Konfigurasi Perangkat Mikrotik untuk Mengoptimalkan Kinerja
advertisement
Konfigurasi Perangkat Mikrotik untuk Mengoptimalkan Kinerja Jaringan Internet dan Intranet Arief Mudzakkir Topik Bahasan Pengenalan LAN Pengenalan WAN dan Mikrotik Router Otentikasi Pengguna LAN Bandwidth Management Memonitor Trafik Penggunaan Jaringan Firewall Mikrotik Pengenalan LAN Local Area Network biasa disingkat LAN: Jaringan komputer mencakup wilayah kecil(terbatas) Kecepatan Tinggi bisa mencapai 10Gbps Tidak membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi Pengenalan LAN Topologi LAN 1. BUS KELEBIHAN : Terminator Terminator - HEMAT KABEL KEKURANGAN : - Jika kabel utama putus Workstation Workstation jaringan mati 1. RING File Server Workstation Workstation KELEBIHAN : - HEMAT KABEL Workstation Workstation Workstation KEKURANGAN : - KECEPATAN RENDAH File Server Workstation Workstation Pengenalan LAN Topologi LAN 3. STAR SWITCH KELEBIHAN : - STABIL, Workstation File Server - MUDAH DIKONTROL KEKURANGAN : - BOROS KABEL Workstation Workstation Workstation Pengenalan LAN Topologi LAN 4. HIERACHIE (baca : HIRARKI)/Extended Star KELEBIHAN : - LEBIH STABIL, Server APLIKASI File Server - HEMAT KABEL DARI STAR KEKURANGAN : - Kabel backbone harus bagus Workstation Workstation Workstation Workstation Workstation Workstation Pengenalan LAN KABEL KAWAT TEMBAGA (TWISTED PAIR) •Jenis Kabel Kawat Twisted Pair : -Screened/Shielded Twisted Pair (STP) -Unshielded Twisted Pair (UTP) • Panjang Maksimum : 100 m • Performa Kabel : ANSI/TIA/EIA Category 3 Category 5e Category 6 Category 6A Category 7 Category 7A ISO/IEC Class C Class D MHz Mbs (Recommended) 16 MHz 10 Mbs 100 MHz 100 Mbs Class E 250 MHz 1 Gbs Class EA 500 MHz 1 Gbs Class F 600 MHz 10 Gbs Class FA 1000 MHz 10 Gbs Konfigurasi Konektor RJ45 Kabel Straight dan Cross Switch Switch T568B KABEL CROSS KABEL STRIGHT KABEL STRIGHT T568B T568B T568B Workstation Workstation Workstation KABEL CROSS T568A Workstation T568B Workstation Perangkat LAN Wallmount Rack Patch Panel Outlet Data Perangkat Wireless LAN Outdoor Access Point Memasang Ip Address Komputer Melihat Ip Address Komputer Klik Start → ketik cmd 'tekan enter' Pada kotak hitam ketik : ipconfig /all Muncul masing masing ip address dari interface Pengenalan WAN Jaringan Komputer dengan Geografis luas Melibatkan Pihak Ketiga/Sewa (ISP, Telkom) Terdiri dari dua jenis : PRIMARY DESIGN CENTER SALES OFFICE - Circuit Switching Osaka, Japan Paris, France - Packet Switching EUROPEAN SERVICE CENTER Q.A. Reading, UK Bangalore India Contoh Jaringan WAN : - Jaringan Internet EUROPEAN DISTRIBUTION HUB - VPN IP Cork, Ireland Private Network - MPLS PROJECT SITE PRIMARY Kuala - Frame relay DATA CENTER Lumpur, Denver, CO Malaysia DISASTER RECOVERY SITE Jersey City, New Jersey - Clear Channel - Metro Ethernet SH 5010 SH 2010 Filer SH 2010 SH 3010 Filer E1 3x T1 2x T1 VPN Inter net Intelsat 255 kbps Uplink 1.5 Mbps Downlink 800 ms RTT T3 SH 5010 256 kbps SH 510 (serverless) T3 DSL SH 5010 SH 510 OC-3 Filers SH CMC Storage Storage Tape Backup File Web Mail Servers Servers Servers SH 5010 File Web Mail Servers Servers Servers Pengenalan Mikrotik Berasal dari Latvia Router OS : - Harddisk - Disk on Module - NAND (Pada RouterBoard) Fitur Mikrotik : Router Bandwidth Manager Firewall HotSpot Gateway VPN Server/Client Wireless AP/Station/WDS Web proxy VRRP IP routing Tunnel Radius Monitoring Diagnostic Tools & Scripting Aplikasi Mikrotik Static and dinamic route, Police Route, RIP,OSPF,BGP Bridge, Bonding HotSpot Gateway Dial-In Server Dial-Out Server Bandwidth shaper ( HTB,PCQ,PFIFO,BFIFO ) Traffic logger Pengenalan Mikrotik Level number 4 (WISP) 5 (WISP) 6 (Controller) Upgradable To ROS v4.x ROS v5.x ROS v5.x Initial Config Support 15 days 30 days 30 days Wireless AP yes yes yes Wireless Client and Bridge yes yes yes RIP, OSPF, BGP protocols yes yes yes EoIP tunnels unlimited unlimited unlimited PPPoE tunnels 200 500 unlimited PPTP tunnels 200 unlimited unlimited L2TP tunnels 200 unlimited unlimited OVPN tunnels 200 unlimited unlimited VLAN interfaces unlimited unlimited unlimited P2P firewall rules unlimited unlimited unlimited NAT rules unlimited unlimited unlimited HotSpot active users 200 500 unlimited RADIUS client yes yes yes Queues unlimited unlimited unlimited Web proxy yes yes yes Synchronous interfaces yes yes yes User manager active sessions 20 50 Unlimited Pengenalan Mikrotik Akses console mikrotik : Klik kanan Winbox.exe Run as Administrator Connect to: diisi dengan ip address/mac address Login (default: admin) Password (default : kosong) Memasang Ip Address Interface LAN (menuju komputer/switch) WAN (menuju modem/internet) Otentikasi Pengguna LAN IP Hotspot Hotspot setup Otentikasi Pengguna LAN Otentikasi Pengguna LAN Bandwidth Management Memaksa Packet Data masuk ke dalam sistem antrian Simple Queue, Sistem antrian dengan sistem tetap, walaupun kondisi pengguna sedang sedikit maka tidak dapat memanfaatkan bandwidth yang tidak terpakai Queue Tree, Sistem antrian dengan rate tetap namun bisa berubah jika ada kondisi bandwidth tidak terpakai Memonitor Trafik Penggunaan Jaringan Melihat secara realtime penggunaan akses jaringan dari dan kemana packet data mengalir. Cara : Tool → Torch Pilih interface yang akan dicek tafik penggunaanya Klik Start Firewall Mikrotik Menentukan kebijakan penggunaan jaringan : - Port yang boleh diakses - IP Address sumber dan tujuan yang diperbolehkan - Aplikasi yang diperbolehkan Translasi IP WAN dan LAN Penanda paket data dan koneksi (mangle) untuk kebutuhan bandwitdh management Tracking connection SEKIAN DAN TERIMAKASIH