cable
Gambar 1.10. Koneksi Console Terminal
5| Page
Gambar 1.11. Koneksi Auxiliry port r out er cisco ke modem
Gambar 1.12. RJ-45 t o DB-25 Adapt er
Tabel 1.2. Hubungan ant ar pin RJ-45 unt uk pemasangan kabel Roll-over
Router Router W orkstation W orkstation

Direction
Pin name Pin Pin Pin name
White-Orange 1 8 Brow n
Orange 2 7 White-Brow n
White-Green 3 6 Green
Blue 4 5 White-Blue
White-Blue 5 4 Blue
Green 6 3 White-Green
White-Brow n 7 2 Orange
Brow n 8 1 White-Orange
Penggunaan kabel rolover

o PC  console router
o PC  console switch managible
o Router  modem
1.1.1.3. Fiber Optic Cable

Kabel yang memiliki inti serat kaca sebagai saluran untuk menyalurkan sinyal antar terminal, sering
dipakai sebagai saluran BACKBONE karena kehandalannya yang tinggi dibandingkan dengan coaxial
cable atau kabel UTP. Karakteristik dari kabel ini tidak terpengaruh oleh adanya cuaca dan panas.
6| Page
Gambar 1.13. Konekt or dan kabel Fiber Opt ic
Gambar 1.14. Lapisan kabel fiber opt ic
Kemampuan Kabel Serat Optik (FO) :

Fiber optik menunjukkan kualitas tinggi untuk berbagai macam aplikasi, hal ini di sebabkan:
o Dapat mentransmisi bit rate yg tinggi.
o Tidak sensitif pada gangguan elektromagnetik.
o M emiliki Bit Error Rate (kesalahan) kecil.
o Reliabilitas lebih baik dari kabel koaksial.
Kondisi & tempat pemasangan kabel FO

o Di w ilayah kota, terdapat banyak lekukan dan saluran yang biasanya dipenuhi oleh kabel lain,
sehingga pemasangan infrastruktur baru selalu dibuat dalam jumlah kecil, sehingga radius
belokan fiber dan kabel diusahakan tetap kecil.
o Kabel terpasang dalam bermacam-macam kondisi, seperti: di luar, dibaw ah tanah, di udara,
dalam ruangan. Konsekuensinya banyak kondisi termal, mekanikal dan tekanan lain yang harus
diterima.
o Hindari kondisi banyaknya penyambungan, sehingga tidak memerlukan teknisi yang terlatih dan
persiapan yang mudah.
o Jangan sampai terjadi banyak tekukan & kebocoran jacket pelindung yang bisa menyebabkan
kebocoran Cahaya
o Biaya jalur koneksi global harus menjadi lebih rendah.
7| Page
Gambar 1.15. cont oh kebocoran cahaya akibat kesalahan pemasangan dan penyam bungan kabel FO
Berikut ini merupakan tabel standarisasi kabel dari IEEE unt uk kabel jenis coaxial, UTP/ STP maupun
Fiber Optic
Tabel 1.3. Tipe St andarisasi Kabel 1
Tabel 1.4. Tipe St andarisasi Kabel 2
8| Page
1.1.2. Ethernet Card / Network Interface Card (Network Adapter)
Cara kerja Et hernet Card berdasarkan broadcast netw ork yait u set iap node dalam suat u jaringan m enerima set iap t ransmisi dat a yang dikirim oleh
suat u node yang lain. Set iap Et hernet card m em punyai alamat sepanjang 48 bit yang dikenal sebagai Et hernet addr ess (M AC Address).
Alamat t ersebut t elah dit anam ke dalam set iap rangkaian kart u jaringan (NIC) yang dikenali sebagai ‘ M edia Access Cont rol’ (M AC) at au lebih dikenali
dengan ist ilah ‘ hardw are address’. 24 bit at au 3 byt e aw al merupakan kode yang t elah dit ent ukan oleh IEEE.
Gambar 1.16. Pembagian bit pada M AC Address.
Kode Pabrik yang

ditetapkan IEEE
Gambar 1.17. Cara melihat M AC Address, dengan m enget ik w inipcfg pada menu RUN di Window s 98.
Gambar 1.18. Cara melihat M AC Address, dari shell DOS dengan menget ik ipconfig / all pada SO Window s.
Kartu jaringan Ethernet biasanya dibeli terpisah dengan komputer, kecuali netw ork adapter yang sudah
onboard. Komputer M acintosh juga sudah mengikutkan kartu jaringan ethernet didalamnya. Kartu Jaringan
ethernet model 10Base umumnya telah menyediakan port koneksi untuk kabel coaxial ataupun kabel tw isted
pair, jika didesain untuk kabel coaxial konektornya adalah BNC, dan bila didesain untuk kabel tw isted pair maka
akan punya port konektor RJ-45. Beberapa kartu jaringan ethernet kadang juga punya konektor AUI. Semua itu
dikoneksikan dengan coaxial, tw isted pair, ataupun dengan kabel fiber optik.
9| Page
Gambar 1.19. Net w ork Int erface card (dari at as ke baw ah konekt or RJ-45, konekt or AUI, dan konekt or BNC
1.1.3. Hub dan Switch (Konsentrator)

Sebuah konsent rat or (Hub at au sw it ch) adalah sebuah perangkat yang m enyat ukan kabel-kabel net w ork dari t iap w orkst at ion, server at au perangkat
lain. Dalam t opologi bint ang, kabel t w ist ed pair dat ang dari sebuah w orkst at ion masuk kedalam hub at au sw it ch.
Hub dan sw itch mempunyai banyak lubang port RJ-45 yang dapat dipasang konektor RJ-45 dan terhubung
ke sejumlah komputer. Beberapa jenis hub dapat dipasang bertingkat (stackable) hingga 4 susun. Biasanya hub
maupun sw itch memiliki jumlah lubang sebanyak 4 bh, 8 bh, 16 bh, hingga 24 bh.
Gambar 1.20. Beberapa kom put er yang t er hubung m elalui sebuah hub
Sw itch merupakan konsentrator yang memiliki kemampuan manajemen trafic data lebih baik bila
dibandingkan hub. Saat ini telah terdapat banyak tipe sw itch yang managible, selain dapat mengatur traffic data,
juga dapat diberi IP Address.
1.1.4. Repeater
Fungsi ut ama repeat er yait u unt uk m em perkuat sinyal dengan cara menerima sinyal dari suat u segm en kabel LAN lalu memancarkan kem bali dengan
kekuat an yang sama dengan sinyal asli pada segm en kabel yang lain. Dengan cara ini jarak ant ara kabel dapat diperjauh.
Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN mengharuskan penggunaan protocol
physical layer yang sama antara segmen-segmen kebel tersebut misalnya repeater dapat menghubungkan dua
buah segmen kabel Ethernet 10BASE2.
Gambar 1.21. Penggunaan repeat er ant ara dua segm en
10 | P a g e
1.1.5. Bridge
Fungsi dari bridge it u sama dengan fungsi repeat er t api bridge lebih fleksibel dan lebih cerdas dari pada repeat er. Bridge dapat menghubungkan
jaringan yang menggunakan m et ode t ransmisi yang berbeda. M isalnya bridge dapat m enghubungkan Et hernet baseband dengan Et hernet broadband.
Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan mekanisme frame filtering.
M ekanisme yang digunakan di bridge ini umum disebut sebagai store and forw ard. Walaupun demikian broadcast
traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge. Terkadang pertumbuhan netw ork sangat
cepat makanya di perlukan jembatan untuk itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat
dari tiap-tiap segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain di sebelahnya pula.
Diibaratkan bahw a Bridges ini sepert i polisi lalulintas yang mengat ur dipersimpangan jalan pada saat jam-jam
sibuk . Dia mengatur agar informasi di antara kedua sisi netw ork tetap jalan dengan baik dan teratur.
Bridges juga dapat digunakan unt uk mengkoneksi net w ork yang menggunakan t ipe kabel yang berbeda at aupun t opologi yang berbeda pula. Bridges
dapat m enget ahui alamat masing-masing komput er di masing-masing sisi jaringan.
Gambar 1.22. Bridges yang digunakan unt uk mengkoneksi 2 segm en
1.1.6. Router
Sebuah Rout er mampu mengirimkan dat a/ inf ormasi dari sat u jaringan ke jaringan lain yang berbeda, rout er ham pir sama dengan bridge, m eski t idak
lebih pint ar dibandingkan bridge, namun pengem bangan perangkat rout er dew asa ini sudah mulai mencapai bahkan m elam paui bat as t unt ut an
t eknologi yang diharapkan.
Router akan mencari jalur terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan
dan alamat asal. Router mengetahui alamat masing-masing komputer dilingkungan jaringan lokalnya, mengetahui
alamat bridges dan router lainnya.
Gambar 1.23. Cisco Rout er persf ekt if dari belakang
Router juga dapat mengetahui keseluruhan jaringan dengan melihat sisi mana yang paling sibuk dan bisa
menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih/ clean. Jika sebuah perusahaan mempunyai
LAN dan menginginkan terkoneksi ke internet, maka mereka sebaiknya membeli dan menggunakan router,
mengapa ?
Karena kemampuan yang dimiliki router, diantaranya:
1. router dapat menterjemahkan informasi diantara LAN anda dan internet.
2. router akan mencarikan alternatif jalur yang terbaik untuk mengirimkan data melew ati internet.
3. mengatur jalur sinyal secara effisien dan dapat mengatur data yang mengalir diantara dua buah protocol.
4. dapat mengatur aliran data diantara topologi jaringan linear Bus dan Star.
5. dapat mengatur aliran data melew ati kabel fiber optic, kabel koaksial atau kabel tw isted pair.
11 | P a g e
Gambar 1.24. Simbol Net w ork Device
12 | P a g e
2. IP ADDRESS
2.1. Konsep Subnetting, Siapa Takut?

Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini bisa dijaw ab dengan analogi
sebuah jalan. Jalan bernama Gatot Subroto terdiri dari beberapa rumah bernomor 01-08, dengan rumah nomor
08 adalah rumah Ketua RT yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di
w ilayah Jl. Gatot Subroto.
Gambar 2.1. Ilust rasi host dalam jaringan komput er
Ketika rumah di w ilayah itu makin banyak, tentu kemungkinan menimbulkan keruw etan dan kemacetan.
Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor
rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan,
efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola
w ilayahnya. Jadilah gambar w ilayah baru seperti di baw ah:
Gambar 2.2. Ilust rasi subnet t ing dalam IP Addr ess
Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan,
misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer
(host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu
netw ork besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah
disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS
(nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas
mengirimkan message ke semua host yang ada di net w ork tersebut.
13 | P a g e
Gambar 2.3. Ilust rasi dist ribusi ip addr ess di set iap host
M asih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di baw ah.
Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.
Gambar 2.4. Ilust rasi penerapan subnet t ing pada sat u net w ork
Terus apa itu SUBNET M ASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan
gang, atau membagi netw ork dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST
dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET M ASKnya. Jl Gatot Subroto tanpa gang yang
saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET M ASK DEFAULT, atau dengan kata lain bisa
disebut juga bahw a Netw ork tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET M ASK DEFAULT ini untuk
masing-masing Class IP Address adalah sbb:
CLASS OKTET PERTAM A SUBNET M AS DEFAULT PRIVATE ADDRESS
A 1-127 255.0.0.0 10.0.0.0-10.255.255.255
B 128-191 255.255.0.0 172.16.0.0-172.31.255.255
C 192-223 255.255.255.0 192.168.0.0-192.168.255.255
14 | P a g e
 M ateri ini diambil dari : htt p:/ / rom isat riaw ahono.net / 2006/ 02/ 10/ m em aham i-konsep-subnett ing-dengan-m udah/
2.2. Penghitungan Subnetting, Siapa Takut?
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan
192.168.1.2/ 24, apa ini artinya? Artinya bahw a IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho
kok bisa seperti itu? Ya, / 24 diambil dari penghitungan bahw a 24 bit subnet mask diselubung dengan binari 1.
Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun
1992 oleh IEFT.Pertanyaan berikutnya adalah Subnet M ask berapa saja yang bisa digunakan untuk melakukan
subnetting? Ini terjaw ab dengan tabel di baw ah:
Tabel 2.1. Tabel nilai CIDR
Subnet M ask Nilai CIDR Subnet M ask Nilai CIDR
255.128.0.0 /9 255.255.240.0 / 20
255.192.0.0 / 10 255.255.248.0 / 21
255.224.0.0 / 11 255.255.252.0 / 22
255.240.0.0 / 12 255.255.254.0 / 23
255.248.0.0 / 13 255.255.255.0 / 24
255.252.0.0 / 14 255.255.255.128 / 25
255.254.0.0 / 15 255.255.255.192 / 26
255.255.0.0 / 16 255.255.255.224 / 27
255.255.128.0 / 17 255.255.255.240 / 28
255.255.192.0 / 18 255.255.255.248 / 29
255.255.224.0 / 19 255.255.255.252 / 30
2.2.1. SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK
ADDRESS 192.168.1.0/ 26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet M ask / 26 berarti:

11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan
berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi
kita selesaikan dengan urutan seperti itu:
- Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir
untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
- Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada
oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
- Blok Subnet = 256 – 192 (nilai oktet terakhir subnet m ask) = 64. Subnet berikutnya adalah 64 + 64 = 128,
dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host
pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
15 | P a g e
Tabel 2.2. Tabel blok subnet / 26
Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192
Host Pertama 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193
Host Terakhir 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254
Broadcast 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask
yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C
adalah seperti di baw ah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
Tabel 2.3. Tabel prefik IP kelas C
Subnet M ask Nilai CIDR
255.255.255.128 / 25
255.255.255.192 / 26
255.255.255.224 / 27
255.255.255.240 / 28
255.255.255.248 / 29
255.255.255.252 / 30
2.2.2. SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang
bisa digunakan untuk subnetting class B adalah seperti dibaw ah. Sengaja saya pisahkan jadi dua, blok sebelah kiri
dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “ dimainkan” berdasarkan blok
subnetnya. CIDR / 17 sampai / 24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita
masukkan langsung ke oktet ketiga, bukan seperti Class C yang “ dimainkan” di oktet keempat. Sedangkan CIDR
/ 25 sampai / 30 (kelipatan) blok subnet kita “ mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan
maju (coeunter) dari 0, 1, 2, 3, dst.
Tabel 2.4. Tabel prefik IP kelas B
Subnet M ask Nilai CIDR Subnet M ask Nilai CIDR
255.255.128.0 / 17 255.255.255.128 / 25
255.255.192.0 / 18 255.255.255.192 / 26
255.255.224.0 / 19 255.255.255.224 / 27
255.255.240.0 / 20 255.255.255.240 / 28
255.255.248.0 / 21 255.255.255.248 / 29
255.255.252.0 / 22 255.255.255.252 / 30
255.255.254.0 / 23
255.255.255.0 / 24
16 | P a g e
Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan
subnetmask dengan CIDR / 17 sampai / 24. Contoh netw ork address 172.16.0.0/ 18 .
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet M ask / 18 berarti 11111111.11111111.11000000.00000000

(255.255.192.0).
Penghitungan:
- Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah
22 = 4 subnet
- Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2
oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
- Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet
lengkapnya adalah 0, 64, 128, 192.
Alamat host dan broadcast yang valid?

Tabel 2.5. t abel host dan broadcast IP kelas B prefik kelas B
Subnet 172.16.0.0 172.16.64.0 172.16.128.0 172.16.192.0
Host
172.16.0.1 172.16.64.1 172.16.128.1 172.16.192.1
Pertama
Host
172.16.63.254 172.16.127.254 172.16.191.254 172.16.255.254
Terakhir
Broadcast 172.16.63.255 172.16.127.255 172.16.191.255 172.16..255.255
Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR / 25
sampai / 30. Contoh netw ork address 172.16.0.0/ 25 .
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet M ask / 25 berarti 11111111.11111111.11111111.10000000
(255.255.255.128).
Penghitungan:
- Jumlah Subnet = 29 = 512 subnet
- Jumlah Host per Subnet = 27 – 2 = 126 host
- Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)

Tabel 2.6. t abel host dan broadcast IP kelas B prefik kelas C
Subnet 172.16.0.0 172.16.0.128 172.16.1.0 … 172.16.255.128
Host Pertama 172.16.0.1 172.16.0.129 172.16.1.1 … 172.16.255.129
Host Terakhir 172.16.0.126 172.16.0.254 172.16.1.126 … 172.16.255.254
Broadcast 172.16.0.127 172.16.0.255 172.16.1.127 … 172.16.255.255
M asih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan
2.2.3. SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah
di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet
terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk
subnetting class A adalah semua subnet mask dari CIDR / 8 sampai / 30.
Kita coba latihan untuk netw ork address 10.0.0.0/ 16 .
17 | P a g e
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet M ask / 16 berarti 11111111.11111111.00000000.00000000
(255.255.0.0).
Penghitungan:
- Jumlah Subnet = 28 = 256 subnet
- Jumlah Host per Subnet = 216 – 2 = 65534 host
- Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.

Tabel 2.7. t abel host dan broadcast IP kelas A prefik kelas A
Subnet 10.0.0.0 10.1.0.0 … 10.254.0.0 10.255.0.0
Host Pertama 10.0.0.1 10.1.0.1 … 10.254.0.1 10.255.0.1
Host Terakhir 10.0.255.254 10.1.255.254 … 10.254.255.254 10.255.255.254
Broadcast 10.0.255.255 10.1.255.255 … 10.254.255.255 10.255.255.255
M udah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan
subnetting dengan baik. Atau penghitungan subnetting dapat disederhanakan menjadi dibaw ah ini.
2.2.4. M enghitung jumlah host berdasar jumlah prefik pada IP Address

1. Default Prefik :
- Kelas A dengan subnet m ask 255.0.0.0; at au prefik = / 8; at au biner = 11111111.00000000.0000000.0000000
- Kelas B dengan subnet m ask 255.255.0.0; at au prefik = / 16; at au biner = 11111111.11111111.0000000.0000000
- Kelas C dengan subnetm ask 255.255.255.0; at au prefik = / 24; at au biner = 11111111.11111111.1111111.0000000
x
2. Jumlah Subnet : 2 dimana x adalah jumlah binari 1 pada oktet terakhir atau bisa menggunakan rumus :
Prefik – Default_Prefik.
y
3. Jumlah Host per Subnet : 2 – 2 dimana y adalah jumlah binari 0 pada oktet terakhir atau bisa menggunakan
rumus : max_prefik – Prefik.
4. Blok Subnet : Jika Prefik > 24  Gunakan rumus = 32 – Prefik

Jika Prefik > 16 < 24  Gunakan rumus = 24 – Prefik
Jika Prefik > 8 < 16  Gunakan rumus = 16 - Prefik
5. Subnet M ask : merupakan blok terakhir dari Blok Subnet. Perhatikan prefiknya,
jika prefik > dari 24 = 255.255.255.sm*
jika prefik > dari 16 = 255.255.sm* .0
jika prefik > dari 8 = 255.sm* .0.0
* sm = Blok Terakhir dari Blok Subnet
18 | P a g e
Studi kasus
Penghitungan IP
1. 202.95.8.0/ 25
2. 191.200.10.0/ 19
3. 180.20.10.0/ 25
Jaw aban:
1. IP Address 202.95.8.0/ 25
o Jumlah Subnet :
X = 25 – 24 = 1  2 = 2 = 2 Subnet
X 1
o Jumlah host per Subnet :

2y -2
Y = 32 – 25 = 7  2 – 2 = 128 -2 = 126 Host
7
o Blok Subnet :
* ingat kunci no. 4
32 – 25 = 7  2 = 128
7
Blok Subnet = 0,128
o Subnetmask :
* ingat kunci no. 5
Subnetmask = 255.255.255.128
o Tabel IP :
Subnet 202.95.8.0* 202.95.8.128*
Host Pertama 202.95.8.1 202.95.8.129
Host Terakhir 202.95.8.126 202.95.8.254
Broadcast Address 202.95.8.127 202.95.8.255

* Yg dicetak tebal merupakan blok subnet
2. IP Address 191.200.10.0/ 19
o Jumlah Subnet :
X = 19 – 16 = 3  2 = 2 = 8 Subnet
X 3

2y -2
Y = 32 – 19 = 13  2
13
– 2 = 8192 -2 = 8190 Host
o Blok Subnet :
* ingat kunci no. 4
24 – 19 = 5  2 = 32
5
Blok Subnet = 0, 32, 64, 96, 128, 160, 192, 224
19 | P a g e
o Subnetmask :
* ingat kunci no. 5
Subnetmask = 255.255.224.0
o Tabel IP :
Subnet 191.200.0.0 191.200.32.0 191.200.64.0 ... 191.200.224. 0
Host Pertama 191.200.0.1 191.200.32.1 191.200.64.1 ... 191.200.224.1
Host Terakhir 191.200.31.254 191.200.63.254 191.200.127.254 ... 191.200.255.254
Broadcast Address 191.200.31.255 191.200.63.255 191.200.127.255 ... 191.200.255.255
3. IP Address 180.20.10.0/ 25
o Jumlah Subnet :
X = 25 – 16 = 9  2 = 2 = 512 Subnet
X 9

2y -2
Y = 32 – 25 = 7  2 – 2 = 128 -2 = 126 Host
7
o Blok Subnet :
* ingat kunci no. 4
32 – 25 = 7  2 = 128
7
Blok Subnet = 0, 128
o Subnetmask :
* ingat kunci no. 5
Subnetmask = 255.255.255.128
o Tabel IP :
Subnet 180.20.10.0 180.20.10.128 180.20.11.0 ... 180.20.255.128
Host Pertama 180.20.10.1 180.20.10.129 180.20.11.1 ... 180.20.255.129
Host Terakhir 180.20.10.126 180.20.10.254 180.20.11.126 ... 180.20.255.254
Broadcast Address 180.20.10.127 180.20.10.255 180.20.11.127 ... 180.20.255.255
20 | P a g e
M enentukan Prefik (subnetmask) dan IP Address berdasarkan jumlah host
Tabel Jumlah Host
Prefik Jumlah Host Prefik Jumlah Host
/1 2147483648 / 17 32768
/2 1073741824 / 18 16384
/3 536870912 / 19 8192
/4 268435456 / 20 4096
/5 134217728 / 21 2048
/6 67108864 / 22 1024
/7 33554432 / 23 512
/8 16777216 / 24 256
/9 8388608 / 25 128
/ 10 4194304 / 26 64
/ 11 2097152 / 27 32
/ 12 1048576 / 28 16
/ 13 524288 / 29 8
/ 14 262144 / 30 4
/ 15 131072 / 31 2
/ 16 65536 / 32 1
2.2.5. Pola Soal Subnetting dan Teknik M engerjakannya

1. SOAL M ENANYAKAN SUBNETM ASK DENGAN PERSYARATAN JUM LAH HOST ATAU SUBNET
Soal yang menanyakan subnetmask apa yang sebaiknya digunakan dengan batasan jumlah host atau subnet
yang ditentukan dalam soal. Untuk menjaw ab soal seperti ini kita gunakan rumus menghitung jumlah host per
subnet, yaitu 2y – 2, dimana y adalah banyaknya binari 0 pada oktet terakhir subnetmask. Dan apabila yang
x
ditentukan adalah jumlah subnet, kita menggunakan rumus 2x (cara setelah 2005) atau 2 – 2 (cara sebelum
2005), dimana x adalah banyaknya binari 1 pada oktet terakhir subnetmask.
a. Soal: A company is planning to subnet its netw ork for a maximum of 27 hosts. Which subnetmask w ould
provide the needed hosts and leave the few est unused addresses in each subnet?
Jawab: Karena kebutuhan host adalah 27, kita tinggal masukkan ke rumus 2y – 2, dimana jaw abannya
tidak boleh kurang dari (atau sama dengan) 27. Jadi 2y – 2 >= 27, sehingga nilai y yang tepat adalah
5 (30 host). Sekali lagi karena y adalah banyaknya binari 0 pada oktet terakhir subnetmask, maka
kalau kita susun subnetmasknya menjadi 11111111.11111111.11111111.11100000 atau kalau kita
desimalkan menjadi 255.255.255.224. Itulah jaw abannya
b. Soal: You have a Class B netw ork ID and need about 450 IP addresses per subnet. What is the best mask
for this netw ork?
Jawab: 2y – 2 >= 450. Nilai y yang tepat adalah 9 (510 host). Jadi subnetmasknya adalah:
11111111.11111111.11111110.00000000 atau kalau didesimalkan menjadi 255.255.254.0 (itulah
jaw abannya! .
c. Soal: Refer to the exhibit. The internetw ork in the exhibit has been assigned the IP address 172.20.0.0.
What w ould be the appropriate subnet mask to maximize the number of netw orks available for future
grow th?
21 | P a g e
Jawab: Cari jumlah host per subnet yang paling besar, jadikan itu rujukan karena kalau kita ambil terkecil
ada kemungkinan kebutuhan host yang lebih besar tidak tercukupi. Jadi untuk soal ini 2y – 2 >= 850.
Nilai y yang paling tepat adalah 10 (1022 host). Jadi subnetmasknya adalah
11111111.11111111.11111100.00000000 atau 255.255.252.0
2. SOAL M ENGIDENTIFIKASI JENIS ALAM AT IP

Soal mengidentifikasi jenis alamat IP bisa kita jaw ab dengan menghitung blok subnet dan mencari
kelipatannya blok subnet yang paling dekat dengan alamat IP yang ditanyakan.
a. Soal: Which type of address is 223.168.17.167/ 29?
Jawab: Subnetmask dengan CIDR / 29 artinya 255.255.255. 248. Blok subnet= 256-248 = 8, alias urutan
subnetnya adalah kelipatan 8 yaitu 0, 8, 16, 24, 32, …, 248. Tidak perlu mencari semu subnet
(kelipatan blok subnet), yang penting kita cek kelipatan 8 yang paling dekat dengan 167 (sesuai
soal), yaitu 160 dan 168. Kalau kita susun seperti yang dulu kita lakukan di penghitungan subnetting
adalah seperti di baw ah. Dari situ ketahuan bahw a 223.168.17.167 adalah alamat broadcast.
Subnet … 223.168.17.160 223.168.17.168 …
Host Pertama … 223.168.17.161 223.168.17.169 …
Host Terakhir … 223.168.17.166 223.168.17.174 …
Broadcast … 223.168.17.167 223.168.17.175 …
3. SOAL M ENGIDENTIFIKASI KESALAHAN SETTING JARINGAN

Teknik mengerjakan soal yang berhubungan dengan kesalahan setting jaringan adalah kita harus menganalisa
alamat IP, gatew ay dan netmasknya apakah sudah bener. Sudah benar ini artinya:
a. Apakah subnetmask yang digunakan di host dan di router sudah sama.
b. Apakah alamat IP tersebut masuk diantara host pertama dan terakhir. Perlu dicatat bahw a alamat subnet
dan broadcast tidak bisa digunakan untuk alamat IP host.
c. Biasanya alamat host pertama digunakan untuk alamat IP di router unt uk subnet tersebut.
a. Soal: Host A is connected t o the LAN, but it cannot connect to the Internet. The host configuration is
show n in the exhibit. What are the tw o problems w ith this configuration?
22 | P a g e
Jawab: CIDR / 27 artinya netmask yang digunakan adalah 255.255.255.224. Dari sini kita tahu bahw a isian
netmask di host adalah berbeda, jadi salah setting di netmask. Yang kedua blok subnet = 256-224 = 32,
jadi subnetnya adalah kelipatan 32 (0, 32, 64, 86, 128, …, 224). Artinya di baw ah Router 1, masuk di
subnet 198.18.166.32. Alamat gatew ay sudah benar, karena biasa digunakan alamat host pertama. Hanya
alamat IP hostnya salah karena 198.18.166.65 masuk di alamat subnet 198.18.166.64 dan bukan
198.18.166.32.
4. SOAL M ENGIDENTIFIKASI ALAM AT SUBNET DAN HOST YANG VALID

Termasuk jenis soal yang paling banyak keluar, baik di ujian CCNA akademi (CNAP) atau CCNA 604-801.
Teknik mengerjakan soal yang menanyakan alamat subnet dan host yang valid dari suatu subnetmask adalah
dimulai dengan mencari blok subnetnya, menyusun alamat subnet, host pertama, host terakhir dan broadcastnya,
serta yang terakhir mencocokkan susunan alamat tersebut dengan soal ataupun jaw aban yang dipilih.
a. Soal: What is the subnetw ork number of a host w ith an IP address of 172.16.66.0/ 21?
Jawab: CIDR / 21 berarti 255.255.248.0. Blok subnet = 256- 248 = 8, netmasknya adalah kelipatan 8 (0, 8,
16, 24, 32, 40, 48, …, 248) dan karena ini adalah alamat IP kelas B, blok subnet kita “ goyang” di
oktet ke 3. Tidak perlu kita list semuanya, kita hanya perlu cari kelipatan 8 yang paling dekat dengan
66 (sesuai dengan soal), yaitu 64 dan 72. Jadi susunan alamat IP khusus untuk subnet 172.16.64.0
dan 172.16.72.0 adalah seperti di baw ah. Jadi pertanyaan bisa dijaw ab bahw a 172.16.66.0 itu
masuk di subnet 172.16.64.0
Subnet … 172.16.64.0 172.16.72.0 …
Host Pertama … 172.16.64.1 172.16.72.1 …
Host Terakhir … 172.16.71.254 172.16.79.254 …
Broadcast … 172.16.71.255 172.16.79.255 …
b. Soal: What is the subnetw ork address for a host w ith t he IP address 200.10.5.68/ 28?
Jawab: CIDR / 28 berarti 255.255.255.240. Blok subnet = 256-240 = 16, netmasknya adalah kelipatan 16 (0,
16, 32, 48, 64, 80 …, 240). Kelipatan 16 yang paling dekat dengan 68 (sesuai soal) adalah 64 dan 80. Jadi
alamat IP 200.10.5.68 masuk di alamat subnet 200.10.5.64.
Subnet … 200.10.5.64 200.10.5.80 …
Host Pertama … 200.10.5.65 200.10.5.81 …
Host Terakhir … 200.10.5.78 200.10.5.94 …
Broadcast … 200.10.5.79 200.10.5.95 …
5. SOAL-SOAL LAIN YANG UNIK

Selain 4 pola soal diatas, kadang muncul soal yang cukup unik, sepertinya sulit meskipun sebenarnya mudah.
Saya coba sajikan secara bertahap soal-soal tersebut di sini, sambil saya analisa lagi soal-soal subnetting yang lain
lagi
a. Soal: Which combination of netw ork id and subnet mask correctly identifies all IP addresses from
172.16.128.0 t hrough 172.16.159.255?
Jawab: Teknik paling mudah mengerjakan soal diatas adalah dengan menganggap 172.16.128.0 dan
172.16.159.255 adalah satu blok subnet. Jadi kalau kita gambarkan seperti di baw ah:
Subnet … 172.16.128.0 …
Host Pertama … …
23 | P a g e
Host Terakhir … …
Broadcast … 172.16.159.255 …
Dari sini berarti kita bisa lihat bahw a alamat subnet berikutnya pasti 172.16.160.0, karena rumus alamat
broadcast adalah satu alamat sebelum alamat subnet berikutnya. Nah sekarang jadi ketahuan blok subnetnya
adalah 160-128 = 32 (kelipatan 32), terus otomatis juga ketahuan subnetmasknya karena rumus blok subnet
adalah 256-oktet terakhir netmask. Artinya subnetmasknya adalah 255.255.224.0. Kok tahu kalau letak 224 di
oktet ketiga? Ya karena yang kita kurangi (“ goyang” ) tadi adalah oktet ketiga.
Subnet … 172.16.128.0 172.16.160.0 …
Host Pertama … …
Host Terakhir … …
Broadcast … 172.16.159.255 …
M asih bingung? Atau malah tambah pusing? Tarik nafas dulu, istirahat cukup, sholat yang khusuk dan baca lagi
artikel ini pelan-pelan Insya Allah akan paham. Amiin …
Referensi : http:/ / romisatriaw ahono.net/ 2007/ 05/ 07/ pola-soal-subnetting-dan-teknik-mengerjakan/
24 | P a g e
3. INSTALASI DAN KONFIGURASI M IKROTIK
3.1. Langkah-langkah konfigurasi VM ware untuk instalasi mikrotik

1. Jalankan aplikasi Vmw are dan dari menu File  New Virtual M achine
Gambar 3.1. M enu ut ama vmw are
2. Pada “ Welcome to the New Virtual M achine Wizard” silahkan pilih option Custom dan Next
Gambar 3.2. Window New Virt ual M achine Wizard
3. Pada Hardw are Compatibility langsung saja pilih Next
Gambar 3.3. Window Hardw are Com pat ibilit y
4. Pada “ Guest Operating System Installation” , pilih option “ Installer disk image file (iso) ”
25 | P a g e
Gambar 3.4. Window Inst aller disc image file (iso)
5. “ Select a Guest Operating System ”  Linux
Gambar 3.5. Window opt ion memilih jenis operat ing syst em
6. Beri nama virtual machine yang sudah kita buat. Sebagai contoh diberi nama “ M ikrotik”
Gambar 3.6. Window unt uk memberi nama m esin yang kit a inst all
7. Pada “ Processor Configuration” , pilih saja option “ One ”
26 | P a g e
Gambar 3.7. Window unt uk memilih jumlah prosesor yang akan digunakan
8. M asukkan jumlah memory yang akan digunakan untuk virtual machine. M asukkan saja 256 M B
Gambar 3.8. Window unt uk mengat ur jumlah memory yang akan digunakan unt uk mikrot ik
9. Untuk “ Netw ork Type” silahkan pilih NAT
Gambar 3.9. Window unt uk mengat ur koneksi yang digunakan oleh VM w ar e
10. Langsung Next saja.
27 | P a g e
Gambar 3.10. Window I/ O Adapt er Types
11. Disinipun juga sama, langsung Next saja.
Gambar 3.11. Window m ode penyim panan di VM Ware
12. Untuk “ Disk Type” dikarenakan versi mikrotik yang digunakan versi 29.2.7 maka pilih IDE.
Gambar 3.12. Window St orage int erface
13. Rubah ukuran disk yang akan digunakan. M ikrotik hanya membutuhkan space harddisk sekitar 200M B.
28 | P a g e
Gambar 3.13. Window unt uk pengat uran alokasi space harddisk
14. Untuk nama Disk Image, biarkan saja dan langsung klik Next .
Gambar 3.14. Window unt uk memberi nama file VM Ware
15. Sebelum kita klik Finish, klik tombol Customize Hardw are untuk melakukan beberapa perubahan hardw are.
Gambar 3.15. Window t am pilan review hasil konfigurasi
16. Hilangkan perangkat-perangkat yang tidak digunakan seperti Floppy, Soundcard, USB sehingga menjadi lebih
simpel. Kalo dirasa sudah klik OK.
29 | P a g e
Gambar 3.16. Window t am pilan review hasil konfigurasi
17. Selesai
Gambar 3.17. Window VM Ware
30 | P a g e
3.2. Langkah-langkah Instalasi
1. Proses Linux Boot.
Gambar 3.18. Pr oses boot ing aw al mikrot ik
2. M odul-modul yang akan diinstall. Silahkan anda pilih modul yang diperlukan tetapi jika males langsung saja
tekan tombol “ a” pada keyboard maka semua modul akan terpilih.
Gambar 3.19. Paket -paket yang di inst all di mikrot ik
3. Lanjutkan dengan menekan tombol “ i” untuk memulai proses instalasi mikrotik. Pada “ Do you want to keep
old configuration?” untuk proses instalasi aw al tidak ada pengaruhnya. Pilih saja “ y” dan tekan “ y” lagi untuk
memulai proses instalasi.
Gambar 3.20. Paket -paket yang di inst all di mikrot ik
31 | P a g e
4. Proses instalasi sedang berjalan, jika sukses akan ada pesan “ Software installed” dan tekan ENTER untuk
reboot system.
Gambar 3.20. Pr oses inst alasi M ikrot ik sedang berjalan
5. Login M ikrotik.
Username : admin
passw ord : dikosongkan
32 | P a g e
3.3. general Command CLI pada mikrotik
Gambar 3.21. General com mand CLI M ikrot ik
3.3.1. Navigasi pada mikrotik
Gambar 3.22. Navigasi command CLI M ikrot ik
3.3.2. M ikrotik juga mendukung “auto complete” atau quick typing
Gambar 3.23. Navigasi command CLI M ikrot ik
33 | P a g e
3.4. M enggabungkan antar 2 VmW are
1. Jalankan aplikasi Vmw are dan dari menu File  New Team.
Gambar 3.24. Window ut ama VM War e
2. Pada “ Welcome to the New Team Wizard” silahkan pilih Next.
Gambar 3.25. Window New Team Wizard
3. Beri nama Team yang anda buat dan tentukan lokasi penyimpanan hasil konfigurasi. Pilih Next.
Gambar 3.26. Window unt uk input nama Team
4. Klik tombol Add untuk memasukkan virtual machine yang akan kita “ gabungkan” dan pilih Existing Virtual
M achine. Dan Next.
Gambar 3.27. Window unt uk menggabungkan beberapa virt ual machine
34 | P a g e
Gambar 3.28. Window dat a VM yang sudah digabung di virt ual machine
5. Buat Virtual LAN dengan melakukan klik Add. Buatlah 2 buah LAN untuk menghubungkan antar VmWare dan
PC. Klik Next.
Gambar 3.29. Window int erface LAN Segm ent di virt ual machine
6. Beri tanda cek pada LAN 1. Ini berfungsi untuk menghubungkan antara VmWare Window s XP dengan
M ikrotik via LAN 1. Dan klik Finish.
Gambar 3.30. Window Net w ork Team di virt ual machine
35 | P a g e
7. Klik kanan pada M ikrotik dan pilih Settings, dibagian ini kita membuat interface baru dengan mode NAT.
8. Klik tombol Add dan silahkan pilih Netw ork Adapter  NAT  Finish.
Gambar 3.33. Window Resum e configurasi di VM Ware
36 | P a g e
Gambar 3.34. Window inst alasi device net w ork adapt er
Gambar 3.35. Window M ode int erface net w ork di VM Ware
9. Klik tombol play untuk menjalankan hasil konfigurasi pada VmWare.
Gambar 3.36. Window VM Ware St art ing
37 | P a g e
3.5. Konfigurasi NAT pada M ikrotik
1. Cek kondisi interface yang terdeteksi oleh mikrotik. Dalam praktikum ini harus ada 2 buah interface yang
akan kita gunakan.
Perint ah : interface print
Gambar 3.37. Int erface print di mikrot ik
2. Untuk memudahkan proses konfigurasi, kita beri label untuk masing-masing interface. Ether1 sebagai Local
dan ether2 sebagai public.
Perint ah : interface set 0 comment=Local
interface set 1 comment=Public
interface print
Gambar 3.38. Label int erface di mikrot ik
3. Lakukan konfigurasi IP Address pada router dan PC sebagai client. Pada topologi dibaw ah ini, distribusi IP
Address adalah :
a. PC / Client : IP Address : 192.168.10.xx
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
b. Router M ikrotik :
a. Ether1 : IP Address : 192.168.10.1
Subnetmask : 255.255.255.0
b. Ether2 : IP Address : 192.168.150.xx

Subnetmask : 255.255.255.0
Gateway : 192.168.150.2
Internet
ether2
ether1
Router
PC Mikrotik
Windows XP
Gambar 3.39. Topologi jaringan
38 | P a g e
Untuk distribusi IP Address pada ether2, silahkan lihat konfigurasi IP Address pada VmWare di menu Edit 
Virtual Netw ork Editor  NAT. Perhatikan gatew ay yang ada disitu.
Gambar 3.40. Set ing IP Address di VM Ware
Perint ah : ip address add address=192.168.10.1/ 24 int erface=ether1 comment=Local

Ip address add address=192.168.150.100/ 24 interface=ether2 comment=Public
Ip address print
Gambar 3.41. IP Address print di mikrot ik
4. Lakukan uji koneksi untuk memastikan bahw a konfigurasi berjalan dengan baik.
Perint ah : ping 192.168.150.100
Ping 192.168.150.2
Gambar 3.42. Tes koneksi di mikrot ik
39 | P a g e
5. Lakukan konfigurasi default gatew ay untuk mikrotik. Gatew ay mikrotik sesuaikan dengan gatew ay yang
terdapat pada VmWare (Langkah No. 3 ).
Perint ah : ip route add gateway=192.168.150.2 comment=”Default Gateway”
Ip route print
Gambar 3.43. Set ing default gat ew ay di mikrot ik
6. Lakukan uji koneksi dengan ping komputer utama. Perhatikan IP Address pada komputer Utama dengan
ketik ipconfig pada Command Prompt atau lihat Status Netw ork Connection.
Gambar 3.44. Set ing IP Address di w indow s XP
IP Address komputer penulis ada 172.16.10.1 maka lakukan ping ke IP Address 172.16.10.1
Perint ah : ping 172.16.10.1
Gambar 3.44. Cek koneksi dari w indow s XP ke rout er mikrot ik
7. Langkah terakhir konfigurasi pada mikrotik yaitu NAT. Konfig ini digunakan agar komp client (Window s XP
pada VmWare) bisa terkoneksi dengan jaringan luar dalam hal ini Internet.
Perint ah : ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade comment=NAT
Ip firewall nat print
Gambar 3.45. Set ing NAT di mikrot ik
40 | P a g e
8. Finally, set ing IP Address pada kom put er client sesuai dengan konfigurasi yang t elah dit et apkan pada langkah 3.
Gambar 3.46. Set ing IP Address di host Window s XP
9. Buka command prompt dan lakukan uji koneksi pada IP Address dibaw ah ini. Jika semuanya reply maka
konfigurasi tahap pertama interkoneksi antar VmWare sudah berjalan dengan baik.
Perint ah : ping 192.168.10.1
Ping 192.168.248.100
Ping 192.168.248.2
Ping 172.16.10.1
Gambar 3.47. Cek koneksi dari w indow s XP ke rout er mikrot ik
NB:
- IP Address pada modul ini berdasarkan IP Address pada komputer penulis. Silahkan sesuaikan dengan
komputer masing-masing.
- Dalam simulasi ini merupakan gambaran umum pada konfigurasi netw ork yg sebenarnya. Setiap langkah
yg dilakukan di modul ini juga dapat diterapkan dalam mikrotik bentuk DOM ataupun Routerboard.
41 | P a g e
3.6. Seting DNS pada mikrotik untuk terkoneksi dengan Internet
1. M asuk ke terminal mikrotik. M ikrotik juga bisa difungsikan sebagai DNS Cache yang berfungsi menyimpan
alamat-alamat situs yang sudah pernah diakses oleh komputer client. Tujuan penggunaan DNS Cache adalah
mempercepat proses akses pada sebuah alamat situs. Yang perlu diperhatikan DNS Cache <> DNS Server.
DNS Cache hanya menyimpan alamat-alamat situs yang sudah pernah diakses oleh client sedangkan DNS
Server selain berfungsi sebagai DNS Cache juga bekerja sebagai resolver.
Perint ah : ip dns set primary-dns=203.130.208.18
Ip dns set secondary-dns=203.130.193.74
Ip dns set allow-remote-requests=yes
Ip dns print
Gambar 3.48. Set ing DNS di mikrot ik
2. Lakukan juga seting DNS pada komputer client (Window s XP di VmWare).
Gambar 3.49. Set ing DNS di Window s XP
3. Silahkan uji koneksi dengan melakukan ping ke salah satu alamat situs. Sebagai contoh w w w .google.com.
Gambar 3.50. Cek koneksi int er net di w indow s XP
42 | P a g e
4. Jika output sama dengan gambar diatas, koneksi ke internet sudah berjalan dengan baik. Silahkan dicoba
brow sing menggunakan brow ser seperti mozilla ataupun internet explorer.
Gambar 3.51. Tes koneksi m enggunakan brow ser
43 | P a g e
4. BANDW IDTH M ANAGEM ENT
4.1. Bandwidth M anagement

Bandw idth M anagement sangat diperlukan untuk menunjang QoS (Quality of Services). Bandw idth
M anagement difungsikan untuk membagi suatu trafik yang diberlakukan terhadap aturan tersebut (Traffic
Shaping). Penerapan bandw idth management biasanya diterapkan pada trafik upload/ dow nload client, paket
ICM P, spesifik port seperti untuk remote (ftp, ssh, telnet) atau layanan pada game online. Bandw idth
management di mikrotik terbagi dua metode yaitu metode simple dan queue tree.
4.1.1. Quality Of Service
 QoS di implementasikan dalam mekanisme queque.
 QoS digunakan untuk memprioritaskan trafik dan memanajemen paket.
Prinsip
 QoS diimplementasikan sebagai mekanisme queue ( manajemen bagaimana paket menunggu unt
uk disalurkan ke sebuah interface )
 Queue bekerja saat meninggalkan interface ( packet flow )sehingga bagaimana kita dapat memba

tasi trafik yang masuk ke dalam router.
Hanya satu disiplin pada sebuah interface.
 Control Queing adalah permintaan dan kecepatan paket yang melalui interface serta mendefinisik
an dimana paket menunggu atau dikirimkan dan mana yang akan didrop.

Tipe Queue
Scheduler ( melimit berdasarkan w aktu tunggu paket ).
o BFIFO
o PFIFO
o RED
o

SFQ
Shaper ( Untuk mengontrol kecepatan aliran data atau dapat juga sebagai scheduling job )
o PCQ
o HTB
o Dapat dikonfigurasi di queue type
Gambar 4.1. Window queue t ype di mikrot ik
44 | P a g e
 Queue simple : merupakan teknik manajemen bandw idth yang paling sederhana pada mikrotik.
Kemudahan yang diberikan oleh queue simple ada pada pembagian upload/ dow nload, min/ max

bandw idth pada satu form konfigurasi.
Queue tree : didalam queue tree terdapat parent dan child. Queue tree menggunakan
metode HTB dan CBQ. Kelebihan yang dimiliki oleh queue tree adalah pembagian bandw idth yang
lebih merata dibandingkan dengan queue simple.
Dari kedua metode manajemen bandw idth diatas kalo ditentukan mana yg terbaik tergantung pilihan anda.
Apapun itu mari kita eksekusi materi manajemen bandw idth ini....Lets Goooo.....
4.1.1.1. Queue Simple
a. Klik menu queue dan setelah terbuka klik tab Queue Simple
Gambar 4.2. Window simple queue t ype di mikrot ik
b. Klik tombol “ +” dan akan muncul form seperti dibaw ah ini.
Gambar 4.3. set ing nama queue simple di mikrot ik

c. Di tab general, berikan input :
Name : Client-1
 Target Address : 192.168.10.1 (sesuaikan IP di komp client anda)
 M ax Limit : 1M bps (Sesuaikan dengan kondisi bandw idth internet anda)
45 | P a g e
Pada simple queue terdapat fasilitas burst dan time. Hal itu diperlukan untuk membuat “ kejutan bandwidth”
dengan dow nload/ upload yg besar pada client. Hal ini biasanya diterapkan pada w arnet-w arnet atau layanan
komersil untuk menarik konsumen.
Gambar 4.4. set ing t arget address queue simple di mikrot ik
Diagram simple queue
Contoh penggunaan burst time
Gambar 4.5. set ing bandw idt h queue simple di mikrot ik
46 | P a g e
Gambar 4.6. Gam bar burst able bandw idt h managem ent

d. Berpindah ke tab Advanced, masukkan parameter berikut ini :
P2P : ini bersifat optional, hal ini biasa digunakan untuk membatasi upload/ dow nload

seperti torrent.
Packet M ark : penggunaan ini biasa diterapkan pada manajemen bandw idth yang lebih spesifik
seperti ICM P ataupun pada port tertentu. Biasanya penerapan ini untuk prioritas bandwidth

game online, remote (ssh, ftp, telnet).
Dst. Address : untuk pengaturan bandw idth dengan target yang spesifik. M isal untuk

pembatasan bandw idth untuk akses youtube.
Interface : pilih interface yang berhadapan dengan client, jangan gunakan kondisi default

(all) karena pembatasan bandw idth akan diterapkan pada semua interface di mikrotik.
Limit-at : batas baw ah dari bandw idth yang diberikan ke client. Standar yang digunakan
adalah jumlah_bandwidth/ jumlah_client .
Setelah diisi silahkan klik Apply  OK
Gambar 4.7. Set ing limit di queue sim ple
47 | P a g e
Gambar 4.8. Hasil konfigurasi di queue sim ple
Buat queue tersebut sesuai dengan jumlah client.
48 | P a g e
4.1.1.2. Queue Tree
Untuk memulai queue tree, kita harus membuat mangle terlebih dahulu untuk mendefinisikan bandw idth
upload/ dow nload. Berikut langkah-langkahnya :
a. M asuk dari menu IP  Firew all
Gambar 4.9. M enu Firew all di mikrot ik
b. Klik tab mangle dan klik tombol “ +”
Gambar 4.10. set ing mangle di mikrot ik
c. Dalam tahap ini kita akan membuat mangle untuk proses download terlebih dahulu.
Chain : forw ard
Dst-address : 192.168.1.1 (sesuaikan IP di komp client anda)
Action : mark connection
New connection mark : client-1D
Passthrough : yes
49 | P a g e
Untuk langkah ini lakukan sesuai dengan jumlah client anda dengan mengganti dst-address dan new
connection mark.
d. Setelah membuat connection mark untuk dow nload kita lanjutkan untuk membuat mark packet yang
nanti akan kita tempelkan pada queue tree.
Chain : forw ard
Connection mark : Client-1D
Action : mark packet
New connection mark : Client1-Dow nload
Passthrough : yes
50 | P a g e
e. Untuk proses upload langkah-langkah yang dilakukan juga sama seperti pada mangle dow nload. Yang
membedakan hanya pada target address yang diterapkan. Jika pada mangle download berlaku dst-
address maka pada mangle upload diberlakukan src-address.
Chain : forw ard
Src-address : 192.168.1.1 (sesuaikan IP di komp client anda)
Action : mark connection
New connection mark : client-1U
Passthrough : yes
Untuk langkah ini lakukan sesuai dengan jumlah client anda dengan mengganti src-address dan new
connection mark.
f. Setelah membuat connection mark untuk upload kita lanjutkan untuk membuat mark packet yang nanti
akan kita tempelkan pada queue tree.
Chain : forw ard
Connection mark : Client-1U
Action : mark packet
New connection mark : Client1-Upload
Passthrough : yes
51 | P a g e
g. Hasil akhir yang kita dapatkan adalah seperti ini.
h. Penerapan pada queue tree. Silahkan klik menu queue dan pilih tab queue tree. Silahkan klik tombol “ +” .
Gambar 4.20. set ing queue t ree di mikrot ik
i. Tahap pertama kita akan membuat parent queue unt uk dow nload. Tidak ada aturan khusus mana yang
harus kita buat terlebih dahulu baik parent queue untuk download maupun upload.
Name : Client-Dow nload
Parent : ether1 (untuk parent queue dow nload, silahkan pilih interface yg berhadapan langsung
dengan client dan parent queue untuk upload adalah interface yang berhubungan dengan
public)
M ax Limit : masukkan kapasitas bandwidth yang kita miliki. Kita asumsikan bandw idth kita adalah
1M bps (kita bisa memasukkan dengan nilai 1000000 at au 1m).
1k = 1000bits
1m = 1000000bits
52 | P a g e
j. Setelah selesai membuat queue parent untuk dow nload kita bisa lanjutkan membuat queue child
dow nload. Untuk langkah-langkahnya sama seperti membuat parent queue dow nload dan hanya
penyesuaian pada parameternya.
Name : Client_1_Dow nload
Parent : Client-Dow nload
Packet mark : Client1-Dow nload
Limit At : 128000. Dalam penerapan queue tree, parameter limit at adalah kapasitas bandwidth
dibagi jumlah client
M ax Limit : 1000000
Langkah-langkah pada parent queue upload sama dengan penerapan pada parent queue dow nload
tinggal penyesuaian pada parameter.
Name : Client-Upload
Parent : ether2 (untuk parent queue dow nload, silahkan pilih interface yg berhadapan langsung
dengan client dan parent queue untuk upload adalah interface yang berhubungan dengan
public)
M ax Limit : masukkan kapasitas bandwidth yang kita miliki. Kita asumsikan bandw idth kita adalah
1M bps (kita bisa memasukkan dengan nilai 1000000 at au 1m).
1k = 1000bits
1m = 1000000bits
53 | P a g e
k. Setelah selesai membuat queue parent untuk upload kita bisa lanjutkan membuat queue child upload.
Untuk langkah-langkahnya sama seperti membuat parent queue upload dan membedakan hanya
konfigurasi parameternya.
Name : Client_1_Upload
Parent : Client-Upload
Packet mark : Client1-Upload
Limit At : 128000. Dalam penerapan queue tree, parameter limit at adalah kapasitas bandwidth
dibagi jumlah client
M ax Limit : 1000000
Hasil konfigurasi yang kita lakukan terlihat seperti gambar dibaw ah ini.
54 | P a g e
5. Graphing
5.1. Graphing Brief

M ikrotik menyediakan fasilitas mrtg (multi router traffic grapher) yang difungsikan untuk memonitoring trafik
pada interface, penggunaan resource router (cpu, memory, hdd) bahkan pada queue. Dengan fasilitas ini
manajemen netw ork menjadi lebih auditable sehingga proses troubleshooting ketika terjadi masalah juga lebih
mudah ditangani. M ari kita mulai konfigurasinya...
5.2. Konfigurasi Graphing di mikrotik

1. Dari menu Tools  Graphing
Gambar 5.1. M enu Graphing di mikrot ik
Gambar 5.2. Window Graphing di mikrot ik
2. Pada form graphing ada 6 tab yang memiliki fungsi :

a. Queue Graphs : berisi informasi tentang rules yang berkaitan dengan queue. Di mikrotik, queue
yang bisa kita monitoring ada queue simple. Dengan fungsi ini kita bisa monitoring penggunaan
bandw idth per client berdasarkan trafik data yang berhasil ditangkap oleh queue simple.
b. Interface Graphs : sama seperti pada queue graphs tapi disini berhubungan dengan interface
secara langsung. Bandwidth yang bisa di-trap oleh mrtg adalah bandw idth upload dan dow nload secara
global penggunaannya.
55 | P a g e
c. Resource Graphs : berisi informasi penggunaan sumber daya seperti CPU, M emory dan HDD.
Dengan fungsi ini kita bisa dengan mudah mengetahui penggunaan sumber daya mesin router kita secara
periodik (harian, mingguan, bulanan dan tahun).
Pada 3 tab terakhir (Queue Rules, Interface Rules dan Resource Rules) merupakan tab konfigurasi.
3. Kita akan memulai pada graph untuk queue. Pada materi diatas kita sudah membuat sebuah queue simple.
Silahkan klik tab Queue Rules. Pada tab Queue Rules kita bisa melakukan penyesuai w aktu refresh mrtg,
default yang digunakan adalah 5 menit. Kita bisa merubah w aktu refreshnya menjadi 1 jam atau 24 jam.
Untuk membuat graph queue, klik tombol “ +” dan akan muncul form seperti dibaw ah ini :
4. Pada combobox simple queue, kita bisa memilih all at au memilih queue yang sudah kita buat, sebagai contoh
kita akan membuat graph mrtg per-queue untuk memudahkan monitoring penggunaan bandw idth per-client.
Silahkan klik combobox Simple Queue dan pilih queue yang sudah dibuat sebelumnya.
56 | P a g e
Allow Address : 0.0.0.0/ 0 (merupakan ip address yang diijinkan untuk akses graph mrtg)
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik m ati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Allow Target : jika kita beri tanda cek, target address pada queue simple diijinkan untuk akses graph
mrtg. Ini diperlukan jika kita menggunakan layanan graphing untuk public seperti hotspot area atau RT/ RW
Net. Jika konfigurasi sudah dilakukan klik Apply  OK.
5. Langkah berikutnya monitoring pada interface, langkah-langkah yang dilakukan mirip dengan proses pada
queue. Kita klik tab Interface Rules dan klik tombol “ +” .
Interface : all (default). Kita juga bisa monitoring interface secara spesifik. Silahkan sesuaikan
dengan kondisi netw ork anda.
Allow Address : 0.0.0.0/ 0 (merupakan ip address yang diijinkan untuk akses graph mrtg).
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
Jika sudah selesai klik Apply  OK.
6. Langkah terakhir kita monitoring sumber daya pada router kita. Klik saja tab Resource Rules dan klik tombol
“ +” .
57 | P a g e
Allow Address : 0.0.0.0/ 0 (merupakan ip address yang diijinkan untuk akses graph mrtg).
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
Untuk akses graph dimikrotik, kita menggunakan browser dan masukkan ip address mikrotik kita. Kita klik link
these graph dan hasil konfigurasi akan muncul.
Queue Graph
Gambar 5.13. M RTG Queue
Interface Graph
Gambar 5.14. M RTG Int erface
Resource Graph
Gambar 5.14. M RTG Resource
58 | P a g e
6. Scripting
6.1. Scripting Brief

Script merupakan kumpulan-kumpulan instruksi untuk menghasilkan output sesuai keinginan kita. Dengan
adanya fasilitas script, kita bisa memasukkan beberapa perintah dalam satu instruksi sehingga efisiensi kerja
menjadi lebih efektif. Penggunaan script juga untuk berfungsi jika kita ingin menerapkan sebuah instruksi secara
terjadw al bahkan ketika kita akan membuat rule dengan jumlah baris yang sangat banyak, menggunakan script
kita hanya menuliskan instruksi beberapa baris sudah mampu menyelesaikan masalah yang kita hadapi.
6.2. Konfigurasi Script
Latihan berikutnya adalah script di mikrotik. Pada pembahasan ini kita akan membuat sebuah alarm yang
akan berbunyi ketika gatew ay dan internet mengalami dow n. Kita akan membuat dua buah script untuk gat ew ay
dan internet.
1. Untuk gatew ay
Untuk gatew ay, nada yang berbunyi ketika dow n adalah “ mendadak dangdut ” .
:beep lengt h=300ms fr equency=1046.5022612024 :beep lengt h=300ms fr equency=1046.5022612024
:delay 350ms :delay 350ms
:beep lengt h=650ms fr equency=880
:delay 1050ms
Kita dari menu System  Scripts. Untuk menambahkan script klik saja tombol “ +” .
Gambar 6.1. M enu Script s
59 | P a g e
Name : Gw Dow n
Policy : beri tanda cek pada semua option policy.
Source : silahkan paste script “ mendadak dangdut” pada bagian ini. Jika sudah klik Apply  OK.
2. Untuk internet
Untuk internet, nada yang akan berbunyi adalah nada sirine.
:for t from=1000 t o=2000 st ep=20 do={:beep frequency=$t lengt h=10m s;

:delay 10m s}
:for t from=2000 t o=1000 st ep=-20 do={:beep frequency=$t lengt h=10m s;
:delay 10m s}
:delay 10m s}
:delay 10m s}
:delay 10m s}
:delay 10m s}
Name : InternetDow n
Policy : beri tanda cek pada semua option policy.
Source : silahkan paste script “ sirine” pada bagian ini. Jika sudah klik Apply  OK.
60 | P a g e
Setelah selesai, kita uji coba terlebih dahulu apakah script yang kita buat sudah sesuai dengan keinginan
kita. Silahkan klik script yang sudah kita buat dan klik tombol run script.
Setelah script yang kita buat sudah berjalan sesuai keinginan, saatnya kita pasang pada netw atch.
M ikrotik memiliki tools dengan nama netw atch yang berfungsi untuk menguji status koneksi pada sebuah
jaringan. Netw atch berada pada menu Tools  Netw atch.
Gambar 6.5. M enu Net w at ch
1. Tahap pertama kita akan monitor status link untuk gat ew ay. Untuk memulai konfigurasi, klik tombol “ +” .
61 | P a g e
Host : ip address gatew ay router mikrotik kita, sebagai cont oh 192.168.248.2
Interval : durasi pengujian, default netw atch adalah 1 menit. Kita bisa merubah sesuai kebutuhan
kita. Bisa jam, menit bahkan detik.
Timeout : nilai time ketika proses ping berlangsung, default yang digunakan adalah 1000. Kita bisa
merubah sesuai kebutuhan kita.
ping: ttl=56 time=32 ms
Didalam netw atch ada tab Up dan tab Dow n. Tab tersebut adalah even dari parameter yang sudah kita
atur pada tab host. Tab Up adalah event ketika link yang kita uji berada dalam kondisi aktif atau nilai reply
lebih kecil dari parameter timeout yang kita masukkan. Sedangkan tab Dow n adalah kebalikan dari tab
Up. Dalam hal ini yang akan kita monitoring adalah kondisi dow n maka kita klik tab Dow n dan masukkan
parameter berikut ini.
Tab Dow n : / system script run sound-Gw Dow n
2. Tahap berikutnya kita akan monitor status link untuk internet. Untuk memulai konfigurasi, klik tombol
“ +” .
Host : ip address internet, sebagai contoh 74.125.235.19 (ip address w w w .google.com)

Interval : durasi pengujian, default netw atch adalah 1 menit. Kita bisa merubah sesuai kebutuhan
kita. Bisa jam, menit bahkan detik.
Timeout : nilai time ketika proses ping berlangsung, default yang digunakan adalah 1000. Kita bisa
merubah sesuai kebutuhan kita.
ping: ttl=56 time=32 ms
Didalam netw atch ada tab Up dan tab Dow n. Tab tersebut adalah even dari parameter yang sudah kita
atur pada tab host. Tab Up adalah event ketika link yang kita uji berada dalam kondisi aktif atau nilai reply
lebih kecil dari parameter timeout yang kita masukkan. Sedangkan tab Dow n adalah kebalikan dari tab
62 | P a g e
Up. Dalam hal ini yang akan kita monitoring adalah kondisi dow n maka kita klik tab Dow n dan masukkan
parameter berikut ini.
Tab Dow n : / system script run InternetDow n
Hasil akhir konfigurasi yang sudah kita lakukan :
63 | P a g e
7. Service-service pada mikrotik.
7.1. Services di M ikrotik

Di mikrotik terdapat services yang digunakan untuk proses administrasi remote. Services yang tersedia di

mikrotik antara lain :
ftp,
 ssh,
 telnet,
 w inbox,


www,
w w w -ssl
services tersebut dapat kita atur hak akses maupun ketersediaannya (enable dan disable). M ateri ini
menggunakan mikrotik versi 2.9.27. dalam materi ini kita akan melakukan pembatasan akses melalui IP Service
List.
7.2. Konfigurasi Service List
1. Silahkan login mikrotik menggunakan w inbox. Dari winbox anda masuk dalam menu IP  Services.
Gambar 7.1. Window service list
2. Didalam IP Service List, secara default mikrotik sudah terinstall layanan seperti ftp server, ssh server,
telnet server dan w w w . Didalam IP Service List kita bisa melakukan modifikasi port, mematikan service
bahkan membatasi akses berdasarkan IP Address yang kita tentukan. M ari kita coba pembatasan akses
melalui IP Service List.
a. M ematikan service.
- Untuk mematikan service pada mikrotik, silahkan klik kanan dan pilih disable pada service yang
ingin di non-aktifkan.
64 | P a g e
b. M erubah Port Default Service M ikrotik.
- M erubah port default dari service mikrotik. Klik ganda pada service yang ingin kita rubah dan
masukkan port sesuai dengan yang kita inginkan. Hati-hati dalam merubah port jangan sampai
terjadi benturan dengan port yang lain.
Gambar 7.4. Window IP service list
Gambar 7.5. akses brow ser mikrot ik
Sebelum dirubah port default w w w mikrotik
Gambar 7.7. akses brow ser mikrot ik
Setelah dirubah port default w w w mikrotik
65 | P a g e
c. M embatasi akses berdasarkan IP Address.
- Pada service mikrotik terdapat fasilitas “ Available from” yang bertujuan untuk membatasi akses
berdasarkan IP Address yang kita masukkan.
Pada contoh konfigurasi diatas, kita hanya mengijinkan service dapat diakses oleh semua client
dengan IP 192.168.10 dengan subnetmask 255.255.255.0. kita juga bisa membatasi akses hanya
pada IP Address yang spesifik.
Pada contoh konfigurasi diatas, kita hanya mengijikan akses w w w dapat diakses oleh IP Address
192.168.10.1. aturan ini juga berlaku pada service-service yang lain seperti FTP, SSH maupun
TELNET.
66 | P a g e
8. DHCP SERVER
8.1. Konfigurasi DHCP Server di mikrotik

M ateri ini menggunakan mikrotik versi 2.9.27. dalam materi ini kita akan melakukan konfigurasi DHCP Server
di mikrotik via w inbox. M ikrotik juga bisa berfungsi sebagai DHCP Client dan DHCP Relay.
1. Langsung ke TKP ke menu IP  DHCP Server.
Gambar 8.1. M enu DHCP Server
Gambar 8.2. Window DHCP Server
2. Silahkan klik tombol Setup untuk memulai konfigurasi DHCP Server.

a. Pilih interface yang terkoneksi langsung ke komputer client, didalam modul ini diasumsikan
sebagai ether1.
b. M asukkan jangkauan IP Address yang bisa diberikan oleh DHCP Server. Hal ini gunakan aturan
subnetting. Dibaw ah ini kita gunakan yang termudah yaitu kelas C (/ 24).
67 | P a g e
c. M asukkan gatew ay IP Address untuk komp client, jika DHCP Server yang kita konfigure terpisah
dengan komputer router. M asukkan gatew ay dengan IP Address Router tersebut. Dalam materi
ini diasumsikan DHCP Server aktif dalam satu mesin router.
d. Pada tahap ini, “ IP Address Give Out” merupakan IP yang didistribusikan ke komp client. Pada
langkap B merupakan jangkauan IP berdasarkan Subnetting sedangkan pada tahap ini
merupakan IP YANG DIKELUARKAN OLEH DHCP SERVER. Silahkan masukkan daftar IPnya.
e. M asukkan DNS Server. Sesuaikan dengan DNS Server dari ISP anda.
f. Pada Lease Time, sesuaikan dengan kondisi netw ork anda, default di mikrotik adalah 3 hari. Lease
Time merupakan “ umur” IP Address yang diberikan oleh DHCP Server.
68 | P a g e
g. Seting DHCP Server selesai.
3. Dalam konfigurasi DHCP Server dimikrotik, kita juga bisa menentukan IP mana saja yang diberikan secara
tetap oleh DHCP Server terhadap clientnya. Silahkan klik Tab Leases  pilih IP yang akan dibuat static 
klik tombol M ake Static
Kita juga bisa membuat secara manual distribusi IP Static pada DHCP Server. Klik Simbol “ +” pada Tab
leases.
a. M asuk ke Tab Leases dan klik simbol “ +”
b. M asukkan IP Address pada Address dan M ac Address komputer client pada M ac Address. Pada bagian
Server sesuaikan dengan server yang sudah kita konfigure.
69 | P a g e
Dan jika dalam kondisi aktif, maka status di DHCP Leases akan berubah dari w aiting menjadi bound.
4. Satu kondisi kita harus merubah “ IP Address Give Out” pada DHCP Server kita. Hal ini biasanya berkaitan
dengan semakin bertambahnya komp client ataupun semakin luasnya jangkauan netw ork kita. Untuk
melakukan perubahan itu silahkan masuk ke menu IP  Pool.
Gambar 8.15. M enu IP Pool
70 | P a g e
Dalam melakukan perubahan pada IP Pool di mikrotik, jangan anda rubah nama IP Pool nya dikarenakan
akan mengganggu kinerja dari DHCP Server (butuh beberapa penyesuaian).
71 | P a g e
9. VPN (Virtual Private Network)
9.1. VPN Brief

VPN adalah singkatan dari virt ual privat e net w ork , yaitu jaringan pribadi (bukan untuk akses umum) yang
menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remot e-sit e secara aman.
Perlu penerapan teknologi tertentu agar w alaupun menggunakan medium yang umum, tetapi t raffic (lalu lintas)
antar remot e-sit e tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan
t raffic yang tidak semestinya ke dalam remot e-sit e.
Menurut IETF (Internet Engineering Task Force),
VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP
facilities, such as the Internet or private IP backbones.
VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
9.1.1. Apakah Fungsinya VPN?

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai
berikut:
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lew at melaluinya. Dengan adanya
teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat
menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah
karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang
dapat mengakses dan membaca isi jaringan data Anda dengan mudah.
2. Data Integrity (Keutuhan Data)

Ketika melew ati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai
negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan
dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data
yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang
lain.
3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim
data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan
mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses
autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh
Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-
pihak lain.
Gambar 9.1. Topologi VPN
72 | P a g e
9.2. KONFIGURASI M IKROTIK VPN SERVER
Dalam pembuatan M ikrotik VPN Server ini, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step M engaktifkan Fitur PPTP Server.
2. Step M embuat Interface PPTP in.
3. Step M embuat Authenticated User / VPN User.
Langkah – langkah pertama untuk membuat VPN Server M ikrotik adalah dari Winbox lalu masuk ke menu
PPP, lihat gambar dibaw ah ini :
Gambar 9.2. Window VPN Server
M ikrotik sudah mendukung banyak protokol VPN. Dalam materi ini kita akan mencoba untuk melakukan
konfigurasi VPN menggunakan protokol PPTP. Kelebihan yang dimiliki oleh PPTP adalah didukung penuh oleh
sistem operasi Window s.
1. M engaktifkan fitur PPTP
Di jendela PPP, klik menu PPTP Server dan beri checklist pada “ Enable” serta checkbox “ pap” dan “ chap” .
M ode enkripsi “ pap” dan “ chap” adalah mode enkripsi yang support oleh w indow s.
2. M embuat Interface PPTP in

Setelah PPTP kita aktifkan, langkah berikutnya adalah membuat interface PPTP-in yang berfungsi sebagai
“ gatew ay interface” ketika VPN Client melakukan dial-up ke VPN server. M asih di jendela PPP, pada TAB
Interface terdapat t ombol “ +” . Klik tombol tersebut dah pilih interface PPTP Server.
73 | P a g e
Jika diinginkan, kita bisa mengganti nama interface VPN sesuai yang kita inginkan, untuk user silahkan
masukkan user yg nanti akan kita gunakan sebagai otentikasi.
3. M embuat Authenticated User / VPN User

Untuk membuat Authenticated User VPN ada dua mode yang menggunakan radius server atau kita bisa
langsung create di jendela PPP. M enggunakan radius server memerlukan konfigurasi tambahan tapi akan
sangat berguna untuk skala interprises. Dalam materi ini akan dicontohkan create user menggunakan mode
simple yaitu kita create user melalui jendela PPP.
Kalo tadi kita bermain-main di tab Interface , untuk create user kita akan berpindah ke tab Secret dan Profiles.
Dalam contoh ini, kita akan membuat dgn 2 teknik yaitu user dengan dedicated IP dan user dengan Dynamic
IP.
a. Dedicated IP
Pada jendela PPP, klik TAB Secret lalu klik tombol “ +”
pada cont oh ini silahkan masukkan parameter berikut ini :

Name : vpn1
Passw ord : vpnjogja
Service : ppt p
Profile : default
Local Address : 172.16.10.1 (IP pada interface ppt p-in di VPN server)
Remot e Address : 172.16.10.2 (IP pada interface ppt p-out di VPN client )
Setelah di OK maka akan muncul user list yang sudah kita buat tadi.
Jika kita menginginkan user VPN lebih dari 1 dan distribusi IP pada sisi client dibuat otomatis kita bisa
melakukan dengan memanfaatkan IP POOL yang dimiliki oleh mikrotik.
74 | P a g e
b. Dynamic IP
Langkah-langkah yang dilakukan untuk melakukan konfigurasi tidak jauh berbeda seperti yang dilakukan
menggunakan dedicated IP. Ada beberapa langkah tambahan untuk membuat Dynamic IP.
1. M embuat IP POOL
2. Pada jendela IP POOL, klik tombol “ +” . Dalam latihan ini parameter yang kita masukkan :
Name : vpn-pool
Addresses : 172.16.10.1 – 172.16.10.100
3. M embuat User Profiles di PPP Server.
Parameter yang dibuat :

Name : vpn-profiles
Local Address : 172.16.10.254
Remot e Address : vpn-pool
75 | P a g e
4. M embuat User
Parameter yang dibuat :

Name : vpn1
Passw ord : vpnjogja
Services : ppt p
Profile : vpn-profiles
76 | P a g e
9.3. KONFIGURASI VPN CLIENT (PC)
VPN / Virtual Private Netw ork adalah jaringan pribadi yang aman ( tunneling encryption data ) melalui jalur
internet ( public ) sehingga kita dapat mengunakan Resource yang ada diseluruh jaringan LAN kita layaknya
kita berada dalam jaringan LAN tersebut secara langsung.
Dalam membuat setting M ikrotik VPN Client, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step VPN Client Configuration.
2. Step Dialing VPN / Connecting VPN.
3. Step Ping Test & Working.
1. VPN Client Configuration

Dalam praktek ini menggunakan sistem operasi w indow s XP. Kita langsung menuju Control Panel dari menu
Start  Setting  Control Panel.
Gambar 9.11. Window Cont rol Panel WinXP
Pada Control Panel, klik ganda icon Network Connections. Pada Netw ork Connections Explorer klik menu
Create a New Connection untuk memulai w izard konfigurasi vpn client. Ikuti step-step pada gambar dibaw ah
ini :
Gambar 9.12. VPN Wizard
77 | P a g e
Contoh : VPN Jogja
M asukkan IP Address VPN Server.

Contoh : 192.168.100.1
Gambar 9.13. VPN Wizard
2. Dialing VPN / Connecting VPN

Untuk proses dialing kita tinggal klik ganda shortcut connection yang sudah kita buat. M asukkan user nam e
dan passw ord yang sudah terbuat diaw al.
Gambar 9.14. Dial up ke VPN
78 | P a g e
Jika berhasil akan keluar konfirmasi pada taskbar disebelah kanan baw ah
Gambar 9.15. VPN St at us
3. Ping Test & W orking

Jika tidak permasalahan dalam konfigurasi maka kita sudah bisa memanfaatkan koneksi menggunakan vpn
yang sudah kita buat. Berikut ini hasil screenshoot perbedaan “ jalur hop ” jika menggunakan vpn dan
menggunakan link default.
Tanpa menggunakan VPN
Gambar 9.16. VPN Link t est
9.4. EOIP
Ethernet over IP (EoIP) Tunneling merupakan protocol yang dikembangkan oleh mikrotik dan saat ini hanya
tersedia di M ikroTik RouterOS. Protocol menciptakan ethernet tunnel antara 2 router yang berjalan diatas koneksi
IP. EoIP tunnel mampu berjalan diatas IPIP, PPTP tunnel maupun protocol TCP/ IP yang lain.
EOIP memungkinkan kita untuk menerapkan konfigurasi :
 Brigde LAN via koneksi Internet.
 Brigde LAN via tunneling protocol.
 Bridge LANs via 802.11b 'ad-hoc' w ireless netw orks.
Sebagai pengetahuan umum, EoIP protocol menggunakan enkapsulasi GRE (IP protocol number 47) sehingga
jika kita monitoring menggunakan net flow menyerupai protokol PPTP.
79 | P a g e
9.4.1. Konfigurasi EOIP
Dalam tahap konfigurasi ini ada 2 metode yang akan kita ujicoba adalah bridge antar 2 LAN dan routing
Gambar 9.17. EOIP Tunnel
static. Diasumsikan konfigurasi(sum
router
ber : htbasic mikrotik
t p:/ / w iki.mikrot sudah
ik.com/ berjalan
images/ dan koneksi
4/ 45/ Eoip-exam ple.png) antar router juga sudah berjalan
dengan baik. Istilah yang digunakan dalam konfig EOIP untuk membedakan 2 netw ork adalah “ Office LAN” dan
“ Remote LAN” .
1. Bridge.
Topologi netw ork yang akan kita gunakan digambarkan seperti skema diatas. Penggunaan EOIP yang akan kita
konfig adalah menggabungkan (bridging) 2 private netw ork antara netw ork “ Office LAN” dengan netw ork
“ Remote LAN” sehingga kedua netw ork tersebut dapat berbagi sumber daya.
Brief :
IP W AN : 10.10.10.0/ 30
R1 : 10.10.10.1
R2 : 10.10.10.2
IP Office : 192.168.1.0/ 24
IP Office LAN : 192.168.1.1 – 192.168.1.3
IP Remote LAN : 192.168.1.4 – 192.168.1.6
EOIP tunnel ID : 100
Config:
a. Setting Remote EOIP
R1 (Router site Office LAN)
[admin@R1] int erface eoip> add nam e=" eoip-R1" t unnel-id=100 rem ot e-address=10.10.10.2
[admin@R1] int erface eoip> enable eoip-R1
[admin@R1] int erface eoip> print
Flags: X - disabled, R - running
0 nam e=eoip-R1 mt u=1500 arp=enabled remot e-addr ess=10.10.10.2 t unnel-id=100
[admin@R1] int erface eoip>
R2 (Router site Remote LAN)

[admin@R2] int erface eoip> add nam e=" eoip-R2" t unnel-id=100 rem ot e-address=10.10.10..1
80 | P a g e
b. Bridge Local interface dengan EOIP
[admin@R1] int erface bridge> add
[admin@R1] int erface bridge> print
0 R nam e=" bridge1" mt u=1500 arp=enabled mac-address=00:00:00:00:00:00 prot ocol-mode=none priorit y=0x8000 aut o-mac=yes
admin-mac=00:00:00:00:00:00 max-message-age=20s f orw ard-delay=15s t ransmit -hold-count =6 ageing-t im e=5m
[admin@R1] int erface bridge> port add bridge=bridge1 int erface=eoip-R1

[admin@R1] int erface bridge> port add bridge=bridge1 int erface=office-et h
[admin@R1] int erface bridge> port print

Flags: X - disabled, I - inact ive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 eoip-R1 bridge1 128 10
1 office-et h bridge1 128 10
[admin@R1] int erface bridge>

[admin@R2] int erface bridge> add
[admin@R2] int erface bridge> print
0 R nam e=" bridge1" mt u=1500 arp=enabled mac-address=00:00:00:00:00:00 prot ocol-mode=none priorit y=0x8000 aut o-mac=yes
admin-mac=00:00:00:00:00:00 max-message-age=20s f orw ard-delay=15s t ransmit -hold-count =6 ageing-t im e=5m
[admin@R2] int erface bridge> port add bridge=bridge1 int erface=eoip-R2

[admin@R2] int erface bridge> port add bridge=bridge1 int erface=rem ot e-et h
[admin@R2] int erface bridge> port print

Flags: X - disabled, I - inact ive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 eoip-R2 bridge1 128 10
1 rem ot e-et h bridge1 128 10
[admin@R2] int erface bridge>
Jika konfigurasi yang kita lakukan berjalan dengan baik, netw ork “ Office LAN” dan “ Remote LAN” sudah
dalam satu layer yang sama. Kita bisa melakukan konfigurasi IP Address dalam 1 segmen netw ork jika
terjadi penambahan jumlah host baik di netw ork “ Office LAN” maupun “ Remote LAN” .
2. Routing Static
Kasus berikutnya adalah penggunaan routing via EOIP tunnel. Hal ini biasanya terjadi ketika hanya ada 1 router
yang memiliki ip static sedangkan router yang lain memiliki ip dinamis.
Brief :
IP W AN : 10.10.10.0/ 30
R1 : 10.10.10.1
R2 : 10.10.10.2
IP Office : 192.168.1.0/ 24
IP Office LAN : 192.168.1.1 – 192.168.1.3
IP R1-Office : 192.168.1.254
IP Remote : 192.168.2.0/ 24
IP Remote LAN : 192.168.2.1 – 192.168.2.3
IP R2-Remote : 192.168.2.254
IP EOIP : 172.16.10.0/ 30
eoip_R1 : 172.16.10.1
eoip_R2 : 172.16.10.2
EOIP tunnel ID : 100
81 | P a g e
Config :
a. Setting Remote EOIP
[admin@R1] int erface eoip> add nam e=" eoip-R1" t unnel-id=100 rem ot e-address=10.10.10.2

[admin@R2] int erface eoip> add nam e=" eoip-R2" t unnel-id=100 rem ot e-address=10.10.10..1
b. Routing static via EOIP

[admin@R1] > ip address add address=172.16.10.1/ 30 int erface=eoip-R1
[admin@R1] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
5 172.16.10.1/ 30 172.16.10.0 eoip-R1
[admin@R1] > ip rout e add dst -address=192.168.2.0/ 24 gat ew ay=172.16.10.2 com ment =" rout e via EOIP"
[admin@R1] > ip rout e print
Flags: X - disabled, A - act ive, D - dynamic,
C - connect , S - st at ic, r - rip, b - bgp, o - ospf, m - m m e,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEW AY DISTANCE
6 A S ;;; rout e via EOIP
192.168.2.0/ 24 172.16.10.2 1

[admin@R2] > ip address add address=172.16.10.2/ 30 int erface=eoip-R2
[admin@R2] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
5 172.16.10.2/ 30 172.16.10.0 eoip-R2
[admin@R2] > ip rout e add dst -address=192.168.1.0/ 24 gat ew ay=172.16.10.1 com ment =" rout e via EOIP"
[admin@R2] > ip rout e print
Flags: X - disabled, A - act ive, D - dynamic,
C - connect , S - st at ic, r - rip, b - bgp, o - ospf, m - m m e,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEW AY DISTANCE
6 A S ;;; rout e via EOIP
192.168.1.0/ 24 172.16.10.1 1 82 | P a g e
10. HOTSPOT
10.1. HOTSPOT Brief

M enggunakan layanan hotspot memberikan kemudahan dalam akses internet. Hotspot merupakan akses
internet tersentral dalam bentuk fisik (kabel) atau menggunakan media wireless. Pada media public seperti
perkantoran, café, supermarket, kampus dengan adanya layanan hotspot memiliki nilai “ jual” lebih. Dalam materi
ini ada 2 metode untuk membangun internet hotspot di mikrotik dalam mode otentikasinya.
1. Basic hotspot Konfigurasi.
2. Radius User Otentikasi.
M enggunakan RADIUS Server memiliki keuntungan dalam manajemen user yang tersentralisasi dan ini
memudahkan kita untuk proses integrasi layanan-layanan seperti VPN. RADIUS ini membutuhkan package User
M anager pada mikrotik kita, jadi pastikan bahw a modul ini sudah terinstall di router.
Gambar 10.1. Paket user manager
10.1.1. Basic Hotspot Konfigurasi

Untuk proses konfigurasi, ikuti langkah-langkah yang diterangkan didalam gambar berikut ini. Login terlebih
dahulu ke mikrotik anda menggunakan w inbox dan masuk kedalam menu IP  Hotspot.
Gambar 10.2. Window set ing hot spot
Setelah terbuka jendela Hotspot, klik tombol Hotspot Setup  Pilih Hotspot Interface (interface yg
berhadapan dgn switch / radio AP)  Next .
83 | P a g e
Pada Local Address of Network secara otomatis akan muncul sesuai konfigurasi IP Address pada interface yang
sudah kita pilih diaw al. IP ini merupakan IP GATEW AY hotspot. Jika di router mikrotik sudah terdapat NAT
maka option M asquerade Network tidak perlu dicek (silahkan sesuaikan dengan kondisi netw ork masing-
masing). Langkah berikutnya adalah set Address Pool of Network. IP ini merupakan IP yang diberikan secara
otomatis ke hotspot client. Kita bisa set range IP sesuai dengan kapasitas netw ork kita.
Pada Select Certificate kita pilih none dan Next. Untuk IP Address of SM TP Server jika kita memiliki kita bisa
masukkan tapi secara default kita kosongkan.
M asukkan DNS Server sesuai dengan ISP anda. Untuk DNS Name bersifat opsional, silahkan masukkan jika
menginginkan.
84 | P a g e
Langkah terakhir adalah membuat user default unt uk hotspot. Sebagai contoh untuk username : admin
dengan passw ord : adminadadisini.
Konfigurasi tambahan untuk keamanan silahkan klik ganda server hotspot kita (biasanya hotspot1) dan
lakukan perubahan seperti dibaw ah ini :
Untuk melakukan pengujian, silahkan rubah mode IP Address di laptop/ PC menjadi otomatis dan dicoba
brow sing ke internet. Jika tidak ada permasalahan dalam konfigurasi akan muncul form login seperti gambar
dibaw ah ini :
Gambar 10.8. Window login hot spot
10.1.2. HOTSPOT M ENGGUNAKAN AUTENTIKASI RADIUS

M enggunakan otentikasi RADIUS pastikan bahw a package User M anager sudah terinstall dengan baik.
Konfigurasi User M anager pada mikrotik menggunakan mode terminal sehingga perlu ketelitian dalam menulis
perintah-perintah didalamnya. M ari kita mulai….
1. Aktifkan RADIUS Server di mikrotik.
[ admin@M ikroTik] > radius add address=192.168.10.254
[admin@M ikroTik] > radius print
Flags: X - disabled
# SERVICE CALLED-ID DOM AIN ADDRESS SECRET
192.168.10.254
[admin@M ikroTik] > radius set 0 service=hot spot secret =radiuspassw or d
[admin@M ikroTik] > radius print
Flags: X - disabled
# SERVICE CALLED-ID DOM AIN ADDRESS SECRET
0 hot spot 192.168.10.254 radiuspassw ord
85 | P a g e
2. Seting profile hotspot menggunakan RADIUS.
[admin@M ikroTik] > ip hot spot profile print
Flags: * - default
0 * nam e=" default " hot spot -address=0.0.0.0 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
smt p-server =0.0.0.0 login-by=cookie,ht t p-chap ht t p-cookie-lifet im e=3d split -user-domain=no use-radius=no
1 name=" hsprof1" hot spot -address=192.168.10.254 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
[admin@M ikroTik] >
[admin@M ikroTik] > ip hot spot profile set 1 use-radius=yes
[admin@M ikroTik] > ip hot spot profile print
Flags: * - default
0 * nam e=" default " hot spot -address=0.0.0.0 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
1 nam e=" hsprof1" hot spot -address=192.168.10.254 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
smt p-server =0.0.0.0 login-by=cookie,ht t p-chap ht t p-cookie-lifet im e=3d split -user-domain=no use-radius=yes
radius-account ing=yes radius-int erim -updat e=r eceived nas-port -t ype=w ireless-802.11 radius-default -domain=" "
radius-locat ion-id=" " radius-locat ion-name=" " radius-mac-for mat =XX:XX:XX:XX:XX:XX
3. M embuat owner di user manager. Utk versi 2.xx dan 3.xx menggunakan subscriber.
[admin@M ikroTik] > t ool user-manager cust omer add login=admin passw ord=pemilik permissions=ow ner
[admin@M ikroTik] > t ool user-manager cust omer print
Flags: X - disabled
0 login=" admin" passw ord=" pemilik" backup-allow ed=yes t im e-zone=-00:00 permissions=ow ner parent =admin signup-allow ed=no
paypal-allow ed=no paypal-secure-r esponse=no paypal-accept -pending=no
[admin@M ikroTik] >
[admin@M ikroTik] > t ool user-manager rout er add customer=admin ip-address=192.168.10.254 shared-secret =radiuspassw ord
[admin@M ikroTik] > t ool user-manager rout er print
Flags: X - disabled
0 cust om er=admin name=" r out er1" ip-address=192.168.10.254 shared-secret =" radiuspassw ord" log=aut h-fail coa-port =1700
4. Jika tidak ada masalah silahkan akses User M anager menggunakan brow ser favorit anda. Untuk Login dan
Passw ord gunakan sesuai dengan user dan passw ord yang sudah kita buat tadi. Dalam contoh ini user :
admin dengan password : pemilik. Akses http:/ / ip_address/ userman.
Gambar 10.9. Window user manager
86 | P a g e
5. M embuat user untuk hotspot.
Didalam User M anager, kita bisa membuat user dengan cara generate atau satu-persatu. kita akan coba
keduanya. Tapi sebelum itu kita harus membuat profile terlebih dahulu. Untuk mikrotik versi 3.xx, user
profile bisa dibuat di menu IP  Hotspot  User Profiles tapi untuk versi 4.xx dan 5.xx bisa dibuat di User
M anager.
a. M embuat User Profile.
Selain itu, kita juga bisa membatasi bandw idth yang diakses oleh user. M enggunakan profile,
management bandw idth menjadi lebih mudah karena otomatis setiap user yang masuk di profile
tersebut akan diberlakukan rule sesuai dengan konfig profile yang kita terapkan.
87 | P a g e
b. M embuat 1 user.
c. M embuat batch user.
Untuk ujicoba silahkan login ke hotspot menggunakan user yang sudah di buat tadi. Untuk menu-menu yang lain
silahkan anda eksplorasi sendiri ya….
88 | P a g e
11. BONDING
11.1. Bonding Brief

Bonding merupakan teknologi yang dimemungkinkan menghubungkan lebih dari 1 interface yang berfungsi
untuk meningkatkan kecepatan trafik data. Di cisco kita mengenal istilah Link Aggregat ion
(http:/ / en.w ikipedia.org/ wiki/ Link_aggregation) yang menerangkan “ Link aggregation or trunking or link
bundling or Ethernet/ network/ NIC bonding or NIC teaming are comput er net w orking umbrella t erms t o describe
various met hods of combining (aggregat ing) mult iple net w ork connect ions in parallel t o increase t hroughput
beyond what a single connect ion could sust ain, and t o provide redundancy in case one of t he links fails.” Atau
kurang lebih artinya “ Link Aggregasi, trunking, link bundling, Ethernet/ netw ork/ NIC bonding atau gabungan NIC
didalam jaringan komputer merupakan metode penggabungan beberapa koneksi secara paralel yang bertujuan
untuk meningkatkan kapasitas throughput melebihi dari kapasitas tunggal yang tersedia dan juga bertujuan
sebagai redundansi jika salah satu koneksi mengalami kegagalan” .
11.2. Konfigurasi Bonding

Langsung aj kita praktekan…. 
1. Login ke mikrotik via w inbox atau terminal (dalam modul ini menggunakan w inbox hehe…).
Gambar 11.1. Window Winbox
2. M asuk ke menu Interface dan klik simbol “ +” lalu pilih menu Bonding.
Gambar 11.2. M enu Bonding
89 | P a g e
3. Di w indow bonding pada tab General untuk Name bisa anda masukkan nama interface bondingnya. Ini
bersifat opsional hanya mempermudah kita dalam mengingatnya.
4. M asuk ke tab menu Bonding, pada combobox Slaves masukkan interface yang akan kita bonding. Dalam
skenario yang akan kita lakukan, bonding dilakukan untuk menggabungkan interface 1 dan interface 2.
5. Konfigurasi berikutnya dalam mode bonding. Terdapat beberapa opsi yang bisa kita terapkan dalam mode
bonding ini.
90 | P a g e
 802.3ad
11.2.1. M ode Bonding:
: merupakan mode dynamic link aggregat ion. Didalam mode ini interface yang dibonding
memiliki kecepatan yang sama. Kekurangan yang dimiliki oleh mode ini adalah, jika kita menggunakan
sw itch diantara 2 router bonding dipastikan bahw a sw itch tersebut support mode 802.3ad, mode ini
 active-backup : difungsikan sebagai link backup . Interface yang bekerja pada mode ini hanya 1
sering digunakan sebagai fault t olerance dan load balancing .
sedangkan interface yang lain dalam posisi idle dan akan otomatis aktif jika interface sebelumnya
 balance-alb
mengalami kegagalan.
: mode ini diadaptasikan teknik load balancing. Dalam mode ini, mode balance-tlb sudah
include didalamnya dan semua trafik yang berjalan di interface didalam Slaves bekerja secara bersama-
sama dan merata.
 balance-rr : round-robin load balancing. Interface yang berada didalam bonding akan berkerja
mengirim dan menerima data secara bergantian. M ode ini paling banyak digunakan dikarenakan
 balance-tlb
memiliki kemampuan sebagai Load balancing maupun fault t olerance.
: mode ini bekerja dengan memisahkan trafik masuk (incoming t raffic) dan trafik keluar
(out going t raffic). Jika satu interface dilew at oleh trafik masuk (incoming t raffic) maka interface yang
lain akan menangani atau menerima trafik keluar (out going t raffic). Jika terjadi kegagalan pada salah
satu link maka interface yang lain akan menglakuambil alih fungsi dari interface tersebut dengan
otorisasi M AC ADDRESS interface yang gagal tersebut. Dalam penggunaan mode ini tidak membutuhkan
spesifikasi switch khusus jika akan diimplementasikan.
 balance-xor : menggunakan metode XOR policy for t ransmit . M ode ini hanya digunakan sebagai
failover dan dalam kondisi link yang sangat bagus. Yang perlu dipahami dalam mode ini adalah mode
 Broadcast
balance-xor hanya berfungsi sebagai failover tidak berfungsi sebagai load balancing.
: mode ini akan membroadcast semua data ke semua interface didalam bonding secara
bersamaan. M ode ini dit erapkan sebagai fault t olerance dalam netw ork dengan trafik yang rendah dan
spesifikasi router yang terbatas.
6. Jika dirasa sudah cukup konfigurasi bonding maka kita klik OK untuk menyimpan konfig nya.
Lakukan dirouter yang lain dengan langkah-langkah konfigurasi yang sama dilanjutkan dengan melakukan uji
koneksi.
Jika kedua router sudah saling berkomunikasi kita bisa implementasikan router bonding ini dalam mode
bridge sehingga netw ork dibaw ahnya bisa saling berkomunikasi.
91 | P a g e
12. Routing
12.1. Routing Brief

Routing adalah proses dimana suatu item dapat sampai ke tujuan dari satu lokasi ke lokasi lain. Beberapa
contoh item yang dapat di-routing : mail, telepon call, dan data. Di dalam jaringan, Router adalah perangkat yang
digunakan untuk melakukan routing trafik.
Router atau perangkat-perangkat lain yang dapat melakukan fungsi routing, membutuhkan informasi sebagai
 Alamat Tujuan/ Destination Address - Tujuan atau alamat item yang akan dirouting.
berikut :
 M engenal sumber informasi - Dari mana sumber (router lain) yang dapat dipelajari oleh router dan
 M enemukan rute - Rute atau jalur mana yang mungkin diambil sampai ke tujuan.
memberikan jalur sampai ke tujuan.
 Pemilihan rute - Rute yang terbaik yang diambil untuk sampai ke tujuan.
 M enjaga informasi routing - Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan
paling sering dilalui.
12.1.1. Tabel Routing

Sebuah router mempelajari informasi routing dari mana sumber dan tujuannya yang kemudian ditempatkan
pada tabel routing. Router akan berpatokan pada tabel ini, untuk memberitahu port yang akan digunakan untuk
meneruskan paket ke alamat tujuan.
Gambar 12.1. Topologi
Jika jaringan tujuan, terhubung langsung (directly connected) di router, Router sudah langsung mengetahui
port yang harus digunakan untuk meneruskan paket.
Gambar 12.2. Tabel Rout ing
Jika jaringan tujuan tidak terhubung langsung di badan router, Router harus mempelajari rute terbaik yang
akan digunakan untuk meneruskan paket. Informasi ini dapat dipelajari dengan cara :
1. M anual oleh “ netw ork administrator”
2. Pengumpulan informasi melalui proses dinamik dalam jaringan.
Sumber : ht t p:/ / m udji.net / press/ ?p=1

92 | P a g e
12.1.2. M engenal Rute Statik dan Dinamik
Ada dua cara untuk memberitahu router bagaimana cara meneruskan paket ke jaringan yang tidak
terhubung langsung (not directly connected) di badan router.
Gambar 12.3. Tabel Rout ing
 Rute Statik - Rute yang dipelajari oleh router ketika seorang administrator membentuk rute secara
Dua metode untuk mempelajari rute melalui jaringan adalah :
manual. Administrator harus memperbarui atau meng” update” rute statik ini secara manual ketika terjadi
 Rute Dinamik - Rute secara Dinamik dipelajari oleh router setelah seorang administrator mengkonfigurasi
perubahan topologi antar jaringan (internetw ork).
sebuah protokol routing yang membantu menentukan rute. Tidak seperti rute Statik, pada rute Dinamik,
sekali seorang administrator jaringan mengaktifkan rute Dinamik, maka rute akan diketahui dan diupdate
secara otomatis oleh sebuah proses routing ketika terjadi perubahan topologi jaringan yang diterima dari
“ internetw ork” .
12.2. Konfigurasi Routing

Dalam pembahasan materi kita akan belajar routing static.
12.2.1. Routing Static

Kita akan coba topologi routing dengan 5 router unt uk lebih memahami konfigurasi dan logika bagaimana
routing static itu bekerja.
Topologi :
ether1
Host A
ether2 ether3
A
ether1 ether1
C
ether2
Host B B Host C
ether1
D
ether3
Host D
ether2
E
ether1
Host E
Gambar 12.4. Topologi rout ing st at ic
93 | P a g e
Tabel IP Address Tabel Routing
Detail IP Address : Detail Konfigurasi :
Host A : IP Address : 192.168.1.1/ 24 Router A : dst -address 192.168.2.0/ 24 gat ew ay 192.168.1.2
Gateway : 192.168.1.254 dst -address 192.168.3.0/ 24 gat ew ay 172.16.1.6
dst -address 192.168.4.0/ 24 gat ew ay 172.16.1.6
Router A : et her1 : 192.168.1.254/ 24 dst -address 192.168.5.0/ 24 gat ew ay 172.16.1.6
ether2 : 172.16.1.1/ 30 dst -address 172.16.1.8/ 30 gat ew ay 172.16.1.6
Host B : IP Address : 192.168.2.1/ 24 Router B : dst -address 0.0.0.0/ 0 gatew ay 172.16.1.1

Gateway : 192.168.2.254
Router B : et her1 : 192.168.2.254/ 24 Router C : dst -address 0.0.0.0/ 0 gatew ay 172.16.1.5
ether2 : 172.16.1.2/ 30 dst -address 192.168.4.0/ 24 gatew ay 172.16.1.10
Host C : IP Address : 192.168.3.1/ 24 Router D : dst -address 0.0.0.0/ 0 gatew ay 172.16.1.9

Router C : et her1 : 192.168.3.254/ 24
ether2 : 172.16.1.9/ 30 Router E : dst -address 0.0.0.0/ 0 gatew ay 172.16.1.13
ether3 : 172.16.1.6/ 30
Gateway : 172.16.1.5
Host D : IP Address : 192.168.4.1/ 24

Gateway : 192.168.4.254
Router D : et her1 : 192.168.4.254/ 24
ether2 : 172.16.1.10/ 30
ether3 : 172.16.1.13/ 30
Gateway : 172.16.1.9
Host E : IP Address : 192.168.5.1/ 24

Gateway : 192.168.5.254
Router E : et her1 : 192.168.5.254/ 24
ether2 : 172.16.1.14/ 30
Gateway : 172.16.1.13
94 | P a g e
13. FIREW ALL
Firew all diposisikan antara jaringan lokal dan jaringan publik, bertujuan melindungi komputer dari serangan, dan
secara efektif mengontrol koneksi data menuju, dari, dan melalui router. Di mikrotik proses ini dilakukan di menu
IP  Firewall  Filter.
13.1. Aplikasi Penggunaan :

 M elindungi router dari akses yang tidak diijinkan
 M elindungi komputer yang berada pada jaringan lokal
 Dengan source-nat, menyembunyikan jaringan lokal sehingga tidak dapat “ disentuh” dari internet
 M enerapkan policy penggunaan internet bagi user
 M emprioritaskan trafik bagi koneksi yang diprioritaskan
 M elakukan pengaturan bandw idth bagi user atau bagi protokol tertentu
13.2. Asal Paket

 Proses Lokal
 Adalah koneksi yang terw ujud disebabkan oleh aktifitas router sendiri, seperti w eb proxy, ping
dari router, VPN, dan lain-lain
 Input interface
 Paket yang berasal dari salah satu interface yang ada pada router (dari luar router)
13.3. Tujuan Paket

 Proses Lokal
 Koneksi yang menuju router/ menuju salah satu IP Address yang terpasang pada router
 Output Interface
 Koneksi yang meninggalkan router melalui salah satu interface yang terpasang pada router
13.4. Firewall Filter Chains

 Filter diletakkan pada chain yang sesuai.
 Ada 3 chain baw aan :
 Input : untuk koneksi menuju router
 Output : untuk koneksi yang dimulai dari router menuju ke luar
 Forw ard : untuk koneksi yang melalui router
13.5. Filter Action

 Accept : accept the packet. No action is taken
 Add-dst-to-address-list : add destination address of an IP packet t o the address list specified by address-
list parameter
 Add-src-to-address-list : add source address of an IP packet to the address list specified by address-list
parameter
 Drop : silently drop the packet
 Jump : jump to the chain specified by the value of the jump-t arget parameter
 Log : each match w ith this action w ill add a message to the system log
 Passthrough : ignore this rule and goes on to the next one
 Reject : reject the packet and send an icmp reject messages
 Return : passes control back to the chain from w here the jum p took place
 Tarpit : captures and holds incoming TCP connections
95 | P a g e
13.6. Firewall Filter Connection state
 Setiap paket data yang lew at memiliki status :
 Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna
 New : paket yang merupakan pembuka sebuah koneksi/ paket pertama dari sebuah
koneksi
 Established : merupakan paket kelanjutan dari paket dengan status new
 Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan dengan koneksi
sebelumnya
13.7. SIM PLE BLOCKING

 Blok Port Scanner
 Blok FTP Brute Force At tack
 Blok Spammers
13.7.1. Blok Port Scanner

ip firew all filter\
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =\
" Port scanners t o list " disabled=no prot ocol=t cp psd=21,3s,3,1
" NM AP FIN St ealt h scan" disabled=no prot ocol=t cp t cp-flags=fin,! syn,! rst ,! psh,! ack,! urg
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =" SYN/ FIN scan" \
disabled=no prot ocol=t cp t cp-flags=fin,syn
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =" SYN/ RST scan" \
disabled=no prot ocol=t cp t cp-flags=syn,rst
" FIN/ PSH/ URG scan" disabled=no pr ot ocol=t cp t cp-flags=fin,psh,urg,! syn,! rst ,! ack
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =" ALL/ ALL scan" \
disabled=no prot ocol=t cp t cp-flags=fin,syn,rst ,psh,ack,urg
" NM AP NULL scan" disabled=no prot ocol=t cp t cp-flags=! fin,! syn,! rst ,! psh,! ack,! urg
add act ion=drop chain=input com m ent =" dropping port scanners" disabled=no src-address-list =" port scanners"
13.7.2. Blok FTP brute Force Attack

add act ion=drop chain=input com m ent =" drop ft p brut e f orcers" disabled=no dst -port =21 pr ot ocol=t cp src-addr ess-list =\
ft p_blacklist
add act ion=accept chain=out put cont ent =" 530 Login incorrect " disabled=no dst -limit =1/ 1m,9,dst -address/ 1m prot ocol=t cp
add act ion=add-dst -t o-address-list address-list =ft p_blacklist address-list -t imeout =3h chain=out put cont ent =\
" 530 Login incorrect " disabled=no prot ocol=t cp
13.7.3. Blok Spammer

add act ion=add-src-t o-address-list address-list =spam m er address-list -t im eout =1d chain=forw ard comm ent =\
" Det ect and add-list SM TP virus or spam mers" connect ion-limit =30,32 disabled=no dst -port =25 limit =50,5 prot ocol=t cp
add act ion=drop chain=f orw ard com ment =" Block Spamm er or Infect ed Users" disabled=no dst -port =25 pr ot ocol=t cp \
src-address-list =spamm er
96 | P a g e
14. BACKUP DAN RESTORE KONFIGURASI M IKROTIK
Jika sudah dirasa fix dalam konfigurasi router mikrotik untuk menghindari kejadian yang tidak diinginkan,
mikrotik menyediakan fasilitas Backup & Restore. Hal ini bertujuan mempermudah kita jika terjadi masalah
terhadap router atau kita menginginkan konfigurasi yang sama pada router lain. Pada menu Files, terdapat 2 buah
tombol Backup dan tombol Restore .
Gambar 14.1. Window file list
Untuk melakukan backup konfigurasi kita tinggal klik tombol Backup maka otomatis akan terbuat sebuah files
backup dilokasi tersebut.
Gambar 14.2. Window file list
Sedangkan untuk melakukan restore, kita klik files backup tersebut dan klik tombol restore. Sistem akan otomatis
restart dan backup konfigurasi akan diterapkan.
97 | P a g e
15. Proxy
15.1. Proxy Brief

Internet pada saat ini bagi sebagian atau banyak kalangan sudah menjadi kebutuhan primer dan digunakan
untuk kebutuhan mereka masing-masing. Kebanyakan para pengguna internet mengunjungi situs yang sama
secara berulang-ulang. M isalnya suatu situs sudah pernah dikunjungi oleh pengguna tertentu yang lebih dahulu
menggunakan jaringan internet, mungkin pada kesempatan berikutnya ada pengguna lain yang mengunjungi situs
yang sama. Pengguna-pengguna ini akan berhubungan langsung dengan w eb yang sama melalui jaringan lokal
yang sama dan memerlukan bandwidth untuk koneksi ke internet. Karena terbatasnya bandw idth dan banyaknya
para pengguna, maka koneksi internet menjadi begitu lambat.
Untuk meningkatkan efisiensi penggunaan bandw idth, biasanya dalam jaringan lokal dipasang suatu server
proxy. Server proxy adalah server yang berguna sebagai perantara antara client dengan server gatew ay sebelum
berhubungan ke internet. Server proxy mempunyai kemampuan untuk menyimpan file-file yang berasal dari situs
yang pernah dikunjungi. Gambar di atas menunjukkan cara kerja Proxy. M isalnya seorang user meminta
w w w .yahoo.com, maka proxy akan mengambil dan meletakkannya di harddisk server untuk selanjutnya diambil
oleh user yang bersangkutan. Bila ada user lain yang meminta data yang sama, server tidak perlu lagi
mendow nloadnya dari ww w .yahoo.com, tapi cukup memberikan data yang ada di cachenya sehingga akan lebih
cepat dan menghemat bandw idth. Dengan adanya server proxy ini, maka situs yang sering di brow sing akan
semakin terasa semakin cepat oleh user karena telah disimpan di dalam cache proxy. Selain itu, server proxy juga
memiliki fungsi lainnya, diantaranya autentifikasi user, memblok situs, memblok banner, dan lain-lain.
Gambar 15.1. Pr oxy
15.2. Instalasi Linux Ubuntu

Tahap pertama proses intalasi linux ubuntu server membutuhkan DVD Ubuntu server yang bisa didow nload
di link http:/ / releases.ubuntu.com/ releases/ 11.10/ ubuntu-11.10-server-i386.iso atau
http:/ / releases.ubuntu.com/ releases/ 11.10/ ubuntu-11.10-server-amd64.iso (base 64bit). Dalam tahapan ini kita
abaikan karena kita asumsikan linux ubuntu server 11.10 DVD sudah tersedia. M ari kita mulai instalasinya…
a. M asukkan CD/ DVD Ubuntu Server ke dalam CD/ DVD Drive di komp/ laptop. Seting posisi first boot berada
pada CD/ DVD ROM . Jika komputer berhasil melakukan identifikasi OS maka akan muncul tampilan seperti
dibaw ah ini
Gambar 15.2. Inst alasi linux ubunt u
98 | P a g e
Pilih bahasa yang kita sukai atau familier. Linux ubuntu sudah mendukung dalam bahasa indonesia
w alaupun dalam prakteknya nanti seluruh command tetap menggunakan bahasa inggris.
b. Selanjutnya akan muncul tampilan seperti dibaw ah ini, silahkan pilih menu “ Install Ubuntu Server”
c. Tahap berikutnya pemilihan bahasa akan muncul lagi, perbedaan dengan pemilihan bahasa diatas, pada
menu ini adalah pemilihan bahasa pada proses instalasi.
d. Tahap berikutnya adalah konfigurasi untuk regional setting.
99 | P a g e
Jika terjadi ketidak sesuaian dalam pemilihan bahasa (misal kita memilih bahasa Inggris sedangkan lokasi
kita memilih jerman) maka pada w indow dibaw ah silahkan pilih option Unit ed St at e en_us.UTF-8
100 | P a g e
e. Langkah berikutnya instalasi driver keyboard. Kenapa ini diperlukan karena ada beberapa jenis keyboard
yang digunakan dalam dunia komputer. Antara lain DVORAK dan QWERTY. Pada w indow dibaw ah ini ada
pertanyaan “ apakah deteksi keyboard dilakukan otomatis atau manual” , unt uk mempermudah
konfigurasi silahkan pilih “ YES” untuk memulai proses deteksi keyboard.
f. Proses berikutnya adalah proses verifikasi CD Installernya. Jika tidak ditemukan kesalahan maka proses
akan dilanjutkan ke tahap berikutnya. Dalam tahapan ini sistem juga akan melakukan konfigurasi DHCP
pada interface ethernetnya.
101 | P a g e
g. M asukkan nama komputer (hostname). Sebagai contoh disini menggunakan nama server1
h. Langkah berikutnya adalah konfigurasi jam yang secara otomatis akan menyesuaikan regional setting
yang sudah kita tentukan diaw al.
i. Langkah berikutnya adalah setting partisi yang nanti akan kita gunakan sebagai server proxy. Ada 3 option
yang bisa digunakan dalam tahap partisi. Untuk mempermudah dalam praktek ini kita memilih opsi “ use
entire disk”
j. Berikutnya jika proses konfigurasi pertisi sudah selesai sistem akan melakukan proses instalasi. Dalam
tahapan ini akan memakan beberapa w aktu tergantung dari kemampuan komputer itu sendiri.
k. Setelah tahapan proses instalasi selesai, kita diminta untuk memasukkan username dan passw ord yang
difungsikan untuk mengelola server kita. Hati-hati dalam penamaan username dan passw ord, di ubuntu
11.10, “ admin” adalah nama yang sudah diresolv oleh ubuntu, jadi jangan gunakan nama ini.
102 | P a g e
l. Berikutnya ada pertanyaan “ apakah direkt ori home akan di enkripsi ” , silahkan pilih sesuai keinginan anda
tetapi saya lebih memilih “ No ” dengan alasan kemudahan restore data jika nanti terjadi permasalahan
pada harddisk. 
m. Pada bagian option proxy, kita kosongkan.
n. M endekati tahap akhir instalasi, sistem akan menanyakan apakah server kita akan melakukan proses
update otomatis atau tidak. Dalam kondisi ini silahkan sesuaikan dengan kebutuhan anda. Jika diperlukan
kita bisa memilih option “ Install securit y updat es automat ically ” atau “ M anage syst em w ith landscape” .
Karena bandw idth yang saya miliki terbatas maka saya memilih “ No aut omat ic updat es” .
103 | P a g e
o. Dalam tahapan dibaw ah ini, kita bisa mengaktifkan service-service jika memang membutuhkan seperti
DNS Server, LAM P Server. Dalam hal ini dikarenakan server ini fokus sebagai server proxy maka option
yang saya aktifkan adalah OpenSSH Server untuk memudahkan remote via putty.
p. Instalasi Group
q. Dalam tahapan ini proses instalasi OS Ubuntu 11.10 kedalam komputer sudah selesai. Kita ambil DVD
master OS nya dan restart.
104 | P a g e
15.3. Instalasi Squid dan Konfigurasi Squid
Dalam proses instalasi lebih dianjurkan kita online internet (saya berfikir ketika kita butuh proxy berarti disitu
internet sudah tersedia…) karena ada beberapa file depedency yang tidak tersedia didalam DVD masternya.
(satu kekurangan linux ubuntu ya disini…). M ari kita mulai proses instalasi proxy. Perlu diperhatikan kita
bekerja dalam mode root, jadi hati-hati dalam proses manajemen sistemnya.
a. Instalasi Squid Proxy dan dependency-nya.
# sudo apt - get inst all squid squidclient squid- cgi
# sudo apt - get inst all gcc
# sudo apt - get inst all build- essent ial
# sudo apt - get inst all sharut ils
# sudo apt - get inst all ccze
# sudo apt - get inst all libzip- dev
# sudo apt - get inst all aut om ak e1.9
b. Backup file di / etc/ squid/ squid.conf

# cp / et c/ squid/ squid.conf / et c/ squid/ squid. conf.original
c. Konfigurasi file / etc/ squid/ squid.conf

# nano / et c/ squid/ squid. conf
d. Rubah opsi di file squid.conf menjadi seperti dibaw ah ini

/ / ak t ifk an fit ur t ransparent prox y
ht t p_port 3128 t ran sparent
cache_m em 8 MB
/ / buat access list ( acl) unt uk m engij ink an I P Kom p local m elak uk an access int ernet v ia prox y
acl net local src 192.1 68.1.0 / 24
/ / beri opt ion allow agar I P y ang k it a t ulis di ACL diij ink an ak ses prox y
ht t p_access allow net local
dalam tahapan konfigurasi ini, kita bisa menambahkan opsi-opsi pendukung yang memfungsikan proxy
sebagai paket filtering. Sebagai contoh kita bisa menggunakan proxy sebagai filter untuk content-content
yang mengandung pornografi.
/ / deny access sit us- sit u s y ang m engandung pornografi

acl rest dom ain dst dom ain "/ et c/ squid/ list / dom ain.t x t "
ht t p_access deny rest dom ain t est
/ / isi dari file dom ain.t x t

.ok ezone.com
.det ik .com
.y ahoo.com
/ / Agar sem ua k om put er dibat asi j u m lah downloadny a m ak sim al 2 MB ( 2000 x 102 4 by t e = 204800 0 by t e) y ang
berlak u dari j am 8 sam pai j am 17. 30 pada hari k erj a
acl nodownload t im e M- F 0 8.00- 1 7.30
acl ek st ensi url_regex - i ft p .ex e .m p3 .t ar.gz .gz .t ar.bz2 .bz2
acl ek st ensi url_regex - i ft p .rpm .zip .rar .av i .m peg .m pe .m pg .qt .ram .rm .raw .wav .iso
reply _body _m ax _size 20480 00 allow ek st ensi nodownload
e. Jika dirasa sudah cukup dalam proses konfigurasi, kita cek apakah config yang kita masukkan sudah benar
atau belum.
/ / cek set t ing file squid.conf
# squid –k parse
f. Jika tidak muncul pesan kesalahan lanjutkan dengan membuat direktori cache.
/ / m em buat direk t ori cache
# squid –z
105 | P a g e
g. Langkah terakhir adalah menjalankan service squid agar proxy bisa digunakan
/ / m enj alank an serv ices squid prox y
# / et c/ init .d/ squid st art
/ / cek serv ices squid prox y

# ps ax | grep squid
1056 ? Ss 0: 00 / usr/ sbin/ squid - D - YC

1058 ? Sl 43: 13 ( squid) - D –YC
15.4. Transparent Proxy

Tahap akhir adalah melakukan pengujian apakah proxy berjalan dengan baik atau tidak. Untuk langkah aw al
kita bisa setting langsung menggunakan brow ser dengan memasukkan IP Address dan port proxy kita. Jika hal
itu sudah dilakukan dan proxy berjalan dengan baik, kita bisa terapkan teknik “ Transparent Proxy ” agar
semua client otomatis redirect ke proxy. Didalam router mikrotik kita masuk ke terminal dan ketikkan
perintah dibaw ah ini
I p firewall nat chain= dst nat act ion= dst - nat t o- a dd re sse s= 1 9 2 . 1 6 8 .1 0 0 .2 t o- po rt s= 3 1 2 8 prot ocol= t cp sr c-
a ddr e ss= 1 9 2 . 1 6 8 . 1 . 0 / 2 4 dst - po rt = 8 0 b com m ent = ” Tran sparent Prox y ”
 To- address  Address Serv er Prox y

 To- port s  Port Prox y
 Src- address  I P Address k om p Local
 Dst - port  port browsing ( ht t p = 80; ht t ps = 443)
106 | P a g e
Lampiran
Firew all
1. Blok Ultrasurf
ip firew all address-list
add address=65.49.0.0/ 17 comment ="" disabled=no list =Susu_Ult ra
add address=204.107.140.0/ 24 comment ="" disabled=no list =Susu_Ult ra
/ ip firew all filt er

add act ion=drop chain=forward comment ="Drop Ult raSurf" disabled=no dst -address-list =Susu_Ult ra
prot ocol=t cp
2. Blokir koneksi torrent

/ ip firew all filt er
add act ion=drop chain=forw ard comment ="blokir t orrent " disabled=no p2p=all-p2p
3. Limit otomatis di queue tree

Script M angle
:for x from=1 t o=254 do={ / ip firewall mangle add chain=prerout ing src-address="192.168.1.$x" act ion=mark-
packet new -packet -mark="U_PC_$x" passt hrough=no }
:for x from=1 t o=254 do={ / ip firew all mangle add chain=post rout ing src-address="192.168.1.$x"
act ion=mark-packet new -packet -mark="D_PC_$x" passt hrough=no }
Script Queue tree

/ queue t ree add burst -limit =0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -at =0 max-limit =256k
name=Upload packet -mark="" parent =WAN priorit y=8 queue=default ;
/ queue t ree add burst -limit =0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -at =0 max-limit =1024k
name=Download packet -mark="" parent =LAN priorit y=8 queue=default ;
:for x from=1 t o=254 do={/ queue t ree add burst -limit=0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -
at =32k max-limit =256k name="U_PC_$x" packet-mark="U_PC_$x" parent =Upload priorit y=8 queue=default }
:for x from=1 t o=254 do={/ queue t ree add burst -limit=0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -
at =128k max-limit =1024k name="D_PC_$x" packet -mark="D_PC_$x" parent =Download priorit y=8
queue=default }
107 | P a g e

Modul Mikrotik

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

1.

M ENGENAL HARDW ARE DAN TOPOLOGI JARINGAN KOM PUTER

1.1. Hardware Jaringan

1.1.1.1. Coaxial Cable

1.1.1.1.1. Thick coaxial cable (kabel koaksial “gemuk”)

1.1.1.1.2. Thin coaxial cable (kabel koaksial “kurus”)

 Setiap segment sebaiknya dilengkapi 1 ground.

 Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).

Gam bar 1.2. M odel jaringan Et her net BUS

1.1.1.2. Twisted Pair Cable

Gambar 1.3. Kabel UTP (kat agori 5) dan konekt or RJ-45

Type Cable Keterangan

Gam bar 1.4. Konekt or RJ-45 dan cara mem bedakannya

Gambar 1.5. St raight Through Cable T568B

Gambar 1.6. Pemasangan St raight Thr ough Cable dengan HUB

Penggunaan Straight Through Cable :

1.1.1.2.2. Cross Over Cable

Gambar 1.7. Cross Over Cable dan penggunaannya

1.1.1.2.3. Roll-Over Cable

Gambar 1.8. RollOver Cable dari console sw it ch ke PC

Gambar 1.9. Cara melihat Roll-Over Cable

Gambar 1.10. Koneksi Console Terminal

Gambar 1.12. RJ-45 t o DB-25 Adapt er

Router Router W orkstation W orkstation

Penggunaan kabel rolover

1.1.1.3. Fiber Optic Cable

Gambar 1.14. Lapisan kabel fiber opt ic

Kemampuan Kabel Serat Optik (FO) :

Kondisi & tempat pemasangan kabel FO

Tabel 1.4. Tipe St andarisasi Kabel 2

Gambar 1.16. Pembagian bit pada M AC Address.

Kode Pabrik yang

1.1.3. Hub dan Switch (Konsentrator)

Gambar 1.21. Penggunaan repeat er ant ara dua segm en

Gambar 1.22. Bridges yang digunakan unt uk mengkoneksi 2 segm en

Gambar 1.23. Cisco Rout er persf ekt if dari belakang

2.1. Konsep Subnetting, Siapa Takut?

Gambar 2.1. Ilust rasi host dalam jaringan komput er

Gambar 2.2. Ilust rasi subnet t ing dalam IP Addr ess

CLASS OKTET PERTAM A SUBNET M AS DEFAULT PRIVATE ADDRESS

A 1-127 255.0.0.0 10.0.0.0-10.255.255.255

B 128-191 255.255.0.0 172.16.0.0-172.31.255.255

C 192-223 255.255.255.0 192.168.0.0-192.168.255.255

Tabel 2.1. Tabel nilai CIDR

Subnet M ask Nilai CIDR Subnet M ask Nilai CIDR

2.2.1. SUBNETTING PADA IP ADDRESS CLASS C

Analisa: 192.168.1.0 berarti kelas C dengan Subnet M ask / 26 berarti:

Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192

Host Pertama 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193

Host Terakhir 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254

Broadcast 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255

Tabel 2.3. Tabel prefik IP kelas C

Subnet M ask Nilai CIDR

2.2.2. SUBNETTING PADA IP ADDRESS CLASS B

Tabel 2.4. Tabel prefik IP kelas B

Subnet M ask Nilai CIDR Subnet M ask Nilai CIDR

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet M ask / 18 berarti 11111111.11111111.11000000.00000000

Alamat host dan broadcast yang valid?

Subnet 172.16.0.0 172.16.64.0 172.16.128.0 172.16.192.0

Broadcast 172.16.63.255 172.16.127.255 172.16.191.255 172.16..255.255

Alamat host dan broadcast yang valid?

Subnet 172.16.0.0 172.16.0.128 172.16.1.0 … 172.16.255.128

Host Pertama 172.16.0.1 172.16.0.129 172.16.1.1 … 172.16.255.129