Wednesday, July 18, 2012

MIKROTIK







Pengertian MikroTik Router OS



MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.







Sejarah MikroTik RouterOS


MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.



John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.



Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.





FITUR-FITUR MIKROTIK

1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.

- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5

1. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
2. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
3. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
4. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
5. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
6. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
7. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
8. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
9. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
10.Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
11.SNMP : Simple Network Monitoring Protocol mode akses read-only.
12.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
13.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
14.UPnP : Mendukung antarmuka Universal Plug and Play.
15.VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
16.VoIP : Mendukung aplikasi voice over IP.
17.VRRP : Mendukung Virtual Router Redudant Protocol.
18.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.





JENIS-JENIS MIKROTIK


1.MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2.BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.





CARA MEMBUAT ROUTER MENGGUNAKAN MIKROTIK


Dengan menggunakan komputer yang cukup minim spesifikasinya, misal Pentium I , hard disk 1-2 GB, memory 64 MB, tanpa mouse, keyboard ataupun monitor, kalau Mikrotik sudah jalan, kita hanya butuh mose, keyboard dan monitor sewaktu instalasi saja. jadi kita sudah bisa membuat router dengan dana minim, daripada kita membeli peralatan router yang bisa jutaan rupiah mahalnya. Mari kita mulai melakukan instalasi, sebelumnya anda harus memiliki file Mikrotik yang dapat didownload dari situsnya www.mikrotik.co.id. Cara membuat router menggunakan mikrotik adalah sebagai berikut :
Sebelum melakukan instalasi pastikan komputer yang akan diinstall Mikrotik OS mempunyai 2 Lan Card, untuk spesifikasi hardware yang akan digunakan, anda bisa melihat rujukannya di http://mikrotik.com

– * booting dari CD ROM

Pilih paket-paket yang akan dipilih, untuk kebutuhan Router+Proxy+Bandwidth Management, sebaiknya anda pilih :

– System

– DHCP

– Advanced Tols

– Routing

– Routing Test

– Security

– Synchronous

– Web Proxy

– Web Proxy Test


Setelah memilih paket-paket yang dibutuhkan tekan tombol “ i “ untuk mulai instalasi.


- Akan muncul tulisan “Do you want to keep...............”, pilih n (no)

- Kemudian “Continue.....” , pilih y (yes)

Mulailah membuat partisi dan memformat hard disk, setelah instalasi paket-paket yang tadi dipilih.

Setelah selesai, Mikrotik minta di reboot dengan menekan enter.

Setelah booting, muncul perintah untuk melakukan pengecekan hard disk, anda bisa pilih yes atau no, pilih no juga tidak mengapa jika anda yakin hard disk bebas dari bad sector.


Anda diminta untuk login, ketikkan admin pada :

Mikrotik Login: admin

untuk mengisikan password tekan enter saja, karena password masih kosong pada instalasi baru


– Dou you want to see...................., pilih no, untuk mempercepat proses, akan muncul konsole Mikrotik, yaitu :


[admin@Mikrotik] >

Untuk merubah nama mesin Mikrotik ini, ketik :

[admin@Mikrotik] > system identity set name=mywifi

Lalu konsole berubah menjadi :

[admin@mywifi] >

Merubah password mesin Mikrotik, ketikkan password =

[admin@mywifi] > password

old password (ketikkan kosong, jika sebelumnya anda belum mengeset password

new password : ............................(ketikkan password yg baru)

retype new password :................ (masukkan sekali lagi passwordnya)

Untuk mematikan Mikrotik cukup kita ketikkan sbb

[admin@mywifi] > system shutdown

[admin@mywifi] > system reboot (untuk merestart nya)

[admin@mywifi] > system reset (untuk mereset konfigurasi yang sudah kita buat sebelumnya)

Perintah-perintah diatas harus dilakukan pada direktori admin.


Setelah itu anda perlu mengaktifkan kedua LAN Card yang terpasang, dengan contoh perintah di bawah ini :

[admin@mywifi] > interface ethernet enable ether1

[admin@mywifi] > interface ethernet enable ether2

Jika muncul tanda kesalahan, ada dua alasan:

pertama : Ada kemungkinan LAN Card yang terpasang, rusak

kedua : Driver dari LAN Card belum disupport oleh Mikrotik

Untuk Melihat kedua LAN Card yang terpasang(apakah sudah komplit dua), ketikkan .............

[admin@mywifi] > ip address

[admin@mywifi] ip address > interface print (atau perintah tersebut bisa disingkat menjadi " in pr " )

Lalu tampillah kedua LAN Card, perhatikan konsole diatas menandakan kita sudah berada pada direktori ip address


Berdasar tampilan monitor Mikrotik LAN Card pertama bernama "ether1" dimana ether1 ini nantinya terkoneksi ke IP Public/Internet sedang LAN Card kedua bernama "ether2" ini terkoneksi ke IP Local/LAN Lokal, kemudian kita memberi ip address pada masing-masing LAN Card, dengan perintah/command sebagai berikut :

[admin@mywifi] > ip address

[admin@mywifi] ip address > add interface=ether1 address=172.16.0.254/24

[admin@mywifi] ip address > add interface=ether2 address=192.168.1.254/24

Untuk mengetahui hasilnya ketikkan:
[admin@mywifi] ip address > print

Lihat hasilnya pada gambar diatas. untuk naik ke direktori yang lebih tinggi ketikkan titik dua " .. " , atau " / " ke direktori admin, yang merupakan direktori tertinggi.

Lalu kita mengisi ip address gateway dari LAN Card yang pertama, yakni dimana kita mendapat akses internet

[admin@mywifi] > ip route add gateway=192.168.1.1

Selanjutnya kita mengisi ip address DNS, isikan sesuai rekomendasi dari ISP anda, misalnya :

[admin@mywifi] > ip dns set primary-dns=202.134.1.7

admin@mywifi] > ip dns set secondary-dns=202.134.0.155


Agar semua komputer client dalam LAN bisa lebih cepat browsing internet dengan cukup mengambil cache DNS pada router Mikrotik, jadi komputer client tidak berlu jauh-jauh meresolve DNS pada Server DNS ISP, maka Router Mikrotik perlu diset agar bisa melakukan penyimpanan cache DNS

[admin@mywifi] > ip dns set allow-remote-request=yes

Tapi semua komputer client, pada setting IP Address nya diisi kolom DNS primary, dengan IP Address nya Router Mikrotik, untuk secondary DNS nya biarkan saja kosong. Perhatikan pula gambar diatas apabila kita salah dalam mengetikkan perintah, maka akan muncul peringatan

"no such argument".


Selanjutnya kita mengeset agar mesin Mikrotik kita bisa menjadi router

[admin@mywifi] > ip firewall nat

[admin@mywifi] ip firewall nat> add chain=srcnat arc-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Kita lihat hasilnya

[admin@mywifi] ip firewall nat> print

Lihat hasilnya pada monitor anda. untuk naik ke direktori yang lebih tinggi ketikkan titik dua " .. " , atau " / " ke direktori admin, yang merupakan direktori tertinggi.

Lalu kita mengisi ip address gateway dari LAN Card yang pertama, yakni dimana kita mendapat akses internet

[admin@mywifi] > ip route add gateway=192.168.1.1

Selanjutnya kita mengisi ip address DNS, isikan sesuai rekomendasi dari ISP anda,

[admin@mywifi] > ip dns set primary-dns=202.134.1.7

[admin@mywifi] > ip dns set secondary-dns=202.134.0.155

Agar semua komputer client dalam LAN bisa lebih cepat browsing internet dengan cukup mengambil cache DNS pada router Mikrotik, jadi komputer client tidak berlu jauh-jauh meresolve DNS pada Server DNS ISP, maka Router Mikrotik perlu diset agar bisa melakukan penyimpanan cache DNS

[admin@mywifi] > ip dns set allow-remote-request=yes

Tapi semua komputer client, pada setting IP Address nya diisi kolom DNS primary, dengan IP Address nya Router Mikrotik, untuk secondary DNS nya biarkan saja kosong. Perhatikan pula gambar diatas apabila kita salah dalam mengetikkan perintah, maka akan muncul peringatan

"no such argument".

Selanjutnya kita mengeset agar mesin Mikrotik kita bisa menjadi router

[admin@mywifi] > ip firewall nat

[admin@mywifi] ip firewall nat> add chain=srcnat arc-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Kita lihat hasilnya

[admin@mywifi] ip firewall nat> print


Nah pada tahap awal ini kita sudah bisa membuat Router Mikrotik, guna mengetahui hasilnya kita melakukan test ping( untuk perintah "ping" ini harus dilakukan pada direktori tertinggi yakni di direktori "admin") ke komputer client dari router Mikrotik kita, ketika muncul dalam proses ping tersebut ada kata-kata "ping time out" atau "host unreachable" maka kita tidak berhasil untuk koneksi, coba teliti kembali pada setting Mikrotik atau teliti pula konfigurasi ip address pada komputer client, kemudian coba pula ping ke alamat internet dari komputer client atau browsing dari komputer client, jika berhasil maka berhasil pula tugas kita membuat Router Mikrotik.
at Posted by
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)