Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah
pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum dan sering dipakai untuk LAN, yaitu coaxial
dan t w ist ed pair (UTP unshielded t w ist ed pair dan STP shielded t w ist ed pair) .
M aksimum 3 segment dengan tambahan peralatan (att ached devices, sepert i repeat er ) atau berupa
mempunyai disipasi tegangan yang lumayan lebar).
populat ed segment s (sepert i bridge).
Setiap kartu jaringan mempunyai kemampuan penguat sinyal (ext ernal t ransceiver ).
Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeat ers.
M aksimum panjang kabel per segment adalah 1.640 feet (sekitar 500m).
M aksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter) dan setiap segment
harus diberi ground.
Jarak maksimum antara t ap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet
(sekitar 5 meter).
Jarak minimum antar t ap adalah 8 feet (sekitar 2,5 meter).
1| Page
memenuhi standar IEEE 802.3 - 10BASE2, dimana diameter rata-rata berkisar 5 mm dan biasanya
berw arna hitam. Setiap perangkat (device) dihubungkan dengan BNC T-connect or . Kabel jenis ini juga
dikenal sebagai t hin Et hernet atau ThinNet . Kabel coaxial jenis ini, misalnya jenis RG-58 A/ U atau C/ U,
jika di-implementasikan dengan T-connect or dan t erminat or dalam sebuah jaringan, harus mengikuti
aturan sebagai berikut:
Pada topologi bus, setiap ujung kabel diberi terminator 50-ohm.
Panjang maksimal kabel adalah 606.8 feet (185 meter) per segment.
Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)
Kartu jaringan sudah menggunakan t ransceiver yang onboard , tidak perlu tambahan t ransceiver ,
M aksimum ada 3 segment terhubung satu sama lain (populat ed segment ) dengan pengubung
kecuali untuk repeat er .
Gam bar 1.1. Kabel coaxial yang t elah dipasang konekt or, t er minat or dan BNC T
2| Page
Standar EIA/ TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam instalasi jaringan komputer.
EIA/ TIA menggunakan istilah kategori untuk membedakan beberapa tipe kabel UTP, Kategori untuk t w ist ed pair
(hingga saat ini, M ei 2005), yaitu:
Tabel 1.1. Tipe kabel UTP
Pemberian kategori 1/2/3/4/5/6/7 merupakan kategori spesifikasi untuk masing-masing kabel tembaga dan juga untuk
jack. Masing-masing merupakan seri revisi atas kualitas kabel, kualitas pembungkusan kabel (isolator) dan juga untuk
kualitas “belitan” (twist) masing-masing pasang kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat
pada sarana kabel tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel ( noise bisa ditekan
sedemikian rupa).
Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5enchanced mempunyai standar industri yang sama, namun pada
CAT5e sudah dilengkapi dengan insulator untuk mengurangi efek induksi atau electromagnetic interference. Kabel CAT5e
bisa digunakan untuk menghubungkan network hingga kecepatan 1Gbps.
Ada dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan lokal, ditambah satu jenis pemasangan
khusus untuk cisco router, yakni:
Straight Through Cable
Cross Over Cable dan
Roll Over Cable
3| Page
1.1.1.2.1. Straight Through Cable
Untuk pemasangan jenis ini, biasanya digunakan untuk menghubungkan beberapa unit komputer
melalui perantara HUB / Switch yang berfungsi sebagai konsentrator maupun repeater.
Penggunaan kabel UTP model straight through pada jaringan lokal biasanya akan membentuk
topologi star (bint ang) atau tree (pohon) dengan HUB/ sw itch sebagai pusatnya. Jika sebuah
HUB/ sw itch tidak berfungsi, maka seluruh komputer yang terhubung dengan HUB tersebut tidak
dapat saling berhubungan. Penggunaan HUB harus sesuai dengan kecepatan dari Ethernet card yang
digunakan pada masing-masing komputer. Karena perbedaan kecepat an pada NIC dan HUB berarti
kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.
4| Page
Penggunaan Cross Over Cable
o PC PC
o Switch Swicth
o Switch Hub
5| Page
Gambar 1.11. Koneksi Auxiliry port r out er cisco ke modem
Tabel 1.2. Hubungan ant ar pin RJ-45 unt uk pemasangan kabel Roll-over
White-Orange 1 8 Brow n
Orange 2 7 White-Brow n
White-Green 3 6 Green
Blue 4 5 White-Blue
White-Blue 5 4 Blue
Green 6 3 White-Green
White-Brow n 7 2 Orange
Brow n 8 1 White-Orange
6| Page
Gambar 1.13. Konekt or dan kabel Fiber Opt ic
7| Page
Gambar 1.15. cont oh kebocoran cahaya akibat kesalahan pemasangan dan penyam bungan kabel FO
Berikut ini merupakan tabel standarisasi kabel dari IEEE unt uk kabel jenis coaxial, UTP/ STP maupun
Fiber Optic
Tabel 1.3. Tipe St andarisasi Kabel 1
8| Page
1.1.2. Ethernet Card / Network Interface Card (Network Adapter)
Cara kerja Et hernet Card berdasarkan broadcast netw ork yait u set iap node dalam suat u jaringan m enerima set iap t ransmisi dat a yang dikirim oleh
suat u node yang lain. Set iap Et hernet card m em punyai alamat sepanjang 48 bit yang dikenal sebagai Et hernet addr ess (M AC Address).
Alamat t ersebut t elah dit anam ke dalam set iap rangkaian kart u jaringan (NIC) yang dikenali sebagai ‘ M edia Access Cont rol’ (M AC) at au lebih dikenali
dengan ist ilah ‘ hardw are address’. 24 bit at au 3 byt e aw al merupakan kode yang t elah dit ent ukan oleh IEEE.
Gambar 1.17. Cara melihat M AC Address, dengan m enget ik w inipcfg pada menu RUN di Window s 98.
Gambar 1.18. Cara melihat M AC Address, dari shell DOS dengan menget ik ipconfig / all pada SO Window s.
Kartu jaringan Ethernet biasanya dibeli terpisah dengan komputer, kecuali netw ork adapter yang sudah
onboard. Komputer M acintosh juga sudah mengikutkan kartu jaringan ethernet didalamnya. Kartu Jaringan
ethernet model 10Base umumnya telah menyediakan port koneksi untuk kabel coaxial ataupun kabel tw isted
pair, jika didesain untuk kabel coaxial konektornya adalah BNC, dan bila didesain untuk kabel tw isted pair maka
akan punya port konektor RJ-45. Beberapa kartu jaringan ethernet kadang juga punya konektor AUI. Semua itu
dikoneksikan dengan coaxial, tw isted pair, ataupun dengan kabel fiber optik.
9| Page
Gambar 1.19. Net w ork Int erface card (dari at as ke baw ah konekt or RJ-45, konekt or AUI, dan konekt or BNC
Hub dan sw itch mempunyai banyak lubang port RJ-45 yang dapat dipasang konektor RJ-45 dan terhubung
ke sejumlah komputer. Beberapa jenis hub dapat dipasang bertingkat (stackable) hingga 4 susun. Biasanya hub
maupun sw itch memiliki jumlah lubang sebanyak 4 bh, 8 bh, 16 bh, hingga 24 bh.
Gambar 1.20. Beberapa kom put er yang t er hubung m elalui sebuah hub
Sw itch merupakan konsentrator yang memiliki kemampuan manajemen trafic data lebih baik bila
dibandingkan hub. Saat ini telah terdapat banyak tipe sw itch yang managible, selain dapat mengatur traffic data,
juga dapat diberi IP Address.
1.1.4. Repeater
Fungsi ut ama repeat er yait u unt uk m em perkuat sinyal dengan cara menerima sinyal dari suat u segm en kabel LAN lalu memancarkan kem bali dengan
kekuat an yang sama dengan sinyal asli pada segm en kabel yang lain. Dengan cara ini jarak ant ara kabel dapat diperjauh.
Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN mengharuskan penggunaan protocol
physical layer yang sama antara segmen-segmen kebel tersebut misalnya repeater dapat menghubungkan dua
buah segmen kabel Ethernet 10BASE2.
10 | P a g e
1.1.5. Bridge
Fungsi dari bridge it u sama dengan fungsi repeat er t api bridge lebih fleksibel dan lebih cerdas dari pada repeat er. Bridge dapat menghubungkan
jaringan yang menggunakan m et ode t ransmisi yang berbeda. M isalnya bridge dapat m enghubungkan Et hernet baseband dengan Et hernet broadband.
Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan mekanisme frame filtering.
M ekanisme yang digunakan di bridge ini umum disebut sebagai store and forw ard. Walaupun demikian broadcast
traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge. Terkadang pertumbuhan netw ork sangat
cepat makanya di perlukan jembatan untuk itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat
dari tiap-tiap segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain di sebelahnya pula.
Diibaratkan bahw a Bridges ini sepert i polisi lalulintas yang mengat ur dipersimpangan jalan pada saat jam-jam
sibuk . Dia mengatur agar informasi di antara kedua sisi netw ork tetap jalan dengan baik dan teratur.
Bridges juga dapat digunakan unt uk mengkoneksi net w ork yang menggunakan t ipe kabel yang berbeda at aupun t opologi yang berbeda pula. Bridges
dapat m enget ahui alamat masing-masing komput er di masing-masing sisi jaringan.
1.1.6. Router
Sebuah Rout er mampu mengirimkan dat a/ inf ormasi dari sat u jaringan ke jaringan lain yang berbeda, rout er ham pir sama dengan bridge, m eski t idak
lebih pint ar dibandingkan bridge, namun pengem bangan perangkat rout er dew asa ini sudah mulai mencapai bahkan m elam paui bat as t unt ut an
t eknologi yang diharapkan.
Router akan mencari jalur terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan
dan alamat asal. Router mengetahui alamat masing-masing komputer dilingkungan jaringan lokalnya, mengetahui
alamat bridges dan router lainnya.
Router juga dapat mengetahui keseluruhan jaringan dengan melihat sisi mana yang paling sibuk dan bisa
menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih/ clean. Jika sebuah perusahaan mempunyai
LAN dan menginginkan terkoneksi ke internet, maka mereka sebaiknya membeli dan menggunakan router,
mengapa ?
Karena kemampuan yang dimiliki router, diantaranya:
1. router dapat menterjemahkan informasi diantara LAN anda dan internet.
2. router akan mencarikan alternatif jalur yang terbaik untuk mengirimkan data melew ati internet.
3. mengatur jalur sinyal secara effisien dan dapat mengatur data yang mengalir diantara dua buah protocol.
4. dapat mengatur aliran data diantara topologi jaringan linear Bus dan Star.
5. dapat mengatur aliran data melew ati kabel fiber optic, kabel koaksial atau kabel tw isted pair.
11 | P a g e
Gambar 1.24. Simbol Net w ork Device
12 | P a g e
2. IP ADDRESS
Ketika rumah di w ilayah itu makin banyak, tentu kemungkinan menimbulkan keruw etan dan kemacetan.
Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor
rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan,
efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola
w ilayahnya. Jadilah gambar w ilayah baru seperti di baw ah:
Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan,
misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer
(host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu
netw ork besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah
disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS
(nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas
mengirimkan message ke semua host yang ada di net w ork tersebut.
13 | P a g e
Gambar 2.3. Ilust rasi dist ribusi ip addr ess di set iap host
M asih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di baw ah.
Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.
Gambar 2.4. Ilust rasi penerapan subnet t ing pada sat u net w ork
Terus apa itu SUBNET M ASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan
gang, atau membagi netw ork dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST
dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET M ASKnya. Jl Gatot Subroto tanpa gang yang
saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET M ASK DEFAULT, atau dengan kata lain bisa
disebut juga bahw a Netw ork tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET M ASK DEFAULT ini untuk
masing-masing Class IP Address adalah sbb:
14 | P a g e
M ateri ini diambil dari : htt p:/ / rom isat riaw ahono.net / 2006/ 02/ 10/ m em aham i-konsep-subnett ing-dengan-m udah/
2.2. Penghitungan Subnetting, Siapa Takut?
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan
192.168.1.2/ 24, apa ini artinya? Artinya bahw a IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho
kok bisa seperti itu? Ya, / 24 diambil dari penghitungan bahw a 24 bit subnet mask diselubung dengan binari 1.
Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun
1992 oleh IEFT.Pertanyaan berikutnya adalah Subnet M ask berapa saja yang bisa digunakan untuk melakukan
subnetting? Ini terjaw ab dengan tabel di baw ah:
255.128.0.0 /9 255.255.240.0 / 20
255.192.0.0 / 10 255.255.248.0 / 21
255.224.0.0 / 11 255.255.252.0 / 22
255.240.0.0 / 12 255.255.254.0 / 23
255.248.0.0 / 13 255.255.255.0 / 24
255.252.0.0 / 14 255.255.255.128 / 25
255.254.0.0 / 15 255.255.255.192 / 26
255.255.0.0 / 16 255.255.255.224 / 27
255.255.128.0 / 17 255.255.255.240 / 28
255.255.192.0 / 18 255.255.255.248 / 29
255.255.224.0 / 19 255.255.255.252 / 30
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan
berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi
kita selesaikan dengan urutan seperti itu:
- Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir
untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
- Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada
oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
- Blok Subnet = 256 – 192 (nilai oktet terakhir subnet m ask) = 64. Subnet berikutnya adalah 64 + 64 = 128,
dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host
pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
15 | P a g e
Tabel 2.2. Tabel blok subnet / 26
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask
yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C
adalah seperti di baw ah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
255.255.255.128 / 25
255.255.255.192 / 26
255.255.255.224 / 27
255.255.255.240 / 28
255.255.255.248 / 29
255.255.255.252 / 30
255.255.128.0 / 17 255.255.255.128 / 25
255.255.192.0 / 18 255.255.255.192 / 26
255.255.224.0 / 19 255.255.255.224 / 27
255.255.240.0 / 20 255.255.255.240 / 28
255.255.248.0 / 21 255.255.255.248 / 29
255.255.252.0 / 22 255.255.255.252 / 30
255.255.254.0 / 23
255.255.255.0 / 24
16 | P a g e
Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan
subnetmask dengan CIDR / 17 sampai / 24. Contoh netw ork address 172.16.0.0/ 18 .
Penghitungan:
- Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah
22 = 4 subnet
- Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2
oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
- Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet
lengkapnya adalah 0, 64, 128, 192.
Host
172.16.0.1 172.16.64.1 172.16.128.1 172.16.192.1
Pertama
Host
172.16.63.254 172.16.127.254 172.16.191.254 172.16.255.254
Terakhir
Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR / 25
sampai / 30. Contoh netw ork address 172.16.0.0/ 25 .
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet M ask / 25 berarti 11111111.11111111.11111111.10000000
(255.255.255.128).
Penghitungan:
- Jumlah Subnet = 29 = 512 subnet
- Jumlah Host per Subnet = 27 – 2 = 126 host
- Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
M asih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan
17 | P a g e
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet M ask / 16 berarti 11111111.11111111.00000000.00000000
(255.255.0.0).
Penghitungan:
- Jumlah Subnet = 28 = 256 subnet
- Jumlah Host per Subnet = 216 – 2 = 65534 host
- Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
M udah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan
subnetting dengan baik. Atau penghitungan subnetting dapat disederhanakan menjadi dibaw ah ini.
x
2. Jumlah Subnet : 2 dimana x adalah jumlah binari 1 pada oktet terakhir atau bisa menggunakan rumus :
Prefik – Default_Prefik.
y
3. Jumlah Host per Subnet : 2 – 2 dimana y adalah jumlah binari 0 pada oktet terakhir atau bisa menggunakan
rumus : max_prefik – Prefik.
5. Subnet M ask : merupakan blok terakhir dari Blok Subnet. Perhatikan prefiknya,
jika prefik > dari 24 = 255.255.255.sm*
jika prefik > dari 16 = 255.255.sm* .0
jika prefik > dari 8 = 255.sm* .0.0
* sm = Blok Terakhir dari Blok Subnet
18 | P a g e
Studi kasus
Penghitungan IP
1. 202.95.8.0/ 25
2. 191.200.10.0/ 19
3. 180.20.10.0/ 25
Jaw aban:
1. IP Address 202.95.8.0/ 25
o Jumlah Subnet :
X = 25 – 24 = 1 2 = 2 = 2 Subnet
X 1
o Blok Subnet :
* ingat kunci no. 4
32 – 25 = 7 2 = 128
7
o Subnetmask :
* ingat kunci no. 5
Subnetmask = 255.255.255.128
o Tabel IP :
Subnet 202.95.8.0* 202.95.8.128*
2. IP Address 191.200.10.0/ 19
o Jumlah Subnet :
X = 19 – 16 = 3 2 = 2 = 8 Subnet
X 3
o Blok Subnet :
* ingat kunci no. 4
24 – 19 = 5 2 = 32
5
19 | P a g e
o Subnetmask :
* ingat kunci no. 5
Subnetmask = 255.255.224.0
o Tabel IP :
Subnet 191.200.0.0 191.200.32.0 191.200.64.0 ... 191.200.224. 0
3. IP Address 180.20.10.0/ 25
o Jumlah Subnet :
X = 25 – 16 = 9 2 = 2 = 512 Subnet
X 9
o Blok Subnet :
* ingat kunci no. 4
32 – 25 = 7 2 = 128
7
o Subnetmask :
* ingat kunci no. 5
Subnetmask = 255.255.255.128
o Tabel IP :
Subnet 180.20.10.0 180.20.10.128 180.20.11.0 ... 180.20.255.128
20 | P a g e
M enentukan Prefik (subnetmask) dan IP Address berdasarkan jumlah host
Tabel Jumlah Host
Prefik Jumlah Host Prefik Jumlah Host
/1 2147483648 / 17 32768
/2 1073741824 / 18 16384
/3 536870912 / 19 8192
/4 268435456 / 20 4096
/5 134217728 / 21 2048
/6 67108864 / 22 1024
/7 33554432 / 23 512
/8 16777216 / 24 256
/9 8388608 / 25 128
/ 10 4194304 / 26 64
/ 11 2097152 / 27 32
/ 12 1048576 / 28 16
/ 13 524288 / 29 8
/ 14 262144 / 30 4
/ 15 131072 / 31 2
/ 16 65536 / 32 1
b. Soal: You have a Class B netw ork ID and need about 450 IP addresses per subnet. What is the best mask
for this netw ork?
Jawab: 2y – 2 >= 450. Nilai y yang tepat adalah 9 (510 host). Jadi subnetmasknya adalah:
11111111.11111111.11111110.00000000 atau kalau didesimalkan menjadi 255.255.254.0 (itulah
jaw abannya! .
c. Soal: Refer to the exhibit. The internetw ork in the exhibit has been assigned the IP address 172.20.0.0.
What w ould be the appropriate subnet mask to maximize the number of netw orks available for future
grow th?
21 | P a g e
Jawab: Cari jumlah host per subnet yang paling besar, jadikan itu rujukan karena kalau kita ambil terkecil
ada kemungkinan kebutuhan host yang lebih besar tidak tercukupi. Jadi untuk soal ini 2y – 2 >= 850.
Nilai y yang paling tepat adalah 10 (1022 host). Jadi subnetmasknya adalah
11111111.11111111.11111100.00000000 atau 255.255.252.0
a. Soal: Host A is connected t o the LAN, but it cannot connect to the Internet. The host configuration is
show n in the exhibit. What are the tw o problems w ith this configuration?
22 | P a g e
Jawab: CIDR / 27 artinya netmask yang digunakan adalah 255.255.255.224. Dari sini kita tahu bahw a isian
netmask di host adalah berbeda, jadi salah setting di netmask. Yang kedua blok subnet = 256-224 = 32,
jadi subnetnya adalah kelipatan 32 (0, 32, 64, 86, 128, …, 224). Artinya di baw ah Router 1, masuk di
subnet 198.18.166.32. Alamat gatew ay sudah benar, karena biasa digunakan alamat host pertama. Hanya
alamat IP hostnya salah karena 198.18.166.65 masuk di alamat subnet 198.18.166.64 dan bukan
198.18.166.32.
b. Soal: What is the subnetw ork address for a host w ith t he IP address 200.10.5.68/ 28?
Jawab: CIDR / 28 berarti 255.255.255.240. Blok subnet = 256-240 = 16, netmasknya adalah kelipatan 16 (0,
16, 32, 48, 64, 80 …, 240). Kelipatan 16 yang paling dekat dengan 68 (sesuai soal) adalah 64 dan 80. Jadi
alamat IP 200.10.5.68 masuk di alamat subnet 200.10.5.64.
Subnet … 172.16.128.0 …
Host Pertama … …
23 | P a g e
Host Terakhir … …
Broadcast … 172.16.159.255 …
Dari sini berarti kita bisa lihat bahw a alamat subnet berikutnya pasti 172.16.160.0, karena rumus alamat
broadcast adalah satu alamat sebelum alamat subnet berikutnya. Nah sekarang jadi ketahuan blok subnetnya
adalah 160-128 = 32 (kelipatan 32), terus otomatis juga ketahuan subnetmasknya karena rumus blok subnet
adalah 256-oktet terakhir netmask. Artinya subnetmasknya adalah 255.255.224.0. Kok tahu kalau letak 224 di
oktet ketiga? Ya karena yang kita kurangi (“ goyang” ) tadi adalah oktet ketiga.
Host Pertama … …
Host Terakhir … …
Broadcast … 172.16.159.255 …
M asih bingung? Atau malah tambah pusing? Tarik nafas dulu, istirahat cukup, sholat yang khusuk dan baca lagi
artikel ini pelan-pelan Insya Allah akan paham. Amiin …
24 | P a g e
3. INSTALASI DAN KONFIGURASI M IKROTIK
2. Pada “ Welcome to the New Virtual M achine Wizard” silahkan pilih option Custom dan Next
4. Pada “ Guest Operating System Installation” , pilih option “ Installer disk image file (iso) ”
25 | P a g e
Gambar 3.4. Window Inst aller disc image file (iso)
Gambar 3.5. Window opt ion memilih jenis operat ing syst em
6. Beri nama virtual machine yang sudah kita buat. Sebagai contoh diberi nama “ M ikrotik”
Gambar 3.6. Window unt uk memberi nama m esin yang kit a inst all
26 | P a g e
Gambar 3.7. Window unt uk memilih jumlah prosesor yang akan digunakan
8. M asukkan jumlah memory yang akan digunakan untuk virtual machine. M asukkan saja 256 M B
Gambar 3.8. Window unt uk mengat ur jumlah memory yang akan digunakan unt uk mikrot ik
27 | P a g e
Gambar 3.10. Window I/ O Adapt er Types
12. Untuk “ Disk Type” dikarenakan versi mikrotik yang digunakan versi 29.2.7 maka pilih IDE.
13. Rubah ukuran disk yang akan digunakan. M ikrotik hanya membutuhkan space harddisk sekitar 200M B.
28 | P a g e
Gambar 3.13. Window unt uk pengat uran alokasi space harddisk
14. Untuk nama Disk Image, biarkan saja dan langsung klik Next .
15. Sebelum kita klik Finish, klik tombol Customize Hardw are untuk melakukan beberapa perubahan hardw are.
16. Hilangkan perangkat-perangkat yang tidak digunakan seperti Floppy, Soundcard, USB sehingga menjadi lebih
simpel. Kalo dirasa sudah klik OK.
29 | P a g e
Gambar 3.16. Window t am pilan review hasil konfigurasi
17. Selesai
30 | P a g e
3.2. Langkah-langkah Instalasi
1. Proses Linux Boot.
2. M odul-modul yang akan diinstall. Silahkan anda pilih modul yang diperlukan tetapi jika males langsung saja
tekan tombol “ a” pada keyboard maka semua modul akan terpilih.
3. Lanjutkan dengan menekan tombol “ i” untuk memulai proses instalasi mikrotik. Pada “ Do you want to keep
old configuration?” untuk proses instalasi aw al tidak ada pengaruhnya. Pilih saja “ y” dan tekan “ y” lagi untuk
memulai proses instalasi.
31 | P a g e
4. Proses instalasi sedang berjalan, jika sukses akan ada pesan “ Software installed” dan tekan ENTER untuk
reboot system.
5. Login M ikrotik.
Username : admin
passw ord : dikosongkan
32 | P a g e
3.3. general Command CLI pada mikrotik
33 | P a g e
3.4. M enggabungkan antar 2 VmW are
1. Jalankan aplikasi Vmw are dan dari menu File New Team.
3. Beri nama Team yang anda buat dan tentukan lokasi penyimpanan hasil konfigurasi. Pilih Next.
4. Klik tombol Add untuk memasukkan virtual machine yang akan kita “ gabungkan” dan pilih Existing Virtual
M achine. Dan Next.
34 | P a g e
Gambar 3.28. Window dat a VM yang sudah digabung di virt ual machine
5. Buat Virtual LAN dengan melakukan klik Add. Buatlah 2 buah LAN untuk menghubungkan antar VmWare dan
PC. Klik Next.
Gambar 3.29. Window int erface LAN Segm ent di virt ual machine
6. Beri tanda cek pada LAN 1. Ini berfungsi untuk menghubungkan antara VmWare Window s XP dengan
M ikrotik via LAN 1. Dan klik Finish.
35 | P a g e
Gambar 3.31. Window Net w ork Team di virt ual machine
7. Klik kanan pada M ikrotik dan pilih Settings, dibagian ini kita membuat interface baru dengan mode NAT.
8. Klik tombol Add dan silahkan pilih Netw ork Adapter NAT Finish.
36 | P a g e
Gambar 3.34. Window inst alasi device net w ork adapt er
37 | P a g e
3.5. Konfigurasi NAT pada M ikrotik
1. Cek kondisi interface yang terdeteksi oleh mikrotik. Dalam praktikum ini harus ada 2 buah interface yang
akan kita gunakan.
Perint ah : interface print
2. Untuk memudahkan proses konfigurasi, kita beri label untuk masing-masing interface. Ether1 sebagai Local
dan ether2 sebagai public.
Perint ah : interface set 0 comment=Local
interface set 1 comment=Public
interface print
3. Lakukan konfigurasi IP Address pada router dan PC sebagai client. Pada topologi dibaw ah ini, distribusi IP
Address adalah :
a. PC / Client : IP Address : 192.168.10.xx
Subnetmask : 255.255.255.0
Gateway : 192.168.10.1
b. Router M ikrotik :
a. Ether1 : IP Address : 192.168.10.1
Subnetmask : 255.255.255.0
Internet
ether2
ether1
Router
PC Mikrotik
Windows XP
Gambar 3.39. Topologi jaringan
38 | P a g e
Untuk distribusi IP Address pada ether2, silahkan lihat konfigurasi IP Address pada VmWare di menu Edit
Virtual Netw ork Editor NAT. Perhatikan gatew ay yang ada disitu.
4. Lakukan uji koneksi untuk memastikan bahw a konfigurasi berjalan dengan baik.
Perint ah : ping 192.168.150.100
Ping 192.168.150.2
39 | P a g e
5. Lakukan konfigurasi default gatew ay untuk mikrotik. Gatew ay mikrotik sesuaikan dengan gatew ay yang
terdapat pada VmWare (Langkah No. 3 ).
Perint ah : ip route add gateway=192.168.150.2 comment=”Default Gateway”
Ip route print
6. Lakukan uji koneksi dengan ping komputer utama. Perhatikan IP Address pada komputer Utama dengan
ketik ipconfig pada Command Prompt atau lihat Status Netw ork Connection.
IP Address komputer penulis ada 172.16.10.1 maka lakukan ping ke IP Address 172.16.10.1
Perint ah : ping 172.16.10.1
7. Langkah terakhir konfigurasi pada mikrotik yaitu NAT. Konfig ini digunakan agar komp client (Window s XP
pada VmWare) bisa terkoneksi dengan jaringan luar dalam hal ini Internet.
Perint ah : ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade comment=NAT
Ip firewall nat print
40 | P a g e
8. Finally, set ing IP Address pada kom put er client sesuai dengan konfigurasi yang t elah dit et apkan pada langkah 3.
9. Buka command prompt dan lakukan uji koneksi pada IP Address dibaw ah ini. Jika semuanya reply maka
konfigurasi tahap pertama interkoneksi antar VmWare sudah berjalan dengan baik.
Perint ah : ping 192.168.10.1
Ping 192.168.248.100
Ping 192.168.248.2
Ping 172.16.10.1
NB:
- IP Address pada modul ini berdasarkan IP Address pada komputer penulis. Silahkan sesuaikan dengan
komputer masing-masing.
- Dalam simulasi ini merupakan gambaran umum pada konfigurasi netw ork yg sebenarnya. Setiap langkah
yg dilakukan di modul ini juga dapat diterapkan dalam mikrotik bentuk DOM ataupun Routerboard.
41 | P a g e
3.6. Seting DNS pada mikrotik untuk terkoneksi dengan Internet
1. M asuk ke terminal mikrotik. M ikrotik juga bisa difungsikan sebagai DNS Cache yang berfungsi menyimpan
alamat-alamat situs yang sudah pernah diakses oleh komputer client. Tujuan penggunaan DNS Cache adalah
mempercepat proses akses pada sebuah alamat situs. Yang perlu diperhatikan DNS Cache <> DNS Server.
DNS Cache hanya menyimpan alamat-alamat situs yang sudah pernah diakses oleh client sedangkan DNS
Server selain berfungsi sebagai DNS Cache juga bekerja sebagai resolver.
Perint ah : ip dns set primary-dns=203.130.208.18
Ip dns set secondary-dns=203.130.193.74
Ip dns set allow-remote-requests=yes
Ip dns print
3. Silahkan uji koneksi dengan melakukan ping ke salah satu alamat situs. Sebagai contoh w w w .google.com.
42 | P a g e
4. Jika output sama dengan gambar diatas, koneksi ke internet sudah berjalan dengan baik. Silahkan dicoba
brow sing menggunakan brow ser seperti mozilla ataupun internet explorer.
43 | P a g e
4. BANDW IDTH M ANAGEM ENT
tasi trafik yang masuk ke dalam router.
Hanya satu disiplin pada sebuah interface.
Control Queing adalah permintaan dan kecepatan paket yang melalui interface serta mendefinisik
an dimana paket menunggu atau dikirimkan dan mana yang akan didrop.
Tipe Queue
Scheduler ( melimit berdasarkan w aktu tunggu paket ).
o BFIFO
o PFIFO
o RED
o
SFQ
Shaper ( Untuk mengontrol kecepatan aliran data atau dapat juga sebagai scheduling job )
o PCQ
o HTB
o Dapat dikonfigurasi di queue type
44 | P a g e
Queue simple : merupakan teknik manajemen bandw idth yang paling sederhana pada mikrotik.
Kemudahan yang diberikan oleh queue simple ada pada pembagian upload/ dow nload, min/ max
bandw idth pada satu form konfigurasi.
Queue tree : didalam queue tree terdapat parent dan child. Queue tree menggunakan
metode HTB dan CBQ. Kelebihan yang dimiliki oleh queue tree adalah pembagian bandw idth yang
lebih merata dibandingkan dengan queue simple.
Dari kedua metode manajemen bandw idth diatas kalo ditentukan mana yg terbaik tergantung pilihan anda.
Apapun itu mari kita eksekusi materi manajemen bandw idth ini....Lets Goooo.....
4.1.1.1. Queue Simple
a. Klik menu queue dan setelah terbuka klik tab Queue Simple
c. Di tab general, berikan input :
Name : Client-1
Target Address : 192.168.10.1 (sesuaikan IP di komp client anda)
M ax Limit : 1M bps (Sesuaikan dengan kondisi bandw idth internet anda)
45 | P a g e
Pada simple queue terdapat fasilitas burst dan time. Hal itu diperlukan untuk membuat “ kejutan bandwidth”
dengan dow nload/ upload yg besar pada client. Hal ini biasanya diterapkan pada w arnet-w arnet atau layanan
komersil untuk menarik konsumen.
46 | P a g e
Gambar 4.6. Gam bar burst able bandw idt h managem ent
d. Berpindah ke tab Advanced, masukkan parameter berikut ini :
P2P : ini bersifat optional, hal ini biasa digunakan untuk membatasi upload/ dow nload
seperti torrent.
Packet M ark : penggunaan ini biasa diterapkan pada manajemen bandw idth yang lebih spesifik
seperti ICM P ataupun pada port tertentu. Biasanya penerapan ini untuk prioritas bandwidth
game online, remote (ssh, ftp, telnet).
Dst. Address : untuk pengaturan bandw idth dengan target yang spesifik. M isal untuk
pembatasan bandw idth untuk akses youtube.
Interface : pilih interface yang berhadapan dengan client, jangan gunakan kondisi default
(all) karena pembatasan bandw idth akan diterapkan pada semua interface di mikrotik.
Limit-at : batas baw ah dari bandw idth yang diberikan ke client. Standar yang digunakan
adalah jumlah_bandwidth/ jumlah_client .
Setelah diisi silahkan klik Apply OK
47 | P a g e
Gambar 4.8. Hasil konfigurasi di queue sim ple
48 | P a g e
4.1.1.2. Queue Tree
Untuk memulai queue tree, kita harus membuat mangle terlebih dahulu untuk mendefinisikan bandw idth
upload/ dow nload. Berikut langkah-langkahnya :
a. M asuk dari menu IP Firew all
c. Dalam tahap ini kita akan membuat mangle untuk proses download terlebih dahulu.
Chain : forw ard
Dst-address : 192.168.1.1 (sesuaikan IP di komp client anda)
Action : mark connection
New connection mark : client-1D
Passthrough : yes
49 | P a g e
Gambar 4.12. set ing mangle di mikrot ik
Untuk langkah ini lakukan sesuai dengan jumlah client anda dengan mengganti dst-address dan new
connection mark.
d. Setelah membuat connection mark untuk dow nload kita lanjutkan untuk membuat mark packet yang
nanti akan kita tempelkan pada queue tree.
Chain : forw ard
Connection mark : Client-1D
Action : mark packet
New connection mark : Client1-Dow nload
Passthrough : yes
50 | P a g e
e. Untuk proses upload langkah-langkah yang dilakukan juga sama seperti pada mangle dow nload. Yang
membedakan hanya pada target address yang diterapkan. Jika pada mangle download berlaku dst-
address maka pada mangle upload diberlakukan src-address.
Chain : forw ard
Src-address : 192.168.1.1 (sesuaikan IP di komp client anda)
Action : mark connection
New connection mark : client-1U
Passthrough : yes
Untuk langkah ini lakukan sesuai dengan jumlah client anda dengan mengganti src-address dan new
connection mark.
f. Setelah membuat connection mark untuk upload kita lanjutkan untuk membuat mark packet yang nanti
akan kita tempelkan pada queue tree.
Chain : forw ard
Connection mark : Client-1U
Action : mark packet
New connection mark : Client1-Upload
Passthrough : yes
51 | P a g e
Gambar 4.18. set ing mangle di mikrot ik
h. Penerapan pada queue tree. Silahkan klik menu queue dan pilih tab queue tree. Silahkan klik tombol “ +” .
i. Tahap pertama kita akan membuat parent queue unt uk dow nload. Tidak ada aturan khusus mana yang
harus kita buat terlebih dahulu baik parent queue untuk download maupun upload.
Name : Client-Dow nload
Parent : ether1 (untuk parent queue dow nload, silahkan pilih interface yg berhadapan langsung
dengan client dan parent queue untuk upload adalah interface yang berhubungan dengan
public)
M ax Limit : masukkan kapasitas bandwidth yang kita miliki. Kita asumsikan bandw idth kita adalah
1M bps (kita bisa memasukkan dengan nilai 1000000 at au 1m).
1k = 1000bits
1m = 1000000bits
52 | P a g e
j. Setelah selesai membuat queue parent untuk dow nload kita bisa lanjutkan membuat queue child
dow nload. Untuk langkah-langkahnya sama seperti membuat parent queue dow nload dan hanya
penyesuaian pada parameternya.
Name : Client_1_Dow nload
Parent : Client-Dow nload
Packet mark : Client1-Dow nload
Limit At : 128000. Dalam penerapan queue tree, parameter limit at adalah kapasitas bandwidth
dibagi jumlah client
M ax Limit : 1000000
Langkah-langkah pada parent queue upload sama dengan penerapan pada parent queue dow nload
tinggal penyesuaian pada parameter.
Name : Client-Upload
Parent : ether2 (untuk parent queue dow nload, silahkan pilih interface yg berhadapan langsung
dengan client dan parent queue untuk upload adalah interface yang berhubungan dengan
public)
M ax Limit : masukkan kapasitas bandwidth yang kita miliki. Kita asumsikan bandw idth kita adalah
1M bps (kita bisa memasukkan dengan nilai 1000000 at au 1m).
1k = 1000bits
1m = 1000000bits
53 | P a g e
k. Setelah selesai membuat queue parent untuk upload kita bisa lanjutkan membuat queue child upload.
Untuk langkah-langkahnya sama seperti membuat parent queue upload dan membedakan hanya
konfigurasi parameternya.
Name : Client_1_Upload
Parent : Client-Upload
Packet mark : Client1-Upload
Limit At : 128000. Dalam penerapan queue tree, parameter limit at adalah kapasitas bandwidth
dibagi jumlah client
M ax Limit : 1000000
Hasil konfigurasi yang kita lakukan terlihat seperti gambar dibaw ah ini.
54 | P a g e
5. Graphing
55 | P a g e
c. Resource Graphs : berisi informasi penggunaan sumber daya seperti CPU, M emory dan HDD.
Dengan fungsi ini kita bisa dengan mudah mengetahui penggunaan sumber daya mesin router kita secara
periodik (harian, mingguan, bulanan dan tahun).
Pada 3 tab terakhir (Queue Rules, Interface Rules dan Resource Rules) merupakan tab konfigurasi.
3. Kita akan memulai pada graph untuk queue. Pada materi diatas kita sudah membuat sebuah queue simple.
Silahkan klik tab Queue Rules. Pada tab Queue Rules kita bisa melakukan penyesuai w aktu refresh mrtg,
default yang digunakan adalah 5 menit. Kita bisa merubah w aktu refreshnya menjadi 1 jam atau 24 jam.
Untuk membuat graph queue, klik tombol “ +” dan akan muncul form seperti dibaw ah ini :
4. Pada combobox simple queue, kita bisa memilih all at au memilih queue yang sudah kita buat, sebagai contoh
kita akan membuat graph mrtg per-queue untuk memudahkan monitoring penggunaan bandw idth per-client.
Silahkan klik combobox Simple Queue dan pilih queue yang sudah dibuat sebelumnya.
56 | P a g e
Allow Address : 0.0.0.0/ 0 (merupakan ip address yang diijinkan untuk akses graph mrtg)
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik m ati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Allow Target : jika kita beri tanda cek, target address pada queue simple diijinkan untuk akses graph
mrtg. Ini diperlukan jika kita menggunakan layanan graphing untuk public seperti hotspot area atau RT/ RW
Net. Jika konfigurasi sudah dilakukan klik Apply OK.
5. Langkah berikutnya monitoring pada interface, langkah-langkah yang dilakukan mirip dengan proses pada
queue. Kita klik tab Interface Rules dan klik tombol “ +” .
Interface : all (default). Kita juga bisa monitoring interface secara spesifik. Silahkan sesuaikan
dengan kondisi netw ork anda.
Allow Address : 0.0.0.0/ 0 (merupakan ip address yang diijinkan untuk akses graph mrtg).
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Jika sudah selesai klik Apply OK.
6. Langkah terakhir kita monitoring sumber daya pada router kita. Klik saja tab Resource Rules dan klik tombol
“ +” .
57 | P a g e
Allow Address : 0.0.0.0/ 0 (merupakan ip address yang diijinkan untuk akses graph mrtg).
Store on Disk : log mrtg akan disimpan kedalam disk sehingga ketika listrik mati data masih tersimpan,
hilangkan tanda cek jika tidak ingin disimpan.
Untuk akses graph dimikrotik, kita menggunakan browser dan masukkan ip address mikrotik kita. Kita klik link
these graph dan hasil konfigurasi akan muncul.
Queue Graph
Interface Graph
Resource Graph
58 | P a g e
6. Scripting
Kita dari menu System Scripts. Untuk menambahkan script klik saja tombol “ +” .
59 | P a g e
Gambar 6.2. M enu Script s
Name : Gw Dow n
Policy : beri tanda cek pada semua option policy.
Source : silahkan paste script “ mendadak dangdut” pada bagian ini. Jika sudah klik Apply OK.
2. Untuk internet
Untuk internet, nada yang akan berbunyi adalah nada sirine.
Name : InternetDow n
Policy : beri tanda cek pada semua option policy.
Source : silahkan paste script “ sirine” pada bagian ini. Jika sudah klik Apply OK.
60 | P a g e
Setelah selesai, kita uji coba terlebih dahulu apakah script yang kita buat sudah sesuai dengan keinginan
kita. Silahkan klik script yang sudah kita buat dan klik tombol run script.
Setelah script yang kita buat sudah berjalan sesuai keinginan, saatnya kita pasang pada netw atch.
M ikrotik memiliki tools dengan nama netw atch yang berfungsi untuk menguji status koneksi pada sebuah
jaringan. Netw atch berada pada menu Tools Netw atch.
1. Tahap pertama kita akan monitor status link untuk gat ew ay. Untuk memulai konfigurasi, klik tombol “ +” .
61 | P a g e
Host : ip address gatew ay router mikrotik kita, sebagai cont oh 192.168.248.2
Interval : durasi pengujian, default netw atch adalah 1 menit. Kita bisa merubah sesuai kebutuhan
kita. Bisa jam, menit bahkan detik.
Timeout : nilai time ketika proses ping berlangsung, default yang digunakan adalah 1000. Kita bisa
merubah sesuai kebutuhan kita.
ping: ttl=56 time=32 ms
Didalam netw atch ada tab Up dan tab Dow n. Tab tersebut adalah even dari parameter yang sudah kita
atur pada tab host. Tab Up adalah event ketika link yang kita uji berada dalam kondisi aktif atau nilai reply
lebih kecil dari parameter timeout yang kita masukkan. Sedangkan tab Dow n adalah kebalikan dari tab
Up. Dalam hal ini yang akan kita monitoring adalah kondisi dow n maka kita klik tab Dow n dan masukkan
parameter berikut ini.
Tab Dow n : / system script run sound-Gw Dow n
2. Tahap berikutnya kita akan monitor status link untuk internet. Untuk memulai konfigurasi, klik tombol
“ +” .
Didalam netw atch ada tab Up dan tab Dow n. Tab tersebut adalah even dari parameter yang sudah kita
atur pada tab host. Tab Up adalah event ketika link yang kita uji berada dalam kondisi aktif atau nilai reply
lebih kecil dari parameter timeout yang kita masukkan. Sedangkan tab Dow n adalah kebalikan dari tab
62 | P a g e
Up. Dalam hal ini yang akan kita monitoring adalah kondisi dow n maka kita klik tab Dow n dan masukkan
parameter berikut ini.
Tab Dow n : / system script run InternetDow n
63 | P a g e
7. Service-service pada mikrotik.
mikrotik antara lain :
ftp,
ssh,
telnet,
w inbox,
www,
w w w -ssl
services tersebut dapat kita atur hak akses maupun ketersediaannya (enable dan disable). M ateri ini
menggunakan mikrotik versi 2.9.27. dalam materi ini kita akan melakukan pembatasan akses melalui IP Service
List.
7.2. Konfigurasi Service List
1. Silahkan login mikrotik menggunakan w inbox. Dari winbox anda masuk dalam menu IP Services.
2. Didalam IP Service List, secara default mikrotik sudah terinstall layanan seperti ftp server, ssh server,
telnet server dan w w w . Didalam IP Service List kita bisa melakukan modifikasi port, mematikan service
bahkan membatasi akses berdasarkan IP Address yang kita tentukan. M ari kita coba pembatasan akses
melalui IP Service List.
a. M ematikan service.
- Untuk mematikan service pada mikrotik, silahkan klik kanan dan pilih disable pada service yang
ingin di non-aktifkan.
64 | P a g e
b. M erubah Port Default Service M ikrotik.
- M erubah port default dari service mikrotik. Klik ganda pada service yang ingin kita rubah dan
masukkan port sesuai dengan yang kita inginkan. Hati-hati dalam merubah port jangan sampai
terjadi benturan dengan port yang lain.
65 | P a g e
c. M embatasi akses berdasarkan IP Address.
- Pada service mikrotik terdapat fasilitas “ Available from” yang bertujuan untuk membatasi akses
berdasarkan IP Address yang kita masukkan.
Pada contoh konfigurasi diatas, kita hanya mengijinkan service dapat diakses oleh semua client
dengan IP 192.168.10 dengan subnetmask 255.255.255.0. kita juga bisa membatasi akses hanya
pada IP Address yang spesifik.
Pada contoh konfigurasi diatas, kita hanya mengijikan akses w w w dapat diakses oleh IP Address
192.168.10.1. aturan ini juga berlaku pada service-service yang lain seperti FTP, SSH maupun
TELNET.
66 | P a g e
8. DHCP SERVER
b. M asukkan jangkauan IP Address yang bisa diberikan oleh DHCP Server. Hal ini gunakan aturan
subnetting. Dibaw ah ini kita gunakan yang termudah yaitu kelas C (/ 24).
67 | P a g e
Gambar 8.4. Window DHCP Server
c. M asukkan gatew ay IP Address untuk komp client, jika DHCP Server yang kita konfigure terpisah
dengan komputer router. M asukkan gatew ay dengan IP Address Router tersebut. Dalam materi
ini diasumsikan DHCP Server aktif dalam satu mesin router.
d. Pada tahap ini, “ IP Address Give Out” merupakan IP yang didistribusikan ke komp client. Pada
langkap B merupakan jangkauan IP berdasarkan Subnetting sedangkan pada tahap ini
merupakan IP YANG DIKELUARKAN OLEH DHCP SERVER. Silahkan masukkan daftar IPnya.
e. M asukkan DNS Server. Sesuaikan dengan DNS Server dari ISP anda.
f. Pada Lease Time, sesuaikan dengan kondisi netw ork anda, default di mikrotik adalah 3 hari. Lease
Time merupakan “ umur” IP Address yang diberikan oleh DHCP Server.
68 | P a g e
g. Seting DHCP Server selesai.
3. Dalam konfigurasi DHCP Server dimikrotik, kita juga bisa menentukan IP mana saja yang diberikan secara
tetap oleh DHCP Server terhadap clientnya. Silahkan klik Tab Leases pilih IP yang akan dibuat static
klik tombol M ake Static
Kita juga bisa membuat secara manual distribusi IP Static pada DHCP Server. Klik Simbol “ +” pada Tab
leases.
a. M asuk ke Tab Leases dan klik simbol “ +”
b. M asukkan IP Address pada Address dan M ac Address komputer client pada M ac Address. Pada bagian
Server sesuaikan dengan server yang sudah kita konfigure.
69 | P a g e
Gambar 8.13. Window DHCP Server
Dan jika dalam kondisi aktif, maka status di DHCP Leases akan berubah dari w aiting menjadi bound.
4. Satu kondisi kita harus merubah “ IP Address Give Out” pada DHCP Server kita. Hal ini biasanya berkaitan
dengan semakin bertambahnya komp client ataupun semakin luasnya jangkauan netw ork kita. Untuk
melakukan perubahan itu silahkan masuk ke menu IP Pool.
70 | P a g e
Gambar 8.16. M enu IP Pool
Dalam melakukan perubahan pada IP Pool di mikrotik, jangan anda rubah nama IP Pool nya dikarenakan
akan mengganggu kinerja dari DHCP Server (butuh beberapa penyesuaian).
71 | P a g e
9. VPN (Virtual Private Network)
VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
72 | P a g e
9.2. KONFIGURASI M IKROTIK VPN SERVER
Dalam pembuatan M ikrotik VPN Server ini, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step M engaktifkan Fitur PPTP Server.
2. Step M embuat Interface PPTP in.
3. Step M embuat Authenticated User / VPN User.
Langkah – langkah pertama untuk membuat VPN Server M ikrotik adalah dari Winbox lalu masuk ke menu
PPP, lihat gambar dibaw ah ini :
M ikrotik sudah mendukung banyak protokol VPN. Dalam materi ini kita akan mencoba untuk melakukan
konfigurasi VPN menggunakan protokol PPTP. Kelebihan yang dimiliki oleh PPTP adalah didukung penuh oleh
sistem operasi Window s.
1. M engaktifkan fitur PPTP
Di jendela PPP, klik menu PPTP Server dan beri checklist pada “ Enable” serta checkbox “ pap” dan “ chap” .
M ode enkripsi “ pap” dan “ chap” adalah mode enkripsi yang support oleh w indow s.
73 | P a g e
Jika diinginkan, kita bisa mengganti nama interface VPN sesuai yang kita inginkan, untuk user silahkan
masukkan user yg nanti akan kita gunakan sebagai otentikasi.
Jika kita menginginkan user VPN lebih dari 1 dan distribusi IP pada sisi client dibuat otomatis kita bisa
melakukan dengan memanfaatkan IP POOL yang dimiliki oleh mikrotik.
74 | P a g e
b. Dynamic IP
Langkah-langkah yang dilakukan untuk melakukan konfigurasi tidak jauh berbeda seperti yang dilakukan
menggunakan dedicated IP. Ada beberapa langkah tambahan untuk membuat Dynamic IP.
1. M embuat IP POOL
2. Pada jendela IP POOL, klik tombol “ +” . Dalam latihan ini parameter yang kita masukkan :
Name : vpn-pool
Addresses : 172.16.10.1 – 172.16.10.100
75 | P a g e
4. M embuat User
76 | P a g e
9.3. KONFIGURASI VPN CLIENT (PC)
VPN / Virtual Private Netw ork adalah jaringan pribadi yang aman ( tunneling encryption data ) melalui jalur
internet ( public ) sehingga kita dapat mengunakan Resource yang ada diseluruh jaringan LAN kita layaknya
kita berada dalam jaringan LAN tersebut secara langsung.
Dalam membuat setting M ikrotik VPN Client, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step VPN Client Configuration.
2. Step Dialing VPN / Connecting VPN.
3. Step Ping Test & Working.
Pada Control Panel, klik ganda icon Network Connections. Pada Netw ork Connections Explorer klik menu
Create a New Connection untuk memulai w izard konfigurasi vpn client. Ikuti step-step pada gambar dibaw ah
ini :
77 | P a g e
Contoh : VPN Jogja
78 | P a g e
Jika berhasil akan keluar konfirmasi pada taskbar disebelah kanan baw ah
9.4. EOIP
Ethernet over IP (EoIP) Tunneling merupakan protocol yang dikembangkan oleh mikrotik dan saat ini hanya
tersedia di M ikroTik RouterOS. Protocol menciptakan ethernet tunnel antara 2 router yang berjalan diatas koneksi
IP. EoIP tunnel mampu berjalan diatas IPIP, PPTP tunnel maupun protocol TCP/ IP yang lain.
EOIP memungkinkan kita untuk menerapkan konfigurasi :
Brigde LAN via koneksi Internet.
Brigde LAN via tunneling protocol.
Bridge LANs via 802.11b 'ad-hoc' w ireless netw orks.
Sebagai pengetahuan umum, EoIP protocol menggunakan enkapsulasi GRE (IP protocol number 47) sehingga
jika kita monitoring menggunakan net flow menyerupai protokol PPTP.
79 | P a g e
9.4.1. Konfigurasi EOIP
Dalam tahap konfigurasi ini ada 2 metode yang akan kita ujicoba adalah bridge antar 2 LAN dan routing
Gambar 9.17. EOIP Tunnel
static. Diasumsikan konfigurasi(sum
router
ber : htbasic mikrotik
t p:/ / w iki.mikrot sudah
ik.com/ berjalan
images/ dan koneksi
4/ 45/ Eoip-exam ple.png) antar router juga sudah berjalan
dengan baik. Istilah yang digunakan dalam konfig EOIP untuk membedakan 2 netw ork adalah “ Office LAN” dan
“ Remote LAN” .
1. Bridge.
Topologi netw ork yang akan kita gunakan digambarkan seperti skema diatas. Penggunaan EOIP yang akan kita
konfig adalah menggabungkan (bridging) 2 private netw ork antara netw ork “ Office LAN” dengan netw ork
“ Remote LAN” sehingga kedua netw ork tersebut dapat berbagi sumber daya.
Brief :
IP W AN : 10.10.10.0/ 30
R1 : 10.10.10.1
R2 : 10.10.10.2
IP Office : 192.168.1.0/ 24
IP Office LAN : 192.168.1.1 – 192.168.1.3
IP Remote LAN : 192.168.1.4 – 192.168.1.6
EOIP tunnel ID : 100
Config:
a. Setting Remote EOIP
R1 (Router site Office LAN)
[admin@R1] int erface eoip> add nam e=" eoip-R1" t unnel-id=100 rem ot e-address=10.10.10.2
[admin@R1] int erface eoip> enable eoip-R1
[admin@R1] int erface eoip> print
Flags: X - disabled, R - running
0 nam e=eoip-R1 mt u=1500 arp=enabled remot e-addr ess=10.10.10.2 t unnel-id=100
[admin@R1] int erface eoip>
80 | P a g e
b. Bridge Local interface dengan EOIP
R1 (Router site Office LAN)
[admin@R1] int erface bridge> add
[admin@R1] int erface bridge> print
Flags: X - disabled, R - running
0 R nam e=" bridge1" mt u=1500 arp=enabled mac-address=00:00:00:00:00:00 prot ocol-mode=none priorit y=0x8000 aut o-mac=yes
admin-mac=00:00:00:00:00:00 max-message-age=20s f orw ard-delay=15s t ransmit -hold-count =6 ageing-t im e=5m
Jika konfigurasi yang kita lakukan berjalan dengan baik, netw ork “ Office LAN” dan “ Remote LAN” sudah
dalam satu layer yang sama. Kita bisa melakukan konfigurasi IP Address dalam 1 segmen netw ork jika
terjadi penambahan jumlah host baik di netw ork “ Office LAN” maupun “ Remote LAN” .
2. Routing Static
Kasus berikutnya adalah penggunaan routing via EOIP tunnel. Hal ini biasanya terjadi ketika hanya ada 1 router
yang memiliki ip static sedangkan router yang lain memiliki ip dinamis.
Brief :
IP W AN : 10.10.10.0/ 30
R1 : 10.10.10.1
R2 : 10.10.10.2
IP Office : 192.168.1.0/ 24
IP Office LAN : 192.168.1.1 – 192.168.1.3
IP R1-Office : 192.168.1.254
IP Remote : 192.168.2.0/ 24
IP Remote LAN : 192.168.2.1 – 192.168.2.3
IP R2-Remote : 192.168.2.254
IP EOIP : 172.16.10.0/ 30
eoip_R1 : 172.16.10.1
eoip_R2 : 172.16.10.2
EOIP tunnel ID : 100
81 | P a g e
Gambar 9.19. EOIP Tunnel
Config :
a. Setting Remote EOIP
R1 (Router site Office LAN)
[admin@R1] int erface eoip> add nam e=" eoip-R1" t unnel-id=100 rem ot e-address=10.10.10.2
[admin@R1] int erface eoip> enable eoip-R1
[admin@R1] int erface eoip> print
Flags: X - disabled, R - running
0 nam e=eoip-R1 mt u=1500 arp=enabled remot e-addr ess=10.10.10.2 t unnel-id=100
[admin@R1] int erface eoip>
[admin@R1] > ip rout e add dst -address=192.168.2.0/ 24 gat ew ay=172.16.10.2 com ment =" rout e via EOIP"
[admin@R1] > ip rout e print
Flags: X - disabled, A - act ive, D - dynamic,
C - connect , S - st at ic, r - rip, b - bgp, o - ospf, m - m m e,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEW AY DISTANCE
6 A S ;;; rout e via EOIP
192.168.2.0/ 24 172.16.10.2 1
[admin@R2] > ip rout e add dst -address=192.168.1.0/ 24 gat ew ay=172.16.10.1 com ment =" rout e via EOIP"
[admin@R2] > ip rout e print
Flags: X - disabled, A - act ive, D - dynamic,
C - connect , S - st at ic, r - rip, b - bgp, o - ospf, m - m m e,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEW AY DISTANCE
6 A S ;;; rout e via EOIP
192.168.1.0/ 24 172.16.10.1 1 82 | P a g e
10. HOTSPOT
Setelah terbuka jendela Hotspot, klik tombol Hotspot Setup Pilih Hotspot Interface (interface yg
berhadapan dgn switch / radio AP) Next .
83 | P a g e
Gambar 10.3. Window set ing hot spot
Pada Local Address of Network secara otomatis akan muncul sesuai konfigurasi IP Address pada interface yang
sudah kita pilih diaw al. IP ini merupakan IP GATEW AY hotspot. Jika di router mikrotik sudah terdapat NAT
maka option M asquerade Network tidak perlu dicek (silahkan sesuaikan dengan kondisi netw ork masing-
masing). Langkah berikutnya adalah set Address Pool of Network. IP ini merupakan IP yang diberikan secara
otomatis ke hotspot client. Kita bisa set range IP sesuai dengan kapasitas netw ork kita.
Pada Select Certificate kita pilih none dan Next. Untuk IP Address of SM TP Server jika kita memiliki kita bisa
masukkan tapi secara default kita kosongkan.
M asukkan DNS Server sesuai dengan ISP anda. Untuk DNS Name bersifat opsional, silahkan masukkan jika
menginginkan.
84 | P a g e
Langkah terakhir adalah membuat user default unt uk hotspot. Sebagai contoh untuk username : admin
dengan passw ord : adminadadisini.
Konfigurasi tambahan untuk keamanan silahkan klik ganda server hotspot kita (biasanya hotspot1) dan
lakukan perubahan seperti dibaw ah ini :
Untuk melakukan pengujian, silahkan rubah mode IP Address di laptop/ PC menjadi otomatis dan dicoba
brow sing ke internet. Jika tidak ada permasalahan dalam konfigurasi akan muncul form login seperti gambar
dibaw ah ini :
85 | P a g e
2. Seting profile hotspot menggunakan RADIUS.
[admin@M ikroTik] > ip hot spot profile print
Flags: * - default
0 * nam e=" default " hot spot -address=0.0.0.0 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
smt p-server =0.0.0.0 login-by=cookie,ht t p-chap ht t p-cookie-lifet im e=3d split -user-domain=no use-radius=no
1 name=" hsprof1" hot spot -address=192.168.10.254 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
smt p-server =0.0.0.0 login-by=cookie,ht t p-chap ht t p-cookie-lifet im e=3d split -user-domain=no use-radius=no
[admin@M ikroTik] >
[admin@M ikroTik] > ip hot spot profile set 1 use-radius=yes
[admin@M ikroTik] > ip hot spot profile print
Flags: * - default
0 * nam e=" default " hot spot -address=0.0.0.0 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
smt p-server =0.0.0.0 login-by=cookie,ht t p-chap ht t p-cookie-lifet im e=3d split -user-domain=no use-radius=no
1 nam e=" hsprof1" hot spot -address=192.168.10.254 dns-nam e=" " ht ml-direct ory=hot spot rat e-limit =" " ht t p-proxy=0.0.0.0:0
smt p-server =0.0.0.0 login-by=cookie,ht t p-chap ht t p-cookie-lifet im e=3d split -user-domain=no use-radius=yes
radius-account ing=yes radius-int erim -updat e=r eceived nas-port -t ype=w ireless-802.11 radius-default -domain=" "
radius-locat ion-id=" " radius-locat ion-name=" " radius-mac-for mat =XX:XX:XX:XX:XX:XX
3. M embuat owner di user manager. Utk versi 2.xx dan 3.xx menggunakan subscriber.
[admin@M ikroTik] > t ool user-manager cust omer add login=admin passw ord=pemilik permissions=ow ner
[admin@M ikroTik] > t ool user-manager cust omer print
Flags: X - disabled
0 login=" admin" passw ord=" pemilik" backup-allow ed=yes t im e-zone=-00:00 permissions=ow ner parent =admin signup-allow ed=no
paypal-allow ed=no paypal-secure-r esponse=no paypal-accept -pending=no
[admin@M ikroTik] >
[admin@M ikroTik] > t ool user-manager rout er add customer=admin ip-address=192.168.10.254 shared-secret =radiuspassw ord
[admin@M ikroTik] > t ool user-manager rout er print
Flags: X - disabled
0 cust om er=admin name=" r out er1" ip-address=192.168.10.254 shared-secret =" radiuspassw ord" log=aut h-fail coa-port =1700
4. Jika tidak ada masalah silahkan akses User M anager menggunakan brow ser favorit anda. Untuk Login dan
Passw ord gunakan sesuai dengan user dan passw ord yang sudah kita buat tadi. Dalam contoh ini user :
admin dengan password : pemilik. Akses http:/ / ip_address/ userman.
86 | P a g e
5. M embuat user untuk hotspot.
Didalam User M anager, kita bisa membuat user dengan cara generate atau satu-persatu. kita akan coba
keduanya. Tapi sebelum itu kita harus membuat profile terlebih dahulu. Untuk mikrotik versi 3.xx, user
profile bisa dibuat di menu IP Hotspot User Profiles tapi untuk versi 4.xx dan 5.xx bisa dibuat di User
M anager.
a. M embuat User Profile.
Selain itu, kita juga bisa membatasi bandw idth yang diakses oleh user. M enggunakan profile,
management bandw idth menjadi lebih mudah karena otomatis setiap user yang masuk di profile
tersebut akan diberlakukan rule sesuai dengan konfig profile yang kita terapkan.
87 | P a g e
b. M embuat 1 user.
Untuk ujicoba silahkan login ke hotspot menggunakan user yang sudah di buat tadi. Untuk menu-menu yang lain
silahkan anda eksplorasi sendiri ya….
88 | P a g e
11. BONDING
2. M asuk ke menu Interface dan klik simbol “ +” lalu pilih menu Bonding.
89 | P a g e
3. Di w indow bonding pada tab General untuk Name bisa anda masukkan nama interface bondingnya. Ini
bersifat opsional hanya mempermudah kita dalam mengingatnya.
4. M asuk ke tab menu Bonding, pada combobox Slaves masukkan interface yang akan kita bonding. Dalam
skenario yang akan kita lakukan, bonding dilakukan untuk menggabungkan interface 1 dan interface 2.
5. Konfigurasi berikutnya dalam mode bonding. Terdapat beberapa opsi yang bisa kita terapkan dalam mode
bonding ini.
90 | P a g e
802.3ad
11.2.1. M ode Bonding:
: merupakan mode dynamic link aggregat ion. Didalam mode ini interface yang dibonding
memiliki kecepatan yang sama. Kekurangan yang dimiliki oleh mode ini adalah, jika kita menggunakan
sw itch diantara 2 router bonding dipastikan bahw a sw itch tersebut support mode 802.3ad, mode ini
active-backup : difungsikan sebagai link backup . Interface yang bekerja pada mode ini hanya 1
sering digunakan sebagai fault t olerance dan load balancing .
sedangkan interface yang lain dalam posisi idle dan akan otomatis aktif jika interface sebelumnya
balance-alb
mengalami kegagalan.
: mode ini diadaptasikan teknik load balancing. Dalam mode ini, mode balance-tlb sudah
include didalamnya dan semua trafik yang berjalan di interface didalam Slaves bekerja secara bersama-
sama dan merata.
balance-rr : round-robin load balancing. Interface yang berada didalam bonding akan berkerja
mengirim dan menerima data secara bergantian. M ode ini paling banyak digunakan dikarenakan
balance-tlb
memiliki kemampuan sebagai Load balancing maupun fault t olerance.
: mode ini bekerja dengan memisahkan trafik masuk (incoming t raffic) dan trafik keluar
(out going t raffic). Jika satu interface dilew at oleh trafik masuk (incoming t raffic) maka interface yang
lain akan menangani atau menerima trafik keluar (out going t raffic). Jika terjadi kegagalan pada salah
satu link maka interface yang lain akan menglakuambil alih fungsi dari interface tersebut dengan
otorisasi M AC ADDRESS interface yang gagal tersebut. Dalam penggunaan mode ini tidak membutuhkan
spesifikasi switch khusus jika akan diimplementasikan.
balance-xor : menggunakan metode XOR policy for t ransmit . M ode ini hanya digunakan sebagai
failover dan dalam kondisi link yang sangat bagus. Yang perlu dipahami dalam mode ini adalah mode
Broadcast
balance-xor hanya berfungsi sebagai failover tidak berfungsi sebagai load balancing.
: mode ini akan membroadcast semua data ke semua interface didalam bonding secara
bersamaan. M ode ini dit erapkan sebagai fault t olerance dalam netw ork dengan trafik yang rendah dan
spesifikasi router yang terbatas.
6. Jika dirasa sudah cukup konfigurasi bonding maka kita klik OK untuk menyimpan konfig nya.
Lakukan dirouter yang lain dengan langkah-langkah konfigurasi yang sama dilanjutkan dengan melakukan uji
koneksi.
Jika kedua router sudah saling berkomunikasi kita bisa implementasikan router bonding ini dalam mode
bridge sehingga netw ork dibaw ahnya bisa saling berkomunikasi.
91 | P a g e
12. Routing
Alamat Tujuan/ Destination Address - Tujuan atau alamat item yang akan dirouting.
berikut :
M engenal sumber informasi - Dari mana sumber (router lain) yang dapat dipelajari oleh router dan
M enemukan rute - Rute atau jalur mana yang mungkin diambil sampai ke tujuan.
memberikan jalur sampai ke tujuan.
Pemilihan rute - Rute yang terbaik yang diambil untuk sampai ke tujuan.
M enjaga informasi routing - Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan
paling sering dilalui.
Jika jaringan tujuan, terhubung langsung (directly connected) di router, Router sudah langsung mengetahui
port yang harus digunakan untuk meneruskan paket.
Jika jaringan tujuan tidak terhubung langsung di badan router, Router harus mempelajari rute terbaik yang
akan digunakan untuk meneruskan paket. Informasi ini dapat dipelajari dengan cara :
1. M anual oleh “ netw ork administrator”
2. Pengumpulan informasi melalui proses dinamik dalam jaringan.
Rute Statik - Rute yang dipelajari oleh router ketika seorang administrator membentuk rute secara
Dua metode untuk mempelajari rute melalui jaringan adalah :
manual. Administrator harus memperbarui atau meng” update” rute statik ini secara manual ketika terjadi
Rute Dinamik - Rute secara Dinamik dipelajari oleh router setelah seorang administrator mengkonfigurasi
perubahan topologi antar jaringan (internetw ork).
sebuah protokol routing yang membantu menentukan rute. Tidak seperti rute Statik, pada rute Dinamik,
sekali seorang administrator jaringan mengaktifkan rute Dinamik, maka rute akan diketahui dan diupdate
secara otomatis oleh sebuah proses routing ketika terjadi perubahan topologi jaringan yang diterima dari
“ internetw ork” .
ether1
Host A
ether2 ether3
A
ether1 ether1
C
ether2
Host B B Host C
ether1
D
ether3
Host D
ether2
E
ether1
Host E
93 | P a g e
Tabel IP Address Tabel Routing
Detail IP Address : Detail Konfigurasi :
Host A : IP Address : 192.168.1.1/ 24 Router A : dst -address 192.168.2.0/ 24 gat ew ay 192.168.1.2
Gateway : 192.168.1.254 dst -address 192.168.3.0/ 24 gat ew ay 172.16.1.6
dst -address 192.168.4.0/ 24 gat ew ay 172.16.1.6
Router A : et her1 : 192.168.1.254/ 24 dst -address 192.168.5.0/ 24 gat ew ay 172.16.1.6
ether2 : 172.16.1.1/ 30 dst -address 172.16.1.8/ 30 gat ew ay 172.16.1.6
ether3 : 172.16.1.5/ 30 dst -address 172.16.1.12/ 30 gat ew ay 172.16.1.6
94 | P a g e
13. FIREW ALL
Firew all diposisikan antara jaringan lokal dan jaringan publik, bertujuan melindungi komputer dari serangan, dan
secara efektif mengontrol koneksi data menuju, dari, dan melalui router. Di mikrotik proses ini dilakukan di menu
IP Firewall Filter.
95 | P a g e
13.6. Firewall Filter Connection state
Setiap paket data yang lew at memiliki status :
Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna
New : paket yang merupakan pembuka sebuah koneksi/ paket pertama dari sebuah
koneksi
Established : merupakan paket kelanjutan dari paket dengan status new
Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan dengan koneksi
sebelumnya
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =\
" NM AP FIN St ealt h scan" disabled=no prot ocol=t cp t cp-flags=fin,! syn,! rst ,! psh,! ack,! urg
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =" SYN/ FIN scan" \
disabled=no prot ocol=t cp t cp-flags=fin,syn
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =" SYN/ RST scan" \
disabled=no prot ocol=t cp t cp-flags=syn,rst
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =\
" FIN/ PSH/ URG scan" disabled=no pr ot ocol=t cp t cp-flags=fin,psh,urg,! syn,! rst ,! ack
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =" ALL/ ALL scan" \
disabled=no prot ocol=t cp t cp-flags=fin,syn,rst ,psh,ack,urg
add act ion=add-src-t o-address-list address-list =" port scanners" address-list -t imeout =2w chain=input comm ent =\
" NM AP NULL scan" disabled=no prot ocol=t cp t cp-flags=! fin,! syn,! rst ,! psh,! ack,! urg
add act ion=drop chain=input com m ent =" dropping port scanners" disabled=no src-address-list =" port scanners"
add act ion=accept chain=out put cont ent =" 530 Login incorrect " disabled=no dst -limit =1/ 1m,9,dst -address/ 1m prot ocol=t cp
add act ion=add-dst -t o-address-list address-list =ft p_blacklist address-list -t imeout =3h chain=out put cont ent =\
" 530 Login incorrect " disabled=no prot ocol=t cp
add act ion=drop chain=f orw ard com ment =" Block Spamm er or Infect ed Users" disabled=no dst -port =25 pr ot ocol=t cp \
src-address-list =spamm er
96 | P a g e
14. BACKUP DAN RESTORE KONFIGURASI M IKROTIK
Jika sudah dirasa fix dalam konfigurasi router mikrotik untuk menghindari kejadian yang tidak diinginkan,
mikrotik menyediakan fasilitas Backup & Restore. Hal ini bertujuan mempermudah kita jika terjadi masalah
terhadap router atau kita menginginkan konfigurasi yang sama pada router lain. Pada menu Files, terdapat 2 buah
tombol Backup dan tombol Restore .
Untuk melakukan backup konfigurasi kita tinggal klik tombol Backup maka otomatis akan terbuat sebuah files
backup dilokasi tersebut.
Sedangkan untuk melakukan restore, kita klik files backup tersebut dan klik tombol restore. Sistem akan otomatis
restart dan backup konfigurasi akan diterapkan.
97 | P a g e
15. Proxy
98 | P a g e
Pilih bahasa yang kita sukai atau familier. Linux ubuntu sudah mendukung dalam bahasa indonesia
w alaupun dalam prakteknya nanti seluruh command tetap menggunakan bahasa inggris.
b. Selanjutnya akan muncul tampilan seperti dibaw ah ini, silahkan pilih menu “ Install Ubuntu Server”
c. Tahap berikutnya pemilihan bahasa akan muncul lagi, perbedaan dengan pemilihan bahasa diatas, pada
menu ini adalah pemilihan bahasa pada proses instalasi.
99 | P a g e
Gambar 15.6. Inst alasi linux ubunt u
Jika terjadi ketidak sesuaian dalam pemilihan bahasa (misal kita memilih bahasa Inggris sedangkan lokasi
kita memilih jerman) maka pada w indow dibaw ah silahkan pilih option Unit ed St at e en_us.UTF-8
100 | P a g e
Gambar 15.9. Inst alasi linux ubunt u
e. Langkah berikutnya instalasi driver keyboard. Kenapa ini diperlukan karena ada beberapa jenis keyboard
yang digunakan dalam dunia komputer. Antara lain DVORAK dan QWERTY. Pada w indow dibaw ah ini ada
pertanyaan “ apakah deteksi keyboard dilakukan otomatis atau manual” , unt uk mempermudah
konfigurasi silahkan pilih “ YES” untuk memulai proses deteksi keyboard.
f. Proses berikutnya adalah proses verifikasi CD Installernya. Jika tidak ditemukan kesalahan maka proses
akan dilanjutkan ke tahap berikutnya. Dalam tahapan ini sistem juga akan melakukan konfigurasi DHCP
pada interface ethernetnya.
101 | P a g e
g. M asukkan nama komputer (hostname). Sebagai contoh disini menggunakan nama server1
h. Langkah berikutnya adalah konfigurasi jam yang secara otomatis akan menyesuaikan regional setting
yang sudah kita tentukan diaw al.
i. Langkah berikutnya adalah setting partisi yang nanti akan kita gunakan sebagai server proxy. Ada 3 option
yang bisa digunakan dalam tahap partisi. Untuk mempermudah dalam praktek ini kita memilih opsi “ use
entire disk”
j. Berikutnya jika proses konfigurasi pertisi sudah selesai sistem akan melakukan proses instalasi. Dalam
tahapan ini akan memakan beberapa w aktu tergantung dari kemampuan komputer itu sendiri.
k. Setelah tahapan proses instalasi selesai, kita diminta untuk memasukkan username dan passw ord yang
difungsikan untuk mengelola server kita. Hati-hati dalam penamaan username dan passw ord, di ubuntu
11.10, “ admin” adalah nama yang sudah diresolv oleh ubuntu, jadi jangan gunakan nama ini.
102 | P a g e
Gambar 15.16. Inst alasi linux ubunt u
l. Berikutnya ada pertanyaan “ apakah direkt ori home akan di enkripsi ” , silahkan pilih sesuai keinginan anda
tetapi saya lebih memilih “ No ” dengan alasan kemudahan restore data jika nanti terjadi permasalahan
pada harddisk.
n. M endekati tahap akhir instalasi, sistem akan menanyakan apakah server kita akan melakukan proses
update otomatis atau tidak. Dalam kondisi ini silahkan sesuaikan dengan kebutuhan anda. Jika diperlukan
kita bisa memilih option “ Install securit y updat es automat ically ” atau “ M anage syst em w ith landscape” .
Karena bandw idth yang saya miliki terbatas maka saya memilih “ No aut omat ic updat es” .
103 | P a g e
Gambar 15.19. Inst alasi linux ubunt u
o. Dalam tahapan dibaw ah ini, kita bisa mengaktifkan service-service jika memang membutuhkan seperti
DNS Server, LAM P Server. Dalam hal ini dikarenakan server ini fokus sebagai server proxy maka option
yang saya aktifkan adalah OpenSSH Server untuk memudahkan remote via putty.
p. Instalasi Group
q. Dalam tahapan ini proses instalasi OS Ubuntu 11.10 kedalam komputer sudah selesai. Kita ambil DVD
master OS nya dan restart.
104 | P a g e
15.3. Instalasi Squid dan Konfigurasi Squid
Dalam proses instalasi lebih dianjurkan kita online internet (saya berfikir ketika kita butuh proxy berarti disitu
internet sudah tersedia…) karena ada beberapa file depedency yang tidak tersedia didalam DVD masternya.
(satu kekurangan linux ubuntu ya disini…). M ari kita mulai proses instalasi proxy. Perlu diperhatikan kita
bekerja dalam mode root, jadi hati-hati dalam proses manajemen sistemnya.
a. Instalasi Squid Proxy dan dependency-nya.
# sudo apt - get inst all squid squidclient squid- cgi
# sudo apt - get inst all gcc
# sudo apt - get inst all build- essent ial
# sudo apt - get inst all sharut ils
# sudo apt - get inst all ccze
# sudo apt - get inst all libzip- dev
# sudo apt - get inst all aut om ak e1.9
/ / buat access list ( acl) unt uk m engij ink an I P Kom p local m elak uk an access int ernet v ia prox y
acl net local src 192.1 68.1.0 / 24
/ / beri opt ion allow agar I P y ang k it a t ulis di ACL diij ink an ak ses prox y
ht t p_access allow net local
dalam tahapan konfigurasi ini, kita bisa menambahkan opsi-opsi pendukung yang memfungsikan proxy
sebagai paket filtering. Sebagai contoh kita bisa menggunakan proxy sebagai filter untuk content-content
yang mengandung pornografi.
/ / Agar sem ua k om put er dibat asi j u m lah downloadny a m ak sim al 2 MB ( 2000 x 102 4 by t e = 204800 0 by t e) y ang
berlak u dari j am 8 sam pai j am 17. 30 pada hari k erj a
acl nodownload t im e M- F 0 8.00- 1 7.30
acl ek st ensi url_regex - i ft p .ex e .m p3 .t ar.gz .gz .t ar.bz2 .bz2
acl ek st ensi url_regex - i ft p .rpm .zip .rar .av i .m peg .m pe .m pg .qt .ram .rm .raw .wav .iso
reply _body _m ax _size 20480 00 allow ek st ensi nodownload
e. Jika dirasa sudah cukup dalam proses konfigurasi, kita cek apakah config yang kita masukkan sudah benar
atau belum.
/ / cek set t ing file squid.conf
# squid –k parse
f. Jika tidak muncul pesan kesalahan lanjutkan dengan membuat direktori cache.
/ / m em buat direk t ori cache
# squid –z
105 | P a g e
g. Langkah terakhir adalah menjalankan service squid agar proxy bisa digunakan
/ / m enj alank an serv ices squid prox y
# / et c/ init .d/ squid st art
I p firewall nat chain= dst nat act ion= dst - nat t o- a dd re sse s= 1 9 2 . 1 6 8 .1 0 0 .2 t o- po rt s= 3 1 2 8 prot ocol= t cp sr c-
a ddr e ss= 1 9 2 . 1 6 8 . 1 . 0 / 2 4 dst - po rt = 8 0 b com m ent = ” Tran sparent Prox y ”
106 | P a g e
Lampiran
Firew all
1. Blok Ultrasurf
ip firew all address-list
add address=65.49.0.0/ 17 comment ="" disabled=no list =Susu_Ult ra
add address=204.107.140.0/ 24 comment ="" disabled=no list =Susu_Ult ra
:for x from=1 t o=254 do={ / ip firew all mangle add chain=post rout ing src-address="192.168.1.$x"
act ion=mark-packet new -packet -mark="D_PC_$x" passt hrough=no }
/ queue t ree add burst -limit =0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -at =0 max-limit =1024k
name=Download packet -mark="" parent =LAN priorit y=8 queue=default ;
:for x from=1 t o=254 do={/ queue t ree add burst -limit=0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -
at =32k max-limit =256k name="U_PC_$x" packet-mark="U_PC_$x" parent =Upload priorit y=8 queue=default }
:for x from=1 t o=254 do={/ queue t ree add burst -limit=0 burst -t hreshold=0 burst -t ime=0s disabled=no limit -
at =128k max-limit =1024k name="D_PC_$x" packet -mark="D_PC_$x" parent =Download priorit y=8
queue=default }
107 | P a g e