Pengertian Dan Dasar-Dasar MikroTik
A. Pengertian MikroTik
MikroTik merupakan sistem operasi berbasis linux yang diperuntukan sebagai network route. Walaupun MikroTik ini turunan dari Kernel Linux, tapi Router OS ini berlisensi atau tidak gratis. Kelebihan dari MikroTik sendiri, yaitu sebagai berikut :
Mempunyai kemudahan bagi penggunanya dan administrasinya juga bisa dilakukan melalui windows aplication (WinBox).
Proses instalasinya cukup dengan PC yang spesifikasinya rendah, karena MikroTik Router OS ini tidak berbasis GUI melainkan teks.
MikroTik merupakan sistem operasi berbasis linux yang diperuntukan sebagai network route. Walaupun MikroTik ini turunan dari Kernel Linux, tapi Router OS ini berlisensi atau tidak gratis. Kelebihan dari MikroTik sendiri, yaitu sebagai berikut :
Mempunyai kemudahan bagi penggunanya dan administrasinya juga bisa dilakukan melalui windows aplication (WinBox).
Proses instalasinya cukup dengan PC yang spesifikasinya rendah, karena MikroTik Router OS ini tidak berbasis GUI melainkan teks.
Mikrotik Sendiri dibagi dalam beberapa Jenis/type dan Level diantaranya: Mikrotik OS Yng dapat diinstall di dalam PC atau Bisa Juga Merupakan DOM (Disk On Modul) Sedangkan jenis Lainnya Berupa Router Board (didalam Router Board sudah termasuk OS Mikrotik dan Licency)
B. Instal pada PC,
minimal persyaratan PC Yang dapat digunakan Untuk Mikrotik PC Router adalah sebagai berikut:
- Menggunakan prosesor setidaknya 100 MHz atau lebih seperti Intel Pentium, Cyrix 6X86, atau prosesor yang lebih baru dari Intel IA-32 (i386). Ingat penggunaan lebih dari satu prosesor belum Suport Menurut Pengalaman Penulis Procesor AMD Tidak dapat digunakan .-
- Memori (RAM) minimal 64 Mb dan maksimum 1 Gb.
- Media penyimpanan (Hard Drive) menggukana sistem standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan USB tidak didukung. Pastikan sisa media penyimpananmu adalah minimal sebesar 64 Mb.
- Jika instalasi menggunakan disket, gunakan ukuran 3,5? pada drive A.
- Jika instalasi menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI.
- Jika anda instal melalui LAN, gunakan standar ethernet tipe PCI.
C. Proses Instalasi dan Persiapan
- Di server / PC Harus ada minimal 2 ethernet, 1 ke arah luar (Modem) dan 1 lagi ke Network local (LAN)
- Burn Source CD Mikrotik OS dan masukan ke CDROM Jika Belum Ada dapat di Download Di: Mikrotik 3.3 Atau Mikrotik_322 , Mikrotik_2.9.27.iso , mikrotik-3 4-full.iso , Mikrotik 4.17 Dan masih Banyak Lagi yang bisa di cari di google
- Boot dari CDROM
- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
- Install paket-paket utama, lebih baiknya semua packet dengan cara menandainya (mark)
- Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
- Lama Install normalnya sampai 15menit, kalo lebih berarti gagal, ulangi ke step awal
- Setelah diinstall beres, Keluarkan CD Mikrotik OS dari Cd room PC dan restart akan muncul tampilan login Ketik User: admin dan password kosongkan terus Enter
D. Proses Seting
- Sebelumnya saya gambarkan dulu skema jaringannya atau Topologi :
Internet (Speedy atau IPS lainnya)====>Modem(Jika Pakai Speedy)===>PC Mikrotik/Router Board(Eth1) ===>Hub (Eth2) - Disini akan saya Uraikan Settingan Pada Speedy Karena pada Modem Speedy pada Umumnya menggunakan IP Kelas C dengan range: 192.168.1.1/24 maka pada Ethernet 1 Yang mengarah Ke Modem kita kasih IP 192.168.1.254/24 sedangkan yang mengarah Ke Hub Client juga bisa kita Gunakan IP Kelas C atau Kelas lainnya Jika kita tetap menggunakan Ip Kelas C maka Range IPnya harus berbeda dengan IP pada ethernet1 sehingga menjadi : 192.168.2.254/24
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan
mengetikkan “/”
1. Seting IP untuk masing-masing ethernet card :[admin@Mikrotik]>ip address add address=192.168.1.254/24 interface=ether1 Comment=”mengarah Ke Modem Speedy”
[admin@Mikrotik]>ip address add address=192.168.2.254/24 interface=ether2 comment=”Mengarah ke Hub Client”
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
[admin@Mikrotik]>ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yang
ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
[admin@Mikrotik]>ping 192.168.1.254 Jika Reply maka setingfan Ip sudah benar
[admin@Mikrotik]>ping 192.168.2.254 Jika Reply maka setingfan Ip sudah benar
2. Menambahkan Routing (Gateway)
[admin@Mikrotik]>ip route add gateway=192.168.1.1 (Ip Modem Speedy) Bisa Juga Ip dari ISP
3. Setting DNS
[admin@Mikrotik]>ip dns set primary-dns=203.130.193.74 allow-remote-requests=yes
[admin@Mikrotik]>ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes (DNS bisa juga menggunakan Free DNS lainnya seperti Open DNS,DNS Nawala, DNS Google Atau DNS dari ISP lainnya)
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yang saya pake dari
Telkom. Silahkan sesuaikan dengan DNS provider Anda. Setelah itu coba Anda lakukan
ping ke yahoo.com misalnya:
[admin@Mikrotik]>ping yahoo.com jika Reply maka setingan tersebut diatas Sudah benar
[admin@Mikrotik]>ip dns set primary-dns=203.130.193.74 allow-remote-requests=yes
[admin@Mikrotik]>ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes (DNS bisa juga menggunakan Free DNS lainnya seperti Open DNS,DNS Nawala, DNS Google Atau DNS dari ISP lainnya)
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yang saya pake dari
Telkom. Silahkan sesuaikan dengan DNS provider Anda. Setelah itu coba Anda lakukan
ping ke yahoo.com misalnya:
[admin@Mikrotik]>ping yahoo.com jika Reply maka setingan tersebut diatas Sudah benar
4. Seting Source NAT (Network Address Translation)
Source NAT (Network Address Translation) / Masquerading Agar semua komputer yang
ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT
(Masquerade) pada Mikrotik.
Ketikkan perintah berikut :
[admin@Mikrotik]>ip firewall nat add chain=srcnat action=masquerade outinterface=
ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
[admin@Mikrotik]>ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar.
5. Seting DHCP (DynamicHost Configuration Protocol)
Biar tiap ada klien yang konek, tidak perlu setting IP secara manual. Tinggal obtain saja
dari DHCP Server. Untungnya Mikrotik ini juga ada fitur DHCP Servernya.
a. Membuat IP Address Pool
[admin@Mikrotik]>ip pool add name=dhcp-pool ranges=192.168.1.2-192.168.1.254
b. Menambahkan DHCP Network
[admin@Mikrotik]>ip dhcp-server network add address=192.168.0.0/24
gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155
c. Menambahkan Server DHCP
Source NAT (Network Address Translation) / Masquerading Agar semua komputer yang
ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT
(Masquerade) pada Mikrotik.
Ketikkan perintah berikut :
[admin@Mikrotik]>ip firewall nat add chain=srcnat action=masquerade outinterface=
ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
[admin@Mikrotik]>ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar.
5. Seting DHCP (DynamicHost Configuration Protocol)
Biar tiap ada klien yang konek, tidak perlu setting IP secara manual. Tinggal obtain saja
dari DHCP Server. Untungnya Mikrotik ini juga ada fitur DHCP Servernya.
a. Membuat IP Address Pool
[admin@Mikrotik]>ip pool add name=dhcp-pool ranges=192.168.1.2-192.168.1.254
b. Menambahkan DHCP Network
[admin@Mikrotik]>ip dhcp-server network add address=192.168.0.0/24
gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155
c. Menambahkan Server DHCP
[admin@Mikrotik]>ip dhcp-server add name=DHCP_LAN disabled=no
interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari
Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka
perlu dilakukan yg namanya bandwidth management atau bandwidth control
Model yang saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan
merujuk ke situsnya Mikrotik.
Kondisinya seperti ini:
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload),
nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya
ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq
alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira – kira 380
Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus
disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps Maximal Download: 380 / 10 * 1024 =
38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
a. Tandai semua paket yang asalnya dari LAN
interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari
Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka
perlu dilakukan yg namanya bandwidth management atau bandwidth control
Model yang saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan
merujuk ke situsnya Mikrotik.
Kondisinya seperti ini:
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload),
nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya
ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq
alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira – kira 380
Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus
disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps Maximal Download: 380 / 10 * 1024 =
38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
a. Tandai semua paket yang asalnya dari LAN
Ketikan perintah berikut:
[admin@Mikrotik]>ip firewall mangle add src-address=192.168.0.0/24
action=mark-connection new-connection-mark=Clients-con chain=prerouting
[admin@Mikrotik]>ip firewall mangle add connection-mark=Clients-con
action=mark-packet new-packet-mark=Clients chain=prerouting
b. Menambahkan rule yang membatasi kecepatan download dan upload
[admin@Mikrotik]>ip firewall mangle add src-address=192.168.0.0/24
action=mark-connection new-connection-mark=Clients-con chain=prerouting
[admin@Mikrotik]>ip firewall mangle add connection-mark=Clients-con
action=mark-packet new-packet-mark=Clients chain=prerouting
b. Menambahkan rule yang membatasi kecepatan download dan upload
Ketikan perintah berikut:
[admin@Mikrotik]> add name=Clients-Download parent=ether2 packetmark=
Clients limit-at=30720 max-limit=38912
[admin@Mikrotik]>queue tree add name=Clients-Upload parent=ether1 packetmark=
Clients limit-at=5120 max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap – tiap
klien akan berbagi bandwidthnya. Jika jumlah klien yang online tidak sampai 10, maka
sisa bandwidth yang nganggur itu akan dibagikan kepada klien yang online.
[admin@Mikrotik]> add name=Clients-Download parent=ether2 packetmark=
Clients limit-at=30720 max-limit=38912
[admin@Mikrotik]>queue tree add name=Clients-Upload parent=ether1 packetmark=
Clients limit-at=5120 max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap – tiap
klien akan berbagi bandwidthnya. Jika jumlah klien yang online tidak sampai 10, maka
sisa bandwidth yang nganggur itu akan dibagikan kepada klien yang online.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi
kita bisa melihat berapa banyak paket yang dilewatkan pada PC Mikrotik kita.
Ketikkan perintah berikut ini :
[admin@Mikrotik]>tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket – paket yang lewat semua interface yang
ada di PC Mikrotik kita, kalau di komputer saya ada ether1 dan ether2.
Ketikan perintah berikut ini :
[admin@Mikrotik]>tool graphing interface add-interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo saya di sini :
http://192.168.1.1/graphs/
Nanti akan ada pilihan interface apa saja yang ada di router Anda. Coba klik salah satu,
maka Anda akan bisa melihat grafik dari paket – paket yang lewat pada interface
tersebut.
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi
kita bisa melihat berapa banyak paket yang dilewatkan pada PC Mikrotik kita.
Ketikkan perintah berikut ini :
[admin@Mikrotik]>tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket – paket yang lewat semua interface yang
ada di PC Mikrotik kita, kalau di komputer saya ada ether1 dan ether2.
Ketikan perintah berikut ini :
[admin@Mikrotik]>tool graphing interface add-interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo saya di sini :
http://192.168.1.1/graphs/
Nanti akan ada pilihan interface apa saja yang ada di router Anda. Coba klik salah satu,
maka Anda akan bisa melihat grafik dari paket – paket yang lewat pada interface
tersebut.
SELAMAT MENCOBA
Iklan
0 Komentar