You are on page 1of 22

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN MIKROTIK DAN KONFIGURASINYA

DI SUSUN OLEH : NAMA NPM :EDWARD : 7112090083

PROGRAM STRATA-I TEHNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS ISLAM SUMATERA UTARA MEDAN 2013
LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

PENGENALAN MIKROTIK DAN KONFIGURASINYA A. TUJUAN PRAKTIKUM 1. 2. Dapat lebih familiar dengan mikrotik OS Dapat paham dan bisa konfigurasi mikrotik router os sebagai router suatu jaringan.

B. ALAT DAN BAHAN 1. 2. 3. 4. Router Mikrotik Switch Kabel utp

C. DASAR TEORI
Tentang Mikrotik

MikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot.

Ada pun fitur2 nya sbb: * Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more… * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4. * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK

UISU

PPPoE and L2TP Access Concentrators and clients. iPass support. synchronization with GPS system LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . transparent DNS and HTTP proxying. RED.PPTP. DHCP relay. MPPE encryption. support for caching on a separate drive. DNS static entries. PPPoE dial on demand * Simple tunnels . RADIUS authentication and accounting. data rate limitation. contention ratios.Network Time Protocol server and client.HotSpot Gateway with RADIUS authentication and accounting.2. SFQ. AES-256 encryption algorithms.DHCP server per interface. access control lists. Peer-to-Peer protocol limitation * HotSpot . MODP Diffie-Hellman groups 1.IPIP tunnels. DES. dynamic client rate equalizing (PCQ). AES-192. parent proxy support * DHCP . compression for PPPoE. CHAP.5 * Proxy . MD5 and SHA1 hashing algorithms. AES-128. traffic quota. EoIP (Ethernet over IP) * IPsec . data rate limitation.Universal Plug-and-Play support * NTP . caching lists. MSCHAPv1 and MSCHAPv2 authentication protocols. MIR. multiple DHCP networks. FIFO queue. static and dynamic DHCP leases.5. SOCKS protocol support. differentiated firewall. real-time status information. HTTPS proxy. SSL secure authentication. true Plug-and-Play access for network users.2.protocol / subnet / port / firewall mark. PAP. DHCP client. 3DES.FTP and HTTP caching proxy server. CIR. bursts. PCQ. differentiated firewall.VRRP protocol for high availability * UPnP . advertisement support * Point-to-Point tunneling protocols . customized HTML login pages.IP security AH and ESP protocols. Perfect Forwarding Secrecy (PFS) MODP groups 1. RADIUS support * VRRP . walled-garden.

Cisco HDLC.24.* Monitoring/Accounting .spanning tree protocol. onboard s*r*al ports.MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP . RADIUS authentication and accounting. ping flood. X. telnet. VLAN bridging * Synchronous . MAC * VLAN . dial on demand LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Wireless Distribution System (WDS) support.11a/b/g wireless client and access point (AP) modes. Frame Relay line protocols. 40 and 104 bit WEP. V.s*r*al PPP dial-in / dial-out. traceroute. SSH.IEEE802. bandwidth test.MikroTik Neighbor Discovery Protocol. authentication with RADIUS server. AP bridging * Bridge . roaming (for wireless client). virtual AP. modem pool with up to 128 ports. statistics graphs accessible via HTTP * SNMP . CHAP. also supports Cisco Discovery Protocol (CDP) * Tools . Nstreme and Nstreme2 proprietary protocols.V.read-only access * M3P .1q Virtual LAN support on Ethernet and wireless links. WPA pre-shared key authentication. packet sniffer. bridge firewalling. Dynamic DNS update tool Layer 2 connectivity: * Wireless . ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous .IEEE802. DS3 (T3) media types.ping.IP traffic accounting. sync-PPP. multiple bridge interfaces. multiple VLANs. firewall actions logging. PAP. MSCHAPv1 and MSCHAPv2 authentication protocols. E1/T1. access control list.35.21.

minimum 32 MiB. cyrix asal yang bukan multiprosesor * RAM . routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. RADIUS authentication and accounting. CHAP. PAP. AMD. misalnya hanya sebagai gateway. UFOAKSES. 15MB di memori ada 1GB di proxy.bisa dgn P1 ~ P4. maximum 1 GiB. x75bui line protocols.Single-line DSL support. Free trial hanya untuk 24 jam saja. dianjurkan 1GB… perbandingannya. x75ui. PC24 (atau download cracknya.. tidak dianjurkan menggunakan UFD. line termination and network termination modes Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard.ISDN dial-in / dial-out.mikrotik. * HDD minimal 128MB parallel ATA atau Compact Flash. Meskipun demikian Mikrotik bukanlah free software. artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. 3. Berikut spec_minimal nya : * CPU dan motherboard . he he he …) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . SCSI.com. kalau mau sekalian dibuat proxy . dial on demand * SDSL . apa lagi S-ATA (mungkin nanti Ver. MSCHAPv1 and MSCHAPv2 authentication protocols.0) * NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks.* ISDN . Cisco HDLC. Lebih lengkap bisa dilihat di www. 128K bundle support. 64 MiB atau lebih sangat dianjurkan. x75i. Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB.

via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www. Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.putty.nl) 2. Bridging. untuk NAT server.module (DOM). via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Pengertian NAT Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. ataupun oleh pemilik warnet. LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .9. Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. dan MRTG. konfirugasi tersebut misalnya. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya. baik untuk jaringan kabel maupun wireless. kebutuhan akan keamanan (security). Mikrotik saat ini banyak digunakan oleh ISP. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool.27 Akses mirotik: 1. dan kemudahan serta fleksibilitas dalam administrasi jaringan. BW manajemen. provider hotspot. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.

sesuai dengan pelajaran yang didapatkan oleh router. akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Administrator hanya menentukan bagaimana cara router mempelajari paket. • Dynamic Routing Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Dengan NAT gateway yang dijalankan di salah satu komputer. Hal ini bisa diatasi dengan metode NAT. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik.Saat ini. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet.296 alamat IP yang tersedia. dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Dengan adanya router ini maka broadcast domain tidak akan dilewatkan ke alamat jaringan yang lain. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Router berbeda dengan switch. Alat yang berfungsi untuk melakukan routing adalah router atau perangkat layar 3 dalam OSI. kecuali jika diubah secara manual oleh administrator.294. Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4. Routing terbagi menjadi dua yaitu : • Static Routing Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute(catatan: seperti rute pada bis kota) yang ditentukan oleh administrator.967. Switch LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Rute pada dynamic routing berubah. dan kemudian router mempelajarinya sendiri. PENGERTIAN ROUTING Routing adalah proses untuk meneruskan paket-paket dari suatu alamat jaringan ke alamat jaringan yang berbeda. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Rute pada static routing tidak berubah. satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. protokol IP yang banyak digunakan adalah IP version 4 (IPv4).

D. Jika sudah terkoneksikan lalu kita buka winbox 5.merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Lalu kita reset konfigurasi terlebih dahulu. Tampilan utama winbox 7. 2. 3. Menghubungkan komputer dengan mikrotik Menghubungkan komputer ke switch Untuk meghubungkan rak1 dg rak2 menggunakan port 23 disambungkan ke port 2 switch 4. Kita ketik system reset lalu kita tab akan muncul seperti gambar di bawah ini LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Kita buka menggunakan mac adress nya 6. LANGKAH KERJA DAN PEMBAHASAN 1.

Lalu kita klik Y. Maka otomatis akan me’reboot 8. Lalu kita buka system  identity LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .

Lalu kita buka interface LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .Lalu kita beri nama Router6 9.

ini bertujuan agar nantinya kita lebih mudah untuk mengidentifikasi masalah – masalah yang timbul. Lalu kita menulis komentar LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .Keterangan : R = Running/konek Interface yg ada TX da RX adalah interface yg menuju ke komputer kita 10. Lalu kita buka ether7 karena yang ada tanda R atau konek Lalu kita ganti nama menjadi ether7-To-local-PC-kita. Mengganti nama interface.

Maka hasilnya seperti gambar di bawah ini LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .

Mengganti nama interface. Lalu kita buka ether8 karena yang ada tanda R atau konek. Lalu kita ganti nama menjadi ether7-To-switch-lab-jaringan. Lalu kita menulis komentar LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .11. ini bertujuan agar nantinya kita lebih mudah untuk mengidentifikasi masalah – masalah yang timbul.

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Lalu kita setting IP address Untuk menambah daftar IP Address klik tanda +. Kita hubungkan untuk ke switch.Maka hasilnya seperti gambar di bawah ini 12.

Lalu kita beri komentar LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .

LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .Lalu kita beri komentar Maka hasilnya 14. Lalu untuk melihat IP yang sudah dibuat kita buka router Untuk merouting semua destination maka beri defult rute.

Kita klik IP lalu pilih DNS LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Untuk menambah ip route kita klik tanda + Maka hasilnya Keterangan :   AS = active static DAC dynamic active connected 16. Mengisi DNS server DNS = digunakan sebagai penerjemah IP.15.

8.6.17.149.2  UNS 8.6.8 dan 8.8.8.4.4  GOOGLE Lalu kita isikan. tampilan seperti di bawah ini LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Konfigurasi DNS.149  DNS MIPA 203.148. Kita klik pada setting Keterangan : o Isi pada server : 203.

kita harus men’setting NAT / penerjemahan network terlebih dahulu LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Lalu kita setting IP. DNS PC 20. gateway. Lalu kita ping google.18.com 19. Agar kita bisa menge’ping IP PC teman kita.

Out. Lalu pada Action kita pilih masquerade.0/24. Address: 10. Chain: srcnat. LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Lalu pada general kita setting. Src. Kita klik IP pilih firewall 22.21.10. 23. Interface: ether8-To-switch-lab-jaringan.16.

com pada command prompt PC kita LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU . Lalu kita ping google.Hasilnya Lalu hasilnya NAT setelah kita setting 24.

MikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal. cocok digunakan oleh ISP dan provider hostspot. mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.com dan IP PC teman kita. LAPORAN PRAKTIKUM JARINGAN KOMPUTER LANJUTAN JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UISU .E. 2. KESIMPULAN 1. Jika kita tidak mensetting NAT maka kita tidak dapat mengeping google.