Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot dan warnet.
Mikrotik didesain untuk mudah digunakan dan sangat baik
digunakan untuk keperluan administrasi jaringan komputer seperti
merancang dan membangun sebuah sistem jaringan komputer skala kecil
hingga yang kompleks sekalipun.
Belakangan ini banyak usaha warnet yang menggunakan mikrotik
sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang
diberikan mikrotik. Perangkat yang digunakan adalah RouterBoard hAP Lite Classic RB941-2nD. Langsung aja ke konfigurasinya
Dalam mengatur MikroTik RouterOS pada
MikroTik RouterBoard, terdapat tiga cara utama untuk melakukan konfigurasi
sebagai berikut.
•
Akses
melalui Command Line Interface (CLI) menggunakan Telnet, SSH,
atau kabel (serial / UTP).
•
Akses
melalui Graphical User Interface (GUI) menggunakan Web (WebFig).
•
Akses
melalui aplikasi WInBox.
Pada praktikum ini, komunikasi dengan
perangkat MikroTik akan dilaksanakan melalui kabel dan Telnet. Berikut
langkah dalam memulai komunikasi dengan perangkat MikroTik.
1. Hubungkan terminal Anda dengan port
ethernet 2 pada perangkat MikroTik menggunakan kabel UTP.
2.
Buat
jalur koneksi Telnet pada alamat 192.168.88.1.
3.
Masukkan
username “admin” pada Login dan biarkan Password kosong. Tekan
Enter.
Sebelum mengubah pengaturan pada
perangkat MikroTik, ada baiknya mengetahui terlebih dahulu pengaturan bawaan perangkat.
Beberapa pengaturan tersebut adalah sebagai berikut.
•
Hostname
= MikroTik
•
Username
= admin
•
Password
= (blank)
•
Time
= 00:00:00 (GMT
+00:00)
•
Date
= Jan/01/1970
•
Antarmuka
ether1 memiliki pengaturan DHCP Client sehingga belum memiliki alamat IP.
•
Antarmuka
ether2 bernama ether2-master.
•
Terdapat
pengaturan bridge connection bernama bridge1 dengan DHCP Server
pada 192.168.88.0/24 dan gateway 192.168.88.1
•
Antarmuka
ether3, ether4 diatur sebagai slave dari ether2-master, sementara
ether2-master merupakan slave dari bridge1.
•
Alokasi
IP dari ether2-master, ether3, ether4, wlan1 diatur oleh bridge1 sehingga
perangkat lain yang terhubung pada antarmuka tersebut akan berada pada satu
jaringan yang sama.
•
Antarmuka
wlan1 aktif dengan pengaturan mode AP Bridge, SSID “MikroTik-(6 karakter
terakhir dari MAC Address wlan1)“, tanpa proteksi.
Untuk melihat pengaturan bawaan secara menyeluruh, gunakan perintah
berikut.
Berikut langkah untuk personalisasi perangkat MikroTik.
1.
Ganti
Hostname sesuai kebutuhan Anda.
2.
Atur
waktu pada perangkat MikroTik.
3. Tambahkan user baru.
Setelah
selesai, cobalah Login lagi dengan username dan password yang
telah dibuat sebelumnya. Untuk mengamankan perangkat MikroTik, ada baiknya
untuk menonaktifkan user admin. Berikut perintah untuk menonaktifkan user
admin.
Pada
pengaturan bawaan, tertera bahwa terdapat pengaturan bridge yang membuat
antarmuka tidak bebas. Hal ini membuat tiap antarmuka terkunci pada pengaturan bridge.
Untuk memisahkan semua antarmuka sehingga mampu memiliki pengaturan tersendiri,
maka pengaturan bridge perlu dinonaktifkan. Berikut teknik menonaktifkan
pengaturan bridge secara aman.
1.
Ganti
nama “ether2-master” menjadi “ether2”.
2. Atur tiap antarmuka agar keluar dari mode slave.
3.
Buat
alamat statis pada antarmuka berikut.
a.
Antarmuka
ether2 (192.168.2.1/24).
b.
Antarmuka
ether3 (192.168.3.1/24).
c.
Antarmuka
ether4 (192.168.4.1/24).
d.
Antarmuka
wlan1 (192.168.5.1/24).
4.
Tutup
terminal dengan perintah quit.
5.
Ubah
koneksi kabel dari port ether2 ke port ether3.
6.
Berikan
alamat IP statis pada terminal Anda dengan network 192.168.3.0/24.
7. Lakukan komunikasi melalui Telnet ke
192.168.3.1
8.
Login
dengan username dan
password Anda.
9.
Nonaktifkan
pengaturan bridge.
Untuk memudahkan pengaturan DHCP
Server, perangkat MikroTik telah dilengkapi dengan script untuk
mengatur DHCP Server. Script tersebut dapat diakses melalui
perintah berikut.
Berikut pengaturan DHCP Server yang akan diaplikasikan pada
tiap antarmuka.
•
Antarmuka
ether2.
kemudian masukkan antarmuka yang lain sesuai dengan perintah diatas hanya saja diganti server interface, space, dan networknya saja. sehingga akan menghasilkan
Pada
pengaturan bawaan, antarmuka nirkabel telah diatur sedemikian rupa sehingga Access
Point dapat berjalan. Oleh karena itu, yang perlu dilakukan dalam mengatur Access
Point hanya mengubah sebagian parameter dari pengaturan bawaan. Berikut
langkah dalam mengatur Access Point pada perangkat MikroTik dari
pengaturan bawaan.
1.
Tambahkan
profil keamanan baru.
2. Ubah pengaturan antarmuka nirkabel sebagai berikut
lalu hubungkan perangkat nirkabel pada jaringan yang telah Anda ubah
Perangkat
MikroTik memiliki fitur dalam mengalihkan (translasi) paket dari satu network
ke network lainnya. Fitur ini dinamakan Network Address Translation
(NAT). Agar dapat terhubung ke internet, alamat IP lokal harus terlebih dahulu
dialihkan ke IP publik (/32) dengan menggunakan NAT. Karena IP publik yang
diberikan dapat berubah/berbeda tiap pengaturan, maka diperlukan mekanisme
untuk mengatur pengalihan pada NAT secara otomatis yang disebut Masquerade.
Pada
pengaturan bawaan, pengaturan Masquerade telah diatur pada antarmuka
ether1 sehingga perangkat MikroTik dapat langsung terhubung pada internet.
Pengaturan yang dilakukan pada antarmuka ether1 adalah sebagai berikut.
1.
Atur
agar antarmuka ether1 secara otomatis menerima IP dari ISP melalui DHCP
Client.
2. Tambahkan pengaturan NAT Masquerade pada antarmuka ether1
Dalam
manajemen
jaringan, ada kalanya akses jaringan harus dibatasi karena alasan
tertentu. Berikut akan dijelaskan penggunaan Web Proxy untuk membatasi
akses pada alamat youtube
1.
Aktifkan
fitur Web Proxy.
2.
Atur
port yang akan digunakan sebagai proxy.
3.
Buat
pengalihan pada NAT dari protokol HTTP (80) menuju port yang digunakan
untuk proxy.
4. Atur proxy untuk pembatasan akses youtube
Kualitas jaringan merupakan
hal penting yang harus diatur oleh pemilik jaringan. Salah satu cara yang
digunakan ialah dengan memanfaatkan Quality Of Service (QOS) atau
dikenal dengan istilah Bandwidth Management. MikroTik RouterOS
menyediakan fasilitas bandwidth management melalui fitur Queue.
Berikut
contoh untuk memberikan batas bandwidth pada antarmuka wlan1 dengan
batas maksimum unggah sebesar 128kbps dan batas maksimum unduh sebesar 256kbps.
Pada
prinsipnya, hotspot merupakan mekanisme untuk memberikan akses untuk client
terhadap beberapa sumber daya dalam jaringan (misalnya internet). Hotspot sendiri merupakan gabungan
dari beberapa layanan seperti DHCP server, firewall NAT, firewall
filter, proxy, dan sebagainya. Contoh dari penggunaan Hotspot
ialah Hotspot wifi.id.
Setelah selesai, hubungkan perangkat nirkabel pada access point yang telah diatur sebelumnya pada antarmuka wlan1. Saat muncul laman login, masukkan detail login berikut
untuk menambah user baru bisa menggunakan
Tidak ada komentar:
Posting Komentar