Makallah mikrotik

MAKALLAH

MIKROTIK ”KONFIGURASI MIKROTIK SEBAGAI ROUTER”

Makallah ini di susun guna memenuhi tugas matakuliah tik

Dosen Pengampu :

Septia Lutfi

OLEH:

WAWAN SURYANTO

1102412101

FAKULTAS ILMU PENDIDIKAN

UNIVERSITAS NEGERI SEMARANG

2013

BAB I

PENDAHULUAN

A. LATAR BELAKANG

Seiring dengan perkembangan teknologi informasi, jaringan komputer saat ini sangat dibutuhkan

untuk menghubungkan berbagai instansi baik di bidang pemerintahan, pendidikan, bahkan di

bidang bisnis sekalipun. Dimana banyak perusahaan yang memerlukan informasi dan data-data

dari kantor-kantor lainnya baik dia dari rekan kerja, afiliasi bisnis, maupun konsumen. Dalam hal

ini sering kali terjadi permasalahan pada jaringan komputer antara lain data yang dikirimkan

lambat, rusak, tidak sampai tujuan, bahkan pada masalah keamanan. Oleh sebab itu, jaringan

komputer memerlukan sebuah router.

Router adalah sebuah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan

yang lain. Dengan berbagai fasilitas yang dimiliki router, permasalahan pada jaringan komputer

akan bisa terjawab. Namun, harga router tidaklah murah, hal ini sesuai dengan kinerja yang

dihasilkan oleh router itu sendiri. Hingga ditemukanlah sebuah solusi yaitu sistem operasi yang

dikhususkan untuk sebuah networking yang dinamakan dengan mikrotik router OS. Sistem

operasi ini terbukti cukup murah dan handal dalam melakukan kerjanya sebagai router, seperti

pengaturan gateway server, limit bandwidth, hingga pada hotspot.

B. RUMUSAN MASALAH

1) Apa yang dimaksud dengan mikrotik?

2) Bagaimana sejarah mikrotik?

3) Bagaimanakah cara menyeting mikrotik?

4) Apa pro dan kontra mikrotik?

C. TUJUAN

1) Mengerti maksud dari mikrotik

2) Mengerti sejarah mikrotik

3) Mengerti cara menyeting mikrotik

4) Mengerti pro dan kontra mikrotik

5) Mengerti jenis-jenis mikrotik

BAB II

PEMBAHASAN

A. PENJELASAN TENTANG ROUTER

Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network,

baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan

network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network

interface.

Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa

koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan

bantuan Router.

Pengertian Router menurut Wikipedia

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet

menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi

pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari

satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung

beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router

merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki

alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai

macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan

router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan

masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan

yang memiliki banyak router IP.

Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang

lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke

dalam beberapa subnetwork  untuk meningkatkan kinerja dan juga mempermudah

manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang

menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia

dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan

komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke

Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi

seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang

digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering

disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan

jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis

tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan

alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya.

Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router

umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat

mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Cara Kerja Router

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki

kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan

informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah

berada di network yang berbeda. Jika paket-paket ditujukan untuk host pada network lain maka

router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk

host yang satu network maka router akan menghalangi paket-paket keluar.

Cisco Router merupakan nama yang sudah tidak asing lagi, tetapi disisi lain terdapat nama

yang mulai familiar, yaitu MikroTik Router.

B. PENGERTIAN DAN SEJARAH MIKROTIK

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk

menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang

dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall & Nat,

Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan

masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk

perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah

diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik

merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.

MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai

network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya

bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada

Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak

memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai

gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit)

disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Sejarah MikroTik RouterOS

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan

Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah

seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan

Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing

dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem

Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet

berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima

pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi

membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya

merupakan tempat eksperimen John dan Arnis, karena

saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar

400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara

bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik

yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf

di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang

dengan intensif mengembangkan MikroTik secara marathon.

C. JENIS-JENIS DAN FITUR MIKROTIK ROUTER

Jenis Mikrotik

1. MikroTik RouterOS yang berbentuk software yang dapat di-download di

www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).

2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas

dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

Fitur-Fitur Mikrotik 1. Address List : Pengelompokan IP Address berdasarkan nama

2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP,

MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.

3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1

pipa pada koneksi cepat.

4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging

firewalling.

5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ,

FIFO queue, CIR, MIR, limit antar peer to peer

6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple

network DHCP; static and dynamic DHCP leases.

7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan

destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol

IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.

8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate,

SSL ,HTTPS.

9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5

dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128,

AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5

10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1

dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui

line protokol.

11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.

12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery

Protokol (CDP).

13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses

melalui HTTP.

14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan

system GPS.

15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator;

protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan

laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 16. Proxy : Cache

untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan

HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.

16. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.

17. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.

18. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).

19. SNMP : Simple Network Monitoring Protocol mode akses read-only.

20. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC;

Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau

annex A); Frame Relay jenis LMI.

21. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik

DNS update.

22. UPnP : Mendukung antarmuka Universal Plug and Play.

23. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;

multiple VLAN; VLAN bridging.

24. VoIP : Mendukung aplikasi voice over IP.

25. VRRP : Mendukung Virtual Router Redudant Protocol.

26. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik

RouterOS.

D. HARDWARE MIKROTIK

1. Routerboard

Gambar diatas adalah Routerboard 153, 112, 150, 133c dan 133

Masing-masing memiliki karakter dan sepesifikasi yang unik, namun kompatibel dan

improvable sehingga dapat kita customize sesuai kebutuhan lapangan. Routerboard

dikembangkan terus sehingga produk generasi berikutnya susul-menyusul diluncurkan untuk

menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan.

Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan

kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja,

lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus

listrik.

2. Mini PCI

Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik Routerboard,

Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional,

memiliki karakteristik yang berbeda-beda pula disesuaikan dengan kebutuhan.

3. Antenna

MikroTik kompatibel dengan hampir semua jenis antenna Wi-Fi a/b/g, baik produk MikroTik

maupun produsen lainnya. Dengan pemilihan kanal frekuensi dan polarisasi yang tepat,

kombinasi power output dan kepekaan sinyal dapat diatur sesuai kebutuhan. Untuk perangkat

pendukung seperti lightning arrester, Power Supplay Adaptor, Pigtail jumper dan POE juga

sudah diperhitungkan dan MikroTik support untuk itu. Bahkan Routerboard memiliki proteksi

yang cukup baik untuk masalah overvoltage, ketidaksesuaian power output signal (dalam

MikroTik disebut poweroutage), identifikasi frekuensi, dll.

4. Supporting Equipment

Software MikroTik

5. MikroTik RouterOS : WinBox, Graphic User Interface MikroTik RouterOs

MikroTik RouterOS adalah sistem operasi untuk Router dari MikrTik berbasis pada Linux

Software Programme. Pada saat sekarang, WinBox telah ditampilkan secara graphical, sehingga

User dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi,

mudah dipahami dan customable sesuai yang kita inginkan. Fitur-fitur MikroTik RouterOS

cukup banyak, bahkan lebih lengkap dibanding RouterOS yang lain, dan sangat membantu kita

dalam berimprovisasi untuk mencari solusi dari kendala yang sering kita jumpai di lapangan.

Berikut overview tentang karakter dan kemampuan MikroTik RouterOS, di antaranya :

Penanganan Protocol TCP/IP :

Firewall dan NAT – paket filtering yang stabil; filtering Peer to Peer protocol; source and

destination NAT; diklasifikasikan oleh source MAC, IP address, port, protocols, pilihan

protocol, interfaces, internal marks, content, matching/penyesuaian frequency

Routing – Static routing; multi-path routing yang efisien; Policy based routing (routing

yang bisa diset diklasifikasikan oleh source dan destination addresses dan/atau oleh

firewall mark); RIP v1/v2, OSPF v2, BGP v4

Data Rate Management – peer IP / protocol / subnet / port / firewall mark; HTB, PCQ,

RED, SFQ, byte limited queue, paket limited queue; pembatasan hirarkis/berjenjang,

CIR, MIR, rasio content, dynamic client rate equalizing (PCQ)

HotSpot – HotSpot Gateway dengan RADIUS authentication/accounting; pembatasan

data rate; quota traffic; informasi status real-tiime; walled-garden; HTML login pages

customized; mendukung iPass; SSL secure authentication

Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and

clients; PAP; CHAP, MSCHAPv1 and MSCAPv2 authentication protocols; RADIUS

authentication and accounting; MPPE encryption; compression for PPPoE; data rate

limitation; PPPoE dial on demand

Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP)

IPsec – IP security AH and ESP protocols; Diffie-Hellman groups 1,2,5; MD5 and SHA1

hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms;

Perfect Forwading Secresy (PFS) groups 1,2,5

Web Proxy – FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching

proxy; medukung SOCKS protocols; mendukung caching di drive terpisah; access

control lists; caching lists; parent proxy support

Caching DNS client – dengan nama disesuaikan untuk pemakaian lokal; Dynamic DNS

Client; local DNS cache with static entries

DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP

networks; static and dynamic DHCP leases

Universal Client – Transparent address translation tidak tergantung set-up klien

VRRP – VRRP protocol untuk penggunaan tinggi

UPnP – mendukung Universal Plug-and-Play

NTP – Network Time Protocol server dan klien; sinkronisasi dengan GPS

Monitoring/Accounting – IP traffic accounting, firewall actions logging

SNMP – read-only access

M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet

MNDP – MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery

Protocol (CDP)

Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer

Layer 2 konektivitas

Wireless – IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution

System (WDS) support; virtual AP; 40 and 104 bit WEP; access control list;

authentication on RADIUS server; roaming (for wireless client); Access Point bridging

Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling

VLAN – IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple

VLANs; VLAN bridging

Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC,

Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex

A) Frame Relay LMI types

Asynchronous – serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2

authentication protocols; RADIUS authentication and accounting; 128K bundle support;

Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand

SDSL – Single-line DSL support; line termination and network termination modes

Pilihan konfigurasi

RouterOS menyediakan interface konfigurasi commandline yang kuat. Anda juga bisa mengelola

router melalui WinBox – konfigurasi jarak jauh / remote yang easytouse GUI (graphical user

interface) for Windows, yang menyediakan semua kelebihan commandline interface, tanpa

"commandline" yang umum, yang akan mempengaruhi pengguna lain. Feature utama:  

User interface yang bersih dan konsisten 

Konfigurasi dan monitoring yang sesuai waktu 

Multiple connections 

Mengikuti aturan pengguna 

Action history, undo/redo actions 

safe mode operation 

Scripts bisa dijadwalkan untuk eksekusi di waktu tertentu, periodik, atau insidentil.

Semua perintah commandline mendukung scripts 

Jika router tidak “dikenal”, hanya ada dua cara untuk menkonfigurasikannya :

Local terminal console - AT, PS/2 or USB keyboard and VGAcompatible video

controller card dengan monitor 

Serial console – First RS232 asynchronous serial port (biasanya, onboard port disebut

COM1), yang diset default ke 9600bit/s, 8 data bits, 1 stop bit, no parity

Setelah router dikonfigurasikan, harus dikelola melalui interface berikut :

Local teminal console AT, PS/2 or USB keyboard and VGAcompatible video controller

card dengan monitor 

Serial console any (you may choose any one; the first, also known as COM1, is used by

default) RS232 asynchronous serial port, yang di set ke 9600bit/s, 8 data bits, 1 stop bit,

no parity 

Telnet telnet server diposisikan 23 TCP port by default 

SSH SSH (secure shell) server is running on 22 TCP port by default (tersedia jika paket

security diinstalasi) 

MAC Telnet server MikroTik MAC Telnet protocol by default berjalan di semua

interface Ethernet 

Winbox - Winbox adalah administrasi RouterOS remote GUI for Windows,

menggunakan3986 TCP port (or 3987 tersedia jika paket security diinstalasi)

Karakteristik MikroTik RouterOS diatas cukup membuktikan bahwa dengan system

Hardware, Software dan Barainware yang terintegrasi dengan seimbang, mampu

mempersembahkan kinerja optimal dan mendobrak berbagai kendala penghalang.

Mikrotik routerOS adalah router software yang dapat menggunakan peralatan embeded

(minimum sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM

PC X86. Mikrotik routeOS dibangun dengan menggunakan kernel Linux, berbagai macam

software pengelolahan jaringan dan dikemas menjadi satu dengan proprietari software dan

diproduksi oleh Mikrotik di Latvia.

Mikrotik RouterOS mampu menggunakan protokol WAN seperti ISDN, PPP, Frame Relay

maupun penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan

berbagai kartu tambahan dari pihak ketiga. Mikrotik routerOS selain dapat berfungsi sebagai

router juga dilengkapi dengan fungsifungsi firewall, tunneling, bridging dan IP security.

Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS karena Anda bias

mempunyai pilihan kartu nirkabel mulai dari kartu standar paling sederhana sampai

menggunakan radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point

maupun Virtual Access Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan

jaringan lokal dengan cara segmentasi. Mikrotik dapat menggunakan teknologi Hotspot untuk

mengamankan access ke jaringan Lokal baik menggunakan kabel maupun nirkabel.

Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa

digunakan secara "statefull" maupun "stateless". Kemampuan paket tracking Mikrotik

memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan analisa dan

trobleshooting. Kemampuan monitor ini mampu menghasilkan informasi dengan format software

pihak ketiga sehingga memudahkan Administrator jaringan bekerja dengan software monitoring

seperti Cisco Netflow maupun NTOP.Mikrotik mampu difungsikan sebagai proxy server dengan

dukungan Squid. Proxy server ini dapat digunakan secara normal maupun secara transparant.

Fungsi keamanan proxy ini dapat dengan mudah diatur berdasarkan tujuan, sumber maupun cara

access ke tujuan.

Mikrotik routerOS dapat berfungsi sebagai access konsentrator dengan berbagai pilihan

protokol. Mikrotik mampu menggunakan protokol tunneling seperti IP security (IPSec),

Pointtopoint tunnelling protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Pointtopoint

over Ethetnet (PPoE). Anda tidak perlu kuatir masalah authentication karena Mikrotik mampu

melakukan access kedalam Microsoft Active Directory dengan menggunakan service Microsoft

Windows yaitu Internet Autentication Service. Anda juga dapat menggunakan Radius server

seperti free radius dan Anda juga dapat menggunakan Mikrotik secara langsung untuk berfungsi

sebagai radius server. Jika aplikasi Anda bukan TCP/IP dan tidak dapat melewati router maka

Anda dapat melakukan bridging antar interface Ethernet. Mikrotik memungkinkan bridging

terbatas satu router maupun melewati WAN dengan adanya kemampuan Ethernet over IP (EoIP).

E. KELEBIHAN DAN KEKURANGAN MIKROTIK

Terkadang kita bingung waktu memilih Mikrotik, yaitu antara router board dengan Router OS

mana yang lebih baik. Nah, oleh karena itu saya, akan memberikan Tips kelebihan dan

kekurangan antara router board dengan router OS, sehingga kita dapat menentukan apa yang

seharusnya kita pilih sesuai dengan kebutuhan.

Kelebihan Router OS dibanding Router board

1.  Spek komputer yang digunakan untuk instal Mikrotik RouterOS bisa lebih tinggi daripada

spek Router board.

2.   Memory (RAM) bisa ditambah dengan mudah

3.   Ruang penyimpanan hardisk bisa diatur besarnya sesuai keinginan.

4.   Penggunaan Web Proxy Internal lebih lega karena Main Storage besar (tergantung kapasitas

hardisknya)

5.   Kalau ada kerusakan di hardware lebih mudah mengantinya dan juga bisa ganti lisensi

Mikrotik RouterOS walau menggunakan PC yang sama

6.  Cocok sebagai router yang beban kerjanya lumayan berat yang menangani banyak client

dalam satu waktu

Kekurangan Router OS di bandingkan Router board

1.   Jumlah port jaringan yang terbatas

2.   Tidak hemat listrik karena menggunakan PC

3.   Terkadang kesulitan mementukan kartu jaringan yang di support oleh Mikrotik RouterOS

Untuk Installasi Mikrotik RouterOS di PC ada 2, yaitu instal langsung pada PC tanpa DOM lalu

beli lisensinya saja, kedua membeli DOM (Disk on Modul) sebagai pengganti harddisk yang

berisikan mikrotik. Sebaiknya tidak menggunakan Mikrotik RouterOS versi craked karena

kemungkinan telah disisipkan virus (malware). Nah, sekarang bagaimana dengan kelebihan

dan kekurangan router board :

Kelebihan Router board dibandingkan Router OS

1.   Lebih hemat biaya, karena harga lisensi router board jauh lebih murah di banding router OS

(yang selevel)

2.   Lebih hemat listrik, contoh RB750 konsumsilistrik hanya 2.5 watt saja.

3.   Tidak ribet instal, cukup nyalakan setting maka router sudah bisa digunakan.

4.   Cocok sebagai router yang beban kerjanya kecil hingga menengah, untuk yang berat bisa

membeli routerboad spek tinggi tentu dengan harga yang tinggi juga

Kekurangan Router board di bandingkan Router OS

1.  Spek hardwarenya terbatas (CPU, Main Storage/NAND,RAM)

2.  Kurang bagus bila digunakan sebagai Web Proxy Internal

3.  Bila ada kerusakan di hardware yang tidak parah masih bisa di perbaiki tapi kalau parah

terpaksa beli yang baru dan Tidak bisa upgarde hardware.

Itulah keuntungan dan kerugian Mikrotik RouterOS dan Routerboard, tergantung situasi dan

kondisi mana yang terbaik di gunakan. Semoga bermanfaat.

F. TUTORIAL PEMBUATAN MIKROTIK

Sebagai gambaran awal , coba perhatikan gambar berikut ini :

Gambar diatas adalah simulasi contoh kasus penerapan HTB pada sebuah Warnet dengan

Maksimal Bandwidth Download sebesar 384 kbps.

Pada HTB kita harus mengetahui beberapa istilah berikut :

Parent / Inner Queue

Memiliki setidaknya satu “Child Queue”.

Bertanggung jawab hanya untuk mendistribusikan trafik.

Child / Leaf Queue

Tidak memiliki “Child Queue”

Aktual trafik ada disini

Tidak akan bisa menerima trafik yang lebih dari yang telah ditentukan pada Parent

Queue-nya

Semua “Child Queue” diperlakukan sama dalam HTB

Berada pada level paling bawah dalam HTB

Pada gambar diatas , coba sebutkan mana saja parent dan child queue?..hehe

Rate Limit

Setiap queue pada HTB terdapat 2 rate limit :

CIR – Committed Information Rate

Pada MikroTik RouterOS dikenal sebagai limit-at atau sering disebut juga garansi

bandwidth (trafik akan mencapai angka limit-at ini terlebih dahulu). CIR bekerja pada

Parent Queue dan Child Queue

MIR – Maximal Information Rate

Pada MikroTik RouterOS dikenal sebagai max-limit, jika ada spare bandwidth yang

masih tersedia dari Parent Queue maka akan bisa mencapai batas kecepatan maksimum.

Pada HTB, trafik akan mencapai angka limit-at pada semua Child Queue terlebih dahulu, lalu

akan mencapai angka max-limit jika memungkinkan (masih ada spare bandwidth).

- MIR parent harus >= MIR Child Queue (MIR child tidak boleh melebihi MIR parent)

- CIR parent harus >= jumlah total dari semua CIR Child Queue (total CIR child tidak boleh

melebihi MIR (max-limit) parent

- Tidak perlu menentukan CIR pada “main parent”

Priority

Pengaturan priority hanya berjalan pada Child Queue

angka 8 adalah nilai priority paling rendah

angka 1 adalah nilai priority paling tinggi

Priority trafik ini hanya bekerja jika ditentukan nilai limit-at dan max-limit (tidak boleh

kosong atau Nol)

Priority bekerja setelah nilai limit-at tercapai

Queue dengan priority paling tinggi akan mencapai nilai limit-at dan max-limit lebih

duluan.

OK. Sekarang kembali pada kasus diatas, pada gambar ada 2 parent yaitu :

1. ALL-DOWNLOAD (main parent) dengan Child PC-KLIEN-DOWNLOAD dan PC-

BILLING-DOWNLOAD

2. PC-KLIEN-DOWNLOAD dengan Child PC-KLIEN-01 dan PC-KLIEN-02

Pada saat semua PC Klien (2 unit) dan PC Billing (1 unit) melakukan proses download maka

masing-masing akan mendapatkan jatah bandwidth sesuai dengan nilai limit-at yang sudah

ditentukan dan nilai max-limit tidak akan tercapai karena sudah tidak ada spare bandwidth (

192 + 96 + 96 = 384 kbps )

Semua PC-KLIEN dan PC-BILLING melakukan aktifitas download

Queue Tree semua PC-KLIEN dan PC-BILLING download

Bagaimana jika hanya klien PC-KLIEN-01 (1 unit) saja yang sedang download? maka PC-

KLIEN-01 akan mendapat jatah bandwidth 96 kbps + sisa bandwidth spare sehingga menjadi 96

kbps + 288 kbps = 384 kbps, PC-KLIEN-01 bisa mencapai max-limit yang sudah ditentukan

Hanya PC-KLIEN-01 yang sedang download

Queue Tree hanya PC-KLIEN-01 yang sedang download

Bagaimana jika PC-KLIEN-01 (1 unit) dan PC-BILLING (1 unit) saja yang sedang download? jika

tidak ditentukan priority- nya maka masing2 akan mendapat jatah bandwidth sesuai nilai limit-at

terlebih dulu lalu akan mendapatkan pembagian sisa bandwidth yang tersedia.

Hanya PC-KLIEN-01 dan PC-BILLING yang sedang download tanpa priority

jika priority-nya ditentukan maka yang mendapat priority tinggi akan mencoba mencapai nilai

max-limit terlebih dahulu Pada contoh ini , saya kasi nilai priority 3 untuk PC-KLIEN-01

sementara PC-BILLING tetap menggunakan default priority 8 , maka PC-BILLING mendapat

jatah bandwidth sesuai limit-at (192 kbps) dan PC-KLIEN-01 akan mendapat jatah bandwidth (

96+96 = 192 kbps)

Hanya PC-KLIEN-01 dan PC-BILLING yang sedang download dengan

priority

Queue Tree hanya PC-KLIEN-01 dan PC-BILLING yang sedang download dengan priority

Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup

populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot. Tahukah anda

perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal

internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan

jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau

password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana

kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan

ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang

berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus,

maupun area publik lainnya.

Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan

Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan

wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat

melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan

hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur

konten apa saja yang boleh diakses user, dll.

Sekarang lanjut Balajar Mikrotik langsung ke praktek nya. Kita mulai dengan konfigurasi dasar

hotspot nya dulu ya.

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi

maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan

gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24

[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita

menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

Atau bisa melalui winbox, masuk ke menu IP --> Address

1. Pilih Hotspot Interface : wlan1 --> klik Next2. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

3. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal :

192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP

Server antara range IP tersebut.

4. Memilih SSL certificate. Pilih none saja, klik Next.

5. IP Address untuk SMTP Server kosongkan saja. Klik Next.

6. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan

8.8.4.4. Klik Next.

7. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan

alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan

mengguakan IP address dari wlan1. Kosongkan saja, klik next.

8. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

9. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda

akan dialihkan ke halaman login hotspot mikrotik.

10. Silakan coba login dengan username : admin dan password : kosong. 

11. Jika berhasil login berarti Hotspot sudah beres.

12. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik

tab Users

Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar

Hotspot Mikrotik. Untuk pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab

Hotspot dan user manager menggunakan RADIUS Server akan dibahas pada artikel selanjutnya.

BAB III

PENUTUP

A. KESIMPULAN

Dari makallah tersebut dapat di ambil kesimpulan, bahwa mikrotik merupakan sistem

operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi

router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan

wireless.sehinggga mikrotik memiliki manfaat yang sangat luar biasa untuk manusia. Dari

mikrotik tersebut manusia dapat berkomunikasi dengan cepat dan dapat bertatap muka. Mikrotik

memiliki banyak sekali kemampuan dan kelebihan namun kita sebagai manusia juga jangan

terlalu mengandalkan mikrotik.

B. Saran

Dalam proses pembuatan makalah ini tentu jauh dari kata sempurna, karena penulis masih

dalam proses belajar. Penulis juga menyadari bahwa dalam pembuatan makalah ini masih

banyak kekurangan. Penulis meminta maaf dan mohon masukan agar dalam penyusunan

makalah berikutnya bisa menjadi lebih baik.

DAFTAR PUSTAKA

Tutorial dasar mikrotik (nadasumbang.com)

http://id.wikipedia.org/wiki/MikroTik

http://mikrotikindo.blogspot.com/2013/03/cara-membuat-hotspot-mikrotik-seting-dasar-

mikrotik.html