Add to collection(s) Add to saved
  1. No category
Uploaded by zaldin.arham

modul Short Course Networking 1-4

advertisement 
Short Course Networking
TIP (Technology In Practice) STMIK ASIA MALANG
Implementasi jaringan dan manajemen router
(Hotspot Mikrotik)
Pemateri :
Nama : Tria Aprilianto, S.Kom, M.Kom
Email : [email protected]
Topik
Modul 1 : Jaringan dan Mikrotik OS (review)
Modul 2 : Dinamic dan static Routing (DNS, DHCP client & DHCP server)
Modul 3 : Implementasi Firewall (blokir situs)
Modul 4 : Hotspot Mikrotik
Sekolah Tinggi Manajemen Informatika dan Komputer ASIA Malang
Jln. Soekarno Hatta – Rembuksari 1 A malang
Telp. (0341) 478877 Fax (0341) 4345225
Modul 1
Jaringan dan Mikrotik OS (review)
a.
Jaringan Komputer
Jaringan komputer (jaringan) adalah jaringan telekomunikasi yang memungkinkan antar
komputer untuk saling berkomunikasi dengan bertukar data. Tujuan dari jaringan komputer adalah
agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan
memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client)
dan yang memberikan/mengirim layanan disebut penyedia (server).
Desain ini disebut dengan sistem client-server, dan digunakan pada hampir
seluruh aplikasi jaringan komputer.
Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian
dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan
terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan
komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi
jangkauannya,
maka
diperlukan
peralatan
tambahan
seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Klasifikasi jaringan komputer terbagi menjadi :
1. Berdasarkan geografisnya, jaringan komputer terbagi menjadi Jaringan wilayah
lokal atau Local Area Network (LAN), Jaringan wilayah metropolitan atau Metropolitan
Area Network (MAN), dan Jaringan wilayah luas atau Wide Area Network (WAN).
2. Berdasarkan fungsi, terbagi menjadi Jaringan Klien-server (Client-server) dan Jaringan
Ujung ke ujung (Peer-to-peer)
3. Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas :
- Topologi bus
- Topologi bintang
- Topologi cincin
- Topologi mesh
- Topologi pohon
- Topologi linier
4. Berdasarkan distribusi sumber informasi/data
- Jaringan terpusat
Jaringan ini terdiri dari komputer Client dan Server yang mana komputer klien
yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang
berasal dari satu komputer peladen.
- Jaringan terdistribusi
Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa
komputer server yang saling berhubungan dengan client membentuk sistem
jaringan tertentu.
5. Berdasarkan media transmisi data
- Jaringan berkabel (Wired Network)
Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain
diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam
mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
- Jaringan nirkabel(Wi-Fi)
Merupakan jaringan dengan medium berupa gelombang elektromagnetik.[9] Pada
jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena
menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal
informasi antar komputer jaringan.
b. Topologi
topologi jaringan komputer adalah suatu cara atau konsep untuk menghubungkan
beberapa atau banyak komputer sekaligus menjadi suatu jaringan yang saling
terkoneksi. Dan setiap macam topologi jaringan komputer akan berbeda dari segi
kecepatan pengiriman data, biaya pembuatan, serta kemudahan dalam proses
maintenance nya. Dan juga setiap jenis topologi jaringan komputer memiliki kelebihan
serta kekurangannya masing-masing. Berikut adalah macam-macam topologi jaringan
beserta kelebihan dan kekurangannya :
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
Topologi Ring
Pada topologi ring setiap komputer di hubungkan dengan komputer lain dan
seterusnya sampai kembali lagi ke komputer pertama, dan membentuk lingkaran
sehingga disebut ring, topologi ini berkomunikasi menggunakan data token untuk
mengontrol hak akses komputer untuk menerima data, misalnya komputer 1 akan
mengirim file ke komputer 4, maka data akan melewati komputer 2 dan 3 sampai di
terima oleh komputer 4, jadi sebuah komputer akan melanjutkan pengiriman data
jika yang dituju bukan IP Address dia.
Kelebihan dari topologi jaringan komputer ring adalah pada kemudahan dalam
proses pemasangan dan instalasi, penggunaan jumlah kabel lan yang sedikit
sehingga akan menghemat biaya.
Kekurangan paling fatal dari topologi ini adalah, jika salah satu komputer ataupun
kabel nya bermasalah, maka pengiriman data akan terganggu bahkan error.
-
Topologi Bus
Topologi jaringan komputer bus tersusun rapi seperti antrian dan menggunakan
cuma satu kabel coaxial/utp dan setiap komputer terhubung ke kabel
menggunakan konektor , dan kedua ujung dari kabel harus diakhiri oleh terminator.
Kelebihan dari bus hampir sama dengan ring, yaitu kabel yang digunakan tidak
banyak dan menghemat biaya pemasangan.
Kekurangan topologi bus adalah jika terjadi gangguan atau masalah pada Jalur
utama bisa menggangu jaringan di komputer lain, dan untuk topologi ini sangat
sulit mendeteksi gangguan, sering terjadinya antrian data, dan jika jaraknya terlalu
jauh harus menggunakan repeater.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
Topologi Star
Topologi ini membentuk seperti bintang karena semua komputer di hubungkan ke
sebuah hub atau switch dengan kabel UTP, sehingga hub/switch lah pusat dari
jaringan dan bertugas untuk mengontrol lalu lintas data, jadi jika komputer 1 ingin
mengirim data ke komputer 4, data akan dikirim ke switch dan langsung di kirimkan
ke komputer tujuan tanpa melewati komputer lain. Topologi jaringan komputer
inilah yang paling banyak digunakan sekarang karena kelebihannya lebih banyak.
Kelebihan topologi ini adalah sangat mudah mendeteksi komputer mana yang
mengalami gangguan, mudah untuk melakukan penambahan atau pengurangan
komputer tanpa mengganggu yang lain, serta tingkat keamanan sebuah data lebih
tinggi, .
Kekurangannya topologi jaringan komputer ini adalah, memerlukan biaya yang
tinggi untuk pemasangan, karena membutuhkan kabel yang banyak serta
switch/hub, dan kestabilan jaringan sangat tergantung pada terminal pusat,
sehingga jika switch/hub mengalami gangguan, maka seluruh jaringan akan
terganggu.
-
Topologi Mesh
Pada topologi ini setiap komputer akan terhubung dengan komputer lain dalam
jaringannya menggunakan kabel tunggal, jadi proses pengiriman data akan
langsung mencapai komputer tujuan tanpa melalui komputer lain ataupun switch
atau hub.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Kelebihanya adalah proses pengiriman lebih cepat dan tanpa melalui komputer
lain, jika salah satu komputer mengalami kerusakan tidak akan menggangu
komputer lain.
Kekurangan dari topologi ini sudah jelas, akan memakan sangat banyak biaya
karena membutuhkan jumlah kabel yang sangat banyak dan setiap komputer harus
memiliki Port I/O yang banyak juga, selain itu proses instalasi sangat rumit.
-
Topologi Tree
Topologi jaringan komputer Tree merupakan gabungan dari beberapa topologi star
yang dihubungan dengan topologi bus, jadi setiap topologi star akan terhubung ke
topologi star lainnya menggunakan topologi bus, biasanya dalam topologi ini
terdapat beberapa tingkatan jaringan, dan jaringan yang berada pada tingkat yang
lebih tinggi dapat mengontrol jaringan yang berada pada tingkat yang lebih rendah.
Kelebihan topologi tree adalah mudah menemukan suatu kesalahan dan juga
mudah melakukan perubahan jaringan jika diperlukan.
Kekurangan nya yaitu menggunakan banyak kabel, sering terjadi tabrakan dan
lambat, jika terjadi kesalahan pada jaringan tingkat tinggi, maka jaringan tingkat
rendah akan terganggu juga.
c.
Model OSI Layer
Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa
saling berkomunikasi. Open System Interconnection atau OSI layer 7 adalah model
arsitektural jaringan yang dikembangkan oleh International Organization for
Standardization (ISO) di Eropa tahun1977.
Sebelum ada OSI, sistem jaringan sangat tergantung kepada vendor pemasok
perangkat jaringan yang berbeda-beda. Model Osi layer 7 merupakan koneksi logis yang
harus terjadi agar terjadi komunikasi data dalam jaringan.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Apabila 7 OSI Layer susah untuk dihafal, maka Layer 1, Layer 2 dan Layer 3 adalah suatu
keharusan, karena dapat menunjukkan bedanya antara Hub/bridge, Switch dan Router.
Ketiganya berada di layer yang berbeda sehingga memiliki cara kerja yang berbeda
tentunya.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Koneksi antar host pada OSI layer
d. Mac Address
MAC Address (Media Access Control Address) adalah alamat jaringan pada lapisan data-link
(layer 2) dalam OSI 7 Layer Model. Dalam sebuah komputer, MAC address ditetapkan ke sebuah
kartu jaringan (network interface card/NIC).
MAC address merupakan alamat yang unik yang memiliki panjang 48-bit. MAC terdiri atas 12
digit bilangan heksadesimal (0 s/d F), 6 digit pertama merepresentasikan vendor pembuat kartu
jaringan.
Contoh MAC Address : 02-00-4C-4F-F0-50.
e.
f.
IP Address
IP (Internet Protocol) terdapat dalam Network Layer (layer 3) OSI. IP address digunakan
untuk pengalamatan suatu PC / host secara logic
Terdapat 2 jenis IP Address
- IPv4 Pengalamatan 32 bit
- IPv6 Pengalamatan 128 bit
Ipv4
IPv4 diekspresikan dalam notasi desimal bertitik, yang dibagi ke dalam 4 buah oktet
berukuran 8-bit.
Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 ( s/d
). Aturan pengalamatan IPv4, misal IP 192.148.41.1
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
g.
Subneting
Alamat IP didesain untuk digunakan secara berkelompok (sub-jaringan/subnet).
Subneting adalah cara untuk memisahkan dan mendistribusikan beberapa alamat IP.
Host/perangkat yang terletak pada subnet yang sama dapat berkomunikasi satu sama
lain secara langsung (tanpa melibatkan router/routing)
Apabila jaringan dianalogikan sebuah jalan, apabila disepanjang jalan cuma ada 8
rumah, ketua RT mengumumkan sesuatu dari rumah ke rumah lewat jalan itu. Apabila
sepanjang jalan sudah penuh rumah butuh ada gang-gang . Butuh ada ketua RT tiap
gang untuk meminimalis transportasi saat pengumuman dan mengatur urusan RTnya
sendiri.
Subnet ditulis dalam format 32 bit (seperti IP), atau dalam bentuk desimal (prefix
Length)
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Sebagai contoh, network 192.168.1.0 yang memiliki subnet mask 255.255.255.0 dapat
direpresentasikan di dalam notasi prefix length sebagai 192.168.1.0/24.
Dalam kelompok IP address ada 2 IP yang sifatnya khusus
- Network ID : identitas suatu kelompok IP / Subnet
- Broadcast : alamat IP yang digunakan untuk memanggil semua IP dalam satu
kelompok.
Untuk menentukan network id dan broadcast dari sebuah alamat IP dengan subnet
mask tertentu, dapat dilakukan dengan operasi logika AND
Perhitungan IP subnet
Rumus menghitung Jumlah IP address dalam subnetmask:
Contoh, IP kelas C: 20.20.20.20/30,
Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet Masknya:
Jumlah IP dalam subnet:
Gunakan Rumus
= =4
Range IP Range IP dicari berdasarkan kelipatan Jumlah IPnya (kelipatan 4): 20.20.20.0
s/d 20.20.20.3 20.20.20.4 s/d 20.20.20.7, (8-11),(12-15) … terus sampai (252-255)
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
IP address pada soal (20.20.20.20) ada pada range: 20.20.20.20 s/d 20.20.20.23
Perhitungan subnet
IP kelas C: 20.20.20.20/30,
Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet Masknya :
Network ID dan Boradcast:
Dari range IP yang telah ditemukan (20.20.20.20 s/d 20.20.20.23) IP terkecil digunakan
untuk network ID, terbesar untuk Broadcast
Network ID = 20.20.20.20
Broadcast = 20.20.20.23
IP Host = Range IP dikurangi Network ID dan broadcast
IP host = 20.20.20.21 s/d 20.20.20.22
Jumlah IP host = jumlah IP dalam subnet dikurangi dua
Subnet mask = 255.255.255.(256 – jumlah IP)
Subnet mask = 255.255.255.252
h. Mikrotik
Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat
keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem
jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik
didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet
Service Provider) nirkabel.
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia
adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau
Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet
(PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan
teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak
ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat
populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk
konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware
unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya.
Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.
-
Mikrotik OS
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer manjadi router network yang handal,
mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok
digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan
piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk
mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan
komputer seperti merancang dan membangun sebuah sistem jaringan komputer
skala kecil hingga yang kompleks sekalipun.
-
RouterBoard
RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti
sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram,
rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi
sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan
bisa juga berfungsi sebagai hotspot server.
Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi
access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433,
RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk
menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan routerboard
Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC lagi. karena
semua fungsi pada router sudah ada dalam routerboard. Jika dibandingkan dengan
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
pc yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih kompak dan
hemat listrik karena hanya menggunakan adaptor. untuk digunakan di jaringan wifi
bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya.
Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC)
dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis
paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing.
Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk
sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling
ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya
Mikrotik
selain routing adalah
aplikasi
kapasitas
akses
(bandwidth)
manajemen, firewall, wireless
access
point
(WiFi), backhaul
link,
sistem hotspot, Virtual Private Netword (VPN) serverdan masih banyak lainnya.
-
Sistem Level Lisensi Mikrotik
Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya
secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias
berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari
Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat
digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap
level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6
adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat
digambarkan jelaskan sebagai berikut:
- Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan
penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
- Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi
routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu
untuk menggunakannya.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
-
Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk
menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet dan pengelolan perangkat wireless tipe klien.
Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk
mengelola perangkat wireless tipe akses poin.
Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola
jumlah pengguna hotspot yang lebih banyak.
Level 6; mencakup semua level dan tidak memiliki limitasi apapun.
i. Konfigurasi dasar mikrotik
Dalam melakukan konfigurasi awal pada router OS ataupun routerboard kita
membutuhkan sebuah media atau jalan masuk ke dalam router tersebut. Media
media tersebut ada yang sudah berbasis GUI dan juga berupa CLI / console.
Beberapa media yang dapat dipergunakan diantaranya Winbox, Webfig, telnet, ssh,
serial console.
GUI (Graphical User Interface), adalah antarmuka pada sistem operasi atau
komputer yang menggunakan menu grafis agar mempermudah para pengguna-nya
untuk berinteraksi dengan komputer atau sistem operasi.
CLI (Command Line Interface), adalah antarmuka pada sistem operasi atau
komputer yang menggunakan menu baris perintah atau text atau ketikkan dari
keyboard untuk berinteraksi denga sistem operasi atau komputer tersebut.
Berikut adalah Konfigurasi-konfigurasi dasar mikrotik router :
1. Login via winbox atau telnet
- Login via winbox
Login via winbox dilakukan dengan mendownload aplikasinya pada situs
resmi www.mikrotik.com kemudian jalankan aplikasinya dan cari macaddress dari router kita kemudian login dengan username:admin dan
password defaultnya tidak perlu diisi atau kosong
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Tampilan login winbox
-
Login via CLI
Login via CLI dilakukan dengan menjalankan aplikasi telnet bawaan windows
kemudian masukan ip dari interface yang dituju selanjutnya masukan
username : admin dan password : kosong.
2. Konfigurasi interface/ ethernet router
Setelah login kita bisa melakukan konfigurasi ethernet yang kita butuhkan.
Tujuan merubah nama interface untuk memudahkan kita agar tidak keliru dalam
pengaturan selanjutnya.nama interface menyesuaikan.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Berikut adalah contoh konfigurasi CLI yang dapat kita lakukan :
/interface set ether1 name=internet
/interface set ether2 name=lan
/interface pr —–> pr=print
Berikut adalah contoh konfigurasi via Winbox :
3. Konfigurasi IP Address
Selanjutnya kita dapat menambahkan konfigurasi Ip address sesuai dengan
kebutuhan topologi yang kita bangun :
CLI :
/ip address add address=192.168.1.2/24 interface=internet
/ip address add address=172.168.10.1/24 interface=lan.
Winbox :
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Modul 2
Dinamic dan static Routing (DNS, DHCP client & DHCP server)
a. Gateway
Gateway adalah (gerbang jaringan) sebuah perangkat yang dipakai untuk
menghubungkan satu jaringan komputer dengan satu ataupun lebih jaringan komputer
yang memakai protokol komunikasi yang berbeda sehingga informasi dari satu jaringan
komputer bisa diberikan kepada jaringan komputer lain yang protokolnya tidak sama
atau berbeda.
Gateway dapat menjadi jalan atau rute untuk menunjukan tujuan dari suatu
alamat pada internet dan gateway dapat berfungsi layak nya router. Gateway juga
dapat menghubungkan satu jaringan dengan jaringan lainnya meskipus setiap jaringan
tersebut meniliki arsitektur dan pola topologi yang berbeda. Selain itu gateway dapat
menghubungkan suatu jaringan komputer yang besar dengan jaringan yang besar
lainnya, tidak hanya itu gateway juga bisa menghubungkan jaringan komputer yang
besar dengan jaringan komputer yang lebih kecil.
Istilah dari gateway biasanya tertuju kepada hardware atau software yang
menghubungkan dua aplikasi atau jaringan yang tidak kompatibel, dan dapat
mentransfer data yang berbeda beda. Contoh dari penggunaan gateway adalah email,
dan email sendiri dapat mengirim data dengan sistem yang berbeda.
Jadi gateway bisa kita simpulkan sebagai jaringan komputer yang dapat
menghubungkan 2 jaringan komputer atau lebih dan gateway dapat menghubungkan
jauringan komputer yang berbeda artritektur (bangunan jaringan) atau yang berbeda
pola topologi nya selain itu gateway juga dapat menghubungkan jaringan komputer
yang sama besar atau jaringan komputer yang besar dengan jaringan yang sangat kecil
Salah satu contoh penggunaan lain gateway yaitu pada email, sehingga
pertukaran email bisa dilakukan pada sistem yang berbeda. Fungsi gateway digunakan
untuk menghubungkan 2 (dua) jenis jaringan komputer yang arsitekturnya berbeda
atau tidak sama. Gateway dapat diaplikasikan antara lain untuk menghubungkan Local
Area Network (LAN) dengan Wide AreaNetwork (WAN).
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Salah satu fungsi utama dari gateway yaitu melakukan protocol converting,
supaya dua arsitektur jaringan komputer yang berbeda dapat saling berkomunikasi.
Sebuah gateway jaringan adalah sistem internetworking yang menghubungkan 2 (dua)
jaringan bersama-sama dan bisa dikonfigurasi dalam aplikasi (perangkat lunak),
hardware (perangkat keras) ataupun keduanya. Jaringan gateway bisa beroperasi pada
setiap tingkat dari model lapisan OSI (Open System Interconnection).
b. DNS
DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi
tentang nama
host ataupun nama
domain dalam
bentuk basis
data
tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS
menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi
surat (mail exchange server) yang menerima surel (email) untuk setiap domain.
DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika
perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan
tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih
memilih untuk menggunakan nama host dan nama domain, contohnya adalah
penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan
untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet di
mana saat pengguna mengetikkan www.indosat.net.id di peramban web maka
pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan
2001:e00:d:10:3:140::83 (IPv6).
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Sesuai dengan definisi DNS, fungsi utama DNS adalah menerjemahkan nama
Domain menjadi deretan angka IP. Contohnya bila kita akan membuka sebuah website,
biasanya kita menggunakan deretan nama atau huruf karena lebih mudah dihafal
seperti embahdharmo.com, google.com, yahoo.com , facebook.com dan sebagainya
dibandingkan kita harus menuliskan IP Address dari server website tersebut.
Disinilah DNS bekerja. DNS ini melakukan encode atau menerjemahkan dari domain
google.com ke dalam bentuk deretan angka unik yaitu berupa IP misal google.com Ip
nya adalah 208.67.219.231. Jadi bila kita masukan 208.67.219.231 pada browser maka
juga akan membuka domain google.com tersebut. Deretan angka IP seperti
174.36.138.32. IP inilah yang digunakan mesin internet untuk saling berkomunikasi
seperti Server Domain, Server Hosting, Server Proxy dan sebagainya.
c. DHCP
Dynamic Host Configuration Protocol (DHCP) merupakan service yang
memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis
pada host dalam sebuah jaringan. Cara kerjanya, DHCP Server akan memberikan
response terhadap request yang dikirimkan oleh DHCP Client.
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default
gateway, Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option
(tergantung apakah DHCP client bisa support).
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default
gateway, Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option
(tergantung apakah DHCP client bisa support).
Secara umum DHCP Server mempunyai 4 tahapan.
1. IP Least Request, Client meminta IP Address pada Server.
2. IP Least Offer, Menawarkan IP Address kepada Client.
3. IP Lease Selection, Client memilih penawaran IP Address yang diberikan Server.
4. IP Lease Acknowledge, DHCP Server memberikan konfirmasi nomor IP dan informasi
lain ke Client. Kemudian Client melakukan inisialisasi dengan menghubungkan pada
jaringan tersebut.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Kelebihan Menggunakan Layanan DHCP
1. Memudahkan dalam komunikasi data antar jaringan.
2. Dapat memberikan IP Address secara otomatis.
3. IP Reusable, artinya IP dapat digunakan semua Client asalkan tidak digunakan Client
lain.
4. Dapat dikonfigurasi waktu penggunaan. karena adanya least period.
Kekurangan Menggunakan Layanan DHCP
1. Semua konfigurasi bergantung pada DHCP Server, jadi jika terjadi masalah pada
Server semua client tidak akan bisa terhubung dengan baik.
2. Harus terdapat komputer yang menjadi komputer Server.
d. Dinamik & Statik Routing
Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket
data yang dikirim dari jaringan satu ke jaringan lainnya.
- Statik Routng
Static routing (Routing Statis) adalah sebuah router yang memiliki
tabel routing statik yang di setting secara manual oleh para administrator
jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan
pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan
berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di
jaringan tersebut.
Penggunaan routing statik dalam sebuah jaringan yang kecil tentu
bukanlah suatu masalah, hanya beberapa entri yang perlu diisikan pada
forwarding table di setiap router. Namun Anda tentu dapat membayangkan
bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya
tidak sedikit dalam jaringan yang besar.
Ciri-ciri static routing
1. jalur spesifik ditentukan oleh admin jaringan
2. pengisian tabel routing dilakukan secara manual oleh admin jaringan
3. biasanya digunakan untuk jaringan berskala kecil
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
4. Rute tidak berubah, kecuali jika diubah secara manual oleh administrator.
Cara kerja static routing
1. Konfigurasi router yang dilakukan oleh admin jaringan
2. Router melakukan routing berdasarkan informasi yang diterima dari tabel routing
3. Admin Jaringan menggunakan perintah ip route secara manual untuk konfigurasi
router dengan routing statis dan routing statis berguna untuk melewatkan paket
data yang ada pada jaringan.
-
Dinamic Routing
Dynamic Routing (Router Dinamis) adalah sebuah router yang memiliki dan
membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringan
dan juga dengan saling berhubungan antara router lainnya. Protokol routing
mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan
saling memberikan informasi satu dengan yang lain dan saling memberikan informasi
routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya.
Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan
mampu meneruskan data ke arah yang benar. Dengan kata lain, routing dinamik
adalah proses pengisian data routing di table routing secara otomatis.
Dynamic router mempelajari sendiri Rute yang terbaik yang akan
ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya.
Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket
tersebut. Administrator hanya menentukan bagaimana cara router mempelajari
paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing
berubah, sesuai dengan pelajaran yang didapatkan oleh router.
Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang
sama maka perlu digunakan dynamic routing. Sebuah dynamic routing dibangun
berdasarkan informasi yang dikumpulkan oleh protokol routing. Protokol ini didesain
untuk mendistribusikan informasi yang secara dinamis mengikuti perubahan kondisi
jaringan. Protokol routing mengatasi situasi routing yang kompleks secara cepat dan
akurat. Protokol routng didesain tidak hanya untuk mengubah ke rute backup bila
rute utama tidak berhasil, namun juga didesain untuk menentukan rute mana yang
terbaik untuk mencapai tujuan tersebut.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Pengisian dan pemeliharaan tabel routing tidak dilakukan secara manual oleh
admin. Router saling bertukar informasi routing agar dapat mengetahui alamat
tujuan dan menerima tabel routing. Pemeliharaan jalur dilakukan berdasarkan pada
jarak terpendek antara device pengirim dan device tujuan.
Macam-Macam dari Routing Dinamis (Dynamic Router)
- RIP (Routing Information Protocol)
- IGRP (Internal Gateway Routing Protokol)
- OSPF (Open Shortest Path First)
- EIGRP (Enhanced Internal Gateway Routing Protokol)
- BGP (Border Gateway Protokol)
e. Konfigurasi Mikrotik
Setelah melakukan konfigurasi dasar pada modul 1 selanjutnya kita bisa
melakukan konfigurasi lanjutan di dalam sebuah routerboard mikrotik. Seperti halnya
dijelaskan dalam modul 1, konfigurasi router OS bisa dilakukan dengan CLI ataupun
winbox.
-
Konfigurasi Gateway
Konfigurasi gateway pada router OS harus disesuaikan dengan topologi yang
dibuat. Caranya pada menua IP pilih Routes. Kemudian klik tombol add “+”, dan
masukan gatewaynya. Pada contoh ini, IP 192.168.10.1 yang saya jadikan gateway,
karena IP tersebut yang terhubung ke internet. Lebih jelasnya lihat gambar dibawah
ini.
Hal tersebut juga bisa dilkukan dengan CLI dengan konfigurasi
/ip route add gateway=202.169.224.100
(ip 202.169.224.100 ini dimisalkan sebagai ip isp gateway kita)
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
Konfigurasi DNS
Selanjutnya, kita tambahkan DNS. Seperti penjelasan di atas, fungsi DNS ini
adalah untuk menerjemahkan nama domain ke alamat IP, dan juga sebaliknya.
Caranya pada menu IP pilih DNS. Dan masukan IP-nya pada form servers. Pada
contoh ini saya menggunakan 8.8.8.8. Lihat gambar untuk lebih jelasnya.
Untuk memastikan bahwa Router sudah bisa konek ke internet silahkan lakukan
ping ke website seperti www.google.com atau yang lainnya.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
DHCP Client
untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat
digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client.
Langkah-langkah pembuatan DHCP Client dapat dilakukan pada menu
IP -> DHCP Client -> Add.
Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan
interface yang terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang
terhubung ke ISP.
Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari
ISP, maka Use-Peer-DNS=yes dan Add-Default-Route=yes.
Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan;
- Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server
- Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi
DHCP
- Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di
router (NTP) sesuai dengan informasi dari DHCP
- Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai
dengan informasi DHCP
- Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat
secara otomatis. Akan aktif jika add-default-route=yes
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
DHCP Server
DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user
yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu
berubah. Jika pada kasus ini sifat user seperti itu dapat kita temui pada tamu yang
berkunjung.
Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP
Setup
Dengan menekan tombol DHCP Setup, wizard DHCP akan menuntun kita untuk
melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah
nya.
Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server
akan aktif. Pada kasus ini DHCP Server diaktifkan pada ether3. Selanjutnya Klik Next
Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada
langkah kedua, penentuan DHCP Address Space akan otomatis mengambil segment
IP yang sama. Jika interface sebelumnya belum terdapat IP, bisa ditentukan manual
pada langkah ini.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai
default-gateway oleh DHCP Client nantinya. Secara otomatis wizard akan
menggunakan IP Address yang terpasang pada interface ether3.
Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard
akan mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP
192.168.4.1 tidak masuk dalam Addresses To Give Out, sebab IP tersebut sudah
digunakan sebagai gateway dan tidak akan di-distribusikan ke Client.
Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke
server mana. Secara otomatis wizard akan mengambil informasi setting DNS yang
telah dilakukan pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan
request DNS Client ke server tertentu.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama
waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh /
kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa
setting DHCP telah selesai.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Modul 3
Implementasi Firewall
a. Firewall
Firewall secara umum dikenal sebagai sebuah sistem yang mengatur komunikasi
antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai pengontrol akses
keluar masuknya informasi menuju jaringan privat dari pihak luar.
Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang
tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai
serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak,
mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass),
perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat
history atau aktivitas data.
Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan,
untuk lebih detilnya tentang fungsi firewall sebagai berikut :
- Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke
jaringan private semisal VPN
- Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
- Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
- Membuat catatan history semua peristiwa serta melakukan pelaporan kepada
administrator
-
Mengontrol dan Mengatur Arus Paket Data
Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan
masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket
data serta memantau koneksi yang dibuat dari jaringan sumber.
Melakukan Inspeksi Paket Data Masuk dan Keluar
Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah
paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private
berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk
melakukan inspeksi paket data, firewall melakukan verifikasi data:
- Alamat IP komputer sumber
- Port sumber pada komputer sumber
- Alamat IP komputer tujuan
- Port tujuan data pada komputer tujuan
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
Protokol IP
Informasi header-header yang disimpan dalam paket
b. Konfigurasi Mikrotik
Firewall digunakan untuk melindungi router dari akses yang tidak dikehendaki
baik yang berasal dari luar (internet) maupun dari client (local). Selain itu Firewall juga
digunakan untuk memfilter akses antar network yang melewati router.
Pada MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini
biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding
(NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati
router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita
harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada
rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan
jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall
seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
- Filter Rule
Dalam filter rule, impleentasinya dapat kita jabarkan sebagai berikut :
- Setiap Firewall Filter rule diorganisir dalam chain (rantai)
- Dalam Firewall Filter, ada 3 default chain (input, forward, output).Setiap aturan
chain yang dibuat akan dibaca oleh router dari atas ke bawah.
- Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila
cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di bawahnya.
- Paket Flow
Tiga aturan dasar packet flow
1. INPUT – ke router
2. OUTPUT – dari router
3. FORWARD – melewati router
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Pada dasarnya pada filter rule mikrotik berlaku sebuah kondisi atau dengan kata
lain bisa dikatakan sebagai prinsip IF….THEN….
- IF (jika) packet memenuhi syarat pada rule yang kita buat.
- THEN (maka) action apa yang dilakukan pada packet tersebut
Banyak traffik yang harus difilter dan dipilah mana yang harus di perbolehkan
(accept) dan mana yang harus di buang (drop)
Ada 2 metode untuk menyederhanakan rule firewall yang kita buat:
- Drop beberapa, lainya diterima (drop few, accept any)
- Terima beberapa, lainya dibuang (accept few, drop any)
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Selanjunya mari kita implementasikan ke mikrotik dengan sebuah studi kasus dengan
firewall hanya memperbolehkan ip laptop sendiri yang bisa akses router
IF ada traffic input yang berasal dari IP Laptop (192.168.xx.2)
Then tentukan action  accept
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
IF ada trafik berasal dari all
Then tentukan action (Drop)
Maka akan muncul 2 chain rules yang sudah kita buat. Rules tersebut hanya
memperbolehkan ip laptop 192.168.88.2 untuk akses dan tidak memperbolehkan selain
ip tersebut.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
c. NAT
NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana
perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga
banyak IP private yang dapat mengakses IP public.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local
dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat
mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa
hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.
NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP
public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada
jaringan LAN dapat mengakses internet dengan mudah
Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dati
NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.
Kelebihan dari NAT (Network Address Translation) :
- Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya
dikenal dengan conflict IP Address
- Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
- Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
- Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
Kelemahan dari NAT (Network Address Translation) :
- NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus
melalui perangkat NAT terlebih dahulu.
- NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
- Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut
akan melewati firewall.
Dengan kata lain NAT merupakan suatu metode untuk menghubungkan banyak komputer ke
jaringan internet dengan menggunakan satu atau lebih alamat IP. NAT juga digunakan untuk alasan
keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Ada dua type NAT dalam Firewall MikroTik :
- source NAT or srcnat
diberlakukan ntuk paket yang berasal dari Network yang di NAT (privat/local network)
-
destination NAT or dstnat
diberlakukan untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses
dari luar beberapa service pada jaringan.
Berikut adalah konfiurasi dasar yang bisa kita lakukan pada mikrotik router :
Pada gambar tesebut ditunjukan bahwa srcnat diarahkan ke interface wlan1 dengan action masquarade.
Masquerading adalah suatu cara untuk menghubungkan IP Local menuju ke jaringan internet (Wide Area
Network) melalui perantara IP Public.
d. Bloking situs
Setelah kita dapat melakukan konfigurasi firewall dasar, selanjutnya kita dapat melakukan blokir
situs di MikroTik atau me definisikan sebuah kriteria paket data itu adalah situs terlarang. Ada beberapa
fitur yang dapat kita manfaatkan dalam implementasi tersebut, beberapa teknik yang paling sering
dimanfaatkan untuk blokir situs adalah sebagai berikut :
- Address List Berdasarkan Nama Domain
- Menggunakan Layer7 Filtering
- Memanfaatkan Web Proxy
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
Berikut adalah detail implementasi dari teknik tesebut :
Address List
fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36. Fitur baru ini bisa
menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address. Tehnik
ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan sudah tidak kesulitan
mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic.
Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address
tujuan. Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu
IP Address (tujuan) yang digunakan kedua situs itu.
Pertama, kita buat address-list untuk situs.
Di winbox IP >> Firewall >> Address-list akan terlihat seperti ini hasilnya :
Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas kita akan
tetap kan "action" untuk matcher diatas. Di contoh ini kita akan blok facebook & youtube agar tidak
bisa di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada address-list.
Pada contok konfigurasi di atas 192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah
lokal interfaces. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul
error "this site cannot be reached".
Untuk diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang
berbeda. Misalnya anda tangkap IP address youtube, ada kemungkinan situs google lainnya juga tidak
bisa dibuka jika host domain / server menggunakan IP yang sama.
-
Layer 7 Filtering
Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau
ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak
koneksi akan membebani resource memori pada routerboard atau PC Anda.
Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung
kata facebook.com atau youtube.com.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Di winbox IP >> Firewall >> Layer7 Protocols akan terlihat seperti ini :
Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di contoh
ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop.
Pada contoh implementasi di atas 192.168.0.0/24 adalah range IP lokal LAN. Pada sisi client, jika
mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached”
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
-
Web Proxy
Proxy merupakan perangkat yang bersifat "middleman", yang bekerja diantara client & Server,
bertugas menghadle transmisi request ataupun respon. Data yang melewati proxy, bisa diubah oleh
proxy atau tidak diubah sama sekali, tergantung implementasi fitur dan kemampuan proxy.
Manfaat Proxy
- Security : Proxy mampu melakukan pengecekan terhadap incoming response & outgoing request,
sehingga memungkinkan untuk melakukan block paket yang tidak diharapkan
- Caching : Menyimpan sementara data dari internet di storage, sehingga jika ada client lain yang
hendak mengakses data yang sama, cukup mengambil data di cache. Dengan begitu, kita bisa
menghemat bandwidth.
- Perfomance : Pada kondisi tertentu, proxy dapat menurunkan latency beberapa data tlah di
cache tidak perlu diakses langsung dari internet, cukup dari storage proxy yang masih dalam satu
jaringan sehingga latency bisa lebih bagus.
Regular Proxy
Setting web proxy di mikrotik sebenarnya cukup mudah, masuk ke menu IP --> Web Proxy, kemudian
pada tab "General", centang opsi "Enabled".
Karena kita akan mensetting agar proxy mikrotik menyimpan cache, centang opsi "Cache On Disk".
Lalu tentukan "Max. Cache Size". Jika Anda menggunakan RouterOS versi 6.x, Anda juga bisa tentukan
"Max. Cache Object Size".
"Max. Cache Size" adalah ukuran storage yang akan digunakan untuk menyimpan cache proxy. "Max.
Cache Object Size" untuk menentukan maksimal besar object yang boleh disimpan di cache proxy.
Untuk detail konfigurasi dan implementasi akan kita bahas di short course selanjutnya
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Modul 4
Hotspot Mikrotik
a. Hotspot
Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan
adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin
mengakses wifi tersebut harus tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot,
kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan diarahkan ke halaman
login di Web Browser. Tiap user bisa login dengan usernamedan password yang berbeda-beda. Metode
semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik
lainnya.
Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa
untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa
digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap
user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa
besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.
Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain :
 DHCP server, digunakan untuk memberi layanan IP otomatis ke user
 Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet
 Firewall filter, untuk memblock user yang belum melakukan login
 Proxy, untuk memberikan tampilan halaman login
 dan sebagainya
b. Konfigurasi Mikrotik
Konfigurasi Hotspot di mikrotik sudah disediakan secara otomatis, sehingga dapat memudahkan kita
dalam melakukan konfigurasi. Berikut adalah langkah-langkah yang dapat kita lakukan dalam membuat
konfigurasi tersebut.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Buka di menu IP > Hotspot > Hotspot Setup.
Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting
dengan menampilkan kotak-kotak dialog pada setiap langkah nya.
Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus
kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge).
Selanjutnya klik Next
Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP
Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah
ini. Kemudian Klik Next.
Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default,
router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita
bisa merubahnya jika dibutuhkan. Lalu klik Next
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman
loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next
Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request
SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami
biarkan default. Kemudian klik Next.
Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP
atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.
Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya
setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke
halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan
maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi
"hotspot.mikrotik.co.id". Lalu klik Next.
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah
username yang akan kita gunakan untuk mencoba jaringan hotspot kita.
Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan
bahwa setting Hotspot telah selesai.
Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian
buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol
http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka
Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini:
Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada
langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka
popup halaman status Hotspot.
Penulis :
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
[email protected]
Program Studi Rekayasa Sistem Komputer
Sekolah Tinggi Manajeen Informatika dan Komputer ASIA Malang
Jln. Soekarno Hatta – Rembuksari 1 A malang
Telp. (0341) 478877 Fax (0341) 4345225
Referensi :
Towidjojo, Rendra. Mikrotik Kung Fu Kitab 1,2. Jakarta . Jasakom. 2016.
Modul MTCNA 1 (www.Training-MikroTik.com)
www.mikrotik.co.id
www.modalsemangat.com
www.teorikomputer.com
www.id.wikipedia.org
Terima Kasih
Salam Satu Rasa
Implementasi jaringan dan manajemen router (Hotspot Mikrotik)
Related documents
Manajemen jaringan menggunakan mikrotik merupakan suatu ilmu
Manajemen jaringan menggunakan mikrotik merupakan suatu ilmu
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah PT
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah PT
BAB V PENUTUP 5.1 KESIMPULAN Berdasarkan pembahasaan
BAB V PENUTUP 5.1 KESIMPULAN Berdasarkan pembahasaan
BAB 2 LANDASAN TEORI
BAB 2 LANDASAN TEORI
Optimasi Area Rangkaian Terintegrasi pada Router Jaringan
Optimasi Area Rangkaian Terintegrasi pada Router Jaringan
Format dan aturan penulisan manuscript prosiding
Format dan aturan penulisan manuscript prosiding
Menghubungkan komputer client ke Router Mikrotik
Menghubungkan komputer client ke Router Mikrotik
ANALISA PERBANDINGAN MANAJEMEN JARINGAN
ANALISA PERBANDINGAN MANAJEMEN JARINGAN
PEMBUATAN USER INTERFACE UNTUK MANAJEMEN HOTSPOT
PEMBUATAN USER INTERFACE UNTUK MANAJEMEN HOTSPOT
Blue Border
Blue Border
Download
advertisement