_______________________________________________________________________________

Jumat, 03 Juli 2009

Setting Mikrotik Dasar

juli 03th 2009 by Aniel

System operasi adalah aplikasi dasar yang dibutuhkan seperangkat atau kumpulan

perangkat komputer untuk dapat menjalankan fungsi fungsi dasarnya, setiap system

operasi memiliki kelebihan dan fungsi yang berbeda sesuai dengan kebutuhan

penggunaanya, setelah system operasi terpasang pada perangkat komputer selanjutnya

akan di tambahkan aplikasi aplikasi yang berfungsi mengatur kinerja tertentu dari system

yang telah berjalan.

Dalam wacana kali ini akan disampaikan mengenai administrasi jaringan dengan

basis system operasi Mikrotik Router OS, system operasi ini adalah system turunan dari

Linux yang di kembangkan lebih lanjut sehingga menjadi system operasi yang cukup

handal untuk fungsi administrasi ( pengaturan ) jaringan computer. System operasi

Mikrotik merupakan system operasi komersial, hal ini sebanding dengan kemudahan

yang diberikan dalam penerapannya dibandingkan dengan system operasi berbasis Linux

yang lain.

Untuk melakukan pengaturan terhadap fungsi jaringan Mikrotik memberikan

beberapa pilihan akses, antara lain; melalui Command Line Interface ( CLI ), melalui

Winbox sebagai aplikasi control melalui system operasi Windows, dan Web Inerface yang

dapat di akses melalui web browser.

Tampilan control memalui Winbox :

Langkah awal untuk melakukan konfigurasi melalui winbox, adalah melakukan

download program winbox yang dapat diambil dengan melakukan download ke alamat IP

address router, dengan format : http://ip-router-mikrotik/winbox/winbox.exe

1. Jalankan aplikasi winbox pada PC windows yang terhubung ke jaringan Router

Mikrotik. Berikan informasi ; IP address, User Name dan Password, sesuai

dengan hak akses yang dimiliki.

2. Hak akses user pada Mikrotik secara garis besar terbagi dalam tiga group, antara

lain ; Read untuk user yang hanya dapat melakukan akses dan melihat konfigurasi

yang telah ada, Write untuk user yang dapat melakukan konfigurasi dengan

batasan fungsi tertentu dan hasil konfigurasi tidak bersifat permanen, Full untuk

user yang memiliki hak akses dan konfigurasi penuh terhadap system secara

keseluruhan.

Berikut ini adalah proses administrasi Router Mikrotik :

1. Fungsi pengaturan hak akses.

Pilih tombol “User”, menu yang tersedia :

+ = Menambah hak user akses

- = Menghapus hak user akses

X = Menonaktifkan hak user akses

√ = Mengaktifkan hak user akses

Contoh : Menambahkan user dengan nama : Operator dengan hak Full dan

password 1234.

a. Pilih menu +

b. Pada kolom “Username” diisi Operator.

c. Pada kolom “Password” diisi 1234

d. Pada menu “Group” diisi Full

e. Kemudian “Ok”


2. Fungsi pengaturan perangkat Ethernet Card / Lan Card

Pilih tombol “Interface”, kemudian pilih “Ethernet”

a. Perhatikan status setiap Ethernet card, pastikan dalam kondisi “enable”

b. Mac Address adalah alamat hardware yang unik dari setiap perangkat

dalam bentuk format 8 digit Hexadecimal dipisahkan oleh tanda “:”,Mac

Address penting untuk diperhatikan mengingat beberapa Internet Service

Provider / Network Access Provider menerapkan system keamanan

tambahan dengan melakukan “Lock” IP dibandingkan dengan “Mac

Address”, sehingga apabila ditemukan adanya koneksi dengan parameter

yang berbeda dengan informasi yang dimiliki secara otomatis tidak akan

dapat tersambung ke dalam network.

c. Secara default setiap perangkat Ethernet Card akan diberi nama dengan

format “ether(no-urut)” contoh : ether1, ether2, ether3 dst, nama perangkat

dapat dirubah dengan memilih interface yang akan dirubah dan tekan

tombol enter, sehingga ditampilkan informasi Ethernet Card, rubah nama

sesuai dengan yang diinginkan, kemudian pilih tombol “Apply” kemudian

“OK”


3. Fungsi pengaturan IP Address router.

Pilih tombol “IP”, kemudian pilih “Address”, menu yang tersedia

+ = Menambahkan IP

- = Menghapus IP

X = Menonaktifkan IP

√ = Mengaktifkan IP

Contoh : Menambahkan IP : 192.168.0.12 dengan netmask : 255.255.255.0 pada

interface Ethernet Card “ether1”

a. Pilih menu +

b. Pada kolom “IP Address” diisi 192.168.0.12

c. Pada kolom “Netmask” diisi 255.255.255.0

d. Pada kolom “Interface” pilih ether1

e. Pilih “Apply”

f. Kemudian “Ok”


4. Fungsi pengaturan DNS Address.

Pilih tombol “IP”, kemudian pilih “DNS”, pilih “Setting”

Pada kolom “Primary DNS” diisi dengan DNS Address yang diberikan oleh ISP /

NAP, begitu juga dengan “Secondary Address”.

Untuk memberikan penamaan pada alokasi IP yang kita miliki atau menambahkan

DNS untuk dipergunakan dalam lingkup internal dipergunakan “DNS Static”.

Penambahan “DNS static” dapat dilakukan dengan cara berikut :

a. Pilih Sub menu “Static” dari menu “IP DNS”

b. Pilih tombol +

c. Pada kolom “Name” isikan nama domain yang diinginkan, sebagai contoh;

pc-admin.routertest.com

d. Pada kolom “Address” isikan IP yang ingin ditranslasikan ke nama domain

“pc-admin.routertest.com”

e. Pilih “Apply”

f. Pilih “Ok”

Untuk aktifitas check, dapat dilakukan dengan menjalankan aplikasi “ping”

melalui DOS command prompt Windows, dengan format : ping address/domaintujuanI

contohnya dapat dilihat sebagai berikut IP 192.168.1.2 yang telah di atur “IP DNS

Static” menggunakan nama domain : pc-admin.routertest.com.

C:\>ping pc-admin.routertest.com

Pinging pc-admin.routertest.com [192.168.1.2] with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time<1ms ttl="128

Reply from 192.168.1.2: bytes=32 time<1ms ttl="128

Reply from 192.168.1.2: bytes=32 time<1ms ttl="128

Reply from 192.168.1.2: bytes=32 time<1ms ttl="128

Ping statistics for 192.168.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms


5. Fungsi pengaturan Firewall

Mengingat pentingnya pengaturan firewall untuk integritas jaringan maka perlu

diperhatikan dengan seksama aliran data dan aksi yang akan diterapkan dalam

jaringan agar tidak terjadi kebocoran maupun sebaliknya hilangnya layanan

interkoneksi dalam jaringan.

Informasi yang diperlukan mengenai aliran packet data yang digunakan.:

INPUT : packet data yang masuk melalui interface jaringan

FORWARD : packet data yang diteruskan melalui interface jaringan

OUTPUT : packet data yang keluar melalui interface jaringan.

Informasi yang diperlukan mengenai aksi yang diterapkan, pada umumnya yang

sering dipergunakan adalah :

ACCEPT : menerima packet data untuk diproses lebih lanjut.

DROP : packet data tidak diproses lebih lanjut untuk selanjutnya dibuang.

REJECT : packet data di kembalikan ke pengirim dengan pesan penolakan.

Untuk masuk ke opsi firewall, pilih tombol “IP” kemudian pilih menu “Firewall”

Berikut ini beberapa contoh penerapan Firewall :

Blocking akses browsing dari ip 192.168.1.12 dengan tujuan akses ke

www.playboy.com.

a. Pergunakan menu “IP” kemudian pilih menu “Firewall” selanjutnya pilih “Filter”

b. Verifikasi ip dari www.playboy.com dengan melakukan ping ke domain tersebut.

c. Pilih menu +

d. Pilih Rule “Output”

e. Pada opsi “src-address” diisi dengan 192.168.1.12

f. Pada opsi “dst-address” diisi dengan IP www.playboy.com

g. Pada opsi Action pilih “drop”

h. Kemudian “Ok”


6. Fungsi pengaturan akses browsing.

Fungsi ini umumnya dibutuhkan ketika kita ingin melakukan pembatasan pada

user untuk tidak dapat mengakses web site dengan kategori atau konten tertentu,

misalkan web site yang berisi pornografi.

Untuk masuk ke fungsi ini, pilih tombol “IP” kemudian pilih menu “Web Proxy”,

menu yang tersedia :

+ = Menambahkan filter akses web

- = Menghapus filter akses web

X = Menonaktifkan filter akses web

√ = Mengaktifkan filter akses web

Sebagai contoh kita akan melakukan blocking dengan tujuan akses web ke

www.playboy.com :

a. Pergunakan menu “IP”, pilih sub menu “Web Proxy”

b. Pilih menu +

c. Pada opsi “src-address” diisi 0.0.0.0/0

d. Pada opsi “dst-address” diisi 0.0.0.0/0

e. Opsi “URL” diisi www.playboy.com

f. Pilihan “Method” di set ke “any”

g. Aturan pada “Action” di set ke “deny”

h. Kemudian “Ok”


7. Fungsi pengaturan bandwith per – IP Address.

Fungsi ini penting untuk diketahui mengingat harus adanya proses pembagian

bandwith yang akan diatur oleh administrator jaringan.

Untuk masuk ke fungsi ini, pilih tombol “Queues” kemudian pilih menu “Simple

Queues”, menu yang tersedia :

+ = Menambahkan aturan pemakaian bandwith

- = Menghapus aturan pemakaian bandwith

X = Menonaktifkan aturan pemakaian bandwith

√ = Mengaktifkan aturan pemakaian bandwith

Sebagai contoh ; membatasi pemakaian bandwith user dengan IP address :

192.168.2.51 dengan batasan pemakaian bandwith 12 kbps untuk upload dan 12 kbps

untuk download.

a. Pilih menu “Queues” kemudian pilih sub menu “Simple Queues”

b. Pilih tombol +

c. Pada opsi “Name” isi dengan nama aturan, misalkan ; test

d. Pada opsi “Target Address” di isi dengan IP Address user “192.168.2.51”

e. Opsi “Target Upload” diisi dengan “12k” “Target Download” diisi dengan “12k”

f. Kemudian “Ok”


8. Fungsi pengaturan user untuk servis hotspot.

Servis hotspot adalah salah satu bentuk penyampaian sambungan internet yang

cukup flexible namun membutuhkan pengaturan yang relatif rumit dan detail, salah

satu pembatasan akses yang diterapkan untuk mengatur akses layanan oleh user pada

servis hotspot adalah dengan mengatur ; Username, Password dan bila diperlukan

disertakan juga MAC-Address yang merupakan identitas unik dari setiap perangkat

yang terkoneksi dengan server hotspot.

Untuk melakukan setting pada account user servis hotspot, langkah langkah yang

dilakukan adalah sebagai berikut :

Pilihan menu yang tersedia ;

+ = Menambahkan user hotspot

- = Menghapus user hotspot

X = Menonaktifkan user hotspot

√ = Mengaktifkan user hotspot

Berikut ini contoh menambahkan user dengan nama : user dan password : password ;

a. Pilih menu “IP” kemudian sub menu “Hotspot”

b. Pilih sub menu “Users”

c. Pilih +

d. Pada opsi “Server” pilih “all”

e. Pada opsi “Name” diisikan nama user “user”

f. Pada opsi “Password” diisikan password user “password”

g. Bila diperlukan dapat juga diisikan MAC Address perangkat user pada opsi

“MAC Address”

h. Pada opsi “Profile” pilih “default”

i. Kemudian “Ok”

Sebagai aturan tambahan dapat disertakan batasan waktu koneksi ke server hotspot,

caranya :

Contoh batas waktu koneksi 30 menit :

a. Pilih dan buka nama user

b. Pilih opsi “Limits”

c. Pada opsi “Limit Uptime” terdapat format waktu 00:00:00 (jam:menit:detik)

d. Isi “00:30:00”

e. Kemudian “Ok”

Detail informasi yang disampaikan diatas adalah informasi dasar yang penting untuk

diketahui oleh Administrator jaringan, yang mencakup pengetahuan untuk mengelola IP

Address, DNS server, Hardware Eternet Router, Firewall, Bandwith Management dan

Hotspot Management.

Fungsi fungsi lain yang bersifat tambahan dan tidak terlalu dibutuhkan dapat

dipelajari dengan memahami terlebih dahulu fungsi fungsi diatas.


Tidak ada komentar:

Posting Komentar