Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi
Selanjutnya saya akan menjelaskan tentang konfigurasi pada Mikrotik RouteOS dengan menggunakan winbox.Setelah itu kita buka winbox dan masukan user name dan passwordnya. Biasanya user name nya adalah "admin" dan passwordnya kosong. Lalu kita search MAC Address RouterOS lalu enter.
Setelah itu kita set interfacenya.
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu publik dan jaringan private. Jaringan Private terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (192.168.10.0/24).
Setelah itu kita lihat pada halaman interface apakah interface yang kita buat tadi sudah ada atau belum seperti gambar dibawah ini:
setelah itu kita cek pada bagian IP - address list apakah interface yang tadi sudah tampil,kita pastikan pada bagian public terdapat tanda D yakni dynamic yang mana Ip tersebut yang akan terhubung langsung dengan internet diluar,yang mana internet yang bagian luar akan mengenali IP pada bagian public saja, ip dynaimc ini didapatkan dari setting DHCP CLIENT dan hasilnnya seperti kita lihat pada gambar dibawah ini:
kemudian kita perlu mensetting NAT Rule. NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
Yang mana konfigurasi nya seperti gambar dibawah ini:
Setelah itu kita pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi pada bagian NAT.
MANAJEMEN BANDWIDTH
Proses pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth management.
Berikut langkah-langkah untuk melakukan shapping bandwidth:
1. Klik menu Queues > Queues Tree, klik tanda (+) merah
Pada tab General, isikan:
Nama : gigih dan tedy (kami mengambil 2 bagian)
Target address : 192.168.10.6 dan 192.168.10.3.
Max limit upload dan download : 64 kbps (Tergantung keingnan anda)
Burst threshold : 128 kbps (tergantung keinginan anda)
Burst time : 2
Setelah konfigurasi di atas selesai, kita dapat menggunakan menu torch untuk mengecek apakah bandwidth yang telah ditentukan berjalan dengan baik. Sekaliguis kita dapatt melihat trafik dari ip yang kita setting tadi. Berikut tampilan dari menu torch.
Dari gambar dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan menunjukkan limit bandwidth yang telah dibuat sebelumnya.disini terdapat 3 icon warna yaitu Icon berwarna hijau menunjukkan bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.gambar diatas sudah berwarna merah berarti sudah melewati batas maksimum bandwidth.
Max-limit merupakan batas maksimal bandwidth .
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Berarti dari konfigurasi shaping 2 komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 128kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 64 kbps. Skenario seperti ini sering diterapkan di warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 128 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 64 kbps.
0 comments:
Post a Comment