MODUL

JARINGAN KOMPUTER

MIKROTIK

Disusun Oleh :

Meliasih A1317049

PROGRAM STUDI TEKNIK INFORMATIKA

POLITEKNIK NEGERI TANAH LAUT

PELAIHARI

2018

1

BAB V

SEJARAH MIKROTIK

5.1 Mikrotik RouterOS dan RouterBOARD

5.1.1 Asal Mikrotik

MikroTikls adalah nama perusahaan pemegang lisensi

MikoTik yang berlokasi di Riga, Ibukota Latvia, sebuah negara

pecahan Uni Soviet yang bersebelahan dengan Rusia.

Mikrotikls merupakan produsen software dan hardware router

MikroTik. Dengan mikrotik maka teknologi internet menjadi

lebih cepat, handal dan terjangkau untuk kalangan pengguna

yang lebih luas.

5.1.2 Mikrotik RouterOs

Mikrotik RouterOS adalah sebuah sofware yang berfungsi

mengubah PC (komputer) menjadi sebuah router. Mikrotik

RouterOS layaknya IOS cisco yang diinstall di dalam Router

Cisco, hanya saja IOS cisco tidak bisa di install di dalam

komputer kecuali menggunakan emulator seperti GNS3 dan

dynamips. Pada dasarnya RouterOS merupakan sistem operasi

Mikrotik RouterBOARD yang berbasis Kernel Linux v2.6.

5.1.3 Mikrotik RouterBOARD

2

Selain bisa di install di dalam PC, mikrotik RouterOS juga bisa

diinstall pada sebuah hardware khusus yang bernama

RouterBOARD. Ketika kita membeli sebuah mikrotik

RouterBOARD biasanya sudah tersintall RouterOS

didalamnya.

5.1.4 Tipe RouterBoard

Sebelum kita memutuskan untuk membeli

RouterBOARD sebaiknya kita mengetahui terlebih dahulu

kode-kode dari model routerBOARD yang ada dipasaran agar

kita bisa menentukan perangkat mana yang cocok untuk

kebutuhan kita. Misal kita sering baca di internet bahwa untuk

akses point yang bagus adalah Radio RB433AH, sebeharnya

apa sih maksud dari kode model tersebut ???

RB= RouterBOARD Seri/Kelas RouterBOARD

Jumlah Slot MiniPCI/slot Wireless CARD

RB433AH High Perfomace, Proccessor lebih tinggi

Jumlah Port Ethernet Advanced, Licence Level 4 keatas

Kode-kode lainnya :

U : Sudah dilengkapi port USB.

A : Advanced, biasanya untuk lisensi level 4 ketas.

H : High Perfomance, memiliki clock processor yang lebih

tinggi.

R : Sudah dilengkapi

dengan Wireless Card

embedded. G : Sudah

3

dilengkapi port ethernet

Gigabit.

5.1.5 Tipe miniPCI

Bicara mikrotik tentu tidak lepas dengan miniPCI, yaitu

suatu perangkat wireless yang berupa sebuah card/kartu yang

berfungsi sebagai koneksi tanpa kabel. Biasanya mini PCI

mikrotik menggunakan chipset Atheros, adapun beberapa

variannya sebagai berikut :

R52

R52H

R5H

52n

R52Hn

R5n

Penjelasan :

angka 52 = mampu bekerja di frequensi 5,8 Ghz dan 2,4

Ghz

angka 5 = hanya mampu bekerja di frekuensi 5,8 Ghz

huruf R = menandakan perangkat wireless itu sendiri,

huruf H = High Power artinya mempunyai daya yang lebih

besar (350mW) dibandingkan dengan yang polos (80mW).

4

huruf n = sudah kompatible dengan arsitektur n yaitu

802.11n (AP dan client harus sama2 n)

5.2 Fitur yang ada di dalam mikrotik

address List: merupakan kumpulan kelompok IP Address yang berdasarkan

nama

Bridge: seperti namanya yang ini mempunyai fungsi untuk bridge

spinning’tree dan multiple bridge interface bisa juga untuk bridging

firewalling

Data Rate Management: merupakan QoS yang memiliki dasar HTB yang

menggunakan:

-burst

-PCQ

-RED

-SFQ

-FIFO queue

-CIR

-MIR

-limit antar peer to peer

Asynchronous : mempunyai dukungan untuk serial PPP dial-in atau dial-

out, memiliki otentikasi CHAP,

PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool

hingga 128 ports.

Bonding: mengkombinsaikan beberapa ethernet dalam satu pipa pada

koneksi yang sangat cepat.

DHCP: support DHCP tiap antarmuka

DHCP Relay

DHCP Client, multiple network DHCP

static and dynamic DHCP leases.

Monitoring penghitungan: mampu menghitung Traffic IP, log, statistik

graph

5

NTP: kepanjangan NTP adalah Network Time Protokol yang berguna

didalam server dan clients atau bisa juga untuk mengsinkronisasi

menggunakan GPS system.

Poin to Point Tunneling Protocol

Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS

proxy bisa juga untuk transparent proxy DNS dan HTTP, sangat support

protokol SOCKS, parent proxy, static DNS.

Routing: RIP v1/v2,OSPF v2,BGP v4

SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi

dan jaringan, artinya kita berkuasa jika kita yang pegang settingan ini..

Simple Tunnel: Ethernet over IP

SNMP: Simple Network Monitoring Protocol untuk read only

Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source

NAT dan destination NAT. keunggulan nya adalah kemampuannya dalam

memfilter berdasarkan:

MAC address

IP address

range port

protokol IP

pemilihan opsi protokol seperti ICMP

TCP Flags dan MSS

Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot

gateway dengan otentikasi RADIUS. support untuk limit data, SSL ,HTTPS.

IPSec: Fitur yang ada adalah

- Protokol AH dan ESP untuk IPSec

- MODP Diffie Hellmann groups 1,2,5

- MD5 dan algoritma SHA1 hashing;

- mampu mengalogritma enkirpsi menggunakan DES, 3DES, AES 128,

AES-192, AES-256;

- Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5

ISDN: support untuk ISDN dial in dan dial out. dengan beberapa otentikasi

dibawah:

6

PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius.

supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam

wireless links dan ethernet.

MNDP: merupakan MikroTik Discovery Neighbour Protokol, seperti

kebanyakan mempunyai dukungan untuk Cisco Discovery Protokol (CDP).

Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping,

Trace route, bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik

DNS update.

VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan

wireless; multiple VLAN; VLAN bridging.

WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu

sendiri.

5.3 Cara kerja mikrotik

1. Pengaturan koneksi internet dapat dilakukan secara terpusat dan

memudahkan untuk pengelolaannya.

2. Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC

Mikrotik Router OS dengan hardware requirements yang sangat rendah.

3. Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik.

4. Pembuatan PPPoE Server.

5. Billing Hotspot.

6. Memisahkan bandwith traffic internasional dan local, dan lainnya.

5.4 Cara setting mikrotik

Langkah-langkah Instalasi Mikrotik

Setelah pada tahap persiapan dengan memahai konsep dan topologi

Jaringan Mikrotik yang akan kita bangun, maka cara memasaknya

adalah sebagai berikut :

1. adalah melakukan setting Modem ADSL sebagai Bridge

2. Siapkan sebuah PC dengan 2 buah LAN Card dan di Install MikrotiK

7

3. Setelah Installasi selesai, Reboot PC Router kita lalu akses ke Mikrotik

denganWinbox. Selanjutnya kedua Interface kita ganti nama

menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan

identifikasi kita sehingga tidak terjadi salah setting interface

4. Setting IP Address untuk LAN : 192.168.88.251/24 dan IP Addess

interfaceSpeedy : 192.168.10/24.

5. Selanjutnya kita setting IP DNS dengan IP DNS Speedy

: 202.134.1.10 dan202.134.0.155. Caranya masuk ke menu “IP” lalu pilih

“DNS“.

6. Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik

menu Interface, pada simbol plus kita klik dan pilih “PPPoE Client”.

Disini kita juga memasukkan Username dan Password Speedy yang telah

kita punya.

Pada Option “General“, cukup menentukan interface yang 1 jalur dengan

Modem ADSL. Untuk nama dan type-nya pake default-nya saja sudah

cukup

Jangan lupa untuk menentukan Interface yang mengarah ke modem

ADSL, yaitu interface yang telah kita beri nama “SPEEDY“. Lalu

selanjutnya klik tab “Dial Out” dan masukkanUsername +

Password Account Speedy kitA

Selain melalui Winbox, kita juga bisa memasukkan Username dan

Password Speedy ini lewatWebBox.

7. Apabila kita telah selesai melakukan setting PPPoE Client maka begitu

selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL

kita. Jika setting Username dan Password ini benar maka selanjutnya akan

tampak status koneksi Mikrotik kita dan pada menu IP -> Address akan

muncul sebuat IP Address baru berupa IP Public (125.164.75.150 ) yang

diberikan Telkom Speedy kepada pelanggan berdasarkan Username &

Password yang kita miliki.

8

8. Selanjutnya kita atur NAT ( Network Address Translation ) agar Client

dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya masuk

ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).

9. Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat, -

>OutInterface = pppoe out1. Lalu pada option “Action” kita pilih -

> Masquarade.

Selain setting dari Console atau dari Winbox, kita juga bisa melakukan

setting NAT ini dariWebBox ( kalo menurut saya sich ini buat Newbie

Mikrotik lebih mudah daripada setting dariWinbox ). Caranya : Pilih

Public Interface = pppoe out1 lalu centang NAT trus klik “Apply“.

10. Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP

Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah,

IP Network ini adalah IP Gateway Telkom Speedy yang melayani koneksi

kita. Tambahkan 1 buah New Route,Destination : 0.0.0.0/0 lalu Gateway

= = 125.164.72.1

11. Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping

koneksi dari Mikrotik kita. Lakukan test ke IP DNS Speedy : 202.134.1.0

dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika ada

reply maka Mikrotik kita telah berhasil / telah sukses kita konfigurasi.

12. Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN

merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat

kita masukkan IP DNS Speedy secara langsung maupun IP DNS dari

Mikrotik ( karena kita telah setting

5.5 CARA MENGAKSES MIKROTIK PERTAMA KALI

Setelah kita mengetahui sejarah singkat mikrotik, RouterOS,

RouterBOARD dan macam-macam tipe routerBOARD dan miniPCI,

selanjutnya kita akan melangkah pada tahap persiapan untuk explorasi

lebih lanjut router mikrotik.

5.5.1 Persiapan

Agar anda mudah memahami praktek mikrotik selanjutnya, maka ada

beberapa perangkat yang harus anda persiapkan terlebih dahulu yaitu:

9

1. Mikrotik Router, bisa menggunakan RB450, RB750 atau PC

Router (wajib) Karena yang kita pelajari adalah Mikrotik, maka

anda wajib menyediakan perangkatnya agar bisa lebih mudah

dipahami dan dipraktekan.

2. PC / Laptop (Wajib) Untuk akses winbox dan test konfigurasi.

Direkomendasikan 2 PC, atau bisa juga menggunakan Vmware.

3. Switch (Optional)

4. Wireless Router (Optional) Digunakan untuk membuat Hotspot,

saya menggunakan Linksys WRT54G dalam tutorial ini.

5. PC Bekas (Optional) Untuk praktek melakukan instalasi RouterOS

pada PC. Bisa juga menggunakan VMWare.

6. Vmware (Optional) Software ini sangat membantu ketika kita ingin

menginstall beberapa sistem operasi dalam satu komputer tanpa

harus menganggu sistem operasi yang ada karena sifatnya virtual,

begitu juga ketika kita ingin mencoba install Mikrotik RouterOS

pada PC, kita bisa menggunakan Vmware tanpa harus

menggunakan PC sesungguhnya.

7. Kabel UTP Untuk menghubungkan antar perangkat.

8. Koneksi Internet (Wajib) Dalam tutorial selanjutnya kita akan

langsung mempraktekan hasil konfigurasi mikrotik sehingga anda

wajib mempunyai koneksi internet minimal koneksi ADSL

5.5.2 Istilah-istilah yang perlu dipahami

1. Winbox : adalah sebuah utility untuk melakukan remote GUI ke

Router Mikrotik

2. Ether : artinya ethernet atau port LAN pada mikrotik, selanjutnya

akan disebut ether.

10

Port ethernet pada Mikrotik RB450 ada 5 ether

3. MAC-address : Media Access Control-Address adalah sebuah alamat

jaringan yang diimplementasikan pada lapisan data-link dalam tujuh

lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam

jaringan. MAC Address juga sering disebut sebagai Ethernet address,

physical address, atau hardware address. Anda bisa mengetikan

ipconfig /all pada command prompt windows untuk mengetahui

MACaddress ethernet komputer anda.

5.5.3 Akses Mikrotik

Ada beberapa cara yang bisa digunakan untuk

mengakses mikrotik diantaranya : a. Winbox

b. Telnet

c. SSH

d. Browser

e. FTP

f. Serial console

Pada tutorial ini, akses kedalam mikrotik akan menggunakan Winbox agar mudah

dipahami dan di praktekan. Dengan menggunakan winbox, tanpa harus setting IP

terlebih dahulu kita sudah bisa meremote mikrotik karena winbox menggunakan

MAC-address. Winbox menggunakan akses layer 2 untuk terhubung ke mikrotik

oleh karena itu Mikrotik harus terhubung secara langsung dengan laptop.

11

Pastikan anda sudah mendownload winbox untuk memulai akses ke

mikrotik, jika belum, anda bisa mendownloadnya pada link

berikut http://www.mikrotik.co.id/getfile.php?nf=winbox-

2.2.13.exe. Winbox juga sudah tersedia pada paket tutorial ini pada

folder /tools.

5.5.3 Cara Remote Menggunakan Winbox

Akses mikrotik melalui winbox bisa dengan dua cara :

Meremote melalui MAC-address.

Memanggil IP ethernet mikrotik.

5.5.4 Meremote Mikrotik melalui MAC-address pertama kali

- Hidupkan mikrotik

-Colokan ujung kabel UTP ke ether1 mikrotik dan ujung yang satunya

lagi colokan ke komputer.

-Tunggu beberapa saat hingga proses acquiring network selesai.

12

-Jika setelah proses acquiring kemudian tampil popup notifikasi bahwa

koneksi limited or no conectivity maka kita sudah bisa melakukan scan

MAC menggunakan winbox.

Tunggu sampai proses Acquiring selesai,

biasanya akan memakan waktu agak lama jika

kita tidak memasukan IP di komputer.

13

Karena dalam tutorial ini saya hanya mengkoneksikan satu buah

mikrotik, maka hanya muncul satu MAC address, selanjutnya klik MAC-

address yang muncul tersebut, kemudian klik connect.

(INGAT : yang harus di klik adalah MAC-address nya jangan IP

addressnya karena kita belum mensetting IP dikomputer kita, kita hanya

melakukan koneksi melalui Layer 2, sedangkan IP ada di layer 3)

- Jalankan Winbox dengan cara double klik, kemudian klik tombol yang tombol sebelah di ada

connect untuk melakukan scanning MAC-address

Jika tampilan network Limited or no connectivity

yang ditandai segitiga kuning dengan tanda seru,

kita baru bisa melakukan sc an MAC .

MAC address IP default Mikrotik

Klik untuk scan MAC address

Identitas/nama Router

Versi RouterOS

Seri RouterBOARD

14

Ketika masuk kedalam router pertama kali maka akan keluar kotak dialog

RouterOS Default Configuration, klik saja Remove Configuration

karena kita akan melakukan setting router sesuai dengan kebutuhan kita.

Sampai disini anda sudah berhasil masuk ke dalam winbox melalui

MAC-address, selanjutnya anda bisa melakukan konfigurasi dengan

mudah karena kita hanya tinggal klik dan tampilan yang mudah

dimengerti.

15

5.5.4 Meremote Mikrotik melalui IP address (Layer 3)

Setelah tahu cara mengakses mikrotik melalui MAC-address, sekarang

kita akan mencoba mengakses mikrotik melalui IP address dengan

winbox. Meremote Mikrotik dengan memanggil IP nya melalui winbox

biasanya dilakukan untuk meremote mikrotik yang ada diluar jaringan

kita, misal anda ingin meremote router mikrotik yang ada di kantor

cabang, maka anda tidak bisa melakukan remote dengan memanggil

MAC-addressnya kecuali anda terhubung secara langsung melalui

Tunneling (akan dibahas pada bab selanjutnya).

Silahkan kembalikan setting mikrotik ke setting default dengan cara

melakukan system reset pada New terminal

Langkah-langkah remote mikrotik dengan memanggil IP :

-Jalankan Winbox dengan cara double klik, kemudian klik tombol

yang ada di sebelah tombol connect untuk melakukan scanning network.

Klik pada IP address yang muncul kemudian klik tombol connect. Anda

juga bisa mengetikan langsung IP address pada kolom Connect To :

16

5.5.5 Cara Remote menggunakan Putty (SSH)

Remote mikrotik menggunakan Putty biasanya dilkukan ketika akan

mengakses router dengan bandwidth yang pas-pasan, karena kalau kita

menggunakan winbox maka koneksi akan putus-putus, salah satu

solusinya yaitu dengan program SSH Client, dalam tutorial kali ini saya

menggunakan Putty. Program putty terlampir di directory /tools.

- Jalankan program Putty

- Pada kolom Hostname/Ip address masukan IP address mikrotik.

Pastikan Connection Type SSH dengan port 22.

- Kemudian klik tombol Open

Klik IP address Bisa juga dengan cara mengetikan IP

langsung disini.

17

- Masukan username dan password mikrotik anda kemudian tekan

enter

- Tampilan SSH mikrotik sama dengan New Terminal yang ada di

dalam winbox

18

5.5.6 Cara Remote dengan Telnet

Sama dengan remote menggunakan SSH, remote dengan Telnet pun

menggunakan mode CLI, dimana kita hanya bisa melakukan konfigurasi

mikrotik dengan command line.

Langkah-langkahnya :

Buka command prompt windows, kemudian ketik telnet

IP_addres_mikrotik kemudian tekan enter. contoh : telnet

192.168.88.1

Masukan username dan password

19

Tampilan remote menggunakan telnet sama persis dengan tampilan

remote menggunakan Putty.

5.5.6 Cara Remote Menggunakan Browser

Buka browser kesayangan anda lalu ketikkan IP address mikrotik

diaddress bar selanjutnya tekan enter.

20

Selanjutnya masukan username dan password mikrotik anda

Tampilan mikrotik yang di remote menggunakan web browser

21

5.5.7 Cara Remote Menggunakan FTP (File Transfer Protokol)

Remote menggunakan FTP biasanya dilakukan ketika kita akan

melakukan transfer file dengan cara upload dari komputer lokal ke dalam

mikrotik. Hal ini berguna ketika kita akan mengupload login page

hotspot maupun upload paket mikrotik.

Langkah-kangkahnya :

Jalankan perogram FileZilla FTP client ( Program FileZilla disertakan

dalam folder /tools, anda terlebih dahulu harus menginstallnya sebelum

bisa menjalankannya)

Masukan IP address mikrotik pada kolom Host, lalu masukan username

dan password pada kolom disebelahnya, setelah itu klik tombol

Quickconnect atau tekan enter

22

5.6 Topologi Jaringan

1. Topologi Mikrotik 1 Line Tanpa Menggunakan Proxy

2. Topologi Mikrotik Load Balance Tanpa Proxy

3. Topologi Mikrotik 1 Line + Proxy

4. Topologi Mikrotik Load Balance + Proxy

23

5. Topologi Mikrotik dan Hotspot 1line

6. Topologi Mikrotik Hotspot + Proxy