System operasi adalah aplikasi dasar yang dibutuhkan seperangkat atau kumpulan
perangkat komputer untuk dapat menjalankan fungsi fungsi dasarnya, setiap system
operasi memiliki kelebihan dan fungsi yang berbeda sesuai dengan kebutuhan
penggunaanya, setelah system operasi terpasang pada perangkat komputer selanjutnya
akan di tambahkan aplikasi aplikasi yang berfungsi mengatur kinerja tertentu dari system
yang telah berjalan.
Dalam wacana kali ini akan disampaikan mengenai administrasi jaringan dengan
basis system operasi Mikrotik Router OS, system operasi ini adalah system turunan dari
Linux yang di kembangkan lebih lanjut sehingga menjadi system operasi yang cukup
handal untuk fungsi administrasi ( pengaturan ) jaringan computer. System operasi
Mikrotik merupakan system operasi komersial, hal ini sebanding dengan kemudahan
yang diberikan dalam penerapannya dibandingkan dengan system operasi berbasis Linux
yang lain.
Untuk melakukan pengaturan terhadap fungsi jaringan Mikrotik memberikan
beberapa pilihan akses, antara lain; melalui Command Line Interface ( CLI ), melalui
Winbox sebagai aplikasi control melalui system operasi Windows, dan Web Inerface yang
dapat di akses melalui web browser.
Tampilan control memalui Winbox :
Langkah awal untuk melakukan konfigurasi melalui winbox, adalah melakukan
download program winbox yang dapat diambil dengan melakukan download ke alamat IP
address router, dengan format : http://ip-router-mikrotik/winbox/winbox.exe
1. Jalankan aplikasi winbox pada PC windows yang terhubung ke jaringan Router
Mikrotik. Berikan informasi ; IP address, User Name dan Password, sesuai
dengan hak akses yang dimiliki.
2. Hak akses user pada Mikrotik secara garis besar terbagi dalam tiga group, antara
lain ; Read untuk user yang hanya dapat melakukan akses dan melihat konfigurasi
yang telah ada, Write untuk user yang dapat melakukan konfigurasi dengan
batasan fungsi tertentu dan hasil konfigurasi tidak bersifat permanen, Full untuk
user yang memiliki hak akses dan konfigurasi penuh terhadap system secara
keseluruhan.
Berikut ini adalah proses administrasi Router Mikrotik :
1. Fungsi pengaturan hak akses.
Pilih tombol “User”, menu yang tersedia :
+ = Menambah hak user akses
- = Menghapus hak user akses
X = Menonaktifkan hak user akses
√ = Mengaktifkan hak user akses
Contoh : Menambahkan user dengan nama : Operator dengan hak Full dan
password 1234.
a. Pilih menu +
b. Pada kolom “Username” diisi Operator.
c. Pada kolom “Password” diisi 1234
d. Pada menu “Group” diisi Full
e. Kemudian “Ok”
2. Fungsi pengaturan perangkat Ethernet Card / Lan Card
Pilih tombol “Interface”, kemudian pilih “Ethernet”
a. Perhatikan status setiap Ethernet card, pastikan dalam kondisi “enable”
b. Mac Address adalah alamat hardware yang unik dari setiap perangkat
dalam bentuk format 8 digit Hexadecimal dipisahkan oleh tanda “:”,Mac
Address penting untuk diperhatikan mengingat beberapa Internet Service
Provider / Network Access Provider menerapkan system keamanan
tambahan dengan melakukan “Lock” IP dibandingkan dengan “Mac
Address”, sehingga apabila ditemukan adanya koneksi dengan parameter
yang berbeda dengan informasi yang dimiliki secara otomatis tidak akan
dapat tersambung ke dalam network.
c. Secara default setiap perangkat Ethernet Card akan diberi nama dengan
format “ether(no-urut)” contoh : ether1, ether2, ether3 dst, nama perangkat
dapat dirubah dengan memilih interface yang akan dirubah dan tekan
tombol enter, sehingga ditampilkan informasi Ethernet Card, rubah nama
sesuai dengan yang diinginkan, kemudian pilih tombol “Apply” kemudian
“OK”
3. Fungsi pengaturan IP Address router.
Pilih tombol “IP”, kemudian pilih “Address”, menu yang tersedia
+ = Menambahkan IP
- = Menghapus IP
X = Menonaktifkan IP
√ = Mengaktifkan IP
Contoh : Menambahkan IP : 192.168.0.12 dengan netmask : 255.255.255.0 pada
interface Ethernet Card “ether1”
a. Pilih menu +
b. Pada kolom “IP Address” diisi 192.168.0.12
c. Pada kolom “Netmask” diisi 255.255.255.0
d. Pada kolom “Interface” pilih ether1
e. Pilih “Apply”
f. Kemudian “Ok”
4. Fungsi pengaturan DNS Address.
Pilih tombol “IP”, kemudian pilih “DNS”, pilih “Setting”
Pada kolom “Primary DNS” diisi dengan DNS Address yang diberikan oleh ISP /
NAP, begitu juga dengan “Secondary Address”.
Untuk memberikan penamaan pada alokasi IP yang kita miliki atau menambahkan
DNS untuk dipergunakan dalam lingkup internal dipergunakan “DNS Static”.
Penambahan “DNS static” dapat dilakukan dengan cara berikut :
a. Pilih Sub menu “Static” dari menu “IP DNS”
b. Pilih tombol +
c. Pada kolom “Name” isikan nama domain yang diinginkan, sebagai contoh;
pc-admin.routertest.com
d. Pada kolom “Address” isikan IP yang ingin ditranslasikan ke nama domain
“pc-admin.routertest.com”
e. Pilih “Apply”
f. Pilih “Ok”
Untuk aktifitas check, dapat dilakukan dengan menjalankan aplikasi “ping”
melalui DOS command prompt Windows, dengan format : ping address/domaintujuanI
contohnya dapat dilihat sebagai berikut IP 192.168.1.2 yang telah di atur “IP DNS
Static” menggunakan nama domain : pc-admin.routertest.com.
C:\>ping pc-admin.routertest.com
Pinging pc-admin.routertest.com [192.168.1.2] with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
5. Fungsi pengaturan Firewall
Mengingat pentingnya pengaturan firewall untuk integritas jaringan maka perlu
diperhatikan dengan seksama aliran data dan aksi yang akan diterapkan dalam
jaringan agar tidak terjadi kebocoran maupun sebaliknya hilangnya layanan
interkoneksi dalam jaringan.
Informasi yang diperlukan mengenai aliran packet data yang digunakan.:
INPUT : packet data yang masuk melalui interface jaringan
FORWARD : packet data yang diteruskan melalui interface jaringan
OUTPUT : packet data yang keluar melalui interface jaringan.
Informasi yang diperlukan mengenai aksi yang diterapkan, pada umumnya yang
sering dipergunakan adalah :
ACCEPT : menerima packet data untuk diproses lebih lanjut.
DROP : packet data tidak diproses lebih lanjut untuk selanjutnya dibuang.
REJECT : packet data di kembalikan ke pengirim dengan pesan penolakan.
Untuk masuk ke opsi firewall, pilih tombol “IP” kemudian pilih menu “Firewall”
Berikut ini beberapa contoh penerapan Firewall :
Blocking akses browsing dari ip 192.168.1.12 dengan tujuan akses ke
www.playboy.com.
a. Pergunakan menu “IP” kemudian pilih menu “Firewall” selanjutnya pilih “Filter”
b. Verifikasi ip dari www.playboy.com dengan melakukan ping ke domain tersebut.
c. Pilih menu +
d. Pilih Rule “Output”
e. Pada opsi “src-address” diisi dengan 192.168.1.12
f. Pada opsi “dst-address” diisi dengan IP www.playboy.com
g. Pada opsi Action pilih “drop”
h. Kemudian “Ok”
6. Fungsi pengaturan akses browsing.
Fungsi ini umumnya dibutuhkan ketika kita ingin melakukan pembatasan pada
user untuk tidak dapat mengakses web site dengan kategori atau konten tertentu,
misalkan web site yang berisi pornografi.
Untuk masuk ke fungsi ini, pilih tombol “IP” kemudian pilih menu “Web Proxy”,
menu yang tersedia :
+ = Menambahkan filter akses web
- = Menghapus filter akses web
X = Menonaktifkan filter akses web
√ = Mengaktifkan filter akses web
Sebagai contoh kita akan melakukan blocking dengan tujuan akses web ke
www.playboy.com :
a. Pergunakan menu “IP”, pilih sub menu “Web Proxy”
b. Pilih menu +
c. Pada opsi “src-address” diisi 0.0.0.0/0
d. Pada opsi “dst-address” diisi 0.0.0.0/0
e. Opsi “URL” diisi www.playboy.com
f. Pilihan “Method” di set ke “any”
g. Aturan pada “Action” di set ke “deny”
h. Kemudian “Ok”
7. Fungsi pengaturan bandwith per – IP Address.
Fungsi ini penting untuk diketahui mengingat harus adanya proses pembagian
bandwith yang akan diatur oleh administrator jaringan.
Untuk masuk ke fungsi ini, pilih tombol “Queues” kemudian pilih menu “Simple
Queues”, menu yang tersedia :
+ = Menambahkan aturan pemakaian bandwith
- = Menghapus aturan pemakaian bandwith
X = Menonaktifkan aturan pemakaian bandwith
√ = Mengaktifkan aturan pemakaian bandwith
Sebagai contoh ; membatasi pemakaian bandwith user dengan IP address :
192.168.2.51 dengan batasan pemakaian bandwith 12 kbps untuk upload dan 12 kbps
untuk download.
a. Pilih menu “Queues” kemudian pilih sub menu “Simple Queues”
b. Pilih tombol +
c. Pada opsi “Name” isi dengan nama aturan, misalkan ; test
d. Pada opsi “Target Address” di isi dengan IP Address user “192.168.2.51”
e. Opsi “Target Upload” diisi dengan “12k” “Target Download” diisi dengan “12k”
f. Kemudian “Ok”
8. Fungsi pengaturan user untuk servis hotspot.
Servis hotspot adalah salah satu bentuk penyampaian sambungan internet yang
cukup flexible namun membutuhkan pengaturan yang relatif rumit dan detail, salah
satu pembatasan akses yang diterapkan untuk mengatur akses layanan oleh user pada
servis hotspot adalah dengan mengatur ; Username, Password dan bila diperlukan
disertakan juga MAC-Address yang merupakan identitas unik dari setiap perangkat
yang terkoneksi dengan server hotspot.
Untuk melakukan setting pada account user servis hotspot, langkah langkah yang
dilakukan adalah sebagai berikut :
Pilihan menu yang tersedia ;
+ = Menambahkan user hotspot
- = Menghapus user hotspot
X = Menonaktifkan user hotspot
√ = Mengaktifkan user hotspot
Berikut ini contoh menambahkan user dengan nama : user dan password : password ;
a. Pilih menu “IP” kemudian sub menu “Hotspot”
b. Pilih sub menu “Users”
c. Pilih +
d. Pada opsi “Server” pilih “all”
e. Pada opsi “Name” diisikan nama user “user”
f. Pada opsi “Password” diisikan password user “password”
g. Bila diperlukan dapat juga diisikan MAC Address perangkat user pada opsi
“MAC Address”
h. Pada opsi “Profile” pilih “default”
i. Kemudian “Ok”
Sebagai aturan tambahan dapat disertakan batasan waktu koneksi ke server hotspot,
caranya :
Contoh batas waktu koneksi 30 menit :
a. Pilih dan buka nama user
b. Pilih opsi “Limits”
c. Pada opsi “Limit Uptime” terdapat format waktu 00:00:00 (jam:menit:detik)
d. Isi “00:30:00”
e. Kemudian “Ok”
Detail informasi yang disampaikan diatas adalah informasi dasar yang penting untuk
diketahui oleh Administrator jaringan, yang mencakup pengetahuan untuk mengelola IP
Address, DNS server, Hardware Eternet Router, Firewall, Bandwith Management dan
Hotspot Management.
Fungsi fungsi lain yang bersifat tambahan dan tidak terlalu dibutuhkan dapat
dipelajari dengan memahami terlebih dahulu fungsi fungsi diatas.
Tidak ada komentar:
Posting Komentar