Konfigurasi mikrotik

14
MODUL PRAKTIKUM ADMINISTRASI SERVER JARINGAN KOMPUTER KONFIGURASI MIKROTIK - Konfigurasi Dasar Gateway - Mikrotik sebagai DHCP Server - Mikrotik sebagai Proxy Server - Mikrotik sebagai Hotspot - Mikrotik sebagai pembatas bandwide Oleh : HADI NURSYAM,S.Pd TP 2014/2015

Transcript of Konfigurasi mikrotik

MODUL PRAKTIKUM

ADMINISTRASI SERVER JARINGAN KOMPUTER

KONFIGURASI MIKROTIK

- Konfigurasi Dasar Gateway

- Mikrotik sebagai DHCP Server

- Mikrotik sebagai Proxy Server

- Mikrotik sebagai Hotspot

- Mikrotik sebagai pembatas bandwide

Oleh : HADI NURSYAM,S.Pd

TP 2014/2015

2

Penulis : Hadi Nursyam, S.Pd

A. Konfigurasi Dasar Gateway

Pada modul ini diasumsikan mikrotik OS sudah terinstal pada PC dengan bai atau menggunakan

Mikrotik Routerbord, pengaturan yang dilakukan pada modul ini mengunakan bantuan program

WINBOX, maka akan dibutuhkan satu komputer dengan OS windows dan program WINBOX

untuk mengatur perangkat mikrotik.

Pastikan komputer Winbox sudah terpasang dengan perangkat mikrotik mengunakan kabel

jaringan (tanpa setingan IP Address) dengan denah seperti berikut

ditandai dengan adanya simbol terhubung pada jaringan LAN (segitiga seru kuning)

jika komputer dan mikrotik sudah terhubung baik, selanjutnya kita lakukan penyetingan melalui

program winbox dengan langkah sebagai berikut :

1. Buka program winbox dan akan tampil seperti berikut

Pilih tombol yang ditandai lingkaran merah untuk melihat MAC addres mikrotik, MAC

addres tersebut akan kita gunakan untuk terhubung dengan mikrotik.

Pilih mac adres, isi login sebagai admin dan password kosong, lalu tekan tombol Connect

jika berhasil terhubung akan terlihat seperti gambar berikut

3

Penulis : Hadi Nursyam, S.Pd

2. Pertama lihat interface yang tersedia, pada praktik modul ini dibutuhkan minimal 2

ethernet dimana salahsatunya terhubung Clien dan satu lagi terhubung modem internet,

Pilih interfaces

3. Pada gambar terlihat ada 5 ethernet dan satu wlan, pada pada mikrotik yang anda

praktekan mungkin akan terlihat berbeda, hanya memiliki satu atau dua ethernet,

tergantung berapa banyak kartu jaringan yang terpasang,!

4. Karena kita hanya membutuhkan dua kartu jaringan untuk terhubung internet dan

komputer clien yakni ether1 dan ether2, dan agar lebih mudah di ingat ubah nama kedua

ethernet tersebut, pilih ether1 dengan klik 2x dan ganti nama menjadi “internet” lalu OK

Ubah juga nama ether2 menjadi “hotspot”

4

Penulis : Hadi Nursyam, S.Pd

5. Selanjutnya kita akan memberi IP pada masing masing interfaces yang kita beri nama

“internet” dan “hotspot”.

Pilih IP – Address dan akan muncul jendela baru

6. Pada jendela Address list, klik tombol [ + ] dan masukan alamat IP, pemberian alamat IP

harus disesuaikan dengan IP modem/ISP yang tersedia, pilih Interface yang di beri IP dan OK

Maka IP addres akan terdaftar untuk interface “Internet”

selanjutnya atur juga ip pada interface “hotspot” dengan klik tombol [ + ] seperti langkah 6

7. Selanjutnya kita tambahkan gateway (pintu keluar) untuk akses internet dengan langkah,

IP - Routes dan akan muncul jendela routes list

5

Penulis : Hadi Nursyam, S.Pd

8. Pada jendela Routes List tambahkan gateway dengan klik pada tombol [ + ], isi Gateway

dengan IP modem/ ISP yang tersedia

Pada route list akan terlihat seperti berikut

9. Berikutnya tambahkan DNS dengan memilih IP – DNS sehingga muncul jendela DNS seting

Pada Servers tambahkan DNS google / dns lain, pada contoh kita menggunakan DNS google

yakni [ 8.8.8.8 ] lalu OK

10. Agar jaringan pada ethernet “hotspot” dan jaringan “internet” dapat terhubung, kita harus

mengaktifkan fungsi NAT, dimana NAT akan mentranslasikan paket data dari IP yang

berbeda kelas, sehingga komunikasi data tetap bisa dilakukan walaupun IP jaringan berbeda

kelas. NAT diaktifkan dengan membuat aturan pada firewall yang membolehkan paket data

lewat antar ethernet “hotspot” dan “internet”, dengan langkah sebagai berikut.

Pilih IP - Firewall, maka akan muncul jendela firewall

6

Penulis : Hadi Nursyam, S.Pd

11. Pada jendela Firewal, pilih tab NAT, dan tambahakn peraturan batu dengan tombol [ + ]

12. Akan muncul jendela New NAT Rule, pada tab General Chain di isi dengan srcnat ,

src.address di isi dengan network IP hotspot, Out interface di isi dengan internet

Lalu pindah pada tab Action, pilih masquerade, lalu tombol OK

Maka aturan NAT akan terdaftar

Konfigurasi dasar selesai

7

Penulis : Hadi Nursyam, S.Pd

B. Mikrotik sebagai DHCP server

DHCP (dynamic host configuration protocol) berfungsi memberikan pengaturan ptotocol (ip

address, netmask, gateway dan dns) kepada host secara dinamic (otomatis), agar host /

komputer clien yang akan terhubung dengan jaringan mikrotik tidak perlu lagi mengatur IP

address menghindari salah seting IP atau adanya alamat IP ganda

Langkah seting DHCP pada mikrotik sebagai berikut :

1. Pilih IP – DHCP Server, sehinga muncul jendela DHCP server, lanjutkan dengan memilih

tombol [DHCP setup]

2. Interface yang kita gunakan untuk DHCP server adalah interface yang terhubung dengan

Clien yakni Hotspot lanjutkan dengan tombol NEXT

3. DHCP Address Space akan otomatis terisi dengan network interface Hotspot, lanjutkan

dengan NEXT

4. Gateway for DHCP network adalah IP interface hotspot itu sendiri, akan terisi otomatis,

lanjutkan dengan NEXT

5. Adres to give out adalah rentangan IP yang tersedia dan akan diberikan pada Clien.

8

Penulis : Hadi Nursyam, S.Pd

6. Isikan DNS untuk clien

7. Lease time merupakan masa berlaku IP addres pada komputer clien, secara defaul DHCP

akan memberi masa berlaku 3 hari, dapat kita ubah menjadi 1 hari dengan menganti

3d 00:00:00 menjadi 1d 00:00:00

8. DHCP selesai di seting

C. Mikrotik sebagai Proxy Server

Proxy server berfungsi untuk menyimpan halaman web yang pernah dibuka, dengan tujuan jika

user kembali meminta halaman yang sama, maka proxy server akan memberikan halaman

tersimpan tanpa menungu download halaman dari internet, sehingga jaringan akan lebih cepat

diakses karena berkurangnya permintaan data menuju internet.

Proxy juga berfungsi untuk menyaring halaman web dengan kriteriatertentu yang ditetapkan

admin jaringan, seperti halaman web dengan isi Pornografi, sara dan judi. Adapun langkah

seting proxy server pada mikrotik adalah sebagai berikut:

1. Pertama kita akan menyediakan suatu jalur (PORT) tempat paket data dari internet menuju

clien dilewatkan, port tersebut akan digunakan oleh proxy server untuk melakukan

pemeriksaan paket data, pada contoh modul ini akan digunakan jalur / port dengan nomor

8080, maka kita perlu membuat aturan pada NAT untuk memindahkan semua paket data

yang berasal dari halaman web dengan port 80 menuju port 8080 pada firewal

2. Buka kembali IP -- Firewall, pada tab NAT tambahkan aturan batu dengan pilih tombol [+]

3. Pada tab general, isi Chain=dstnat, src-address=192.168.50.0/27 merupakan network

interface hotspot, protocol=tcp, dst-port=80 adalah jalur yang dilewati HTTP/ akses

halaman web.

9

Penulis : Hadi Nursyam, S.Pd

4. Lalu pindah menuju tab Action pilih action redirect (pindahkan) lalu OK

5. Berikutnya aktifkan PROXY server, dengan memilih IP – web proxy, maka akan muncul

jendela Web Proxy Seting

6. Aktifkan web proxy dengan ceklis pada [ ] enabled, isi port 8080, Cache administrator

adalah nama admin jaringan, Max cache size = unlimited, dan ceklis pada cache on disk

10

Penulis : Hadi Nursyam, S.Pd

7. Untuk melakukan pemblokiran pilih tombol ACCESS

Maka akan muncul jendela Web Proxy Access, tambahkan daftar situs yang akan di blokir

dengan tombol [ + ]

8. Src-address diisi dengan network ip ethernet Hotspot, dst-port=80, dst-host= adalah nama

situs yang akan di blokir, action=deny artinya ditolak/dilarang, lalu OK

9. Jika ingin memblokir pencarian kata tertentu seperti “porno” tambahkan kembali aturan

web proxy seperti berikut, kata yang akan di blokir di isikan pada kolom path diantara tanda

bintang : *porno* , akses situs porno juga bisa dialihkan menuju facebook dengan mengisi

colom Redirect to: www.facebook.com

Tambahkan sendiri beberapa aturan dengan halaman dan kata kata yang ingin di blokir,

pada contoh gambar baru terdapat 2 aturan proxy

11

Penulis : Hadi Nursyam, S.Pd

D. Mikrotik sebagai Pembatas Bandwide

Bandwide merupakan bersarnya kapasitas data yang dapat dilewatkan dalam jaringan dalam

satuan waktu, biasa ditulis dalam Kbps (kilo bite per secon), contoh sebuah jaringan mampu

melewatkan data 300kbps = 300 kilo bit dalam satu detik, jika digunakan untukmendonload

mp3 dengan ukuran 3Mb maka akan membutukhan waktu sekitar 10 detik.

Pembagian bandwid pada mikrotik dapat menggunakan Queues.

Queues membatasi kecepatan jaringan bedasarkan alamat Network Ip address, jika ingin

membatasi kecepatan pada suatu IP tunggal, maka ip tersebut harus ditulis dengan netmask /32

Langkah :

1. Pilih Queues maka akan muncul jendela Queue lis

2. Pada tab Simple Queues pilih tombol [ + ]

3. Isikan simple queue seperti gambar berikut

Pada contoh diatas komputer dengan alamat IP 192.168.50.7 akan mendapat kecepatan

Upload 64kbps dan kecepatan download 128kbps, Alamat IP lain tentu tidak akan

berpengaruh karena tidak dibatasi.

4. Tambahkan sendiri beberapa batas kecepatan untuk beberapa IP tertentu atau untuk

network tertentu dengan tombol [ + ]

E. Mikrotik sebagai Hotspot

Salahsatu toll mikrotik yang dapat digunakan adalah HOTSPOT, dimana pengguna jaringan yang

ingin mengakses internet harus Login dengan user dan password terlebih dahulu, jika tidak

memiliki user dan passwor maka koneksi internet akan di tolak

Langkah:

1. Buka bagian IP – Hotspot maka akan muncul jendela baru hotspot

12

Penulis : Hadi Nursyam, S.Pd

2. Untuk membuat hotspot server, pilih tombol [hotspot setup]

3. Isikan interface yang akan dijadikan hotspot server, pada contoh ini interface hotspot

lanjutkan dengan NEXT

4. Network jaringan hotspot akan otomatis terisi sesuai ip interface yang digunakan

5. Pool adalah rentangan ip yang otomatis akan diberikan pada clien

6. Sertivicate NONE, lalu lanjutkan dengan next

7. IP SMTP server biarkan 0.0.0.0

8. DNS sesuai dengan DNS pada mikrotik dan hotspot

13

Penulis : Hadi Nursyam, S.Pd

9. DNS name diisi dengan nama hotspot yang akan diakses oleh komputer clien melalui brouser

10. Kemudian isikan password uyntuk admin

11. Hotspot selesai di buat

12. Untuk mendaftarkan user lain pilih tab user, lalu tambahkan user dengan tombol [ + ]

13. Lamanya user mengakses internet juga dapat dibatasi dengan waktu, pilih bagian limits dan

batasi uptime 30menit saja

14

Penulis : Hadi Nursyam, S.Pd

14. Hotspot selesai dibuat, silahkan uji melalui web brouser seperti gambar berikut

*SELAMAT BELAJAR*