Mengenai Saya
Rabu, 09 Desember 2009
Belajar…………..Belajar…………..
Tugas Akhir nya Dach Selesai Blum . . .
bagi anak SMK, nich aku punya salah satu artikle Buat Tugas Akhir
Selamat Membaca
belajar mikrotik yuk..setelah berselancar kemana-mana akhirnya dapet juga tutorial nya.,, sebenernya ini tutorial pribadi untuk penulis sendiri, tp mungkin temen2 juga tertarik mo belajar sistem operasi mikrotik.
Pengertian:
Mikrotik adalah sebuah operating system yang memang khusus didisain untuk keperluan networking, mikrotik juga sering disebut sebagai router OS. Saat ini mikrotik menjadi solusi bagi hemat bagi perusahaan yang bergerak di bidang networking, Selain harga yang terjangkau mikrotik juga telah teruji. Feature-feature yang dimilikinya juga tidak kalah dengan cisco router yang sudah mendunia. Mikrotik adalah solusi terbaik bagi perusahaan menengah kebawah, dengan feature-featurenya mikrotik mampu menjadi router yang handal.
Instalasi:
Memilih paket-paket yg akan di install & pastikan harddisk anda tidak ada data yg penting, karena mikrotik akan menformat seluruh isi harddisk.
Setelah instalasi selesai, Restart komputer kemudian login ke mikrotik dengan user “admin” dan password di kosongi. Bukanlah tindakan bijak jika membiarkan router kita tanpa password, untuk itu kita harus menggantinya
| [admin@MikroTik] > password old password: new password: *** retype new password: *** |
1. Set IP
Mengecek status lancard yg terpasang pada komputer kita
| [admin@MikroTik] > interface print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 |
Tak kenal maka tak sayang belum pasti, Tak kenal maka tak connect kayaknya pasti. jika tidak mengenali nama dari masing-masing landcard secara baik, dapat di pastikan router yg kita setting tidak akan dapat berjalan dengan baik. Sekarang kita coba merubah nama dari masing-masing lancard.
| [admin@MikroTik] > interface edit ether1 name [admin@MikroTik] > interface edit ether2 name |
Sekarang coba kita cek kembali nama dari lancard kita, apakah terjadi perubahan?
| [admin@MikroTik] > interface print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R public ether 0 0 1500 1 R local ether 0 0 1500 |
Misalkan topologi jaringan yang akan di coba sebagai berikut:
Setting ip untuk interface public :
| ip address add address=192.168.2.101/24 interface=public |
Setting ip untuk interface local
| ip address add address=192.168.123.254/24 interface=local |
Menampilkan daftar ip address :
| [admin@MikroTik] > ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.2.101/24 192.168.2.0 192.168.2.255 public 1 192.168.123.254/24 192.168.123.0 192.168.123.255 local |
2. Set gateway
Menambahkan gateway pada router kita
| [admin@MikroTik] > ip route add gateway=192.168.2.254 |
Menampilkan daftar yg terdapat pada ip route
| [admin@MikroTik] > ip route print Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.2.0/24 192.168.2.101 public 1 ADC 192.168.123.0/24 192.168.123.254 local 2 A S 0.0.0.0/0 r 192.168.2.254 public |
Untuk mengecek sukses tidaknya, cobalah ping ke gateway. Jika tidak reply ya coba ulangi lagi langkah-langkah diatas, sapa tau ada yg terlewatkan. 
| [admin@MikroTik] > ping 192.168.2.254 192.168.2.254 64 byte ping: ttl=64 time=7 ms 192.168.2.254 64 byte ping: ttl=64 time=6 ms |
Setelah sukses, sekarang giliran untuk mengecek dari sisi client , coba ngeping dari computer client ke router mikrotik kita yang baru. Perlu diingat bahwa, client hanya mengetahui ip local dari router kita saja (192.168.123.254)
| C:\Documents and Settings\ballacksave>ping 192.168.123.254 Pinging 192.168.123.254 with 32 bytes of data: Reply from 192.168.123.254: bytes=32 time<1ms TTL=64 Reply from 192.168.123.254: bytes=32 time<1ms TTL=64 |
3. Set dns
Untuk dapat melakukan koneksi ke internet maka kita harus ngeset dns-nya, dns ada 2, yaitu primary dan secondary, dns masing-masing jaringan berbeda-beda, jadi di sesuaikan dengan konsidisi jaringan yang ada. Sebagai contoh primary-dns di stiki yaitu 203.134.237.242, sedangkan untuk secondary yaitu 203.134.239.153. berikut mengeset dns pada mikrotik :
| [admin@MikroTik] > ip dns set primary-dns=203.134.237.242 secondary-dns=203.134.239.153 |
Menampilkan daftar dns yg telah di set :
| [admin@MikroTik] > ip dns print primary-dns: 203.134.237.242 secondary-dns: 203.134.239.153 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 17KiB |
Untuk mengetes benar tidaknya dns yg kita set, coba aja di ping,
| [admin@MikroTik] > ping google.co.id 64.233.161.104 64 byte ping: ttl=239 time=501 ms 64.233.161.104 64 byte ping: ttl=239 time=707 ms |
Selamat router anda telah dapat melakukan koneksi ke internet. Tapi apa gunanya router jika client-client yang di bawahi-nya tidak dapat connect internet. Coba aja ping dari client, ping swidak jaran pasti nggak bisa 
. untuk itu kita harus mengaktifkan NAT pada router kita, agar ip private kita dapat di terjemahkan menjadi ip public yg di kenal oleh router di atas kita.
. untuk itu kita harus mengaktifkan NAT pada router kita, agar ip private kita dapat di terjemahkan menjadi ip public yg di kenal oleh router di atas kita.4. NAT
Menambahkan NAT pada router mikrotik.
| [admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade |
Menampilkan daftar NAT yg ada.
| [admin@MikroTik] > ip firewall nat print Flags: X – disabled, I – invalid, D – dynamic 0 chain=srcnat action=masquerade |
Untuk membuktikan sukses tidaknya, kita harus mencoba dari sisi client.
| C:\Documents and Settings\ballacksave>ping google.co.id Pinging google.co.id [64.233.161.104] with 32 bytes of data: Reply from 64.233.161.104: bytes=32 time=879ms TTL=239 Reply from 64.233.161.104: bytes=32 time=740ms TTL=239 |
Jika reply berarti anda dapat bernafas lega, karena router express anda telah siap di gunakan untuk melayani koneksi internet yg anda kelola (hingga telepon berikutnya menghantui anda, tentang keluhan lambatx koneksi internet yangg anda tangani, dikarenakan ada pyschopath pelahap bandwitdh dalam jaringan anda …… c d).
5. SSH ke Mikrotik
Tidak selamanya anda dapat ngentang di depan router kesayangan anda tersebut (24 x 7 x 365 jam), sehingga memungkinkan sekali jika anda mengontrol router anda dari jarah jauh. Salah satunya yaitu menggunakan ssh, mengapa ssh? Karena ssh sudah di encrypt dan keamananx lebih baik dari pada menggunakan telnet biasa. Salah satu software 3rd party yaitu putty.
6. Winbox
Banyak jalan menuju roma, bisa jalan atau naik pewasat!. Banyak jalan untuk meremote mikrotik, bisa console atau bisa GUI. Tergantung kondisi. Sebelumnya kita telah mencoba meremote mikrotik dengan menggunakan putty (mode console). Sekarang kita coba menggunkan winbox bawaan dari mikrotik, sebuah aplikasi yg gui banget dech.
Mendownload winbox dari router kita : masukkan ip router anda pada browser kemudian downloadlah winbox.exe
Jalankan winbox, masukkan user dan password yg sama. Pastikan anda mencentang secure mode .
7. Backup
Mencegah lebih baik dari pada mengobati, pepatah tersebut 100.1% harus di implentasikan, jadi sebaikx kita sering-sering membackup setting yg telah kita anggap valid, ya namanya juga komputer, jika asupan gizi 220 sering naik turun, bukan hal yg mustahal hdd-nya T.KO. nak klo udah gitu, siap-siap giliran jantung anda yg terkena 220 di line 14 berbunyi tiada henti. C d.
Pertama file harus di backup
| [admin@MikroTik] > system backup save name=2007-12-03_installpertama Saving system configuration Configuration backup saved [admin@MikroTik] > file print # NAME TYPE SIZE CREATION-TIME 0 2007-12-03_installpe… backup 7093 dec/03/2007 15:18:11 |
Untuk mengambil file backupan yg telah kita buat, dapat menggunakan ftp.
| C:\Documents and Settings\ballacksave>ftp 192.168.2.254 Connected to 192.168.2.254. 220 MikroTik FTP server (MikroTik 2.9.27) ready User (192.168.2.254:(none)): admin 331 Password required for admin Password: 230 User admin logged in ftp> dir 200 PORT command successful 150 Opening data connection -rw-rw—- 1 root root 7093 Dec 3 15:18 2007-12-03_installpertama.backup 226 Transfer complete ftp: 89 bytes received in 0.00Seconds 89000.00Kbytes/sec. ftp> get 2007-12-03_installpertama.backup 200 PORT command successful 150 Opening ASCII mode data connection for /2007-12-03_installpertama.backup (7093 bytes) 226 ASCII transfer complete ftp: 7154 bytes received in 0.02Seconds 447.13Kbytes/sec. |
Nah file backupan “2007-12-03_installpertama.backup” telah di aman di komputer anda. Tinggal di restore sewaktu di butuhkan.
8. DHCP
Untuk koneksi yang plug and play seperti hospot Elang di STIKI ini, sangatlah tidak mungkin kita mengeset satu persatu settingan dari masing-masing client yang silih berganti. Karena hal itu di gunakan fasilitas DHCP(Dynamic Host Cofiguration Protocol) yang terdapat pada mikrotik.
Menambahkan address pool
| [admin@MikroTik] > ip pool add name=pool_lab ranges=192.168.123.1-192.168.123.10 [admin@MikroTik] > ip pool print # NAME RANGES 0 pool_lab 192.168.123.1-192.168.123.10 |
Mengeset dhcp network
| [admin@MikroTik] > ip dhcp-server network add address=192.168.123.0/24 gateway=192.168.123.254 [admin@MikroTik] > ip dhcp-server add interface=local address-pool=pool_lab [admin@MikroTik] > ip dhcp-server enable dhcp1 |
Menampilkan daftar configurasi dhcp-server
| [admin@MikroTik] > ip dhcp-server network print # ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN 0 192.168.123.0/24 192.168.123.254 [admin@MikroTik] > ip dhcp-server print Flags: X – disabled, I – invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 local pool_lab 3d |
Sekarang coba untuk mengeset ip address dari client anda, menjadi “Obtain an ip address automatically”. Jika konfigurasi dhcp-server anda benar, maka ip address yang di peroleh antara 192.168.123.1 – 192.168.123.10.
9. Bandwidth Management
Agar seluruh client dapat menggunakan fasilitas internet, maka kita harus memberikan batasan-batasan, salah satunya yaitu pembagian bandwidth. Managemen bandwidth di mikrotik pada dasarnya bedakan menjadi 2 jenis, yaitu yang fix ( queue simple) dan yang dinamis (queue tree). Pada kesempatan kali ini, kita akan membahas untuk jenis pertama (simple) yang akan kita kombinasikan dengan manajemen user hotspot.
Kita akan membuat managemen user hotspot terlebih dahulu. Yang harus dilakukan pertama kali adalah membuat dns lokal(seperti pluto.stiki.ac.id), yang berfungsi sebagai alamat untuk login user.
Misalkan kita beri nama dns-nya yaitu “lab.stiki.ac.id” yang akan stand-by pada address 192.168.123.254
| [admin@MikroTik] > ip dns static add name=lab.stiki.ac.id address=192.168.123.254 |
Kemudian kita buat hotspot server yang kita beri nama “hs_lab”, melalui jaringan local yang melayani range ip yang terdapat pada pool_lab
| [admin@MikroTik] > ip hotspot add name=hs_lab interface=local address-pool=pool_lab disabled=yes |
dns yang telah kita buat tadi, digunakan pada profile dari hospot server kita
| [admin@MikroTik] > ip hotspot profile set default hotspot-address=192.168.123.254 dns-name=lab.stiki.ac.id login-by=http-chap |
Setelah hotspot server jadi, kita coba membuat satu buah user dengan nama “coba” dan pass-nya = “123”
| [admin@MikroTik] > ip hotspot user add server=hs_lab name=coba password=123 |
Sekarang aktifkan hotspot server tersebut.
| [admin@MikroTik] > ip hotspot enable hs_lab |
Jika langkah-langkah diatas telah betul dirasa betul, sekarang coba ketikkan “lab.stiki.ac.id” pada browser client anda. jika tidak ada masalah, maka tampilan form login bawaan mikrotik akan tampil seperti di bawah ini.
Untuk mempercantik Tampilan form login bawaan dari mikrotik, tentu kita dapat menggantinya, sekarang coba kita ganti:
1. Copylah folder hotspot yg terdapat di ftp mikrotik ke komputer anda.
2. Setelah sukses di copy, sekarang anda tinggal mengeditnya seperti desain web biasa.
3. Sebelum di upload ke mikrotik, sebaiknya anda rename dulu nama forldernya, jika sudah uploadlah(dlm contoh ini folder hotspot di rename menjadi cobamikrotik).
4. Buatlah profile baru pada hotspot server dengan nama hsprof_coba, kemudian set profile dari hotspot server yg semula default menjadi hsprof_coba.
| [admin@MikroTik] > ip hotspot profile add name=hsprof_coba html-directory=cobamikrotik login-by=http-chap [admin@MikroTik] > ip hotspot set hs_lab profile=hsprof_coba |
5. Sekarang coba login lagi dari client, apakah ada perubahan? Klo blum yaaaa c d .
.Setelah sukses membuat login-loginan, tiba lah saat untuk mencoba membatasi pemakain bandwitdh dari masing-masing user. Pembagian di sini berdasarankan profile dari setiap user, seperti kita lihat di bawah ini, user “coba” memiliki profile “default” .
| [admin@MikroTik] > ip hotspot user print Flags: X – disabled, D – dynamic # SERVER NAME ADDRESS PROFILE UPTIME 0 hs_lab coba default 12m18s |
Sekarang kita testing download dengan menggunakan user “coba”.
Dapat di lihat bahwa transfre rate yang di peroleh adalah 672 KB/sec atau 123123 kbps (untuk membantu menghitung dapat membuka http://www.matisse.net/bitcalc ), artinya user tersebut dapat mamakai seluruh bandwitdh yang tersedia (harus di ambil tindakan nich).
Sekarang kita coba kita buat profle user baru dengan nama “Limit64k”.
| [admin@MikroTik] > ip hotspot user profile add name=Limit64k address-pool=pool_lab rate-limit=64k |
Kemudiankita buat juga user baru dengan nama “cobalimit” yang memiliki profile “Limit64k”
| [admin@MikroTik] > ip hotspot user add server=hs_lab name=cobalimit password=123 profile=Limit64k |
Sekarang kita coba lagi download login sebagai user “cobalimit”