MAKALAH
‘’MIKROTIK’’
Dosen Pengampu :
Septia Lutfi
Disusun Oleh :
Nama : ZAINI MAFTUKHIN
NIM : 2114R0809
STIMIK HIMSYA SEMARANG
TAHUN 2014/2015
KATA PENGANTAR
Alhamdulillah, puji syukur
penulis haturkan kehadirat Allah SWT. Atas rahmat-Nya lah Penulis dapat
menyelesaikan makalah ini tepat pada waktunya.Tak lupa Penulis juga
menghaturkan terima kasih yang sebesar-besarnya kepadasemua pihak yang telah mendukung dan membantu Penulis dalam
menyelesaikan makalah yang berjudul “MAKALAH MIKROTIK” ini.
Penulis menyadari bahwa makalah tersebut masih banyak adanya kekurangan dan
masih jauh dari kesempurnaan. Oleh karena itu penulis berharap akan kritik dan
sarannya dari segenap pembaca. Demikianlah semoga makalah yang telah dibuat
tersebut dapat bermanfaat bagi semuanya. Terimakasih
BLORA,
Oktober 2014
Penulis
Zaini
Maftukhin
BAB I
PENDAHULUAN
A. Latar Belakang
Kebutuhan akan akses internet dewasa ini sangat
tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau
bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut
dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir
habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang
berbeda class atau subnet, maka diperlukanlah suatu proses system untuk
menghubungkan IP Address itu, yaitu routing.
Routing akan membuat sebuah rantai jaringan saling terhubung dan bias
berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan
didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan
untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja
dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus
install system dengan menggunakan router broadband atau kita bisa menggunakan
komputer untuk membuat router dengan cara menginstall system operasi atau
software untuk membuat router dengan catatan hardware pun mendukung untuk
proses routing.
Mikrotik adalah salah satu
vendor baik hardware dan software yang menyediakan fasilitas untuk membuat
router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan
untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas
atau tools yang disediakan dalam
Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan
stabil.
B. Rumusan Masalah
1. Bagaimana sejarah perkembangan MikroTik?
2. Apa itu MikroTik?
3. Apa saja jenis-jenis mikroTik?
4. Apa saja fitur-fitur mikroTik?
5. Apa saja kelebihan dan kekurangan mikroTik?
C. Tujuan
Tujuan dibuatnya makalah ini yaitu untuk memberikan
wawasan seputar mikroTik, agar pembaca dapat memahami pentingnya mikroTik dalam
kehidupan sehari-hari.
D. Manfaat
Penulis berharap
makalah ini dapat bermanfaat, terutama bagi para pembaca yang menyukai jaringan-jaringan
internet, agar dapat lebih memahami mikroTik.
BAB II
PEMBAHASAN
A. Sejarah
Dalam dunia router,
mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang
sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk
software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router,
bahkan dapat membuat router sendiri dari komputer rumahan.
Untuk negara
berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan
kecil yang ingin bergabung dengan Internet. Walaupun sudah banyak tersedia
perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer
dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah perusahaan
kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya
diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang
Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan
Mekanik di sekitar tahun 1995.
Tahun 1996 John dan
Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia).
Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi
Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia,
baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan
berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10
sampai 20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti
lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan
informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik
(pelanggan) wireless dan terbesar di dunia. Padahal dengan wireless di Jogja
dan Bandung saja, kemungkinan besar mereka sudah kalah bersaing.
Prinsip dasar mereka
bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan
dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen”
John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain
termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
Linux yang mereka
gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama
dengan bantuan 5 – 15 orang staf R&D Mikrotik yang sekarang menguasai dunia
routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik,
menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang
dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa
saja pesaing Mikrotik, Arnis tersenyum dan enggan mengatakannya. Sewaktu
disimpulkan tidak ada pesaing, Arnis dengan sedikit tertawa menyebut satu nama
yang memang sudah lumayan terkenal sebagai produsen perangkat keras khusus
untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan utama mereka berdua
adalah membangun software untuk routing, sementara kebutuhan akan perangkat
keras juga terus berkembang, sehingga akhirnya mereka membuat berbagai macam
perangkat keras yang berhubungan dengan software yang mereka kembangkan.
Semangat Mikrotik ini
agak berbeda dari kebanyakan perusahaan sejenis di Amerika, karena mereka
berkonsentrasi di pengembangan software lalu mencari solusi di hardware-nya
dengan mengajak pihak ketiga untuk berkolaborasi. Dan dapat melihat ragam
perangkat yang mereka tawarkan menjadi semakin banyak, mulai dari perangkat yang
bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan antena.
Keahlian Mikrotik
sebetulnya di perangkat lunak routernya, karena terlihat mereka berjualan
perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di
dunia W-LAN, karena sangat sensitif terhadap gangguan dan interferensi.
Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal ke
segala arah sehingga merupakan solusi murah.
Kepopuleran Mikrotik
menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui
Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi
murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali,
Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar
kalau dibandingkan luas daerahnya.
Keberhasilan Mikrotik
me-routing dunia merupakan satu contoh, bahwa semua mampu membantu calon
pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun
infrastrukturnya.
B. Pengertian
MikroTik Router OS™
adalah sistem operasi yang dapat digunakan untuk
menjadikan computer manjadi router network yang
handal, mencakup berbagai fitur yang dibuat untuk
IP network dan jaringan wireless.
Mikrotik Router
OS juga merupakan salah satu Distro Linux yang didesain khusus
untuk fungsi Routing System. Produk Mikrotik
berupa Router Board yang berbentuk seperti
Hardware Router pada umumnya dan berupa Router OS
yang di instal ke sebuah PC. Kehandalan Mikrotik sudah
terbukti dan tidak diragukan lagi, baik dari segi keamanan atau
proteksinya maupun kemudahan dalam mengunakannya. Karena itulah
hampir semua ISP bisa dipastikan mengenal dan mengunakan
Mikrotik dalam layanan kepada pelanggan maupun dalam
melakukan Manajemen Networknya serta Mikrotik mampu melejit sebagai Router masa
depan yang sangat handal. Jadi apapun ISP-nya, router dan band with
manajemen mengunakan Mikrotik. Mikrotik Router dapat menjadi pilihan bagi
para pemula yang ingin memperdalam ilmu networking.
C. Jenis MikroTik
1.
MikroTik RouterOS
a.
Merupakan versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal
pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat
diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang
hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya
secara full time, harus membeli lisensi Key dengan
catatan satu lisensi key hanya untuk satu harddisk.
2.
Built In Hardware MikroTik
a.
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam
board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi
ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik
dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor.
D. Fitur MikroTik
1. Firewall Filter
Secara umum, firewall filtering dilakukan dengan cara mendefinisikan IP
addres, baik itu src-address maupun dst-address. Misalnya seperti komputer
client di blok dengan ip tertentu atau ketika melakukan blok terhadap web
tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk
melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga
digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus
atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak
IP sehingga akan sulit untuk melakukan perlindungan hanya dengan berdasarkan
IP. Sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya
berdasar protocol dan port. Ada beberapa contoh implementasi dengan
memanfaatkan beberapa parameter di fitur firewall filter, diantaranya yaitu:
a. Protokol dan Port
Penggunaan port dan
protocol ini biasa di kombinasikan dengan IP address. Seperti misalnya
seseorang menginginkan client tidak bisa browsing, namun masih bisa FTP, maka
bisa buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika
diklik tanda drop down pada bagian protocol, maka akan muncul opsi protocol apa
saja yang akan difilter. Parameter ini akan dibutuhkan ketika ingin melakukan
blok terhadap aplikasi dimana aplikasi tersebut menggunakan protocol dan port
yang spesifik.
b. Interface
Interface secara garis
besar ada 2, yaitu input interface dan output interface. Dari kedua input
tersebut tersapat perbedaan interface, dimana trafick tersebut masuk ke router,
dan dari interface mana traffick tersebut keluar meninggalkan router.
c. Parameter P2P
Ada cara untuk
melakukan filtering terhadap traffick P2P seperti torrent atau edonkey yaitu
dengan menentukan parameter P2P pada rule firewall filter. Klik bagian drop
down, akan muncul informasi program p2p yang dapat di filter oleh firewall
d. Mangle
Mangle umumnya
digunakan untuk menandai paket/koneksi, dalam bandwidth management. Akan tetapi
mangle juga digunakan untuk melakukan filtering. Firewall filter tidak dapat
melakukan penandaan pada paket atau koneksi, akan tetapi bisa kombinasikan
mangle dan firewall filter. Caranya yaitu pertama, tandai terlebih dahulu paket
atau koneksi dengan mangle, kemudian definisikan di firewall filter.
e. Connection State
Connection state
memungkinkan pengguna untuk tidak menggunakan paket - paket invalid lalu lalang
didalam jaringan. Pengguna dapat melakukan filtering dengan mendefinisikan
parameter connection state. Paket invalid merupakan paket yang tidak memiliki
koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan.
Pengguna juga dapat melakukan drop terhadap paket - paket ini dengan
mendefinisikan parameter connection state.
f.
Address List.
Addres list merupakan
fitur yang dapat melakukan filtering terhadap IP yang tidak berurutan atau
acak. Addres list dapat menerapkan grouping IP terhadap kondosi tersebut.
Langkah-langkah yang dapat dilakukan diantaranya:
Pertama, buat daftar ip di address list, lalu terapkan di filter ruler.
Opsi untuk menambahkan parameter "Address List" di firewall ada di
tab Advanced. Ada 2 tipe address list, "Src. Address List" dan
"Dst. Address List. Src Address List adalah daftar sumber ip yang
melakukan koneksi, Dst Address List adalah ip tujuan yang hendak diakses.
g. Layer 7 Protocol.
Layer 7 Protocol
digunakan untuk menerapkan filtering pada layer 7 menggunakan firewall filter.
Pengguna dapat menambahkan regexp di menu Layer 7 Protocol. Akan tetapi dalam
penggunaannya regexp, akan membutuhkan recource CPU yang lebih tinggi dari rule
biasa.
h. Content.
Content merupakan
string yang tertampil di halaman website. Dengan menggunakan content, website
yang memiliki string yang kida isikan di content akan terfilter oleh
firewall. Misal pengguna ingin block www.facebook.com maka cukup isi parameter
content dengan string “facebook” dan action drop, maka website facebook baik
HTTP maupun HTTPS tidak dapat diakses.
i.
Mac address.
Mac addres digunakan
untuk mengatasi tergantinya ip addres yang mungkin diubah oleh user yang nakal.
Mac addres dapat melakukan filtering untuk mengatasi hal tersebut. Cara yang
mudah untuk menggunakan fitur ini yaitu dengan mencatat informasi mac address
yang digunakan user tersebut, kemudian tambahkan parameter Src. Mac Address di
rule firewall. Dengan demikian selama user tersebut masih menggunakan device
yang sama, dia tetap ter-filter walaupun berganti ip.
j.
Time.
Fitur ini dapat
digunakan untuk menentukan kapan rule firewall dijalankan. Dengan menggunakan
fitur ini maka pengguna tidak perlu membuat scheduler dan script. Bukan hanya
untuk menentukan jam saja, fitur ini juga bisa digunakan untuk menentukan hari
apa saja rule tersebut berjalan. Akan tetapi perlu diperhatikan dalam membuat
rule usahakan yang spesifik, agar bias berjalan secara optimal.
2. Pengaturan Waktu MikroTik
Pengaturan waktu (jam/tanggal/bulan/tahun) pada Router Mikrotik mutlak
diperlukan. Ketidak sesuaian waktu antara Router Mikrotik dengan keadaan nyata,
akan mengakibatkan rule tersebut tidak berjalan sesuai kebutuhan. Selain itu,
pencatatan Log pada Router juga terdapat informasi waktu kapan Log tersebut
dibuat, sehingga akan membingungkan pembacaan jika informasi waktu tidak sesuai
dengan keadaan nyata.
Pengaturan waktu pada
Router Mikrotik bisa dilakukan pada menu System > Clock. By default
waktu pada Router Mikrotik menunjukkan jam 00:00:00 tanggal Jan/02/1970. Harus
dilakukan penyesuaian waktu pada Router.
Pada RouterBoard, pengaturan manual pada System >
Clock tersebut akan kembali ke pengaturan default saat router reboot.
Hardware RouterBoard tidak dirancang untuk bisa melakukan penyimpanan waktu
seperti hal nya sebuah Komputer.
Alternatif yang dapat digunakan bisa menggunakan service NTP (Network
Time Protocol) yang memungkinkan Router bisa melakukan sinkronisasi
waktu terhadap perangkat lain pada jaringan. Mikrotik bisa difungsikan sebagai
NTP server maupun NTP Client atau kedua nya secara bersamaan.
a. Mikrotik Sebagai NTP Client
Pada package system
RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network Time
Protocol) Client yang bisa digunakan untuk memfungsikan Router
sebagai NTP Client. Saat menyala, Router akan otomatis melakukan sinkronisasi
waktu terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap
update.
Ada banyak NTP Server
di internet yang bisa digunakan. Contoh : id.pool.ntp.org , ntp.nasa.gov ,dsb.
Gunakan mode=unicast.
Hanya terdapat 2 mode pada SNTP Client, broadcast dan unicast. Untuk mode
yang lain (Multicast dan Manycast) bisa gunakan NTP Client dengan
menginstall package ntp.npk.
Terlihat SNTP Client
sudah berhasil melakukan sinkronisasi. Setelah sukses melakukan sinkronisasi,
tidak serta merta waktu Router sudah benar. Cek pada menu System >
Clock . Apakah tanggal sudah sesuai atau belum. Sesuaikan dengan
mengatur Time Zone Name .
b. Mikrotik Sebagai NTP Server
Fungsi NTP Server pada
Mikrotik tidak terdapat pada package default RouterOS, sehingga harus install
manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa memiliki sebuah
server didalam jaringan kita sehingga RouterBoard yang lain cukup mencari
informasi waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk
akses ke public NTP server di internet.
NTP server dapat
dibangun pada sebuah hardware yang bisa melakukan penyimpanan waktu, misalnya
PC Router. Pengguna dapat menentukan metode penyebaran informasi waktu, bisa
menggunakan Broadcast, Multicast atau Manycast.
3.
Bandwith Test MikroTik
Disamping fungsi utama
manajemen jaringan, Router Mikrotik juga mempunyai tool yang bisa digunakan
untuk mengetahui seberapa besar traffic yang bisa dilewatkan pada sebuah link
atau jalur koneksi. Tool yang dimaksud adalah Btest Server dan Bandwidth
Test. Bisa diakses pada menu /tool.
MikroTik akan
men-generate traffic yang kemudian akan dikirimkan ke perangkat lain melalui
sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test. Sebuah
proses Bandwidth test terdiri dari Bandwidth test server dan Bandwidth test
client.
a.
Btest Server (/tool btest server).
By default pada
mikrotik sudah terdapat Bandwidth Test Server dan sudah bisa digunakan.
Sehingga cukup dengan konfigurasi default sudah bisa dilakukan bandwidth test
terhadap Router Mikrotik. Akan tetapi juga bisa melakukan pengaturan
kebijakan pada Bandwidth Test Server Mikrotik tersebut. Pengaturan ini bisa
dilakukan pada menu tool btest server. Terdapat beberapa parameter yang
bisa digunakan.
b.
Parameter Enabled (default : yes).
Parameter
Enable digunakan untuk mengaktifkan bandwidth test server pada router. Jika
posisi enabled=no (disable) atau tidak dicentang (uncheck) maka tidak bisa
dilakukan bandwidth test terhadap router tersebut.
c.
Authenticate (default:yes).
Sebagai
pengatur pemberian autentikasi untuk Bandwidth test client. Authenticate:yes (check),
untuk bisa melakukan bandwidth test, Bandwidth Test Client harus memasukkan
username dan password sesuai dengan yang digunakan untuk melakukan remote
config Router Btest Server. Authenticate:no (uncheck), Bandwidth Test
Client tidak perlu memasukkan username dan password untuk melakukan bandwidth
test.
d.
Parameter Max session.
Digunakan untuk
mengatur limitasi berapa Max session/koneksi bandwidth test yang berlangsung
bersamaan.
e.
Tool Bandwidth Test (/tool Bandwidth Test).
Selain bisa sebagai
bandwidth test server,Mikrotik juga bisa digunakan sebagai Bandwidth test
Client. Mikrotik sebagai Bandwidth test Client bisa dikonfigurasi pada
menu /tool bandwidth test. Sebagai bandwidth test client juga bisa
dilakukan pengaturan dengan parameter-parameter yang ada.
f.
Parameter Test To.
Digunakan
untuk menunjuk alamat IP Router bandwidth test server.
g.
Protocol.
Protocol
yang akan digunakan dalam bandwidth test bias diubah dalam parameter protocol
(tcp/udp).
h. Direction
Digunakan
untuk menentukan arah traffic. Terdapat 3 pilihan arah traffic yang akan
degenerate, yaitu:
upload (send)
download (receive)
upload dan download (both).
i.
Local tx speed dan remote tx speed.
Digunakan
untuk menentukan kecepatan transfer saat bandwidth test. Satuan bps (bit per
second).
j.
Username dan password.
Username
dan password harus disesuaikan dengan pengaturan Router Btestserver. Jika pada
Router Btest server parameter authenticate : yes maka masukkan username dan
password yg digunakan untuk remote router.
4. Fitur Logging MikroTik
Salah satu fitur pada Mikrotik yang simple dan mungkin juga terlupakan akan
tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM.
Dalam
pemecahan masalah jaringan akan lebih efektif dengan sebelumnya menganalisa log
dari Router untuk mengetahui proses apa saja yang sudah terjadi. Sehingga akan
lebih mudah dalam memetakan masalah dan menentukan solusi. Selain disimpan pada memory (RAM) router, log juga
bisa disimpan dalam bentuk file pada storage Router, dikirim via email atau
ditampilkan pada perangkat syslog server tersendiri. Pengaturan ini bisa dilakukan pada menu /system logging. Ada 2 Tab pada menu /system logging ,yaitu Tab Rules dan Tab Action. Tab Action
(/system logging action) digunakan untuk
pengaturan metode penyimpanan log. Terdapat
6 Tipe Action yang dapat digunakan:
1.
Tipe Disk.
Dengan tipe ini log akan disimpan dalam bentuk teks
file dan akan disimpan pada storage system Router itu sendiri. Pengguna bisa
melakukan pengaturan nama file log saat disimpan pada parameter File Name.
Bisa juga diatur berapa banyak baris log yang disimpan dalam setiap file nya,
bisa diset pada parameter Lines
Per file. File log kemudian bisa di download dari menu Files Router serta bisa di buka dengan text editor di PC.
2.
Tipe Echo.
Dengan menggunakan tipe ini log dari Router akan
ditampilkan pada New Terminal (winbox) atau pada saat pengguna remote
menggunakan CLI (direct console).
3.
Tipe email.
Log akan dikirimkan ke email yang sudah ditentukan.
Agar bisa berfungsi maka sebelumnya harus melakukan setting smtp server yang
akan digunakan di menu /tool email. Seberapa sering pengiriman email akan sama dengan
seberapa sering Router update log.
4.
Tipe Memory.
Log akan disimpan di dalam RAM Router dan bisa dilihat
pada menu Log . Karena hanya disimpan dalam RAM log ini akan terhapus / tidak
bisa kita baca lagi setelah router reboot.
5.
Tipe Remote.
Log akan dikirimkan ke perangkat lain yang menjalankan
syslog server. Pengguna tinggal menunjuk mesin yang menjalankan syslog server tersebut
dengan mengisikan IP Address. Jika action sudah
dibuat langkah berikutnya pengguna harus membuat rules log.
6.
Tab Rules (/system logging rules)
Pada tab rule ini pengguna bisa melakukan pengaturan
topic atau service apa saja yang akan kita catat dalam log. Sehingga bisa
mengamati sebuah proses atau service secara lebih spesifik. Ada banyak service didalam router dan dalam sebuah
rules yang dibuat, pengguna bisa tentukan satu atau lebih topic yang akan
dicatat dalam log.
5. Fitur Hotspot MikroTik.
Salah satu fitur
MikroTik yang cukup menarik yaitu hotspot. Kebanyakan orang menyebut jika
terdapat akses internet yg di sebarkan via wireless di public area
(cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di
Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang
akan menggunakan jaringan. Jadi untuk bisa akses ke jaringan, client diharuskan
memasukkan username dan password pada login page disediakan. Iniberarti
Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur Hotspot ini bisa
diterapkan di semua tipe interface jaringan seperti ethernet base.
Untuk membangun sistem
authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan dari fungsi
Proxy, Firewall, DNS, DHCP dan lain-lain. Selain authentikasi, Hotspot pada
Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk diimplementasikan
pada jaringan, seperti diantaranya:
a. Limitasi.
Dengan menggunakan
hotspot server, pengguna nanti bisa melakukan limitasi berdasarkan berapa lama
user akses jaringan (uptime), kecepatan akses (data rate), banyak
data yang sudah digunakan (quota based), bahkan kebijakan policy
firewall. Limitasi ini bisa diterapkan per user atau mungkin per
group.
b. Plugin Play Connectivity.
Dengan menggunakan
Hotspot Server pengguna bisa menggunakan sembarang IP statik di perangkatnya
atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to
one nat agar client tersebut bisa akses ke jaringan pengguna.
c. Bypass.
Normalnya,
semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot akan diblock
sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua
perangkat bisa melakukan sistem autentikasi tersebut, misalnya : Printer
server, IP Cam, VoIP server dan sebagainya. Atau ada pengguna VIP yang memang
istimewa tidak perlu melakukan login. Untuk
perangkat-perangkat yang ingin dibypass , tidak perlu melakukan login untuk
akses ke jaringan, pengguna bisa menggunakan fitur IP Binding.
d. Advertisement
Dengan menggunakan
fitur advertisement pada Hotspot server, pengguna bisa
menampilkan popup halaman sebuah web ke user dan popup-popup
yang akan muncul bisa diatur intervalnya.
e. Trial User.
Fungsi trial
memungkinkan pengguna tidak perlu melakukan login sampai batas waktu yang
ditentukan. Setelah itu baru pengguna diwajibkan untuk melakukan
login. Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi
advertisement sebelumnya untuk membuat ajang promosi didalam layanan jasa
internet.
6. Perbedaan Mode Wireless
Salah
satu media atau interface yang terdapat di dalam mikrotik dan digunakan untuk
menghubungkan perangkat network yang satu dengan yang lain diantaranya adalah
wireless, ada beberapa mode wireless yang digunakan sesuai dengan fungsinya,
Apakah ingin di fungsikan sebagai access point (pemancar) ataupun di
fungsikan sebagai station (penerima), perlu diketahui juga bahwa tidak semua
mode wireless dapat digunakan didalam bridge network karena tidak semua mode
wireless support dengan L2 bridging terutama mode wireless sebagai station
(penerima).
1. Mode Alignment Only.
Mode
Alignment only, biasa digunakan untuk membantu pada saat pointing dengan
indikator beeper /buzzer pada RouterBoard.
2. Mode AP-Bridge.
Mode
AP-bridge digunakan sebagai Access point atau pemancar yang bisa melayani
banyak client atau disebut juga dengan PTMP (Point To Multi Point), mode ini
bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk
menggunakan mode AP-Bridge ini perangkat Routerboard minimal harus memiliki
lisensi level 4.
3. Mode Bridge.
Mode
bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa
melayani satu client atau disebut juga dengan PTP (Point To Point), mode
ini juga bisa digunakan untuk network yang sifatnya Routing ataupun Bridging.
Untuk menggunakan mode ini perangkat Routerboard minimal memiliki lisensi
level 3.
4. Mode Nstreme dual slave.
Pada
dasarnya mekanisme kerja pada interface wireless adalah half duplex, akan
tetapi dengan menggunakan mode ini pengguna dapat mengaktifkan mekanisme kerja
full duplex, mode ini merupakan proprietary didalam wireless mikrotik,
tentunya kita juga membutuhkan 2 wireless card dan 2 antenna pada masing-masing
wireless router mikrotik
5. Mode Station.
Wireless
dengan Mode station ini digunakan sebagai wireless client/ penerima pada
topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode
station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga
mode ini merupakan salah satu mode yang efektif dan efisian jika pada
sisi wireless client/station tidak dibutuhkan bridging.
6. Mode Station-Psudobridge.
Mode
Station-Pseudobridge merupakan pengembangan dari Mode Station standar,
sama-sama menjadikan wireless sebagai penerima/client, perbedaannya adalah pada
Mode Station-Pseudobridge support untuk membuat network yang sifatnya Bridge
Network, Di dalam penggunaan mode ini terdapat konsekuensi dimana untuk
bridging pada L2 tidak bisa dilakukan secara penuh, dalam artian mac-address
sebuah perangkat yang berada di bawah perangkat wireless (PC end user) tidak
terbaca pada sisi Access Point.
7. Mode Station-Bridge.
Mode
Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai
penerima / client dan support untuk bridge network, perlu di ketahui bahwa
untuk mode ini hanya bisa digunakan apabila perangkat AP nya Mikrotik juga.
8. Mode Station-Pesudobridge-Clone.
Mode
Station-Pseudobridge-Clone hampir sama dengan Mode Station-Pseudobridge yang
membedakan adalah didalam mode ini bisa melakukan cloning mac-address, umumnya
pada sebuah link wireless, yang terbaca pada sisi Access point adalah
mac-address dari interface wireless client, tetapi jika menggunakan Mode
Station-Pesudobridge-Clone yang terbaca adalah mac-address dari perangkat yang
terhubung ke station (end user), Secara default yang terbaca adalah mac-address
pada frame header yang pertama di teruskan, atau bisa ditentukan pada
“station-bridge-clone-mac”.
9. Mode Station-WDS.
Mode
Station-WDS berfungsi sebagai penerima/client dari sebuah Access Point yang
mengaktifkan protocol WDS, Kekurangan protokol WDS adalah penurunan throughput
wireless hingga 50%, perlu diketahui bahwa antara vendor yang satu dengan
vendor yang lain fungsi WDS belum tentu compatible, begitu juga dengan WDS pada
mikrotik.
10. Mode WDS-Slave.
Mode
WDS-Slave ini berfungsi sebagai pemancar (Access Point) sekaligus sebagai
penerima (Station) atau disebut juga dengan repeater, Mode ini merupakan salah
satu solusi apabila ingin membangun sebuah repeater tetapi perangkat yang
dimiliki hanya menggunakan 1 card wireless card.
7. Level Router OS
Mikrotik
RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya
masing-masing, mulai dari level 3, hingga level 6. Level 3 digunakan untuk
router berinterface ethernet, level 4 untuk wireless client atau serial
interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi
apapun.
Untuk
aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan
level 6 (unlimited user). Detail perbedaan masing-masing level dapat
dilihat pada tabel di bawah ini:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8. Network Address Translation (NAT)
Penafsiran alamat jaringan (Network Address Translation) adalah suatu metode untuk menghubungkan lebih
dari satu komputer ke jaringan internet menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan
alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan
serta fleksibilitas dalam administrasi jaringan.
a. Alamat IP
Saat ini, protokol
IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat
4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat
IP yang tersedia. Jumlah ini secara teoretis adalah jumlah
komputer yang dapat langsung koneksi ke internet. Karena keterbatasan
inilah sebagian besar ISP (Internet Service Provider) hanya akan
mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik,
dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan
koneksi ke internet.
Hal ini akan
menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi
lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang
bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan
NAT gateway yang dijalankan di salah satu komputer, satu alamat IP
tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan
koneksi ke internet secara bersamaan.
b. Keamanan
Ketika
suatu komputer terkoneksi ke internet, komputer tersebut tidak
saja dapat mengakses, misalnya
ke server suatu situs tertentu, tetapi komputer tersebut
juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke
internet. Jika disalahgunakan, hal tersebut bisa sangat
berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh
orang yang tak bertanggungjawab.
NAT secara otomatis
akan memberikan proteksi seperti halnya firewall dengan hanya
mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti
tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari
luar ke dalam jaringan menjadi relatif sangat kecil.
c.
Administrasi Jaringan
Dengan NAT,
suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang
lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat
IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa
memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT
modern terdapat server DHCP yang dapat mengkonfigurasi
komputer klien secara otomatis. Hal ini sangat menguntungkan bagi
admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya
perlu mengubah pada komputer server dan perubahan ini akan terjadi
pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke
internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara
keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan
sangat terbantu dalam melakukan tugas-tugasnya.
d. Jenis-jenis NAT
9. DHCP (Dynamic Host Configuration Protocol)
Protokol Konfigurasi Hos Dinamik (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah
jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada
semua komputer secara manual. Jika
DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP,
banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
a. Cara Kerja
Karena DHCP merupakan
sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat menyewakan
alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya.
Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003,
atau GNU/Linux memiliki layanan
seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan
mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem
operasi klien jaringan (Windows NT Workstation, Windows 2000
Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini. DHCP server umumnya
memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien,
yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini
untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala
waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada
server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP
Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah
DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client akan
menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server
mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah
alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP
server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam
DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan
merespons permintaan dari klien dengan mengirimkan paket acknowledgment.
Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien,
dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai
proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi
jaringan.
Empat tahap di atas
hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang
sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan
alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem
DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam
sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam
sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan,
karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan
alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat
statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
b. DHCP Scope
DHCP Scope adalah alamat-alamat IP
yang dapat disewakan kepada DHCP client. Ini juga dapat
dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah
alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP
Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan
alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam
DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari
DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering
terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP
Scope.
c. DHCP Lease
DHCP Lease adalah batas waktu
penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server.
Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows
NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management
Console (MMC). DHCP Lease juga sering disebut sebagai Reservation.
d. DHCP Options
DHCP Options adalah tambahan
pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah
klien meminta alamat IP kepada server, server akan memberikan paling tidak
sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa
agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan
oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua
klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat
beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel
berikut.
|
Nomor DHCP Option
|
Nama DHCP Option
|
Apa yang
dikonfigurasikannya
|
|
003
|
Router
|
Mengonfigurasikan gateway baku dalam
konfigurasi alamat IP. Default gateway merujuk kepada alamat router.
|
|
006
|
DNS Servers
|
Mengonfigurasikan alamat IP untuk DNS server
|
|
015
|
DNS Domain Name
|
Mengonfigurasikan
alamat IP untuk DNS server yang menjadi "induk" dari DNS Server
yang bersangkutan.
|
|
044
|
NetBIOS over TCP/IP Name Server
|
Mengonfigurasikan
alamat IP dari WINS Server
|
|
046
|
NetBIOS over TCP/IP Node Type
|
Mengonfigurasikan
cara yang digunakan oleh klien untuk melakukan resolusi nama
NetBIOS.
|
|
047
|
NetBIOS over TCP/IP Scope ha
|
Membatasi klien-klien
NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki
alamat DHCP Scope yang sama.
|
10. Network Bridge
Jembatan
jaringan (Network bridge) adalah sebuah komponen jaringan yang
digunakan untuk memperluas jaringan atau membuat sebuah segmen
jaringan. Jembatan jaringan beroperasi di dalam lapisan data-link pada model
OSI. Jembatan juga dapat digunakan untuk menggabungkan dua buah media jaringan
yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP)
dengan kabel serat optik atau dua buah arsitektur
jaringan yang berbeda, seperti halnya antara Token
Ring dan Ethernet.
Jembatan akan membuat
sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap
protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke jembatan
tersebut harus terdapat protokol jaringan yang sama (seperti
halnya TCP/IP). Jembatan jaringan juga kadang-kadang mendukung
protokol Simple Network Management Protocol (SNMP), dan
beberapa di antaranya memiliki fitur diagnosis lainnya.
Terdapat tiga jenis
jemabatan jaringan yang umum dijumpai:
Jembatan Lokal: sebuah
Jembatan yang dapat menghubungkan segmen-segmen jaringan lokal.
Jembatan Putar: dapat
digunakan untuk membuat sebuah sambungan (link)
antara LAN untuk membuat sebuah Wide Area Network.
Jembatan Nirkabel:
sebuah bridge yang dapat menggabungkan jaringan LAN berkabel
dan jaringan LAN nirkabel.
E. Kelebihan dan Kekurangan MikroTik
A.
Kelebihan MikroTik :
Mikrotik memiliki
sebuah Operating System yang
disebut dengan RouterOs. Mikrotik yang dibangun dengan Core LINUX, yang menyebabkan produk Router ini lebih murah
dibanding dengan router lainnya seperti Cisco. Dari segi pengoprasiannya Mikrotik tergolong
friendly dengan software winbox yang merupakan tempat setting administrator. RouterOS
Mikrotik juga dapat mendeteksi berbagai macam ethernet card
(LAN CARD) dari berbagai vendor yang telah ada.
B. Kekurangan MikroTik:
Mikrotik mengeluarkan
sertifikasi, namun sertifikasi tersebut masih kurang terkenal dibandingkan
dengan vendor router yang lain seperti cisco yang sudah diakui secara international. Mungkin kurang maksimal untuk menangani
jaringan sekala yang besar karena dukungan hardwarenya yang kurang ampuh
seperti Cisco.
BAB III
PENUTUP
A. Kesimpulan
MikroTik merupakan salah satu vendor baik hardware dan software yang menyediakan fasilitas
untuk membuat router, yang salah satunya yaitu mikroTik Router OS. Peran
mikroTik dinilai sangat penting, karena dengan adanya mikroTik Router OS jumlah
IP Address yang sudah menipis dapat teratasi.
B. Saran
Penulis sadar makalah
ini masih jauh dari kesempurnaan, oleh karena itu penulis mengharapkan kritik
dan saran dari pembaca, agar dalam kedepannya penulis dapat membuat makalah
yang lebih baik lagi.
Daftar Pustaka
Anonim. 2013. Protokol
Konfigurasi Hos Dinamik. Diunduh pada tanggal 16 Desember 2013 di http://ms.wikipedia.org/wiki/Protokol_Masa_Rangkaian
Anonim. 2013. Jembatan
Jaringan. Diunduh pada tanggal 16 Desember 2013 di http://id.wikipedia.org/wiki/Bridge_jaringan
Anonim. 2013. Penafsiran
Alamat Jaringan. Diunduh pada tanggal 16 Desember 2013 di http://id.wikipedia.org/wiki/NAT
Afif N. 2012. Kelebihan
dan Kekurangan MikroTik. Diunduh pada tanggal 13 Desember 2013 di http://afeef-tkj.blogspot.com/2012/03/kelebihan-dan-kekurangan-mikrotik.html
Tidak ada komentar:
Posting Komentar