MIKROTIK

j

By: zaini maftukhin Pembimbing : Septia Lutfi

Latar Belakang

Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

Sejarah

Dalam dunia router, mesin yang berfungsi mengarahkan alamat di Internet, Cisco merupakan nama yang sudah tidak diragukan lagi. Tetapi di dunia lain, nama Mikrotik, yang berbentuk software, lumayan dikenal sebagai penyedia solusi murah untuk fungsi router, bahkan dapat membuat router sendiri dari komputer rumahan.

Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan Internet.

Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, dalam beberapa kondisi penggunaan komputer dan software Mikrotik merupakan solusi terbaik. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.

Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan,

lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya.

Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya

Pengertian

MikroTik Router OS™  adalah  sistem  operasi yang  dapat digunakan untuk menjadikan  computer  manjadi  router  network  yang  handal,  mencakup  berbagai fitur yang dibuat  untuk  IP  network dan  jaringan  wireless.

Mikrotik  Router OS  juga merupakan salah satu Distro Linux yang didesain  khusus  untuk fungsi  Routing  System. Produk Mikrotik berupa Router Board  yang  berbentuk  seperti Hardware  Router  pada  umumnya dan  berupa  Router OS  yang di instal  ke sebuah PC.

Kehandalan  Mikrotik sudah terbukti dan tidak diragukan  lagi, baik dari segi keamanan atau proteksinya maupun kemudahan dalam  mengunakannya. Karena itulah  hampir  semua ISP  bisa dipastikan mengenal dan mengunakan Mikrotik dalam  layanan  kepada pelanggan  maupun dalam melakukan Manajemen Networknya serta Mikrotik mampu melejit sebagai  Router  masa depan yang sangat handal. Jadi apapun ISP-nya, router dan  band with manajemen  mengunakan Mikrotik. Mikrotik Router dapat menjadi pilihan bagi para pemula yang ingin memperdalam ilmu networking.

Jenis MikroTik

1. MikroTik RouterOS

Merupakan versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD.

2. Built In Hardware MikroTik

Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor.

Fitur MikroTik

Firewall FilterSecara umum, firewall filtering dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya seperti komputer client di blok dengan ip tertentu  atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit untuk melakukan perlindungan hanya dengan berdasarkan IP.

Sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Ada beberapa contoh implementasi dengan memanfaatkan beberapa parameter di fitur firewall filter, diantaranya yaitu:  Protokol dan Port 

Penggunaan port dan protocol ini biasa di kombinasikan dengan IP address.

Interface 

Interface secara garis besar ada 2, yaitu input interface dan output interface. Dari kedua input tersebut tersapat perbedaan interface, dimana trafick tersebut masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router.

Parameter P2P

Ada cara untuk melakukan filtering terhadap traffick P2P seperti torrent atau edonkey yaitu dengan menentukan parameter P2P pada rule firewall filter.

Mangle

Mangle umumnya digunakan untuk menandai paket/koneksi, dalam bandwidth management. Akan tetapi mangle juga digunakan untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi bisa kombinasikan mangle dan firewall filter.

Connection State

Connection state memungkinkan pengguna untuk tidak menggunakan paket - paket invalid lalu lalang didalam jaringan. Pengguna dapat melakukan filtering dengan mendefinisikan parameter connection state. Paket invalid merupakan paket yang tidak memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan. Pengguna juga dapat melakukan drop terhadap paket - paket ini dengan mendefinisikan  parameter connection state

Address List.

Addres list merupakan fitur yang dapat melakukan filtering terhadap IP yang tidak berurutan atau acak. Addres list dapat menerapkan grouping IP terhadap kondosi tersebut.

Layer 7 Protocol.

Layer 7 Protocol digunakan untuk menerapkan filtering pada layer 7 menggunakan firewall filter. Pengguna dapat menambahkan regexp di menu Layer 7 Protocol.

Content.

Content merupakan string yang tertampil di halaman website. Dengan menggunakan content, website yang memiliki string yang kida isikan di content akan terfilter oleh firewall. 

Mac address.

Mac addres digunakan untuk mengatasi tergantinya ip addres yang mungkin diubah oleh user yang nakal. Mac addres dapat melakukan filtering untuk mengatasi hal tersebut.

Time.

Fitr ini dapat digunakan untuk menentukan kapan rule firewall dijalankan. Dengan menggunakan fitur ini maka pengguna tidak perlu membuat scheduler dan script. Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan.

Pengaturan Waktu MikroTik

Pengaturan waktu (jam/tanggal/bulan/tahun) pada Router Mikrotik mutlak diperlukan. Ketidak sesuaian waktu antara Router Mikrotik dengan keadaan nyata, akan mengakibatkan rule tersebut tidak berjalan sesuai kebutuhan. Selain itu, pencatatan Log pada Router juga terdapat informasi waktu kapan Log tersebut dibuat, sehingga akan membingungkan pembacaan jika informasi waktu tidak sesuai dengan keadaan nyata.

Pengaturan waktu pada Router Mikrotik bisa dilakukan pada menu System > Clock. By default waktu pada Router Mikrotik menunjukkan jam 00:00:00 tanggal Jan/02/1970. Harus dilakukan penyesuaian waktu pada Router.

Bandwith Test MikroTik

Disamping fungsi utama manajemen jaringan, Router Mikrotik juga mempunyai tool yang bisa digunakan untuk mengetahui seberapa besar traffic yang bisa dilewatkan pada sebuah link atau jalur koneksi. Tool yang dimaksud adalah Btest Server dan Bandwidth Test. Bisa diakses pada menu /tool.

MikroTik akan men-generate traffic yang kemudian akan dikirimkan ke perangkat lain melalui sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test. Sebuah proses Bandwidth test terdiri dari Bandwidth test server dan Bandwidth test client.

1. Btest Server (/tool btest server).

2. By default pada mikrotik sudah terdapat Bandwidth Test Server dan sudah bisa digunakan. Sehingga cukup dengan konfigurasi default sudah bisa dilakukan bandwidth test terhadap Router Mikrotik. 

3. arameter Enabled (default : yes).

4. Parameter Enable digunakan untuk mengaktifkan bandwidth test server pada router.

5. Authenticate (default:yes).

6. Sebagai pengatur pemberian autentikasi untuk Bandwidth test client. Authenticate:yes (check), untuk bisa melakukan bandwidth test, Bandwidth Test Client harus memasukkan username dan password sesuai dengan yang digunakan untuk melakukan remote config Router Btest Server.

7. Parameter Max session.

8. Digunakan untuk mengatur limitasi berapa Max session/koneksi bandwidth test yang berlangsung bersamaan. 

8. Bandwidth Test (/tool Bandwidth Test).9. Selain bisa sebagai bandwidth test server,Mikrotik juga bisa

digunakan sebagai Bandwidth test Client. Mikrotik sebagai Bandwidth test Client bisa dikonfigurasi pada menu /tool bandwidth test.

10. Parameter Test To.11. Digunakan untuk menunjuk alamat IP Router bandwidth

test server.12. Protocol.13. Protocol yang akan digunakan dalam bandwidth test bias

diubah dalam parameter protocol (tcp/udp).14. Direction15. Digunakan untuk menentukan arah traffic. Terdapat 3

pilihan arah traffic yang akan degenerate, yaitu:

1. upload (send)2. download (receive)3. upload dan download (both).

16. Local tx speed dan remote tx speed.

17. Digunakan untuk menentukan kecepatan transfer saat bandwidth test. Satuan bps (bit per second).

18. Username dan password.

19. Username dan password harus disesuaikan dengan pengaturan Router Btestserver. Jika pada Router Btest server parameter authenticate.

Fitur Logging MikroTik

Salah satu fitur pada Mikrotik yang simple dan mungkin juga terlupakan akan tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING. RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM. 

Dalam pemecahan masalah jaringan akan lebih efektif dengan sebelumnya menganalisa log dari Router untuk mengetahui proses apa saja yang sudah terjadi. Sehingga akan lebih mudah dalam memetakan masalah dan menentukan solusi. Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam bentuk file pada storage Router, dikirim via email atau ditampilkan pada perangkat syslog server tersendiri. Pengaturan ini bisa dilakukan pada menu /system logging. Ada 2 Tab pada menu /system logging ,yaitu Tab Rules dan Tab Action. Tab Action (/system logging action) digunakan untuk pengaturan metode penyimpanan log. Terdapat 6 Tipe Action yang dapat digunakan:

1. Tipe Disk.Dengan tipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada storage system Router itu sendiri.

2. Tipe Echo.Dengan menggunakan tipe ini log dari Router akan ditampilkan pada New Terminal (winbox) atau pada saat pengguna remote menggunakan CLI (direct console).

3. Tipe email.Log akan dikirimkan ke email yang sudah ditentukan. Agar bisa berfungsi maka sebelumnya harus melakukan setting smtp server yang akan digunakan di menu /tool email.

4. Tipe Memory.Log akan disimpan di dalam RAM Router dan bisa dilihat pada menu Log . Karena hanya disimpan dalam RAM log ini akan terhapus / tidak bisa kita baca lagi setelah router reboot.

5. Tipe Remote.Log akan dikirimkan ke perangkat lain yang menjalankan syslog server.

6. Tab Rules (/system logging rules)Pada tab rule ini pengguna bisa melakukan pengaturan topic atau service apa saja yang akan kita catat dalam log.

Fitur Hotspot MikroTik.

Salah satu fitur MikroTik yang cukup menarik yaitu hotspot. Sedangkan sebenarnya Hotspot di Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan dari fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk diimplementasikan pada jaringan, seperti diantaranya:

Limitasi.Dengan menggunakan hotspot server, pengguna nanti bisa melakukan limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan policy firewall. Limitasi ini bisa diterapkan per user atau mungkin per group.

Play Connectivity.Dengan menggunakan Hotspot Server pengguna bisa menggunakan sembarang IP statik di perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to one nat agar client tersebut bisa akses ke jaringan pengguna.

Bypass.Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada pengguna VIP yang memang istimewa tidak perlu melakukan login. Untuk perangkat-perangkat yang ingin dibypass , tidak perlu melakukan login untuk akses ke jaringan, pengguna bisa menggunakan fitur IP Binding.

Advertisement

Dengan menggunakan fitur advertisement pada Hotspot server, pengguna bisa menampilkan popup halaman sebuah web ke user dan popup-popup yang akan muncul bisa diatur intervalnya.

Trial User.

Fungsi trial memungkinkan pengguna tidak perlu melakukan login sampai batas waktu yang ditentukan. Setelah itu baru pengguna diwajibkan untuk melakukan login. Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk membuat ajang promosi didalam layanan jasa internet.

Perbedaan Mode Wireless

Perbedaan Mode WirelessSalah satu media atau interface yang terdapat di dalam mikrotik dan digunakan untuk menghubungkan perangkat network yang satu dengan yang lain diantaranya adalah wireless, ada beberapa mode wireless yang digunakan sesuai dengan fungsinya, Apakah ingin di fungsikan sebagai access point (pemancar)  ataupun di fungsikan sebagai station (penerima), perlu diketahui juga bahwa tidak semua mode wireless dapat digunakan didalam bridge network karena tidak semua mode wireless support dengan L2 bridging terutama mode wireless sebagai station (penerima).

1. Mode Alignment Only.

Alignment only, biasa digunakan untuk membantu pada saat pointing dengan indikator beeper /buzzer pada RouterBoard.

2. Mode AP-Bridge.

Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa melayani banyak client atau disebut juga dengan PTMP (Point To Multi Point), mode ini bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode AP-Bridge ini perangkat Routerboard minimal harus memiliki lisensi level 4.

3. Mode Bridge.Mode bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa melayani  satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa digunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3.

4.  Mode Nstreme dual slave.Pada dasarnya mekanisme kerja pada interface wireless adalah half duplex, akan tetapi dengan menggunakan mode ini pengguna dapat mengaktifkan mekanisme kerja full duplex, mode ini  merupakan proprietary didalam wireless mikrotik, tentunya kita juga membutuhkan 2 wireless card dan 2 antenna pada masing-masing wireless router mikrotik 

5. Mode Station.

Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging.

6. Mode Station-Psudobridge.

Mode Station-Pseudobridge merupakan pengembangan dari Mode Station standar, sama-sama menjadikan wireless sebagai penerima/client, perbedaannya adalah pada Mode Station-Pseudobridge support untuk membuat network yang sifatnya Bridge Network, Di dalam penggunaan mode ini terdapat konsekuensi dimana untuk bridging pada L2 tidak bisa dilakukan secara penuh, dalam artian mac-address sebuah perangkat yang berada di bawah perangkat wireless (PC end user) tidak terbaca pada sisi Access Point. 

7. Mode Station-Bridge.

Mode Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode ini hanya bisa digunakan apabila perangkat AP nya Mikrotik juga.

8. Mode Station-Pesudobridge-Clone.

Mode Station-Pseudobridge-Clone hampir sama dengan Mode Station-Pseudobridge yang membedakan adalah didalam mode ini bisa melakukan cloning mac-address, umumnya pada sebuah link wireless, yang terbaca pada sisi Access point adalah mac-address dari interface wireless client, tetapi jika menggunakan Mode Station-Pesudobridge-Clone yang terbaca adalah mac-address dari perangkat yang terhubung ke station (end user), Secara default yang terbaca adalah mac-address pada frame header yang pertama di teruskan, atau bisa ditentukan pada “station-bridge-clone-mac”.

9. Mode Station-WDS.

Mode Station-WDS berfungsi sebagai penerima/client dari sebuah Access Point yang mengaktifkan protocol WDS, Kekurangan protokol WDS adalah penurunan throughput wireless hingga 50%, perlu diketahui bahwa antara vendor yang satu dengan vendor yang lain fungsi WDS belum tentu compatible, begitu juga dengan WDS pada mikrotik.

10. Mode WDS-Slave.

Mode WDS-Slave ini berfungsi sebagai pemancar (Access Point) sekaligus sebagai penerima (Station) atau disebut juga dengan repeater, Mode ini merupakan salah satu solusi apabila ingin membangun sebuah repeater tetapi perangkat yang dimiliki hanya menggunakan 1 card wireless card. 

Level Router OS

Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user). 

Network Address Translation (NAT)

Penafsiran alamat jaringan (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari  satu komputer ke jaringan internet menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

DHCP (Dynamic Host Configuration Protocol) Protokol Konfigurasi Hos Dinamik (Dynamic Host

Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Network Bridge

Jembatan jaringan (Network bridge) adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Jembatan jaringan beroperasi di dalam lapisan data-link pada model OSI. Jembatan juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet.

Kelebihan dan Kekurangan MikroTik

Kelebihan MikroTik :

Mikrotik memiliki sebuah Operating System yang disebut dengan RouterOs. Mikrotik yang dibangun dengan Core LINUX, yang menyebabkan produk Router ini lebih murah dibanding dengan router lainnya seperti Cisco. Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang merupakan tempat setting administrator. RouterOS Mikrotik juga dapat mendeteksi berbagai macam ethernet card (LAN CARD) dari berbagai vendor yang telah ada.

Kekurangan MikroTik:

Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang terkenal dibandingkan dengan vendor router yang lain seperti cisco yang sudah diakui secara international. Mungkin kurang maksimal untuk menangani jaringan sekala yang besar karena dukungan hardwarenya yang kurang ampuh seperti Cisco.

KesimpulanMikroTik merupakan salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router, yang salah satunya yaitu mikroTik Router OS. Peran mikroTik dinilai sangat penting, karena dengan adanya mikroTik Router OS jumlah IP Address yang sudah menipis dapat teratasi.