MAKALLAH MIKROTIK ”KONFIGURASI MIKROTIK SEBAGAI ROUTER” Makallah ini di susun guna memenuhi tugas matakuliah tik Dosen Pengampu : Septia Lutfi OLEH: WAWAN SURYANTO 1102412101 FAKULTAS ILMU PENDIDIKAN UNIVERSITAS NEGERI SEMARANG 2013
MAKALLAH
MIKROTIK ”KONFIGURASI MIKROTIK SEBAGAI ROUTER”
Makallah ini di susun guna memenuhi tugas matakuliah tik
Dosen Pengampu :
Septia Lutfi
OLEH:
WAWAN SURYANTO
1102412101
FAKULTAS ILMU PENDIDIKAN
UNIVERSITAS NEGERI SEMARANG
2013
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Seiring dengan perkembangan teknologi informasi, jaringan komputer saat ini sangat dibutuhkan
untuk menghubungkan berbagai instansi baik di bidang pemerintahan, pendidikan, bahkan di
bidang bisnis sekalipun. Dimana banyak perusahaan yang memerlukan informasi dan data-data
dari kantor-kantor lainnya baik dia dari rekan kerja, afiliasi bisnis, maupun konsumen. Dalam hal
ini sering kali terjadi permasalahan pada jaringan komputer antara lain data yang dikirimkan
lambat, rusak, tidak sampai tujuan, bahkan pada masalah keamanan. Oleh sebab itu, jaringan
komputer memerlukan sebuah router.
Router adalah sebuah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan
yang lain. Dengan berbagai fasilitas yang dimiliki router, permasalahan pada jaringan komputer
akan bisa terjawab. Namun, harga router tidaklah murah, hal ini sesuai dengan kinerja yang
dihasilkan oleh router itu sendiri. Hingga ditemukanlah sebuah solusi yaitu sistem operasi yang
dikhususkan untuk sebuah networking yang dinamakan dengan mikrotik router OS. Sistem
operasi ini terbukti cukup murah dan handal dalam melakukan kerjanya sebagai router, seperti
pengaturan gateway server, limit bandwidth, hingga pada hotspot.
B. RUMUSAN MASALAH
1) Apa yang dimaksud dengan mikrotik?
2) Bagaimana sejarah mikrotik?
3) Bagaimanakah cara menyeting mikrotik?
4) Apa pro dan kontra mikrotik?
C. TUJUAN
1) Mengerti maksud dari mikrotik
2) Mengerti sejarah mikrotik
3) Mengerti cara menyeting mikrotik
4) Mengerti pro dan kontra mikrotik
5) Mengerti jenis-jenis mikrotik
BAB II
PEMBAHASAN
A. PENJELASAN TENTANG ROUTER
Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network,
baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan
network yang menggunakan topologi Bus, Star dan Ring. Router minimal memiliki 2 network
interface.
Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa
koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan
bantuan Router.
Pengertian Router menurut Wikipedia
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet
menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi
pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari
satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung
beberapa alat untuk membentuk suatu Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router
merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki
alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai
macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan
router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan
masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan
yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang
lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke
dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah
manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang
menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia
dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan
komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke
Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi
seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang
digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering
disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan
jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis
tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan
alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya.
Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router
umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat
mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Cara Kerja Router
Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki
kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan
informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah
berada di network yang berbeda. Jika paket-paket ditujukan untuk host pada network lain maka
router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk
host yang satu network maka router akan menghalangi paket-paket keluar.
Cisco Router merupakan nama yang sudah tidak asing lagi, tetapi disisi lain terdapat nama
yang mulai familiar, yaitu MikroTik Router.
B. PENGERTIAN DAN SEJARAH MIKROTIK
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang
dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall & Nat,
Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan
masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk
perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah
diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik
merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya
bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada
Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai
gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan
Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah
seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan
Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing
dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem
Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet
berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi
membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya
merupakan tempat eksperimen John dan Arnis, karena
saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar
400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara
bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik
yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf
di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang
dengan intensif mengembangkan MikroTik secara marathon.
C. JENIS-JENIS DAN FITUR MIKROTIK ROUTER
Jenis Mikrotik
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di
www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas
dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
Fitur-Fitur Mikrotik 1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP,
MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1
pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ,
FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple
network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol
IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate,
SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5
dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128,
AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1
dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui
line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery
Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses
melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan
system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator;
protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan
laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 16. Proxy : Cache
untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan
HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
16. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
17. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
18. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
19. SNMP : Simple Network Monitoring Protocol mode akses read-only.
20. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC;
Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau
annex A); Frame Relay jenis LMI.
21. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik
DNS update.
22. UPnP : Mendukung antarmuka Universal Plug and Play.
23. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
24. VoIP : Mendukung aplikasi voice over IP.
25. VRRP : Mendukung Virtual Router Redudant Protocol.
26. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.
D. HARDWARE MIKROTIK
1. Routerboard
Gambar diatas adalah Routerboard 153, 112, 150, 133c dan 133
Masing-masing memiliki karakter dan sepesifikasi yang unik, namun kompatibel dan
improvable sehingga dapat kita customize sesuai kebutuhan lapangan. Routerboard
dikembangkan terus sehingga produk generasi berikutnya susul-menyusul diluncurkan untuk
menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan.
Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan
kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja,
lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus
listrik.
2. Mini PCI
Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik Routerboard,
Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional,
memiliki karakteristik yang berbeda-beda pula disesuaikan dengan kebutuhan.
3. Antenna
MikroTik kompatibel dengan hampir semua jenis antenna Wi-Fi a/b/g, baik produk MikroTik
maupun produsen lainnya. Dengan pemilihan kanal frekuensi dan polarisasi yang tepat,
kombinasi power output dan kepekaan sinyal dapat diatur sesuai kebutuhan. Untuk perangkat
pendukung seperti lightning arrester, Power Supplay Adaptor, Pigtail jumper dan POE juga
sudah diperhitungkan dan MikroTik support untuk itu. Bahkan Routerboard memiliki proteksi
yang cukup baik untuk masalah overvoltage, ketidaksesuaian power output signal (dalam
MikroTik disebut poweroutage), identifikasi frekuensi, dll.
4. Supporting Equipment
Software MikroTik
5. MikroTik RouterOS : WinBox, Graphic User Interface MikroTik RouterOs
MikroTik RouterOS adalah sistem operasi untuk Router dari MikrTik berbasis pada Linux
Software Programme. Pada saat sekarang, WinBox telah ditampilkan secara graphical, sehingga
User dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi,
mudah dipahami dan customable sesuai yang kita inginkan. Fitur-fitur MikroTik RouterOS
cukup banyak, bahkan lebih lengkap dibanding RouterOS yang lain, dan sangat membantu kita
dalam berimprovisasi untuk mencari solusi dari kendala yang sering kita jumpai di lapangan.
Berikut overview tentang karakter dan kemampuan MikroTik RouterOS, di antaranya :
Penanganan Protocol TCP/IP :
Firewall dan NAT – paket filtering yang stabil; filtering Peer to Peer protocol; source and
destination NAT; diklasifikasikan oleh source MAC, IP address, port, protocols, pilihan
protocol, interfaces, internal marks, content, matching/penyesuaian frequency
Routing – Static routing; multi-path routing yang efisien; Policy based routing (routing
yang bisa diset diklasifikasikan oleh source dan destination addresses dan/atau oleh
firewall mark); RIP v1/v2, OSPF v2, BGP v4
Data Rate Management – peer IP / protocol / subnet / port / firewall mark; HTB, PCQ,
RED, SFQ, byte limited queue, paket limited queue; pembatasan hirarkis/berjenjang,
CIR, MIR, rasio content, dynamic client rate equalizing (PCQ)
HotSpot – HotSpot Gateway dengan RADIUS authentication/accounting; pembatasan
data rate; quota traffic; informasi status real-tiime; walled-garden; HTML login pages
customized; mendukung iPass; SSL secure authentication
Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and
clients; PAP; CHAP, MSCHAPv1 and MSCAPv2 authentication protocols; RADIUS
authentication and accounting; MPPE encryption; compression for PPPoE; data rate
limitation; PPPoE dial on demand
Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP)
IPsec – IP security AH and ESP protocols; Diffie-Hellman groups 1,2,5; MD5 and SHA1
hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms;
Perfect Forwading Secresy (PFS) groups 1,2,5
Web Proxy – FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching
proxy; medukung SOCKS protocols; mendukung caching di drive terpisah; access
control lists; caching lists; parent proxy support
Caching DNS client – dengan nama disesuaikan untuk pemakaian lokal; Dynamic DNS
Client; local DNS cache with static entries
DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP
networks; static and dynamic DHCP leases
Universal Client – Transparent address translation tidak tergantung set-up klien
VRRP – VRRP protocol untuk penggunaan tinggi
UPnP – mendukung Universal Plug-and-Play
NTP – Network Time Protocol server dan klien; sinkronisasi dengan GPS
Monitoring/Accounting – IP traffic accounting, firewall actions logging
SNMP – read-only access
M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet
MNDP – MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery
Protocol (CDP)
Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer
Layer 2 konektivitas
Wireless – IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution
System (WDS) support; virtual AP; 40 and 104 bit WEP; access control list;
authentication on RADIUS server; roaming (for wireless client); Access Point bridging
Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling
VLAN – IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple
VLANs; VLAN bridging
Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC,
Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex
A) Frame Relay LMI types
Asynchronous – serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2
authentication protocols; RADIUS authentication and accounting; 128K bundle support;
Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand
SDSL – Single-line DSL support; line termination and network termination modes
Pilihan konfigurasi
RouterOS menyediakan interface konfigurasi commandline yang kuat. Anda juga bisa mengelola
router melalui WinBox – konfigurasi jarak jauh / remote yang easytouse GUI (graphical user
interface) for Windows, yang menyediakan semua kelebihan commandline interface, tanpa
"commandline" yang umum, yang akan mempengaruhi pengguna lain. Feature utama:
User interface yang bersih dan konsisten
Konfigurasi dan monitoring yang sesuai waktu
Multiple connections
Mengikuti aturan pengguna
Action history, undo/redo actions
safe mode operation
Scripts bisa dijadwalkan untuk eksekusi di waktu tertentu, periodik, atau insidentil.
Semua perintah commandline mendukung scripts
Jika router tidak “dikenal”, hanya ada dua cara untuk menkonfigurasikannya :
Local terminal console - AT, PS/2 or USB keyboard and VGAcompatible video
controller card dengan monitor
Serial console – First RS232 asynchronous serial port (biasanya, onboard port disebut
COM1), yang diset default ke 9600bit/s, 8 data bits, 1 stop bit, no parity
Setelah router dikonfigurasikan, harus dikelola melalui interface berikut :
Local teminal console AT, PS/2 or USB keyboard and VGAcompatible video controller
card dengan monitor
Serial console any (you may choose any one; the first, also known as COM1, is used by
default) RS232 asynchronous serial port, yang di set ke 9600bit/s, 8 data bits, 1 stop bit,
no parity
Telnet telnet server diposisikan 23 TCP port by default
SSH SSH (secure shell) server is running on 22 TCP port by default (tersedia jika paket
security diinstalasi)
MAC Telnet server MikroTik MAC Telnet protocol by default berjalan di semua
interface Ethernet
Winbox - Winbox adalah administrasi RouterOS remote GUI for Windows,
menggunakan3986 TCP port (or 3987 tersedia jika paket security diinstalasi)
Karakteristik MikroTik RouterOS diatas cukup membuktikan bahwa dengan system
Hardware, Software dan Barainware yang terintegrasi dengan seimbang, mampu
mempersembahkan kinerja optimal dan mendobrak berbagai kendala penghalang.
Mikrotik routerOS adalah router software yang dapat menggunakan peralatan embeded
(minimum sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM
PC X86. Mikrotik routeOS dibangun dengan menggunakan kernel Linux, berbagai macam
software pengelolahan jaringan dan dikemas menjadi satu dengan proprietari software dan
diproduksi oleh Mikrotik di Latvia.
Mikrotik RouterOS mampu menggunakan protokol WAN seperti ISDN, PPP, Frame Relay
maupun penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan
berbagai kartu tambahan dari pihak ketiga. Mikrotik routerOS selain dapat berfungsi sebagai
router juga dilengkapi dengan fungsifungsi firewall, tunneling, bridging dan IP security.
Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS karena Anda bias
mempunyai pilihan kartu nirkabel mulai dari kartu standar paling sederhana sampai
menggunakan radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point
maupun Virtual Access Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan
jaringan lokal dengan cara segmentasi. Mikrotik dapat menggunakan teknologi Hotspot untuk
mengamankan access ke jaringan Lokal baik menggunakan kabel maupun nirkabel.
Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa
digunakan secara "statefull" maupun "stateless". Kemampuan paket tracking Mikrotik
memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan analisa dan
trobleshooting. Kemampuan monitor ini mampu menghasilkan informasi dengan format software
pihak ketiga sehingga memudahkan Administrator jaringan bekerja dengan software monitoring
seperti Cisco Netflow maupun NTOP.Mikrotik mampu difungsikan sebagai proxy server dengan
dukungan Squid. Proxy server ini dapat digunakan secara normal maupun secara transparant.
Fungsi keamanan proxy ini dapat dengan mudah diatur berdasarkan tujuan, sumber maupun cara
access ke tujuan.
Mikrotik routerOS dapat berfungsi sebagai access konsentrator dengan berbagai pilihan
protokol. Mikrotik mampu menggunakan protokol tunneling seperti IP security (IPSec),
Pointtopoint tunnelling protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Pointtopoint
over Ethetnet (PPoE). Anda tidak perlu kuatir masalah authentication karena Mikrotik mampu
melakukan access kedalam Microsoft Active Directory dengan menggunakan service Microsoft
Windows yaitu Internet Autentication Service. Anda juga dapat menggunakan Radius server
seperti free radius dan Anda juga dapat menggunakan Mikrotik secara langsung untuk berfungsi
sebagai radius server. Jika aplikasi Anda bukan TCP/IP dan tidak dapat melewati router maka
Anda dapat melakukan bridging antar interface Ethernet. Mikrotik memungkinkan bridging
terbatas satu router maupun melewati WAN dengan adanya kemampuan Ethernet over IP (EoIP).
E. KELEBIHAN DAN KEKURANGAN MIKROTIK
Terkadang kita bingung waktu memilih Mikrotik, yaitu antara router board dengan Router OS
mana yang lebih baik. Nah, oleh karena itu saya, akan memberikan Tips kelebihan dan
kekurangan antara router board dengan router OS, sehingga kita dapat menentukan apa yang
seharusnya kita pilih sesuai dengan kebutuhan.
Kelebihan Router OS dibanding Router board
1. Spek komputer yang digunakan untuk instal Mikrotik RouterOS bisa lebih tinggi daripada
spek Router board.
2. Memory (RAM) bisa ditambah dengan mudah
3. Ruang penyimpanan hardisk bisa diatur besarnya sesuai keinginan.
4. Penggunaan Web Proxy Internal lebih lega karena Main Storage besar (tergantung kapasitas
hardisknya)
5. Kalau ada kerusakan di hardware lebih mudah mengantinya dan juga bisa ganti lisensi
Mikrotik RouterOS walau menggunakan PC yang sama
6. Cocok sebagai router yang beban kerjanya lumayan berat yang menangani banyak client
dalam satu waktu
Kekurangan Router OS di bandingkan Router board
1. Jumlah port jaringan yang terbatas
2. Tidak hemat listrik karena menggunakan PC
3. Terkadang kesulitan mementukan kartu jaringan yang di support oleh Mikrotik RouterOS
Untuk Installasi Mikrotik RouterOS di PC ada 2, yaitu instal langsung pada PC tanpa DOM lalu
beli lisensinya saja, kedua membeli DOM (Disk on Modul) sebagai pengganti harddisk yang
berisikan mikrotik. Sebaiknya tidak menggunakan Mikrotik RouterOS versi craked karena
kemungkinan telah disisipkan virus (malware). Nah, sekarang bagaimana dengan kelebihan
dan kekurangan router board :
Kelebihan Router board dibandingkan Router OS
1. Lebih hemat biaya, karena harga lisensi router board jauh lebih murah di banding router OS
(yang selevel)
2. Lebih hemat listrik, contoh RB750 konsumsilistrik hanya 2.5 watt saja.
3. Tidak ribet instal, cukup nyalakan setting maka router sudah bisa digunakan.
4. Cocok sebagai router yang beban kerjanya kecil hingga menengah, untuk yang berat bisa
membeli routerboad spek tinggi tentu dengan harga yang tinggi juga
Kekurangan Router board di bandingkan Router OS
1. Spek hardwarenya terbatas (CPU, Main Storage/NAND,RAM)
2. Kurang bagus bila digunakan sebagai Web Proxy Internal
3. Bila ada kerusakan di hardware yang tidak parah masih bisa di perbaiki tapi kalau parah
terpaksa beli yang baru dan Tidak bisa upgarde hardware.
Itulah keuntungan dan kerugian Mikrotik RouterOS dan Routerboard, tergantung situasi dan
kondisi mana yang terbaik di gunakan. Semoga bermanfaat.
F. TUTORIAL PEMBUATAN MIKROTIK
Sebagai gambaran awal , coba perhatikan gambar berikut ini :
Gambar diatas adalah simulasi contoh kasus penerapan HTB pada sebuah Warnet dengan
Maksimal Bandwidth Download sebesar 384 kbps.
Pada HTB kita harus mengetahui beberapa istilah berikut :
Parent / Inner Queue
Memiliki setidaknya satu “Child Queue”.
Bertanggung jawab hanya untuk mendistribusikan trafik.
Child / Leaf Queue
Tidak memiliki “Child Queue”
Aktual trafik ada disini
Tidak akan bisa menerima trafik yang lebih dari yang telah ditentukan pada Parent
Queue-nya
Semua “Child Queue” diperlakukan sama dalam HTB
Berada pada level paling bawah dalam HTB
Pada gambar diatas , coba sebutkan mana saja parent dan child queue?..hehe
Rate Limit
Setiap queue pada HTB terdapat 2 rate limit :
CIR – Committed Information Rate
Pada MikroTik RouterOS dikenal sebagai limit-at atau sering disebut juga garansi
bandwidth (trafik akan mencapai angka limit-at ini terlebih dahulu). CIR bekerja pada
Parent Queue dan Child Queue
MIR – Maximal Information Rate
Pada MikroTik RouterOS dikenal sebagai max-limit, jika ada spare bandwidth yang
masih tersedia dari Parent Queue maka akan bisa mencapai batas kecepatan maksimum.
Pada HTB, trafik akan mencapai angka limit-at pada semua Child Queue terlebih dahulu, lalu
akan mencapai angka max-limit jika memungkinkan (masih ada spare bandwidth).
- MIR parent harus >= MIR Child Queue (MIR child tidak boleh melebihi MIR parent)
- CIR parent harus >= jumlah total dari semua CIR Child Queue (total CIR child tidak boleh
melebihi MIR (max-limit) parent
- Tidak perlu menentukan CIR pada “main parent”
Priority
Pengaturan priority hanya berjalan pada Child Queue
angka 8 adalah nilai priority paling rendah
angka 1 adalah nilai priority paling tinggi
Priority trafik ini hanya bekerja jika ditentukan nilai limit-at dan max-limit (tidak boleh
kosong atau Nol)
Priority bekerja setelah nilai limit-at tercapai
Queue dengan priority paling tinggi akan mencapai nilai limit-at dan max-limit lebih
duluan.
OK. Sekarang kembali pada kasus diatas, pada gambar ada 2 parent yaitu :
1. ALL-DOWNLOAD (main parent) dengan Child PC-KLIEN-DOWNLOAD dan PC-
BILLING-DOWNLOAD
2. PC-KLIEN-DOWNLOAD dengan Child PC-KLIEN-01 dan PC-KLIEN-02
Pada saat semua PC Klien (2 unit) dan PC Billing (1 unit) melakukan proses download maka
masing-masing akan mendapatkan jatah bandwidth sesuai dengan nilai limit-at yang sudah
ditentukan dan nilai max-limit tidak akan tercapai karena sudah tidak ada spare bandwidth (
192 + 96 + 96 = 384 kbps )
Semua PC-KLIEN dan PC-BILLING melakukan aktifitas download
Queue Tree semua PC-KLIEN dan PC-BILLING download
Bagaimana jika hanya klien PC-KLIEN-01 (1 unit) saja yang sedang download? maka PC-
KLIEN-01 akan mendapat jatah bandwidth 96 kbps + sisa bandwidth spare sehingga menjadi 96
kbps + 288 kbps = 384 kbps, PC-KLIEN-01 bisa mencapai max-limit yang sudah ditentukan
Hanya PC-KLIEN-01 yang sedang download
Queue Tree hanya PC-KLIEN-01 yang sedang download
Bagaimana jika PC-KLIEN-01 (1 unit) dan PC-BILLING (1 unit) saja yang sedang download? jika
tidak ditentukan priority- nya maka masing2 akan mendapat jatah bandwidth sesuai nilai limit-at
terlebih dulu lalu akan mendapatkan pembagian sisa bandwidth yang tersedia.
Hanya PC-KLIEN-01 dan PC-BILLING yang sedang download tanpa priority
jika priority-nya ditentukan maka yang mendapat priority tinggi akan mencoba mencapai nilai
max-limit terlebih dahulu Pada contoh ini , saya kasi nilai priority 3 untuk PC-KLIEN-01
sementara PC-BILLING tetap menggunakan default priority 8 , maka PC-BILLING mendapat
jatah bandwidth sesuai limit-at (192 kbps) dan PC-KLIEN-01 akan mendapat jatah bandwidth (
96+96 = 192 kbps)
Hanya PC-KLIEN-01 dan PC-BILLING yang sedang download dengan
priority
Queue Tree hanya PC-KLIEN-01 dan PC-BILLING yang sedang download dengan priority
Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup
populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot. Tahukah anda
perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal
internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan
jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau
password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana
kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan
ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang
berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus,
maupun area publik lainnya.
Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan
Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan
wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat
melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan
hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur
konten apa saja yang boleh diakses user, dll.
Sekarang lanjut Balajar Mikrotik langsung ke praktek nya. Kita mulai dengan konfigurasi dasar
hotspot nya dulu ya.
1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi
maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan
gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.
2. Beri IP address interface wlan1, misalnya 192.168.100.1/24
[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1
3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita
menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup
Atau bisa melalui winbox, masuk ke menu IP --> Address
1. Pilih Hotspot Interface : wlan1 --> klik Next2. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next
3. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal :
192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP
Server antara range IP tersebut.
4. Memilih SSL certificate. Pilih none saja, klik Next.
5. IP Address untuk SMTP Server kosongkan saja. Klik Next.
6. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan
8.8.4.4. Klik Next.
7. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan
alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan
mengguakan IP address dari wlan1. Kosongkan saja, klik next.
8. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.
9. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda
akan dialihkan ke halaman login hotspot mikrotik.
10. Silakan coba login dengan username : admin dan password : kosong.
11. Jika berhasil login berarti Hotspot sudah beres.
12. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik
tab Users
Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar
Hotspot Mikrotik. Untuk pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab
Hotspot dan user manager menggunakan RADIUS Server akan dibahas pada artikel selanjutnya.
BAB III
PENUTUP
A. KESIMPULAN
Dari makallah tersebut dapat di ambil kesimpulan, bahwa mikrotik merupakan sistem
operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi
router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan
wireless.sehinggga mikrotik memiliki manfaat yang sangat luar biasa untuk manusia. Dari
mikrotik tersebut manusia dapat berkomunikasi dengan cepat dan dapat bertatap muka. Mikrotik
memiliki banyak sekali kemampuan dan kelebihan namun kita sebagai manusia juga jangan
terlalu mengandalkan mikrotik.
B. Saran
Dalam proses pembuatan makalah ini tentu jauh dari kata sempurna, karena penulis masih
dalam proses belajar. Penulis juga menyadari bahwa dalam pembuatan makalah ini masih
banyak kekurangan. Penulis meminta maaf dan mohon masukan agar dalam penyusunan
makalah berikutnya bisa menjadi lebih baik.
DAFTAR PUSTAKA
Tutorial dasar mikrotik (nadasumbang.com)
http://id.wikipedia.org/wiki/MikroTik
http://mikrotikindo.blogspot.com/2013/03/cara-membuat-hotspot-mikrotik-seting-dasar-
mikrotik.html