A. SEJARAH MIKROTIK
Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan kita dapat membuat router sendiri dari komputer rumahan.
Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan Internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah bersaing.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan akan perangkat keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai macam perangkat keras yang berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis di Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari solusi di hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena.
Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi. Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya.
Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya.
B. PENGENALAN MIKROTIK
Mikrotik adalah OS untuk router dengan berbagai fitur.Namun dari berbagi fitur yang ada, fitur yang paling sering dipakai adalah sebagai firewall dan Bandwidth management serta Hotspot. Mikrotik adalah Router yang saat ini paling banyak di pakai Warnet dan ISP di indonesia.
Segudang fitur dan harga yang terjangkau adalah alasan utamanya. Sebelum melangkah lebih jauh, mikrotik tersedia dalam dua distribusi, yaitu Mikrotik Hardware atau sering disebut dengan RouterBOARD yaitu Produk hardware jaringan yang didalamnya sudah secara otomatis disertakan Mikroik OS nya. Distribusi yang kedua adalah distribusi hanya dalam bentuk Sistem operasinya dimana kita bisa menginstall di PC lawas sekelas PII atau PIII dengan RAM 256.
Jika anda ingin mencoba mikrotik di Komputer anda sendiri, anda bisa mendownload ISOnya di http://mikrotik.co.id/download.php. ISO bisa anda bakar ke CD. Download ISO ini hanyalah mikrotik versi trial dengan batasan waktu pemakaian 24 jam. Jadi misalkan hari ini anda belajar mikrotik 2 jam setiap hari, anda bisa bisa belajar ampe 12 harian. CATATAN PENTING: 24 dihitung dari uptime total.
a. WINBOX
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.
C. Kebutuhan Hardware
Mikrotik bisa di install di Pentium I 100 MHz dengan RAM minimal 64 MB dan HARDISK Minimal 64 MB juga. (kira kira masih ada ga ya yang punya pentium I?). Jika anda ingin hemat, alangkah lebih baik jika langsung membeli RouterBoard. Routerboard adalah hardware yang didalamnya sudah di install Mikrotik OS. RouterBoard yang paling populer adalah routerboard Seri 750 dan seri 450.
D. Fitur Mikrotik
Mikrotik mempunyai banyak keunggulan, namun keunggulan yang ditulis disini hanya keunggulan yang nantinya akan dipaka di Jaringan Pekantoran/Warnet.
· Firewall and NAT
Fungsi Dasar Mikrotik untuk dijadikan standar Gateway
· Bandwidht Management
Fitur Mikrotik untuk mengatur bandwidth baik perjaringan, per PC, upload, download
semua sudah termasuk didalamnya.
· DHCP
Mikrotik juga bisa dimanfaatkan untuk dijadikan DHCP server sehingga komputer di client
tidak perlu di seting satu persatu.
· HotSpot
Keunggulan lain dari Mikrotik adalah adalah kemampuannya untuk di jadikan Hotspot
server. Dengan Hotspot server kita bisa membuat jaringan hotspot dengan mudah.
· Tools standar jaringan
ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer semuanya ada di
Mikrotik.
· DNS Cache Server
Kemampuan mikrotik untuk menjadi Cache DNS server. Artinya , Di client seting DNS server diarahkan ke IP Mikrotik (biasanya IP DNS disamakan dengan IP Gateway).
· Web proxy server (berbasis squid).
Mikrotik juga sudah terintegrasi dengan Internal Web Proxy. Hanya saja untuk
memanfaatkan sebagai proxy, disarankan anda menggunakan PC server bukan
menggunakan routerBoard.
E. Penjelasan Paket Mikrotik
Mikrotik adalah Router yang bersifat modular dimana kita bisa menambahkan fitur hanya
dengan menambahkan modul yang sesuai. Untuk menentukan modul mana yang sesuai
kebutuhan jaringan anda, berikut adalah penjelasannya yang saya ambil dari Wiki.mikrotik.com.
Package Features :
ü advanced-tools Advanced tool berisi tool tool jaringan seperti Ping, traceroute IP scan dan tool bantu lainnya
ü calea Kurang begitu tahu, tapi sepertinya dipakai untuk digital forensik jika terjadi insiden di jaringan (Hacking?)
ü dhcp Dynamic Host Control Protocol client and server, Paket yang menangani pemberian IP Secara dinamisi kepada client.
ü Gps Paket pendukung GPS.
ü Hotspot HotSpot user management, dipakai untuk menangani user Hotspot.
ü ipv6 Paket untuk mendukung IPv6 di Router
ü mpls Multi Protocol Labels Switching support, multicast Protocol Independent Multicast - Sparse Mode;Internet Group Managing Protocol - Proxy.
ü Ntp Network protocol client and service, Server untuk menangani sinkronisasi waktu dalam jaringan.
ü ppp Paket yangberhubungan dengan Modem.
ü Routerboard paket spesifik untuk routerboard. hardware Dari Mikrotik, jika anda memakai PC, jangan diinstall paket ini.
ü Routing paket untuk menangai dinamik routing. Jika anda hanya memakai untuk keperluan warnet
ü Security IPSEC, SSH, Secure WinBox, Dipakai untuk mengamankan komunikasi saat mengakses mikrotik akat dasar yang berisi static routing, ip addresses, sNTP, telnet, API, queues, firewall, web proxy, DNS cache, TFTP, IP pool, SNMP, packet sniffer, e-mail send tool, graphing, bandwidth-test, torch, EoIP, IPIP,bridging, VLAN, VRRP etc.). Also, for RouterBOARD
ü System platform – MetaROUTER | Virtualization
ü ups (mipsle,mipsbe, ppc, x86) Untuk Memonitor UPS
ü usermanager(mipsle,mipsbe, ppc, x86) MikroTik User Manager, paket untuk menangani user yang mengakses Router Mikrotik.
ü wireless (mipsle,mipsbe, ppc, x86) wireless interface, berisi driver wireless sperti Atheros
ü arlan (x86) legacy Aironet Arlan support
ü isdn (x86) ISDN support
ü lcd (x86) LCD panel support
ü radiolan (x86) RadioLan cards support
ü synchronous (x86) FarSync support
ü xen ( discontinued x86) XEN Virtualization
ü kvm (x86) KVM Virtualization
ü routerosmipsle(mipsle)combined package for mipsle (RB100, RB500) (includes system,hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, imv6, routing)
ü routerosmipsbe(mipsbe)paket kombinasi untuk mipsbe (RB400) (includessystem, hotspot,wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard,
ü imv6, routing)
ü routeros- paket kombinasi untuk powerpc (RB300, RB600, RB1000)
ü powerpc (ppc) (includes system, hotspot, wireless, ppp, security, mpls, advancedtools,dhcp, routerboard, imv6, routing)
ü routeros-x86 (x86) paket kombinasi untuk x86 (Intel/AMD PC, RB230) (includes system, hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, imv6, routing)
ü mpls-test Multi Protocol Labels Switching support, Paket untuk melakukan
ü pengetesan MPLS
ü routing-test “ routing protocols (RIP, OSPF, BGP) test
Jika anda bingung dengan banyaknya paket saat menginstall, pilih saja paket System, DHCP, advanced tool, hotspot,security, user manager. Itu sudah lebih dari cukup untuk keperluan anda.
F. Instalasi Mikrotik
Instalasi Mikrotik sangat mudah, berikut adalah langkah langkahnya
1. Siapkan PC dengan dua LANCard
2. Download ISO Mikrotik dan Burning ke CD ROM
3. Setting Bios agar di Boot lewat CD ROM
4. Setelah Boot anda akan mendapakan menu
Bagan 1 instalasi Mikrotik
Pilihlah Paket yang diberi tanda silang waktu menginstall.
Setelah selesai install, keluarkan CD instalasi, restart PC dan seharusnya anda sekarang sudah masuk ke Login Mikrotik. Loginlah dengan username =’admin’ dan passwordnya kosong.
Tipe user di mikrotik
Secara default, di Mikrotik terdapat 3 tipe user , berikut ini adalah tipe user yang ada di Mikrotik
1. Full User dengan permisi full bisa melakukan apapun di Mikrotik.
2. Write User dengan permisi write bisa melakukan seluruh yang bisa di lakukan oleh user full kecuali mendownload dan mengupload file (konfigurasi) dan user write tidak bisa membuat user lain.
3. Read User dengan user read hanya bisa melihat konfigurasi sistem dan tidak bisa melakukan perubahan
G. Remote Akses Mikrotik
Mikrotik bisa di set dan diakses secara Lokal, Winbox (GUI), Web ataupun remote akses
SSH/Telnet. Berikut ini adalah gambaran akses mikrotik secara CLI, GUI atau web.
CLI menggunakan SSH
Bagan 2 Sessi Mikrotik di SSH
Untuk mengakses Mikrotik lewat Command Line, anda bisa memanfaatkan program Telnet di Windows, namun protokol telnet tidak aman, jadi sangat disarankan anda memakai PuTTY dimana aplikasi ini mendukung SSH, SSH adalah teknik meremote server namun data di sandikan sehingga sangat kecil kemungkinan disadap oleh pihak lain.
Jika anda menggunakan Linux, SSH client sudah otomatis tersedia disana, anda tinggal memakai denggan menggunakna perintah ssh –h <ipserverMikrotik>
Jika anda tidak familar dengan mode ini, anda sangat disarankan menggunakan Winbox, interface GUI yang sangat mudah digunakan . Namun kemampuan CLI juga tetap harus anda pelajari karena akan terus dipakai terutama untuk scripting.
GUI menggunakan Winbox
Konfigurasi Menggunakan Web
H. BANDWIDTH MENGGUNAKAN MIKROTIK
Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas.
Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik
RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik
RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
1. Sub Menu Address
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
2. Sub Menu Routes
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
4. Sub Menu DNS
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
c) Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
a. Menu Queues
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.
2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang.
4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.
5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.
7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliranpaket.
9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin dengan default password tidak usah diisi langsung enter
- Setelah masuk ke promt ketikkan command:
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
- Lakukan ping ke dan dari komputer lain
- Setelah konek lanjutkan ke langkah berikutnya, jika belum ulangi langkah sebelumnya.
- Akses ip address yakni 10.10.20.2 yang digunakan untuk meremote sementara mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (10.10.20.0/24).
Setelah itu konfigurasi NAT Rule-nya. NAT maerupakan bagian dari Manajemen Bandwidth yang berfungsi sebagai Firewall
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
Seperti dijelaskan, metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.
Setelah itu barulah kita dapat mengkonfiguarsi bandwidth limiter pada setiap user. Cara nya sebagai berikut:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah,
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Maksudnya adalah IP address yang berada dalam coverage pc 1 akan menerima bandwidth sebesar 384kbps dari kapasitas keseluruhannya yaitu 512 kbps. Jika keempat user/ client ini aktif maka bandwidth yang sebesar 384 kbps itu akan dibagi menjadi 4. Namun jika hanya satau yang aktif maka client tersebut akan mendapatkan bandwidth full.
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (10.10.20.0/24).
Setelah itu konfigurasi NAT Rule-nya. NAT maerupakan bagian dari Manajemen Bandwidth yang berfungsi sebagai Firewall
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
Seperti dijelaskan, metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.
Setelah itu barulah kita dapat mengkonfiguarsi bandwidth limiter pada setiap user. Cara nya sebagai berikut:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah,
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Maksudnya adalah IP address yang berada dalam coverage pc 1 akan menerima bandwidth sebesar 384kbps dari kapasitas keseluruhannya yaitu 512 kbps. Jika keempat user/ client ini aktif maka bandwidth yang sebesar 384 kbps itu akan dibagi menjadi 4. Namun jika hanya satau yang aktif maka client tersebut akan mendapatkan bandwidth full.
Sedangkan 128 kbps lagi diberikan kepada user dengan alamat 10.10.20.6 – 10.10.20.10 dengan coverage area dari pc 2. Prinsip kerjanya sama seperti diatas. Bandwidth 128 kbps ini akan dibagi 5 (sesuai dengan jumlah clientnya), jika ke5 client ini sama-sama aktif.
2. Setelah itu, masing-masing user baik itu dari pc 1 dan pc 2 melakukan aktivitas browsing ataupun download dari IP yang telah dilimit tadi. Ini dilakukan untuk melihat apakah bandwidth yang telah diberikan pada masing-masing tipe user sesuai atau tidak dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan sesuai dengan aturan yang telah dibuat sebelumnya. Selain itu juga dapat dilihat icon yang berwarna hijau, yang berarti bahwa bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.
Kita juga dapat melihat aktivitas masing-masing user, misalnya melihat berapa bandwidth yang telah digunakan dari setiap user, dengan menggunakan menu Torch yang merupakan fungsi Monitoring dari manajeman bandwidth
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim.
Bandwidth Shaping adalah proses pengaturan atau pengontrolan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. Proses ini biasanya digunakan dengan Internet Service Providers (ISP), dimana akan digunakan sebuah tool yang biasanya digunakan untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth allocation atau bisa diartikan sebagai tool bandwidth management.
Berikut langkah-langkah untuk melakukan shapping bandwidth:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah
Pada tab General, isikan:
Nama : korban (misalnya)
Target address : 10.10.20.4 , yaitu address yang akan di shapping bandwidth-nya
Max limit upload dan download : 32 kbps (sesuai keinginan)
Burst threshold : 64 kbps (sesuai keinginan)
Burst time : 2
KET:
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 32 kbps.
Berikut adalah traffic dari target address (10.10.20.4) yang telah dishapping bandwidthnya:
Dapat dilihat bahwa, ketika bandwidth yang digunakan melebihi dari burst threshold-nya, maka secara otomatis bandwidth itu akan turun menuju max limitnya.
Berikut langkah-langkah untuk melakukan shapping bandwidth:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah
Pada tab General, isikan:
Nama : korban (misalnya)
Target address : 10.10.20.4 , yaitu address yang akan di shapping bandwidth-nya
Max limit upload dan download : 32 kbps (sesuai keinginan)
Burst threshold : 64 kbps (sesuai keinginan)
Burst time : 2
KET:
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 32 kbps.
Berikut adalah traffic dari target address (10.10.20.4) yang telah dishapping bandwidthnya:
Dapat dilihat bahwa, ketika bandwidth yang digunakan melebihi dari burst threshold-nya, maka secara otomatis bandwidth itu akan turun menuju max limitnya.
mochammad.wahyudi@gmail.com pimpinan dari PT. Indie Internet Solution.(www.indicaisp.net)
Tidak ada komentar:
Posting Komentar