![Sekedaritu[dot]com](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsMtVkLkzzhlQENNuXChockVyF2gv0-AGuxftlinxeVf8oJgM90U88qrVrQ_OVXGaBUcPJIlxSxOJDJTRKkBWIMlejuW1MlbhJZbZkD6Z6aVpYJofe38XJcKiH8QhIbgVIBlic1OP55l8/s1600/heder+seke.png)
MikroTik RouterOS™ adalah sistem operasi dan yang dapat
digunakan untuk menjadikan komputer menjadi router network yang handal,
mencakup berbagai fitur lengkap untuk network dan wireless.
Mikrotik sekarang ini banyak digunakan oleh ISP, provider
hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi
router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik
untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini saya menyajikan pembahasan dan
petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk
keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk
server/router, konfirugasi tersebut misalnya, untuk NAT server.
topologinya:
 |
Kendala yang sering ditemui pada sebuah jaringan adalah
tidak ada pembagian bandwidth yang adil diantara client jaringan Jika salah
satu dari client kita menggunakan download accelerator atau flashget, tentu
saja bandwidth yang kita miliki tersebut akan habis oleh satu client saja,
sementara client lain jika ingin menggunakan bandwidth menjadi terhambat,
karena link yang kita sewa telah saturasi.
Untuk mengatasi itu semua maka diperlukan bandwith
management, pada mikrotik ada sebuah fitur PCQ (Per Connection Queue) yaitu
mekanisme antrian untuk menyamakan bandwidth yang dipakai oleh multiple client.
Cara kerja PCQ jika hanya satu client yang sedang aktif
menggunakan bandwidth sementar yang lain idle, maka client tersebut dapat
menggunakan maximal bandwidth yang tersedia, tetapi pada saat client ke dua
aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi
masing-masing 128kbps /2 , jika ada client lain pada saat bersamaan aktif, maka
masing-masing akan mendapat jatah maximal 128kbps /3. Sehingga akan terjadi
pembagian bandwidth yang adil untuk seluruh client.
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via
console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool
winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan
menggunakan browser
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut
dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan
metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP
version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 =
4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah
komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah
sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu
alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP
yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal
ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi
mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di
sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer
yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT.
Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP
tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa
melakukan koneksi ke internet secara bersamaan.
NAT (Network Address Translation) berfungsi menerjemahkan
atau menantranslasikan IP address Private (IP address Local Area Network) ke
Public IP address. Dengan NAT, kita hanya memerlukan minimal 1 buah Public IP
Address untuk digunakan bersama oleh jaringan lokal kita yang tadinya tidak
mempunyai akses internet menjadi mempunyai akses ke internet tanpa memberi IP
public ke setiap computer client
Setting Dasar Mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah
setting ip. Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox
dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi
langsung enter. Gantilah dengan ip address anda dan interface yg akan digunakan
untuk meremote sementara
Seting mikrotik ada 2 cara yaitu dengan TEXT dan Winbox.
Di sini akan saya terangkan seting mikrotik dengan Winbox.
Salah satu feature pada mikrotik Router OS adalah adanya
winbox. Yaitu software yang berjalan pada windows untuk konfigurasi mikrotik
router anda. Dengan dukungan GUI/grafik yang dapat memudahkan anda
mengkonfigurasi mikrotik anda.
Instalasi Winbox
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan
IP yang telah di tentukan untuk remote.
Setela itu buka browser dengan alamat IP tadi, dan download
Winbox
Tampilan winbox seperti Ini
2. Buka Winbox yang telah di download tadi
3. Setelah itu Di tampilan Winbox, pada kolom Connect To
masukkan no IP tadi dengan Login : admin password : kosong. Kemudian klik
tombol Connect
4. Setelah itu Login ke Mikrotik Via Winbox sudah berhasil
dan akan tampil seperti tampilan dibawah ini
Dan memiliki Menu Manajemen Bandwidth pada Mikrotik yang
berfungsi sebagai berikut:
• Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke
mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik
memang ada.
• Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang
berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi
manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes,
firewall
1. Sub Menu Address
Sub menu address adalah bagian utama yang digunakan untuk
membuat router bekerja.
2. Sub Menu Routes
Sub menu routers menampilkan kondisi tabel routing baik
aktif maupun yang cadangan.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan
fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router.
4.Sub Menu DNS
Sub menu DNS digunakan untuk mengurangi trafik DNS ke
internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache.
• Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk
menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai
interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk
memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan
tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat
diterima dan dikirim
• Menu Queues
Queuing digunakan saat trafik meninggalkan router menuju
interfase fisik atau menuju ke interface virtual(global-in, global-out, dan
global-total). Masing-masing virtual interface tersebut berfungsi sebagai
berikut:
1. Global–in merupakan informasi semua trafik yang diterima
semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi
setelah mangle dan dst-nat.
2. Global-out merupakan informasi semua trafik yang keluar
dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum
meninggalkan router.
3. Global-total merupakan informasi semua trafik yang keluar
dan masuk interface router. Jika queuing dipasang maka akan membatasi total
kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data
tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan
dikirimkan ulang.
4. Queuing disipline(qdisc) merupakan algoritma yang
digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika
tidak ada tempat di dalam queue.
5. CIR (Committed Information Rate) kecepatan access yang
digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
6. MIR(Maximal Information Rate) kecepatan alir data
maksimum yang disediakan.
7. Priority adalah urutan prioritas paket untuk diproses.
Prioritas yang lebih tinggi diproses lebih dahulu
8. Contention Ratio merupakan rasio kecepatan data yang
dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue
interface, sedang untuk virtual interface secara default tidak tersedia. Jika
tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket
yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang
tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh
aliranpaket.
9. Scheduler adalah pengaturan queue cara ini menggunakan
algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang
digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
10. Shaper merupakan pengaturan yang bertujuan membatasi
kecepatan akses seperti PCQ dan HTB.
5. Klik IP —> ADDRESS
 |
6. Kemudian masukkan IP public (dari ISP) dan setelah itu
daftar IP pada 2 ethernet dan Setting Gateway, IP —> Routes.
7. Masukkan IP GATEWAY (dari ISP), Masukkan Primary DNS dan
Secondary DNS (dari ISP) dan Kemudian klik Apply dan OK
8. Setting MASQUERADE
9. Setelah itu Klik IP —> Firewall,Kemudian pilih NAT
Pada tab General. dan kemudian akan ditampilkan seperti tampilan dibawah ini:
10. pada tab Action pilih masquerade Kemudian klik Apply dan
OK.
Tampilan nya seperti dibawah ini
11. Setelah itu Pada tab General pada Chain pilih srcnat
pada Out. dan akan di tampilkan seperti tampilan dibawah ini.
12. Pada new simple queue Pilih advanced setelah itu
memberikan kapasitas target upload dan target download. Setelah itu klik OK dan
akan di tunjukkan seperti tampilan dibawah ini.
 |
13. Pada new simple queue pilih general kemudian tandai pada
target upload dan target download setelah itu OK. Tampilannya seperti tampilan
dibawah ini Kita dapat menentukkan batas maksimal bandwidth yang dapat
digunakan oleh computer yang dikenakan limitasi.
 |
14. Setelah itu pada queue list akan tampil yang telah kita
buat tadi. Untuk lebih jelas dapat dilihat pada tampilan dibawah ini.
Berwarna kuning maksud nya adalah kapasitasnya setengah yang
terpakai
Stelah itu kita melakukan Konfigurasi BW PC 10.10.10.3/4/5
(PC_A) yang mana pada simple queue name diisi dengan PC_A dan memasukkan target
address (10.10.10.3/4/5 )nya.tampilannya akan seperti tampilan dibawah ini
 |
Setelah itu dilakukan konfigurasi PC_B dengan name PC_B dan
dengan target addressnya 10.10.10.6 dan 10.10.10.7.
Tampilan nya seperti dibawah ini.
Dan queue list nya akan di tunjukkan seperti tampilan
dibawah ini
 |
Terlihat pada tampilan diatas ada yang warna hijau berarti
kapasitasnya masih free
Dan pada saat warna merah maksudnya adlah bandwith yang ada
sudah pada kapasitas tertingginya
Langkah terakhir adalah mengetes NAT dari menu tool lakukan
tracert
 |
Setelah itu kita mencoba proses pengepingan
 |
Shaping Bandwidth
Kehandalan ISP dalam melakukan manajemen bandwidth saat ini
menjadi salah satu indikator sebuah ISP memberikan fleksibilitas layanan bagi
pelanggan. Dan seperti gayung bersambut banyak pelanggan yang merasa nyaman
dengan tipe ISP seperti ini sehingga pelanggan sangat setia untuk tetap
menggunakan akses internet dari ISP tersebut.
Di Mikrotik kemampuan menejemen bandwidth dapat dilakukan di
menu Queue. Bagian yang agak sulit dan perlu percobaan berulang-ulang adalah
pemahaman tentang max-limit, burst-limit, burst-threshold, dan burst-time,
sehingga berdampak pada bandwidth yang diberikan ke klien atau pelanggan.
Max-limit merupakan batas maksimal bandwidth yang dapat
dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat
dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
burst-limit itu berfungsi jika user kita masih sedikit kita
bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set
mencapai 64 Kbps.
Pencapaian BW pada 64 Kbps jika BW user nya sudah mencapai
78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada
burst-threshold.Bandwirth yang di hasilkan 64 kbps tersebut kita set dengan
waktu hanya 2 menit dengan perintah burst-time=2m.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik
atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Konfigurasi burst limit di menu queue dengan name PC A dan
dengan target address 10.10.10.4 dengan max limit 32 kbps dan Burst threshold
64 kbps.
Hasil burst limitnya adalah seperti yang dtunjukkan pada
tampilan dibawah ini
 |
Pada tampilan terdapat warna kuning maksudnya itu adalah
kapasitasnya setengah yang terpakai
Saat warna hijau berarti kapasitasnya masih free
Dan pada saat warna merah maksudnya adlah bandwith yang ada
sudah pada kapasitas tertingginya
Selanjutnya adalah proses monitoring traffic.
Tools =Torch, yaitu tools untuk monitoring trafik dalam
jaringan tertentu secara realtime
Dengan menggunakan Torch dapat dilakukan proses monitoring
terhadap client atau user. misalkan kita dapat mengetahui pc dengan ip
10.10.10.6 sedang browsing ke alamat ip 199.80.53.121 dengan besarnya trafik
outgoing 144 kbps dan besarnya trafik incoming 2.3 kbps lalu banyaknya paket
yang keluar adalah 9 item dan banyaknya paket yang masuk adalah 6 item.
hasil trafik maksimalnya
Hasil traffic minimalnya
0 komentar:
Posting Komentar