A.

Mikrotik

1.1 PENGERTIAN MIKROTIK

MIKROTIK adalah system operasi independen (mandiri) berbasis linux khusus untuk computer
yang di fungsikan sebagai router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating
system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke
komputer.

Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun
sebuah router yang handal dan stabil.

Masalah utama dalam komunikasi antar komputer dari vendor yang berbeda adalah karena
mereka mengunakan protocol dan format data yang berbeda-beda. Untuk mengatasi ini,
International Organization for Standardization (ISO) membuat suatu arsitektur komunikasi yang
dikenal sebagai Open System Interconnection (OSI) model yang mendefinisikan standar untuk
menghubungkan komputer-komputer dari vendor-vendor yang Model-OSI tersebut terbagi atas 7
layer, dan layer kedua juga memiliki sejumlah sub-layer (dibagi oleh Institute of Electrical and
Electronic Engineers (IEEE)). Perhatikan tabel berikut:

7th
- Layer : Application Services
6th
- Layer : Presentation Services
5th
- Layer : Session Communications
4th
- Layer : Transport Communications
3rd
- Layer : Network Communications
2nd
- Layer : Data-link Physical connections
1st
- Layer : Physical Physical connections
berbeda.<!--[if gte vml 1]><![endif]--><!--[if !vml]--><!--[endif]-->
Layer-layer tersebut disusun sedemikian sehingga perubahan pada satu layer tidak membutuhkan
perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah lebih cerdas dibandingkan dengan
layer yang lebih rendah; Layer Application dapat menangani protocol dan format data yang sama
yang digunakan oleh layer lain, dan seterusnya. Jadi terdapat perbedaan yang besar antara layer
Physical dan layer Application.

FUNGSI LAYER

1. Layer Physical
Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical)
koneksi antar peralatan.Data biner dikodekan dalam bentuk yang dapat ditransmisi
melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan
dengan layer Physical.Peralatan seperti repeater, hub dan network card adalah berada
pada layer ini.
2. Layer Data-link
Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena
menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network
dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket
akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke
layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet
(802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer
Data-link.
3. Layer Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket
dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu
network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini.Protocol lainnya
seperti IPX, Internet Packet eXchange.Perusahaan Novell telah memprogram protokol
menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core
Protocol).Protokol ini telah dimasukkan ke sistem operasi Netware.
Beberapa fungsi yang mungkin dilakukan oleh Layer Network :
 Membagi aliran data biner ke paket diskrit dengan panjang tertentu
 Mendeteksi Error
 Memperbaiki error dengan mengirim ulang paket yang rusak
 Mengendalikan aliran
 4. Layer Transport
Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX
(Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk
koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini
menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga
menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.
5. Layer Session
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon
pada network dan berkaitan dengan keamanan.Layer ini menyediakan layanan ke dua
layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya.
Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol,
dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer
application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari
NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan
LAN Manager.
6. Layer Presentation
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi
dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan
mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII
dan banyak faktor yang perlu dipertimbangkan.Kompresi data (dan enkripsi yang
mungkin) ditangani oleh layer ini.
7. Layer Application
Layer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway
melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara
mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada
satu komputer dan resources network yang membutuhkan akses padanya.
Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti
FTP, telnet, SMTP, HTTP, POP3 berada pada layer Applicatio

1.2 PERINTAH-PERINTAH DASAR MIKROTIK

*MENGEDIT USER
-user print (untuk melihat user)
-user add name=smk-bisa password=1 group=full disabled=no (untuk menambah user)
*MENAMBAH IP ADDRESS
-ip address add address=192.168.1.102/24 interfaces=ether1 disabled=no
-ping 192.168.1.102
-ping 10.10.1.1
*MENAMBAH GATEWAY
-ip route add gateway=192.168.1.1 (ip modem) disabled=no
-ip route print
-ping 192.168.1.1
*MENAMBAH DNS (DOMAIN NAME SYSTEM)
-ip dns set servers=202.134.1.10 allow-remote-requests=yes
-ping 202.134.1.10
*AGAR TERHUBUNG KE INTERNET
-ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
*MENAMBAH DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)
-ip pool add name=dhcp-pool ranges=10.10.1.2-10.10.1.254
-ip dhcp-server network add address=10.10.1.0/24 gateway=10.10.1.1 dns-server=202.134.1.10
-ip dhcp-server add interfaces=ether3 address-pool=dhcp-pool disabled=no
-ip dhcp-server print
-ping yahoo.com
*MENAMBAH MANAGEMENT BANDWITH
-ip firewall mangle add chain=forward src-address=10.10.1.0/24 action=mark-connection new-
connection-mark=user-con
-ip firewall mangle add connection-mark=user-con action=mark-packet new-packet-mark=user-
con chain=forward
*MENAMBAH SETTING SIMPLE QUEUE (UNTUK MEMBATASI DOWNLOAD DAN
UPLOAD)
-queue simple add name=smk-muhammadiyah1-pasuruan target-address=10.10.1.0/24 max-
limit=128k/128k disabled=no
*CARA SETTING HOTSPOT
-ip hotspot setup
-hotspot interface : ether3
-local address of network : 10.10.1.1/24
-masquere network : yes
-address pool of network : 10.10.1.2-10.10.1.154
-certificate : none
-ip address of smtp server : 0.0.0.0
-dns server : 202.134.1.10
-dns name : di kosongi
-name of local hotspot user : admin
-password for the user : 0
*MEMBLOK SITUS DI INTERNET DENGAN PROXY
-ip firewall filter add chain=forward out-interface=ether1 content=(situs yg mau di
blok,misalnya:twitter.com) action=drop
*CARA BLOK IP
-klik winbox
-pilih IP
-firewall
-address list (name=attacker address=192.168.1.123(IP yg mw di blok))
-filter rules
-general (chain=input protocol=6 (tcp) dst-port=(Port yg mw di blok,contoh:www (80) in-
interfaces=ether1 (WAN atau konek internet))
-advanced (src.addres.list=attacker)
-action (drop)
*MEMBUAT DUA SERVER BISA MEMBUKA MIKROTIK KITA DAN YANG LAINNYA TIDAK
BISA
-masuk winbox
-ip => firewall
-buat address list
-ip server : name : vicky
address : 192.168.1.123
-ip server : name : vicky
address : 192.168.1.9
-ip kita : name : vicky
address : 192.168.1.102 / 10.10.1.2
-filter rules
-general
-chain : "input"
-protocol : "6 (tcp)"
-in.interface : "ether1" (yang terhubung ke internet)
-advanced
-src.address : [!] "vicky"
-action : "drop"
*BRIDGE
-masuk winbox
-pilih bridge
-bridge pilih tambah langsung ok
-bridge port pertama
-interface : "ether1" pilih yang tegak (yang terhubung ke internet)
-bridge port kedua
-interface : "ether3" pilih yang tegak (yang terhubung ke komputer kita)
-pilih ip => address
 -address : 10.10.1.2/24
-network : gak usah dietting
-interface : bridge1
*CARA MENGHITUNG SUBNETMASK
-kelas A = 1-127 subnetmask = 255.0.0.0
-Kelas B = 128-192 subnetmask = 255.255.0.0
-Kelas C = 193-255 subnetmask = 255.255.255.0
contoh :
mencari 15 host
kelas C kelas B kelas A
2 pangkat 7 (128) 2 pangkat 8 (256) 2 pangkat 16 (65536)
2 pangkat 6 (64) 2 pangkat 9 (512) 2 pangkat 17 (131072)
2 pangkat 5 (32) 2 pangkat 10 (1024) 2 pangkat 18 (262144)
2 pangkat 4 (16) 2 pangkat 11 (2048) 2 pangkat 19 (524288)
2 pangkat 3 (8) 2 pangkat 12 (4096) 2 pangkat 20 (1048576)
2 pangkat 2 (4) 2 pangkat 13 (8192) 2 pangkat 21 (2097152)
2 pangkat 1 (2) 2 pangkat 14 (16384) 2 pangkat 22 (4194304)
2 pangkat 0 (1) 2 pangkat 15 (32768) 2 pangkat 23 (8388608)
Pembagian kelas IP
10.100.1.1/8 255.0.0.0 kelas A
172.16.2.1 2/1655.255.0.0 kelas B
192.168.1.10/24 255.255.255.0 kelas C

Penghitungan Subnet Mask

a.b.c.d

8.8.8.8
11111111
128 64 32 16 8 4 2 1
contoh 1

192.168.1.20/27
berapa subnet mask nya?

jawab :

27 = 8+8+8+3

255.255.255.xxx

xxx = 3

11100000=3

128 + 64 + 32 +0+0+0+0+0= 224

maka subnet mask > 255.255.255.224

contoh 2

192.168.1.20/9

berapa subnet mask nya?

jawab :

9 = 8+1

255.xxx.0.0

xxx = 1

10000000=3

128 +0+0+0+0+0+0+0+0= 128

maka subnet mask > 255.128.0.0

Menghitung IP(Host) yang bisa dipakai

Rumus = (2^n)-2

Contoh 1

192.168.1.20/25

Berapa maksimal Host/IP yang bisa dipakai?

25 = 24 + 1

1 0 0 0 0 0 0 0 (jumlah 0 adalah 7, maka n=7)

128 64 32 16 8 4 2 1
Mentok di 128 (2^7)

maka>> 128-2= 126 host

Jumlah Block network = 2^1 = 2

Range IP >>

Network 1 >>

192.168.1.0/25

192.168.1.1 – 192.168.1.126

192.168.1.127 >> IP Broadcast

Network 2 >>

192.168.1.128/25

192.168.1.129 – 192.168.1.254

192.168.1.255 >> IP Broadcast

1.3 Installasi Mikrotik Router

 1. Booting melalui CD-ROM
2. Setelah proses booting akan muncul menu pilihan software yang mau di install, pilih
sesuai kebutuhan yang akan direncanakan.

Ket :
• System : Packet yang wajib diinstall karena merupakan inti dari system mikrotik.
• PPP : Untuk membuat Point to Point Protocol Server
• dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server atau untuk mendapatkan
dynamic ip address.
• Advanced tool : Tools tambahan seperti ip-scan, bandwidth test dan lainnya.
• arlan : Packet untuk konfigurasi chipset wireless aironet arlan
• gps : Packet untuk support GPS Device
• hotspot : Packet untuk membuat hotspot gateway, seperti authentication , traffic quota dan
SSL
• hotspot –fix : Tambahan packet hotspot
• isdn : Packet untuk isdn server dan isdn client membutuhkan packet PPP

3. Ketik “ i “ setelah selesai memilih software, lalu akan menu

pilihan seperti ini :

– Do you want to keep old configuration ?[ y/n] ketik Y

– Continue ?[ y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak

perlu membuat partisi hardisk karena secara otomatis dia akan

membuat partisi sendiri.

 Proses Installasi

4. Setelah proses installasi selesai maka kita akan di minta untuk

merestart system, tekan enter untuk merestart system.

5. Setelah computer booting kembali ke system mikrotik, akan ada

pilihan untuk melakukan check system disk, tekan “ y “ .

6. Setelah itu akan muncul menu login

Mikrotik login = admin

Password = ( kosong , enter saja )

7. Untuk software license tekan “ y “ . Lalu enter beberapa kali

sampai muncul prompt untuk command line.

Setting IP Address, Gateway & Name server

1. IP Address

Bentuk perintah konfigurasi

ip address add address={ ip address / netmask }

interface={ nama interface, ether1 atau ether2 bila ada 2 network card }

Contoh konfigurasi :

Perintah ip address print adalah untuk melihat hasil dari konfigurasi.

2. Gateway

Bentuk perintah konfigurasi :

ip route add gateway={ ip gateway }

Contoh konfigurasi :

Perintah ip route print adalah untuk melihat routing table.

3. Name Server

Bentuk perintah konfigurasi :

ip dns set primary-dns={ dns utama }

seconday-dns={ dns ke dua }

allow-remote-requests = yes ( apabila router akan di set menjadi DNS

forwarders)
1.4 Setting Routing

Router adalah sebuah device yang berfungsi untuk meneruskan

paket-paket dari sebuah network ke network yang lainnya baik LAN ke

LAN atau ke WAN sehingga host-host yang ada pada sebuah network

bisa berkomunikasi dengan host-host yang ada pada network yang lain.

Tujuan dari routing adalah agar paket IP kita dikirim sampai

pada target, begitu juga paket IP yang ditujukan untuk kita sampai

dengan baik. Target atau destination ini bisa berada dalam 1 jaringan

atau pun berbeda jaringan baik secara topologis maupun geografis.

a. Routing static

Bentuk Perintah konfigurasi :

ip route add dst-address={ ip network atau ip host yang dituju }

Artinya tujuan network 192.168.0.0/24 lewat gateway 172.99.77.2

gateway={ ip gateway untuk melewati paket }

Artinya tujuan host 202.10.56.2 lewat gateway 203.33.45.6

b. Routing untuk 2 isp

Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita

dihadapkan pada masalah memakai 2 atau lebih koneksi, salah satu

permasalahannya juga adalah apabila isp pertama memberikan

banwidth yang berbeda dengan isp yang kedua, hal ini bisa kita

lakukan dengan mikrotik yaitu dengan membagi atau balance paket

data ( Static Equal Cost Multi-Path Routing )

.Contoh perintah konfigurasi :

ip route add gateway=192.168.1.1,192.168.2.1,192.168.2.1

Note :

Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway

192.168.2.1 lebih besar 2 kali dari bandwidth yang didapat dari

gateway 192.168.1.1 , jadi bisa diartikan untuk routing lebih dari 1 isp

ini harus diketahui besar bandwith mana yang lebih besar yang

diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas.

 1.5 Network Address Translation & Transparent Proxy Server with

Web Proxy

1. Network Address Translation

Misi awal Internet adalah sebagai jaringan komunikasi nonprofit.

Pada awalnya, Internet didesain tanpa memperhatikan dunia

bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa

depan. Dengan semakin banyaknya penghuni Internet, baik pencari

informasi maupun penyedia informasi, maka kebutuhan akan

pengalamatan di Internet makin membengkak. Kebutuhan besar akan

IP address biasanya terjadi di jaringan komputer perusahaan dan LANLAN

di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin

menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang

ini bisa mendapatkan IP address public dengan mudah. Oleh karena

itulah dibutuhkan suatu mekanisme yang dapat menghemat IP

address. Logika sederhana untuk penghematan IP address ialah

dengan meng-share suatu nomor IP address public ke komputer client

 lainnya. Atau dengan kata lain beberapa komputer bisa mengakses

Internet walau kita hanya memiliki satu IP address public.

Salah satuMekanisme itu disediakan oleh Network Address Translation (NAT).

2. Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke

suatu web yang sudah diakses oleh komputer lain, karena sudah di

simpan didalam caching server.

Transparent proxy menguntungkan dalam management client,

karena system administrator tidak perlu lagi melakukan setup proxy

di setiap browser komputer client karena redirection dilakukan

otomatis di sisi server.

Bentuk perintah konfigurasi :

a. Setting web proxy :

– ip proxy set enable=yes

port={ port yang mau digunakan }

maximal-client-connections=1000

maximal-server-connections=1000

– ip proxy direct add src-address={ network yang akan diNAT}

action=allow

ip web-proxy set parent-proxy={proxy parent/optional}

hostname={ nama host untuk proxy/optional}

port={port yang mau digunakan}

src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default
0.0.0.0}

transparent-proxy=yes

max-object-size={ ukuran maximal file yang akan disimpan

sebagai cache/default 4096 in Kilobytes}

max-cache-size= { ukuran maximal hardisk yang akan

dipakai sebagai penyimpan file cache/ unlimited | none | 12

in megabytes}

cache-administrator={ email administrator yang akan

digunakan apabila proxy eror, status akan dikirim ke email

tersebut}

enable==yes

Contoh konfigurasi :

Note :

ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}

ip web-proxy monitor { untuk monitoring kerja web-proxy}

b. Setting firewall untuk Transparant Proxy

ip firewall nat add chain=dstnat

protocol=tcp

dst-port=80

action=redirect Bentuk perintah konfigurasi :

to-ports={ port proxy }

1.6 DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol,

yaitu suatu program yang memungkinkan pengaturan IP Address di

dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client

tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan

administrator untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi :

ip dhcp-server setup

dhcp server interface = { interface yang digunakan }

dhcp server space = { network yang akan di dhcp }

gateway for dhcp network = { ip gateway }

address to give out = { range ip address }

dns servers = { name server }

lease time = { waktu sewa yang diberikan }

 1.7 Kelebihan dan Kekurangan Memakai Mikrotik

Kelebihan Memakai PC Router Mikrotik

1. Bila ada satu komponen yang rusak misalkan ethernet card kita dengan mudah bisa dengan
menggantikan component tersebut
2. Cenderung Lebih kuat untuk di jadikan router karena bisa di lihat dari fisik hardware nya juga.
3. Resource CPU yang stable
4. Apabila semua komponen rusak terus hdd nya tidak rusak data configurasi masih ada di hdd jadi
masih di bilang aman untuk datanya.
5. Gampang di modif apabila kita membutuhkan spek tinggi buat proxy server.
6. Untuk Proses Format ulang OS mikotik lebih gampang tinggal burn cd iso mikrotik nya lalu
format seperti biasa.

Kelebihan Memakai RB Mikrotik

1. Simple di bawa nya apalagi kalo itu RB750 mungkin bisa di sakuin.
2. Tidak butuh resource listrik yang tinggi hanya cukup 24 volt saja
3. License di jamin resmim kalo memang dari pabrikan nya
4. Tidak membutuhkan banyak tempat.
5. Tidak rentan kena HDD Corupt atau juga badsector karena bukan mengandalkan putaran
piringan seperti hardisk
6. Tidak ada proses installasi ulang karena ketika kamu beli RB biasanya sudah include sama OS
Mikrotik nya juga
7. Bisa di dapatkan di banyak vendor jaringan karena sudah populer nya RB di dunia jaringan
8. Garansi terjamin apabila ada kerusakan.
 Kekurangan Memakai PC Router Mikrotik

1. Membutuhkan banyak listrik

2. Sering terjadi bad sector Hardware Hardisk nya
3. Terlalu ringkih kalo di bawa ke tempat – tempat jauh
4. Terbatas nya slot ethernet card sehingga apabila butuh 4 slot maka jarang sekali untuk PC – PC
Branded sekarang yang sampai 4 slot
5. Membutuhkan device tambahan seperti monitor untuk output login
6. Membutuhkan juga yang namanya UPS untuk menghindari namanya listrik down
7. Membutuhkan banyak tempat ketimbang RB
8. Susah untuk mereset apabila kamu lupa password
9. Terkadang kesulitan untuk mencari ethernet card yang support sama mikrotik tapi sekarang si
sudah tau yaitu dengan memakai ethernet card merek D-Link salah satu nya.

Kekurangan Memakai RB Mikrotik

1. Apabila ada komponen yang rusak misalkan ethernet 1 maka susah buat mengganti komponen
tersebut mungkin kalo memang bisa di ganti sampe nyoldier segala
2. Resource CPU suka tinggi apabila kamu mekai yang namanya RB sekelas RB750
3. Untuk mereset password apabila kamu ada kendala lupa password sangat mudah cukup tekan
tombol reset nya saja.
4. Untuk sekelas RB 750 juga kadang suka hang akibat dari resource cpu penuh.
5. Tidak membutuhkan yang namanya device tambahan seperti monitor cukup dengarkan beep nya
saja pada saat booting RB nya.

http://ratnasweety.blogspot.co.id/2012/02/pengertian-mikrotik.html

http://vicky-setia.blogspot.co.id/2012/09/materi-tentang-mikrotik.html

https://kumpulanmateritkj.wordpress.com/tag/mikrotik/

https://warkirasep.wordpress.com/2014/12/02/kelebihan-dan-kekurangan-antara-memakai-pc-
router-mikrotik-dan-rb/