Isntallasi Dan Konfigurasi Mikrotik Sebagai Router Gateway 1. Pengenalan 1.

1 Sekilas Mikrotik MikroTik didirikan tahun 1995 bertujuan mengembangkan ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. MikroTik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lian Iraq, Kosovo, Sri Langka, Ghana Negara-negara Eropa, Amerika dan Indonesia yang sekarang sedang booming memakai MikroTik RouterOS serta banyak negara lainnya.MikroTik RouterOS mempunyai media antar muka dan sistem routing dengan menggunakan komputer standart untuk hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3. Disamping software router operating system, MikroTik juga mengembangkan hardware dengan sepesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik Routerboard dalam berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan MikroTik Routerboard booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulankeunggulan lainnya. kita akan bahas dan teliti MikroTik ini, baik sepesifikasi, karakteristik maupun kemampuan MikroTik, baik software MikroTikOS maupun hardware a23.html) MikroTik Routerboard.(http://www.aksespoint.com/sekilas-mikrotik-

1.2 Hardware Mikrotik 1.2.1 Series Router Board

RB 100-Series Gambar diatas adalah Routerboard 153, 112, 150, 133c dan 133 Masing-masing memiliki karakter dan sepesifikasi yang unik, namun kompatibel dan improvable sehingga dapat kita customize sesuai kebutuhan lapangan. Routerboard dikembangkan terus sehingga produk generasi berikutnya susul-menyusul diluncurkan untuk menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan.

RB 500 dan RB 200 Series Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja, lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus listrik.

1.2.2 Mini PCI

Mini PCI / Radio Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik Routerboard, Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional, memiliki karakteristik yang berbeda-beda pula disesuaikan dengan kebutuhan 1.2.3 Antena

Access Point Gambar diatas adalah beberapa contoh access point yang kompatibel dengan MikroTik , access point Adalah Access Point adalah sebuah node yang telah dikonfigurasi secara khusus pada sebuah WLAN (Wireless Local Area Network). Access Point bertindak sebagai pusat pemancar dan penerima untuk sinyal-sinyal radio WLAN. Access Point sering disebut juga base station 1.2.4 Akses mirotik 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

2. Installasi 2.1 Installasi Mikrotik Sebelum Melakukan installasi , yang perlu di lakukan adalah , Set BIOS untuk Booting melalui CD Drive. Masukan CD yang sudah di bakar ke dalam CD drive. Biasannya paket installasi tidak lebih dari 100 mega , serta proses instalasi tidak lebih dari satu jam, lalu booting pc. Setelah Proses maka lanjutkan dengan cera sebagai berikut: 1. Langkah Petama Pilih A Untuk Memilih semua menu yang ada.

Menu dimana anda dapat memilih paket mana saha yang akan di install. Pilihlah paket installasi yang ingin di gunakan . sebaga contoh Pilih A untuk memilih semua Paket yang akan di install di Server Mikrotik.

2. Tekan I untuk melanjutkan installasi kemudian tekan Y untuk melajutkan Installasi dan Tekan N lagi karena kita tidak ingin menyimpan Informasi lama. Setelah proses installasi selesai maka akan muncul perintah Press Enter to Reboot, Jika muncul pesan tersebut maka sebelum anda menekan enter pastikan bahwa CD booting milik mikrotik anda sudah keluar dari CD-ROM. Setelah proses installasi selesai maka akan muncul tampilan pertamanya adalah sebagai berikut: 5

3. Perintah dasar pada mikrotik sebenarnya hampir sama dengan perintah yang ada di linux , karena pada dasarnya mikrotik ini menggunakan kernel Linux, Hasil

Pengolahan kembali linux dari distribusi Debian. Pemakaian perintah pemakaian Shellnya sama,Sperti Penghematan perintah,cukup menggunakan tombol TAB di keyboard maka perintah yang panjang,Tidak Perlu lagi di ketikan ,hanya ketikan awal nama perintahnya ,Nanti secara otomatis Shell akan menampilkan sendiri perintahyang berkenaan. Misalnya Perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB , Maka otomatis shellakan mengenali dan menterjemahkan sebagai perintah IP ADDRESS. Selanjutnya untuk perintah dasar mnggunakan mode text command terlebih dahulu anda mamasukan user dan password ,jika anda baru menginstalasi server tersebut maka user yang di pakai adalah admin dengan password kosong atau tanpa password .Setelah anda masuk dalam server tersebut anda akan masuk dalam shell command [admin@MikroTik] > selanjutnya anda silakan memasukan perintah yang akan di gunakan .Untuk mengetahui semua daftar perintah adalah dengan menekan tombol Shift+? Sekarang kita akan belajar menggunakan GUI version yaitu menggunakan aplikasi winbox yang digunakan untuk meremot server mikrotik. Pertama kita download aplikasi tersebut pada website mikrotik atau bisa kita mendownload aplikasi tersebut pada server mikrotik itu sendiri dengan cara kita masuk pada web 6

Browser kemudian kita ketikan IP server yang akan di tuju seperti pada gambar di bawah ini.

Setelah itu kita download pada kolom winbox.Proses download untuk aplikasi winbox akan berjalan. Setelah proses mendownload aplikasi telah kita jalankan maka kita bisa menjalankan aplikasi tersebut.Langkah selanjutnya adalah menjalakan aplikasi tersebut yang memiliki tampilan di bawah ini:

Gambar di atas adalah program winbox yang di gunakan untuk meremote sebuah server mikrotik. Connect to di gunakan untuk meremote IP server dari server atau bias di gunakan untuk memasukan MAC address server untuk meremotenya .

Selanjutnya setelah kita memasukan user dan passwordnya maka aka muncul tampilan seperti di bawah ini:

Gambar di atas adalah isi dari Aplikasi Winbox dan service yang berjalan dalam router tersebut. Untuk Menjalankan cukup dengan klik perintah sebelah kiri pada menu aplikasi winbox tersebut. Dan masih ada lagi sub perintah service tersebut.

3. Administrasi Mikrotik 3.1 Administrasi Mikrotik Struktur direktori pada mikrotik mempunyai kesamaaan dengan linux, sementara di lihat dari sisi operasi memiliki kesamaan dengan Cisco. Struktur direktori pada mikrotik tersiri atas root direktori yang d simbolkan dengan tanda slash(/) kemudian di susul dengan direktori anak , misalnya certificate,driver,export,file dan lain sebagainya. Di dalam direktori anak terdapat perintah perintah yang dapat di eksekusi. Namun , ada pula beberapa direktori anak yang tidak berisikan anak direktori lagi tapi langsung bias di eksekusi.

3.2 Antarmuka dan IP Address Pemberian IP address pada server mikrotik dapat di lakukan secara langsung pada computer mikrotik tersebut atau bias kita menggunakan remote, apabila kita ingin masuk ke computer mikrotik tersebut menggunakan winbox maka kita masukan MAC dari interface computer tersebut. Suatu router tentunya memilikiminimal dua buah Ethernet card . dengan rincian , satu Ethernet akan terhubung dengan jaringan public. Dan Ethernet ke Dua akan terhubung dengan jaringan local. Ethernet card yang terpasang secara default akan diberi nama dengan ether1,ether2 dan seterusnya oleh mikrotik. Untuk memudahkan kita mengingat bahwa ether1 ini masuk ke jaringan public dan ether2 masuk ke jaringan loacal maka kita bias menggantinya dengan mengubah nama interface yang telah di berikan oleh mikrotik . kita akan merubah menggunakan terminal dengan cara sebagai berikut:

1. Melihat dan edit nama Interface

Lankah selanjutnya adalah dengan memberikan nilai IP pada interfaces tersebut adalah sebagai berikut

10

3.3 Mengganti Password Ketikan perintah pada terminal untuk mengganti password yang lama, karena password sebelumnya kosong, dimana hal ini berfungsi sebagai keamanan pertama pada server kita dari orang-orang yang tidak bertanggung jawab. Dengan cara ketikan

seperti di bawah ini: 3.4 Backup Konfigurasi Melakukan backup konfigurasi merupakan suatu tindakan yang tepat untuk mengantisipasi kegagalan system pada waktu mendatang. Ketikan system kacau , anda dapat me-load kembali file backup sehingga router tidak perlu di konfigurasi ulang. Untuk Export di pakai untuk menyimpan konfigurasi per directory, sedangkan backup untuk menyimpan konfigurasi keseluruhan system . berikut ini adalah perintah untuk menyimpan konfigurasi keseluruhan system ke dalam file dengan file*.backup. Lakukan dengan cara sebagai berikut:

11

3.5 Manajemen User Group user pada mikrotik di perlukan untuk meberi izin hak akses user terhadap system. Group ini di bedakan menjadi 3 jenis , yaitu a. Read Hak Akses : Telnet,ssh,rebooted,read,password,remote via web,winbox b. Write Hak Akses: Telnet,ssh,reboot,read,write,password,remote,via web,winbox c. Full Hak akses: Telnet ssh,reboot,read,write,password(bias merubah password dan user lain),ftp,policy,remote via web,winbox Adapun admin adalah user default bawaan mikrotik yang di beri HAK aksesfull.

12

4. Mikrotik Sebagai Gateway 4.1 Pengertian Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu, tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar, maka tak pula mengherankan apabila sebuah komputer yang merupakan sebuah tempat vital dalam komunikasi data yang layaknya sebuah rumah yang menyimpan semua harta dan benda yang kita miliki didalamnya juga patut kita lindungi. Tetapi, apapula jenis pagar yang akan kita pakai untuk membentengi komputer/jaringan pribadi kita terhadap semua ancaman, tantangan, hambatan dan gangguan khususnya dari luar terhadap semua properti pribadi kita yang terdapat didalamnya. Pernah dengar istilah Tembok Api ? sedikit terdengar lucu apabila diartikan per suku kata dari kata "firewall".Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. Firewall secara umum di peruntukkan untuk melayani : 1. mesin/komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi. 2. Jaringan Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb. Network Address Translation(NAT) berfungsi untuk mengarahkan alamat riil, seperti alamat internet, ke bentuk alamat internal. Misalnya alamat riil 203.8.90.100 dapat diarahkan ke bentuk alamat jaringan internal 192.168.0.1 secara otomatis dengan menggunakan NAT. Namun jika semua informasi secara otomatis ditranslasi ke bentuk alamat internal, maka tidak ada lagi kendali terhadap informasi yang masuk. Oleh karena itu maka muncullah PAT. 13

Port Address Translation(PAT) berfungsi untuk mengarahkan data yang masuk melalui port, sekumpulan port dan protokol, serta alamat IP pada port atau sekumpulan post. Sehingga dapat dilakukan kendali ketat pada setiap data yang mengalir dari dan ke jaringan.Simple jaringan untuk filtering menggunakan firewall adalah :

Tempat dimana kita menaruh firewall dan NAT berada pada PC router yang telah di install Mikrotik Router OS. 4.2 Setting NAT untuk router gateway. Sekarang kita masuk ke dalam langakah-langkah setting firewall dan nat nya. 1. Jalankan aplikasi winbox seperti pada gambar di bawah ini :

14

2. pada aplikasi winbox diatas anda masukan alamat servernya boleh IP nya ataupun MAC addressnya, kemudian masukan user dan passwordnya. Maka akan muncul aplikasi seperti di bawah ini.

3. selanjutnya klik IP kemudian pilih firewall, maka akan muncul gambar seperrti di bawah ini.

4. form firewall yang telah muncul akan tampak seperti di atas, di situ tampak tab filter rules, NAT, Mangle, Service port, Connection, Addres List. Filter rules di gunakan

15

untuk menyaring koneksi paket keluar masuk, NAT di gunakan untuk membuat / menjadikan satu IP public yang terkoneksi ke internet di tutunkan untuk beberapa jaringan lokal, Mangle di gunakan penanda paket yang keluar masuk di gunakan untuk manajemen bandwidth, Service port adalah port yang digunakan pada server tersbut, Connection berisi tentang hasil koneksi pada server tersebut. Address list di gunakan untuk proses mangle. Selanjutnya kita akan belajar tentang membuat NAT masquarde yaitu Internet conection sharing. Setelah kita membuka form firewall maka kita tekan tanda plus merah untuk menambah rule atau aturan dari NAT, setelah kita klik tanda plus merah tersebut maka akan muncul seperti pada gambar di bawah ini.

5. chain kita pilih source nat karena arah aliran datanya berada dari dalam keluar, jika dstnat maka aliran datanya dari luar ke dalam jaringan kita. Setelah kita pilih sourcenat maka kita pilih source addressnya jika kosongi maka semua interface akan ke jaringan luar tidak terspesifikasi. Setelah kita pilih chainnya sekarang kita pilih out interfacenya yaitu Public. Karena kita akan menggunakan satu IP public untuk banyak jaringan lokal. Kemudian anda pilih tab action kemudian actionnya kita pilih masquarde. Selesai sudah rule untuk pembuatan NAT.

16

4.3 Setting Firewall di Mikrotik Sekarang kita akan belajar membuat rule dari firewall, contoh dari hasil rule-rule untuk firewall adalh sebagai berikut :

Seperti pada gambar di atas adalah rule-rule firewall yang telah di buat, sekarang kita akan belajar langkah demi langkah membuat sebuah rule.

17

1.

Tekan tombol add yang memiliki symbol tanda plus merah sampai muncul form add rule seperti di bawah ini :

2.

Form di atas adalah form add rule yang, chain input, forward dan output. Chain input adalah aliran data dari luar yang masuk ke dalam router tersebut, chain forward adalah aliran data yang mengalir keluar masuk dalam router tersebut dan chain output adalah aliran data yang keluar dari router tersebut. Action yang digunakan jika kita ingin memblok sebuah aliran data maka kita pilih drop. Dan jika menyetujui sebuah aliran data maka kita gunakan accept.

18

5. Routing 5.1 Pengertian Routing adalah proses membawa paket data dari satu host asal ke host tujuan melalui satu atau beberapa host node lainnya. Secara umum mekanisme koordinasi routing dapat dibagi menjadi dua, yaitu routing 19tatic dan routing dinamik, dengan penjelasan sebagai berikut : a. Routing Statik Pada routing 19tatic, entri-entri dalam forwarding table router diisi dan dihapus secara manual sedangkan pada routing dinamik perubahan dilakukan melalui 19tatic19r routing. Routing 19tatic adalah pengaturan routing paling sederhana yang dapat dilakukan pada jaringan 19tatic19r. Menggunakan routing 19tatic murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada dalam jaringan tersebut. Penggunaan routing 19tatic dalam sebuah jaringan yang kecil bukanlah sebuah masalah hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Sebaliknya jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar. b. Routing Dinamik Routing dinamik adalah cara yang digunakan untuk melepaskan kewajiban mengisi entri-entri forwarding table secara manual. Protokol routing mengatur router-router sehiungga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram ke arah yang benar. 5.2 Seting Route Mikrotik Sekarang kita akan belajar mebuat routing statik menggunakan mikrotik, jika contoh gambar dari jaringannya adalah sebagai berikut :

19

Bagaimanakah Network A dan Network B bisa berkomunikasi, jika Network A terhubung dengan Router A dan Network B terhubung dengan router B dan kedua router saling berhubungan. IP dari Router A yang menuju switch adalah 192.168.0.1 dan IP dari router B yang menuju switch adalah 192.168.1.1 router A yang menuju Router B menggunakan kabel crossover dengan IP router A adalah 172.16.1.1 dan IP dari router B adalah 172.16.1.2. IP pada network komputer A adalah 192.168.0.2 dan 192.168.0.3 sedangkan IP pada network B adalah 192.168.1.1 dan 192.168.1.2. Logika pengerjaan dari sebuah routing statik adalah kita harus menetukan destination networknya, dan juga gatewaynya. Misal bagaimanakah sebuah network A bisa berkomunikasi dengan network B maka kitatentukan destination networknya yaitu network B kemudian jika kita bisa melakukan komunikasi dengan Router B maka router B tersebut kita jadikan sebagai gatewaynya. Sekarang kita setting jika menggunakan sebuah router mikrotik, langkah-langkahnya adalah sebagai berikut :

20

Masuk ke router tersebut mengggunakan winbox kemudian kita pilih IP ROUTES. 1. kemudian akan tampil form routes seperti pada gambar di bawah ini :

2. Setelah masuk dalam form route tersebut maka kita bisa menambahkan routing static dengan menekan tombol add atau tanda plus merah. Kemudian akan tampil form seperti di bawah ini :

21

3. kemudian kita masukan destination sorce nya seperti yang tadi kita inputkan 192.168.1.0/24, kemudian kita lewatkan gateway 172.16.1.2, kemudian kita klik tombol Ok. Sekarang Network A akan bisa meberkomunikasi dengan network B dengan bantuan routing statikk yang telah kita buat. Pada dasarnya routing digunakan untuk menuntun jalan arah sebuah paket dari source sebuah network ke destination network yang akan kita arahkan

22

6. DHCP Pada Mikrotik 6.1 Pengertian DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server. Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesaidan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period. Keuntungan penggunaan DHCP dari sisi System Administrator, adalah kita tidak perlu melakukan pencatatan alamat IP pada masing-masing PC client. Mungkin untuk kebutuhan sampai dengan 10 atau 20 PC client masih bisa kita tangani, namun jika klien yang kita tangani sampai dengan 50 atau 100, bisa Anda bayangkan betapa rumit dan melelahkan pekerjaan yang harus kita tangani.

23

6.2 Setting DHCP Server di Mikrotik Sekarang kita berlanjut membuat sebuah DHCP server menggunakan mikrotik, Langkah langkahnya adalah sebagai berikut 1. masuk ke dalam server mikrotik yang sudah kita siapkan untuk DHCP server menggunakan winbox. Kemudian pilih IP lalu Pool, seperti pada gambar di bawah ini :

2.

Setelah kita pilih pool maka kita akan masuk form pool yang digunakan untuk membuat sekumpulan IP yang akan di jadikan sebagai alamat IP Address DHCP

24

Setelah kita masuk dalam form pool maka kita tekan tombol add yang bersimpol tanda plus merah untuk menambahkan rule pool dari DHCP server yang akan kita buat. Setelah kita menekan tombol add maka akan mucul rule pool untuk DHCP server seperti pada gambar di bawah ini :

3.

Setelah muncul form new IP pool maka kita beri nama pool lab internet dan kemudian kita masukan range IP address yang akan di jadikan IP DHCP server. Jika pada contoh diatas kita beri nama pool lab internet dan range addressnya adalah 192.168.5.6-192.168.5.100. kemudian klik aplly maka dalam form pool akan muncul IP Pool yang baru kita buat.

25

Seperti pada gambar diatas pembuatan IP pool untuk lab sudah kita buat. Sekarang kita akan membuat sebuah IP DHCP server dengan memilih IP kemudian DHCP server, seperti pada gambar dibawah ini :

4.

setelah kita pilih IP DHCP Server maka kita akan menuju ke form DHCP server untuk membuat rule DHCP server. Form yang akan muncul adalah seperti berikut ini :

26

5.

Form di atas digunakan untuk membuat sebuah server DHCP dengan penambahan rule kita klik setup kemudian akan muncul form seperti di bawah ini :

6.

kita pilih interface atau LAN Card yang digunakan untuk server DHCP pada contoh diatas kita pilih interface Local kemudian kita klik next hingga muncul form seperti di bawah ini :

7.

setelah kita menentukan range address yaitu 192.168.5.0/24 maka kita klik next. Setelah itu akan muncul seperti pada gambar di bawah ini :

8.

Kita tentukan gateway untuk DHCP network nya kemudian kita klik next, seperti pada gambar di bawah ini :

27

9.

sekarang kita menentukan range dari IP berapa yang kita mau sebagai IP DHCP. Misalnya dalam contoh diatas kita gunakan dari 192.168.5.6-192.168.5.100. kemudian setelah kita menentukan range kita klik next, akan tampil seperti form di bawah ini :

10. Setelah kita masukan DNS server yang dikasih oleh Internet Provider kemudian kita klik next maka kita akan menentukan lease time yang diisikan secara default saja. Seperti pada form di bawah ini :

28

11. Setelah itu kita klik next, maka akan proses untuk pembuatan DHCP server telah selesai. Maka akan mucul pada forn IP DHCP Server.

29

7. Bandwitdth Limiter 7.2 Pengertian Kemungkinan besar seorang administrator jaringan tidak ingin di Salahkan oleh banyak orang karena koneksi lambat. Padahal di sisi lain, bandwidth yang tersedia sudah cukup besar. Solusi dari masalah tersebut adalah dengan memanajemen bandwidth. Prinsipnya, bandwidth tiap-tiap client di batasi penggunaanya. Bandwidth yang tidak di bagi secara merata menyebabkan koneksi di beberapa client terasa lambat. Hal ini di sebabkan adanya beberapa karakter pengguna yang tidak sama antara satu dengan lainnya. Ada yang suka mengunduh (biasanya menghabiskan bandwidth), ada yang hanya mencari info(browsing), ada yang melihat dan atau mengirim e-mail, dan ada juga yang hanya sekedar chating. 1. Simple Queue Simple queue atau limit bandwidth statis adalah limit yang jika pengguna internet ada 10 maka kita bisa mengalokasikan berapa bandwidth untuk tiap penggunanya. Jika internet dalam keadaan kosong pengguna maka pengguna akan tetap mendapatkan limit yang telah diatur. Contoh Kasus : 512 kbps adalah jumlah bandwidth total asumsi upload dan download 1:1 dengan 3 pengguna jika kita bagi untuk 3 pengguna maka 192 KBps dibagi 3 hasilnya adalah 64 KBps untuk tiap pengguna.

30

Pada contoh kasus diatas untuk maka kita akan melimit pada tiap komputernya sebesar 64 KBps langakah-langkah yang dilakukan ada dua cara diantaranya dapat melalui Terminal atau Winbox . sebagai berikut : Terminal 1. Masuk ke dalam Simple queue
[Admin@MikroTik] > [Admin@MikroTik] > queue simple tekan enter [Admin@Mikrotik] queue simple>

2.

Membuat rule limit pada tiap client

[Admin@MikroTik] queue simple>add name="client 1" target-addresses=192.168.5.7 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 totalqueue=default-small\ disabled=no Tekan Enter [Admin@MikroTik] queue simple>add name="client 2" target-addresses=192.168.5.8 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 totalqueue=default-small\ disabled=no Tekan Enter [Admin@MikroTik] queue simple>add name="client 3" target-addresses=192.168.5.9 dst-address=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 totalqueue=default-small\ disabled=no Tekan Enter

31

 WinBox Seting Simple Queue pada WinBox tergolong lebih mudah di bandingkan melalui terminal. Di karenakan pada tampilanya Yang sudah berbais GUI. Caranya sebagai berikut : Setting pada menu Queues>Simple Queues

Pada Tampilan di atas pilih add (+) Untuk menambahkan ip yang ingin di batasi Misalkan Ip 192.168.5.10 dimana user ini anda beri upstream 64kbps dan downstream 128kbps Kemudian klik Apply dan Ok. Maka secara Otomatis Simple Queue akan berjalan. Contoh sebagai berikut:

2. Queue Tree Queue tree atau limit dinamis adalah limit yang dibagi tiap per-pengguna. Jika terdapat 10 pengguna dan yang aktif menggunakan internet pada saat itu adalah 2 pengguna maka bandwidth akan dibagi 2. 32

Contoh Kasus : 512 kbps adalah jumlah bandwidth total asumsi upload dan download 1:1 dengan 3 pengguna dan pengguna aktif ke internet adalah 2 maka 192 KBps dibagi 2 dengan hasil 96 KBps.

Pada contoh kasus diatas maka langkah-langkah untuk membuat bandwidth limiter menggunakan queue tree adalah sebagai berikut 1. Membuat mangle connection
[Admin@MikroTik] > ip firewall mangle tekan enter [Admin@MikroTik] ip firewall mangle> add chain=forward src-address=192.168.0.0/24 action=mark-connection new-connectionmark=lokal passthrough=yes comment=" \ disabled=no add chain=forward dst-address=192.168.0.0/24 action=mark-connection newconnection-mark=lokal passthrough=yes comment=" \ disabled=no add chain=forward protocol=icmp connection-mark=lokal action=mark-packet newpacket-mark=lokal-icmp passthrough=no \ comment=" disabled=no

Queue Tree Klik menu ip>firewall>magle

33

Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.5.11 (atau ip yg ingin di limit) Pada tab Action :Action = mark connection, New connection mark=Local (atau nama dari mark conection yg kita buat) Klik Apply dan OK

34

Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Connection mark=Local (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:

35

Pada tab General: Name=client3-in (misal), Parent=public (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok Buat rule lagi dengan parameter sbb: Pada tab General: Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok 8. Mikrotik sebagai MRTG / Graphing 8.1 Pengertian Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) 36

* Traffic yang melewati interfaces * Traffic yang melewati simple queues 8.2 Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih all untuk semua.

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public:

37

Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.

38

39