Short Course Networking TIP (Technology In Practice) STMIK ASIA MALANG Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Pemateri : Nama : Tria Aprilianto, S.Kom, M.Kom Email : [email protected] Topik Modul 1 : Jaringan dan Mikrotik OS (review) Modul 2 : Dinamic dan static Routing (DNS, DHCP client & DHCP server) Modul 3 : Implementasi Firewall (blokir situs) Modul 4 : Hotspot Mikrotik Sekolah Tinggi Manajemen Informatika dan Komputer ASIA Malang Jln. Soekarno Hatta – Rembuksari 1 A malang Telp. (0341) 478877 Fax (0341) 4345225 Modul 1 Jaringan dan Mikrotik OS (review) a. Jaringan Komputer Jaringan komputer (jaringan) adalah jaringan telekomunikasi yang memungkinkan antar komputer untuk saling berkomunikasi dengan bertukar data. Tujuan dari jaringan komputer adalah agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut penyedia (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Klasifikasi jaringan komputer terbagi menjadi : 1. Berdasarkan geografisnya, jaringan komputer terbagi menjadi Jaringan wilayah lokal atau Local Area Network (LAN), Jaringan wilayah metropolitan atau Metropolitan Area Network (MAN), dan Jaringan wilayah luas atau Wide Area Network (WAN). 2. Berdasarkan fungsi, terbagi menjadi Jaringan Klien-server (Client-server) dan Jaringan Ujung ke ujung (Peer-to-peer) 3. Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas : - Topologi bus - Topologi bintang - Topologi cincin - Topologi mesh - Topologi pohon - Topologi linier 4. Berdasarkan distribusi sumber informasi/data - Jaringan terpusat Jaringan ini terdiri dari komputer Client dan Server yang mana komputer klien yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer peladen. - Jaringan terdistribusi Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan client membentuk sistem jaringan tertentu. 5. Berdasarkan media transmisi data - Jaringan berkabel (Wired Network) Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan. - Jaringan nirkabel(Wi-Fi) Merupakan jaringan dengan medium berupa gelombang elektromagnetik.[9] Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan. b. Topologi topologi jaringan komputer adalah suatu cara atau konsep untuk menghubungkan beberapa atau banyak komputer sekaligus menjadi suatu jaringan yang saling terkoneksi. Dan setiap macam topologi jaringan komputer akan berbeda dari segi kecepatan pengiriman data, biaya pembuatan, serta kemudahan dalam proses maintenance nya. Dan juga setiap jenis topologi jaringan komputer memiliki kelebihan serta kekurangannya masing-masing. Berikut adalah macam-macam topologi jaringan beserta kelebihan dan kekurangannya : Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - Topologi Ring Pada topologi ring setiap komputer di hubungkan dengan komputer lain dan seterusnya sampai kembali lagi ke komputer pertama, dan membentuk lingkaran sehingga disebut ring, topologi ini berkomunikasi menggunakan data token untuk mengontrol hak akses komputer untuk menerima data, misalnya komputer 1 akan mengirim file ke komputer 4, maka data akan melewati komputer 2 dan 3 sampai di terima oleh komputer 4, jadi sebuah komputer akan melanjutkan pengiriman data jika yang dituju bukan IP Address dia. Kelebihan dari topologi jaringan komputer ring adalah pada kemudahan dalam proses pemasangan dan instalasi, penggunaan jumlah kabel lan yang sedikit sehingga akan menghemat biaya. Kekurangan paling fatal dari topologi ini adalah, jika salah satu komputer ataupun kabel nya bermasalah, maka pengiriman data akan terganggu bahkan error. - Topologi Bus Topologi jaringan komputer bus tersusun rapi seperti antrian dan menggunakan cuma satu kabel coaxial/utp dan setiap komputer terhubung ke kabel menggunakan konektor , dan kedua ujung dari kabel harus diakhiri oleh terminator. Kelebihan dari bus hampir sama dengan ring, yaitu kabel yang digunakan tidak banyak dan menghemat biaya pemasangan. Kekurangan topologi bus adalah jika terjadi gangguan atau masalah pada Jalur utama bisa menggangu jaringan di komputer lain, dan untuk topologi ini sangat sulit mendeteksi gangguan, sering terjadinya antrian data, dan jika jaraknya terlalu jauh harus menggunakan repeater. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - Topologi Star Topologi ini membentuk seperti bintang karena semua komputer di hubungkan ke sebuah hub atau switch dengan kabel UTP, sehingga hub/switch lah pusat dari jaringan dan bertugas untuk mengontrol lalu lintas data, jadi jika komputer 1 ingin mengirim data ke komputer 4, data akan dikirim ke switch dan langsung di kirimkan ke komputer tujuan tanpa melewati komputer lain. Topologi jaringan komputer inilah yang paling banyak digunakan sekarang karena kelebihannya lebih banyak. Kelebihan topologi ini adalah sangat mudah mendeteksi komputer mana yang mengalami gangguan, mudah untuk melakukan penambahan atau pengurangan komputer tanpa mengganggu yang lain, serta tingkat keamanan sebuah data lebih tinggi, . Kekurangannya topologi jaringan komputer ini adalah, memerlukan biaya yang tinggi untuk pemasangan, karena membutuhkan kabel yang banyak serta switch/hub, dan kestabilan jaringan sangat tergantung pada terminal pusat, sehingga jika switch/hub mengalami gangguan, maka seluruh jaringan akan terganggu. - Topologi Mesh Pada topologi ini setiap komputer akan terhubung dengan komputer lain dalam jaringannya menggunakan kabel tunggal, jadi proses pengiriman data akan langsung mencapai komputer tujuan tanpa melalui komputer lain ataupun switch atau hub. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Kelebihanya adalah proses pengiriman lebih cepat dan tanpa melalui komputer lain, jika salah satu komputer mengalami kerusakan tidak akan menggangu komputer lain. Kekurangan dari topologi ini sudah jelas, akan memakan sangat banyak biaya karena membutuhkan jumlah kabel yang sangat banyak dan setiap komputer harus memiliki Port I/O yang banyak juga, selain itu proses instalasi sangat rumit. - Topologi Tree Topologi jaringan komputer Tree merupakan gabungan dari beberapa topologi star yang dihubungan dengan topologi bus, jadi setiap topologi star akan terhubung ke topologi star lainnya menggunakan topologi bus, biasanya dalam topologi ini terdapat beberapa tingkatan jaringan, dan jaringan yang berada pada tingkat yang lebih tinggi dapat mengontrol jaringan yang berada pada tingkat yang lebih rendah. Kelebihan topologi tree adalah mudah menemukan suatu kesalahan dan juga mudah melakukan perubahan jaringan jika diperlukan. Kekurangan nya yaitu menggunakan banyak kabel, sering terjadi tabrakan dan lambat, jika terjadi kesalahan pada jaringan tingkat tinggi, maka jaringan tingkat rendah akan terganggu juga. c. Model OSI Layer Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi. Open System Interconnection atau OSI layer 7 adalah model arsitektural jaringan yang dikembangkan oleh International Organization for Standardization (ISO) di Eropa tahun1977. Sebelum ada OSI, sistem jaringan sangat tergantung kepada vendor pemasok perangkat jaringan yang berbeda-beda. Model Osi layer 7 merupakan koneksi logis yang harus terjadi agar terjadi komunikasi data dalam jaringan. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Apabila 7 OSI Layer susah untuk dihafal, maka Layer 1, Layer 2 dan Layer 3 adalah suatu keharusan, karena dapat menunjukkan bedanya antara Hub/bridge, Switch dan Router. Ketiganya berada di layer yang berbeda sehingga memiliki cara kerja yang berbeda tentunya. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Koneksi antar host pada OSI layer d. Mac Address MAC Address (Media Access Control Address) adalah alamat jaringan pada lapisan data-link (layer 2) dalam OSI 7 Layer Model. Dalam sebuah komputer, MAC address ditetapkan ke sebuah kartu jaringan (network interface card/NIC). MAC address merupakan alamat yang unik yang memiliki panjang 48-bit. MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6 digit pertama merepresentasikan vendor pembuat kartu jaringan. Contoh MAC Address : 02-00-4C-4F-F0-50. e. f. IP Address IP (Internet Protocol) terdapat dalam Network Layer (layer 3) OSI. IP address digunakan untuk pengalamatan suatu PC / host secara logic Terdapat 2 jenis IP Address - IPv4 Pengalamatan 32 bit - IPv6 Pengalamatan 128 bit Ipv4 IPv4 diekspresikan dalam notasi desimal bertitik, yang dibagi ke dalam 4 buah oktet berukuran 8-bit. Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 ( s/d ). Aturan pengalamatan IPv4, misal IP 192.148.41.1 Implementasi jaringan dan manajemen router (Hotspot Mikrotik) g. Subneting Alamat IP didesain untuk digunakan secara berkelompok (sub-jaringan/subnet). Subneting adalah cara untuk memisahkan dan mendistribusikan beberapa alamat IP. Host/perangkat yang terletak pada subnet yang sama dapat berkomunikasi satu sama lain secara langsung (tanpa melibatkan router/routing) Apabila jaringan dianalogikan sebuah jalan, apabila disepanjang jalan cuma ada 8 rumah, ketua RT mengumumkan sesuatu dari rumah ke rumah lewat jalan itu. Apabila sepanjang jalan sudah penuh rumah butuh ada gang-gang . Butuh ada ketua RT tiap gang untuk meminimalis transportasi saat pengumuman dan mengatur urusan RTnya sendiri. Subnet ditulis dalam format 32 bit (seperti IP), atau dalam bentuk desimal (prefix Length) Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Sebagai contoh, network 192.168.1.0 yang memiliki subnet mask 255.255.255.0 dapat direpresentasikan di dalam notasi prefix length sebagai 192.168.1.0/24. Dalam kelompok IP address ada 2 IP yang sifatnya khusus - Network ID : identitas suatu kelompok IP / Subnet - Broadcast : alamat IP yang digunakan untuk memanggil semua IP dalam satu kelompok. Untuk menentukan network id dan broadcast dari sebuah alamat IP dengan subnet mask tertentu, dapat dilakukan dengan operasi logika AND Perhitungan IP subnet Rumus menghitung Jumlah IP address dalam subnetmask: Contoh, IP kelas C: 20.20.20.20/30, Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet Masknya: Jumlah IP dalam subnet: Gunakan Rumus = =4 Range IP Range IP dicari berdasarkan kelipatan Jumlah IPnya (kelipatan 4): 20.20.20.0 s/d 20.20.20.3 20.20.20.4 s/d 20.20.20.7, (8-11),(12-15) … terus sampai (252-255) Implementasi jaringan dan manajemen router (Hotspot Mikrotik) IP address pada soal (20.20.20.20) ada pada range: 20.20.20.20 s/d 20.20.20.23 Perhitungan subnet IP kelas C: 20.20.20.20/30, Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet Masknya : Network ID dan Boradcast: Dari range IP yang telah ditemukan (20.20.20.20 s/d 20.20.20.23) IP terkecil digunakan untuk network ID, terbesar untuk Broadcast Network ID = 20.20.20.20 Broadcast = 20.20.20.23 IP Host = Range IP dikurangi Network ID dan broadcast IP host = 20.20.20.21 s/d 20.20.20.22 Jumlah IP host = jumlah IP dalam subnet dikurangi dua Subnet mask = 255.255.255.(256 – jumlah IP) Subnet mask = 255.255.255.252 h. Mikrotik Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service Provider) nirkabel. Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS. - Mikrotik OS Implementasi jaringan dan manajemen router (Hotspot Mikrotik) MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. - RouterBoard RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server. Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433, RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan routerboard Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC lagi. karena semua fungsi pada router sudah ada dalam routerboard. Jika dibandingkan dengan Implementasi jaringan dan manajemen router (Hotspot Mikrotik) pc yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor. untuk digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya. Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) serverdan masih banyak lainnya. - Sistem Level Lisensi Mikrotik Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut: - Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan. - Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - - Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien. Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin. Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak. Level 6; mencakup semua level dan tidak memiliki limitasi apapun. i. Konfigurasi dasar mikrotik Dalam melakukan konfigurasi awal pada router OS ataupun routerboard kita membutuhkan sebuah media atau jalan masuk ke dalam router tersebut. Media media tersebut ada yang sudah berbasis GUI dan juga berupa CLI / console. Beberapa media yang dapat dipergunakan diantaranya Winbox, Webfig, telnet, ssh, serial console. GUI (Graphical User Interface), adalah antarmuka pada sistem operasi atau komputer yang menggunakan menu grafis agar mempermudah para pengguna-nya untuk berinteraksi dengan komputer atau sistem operasi. CLI (Command Line Interface), adalah antarmuka pada sistem operasi atau komputer yang menggunakan menu baris perintah atau text atau ketikkan dari keyboard untuk berinteraksi denga sistem operasi atau komputer tersebut. Berikut adalah Konfigurasi-konfigurasi dasar mikrotik router : 1. Login via winbox atau telnet - Login via winbox Login via winbox dilakukan dengan mendownload aplikasinya pada situs resmi www.mikrotik.com kemudian jalankan aplikasinya dan cari macaddress dari router kita kemudian login dengan username:admin dan password defaultnya tidak perlu diisi atau kosong Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Tampilan login winbox - Login via CLI Login via CLI dilakukan dengan menjalankan aplikasi telnet bawaan windows kemudian masukan ip dari interface yang dituju selanjutnya masukan username : admin dan password : kosong. 2. Konfigurasi interface/ ethernet router Setelah login kita bisa melakukan konfigurasi ethernet yang kita butuhkan. Tujuan merubah nama interface untuk memudahkan kita agar tidak keliru dalam pengaturan selanjutnya.nama interface menyesuaikan. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Berikut adalah contoh konfigurasi CLI yang dapat kita lakukan : /interface set ether1 name=internet /interface set ether2 name=lan /interface pr —–> pr=print Berikut adalah contoh konfigurasi via Winbox : 3. Konfigurasi IP Address Selanjutnya kita dapat menambahkan konfigurasi Ip address sesuai dengan kebutuhan topologi yang kita bangun : CLI : /ip address add address=192.168.1.2/24 interface=internet /ip address add address=172.168.10.1/24 interface=lan. Winbox : Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Modul 2 Dinamic dan static Routing (DNS, DHCP client & DHCP server) a. Gateway Gateway adalah (gerbang jaringan) sebuah perangkat yang dipakai untuk menghubungkan satu jaringan komputer dengan satu ataupun lebih jaringan komputer yang memakai protokol komunikasi yang berbeda sehingga informasi dari satu jaringan komputer bisa diberikan kepada jaringan komputer lain yang protokolnya tidak sama atau berbeda. Gateway dapat menjadi jalan atau rute untuk menunjukan tujuan dari suatu alamat pada internet dan gateway dapat berfungsi layak nya router. Gateway juga dapat menghubungkan satu jaringan dengan jaringan lainnya meskipus setiap jaringan tersebut meniliki arsitektur dan pola topologi yang berbeda. Selain itu gateway dapat menghubungkan suatu jaringan komputer yang besar dengan jaringan yang besar lainnya, tidak hanya itu gateway juga bisa menghubungkan jaringan komputer yang besar dengan jaringan komputer yang lebih kecil. Istilah dari gateway biasanya tertuju kepada hardware atau software yang menghubungkan dua aplikasi atau jaringan yang tidak kompatibel, dan dapat mentransfer data yang berbeda beda. Contoh dari penggunaan gateway adalah email, dan email sendiri dapat mengirim data dengan sistem yang berbeda. Jadi gateway bisa kita simpulkan sebagai jaringan komputer yang dapat menghubungkan 2 jaringan komputer atau lebih dan gateway dapat menghubungkan jauringan komputer yang berbeda artritektur (bangunan jaringan) atau yang berbeda pola topologi nya selain itu gateway juga dapat menghubungkan jaringan komputer yang sama besar atau jaringan komputer yang besar dengan jaringan yang sangat kecil Salah satu contoh penggunaan lain gateway yaitu pada email, sehingga pertukaran email bisa dilakukan pada sistem yang berbeda. Fungsi gateway digunakan untuk menghubungkan 2 (dua) jenis jaringan komputer yang arsitekturnya berbeda atau tidak sama. Gateway dapat diaplikasikan antara lain untuk menghubungkan Local Area Network (LAN) dengan Wide AreaNetwork (WAN). Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Salah satu fungsi utama dari gateway yaitu melakukan protocol converting, supaya dua arsitektur jaringan komputer yang berbeda dapat saling berkomunikasi. Sebuah gateway jaringan adalah sistem internetworking yang menghubungkan 2 (dua) jaringan bersama-sama dan bisa dikonfigurasi dalam aplikasi (perangkat lunak), hardware (perangkat keras) ataupun keduanya. Jaringan gateway bisa beroperasi pada setiap tingkat dari model lapisan OSI (Open System Interconnection). b. DNS DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet di mana saat pengguna mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6). Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Sesuai dengan definisi DNS, fungsi utama DNS adalah menerjemahkan nama Domain menjadi deretan angka IP. Contohnya bila kita akan membuka sebuah website, biasanya kita menggunakan deretan nama atau huruf karena lebih mudah dihafal seperti embahdharmo.com, google.com, yahoo.com , facebook.com dan sebagainya dibandingkan kita harus menuliskan IP Address dari server website tersebut. Disinilah DNS bekerja. DNS ini melakukan encode atau menerjemahkan dari domain google.com ke dalam bentuk deretan angka unik yaitu berupa IP misal google.com Ip nya adalah 208.67.219.231. Jadi bila kita masukan 208.67.219.231 pada browser maka juga akan membuka domain google.com tersebut. Deretan angka IP seperti 174.36.138.32. IP inilah yang digunakan mesin internet untuk saling berkomunikasi seperti Server Domain, Server Hosting, Server Proxy dan sebagainya. c. DHCP Dynamic Host Configuration Protocol (DHCP) merupakan service yang memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah jaringan. Cara kerjanya, DHCP Server akan memberikan response terhadap request yang dikirimkan oleh DHCP Client. Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway, Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah DHCP client bisa support). Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway, Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah DHCP client bisa support). Secara umum DHCP Server mempunyai 4 tahapan. 1. IP Least Request, Client meminta IP Address pada Server. 2. IP Least Offer, Menawarkan IP Address kepada Client. 3. IP Lease Selection, Client memilih penawaran IP Address yang diberikan Server. 4. IP Lease Acknowledge, DHCP Server memberikan konfirmasi nomor IP dan informasi lain ke Client. Kemudian Client melakukan inisialisasi dengan menghubungkan pada jaringan tersebut. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Kelebihan Menggunakan Layanan DHCP 1. Memudahkan dalam komunikasi data antar jaringan. 2. Dapat memberikan IP Address secara otomatis. 3. IP Reusable, artinya IP dapat digunakan semua Client asalkan tidak digunakan Client lain. 4. Dapat dikonfigurasi waktu penggunaan. karena adanya least period. Kekurangan Menggunakan Layanan DHCP 1. Semua konfigurasi bergantung pada DHCP Server, jadi jika terjadi masalah pada Server semua client tidak akan bisa terhubung dengan baik. 2. Harus terdapat komputer yang menjadi komputer Server. d. Dinamik & Statik Routing Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan satu ke jaringan lainnya. - Statik Routng Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut. Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah, hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar. Ciri-ciri static routing 1. jalur spesifik ditentukan oleh admin jaringan 2. pengisian tabel routing dilakukan secara manual oleh admin jaringan 3. biasanya digunakan untuk jaringan berskala kecil Implementasi jaringan dan manajemen router (Hotspot Mikrotik) 4. Rute tidak berubah, kecuali jika diubah secara manual oleh administrator. Cara kerja static routing 1. Konfigurasi router yang dilakukan oleh admin jaringan 2. Router melakukan routing berdasarkan informasi yang diterima dari tabel routing 3. Admin Jaringan menggunakan perintah ip route secara manual untuk konfigurasi router dengan routing statis dan routing statis berguna untuk melewatkan paket data yang ada pada jaringan. - Dinamic Routing Dynamic Routing (Router Dinamis) adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data ke arah yang benar. Dengan kata lain, routing dinamik adalah proses pengisian data routing di table routing secara otomatis. Dynamic router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router. Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu digunakan dynamic routing. Sebuah dynamic routing dibangun berdasarkan informasi yang dikumpulkan oleh protokol routing. Protokol ini didesain untuk mendistribusikan informasi yang secara dinamis mengikuti perubahan kondisi jaringan. Protokol routing mengatasi situasi routing yang kompleks secara cepat dan akurat. Protokol routng didesain tidak hanya untuk mengubah ke rute backup bila rute utama tidak berhasil, namun juga didesain untuk menentukan rute mana yang terbaik untuk mencapai tujuan tersebut. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Pengisian dan pemeliharaan tabel routing tidak dilakukan secara manual oleh admin. Router saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan menerima tabel routing. Pemeliharaan jalur dilakukan berdasarkan pada jarak terpendek antara device pengirim dan device tujuan. Macam-Macam dari Routing Dinamis (Dynamic Router) - RIP (Routing Information Protocol) - IGRP (Internal Gateway Routing Protokol) - OSPF (Open Shortest Path First) - EIGRP (Enhanced Internal Gateway Routing Protokol) - BGP (Border Gateway Protokol) e. Konfigurasi Mikrotik Setelah melakukan konfigurasi dasar pada modul 1 selanjutnya kita bisa melakukan konfigurasi lanjutan di dalam sebuah routerboard mikrotik. Seperti halnya dijelaskan dalam modul 1, konfigurasi router OS bisa dilakukan dengan CLI ataupun winbox. - Konfigurasi Gateway Konfigurasi gateway pada router OS harus disesuaikan dengan topologi yang dibuat. Caranya pada menua IP pilih Routes. Kemudian klik tombol add “+”, dan masukan gatewaynya. Pada contoh ini, IP 192.168.10.1 yang saya jadikan gateway, karena IP tersebut yang terhubung ke internet. Lebih jelasnya lihat gambar dibawah ini. Hal tersebut juga bisa dilkukan dengan CLI dengan konfigurasi /ip route add gateway=202.169.224.100 (ip 202.169.224.100 ini dimisalkan sebagai ip isp gateway kita) Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - Konfigurasi DNS Selanjutnya, kita tambahkan DNS. Seperti penjelasan di atas, fungsi DNS ini adalah untuk menerjemahkan nama domain ke alamat IP, dan juga sebaliknya. Caranya pada menu IP pilih DNS. Dan masukan IP-nya pada form servers. Pada contoh ini saya menggunakan 8.8.8.8. Lihat gambar untuk lebih jelasnya. Untuk memastikan bahwa Router sudah bisa konek ke internet silahkan lakukan ping ke website seperti www.google.com atau yang lainnya. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - DHCP Client untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-langkah pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add. Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP. Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-DNS=yes dan Add-Default-Route=yes. Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan; - Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server - Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP - Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP - Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP - Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara otomatis. Akan aktif jika add-default-route=yes Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - DHCP Server DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini sifat user seperti itu dapat kita temui pada tamu yang berkunjung. Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup Dengan menekan tombol DHCP Setup, wizard DHCP akan menuntun kita untuk melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya. Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif. Pada kasus ini DHCP Server diaktifkan pada ether3. Selanjutnya Klik Next Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah kedua, penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama. Jika interface sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai default-gateway oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address yang terpasang pada interface ether3. Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1 tidak masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan tidak akan di-distribusikan ke Client. Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server tertentu. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 1 hari saja. Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting DHCP telah selesai. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Modul 3 Implementasi Firewall a. Firewall Firewall secara umum dikenal sebagai sebuah sistem yang mengatur komunikasi antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai pengontrol akses keluar masuknya informasi menuju jaringan privat dari pihak luar. Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas data. Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut : - Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN - Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya. - Melakukan proteksi terhadap sumber daya yang ada di jaringan privat - Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator - Mengontrol dan Mengatur Arus Paket Data Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber. Melakukan Inspeksi Paket Data Masuk dan Keluar Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data: - Alamat IP komputer sumber - Port sumber pada komputer sumber - Alamat IP komputer tujuan - Port tujuan data pada komputer tujuan Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - Protokol IP Informasi header-header yang disimpan dalam paket b. Konfigurasi Mikrotik Firewall digunakan untuk melindungi router dari akses yang tidak dikehendaki baik yang berasal dari luar (internet) maupun dari client (local). Selain itu Firewall juga digunakan untuk memfilter akses antar network yang melewati router. Pada MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda. - Filter Rule Dalam filter rule, impleentasinya dapat kita jabarkan sebagai berikut : - Setiap Firewall Filter rule diorganisir dalam chain (rantai) - Dalam Firewall Filter, ada 3 default chain (input, forward, output).Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah. - Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di bawahnya. - Paket Flow Tiga aturan dasar packet flow 1. INPUT – ke router 2. OUTPUT – dari router 3. FORWARD – melewati router Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Pada dasarnya pada filter rule mikrotik berlaku sebuah kondisi atau dengan kata lain bisa dikatakan sebagai prinsip IF….THEN…. - IF (jika) packet memenuhi syarat pada rule yang kita buat. - THEN (maka) action apa yang dilakukan pada packet tersebut Banyak traffik yang harus difilter dan dipilah mana yang harus di perbolehkan (accept) dan mana yang harus di buang (drop) Ada 2 metode untuk menyederhanakan rule firewall yang kita buat: - Drop beberapa, lainya diterima (drop few, accept any) - Terima beberapa, lainya dibuang (accept few, drop any) Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Selanjunya mari kita implementasikan ke mikrotik dengan sebuah studi kasus dengan firewall hanya memperbolehkan ip laptop sendiri yang bisa akses router IF ada traffic input yang berasal dari IP Laptop (192.168.xx.2) Then tentukan action accept Implementasi jaringan dan manajemen router (Hotspot Mikrotik) IF ada trafik berasal dari all Then tentukan action (Drop) Maka akan muncul 2 chain rules yang sudah kita buat. Rules tersebut hanya memperbolehkan ip laptop 192.168.88.2 untuk akses dan tidak memperbolehkan selain ip tersebut. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) c. NAT NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public. Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet. NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dati NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP. Kelebihan dari NAT (Network Address Translation) : - Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address - Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah. - Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider) - Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet. Kelemahan dari NAT (Network Address Translation) : - NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu. - NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal - Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall. Dengan kata lain NAT merupakan suatu metode untuk menghubungkan banyak komputer ke jaringan internet dengan menggunakan satu atau lebih alamat IP. NAT juga digunakan untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Ada dua type NAT dalam Firewall MikroTik : - source NAT or srcnat diberlakukan ntuk paket yang berasal dari Network yang di NAT (privat/local network) - destination NAT or dstnat diberlakukan untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses dari luar beberapa service pada jaringan. Berikut adalah konfiurasi dasar yang bisa kita lakukan pada mikrotik router : Pada gambar tesebut ditunjukan bahwa srcnat diarahkan ke interface wlan1 dengan action masquarade. Masquerading adalah suatu cara untuk menghubungkan IP Local menuju ke jaringan internet (Wide Area Network) melalui perantara IP Public. d. Bloking situs Setelah kita dapat melakukan konfigurasi firewall dasar, selanjutnya kita dapat melakukan blokir situs di MikroTik atau me definisikan sebuah kriteria paket data itu adalah situs terlarang. Ada beberapa fitur yang dapat kita manfaatkan dalam implementasi tersebut, beberapa teknik yang paling sering dimanfaatkan untuk blokir situs adalah sebagai berikut : - Address List Berdasarkan Nama Domain - Menggunakan Layer7 Filtering - Memanfaatkan Web Proxy Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - Berikut adalah detail implementasi dari teknik tesebut : Address List fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36. Fitur baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address. Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic. Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan. Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs itu. Pertama, kita buat address-list untuk situs. Di winbox IP >> Firewall >> Address-list akan terlihat seperti ini hasilnya : Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas kita akan tetap kan "action" untuk matcher diatas. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada address-list. Pada contok konfigurasi di atas 192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah lokal interfaces. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached". Untuk diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang berbeda. Misalnya anda tangkap IP address youtube, ada kemungkinan situs google lainnya juga tidak bisa dibuka jika host domain / server menggunakan IP yang sama. - Layer 7 Filtering Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda. Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung kata facebook.com atau youtube.com. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Di winbox IP >> Firewall >> Layer7 Protocols akan terlihat seperti ini : Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop. Pada contoh implementasi di atas 192.168.0.0/24 adalah range IP lokal LAN. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached” Implementasi jaringan dan manajemen router (Hotspot Mikrotik) - Web Proxy Proxy merupakan perangkat yang bersifat "middleman", yang bekerja diantara client & Server, bertugas menghadle transmisi request ataupun respon. Data yang melewati proxy, bisa diubah oleh proxy atau tidak diubah sama sekali, tergantung implementasi fitur dan kemampuan proxy. Manfaat Proxy - Security : Proxy mampu melakukan pengecekan terhadap incoming response & outgoing request, sehingga memungkinkan untuk melakukan block paket yang tidak diharapkan - Caching : Menyimpan sementara data dari internet di storage, sehingga jika ada client lain yang hendak mengakses data yang sama, cukup mengambil data di cache. Dengan begitu, kita bisa menghemat bandwidth. - Perfomance : Pada kondisi tertentu, proxy dapat menurunkan latency beberapa data tlah di cache tidak perlu diakses langsung dari internet, cukup dari storage proxy yang masih dalam satu jaringan sehingga latency bisa lebih bagus. Regular Proxy Setting web proxy di mikrotik sebenarnya cukup mudah, masuk ke menu IP --> Web Proxy, kemudian pada tab "General", centang opsi "Enabled". Karena kita akan mensetting agar proxy mikrotik menyimpan cache, centang opsi "Cache On Disk". Lalu tentukan "Max. Cache Size". Jika Anda menggunakan RouterOS versi 6.x, Anda juga bisa tentukan "Max. Cache Object Size". "Max. Cache Size" adalah ukuran storage yang akan digunakan untuk menyimpan cache proxy. "Max. Cache Object Size" untuk menentukan maksimal besar object yang boleh disimpan di cache proxy. Untuk detail konfigurasi dan implementasi akan kita bahas di short course selanjutnya Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Modul 4 Hotspot Mikrotik a. Hotspot Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi tersebut harus tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan usernamedan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik lainnya. Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll. Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain : DHCP server, digunakan untuk memberi layanan IP otomatis ke user Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet Firewall filter, untuk memblock user yang belum melakukan login Proxy, untuk memberikan tampilan halaman login dan sebagainya b. Konfigurasi Mikrotik Konfigurasi Hotspot di mikrotik sudah disediakan secara otomatis, sehingga dapat memudahkan kita dalam melakukan konfigurasi. Berikut adalah langkah-langkah yang dapat kita lakukan dalam membuat konfigurasi tersebut. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Buka di menu IP > Hotspot > Hotspot Setup. Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya. Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge). Selanjutnya klik Next Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah ini. Kemudian Klik Next. Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default, router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita bisa merubahnya jika dibutuhkan. Lalu klik Next Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami biarkan default. Kemudian klik Next. Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next. Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next. Implementasi jaringan dan manajemen router (Hotspot Mikrotik) Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah username yang akan kita gunakan untuk mencoba jaringan hotspot kita. Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah selesai. Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini: Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka popup halaman status Hotspot. Penulis : Implementasi jaringan dan manajemen router (Hotspot Mikrotik) [email protected] Program Studi Rekayasa Sistem Komputer Sekolah Tinggi Manajeen Informatika dan Komputer ASIA Malang Jln. Soekarno Hatta – Rembuksari 1 A malang Telp. (0341) 478877 Fax (0341) 4345225 Referensi : Towidjojo, Rendra. Mikrotik Kung Fu Kitab 1,2. Jakarta . Jasakom. 2016. Modul MTCNA 1 (www.Training-MikroTik.com) www.mikrotik.co.id www.modalsemangat.com www.teorikomputer.com www.id.wikipedia.org Terima Kasih Salam Satu Rasa Implementasi jaringan dan manajemen router (Hotspot Mikrotik)