A. SEJARAH MIKROTIK
Dalam
dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan
nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk
software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router,
bahkan kita dapat membuat router sendiri dari komputer rumahan.
Untuk negara berkembang,
solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin
bergabung dengan Internet. Walaupun sudah banyak tersedia perangkat router mini
sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan
solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia,
bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan
Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia
dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.
Tahun 1996 John dan Arnis
mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai
dengan sistem Linux dan MS DOS yang
dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps
di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di
Latvia. Ketika saya menanyakan berapa jumlah pelanggan yang dilayaninya saat
ini, Arnis menyebut antara 10 sampai 20 pelanggan saja, karena ambisi mereka
adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh
dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa
mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia. Padahal
dengan wireless di Jogja dan Bandung saja, kemungkinan besar mereka sudah kalah
bersaing.
Prinsip dasar mereka bukan
membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat
dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John
dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk
Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka gunakan
pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan
bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang menguasai dunia
routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik,
menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang
dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja
pesaing Mikrotik, Arnis tersenyum dan enggan mengatakannya. Sewaktu saya
simpulkan tidak ada pesaing, Arnis dengan sedikit tertawa menyebut satu nama
yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus
untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan utama mereka berdua
adalah membangun software untuk routing, sementara kebutuhan akan perangkat
keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai macam
perangkat keras yang berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini agak
berbeda dari kebanyakan perusahaan sejenis di Amerika, karena mereka
berkonsentrasi di pengembangan software lalu mencari solusi di hardware-nya
dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita dapat melihat ragam
perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat
yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena.
Keahlian Mikrotik
sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan
perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di
dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi.
Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke
segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik
menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui
Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi
murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali,
Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya
terbesar kalau dibandingkan luas daerahnya.
Keberhasilan Mikrotik
me-routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon
pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun
infrastrukturnya.
B.
PENGENALAN
MIKROTIK
Mikrotik
adalah OS untuk router dengan berbagai fitur.Namun dari berbagi fitur yang ada,
fitur yang paling sering dipakai adalah sebagai firewall dan Bandwidth
management serta Hotspot. Mikrotik adalah Router yang saat ini paling banyak di
pakai Warnet dan ISP di indonesia.
Segudang
fitur dan harga yang terjangkau adalah alasan utamanya. Sebelum melangkah lebih
jauh, mikrotik tersedia dalam dua distribusi, yaitu Mikrotik Hardware atau
sering disebut dengan RouterBOARD yaitu Produk hardware jaringan yang
didalamnya sudah secara otomatis disertakan Mikroik OS nya. Distribusi yang
kedua adalah distribusi hanya dalam bentuk Sistem operasinya dimana kita bisa
menginstall di PC lawas sekelas PII atau PIII dengan RAM 256.
Jika
anda ingin mencoba mikrotik di Komputer anda sendiri, anda bisa mendownload
ISOnya di http://mikrotik.co.id/download.php. ISO bisa anda bakar ke CD.
Download ISO ini hanyalah mikrotik versi trial dengan batasan waktu pemakaian
24 jam. Jadi misalkan hari ini anda belajar mikrotik 2 jam setiap hari, anda
bisa bisa belajar ampe 12 harian. CATATAN PENTING: 24 dihitung dari uptime
total.
a. WINBOX
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.
C.
Kebutuhan Hardware
Mikrotik bisa di
install di Pentium I 100 MHz dengan RAM minimal 64 MB dan HARDISK Minimal 64 MB
juga. (kira kira masih ada ga ya yang punya pentium I?). Jika anda ingin hemat,
alangkah lebih baik jika langsung membeli RouterBoard. Routerboard adalah
hardware yang didalamnya sudah di install Mikrotik OS. RouterBoard yang paling
populer adalah routerboard Seri 750 dan seri 450.
D.
Fitur Mikrotik
Mikrotik mempunyai
banyak keunggulan, namun keunggulan yang ditulis disini hanya keunggulan yang
nantinya akan dipaka di Jaringan Pekantoran/Warnet.
·
Firewall and NAT
Fungsi Dasar Mikrotik
untuk dijadikan standar Gateway
·
Bandwidht Management
Fitur Mikrotik untuk
mengatur bandwidth baik perjaringan, per PC, upload, download
semua sudah termasuk
didalamnya.
·
DHCP
Mikrotik juga bisa
dimanfaatkan untuk dijadikan DHCP server sehingga komputer di client
tidak perlu di seting
satu persatu.
·
HotSpot
Keunggulan lain dari
Mikrotik adalah adalah kemampuannya untuk di jadikan Hotspot
server. Dengan Hotspot
server kita bisa membuat jaringan hotspot dengan mudah.
·
Tools standar jaringan
ping; traceroute;
bandwidth test; ping flood; telnet; SSH; packet sniffer semuanya ada di
Mikrotik.
·
DNS Cache Server
Kemampuan mikrotik
untuk menjadi Cache DNS server. Artinya , Di client seting DNS server diarahkan
ke IP Mikrotik (biasanya IP DNS disamakan dengan IP Gateway).
·
Web proxy server (berbasis squid).
Mikrotik juga sudah
terintegrasi dengan Internal Web Proxy. Hanya saja untuk
memanfaatkan sebagai
proxy, disarankan anda menggunakan PC server bukan
menggunakan
routerBoard.
E.
Penjelasan Paket Mikrotik
Mikrotik adalah Router
yang bersifat modular dimana kita bisa menambahkan fitur hanya
dengan menambahkan
modul yang sesuai. Untuk menentukan modul mana yang sesuai
kebutuhan jaringan
anda, berikut adalah penjelasannya yang saya ambil dari Wiki.mikrotik.com.
Package Features :
ü advanced-tools
Advanced
tool berisi tool tool jaringan seperti Ping, traceroute IP scan dan tool bantu lainnya
ü calea
Kurang
begitu tahu, tapi sepertinya dipakai untuk digital forensik jika terjadi
insiden di jaringan (Hacking?)
ü dhcp
Dynamic
Host Control Protocol client and server, Paket yang menangani pemberian IP
Secara dinamisi kepada client.
ü Gps
Paket
pendukung GPS.
ü Hotspot
HotSpot
user management, dipakai untuk menangani user Hotspot.
ü ipv6
Paket
untuk mendukung IPv6 di Router
ü mpls Multi Protocol Labels Switching
support, multicast Protocol Independent Multicast - Sparse Mode;Internet Group
Managing Protocol - Proxy.
ü Ntp
Network
protocol client and service, Server untuk menangani sinkronisasi waktu dalam
jaringan.
ü ppp Paket yangberhubungan dengan Modem.
ü Routerboard
paket
spesifik untuk routerboard. hardware Dari Mikrotik, jika anda memakai PC,
jangan diinstall paket ini.
ü Routing
paket
untuk menangai dinamik routing. Jika anda hanya memakai untuk keperluan warnet
ü Security
IPSEC,
SSH, Secure WinBox, Dipakai untuk mengamankan komunikasi saat mengakses
mikrotik akat dasar yang berisi static routing, ip addresses, sNTP, telnet,
API, queues, firewall, web proxy, DNS cache, TFTP, IP pool, SNMP, packet sniffer,
e-mail send tool, graphing, bandwidth-test, torch, EoIP, IPIP,bridging, VLAN,
VRRP etc.). Also, for RouterBOARD
ü System platform – MetaROUTER | Virtualization
ü ups (mipsle,mipsbe, ppc, x86) Untuk
Memonitor UPS
ü usermanager(mipsle,mipsbe, ppc, x86) MikroTik
User Manager, paket untuk menangani user yang mengakses Router Mikrotik.
ü wireless (mipsle,mipsbe, ppc, x86) wireless
interface, berisi driver wireless sperti Atheros
ü arlan (x86) legacy Aironet Arlan support
ü isdn (x86) ISDN support
ü lcd (x86) LCD panel support
ü radiolan (x86) RadioLan cards support
ü synchronous (x86) FarSync support
ü xen ( discontinued x86) XEN Virtualization
ü kvm (x86) KVM Virtualization
ü routerosmipsle(mipsle)combined package for mipsle
(RB100, RB500) (includes system,hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, imv6, routing)
ü routerosmipsbe(mipsbe)paket kombinasi untuk
mipsbe (RB400) (includessystem, hotspot,wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard,
ü imv6,
routing)
ü routeros-
paket
kombinasi untuk powerpc (RB300, RB600, RB1000)
ü powerpc (ppc) (includes system, hotspot,
wireless, ppp, security, mpls, advancedtools,dhcp, routerboard, imv6, routing)
ü routeros-x86 (x86) paket kombinasi untuk x86
(Intel/AMD PC, RB230) (includes system, hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, imv6, routing)
ü mpls-test
Multi
Protocol Labels Switching support, Paket untuk melakukan
ü pengetesan
MPLS
ü routing-test “ routing protocols (RIP, OSPF,
BGP) test
Jika
anda bingung dengan banyaknya paket saat menginstall, pilih saja paket System,
DHCP, advanced tool, hotspot,security, user manager. Itu sudah lebih dari cukup
untuk keperluan anda.
F.
Instalasi Mikrotik
Instalasi Mikrotik
sangat mudah, berikut adalah langkah langkahnya
1.
Siapkan PC dengan dua LANCard
2.
Download ISO Mikrotik dan Burning ke CD
ROM
3.
Setting Bios agar di Boot lewat CD ROM
4.
Setelah Boot anda akan mendapakan menu
Bagan 1 instalasi Mikrotik
Pilihlah
Paket yang diberi tanda silang waktu menginstall.
Setelah
selesai install, keluarkan CD instalasi, restart PC dan seharusnya anda
sekarang sudah masuk ke Login Mikrotik. Loginlah dengan username =’admin’ dan
passwordnya kosong.
Tipe
user di mikrotik
Secara
default, di Mikrotik terdapat 3 tipe user , berikut ini adalah tipe user yang
ada di Mikrotik
1. Full User dengan permisi full bisa melakukan apapun di Mikrotik.
2. Write User dengan permisi write bisa melakukan seluruh yang bisa
di lakukan oleh user full kecuali mendownload dan mengupload file (konfigurasi)
dan user write tidak bisa membuat user lain.
3. Read User dengan user read hanya bisa melihat konfigurasi sistem
dan tidak bisa melakukan perubahan
G.
Remote Akses Mikrotik
Mikrotik bisa di set dan diakses secara Lokal, Winbox (GUI), Web
ataupun remote akses
SSH/Telnet.
Berikut ini adalah gambaran akses mikrotik secara CLI, GUI atau web.
CLI
menggunakan SSH
Bagan 2 Sessi Mikrotik di SSH
Untuk
mengakses Mikrotik lewat Command Line, anda bisa memanfaatkan program Telnet di
Windows, namun protokol telnet tidak aman, jadi sangat disarankan anda memakai
PuTTY dimana aplikasi ini mendukung SSH, SSH adalah teknik meremote server
namun data di sandikan sehingga sangat kecil kemungkinan disadap oleh pihak
lain.
Jika
anda menggunakan Linux, SSH client sudah otomatis tersedia disana, anda tinggal
memakai denggan menggunakna perintah ssh –h <ipserverMikrotik>
Jika
anda tidak familar dengan mode ini, anda sangat disarankan menggunakan Winbox,
interface GUI yang sangat mudah digunakan . Namun kemampuan CLI juga tetap
harus anda pelajari karena akan terus dipakai terutama untuk scripting.
GUI menggunakan
Winbox
Konfigurasi
Menggunakan Web
H. BANDWIDTH
MENGGUNAKAN MIKROTIK
Kualitas
Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu
lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas.
Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik
RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik
RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
1.
Sub Menu Address
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
2.
Sub Menu Routes
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
3.
Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
4.
Sub Menu DNS
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
c) Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1.
Sub Menu Packet
Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2.
Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
a.
Menu
Queues
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1.
Global–in merupakan informasi semua
trafik yang diterima semua interface router sebelum melelui paket filter.
Global-in queuing dieksekusi setelah mangle dan dst-nat.
2.
Global-out merupakan informasi semua
trafik yang keluar dari interface router. Queue yang dipasang disini akan
mengatur trafik sebelum meninggalkan router.
3.
Global-total merupakan informasi semua
trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan
membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara
drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang
didrop akan dikirimkan ulang.
4.
Queuing disipline(qdisc) merupakan
algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket
tersebut jika tidak ada tempat di dalam queue.
5.
CIR (Committed Information
Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai
CIR akan selau dikirim.
6.
MIR(Maximal Information
Rate) kecepatan alir data maksimum yang disediakan.
7.
Priority adalah urutan prioritas paket
untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
8.
Contention Ratio merupakan rasio
kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa
dilihat di /queue interface, sedang untuk virtual interface secara default
tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang
terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan
prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan
pengaruh aliranpaket.
9.
Scheduler adalah pengaturan queue
cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat
didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ,
PCQ, RED.
10.
Shaper merupakan pengaturan yang
bertujuan membatasi kecepatan akses seperti PCQ dan HTB.
Langkah awal dari semua
langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
-
Login sebaga admin dengan default
password tidak usah diisi langsung enter
-
Setelah masuk ke promt ketikkan command:
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
-
Lakukan ping ke dan dari komputer lain
-
Setelah konek lanjutkan ke langkah
berikutnya, jika belum ulangi langkah sebelumnya.
-
Akses ip address yakni 10.10.20.2 yang
digunakan untuk meremote sementara mikrotik lewat browser, maka akan muncul
halaman welcome dan login
-
Klik link Download it untuk download
winbox yg digunakan untuk remote mikrotik secara GUI
-
Jalankan winbox, login sebagai admin password
kosong
-
Masuklah ke menu paling atas
(interface), tambahkan interface yg belum ada dengan mengklik tanda +
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (10.10.20.0/24).
Setelah itu konfigurasi NAT Rule-nya. NAT maerupakan bagian dari Manajemen Bandwidth yang berfungsi sebagai Firewall
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
Seperti dijelaskan, metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.
Setelah itu barulah kita dapat mengkonfiguarsi bandwidth limiter pada setiap user. Cara nya sebagai berikut:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah,
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Maksudnya adalah IP address yang berada dalam coverage pc 1 akan menerima bandwidth sebesar 384kbps dari kapasitas keseluruhannya yaitu 512 kbps. Jika keempat user/ client ini aktif maka bandwidth yang sebesar 384 kbps itu akan dibagi menjadi 4. Namun jika hanya satau yang aktif maka client tersebut akan mendapatkan bandwidth full.
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (10.10.20.0/24).
Setelah itu konfigurasi NAT Rule-nya. NAT maerupakan bagian dari Manajemen Bandwidth yang berfungsi sebagai Firewall
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
Seperti dijelaskan, metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.
Setelah itu barulah kita dapat mengkonfiguarsi bandwidth limiter pada setiap user. Cara nya sebagai berikut:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah,
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Maksudnya adalah IP address yang berada dalam coverage pc 1 akan menerima bandwidth sebesar 384kbps dari kapasitas keseluruhannya yaitu 512 kbps. Jika keempat user/ client ini aktif maka bandwidth yang sebesar 384 kbps itu akan dibagi menjadi 4. Namun jika hanya satau yang aktif maka client tersebut akan mendapatkan bandwidth full.
Sedangkan 128 kbps lagi diberikan kepada user dengan alamat 10.10.20.6 – 10.10.20.10 dengan coverage area dari pc 2. Prinsip kerjanya sama seperti diatas. Bandwidth 128 kbps ini akan dibagi 5 (sesuai dengan jumlah clientnya), jika ke5 client ini sama-sama aktif.
2. Setelah itu, masing-masing user baik itu dari pc 1 dan pc 2 melakukan aktivitas browsing ataupun download dari IP yang telah dilimit tadi. Ini dilakukan untuk melihat apakah bandwidth yang telah diberikan pada masing-masing tipe user sesuai atau tidak dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan sesuai dengan aturan yang telah dibuat sebelumnya. Selain itu juga dapat dilihat icon yang berwarna hijau, yang berarti bahwa bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.
Kita juga dapat melihat aktivitas masing-masing user, misalnya melihat berapa bandwidth yang telah digunakan dari setiap user, dengan menggunakan menu Torch yang merupakan fungsi Monitoring dari manajeman bandwidth
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim.
Bandwidth
Shaping adalah proses pengaturan atau pengontrolan (shaping) bagian dari sebuah
koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang
diperbolehkan berdasarkan aktivitasnya. Proses ini biasanya digunakan dengan
Internet Service Providers (ISP), dimana akan digunakan sebuah tool yang
biasanya digunakan untuk membatasi atau mengatur pemakaian bandwidth oleh user.
Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan
seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway.
Bandwidth shaping biasanya juga sering disebut bandwidth allocation atau bisa
diartikan sebagai tool bandwidth management.
Berikut langkah-langkah untuk melakukan shapping bandwidth:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah
Pada tab General, isikan:
Nama : korban (misalnya)
Target address : 10.10.20.4 , yaitu address yang akan di shapping bandwidth-nya
Max limit upload dan download : 32 kbps (sesuai keinginan)
Burst threshold : 64 kbps (sesuai keinginan)
Burst time : 2
KET:
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 32 kbps.
Berikut adalah traffic dari target address (10.10.20.4) yang telah dishapping bandwidthnya:
Dapat dilihat bahwa, ketika bandwidth yang digunakan melebihi dari burst threshold-nya, maka secara otomatis bandwidth itu akan turun menuju max limitnya.
Berikut langkah-langkah untuk melakukan shapping bandwidth:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah
Pada tab General, isikan:
Nama : korban (misalnya)
Target address : 10.10.20.4 , yaitu address yang akan di shapping bandwidth-nya
Max limit upload dan download : 32 kbps (sesuai keinginan)
Burst threshold : 64 kbps (sesuai keinginan)
Burst time : 2
KET:
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 32 kbps.
Berikut adalah traffic dari target address (10.10.20.4) yang telah dishapping bandwidthnya:
Dapat dilihat bahwa, ketika bandwidth yang digunakan melebihi dari burst threshold-nya, maka secara otomatis bandwidth itu akan turun menuju max limitnya.
Bimbingan : mochammad.wahyudi@gmail.com . pimpinan PT. Indie Internet Solution (www.indicaisp.net)
Tidak ada komentar:
Posting Komentar