Post on 15-Oct-2021
MODUL PRAKTIKUM
Perakitan Sistem Perangkat Keras
LABORATORIUM PERANGKAT
KERAS
UNIVERSITAS GUNADARMA
DEPOK
2019
MODUL PRAKTIKUM
Perakitan Sistem Perangkat Keras
Tim Penyusun:
Dr. Atit Pertiwi, Skom., MMSI
Dr. Veronica Ernita Kristianti, ST., MT
Ragiel Hadi Prayitno, Skom., MT
Tim Asisten Lab Perangkat Keras
LABORATORIUM PERANGKAT KERAS
UNIVERSITAS GUNADARMA
DEPOK
2019
Kata Pengantar
Dengan memuji dan mengucap syukur kepada Allah SWT, yang telah
memberikan karunia kekuatan dan kesabaran kepada Penulis. Berkat karunia ini,
Penulis sampai pada langkah akhirnya, pembuatan modul praktikum perakitan sistem
perangkat keras dapat diselesaikan.
Materi dalam modul praktikum perakitan sistem perangkat keras antara
lain: Motherboard, Input/Output, BIOS, Secondary Storage, Sistem Operasi Windows,
Sistem Operasi Linux, Benchmarking, Perawatan CPU dan Periperal, dan Perbaikan
CPU dan Periperal. Modul ini disusun dengan konsep pengisian modul kerja, sehingga
diharapkan peserta lebih mendalami materi yang diberikan. Modul ini juga membahas
bagaimana melakukan praktek komputer sampai dapat digunakan.
Penulis mengharapkan pembaca dapat menyerap informasi secara keseluruhan
dari modul ajar ini. Penulis menyadari bahwa dokumen ini masih banyak kekurangan,
baik penyajian ataupun kekurangtepatan dalam penjelasan. Penulis dengan senang hati
akan menerima saran dan perbaikan dari pembaca. Semoga modul praktikum ini
mampu memberikan pengetahuan dan manfaat yang sebesar-besarnya bagi pembaca
dan merangsang perbaikan lebih lanjut.
Depok,
September 2019
Penyusun
Daftar Isi
1. Pengenalan Jaringan .................................................................................................. 3
a. Pengertian Jaringan Komputer ............................................................................... 3
b. OSI Layer ............................................................................................................... 3
c. IPv4 ........................................................................................................................ 9
1. Alamat Unicast IP versi 4 ........................................................................................ 10
Kelas A .................................................................................................................... 11
Kelas B .................................................................................................................... 11
Kelas C .................................................................................................................... 11
Kelas D .................................................................................................................... 12
Kelas E ..................................................................................................................... 12
2. Alamat Multicast IP versi 4 ..................................................................................... 12
3. Alamat Broadcast IP versi 4 .................................................................................... 12
Alamat IP lainnya ........................................................................................................... .. 13
Alamat Publik .......................................................................................................... 13
Alamat Privat ........................................................................................................... 13
a. Desimal Bertitik ............................................................................................... 16
Representasi panjang prefiks (prefix length) ........................................................... 17
d. Subnetting ............................................................................................................ 18
e. AAA Protocol ........................................................................................ .............. 18
2. Pengenalan mikrotik ................................................................................................ 19
a. Mikrotik ..................................................................................................... 19
b. Lisensi dan fitur .............................................................................. ..................... 21
3. Proses penginstalan mikrotik .................................................................................. 23
a. Penginstalan menggunakan Virtualbox ............................................................... 23
b. Penginstalan menggunakan netinstall .................................................................. 33
4. Konfigurasi Dasar ................................................................................................... 33
a. Login ke mikrotik................................................................................................. 33
1. Menggunakan winbox ......................................................................................... . 33
2. Menggunakan SSH ....................................................................................... 34
3. Menggunakan telnet ......................................................................................... 35
4. Menggunakan web config ................................................................................ 36
b. Prosedur back up, restore, dan reset ..................................................................... 37
c. Konfigurasi Interface ........................................................................................... 39
d. Mengganti Interface ............................................................................................. 39
1. Menonaktifkan interface ................................................................................... 41
2. Konfigurasi port ............................................................................................... 42
e. Konfigurasi IP Add .............................................................................................. 45
f. Gateway ............................................................................................................... 46
g. Konfigurasi DNS Server ...................................................................................... 47
h. Username ............................................................................................................. 50
i. NTP Client ............................................................................................. .............. 50
5. Firewall .................................................................................................................... 53
a. NAT ..................................................................................................................... 53
b. Address list ........................................................................................................... 55
6. Konfigurasi Mikrotik dengan CLI di VirtualBox .................................................... 58
a. Pengertian……………………………………………………………………..... 58
b. Konfigurasi CLI di RouterBoard ………………………………………………. 58
ii
1. Pengenalan Jaringan
a. Pengertian Jaringan Komputer
Hubungan antara komputer-komputer atau perangkat jaringan lainnya yang
memiliki tujuan yang sama. Yaitu berbagi sumber daya, berkomunikasi, dan dapat
mengakses informasi.
b. OSI Layer
Model referensi jaringan terbuka OSI atau OSI Reference Model for open
networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan
International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI
sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga
dengan model "Model tujuh lapis OSI" (OSI seven layer model).
Model Open Systems Interconnection (OSI) menyediakan kerangka logika
terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard
ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada
jaringan yang berbeda secara efisien.
Model OSI terdiri atas layer-layer atau lapisan-lapisan yang berjumlah 7 buah,
ketujuh layer tersebut yaitu :
1. Physical
2. Data Link
3. Network
4. Transport
5. Session
6. Presentation
7. Application
3
Lapisan Nama Keterangan
ke- lapisan
Berfungsi sebagai antarmuka dengan aplikasi dengan
Application
fungsionalitas jaringan, mengatur bagaimana aplikasi dapat
7 mengakses jaringan, dan kemudian membuat pesan-pesan layer
kesalahan. Protokol yang berada dalam lapisan ini adalah
HTTP, FTP, SMTP, dan NFS.
Berfungsi untuk mentranslasikan data yang hendak
ditransmisikan oleh aplikasi ke dalam format yang dapat
Presentation
ditransmisikan melalui jaringan. Protokol yang berada dalam
6 level ini adalah perangkat lunak redirektor (redirector layer
software), seperti layanan Workstation (dalam Windows NT)
dan juga Network shell (semacam Virtual Network
Computing (VNC) atau Remote Desktop Protocol (RDP)).
Session Berfungsi untuk mendefinisikan bagaimana koneksi dapat
5 dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini layer
juga dilakukan resolusi nama.
Transport Berfungsi untuk memecah data ke dalam paket-paket data
4 serta memberikan nomor urut ke paket-paket tersebut layer
sehingga dapat disusun kembali pada sisi tujuan setelah
4
diterima. Selain itu, pada level ini juga membuat sebuah tanda
bahwa paket diterima dengan sukses (acknowledgement), dan
mentransmisikan ulang terhadp paket-paket yang hilang di
tengah jalan.
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat
3 Network header untuk paket-paket, dan kemudian melakukan routing
layer melalui internetworking dengan menggunakan router dan
switch layer-3.
Befungsi untuk menentukan bagaimana bit-bit data
dikelompokkan menjadi format yang disebut sebagai frame.
Selain itu, pada level ini terjadi koreksi kesalahan, flow
control, pengalamatan perangkat keras (seperti halnya Media
2 Data-link Access Control Address (MAC Address)), dan menetukan
layer bagaimana perangkat-perangkat jaringan seperti hub, bridge,
repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802,
membagi level ini menjadi dua level anak, yaitu lapisan
Logical Link Control (LLC) dan lapisan Media Access
Control (MAC).
Berfungsi untuk mendefinisikan media transmisi jaringan,
metode pensinyalan, sinkronisasi bit, arsitektur jaringan
1 Physical (seperti halnya Ethernet atau Token Ring), topologi jaringan
layer dan pengabelan. Selain itu, level ini juga mendefinisikan
bagaimana Network Interface Card (NIC) dapat berinteraksi
dengan media kabel atau radio.
Model OSI memiliki 7 layer. Setiap layer bertanggungjawab secara khusus pada
proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi
antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi
terjadinya error selama proses transfer data berlangsung. Ketujuh layer ini jika dilihat
secara fungsional dapat dikelompokan menjadi dua bagian saja, yaitu :
5
• Layer 5 s.d. 7 dikelompokan sebagai application layers atau upper layers, segala
sesuatu yang berkaitan dengan user interface, data formatting, dan
communication sessions ditangani layer ini, upper layers biasa
diimplementasikan dalam bentuk aplikasi.
• Layer 1 s.d 4 dikelompokan sebagai data flow layers atau lower layers.
Bagaimana data mengalir pada network ditangani oleh layer-layer ini, lower
layer dapat diimplementasikan dalam bentuk hardware maupun aplikasi.
Open dalam OSI adalah untuk menyatakan model jaringan yang melakukan
interkoneksi tanpa memandang perangkat keras/ hardware yang digunakan, sepanjang
software komunikasi sesuai dengan standard.
Komunikasi Antar Layer
Suatu layer dapat berkomunikasi secara vertikal dengan layer lain yang berada
tepat dibawah atau di atasnya. Sebagai contoh, layer Data Link dapat berkomunikasi
dengan layer Physical atau Network. Namun layer Data Link tidak bisa berkomunikasi
dengan layer Application.
Suatu layer juga dapat berkomunikasi secara horizontal dengan layer yang sama
pada host lain. Misalkan layer Data Link berkomunikasi dengan layer Data Link pada
host lain. Komunikasi layer secara horizontal bersifat virtual, artinya tidak terjadi secara
langsung sebagaimana yang dilakukan pada komunikasi vertikal.
Informasi yang mengalir dari satu layer ke layer yang lain akan mengalami
perubahan bentuk atau transformasi. Untuk memahaminya, perhatikan ilustrasi berikut
yang menggambarkan transformasi informasi dari layer Application hingga layer
Physical.
a) Informasi berawal dari layer Application, informasi kemudian melewati layer
Presentation dan layer Session. Pada tahap ini biasanya belum dilakukan
transformasi data. Informasi yang melalui ketiga layer ini disebut PDU (Protocol
Data Unit) b) Setelah sampai di layer Transport, data akan mengalami transformasi ke
bentuk lain yang disebut segment. c) Segment mengalir ke layer Network dan kemudian diubahmenjadi packet.
6
d) Packet mengalir ke layer Data Link dan kemudian diubah menjadi Frame. e) Frame mengalir ke layer Physical dan kemudian diubah menjadi bit-bit biner, pada
layer ini bit-bit diubah menjadi besaran fisik, seperti arus listrik, gelombang
elektromagnetik, dan sebagainya.
Proses pengubahan bentuk dari satu layer ke layer berikutnya dilakukan dengan
menambahkan header khusus, inilah yang disebut dengan encapsulation atau
enkapsulasi. Proses enkapsulasi terjadi berulang-ulang hingga data diubah menjadi bit-
bit. Kemudian bit-bit ini dikirim ke host target melalui media jaringan.
Setelah informasi (berupa bit-bit) sampai di host target maka proses
kebalikannya akan dilakukan, yaitu melepas header satu persatu dari layer terbawah
hingga layer paling atas. Proses melepas header ini disebut de-encapsulation.
Proses enkapsulasi dan de-enkapsulasi dapat di analogikan dengan pengiriman
barang via pos. Barang yang dikirim akan dibungkus,diberi alamat, diantarkan ke kantor
pos. Selanjutnya petugas pos akan mengantarkannya ke alamat tujuan. Setelah sampai
ditujuan, si penerima dapat membuka bungkusnya kembali.
Posisi perangkat jaringan dalam model OSI
• Network Interface Card / Kartu Jaringan
Karena kartu jaringan merupakan perangkat yang terhubung langsung dengan media
transmisi data dan fungsi utamanya adalah mengubah bit-bit data dari komputer
menjadi sinyal-sinyal yang dapat ditransmisikan dalam media transmisi data maka kartu
jaringan dalam model OSI layer menempati layer 1 yaitu physical layer.
• Hub
Hub berfungsi sebagai konsentrator dalam membentuk jaringan tetapi hanya
meneruskan data yang masuk tanpa melakukan penyaringan data maupun alamat
tujuannya, Prinsip kerja hub hanya meneruskan data saja tanpa melakukan filter
terhadap data yang diteruskan tersebut, maka hub juga terdapat pada physical layer.
• Repeater
Repeater digunakan untuk memperkuat sinyal agar informasi dapat sampai ke host
lain yang lokasinya cukup jauh. Repeater juga memilki kemampuan yang sama
7
dengan hub namun lebih sedikit jumlah port-nya, sehingga sama dengan
hub terdapat pada physical layer.
• Bridge
Bridge digunakan untuk menghubungkan dua segmen LAN, bridge dapat
memfilter MAC Address. Dengan kemampuan bridge dalam mengidentifikasi
alamat tujuan dari data yang dikirim menggunakan MAC Address maka bridge
menempati data-link layer.
• Switch
Switch melakukan pengalamatan tujuan dari data yang dikirim berdasarkan
MAC address, hal tersebut termasuk dalam kemampuan data-link layer dalam
pengalamatan perangkat keras. Maka switch dalam model OSI layer terdapat pada
data-link layer. Namun terdapat juga switch yang memiliki kemampuan lebih
sehingga dapat menempati network layer.
• Router
Router mampu melakukan pengalamatan tujuan dari data yang dikirim, namun
berbeda dengan switch yang menggunakan MAC address, router menggunakan IP
address. Oleh karena itu router terdapat pada network layer.
Beberapa keuntungan atau alasan mengapa model OSI dibuat berlapis-lapis, diantaranya
:
1. Memudahkan siapa saja untuk memahami cara kerja jaringan komputer
secara menyeluruh.
2. Memecah persoalan komunikasi data yang rumit menjadi bagian-bagian kecil
yang lebih sederhana, sehingga dapat memudahkan troubleshooting.
3. Memungkinkan vendor atau pakar network mendesain dan mengembangkan
hardware/software yang sesuai dengan fungsi layer tertentu (modular)
4. Menyediakan standar interface bagi pengembangan perangkat yang
melibatkan multivendor.
8
5. Adanya abstraksi layer memudahkan pengembangan teknologi masa depan
yang terkait dengan layer tertentu
c. IPv4
Internet Protocol (IP) address adalah alamat numerik yang ditetapkan untuk sebuah
komputer yang berpartisipasi dalam jaringan komputer yang memanfaatkan Internet
Protocol untuk komunikasi antara node-nya. Alamat IP versi 4 merupakan deretan
angka biner antar 32-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer
host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP
versi 4) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet
berbasis TCP/IP.
Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer
pengirim dan komputer penerima. IP address memiliki dua bagian, yaitu alamat
jaringan (network address) dan alamat komputer lokal (host address) dalam
sebuah jaringan. Network address digunakan oleh router untuk mencari jaringan
tempat sebuah komputer lokal berada, sementara host address digunakan untuk
mengenali sebuah komputer pada jaringan lokal.
Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-
decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam
beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet
berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255. Alamat IP yang dimiliki
oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua
buah bagian, yakni:
1. Network Identifier / NetID atau Network Address (alamat jaringan) yang digunakan
khusus untuk mengidentifikasikan alamat jaringan di mana host berada. Semua
sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network
identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah
internetwork. Alamat network identifier tidak boleh bernilai 0 atau 255.
9
2. Host Identifier / HostID atau Host address (alamat host) yang digunakan khusus
untuk mengidentifikasikan alamat host di dalam jaringan. Nilai host identifier tidak
boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier di
mana ia berada.
Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:
1. Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah
antarmuka jaringan yang dihubungkan ke sebuah internetwork IP. Alamat
Unicast digunakan dalam komunikasi point-to-point atau one-to-one.
2. Alamat Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh
setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan
dalam komunikasi one-to-everyone.
3. Alamat Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu
atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat
multicast digunakan dalam komunikasi one-to-many
1. Alamat Unicast IP versi 4
Alamat Unicast IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet
pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP
versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit
awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat
dengan menggunakan representasi desimal.
Kelas Alamat Oktet Oktet
Keterangan IP pertama pertama
Kelas A 1–126 0xxx xxxx Alamat unicast untuk jaringan skala besar
Kelas B 128–191 1xxx xxxx Alamat unicast untuk jaringan skala
menengah hingga skala besar
Kelas C 192–223 110x xxxx Alamat unicast untuk jaringan skala kecil
10
Kelas D 224–239 1110 xxxx Alamat multicast (bukan alamat unicast)
Direservasikan yang umumnya digunakan
Kelas E 240–255 1111 xxxx sebagai alamat percobaan atau eksperimen
(bukan alamat unicast)
Kelas A
Alamat-alamat unicast kelas A diberikan untuk jaringan skala besar. Nomor urut
bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit
berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network
identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini
mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap
jaringannya.
Kelas B
Alamat-alamat unicast kelas B dikhususkan untuk jaringan skala menengah
hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu
diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama),
akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir)
merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534
host untuk setiap network-nya.
Kelas C
Alamat IP unicast kelas C digunakan untuk jaringan berskala kecil. Tiga bit
pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit
selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network
identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier.
Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap
network-nya.
11
Kelas D
Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, sehingga
berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke
bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan
untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat
Multicast IPv4.
Kelas E
Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau
percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama
selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang
dapat digunakan untuk mengenali host.
2. Alamat Multicast IP versi 4
Alamat IP Multicast (multicast IP address) adalah alamat yang digunakan untuk
menyampaikan satu paket kepada banyak penerima. Dalam sebuah intranet yang
memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamat
multicast akan diteruskan oleh router ke subjaringan di mana terdapat host-host yang
sedang berada dalam kondisi "listening" terhadap lalu lintas jaringan yang dikirimkan
ke alamat multicast tersebut. Dengan cara ini, alamat multicast pun menjadi cara yang
efisien untuk mengirimkan paket data dari satu sumber ke beberapa tujuan untuk
beberapa jenis komunikasi. Alamat multicast didefinisikan dalam RFC 1112.
Alamat-alamat multicast IPv4 didefinisikan dalam ruang alamat kelas D, yakni
224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga 239.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga 224.0.0.255) tidak dapat digunakan karena
dicadangkan untuk digunakan oleh lalu lintas multicast dalam subnet lokal.
3. Alamat Broadcast IP versi 4
Alamat broadcast IP versi 4 digunakan untuk menyampaikan paket-paket data
"satu-untuk-semua". Jika sebuah host pengirim yang hendak mengirimkan paket data
12
dengan tujuan alamat broadcast, maka semua nodeyang terdapat di dalam segmen
jaringan tersebut akan menerima paket tersebut dan memprosesnya. Berbeda dengan
alamat IP unicast atau alamat IP multicast, alamat IP broadcast hanya dapat digunakan
sebagai alamat tujuan saja, sehingga tidak dapat digunakan sebagai alamat sumber.
Alamat IP lainnya
Jika intranet tidak terkoneksi dengan internet, semua alamat IP dapat digunakan.
Jika koneksi dilakukan secara langsung (dengan menggunakan teknik routing) atau
secara tidak langsung (dengan menggunakan proxy server), maka ada dua jenis alamat
yang dapat digunakan di dalam internet yaitu, public address (alamat publik) dan private
address (alamat pribadi).
Alamat Publik
Alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan
berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua
host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke
Internet. Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat
diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik
tersebut dapat mencapai lokasinya. Di internet, lalu lintas ke sebuah alamat publik
tujuan dapat dicapai, selama masih terkoneksi dengan internet.
Alamat Privat
Setiap node IP membutuhkan sebuah alamat IP yang secara global unik terhadap
internetwork IP. Pada kasus internet, setiap node di dalam sebuah jaringan yang
terhubung ke internet akan membutuhkan sebuah alamat yang unik secara global
terhadap internet. Karena perkembangan internet yang sangat amat pesat, organisasi-
organisasi yang menghubungkan intranet miliknya ke internet membutuhkan sebuah
alamat publik untuk setiap node di dalam intranet miliknya tersebut. Tentu saja, hal ini
akan membutuhkan sebuah alamat publik yang unik secara global.
Ketika menganalisis kebutuhan pengalamatan yang dibutuhkan oleh sebuah
organisasi, para desainer internet memiliki pemikiran yaitu bagi kebanyakan organisasi,
13
kebanyakan host di dalam intranet organisasi tersebut tidak harus terhubung secara
langsung ke internet. Host-host yang membutuhkan sekumpulan layanan internet,
seperti halnya akses terhadap web atau e-mail, biasanya mengakses layanan internet
tersebut melalui gateway yang berjalan di atas lapisan aplikasi seperti proxy server atau
e-mail server. Hasilnya, kebanyakan organisasi hanya membutuhkan alamat publik
dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut (hanya
untuk proxy, router, firewall, atau translator) yang terhubung secara langsung ke
internet.
Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses
langsung ke internet, alamat-alamat IP yang bukan duplikat dari alamat publik yang
telah ditetapkan mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para
desainer internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian
tersebut sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam
ruangan alamat pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP
yang berada di dalam ruangan alamat pribadi dikenal juga dengan alamat pribadi.
Karena di antara ruangan alamat publik dan ruangan alamat pribadi tidak saling
melakukan overlapping, maka alamat pribadi tidak akan menduplikasi alamat publik,
dan tidak pula sebaliknya.
Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga
blok alamat berikut:
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
10.0.0.0/8
Jaringan pribadi (private network) 10.0.0.0/8 merupakan sebuah network
identifier kelas A yang mengizinkan alamat IP yang valid dari 10.0.0.1 hingga
10.255.255.254. Private network 10.0.0.0/8 memiliki 24 bit host yang dapat
digunakan untuk skema subnetting di dalam sebuah organisasi privat.
14
172.16.0.0/12
Jaringan pribadi 172.16.0.0/12 dapat diinterpretasikan sebagai sebuah block dari
16 network identifier kelas B atau sebagai sebuah ruangan alamat yang memiliki 20 bit
yang dapat ditetapkan sebagai host identifier, yang dapat digunakan dengan
menggunakan skema subnetting di dalam sebuah organisasi privat. Alamat jaringan
privat 17.16.0.0/12 mengizinkan alamat-alamat IP yang valid dari 172.16.0.1 hingga
172.31.255.254.
192.168.0.0/16
Jaringan pribadi 192.168.0.0/16 dapat diinterpretasikan sebagai sebuah block
dari 256 network identifier kelas C atau sebagai sebuah ruangan alamat yang memiliki
16 bit yang dapat ditetapkan sebagai host identifier yang dapat digunakan dengan
menggunakan skema subnetting apapun di dalam sebuah organisasi privat. Alamat
private network 192.168.0.0/16 dapat mendukung alamat-alamat IP yang valid dari
192.168.0.1 hingga192.168.255.254.
169.254.0.0/16
Alamat jaringan ini dapat digunakan sebagai alamat privat karena memang
IANA mengalokasikan untuk tidak menggunakannya. Alamat IP yang mungkin dalam
ruang alamat ini adalah 169.254.0.1 hingga169.254.255.254, dengan alamat subnet
mask 255.255.0.0. Alamat ini digunakan sebagai alamat IP privat otomatis (dalam
Windows, disebut dengan Automatic Private Internet Protocol Addressing (APIPA)).
Hasil dari penggunaan alamat-alamat privat ini oleh banyak organisasi adalah
menghindari kehabisan dari alamat publik, mengingat pertumbuhan internet yang sangat
pesat. Karena alamat-alamat IP di dalam ruangan alamat pribadi tidak akan ditetapkan oleh
Internet Network Information Center (InterNIC) (atau badan lainnya yang memiliki
otoritas) sebagai alamat publik, maka tidak akan pernah ada rute yang menuju ke alamat-
alamat pribadi tersebut di dalam router internet. Kompensasinya, alamat pribadi tidak dapat
dijangkau dari internet. Oleh karena itu, semua lalu lintas dari sebuah host yang
menggunakan sebuah alamat pribadi harus mengirim request tersebut ke
15
sebuah gateway (seperti halnya proxy server), yang memiliki sebuah alamat publik yang
valid, atau memiliki alamat pribadi yang telah ditranslasikan ke dalam sebuah alamat IP
publik yang valid dengan menggunakan Network Address Translator (NAT) sebelum
dikirimkan ke internet.
Subnet mask
Subnet mask adalah angka biner 32 bit yang digunakan untuk membedakan
network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan
lokal atau jaringan luar. Bit-bit subnet mask yang didefinisikan, adalah sebagai berikut:
• Semua bit yang ditujukan agar digunakan oleh network identifier diset ke nilai 1.
• Semua bit yang ditujukan agar digunakan oleh host identifier diset ke nilai 0.
Setiap host di dalam sebuah jaringan yang menggunakan TCP/IP membutuhkan
sebuah subnet mask meskipun berada di dalam sebuah jaringan dengan satu segmen
saja. Entah itu subnet mask default (yang digunakan ketika memakai network identifier
berbasis kelas) ataupun subnet mask yang dikustomisasi (yang digunakan ketika
membuat sebuah subnet atau supernet) harus dikonfigurasikan di dalam setiap node
TCP/IP.
Ada dua metode yang dapat digunakan untuk merepresentasikan subnet mask, yakni:
• Notasi Desimal Bertitik
• Notasi Panjang Prefiks
Jaringan a. Desimal Bertitik
Sebuah subnet mask biasanya diekspresikan di dalam notasi desimal
bertitik (dotted decimal notation), seperti halnya alamat IP. Setelah semua bit diset
sebagai bagian network identifier dan host identifier, hasil nilai 32-bit tersebut akan
dikonversikan ke notasi desimal bertitik. Perlu dicatat, bahwa meskipun
direpresentasikan sebagai notasi desimal bertitik, subnet mask bukanlah sebuah
alamat IP.
16
Subnet mask default dibuat berdasarkan kelas-kelas alamat IP dan digunakan di
dalam jaringan TCP/IP yang tidak dibagi ke dalam beberapa subnet. Tabel di bawah
ini menyebutkan beberapa subnet mask default dengan menggunakan notasi desimal
bertitik. Formatnya adalah:
Kelas Oktet Subnet Mask (Biner) Subnet Mask
Alamat Pertama (Desimal)
Desimal
Kelas A 1-126 11111111.00000000.00000000.00000000 255.0.0.0
Kelas B 128-191 11111111.11111111.00000000.00000000 255.255.0.0
Kelas C 192-223 11111111.11111111.11111111.00000000 255.255.255.0
Representasi panjang prefiks (prefix length)
Ada sebuah cara yang digunakan untuk merepresentasikan sebuah subnet mask
dengan menggunakan bit yang mendefinisikan network identifier sebagai sebuah
network prefix dengan menggunakan notasi netwrk prefix seperti tercantum di dalam
tabel di bawah ini. Notasi network prefix juga dikenal dengan sebutan notasi Classless
Inter-Domain Routing (CIDR)
Kelas
Subnet Mask (Biner)
Subnet Mask Prefix
Alamat (Desimal) Length
Kelas A 11111111.00000000.00000000.00000000 255.0.0.0 /8
Kelas B 11111111.11111111.00000000.00000000 255.255.0.0 /16
Kelas C 11111111.11111111.11111111.00000000 255.255.0.0 /24
Sebagai contoh, network identifier kelas B dari 172.16.0.0 yang memiliki subnet
mask 255.255.0.0 dapat direpresentasikan di dalam notasi prefix length sebagai
172.16.0.0/16. Karena semua host yang berada di dalam jaringan yang sama
menggunakan network identifier yang sama, maka semua host yang berada di dalam
jaringan yang sama harus menggunakan network identifier yang sama yang
didefinisikan oleh subnet mask yang sama pula. Sebagai contoh, notasi 172.16.0.0/16
tidaklah sama dengan notasi 172.16.0.0/24, dan kedua jaringan tersebut tidak berada di
dalam ruang alamat yang sama. Network identifier 172.16.0.0/16 memiliki range alamat
17
IP yang valid mulai dari 172.16.0.1 hingga 172.16.255.254; sedangkan network
identifier 172.16.0.0/24 hanya memiliki range alamat IP yang valid mulai dari
172.16.0.1 hingga 172.16.0.254.
d. Subnetting
Subnetting adalah upaya / proses untuk memecah sebuah network dengan jumlah
host yang cukup banyak, menjadi beberapa network dengan jumlah host yang lebih
sedikit. Subnetting menyebabkan jumlah network bertambah banyak. Namun kapasitas
maksimum host per subnetnya berkurang. Dengan subnetting, kita bisa membuat
network dengan batasan host yang lebih realistis sesuai kebutuhan.
e. AAA Protocol
Service AAA adalah sebuah model akses jaringan yang memisahkan tiga macam
fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses
secara independen. Server AAA ini selalu berhubungan dengan NAS device, NAS
(Network-Attached Storage ) merupakan sebuah sistem penyimpanan yang mempunyai
tujuan khusus yaitu untuk diakses dari jauh melalui data network. Klien mengakses
NAS melalui remote-procedure-call interface. RPC dibawa melalui TCP atau UDP dari
IP network -biasanya dalam local-area network (LAN) yang sama dengan yang
membawa semua lalu lintas data ke klien.
3 macam fungi Service AAA sendiri adalah :
1. Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA
sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses
kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan
kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan
jaringan atau tidak.
2. Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh
user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak
untuk menggunakan jaringan.
3. Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang
mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai
menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan,
berapa lama user menggunakan jaringan, berapa banyak data yang diakses user
18
dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses
accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai
keperluan seperti billing, auditing, atau manajemen jaringan. Koneksi antara user dengan NAS dapat melalui jaringan telepon (PSTN / PABX),
wireless LAN, VPN, ISDN, PDSN, VoIP, GPRS, dan lain-lain. Koneksi tersebut,
seperti telah disebutkan di atas, menggunakan bermacam-macam jaringan akses dengan
protokol komunikasi yang berbeda-beda, tergantung device yang digunakan oleh user
dan NAS. Koneksi antara NAS dengan server AAA menggunakan beberapa macam
2. Pengenalan mikrotik
a. Mikrotik
Mikrotik adalah sebuah alat pada jaringan yang didalamnya terdapat sistem operasi ,
termasuk di dalamnya perangkat lunak yang dipasang pada suatu komputer sehingga
komputer tersebut dapat berperan sebagai jantung network, pengendali atau pengatur
lalu-lintas data antar jaringan, komputer jenis ini dikenal dengan nama router. Jadi
intinya mikrotik adalah salah satu sistem operasi khusus untuk router. Mikrotik dikenal
sebagai salah satu Router OS yang handal dan memiliki banyak sekali fitur untuk
mendukung kelancaran network.
Mikrotik digunakan untuk administrasi jaringan komputer seperti merancang dan
membangun sebuah sistem jaringan komputer dari skala kecil hingga skala yang
kompleks.
Jenis-jenis Mikrotik
Mikrotik memiliki 2 jenis produk yang telah dikembangkan oleh perusahaan antara lain
:
1. Mikrotik RouterOS
Merupakan sistem operasi berbasis UNIX yang mampu menjadikan
komputer biasa dan mampu menyediakan fitur seperti router, firewall, bridge,
hotspot, proxy server dan lainnya. Karena sangat mudah digunakan, maka
banyak yang menggunakan sistem operasi ini untuk membangun router.
19
2. Router Board
Merupakan sebuah perangkat keras jaringan yang dikembangkan oleh
Perusahaan Mikrotik. RouterBoard diinstal sistem operasi mikrotik RouterOS.
Meski berbentuk perangkat keras, namun RouterBoard berukuran sangat
kecildan praktis.
RouterBoard terdiri atas processor, RAM, ROM dan memory flash.
Tipe Router Board:
a. Router indor RB450
b. Router indor RB750
c. Router indor RB1000
Fitur Mikrotik antara lain :
• Firewall dan NAT
• Routing – Static routing
• Data Rate Management
• Hotspot
• Point-to-Point tunneling protocols
• Simple tunnels
• IPsec
• Web proxy
• Caching DNS client
• DHCP
• Universal Client
• VRRP
• UPnP
• NTP
20
• Monitoring/Accounting
• SNMP
• M3P
• MNDP
• Tools
b. Lisensi dan fitur
Level lisensi merupakan bagian penting dalam router mikrotik, Tiap level memiliki
kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat
perbedaan tiap level mempunyai beberapa feature yang ditawarkan.Misalnya level 3
pada radio wireless mikrotik RB411 mode Access Point (AP) tidak tersedia, untuk
mendapatkan feature AP lisensi mikrotik nya minimal level 4.
Semakin tinggi level feature yang didapatkan juga semakin banyak, untuk
sekarang Mikrotik hardware yang banyak beredar di pasaran memiliki lisensi level 4,
dengan standart level 4 telah memungkinkan kita untuk dapat memanage jaringan kita
dengan leluasa.
Untuk lisensi Level 5 bisa anda temukan pada RB450, RB450G, RB2011UAS-2Hnd
dengan harga yang tidak terlalu mahal anda akan mendapatkan lisensi level 5 yang
tentu nya lebih bagus ketimbang lisensi level 4. Untuk Router Mikrotik Hardware level
4 memiliki memory lebih kecil dibandingkan dengan lisensi 5.
Level 3 4 5 6
Wireless CPE/PTP Yes
Wireless AP No Yes
Sync Interface no Yes
EoIP 1 Unlimited
PPPoE 1 200 500 unlimited
PPTP & L2TP 1 200 unlimited
VLAN, Firewall, Queue unlimited
Proxy, Radius Client yes
Dynamic Routing RB =
yes
yes
Hotspot Active User 1 200 500 unlimited
User Manager Active 10 20
50 unlimited
User
Beberapa Fitur Mikrotik RouterOS
IP Routing
Static route & Policy route
Dynamic Routing (RIP, OSPF, BGP)
Multicast Routing
Interface
Ethernet, V35, G703, ISDN, Dial Up
Modem
Wireless : PTP, PTMP, Nstream, WDS,
Mesh
Bridge, Bonding, STP, RSTP
Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE,
PPTP,
VLAN, MPLS, OpenVPN,SSTP
Firewall
Mangle, NAT, Address List, Filter Rules,
L7 protocol
Bandwidth Management
22
Services (Server)
Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP,
Radius Server (User-Manager)
AAA
PPP, Radius Client
IP Accounting, Traffic Flow
Monitoring
Graphs, Watchdog, Torch, Custom Log, SNMP, The
Dude Monitoring Tools
Diagnostic Tools & Scripting
Ping, TCP Ping, Tracert, Network Monitoring, Traffic
Monitoring, Scheduller, Scripting
VRRP
3. Proses penginstalan mikrotik a. Penginstalan menggunakan Virtualbox
1. Langkah pertama yang dilakukan untuk penginstalan mikrotik pada virtualbox
adalah tentukan terlebih dahulu kategori OS yang akan diinstal, dalam hal ini
mikrotik, karena mikrotik juga menggunakan linux sebagai kernelnya kita pilih saja
other linux.
23
2. Tentukan kapasitas memori (RAM) yang akan digunakan pada mesin virtual yang akan
diinstal mikrotik, mikrotik sendiri mempunyai spesifikasi minimal untuk RAM adalah
64MB.
3. Buat atau pilih media penyimpanan (harddisk) mikrotik yang akan digunakan.
24
4. Tentukan tipe media penyimpanan yang akan digunakan untuk mesin virtual.
5. Tentukan karakteristik harddisk yang akan kita gunakan.
6. Karena kita memilih fixed size, maka tentukan kapasitas harrdisk yang
akan digunakan. Minimal adalah 64 MB.
25
7. Selanjutnya mesin virtual sudah terbuat, karena mesin masih berstatus
kosong dari OS maka pilih disk image untuk penginstalan.
8. Pada storage tree pilih disk image yang akan kita gunakan.
26
9. Tentukan path dimana disk image berada, dan pastikan disk image dalam
bentuk iso.
10. Disk image yang berbentuk ISO sudah terpilih.
27
11. Jalankan mesin virtual yang akan diinstal mikrotik.
12. Untuk penginstalan dengan paket-paket yang lengkap, tekan ‘a’
untuk memilih semua fitur yang akan digunakan.
28
13. Tekan ‘i’ untuk memulai proses penginstalan.
14. Tekan ‘y’ untuk konfirmasi penginstalan.
15. Proses penginstalan sedang berlangsung, dan tekan enter untuk
merestart mesin virtual.
29
Pastikan disk image kita remove terlebih dahulu sebelum merestart agar tidak perlu
mensetting kembali konfigurasi boot option, karena agar langsung boot dari harddisk.
17. Tampilan login mikrotik, untuk default loginnya adalah ‘admin’
dengan password dikosongkan.
30
18. Tampilan awal mikrotik yang sudah terinstall pada mesin virtual.
19. Untuk suatu keperluan, kita juga bisa menambahkan device-device yang
lain, kali ini adalah adapter network.
31
20. Centang jumlah adapter yang akan digunakan.
21. Tampilan network adapter sudah terpasang sebanyak 2 buah.
32
b. Penginstalan menggunakan netinstall 4. Konfigurasi Dasar
Pada bab ini kita akan mulai memahami Mikrotik secara teknis yaitu
masuk ketahap konfigurasi . Jika anda masih awam mengenai mikrotik, dan
ingin lebih mahir dalam menggunakan mikrotik, anda harus paham terlebih
dahulu konfigurasi dasar dari mikrotik. Jika anda sudah terbiasa konfigurasi
menggunakan linux, pasti anda akan lebih mudah memahami konfiugrasi pada
mikrotik, karena pada dasarnya perintah pada mikrotik sebenarnya hampir sama
dengan perintah yang ada dilinux.
a. Login ke mikrotik
Ada banyak cara masuk ke konfigurasi mikrotik, dan akan dijelaskan
beberapa disini.
1. Menggunakan winbox
Winbox adalah utility untuk melakukan remote GUI ke Router Mikrotik melalui
operating system Windows. Semua fungsi antarmuka Winbox sedekat mungkin dengan
fungsi Console. Semua fungsi Winbox persis dalam hierarki yang sama di Terminal
Konsol dan sebaliknya (kecuali fungsi-fungsi yang tidak diimplementasikan dalam
Winbox). Berikut tampilan dari winbox :
33
Berikut ini adalah penjelasan menu-menu yang ada di tampilan awal winbox :
• Tombol browse : Menemukan dan menunjukkan MNDP (MikroTik Neighbor
Discovery Protocol) atau CDP (Cisco Discovery Protocol) perangkat.
• Tombol Connect : Log on ke router dengan alamat IP tertentu (dan nomor port
jika Anda telah berubah dari nilai default 80) atau MAC Address (jika router di
subnet yang sama), nama pengguna, dan sandi.
• Tombol Save : Menyimpan sesi saat ini ke dalam daftar (untuk menjalankannya,
cukup klik ganda pada item).
• Tombol Remove : Memindahkan item yang dipilih dari daftar.
• Tombol Tools : Menghapus semua item dari daftar, membersihkan cache pada
disk lokal, impor wbx alamat dari file atau ekspor mereka untuk wbx file.
• Secure Mode : Menyediakan privasi dan integritas data antara RouterOS
Winbox dan melalui TLS (Transport Layer Security) protokol.
• Keep Password : Menyimpan password sebagai teks biasa pada hard drive lokal.
Peringatan: menyimpan password dalam teks biasa memungkinkan siapa
pun dengan akses ke file Anda untuk membaca password dari sana.
2. Menggunakan SSH
Prinsipnya telnet dengan SSH sama hanya pada masalah keamanan saja. Protokol
SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan
ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS.
Selain itu, SSH mendukung beberapa protocol enkripsi secret key untuk membantu
memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan
username/password awal. Untuk login menggunakan ssh kita membutuhkan aplikasi
tambahan remote login salah satunya putty.
Berikut tampilan awal putty :
34
Masukan IP Address Mikrotik pada form Host Name (or IP address) dan nomor
Port, masukan nomor port sesuai yang ada pada Mikroti. Jiak belum dimodifikas default
port SSH adalah 22. Kemudian klik tombol Open maka jendela baru akan terbuka
seperti gambar dibawah ini.
3. Menggunakan telnet
Telnet adalah aplikasi remote login Internet. Telnet digunakan untuk login ke
komputer lain di Internet dan mengakses berbagai macam pelayanan umum. Telnet
dapat digunakan untuk mengakses Mikrotik port telnet dimkrotik tidak di tutup atau
diganti. Berikut cara penggunaan Telnet untuk login dengan menggunakan command
prompt :
35
1. Masuk ke command windows (pilih start -> run -> ketikan cmd kemudian enter).
2. Di command window ketikan c:\telnet host_tujuan kemudian enter ,contoh
"c:\telnet 192.168.2.1"
3. Kemudian mikrotik akan meminta login sebagai autentikasi
4. Menggunakan web config
Webconfig Mikrotik Versi 6.0 sudah cukup userfriendly pada tampilan desktopnya
jadi untuk remote server mikrotik bisa menggunakan browser. Cukup ketikkan alamat ip
36
mikrotik pada address bar browser dan otomatis akan masuk ke konfigurasi mikrotik.
Berikut tampilannya :
b. Prosedur back up, restore, dan reset
Management system backup adalah salah satu bagian yang paling vital dari router,
bayangkan bila konfigurasi pada router yang cukup rumit tiba-tiba bermasalah. Solusi
yang ditawarkan oleh mikrotik adalah dengan melakukan proses backup. Proses backup
dapat dilakukan secara manual dan juga dapat dilakukan secara otomatis dengan
scheduling melalui email.
Berikut langkah-langkah backup yaitu :
1. Buka winbox, klik menu "Files" lalu klik “backup” pada kotak dialog “file list”.
37
2. Setelah diklik, akan muncul file baru dengan type file backup, select file tersebut
dan klik kanan lalu pilih copy dan copy di windows explorer, bisa juga langsung di-
drag dari winbox ke windows explorer.
Sampai disini, router mikrotik anda sudah diback up. Untuk melakukan restorasi
dari file hasil back up yang tadi langkah-langkahnya adalah sebagai berikut :
1. Copy file konfigurasi router yang akan direstore pada windows explorer.
2. Buka winbox, masuk ke menu files dan klik icon “paste” pada jendela file.
3. Klik file dan pilih restore.
Pada mikrotik terdapat 3 (tiga) cara mereset mikrotik :
1. Reset via console
Hal pertama yang harus dilakukan adalah masuk ke console dan melakukan
perintah : /system reset. Setelah itu akan ada pertanyaan apakah benar ingin mereset,
jika ya ketik Y(es). Dengan perintah tersebut maka mikrotik akan di set konfigurasi
default yang biasanya port ether2 dikasih dhcp dengan ip 192.168.88.1/24.
Kadangkala konfiguasi default justru akan mengganggu untuk konfigurasi
kedepannya. Lebih baik konfigurasi dasar di hapus atau dibuang. Cara membuangnya
adalah jika kita telah mereset dengan perintah (/systm reset), pada saat masuk lewat
winbox terdapat pop-up apakah akan membuang konfigurasi awal atau tidak. Cara
kedua agar pada saat reset tidak membuat konfigurasi awal, perintanya adalah /system
reset-configuration no-default=yes
2. Tombol reset
Routerboard memilik tombol reset yang berbeda-beda tempatnya namun
biasanya terdapat lubang kecil di routerboard dan harus ditusuk menggunakan alat
karena tidak bisa langsung dengan jari. Perlahan saja dalam menekan tombol reset
hingga terdengar bunyi “tek”.
Banyak pemula karen terlalu menekan sehingga tombolnya copot. Cara
meresetnya adalah tekan tombol reset dan jangan dilepas, terus cabut dan pasang
powernya sehingga routerboard menyala. tunggu beberapa saat hingga lampu
berkedip-kedip. Setelah itu restart routerboard.
38
3. Hard Reset
Bila kedua cara diatas tidak berhasil, cara ketiga adalah harus membuka chasing
dan melakukan jumper. Cari di pcb routerboard lempeng kuningan berbentuk
lingkaran namun terpotong seolah 2 setengah lingkaran yang berhadapan. Tinggal
tekan dengan obeng atau benda penghantar lain agar kedua setengah lingkaran itu
terhubung.
c. Konfigurasi Interface
d. Mengganti Interface 1. Pada menu di halama utama winbox pilih interface. 2. Double klik pada interface yang ingin diganti nama, seperti gambar dibawah ini. 3. Lakukan konfigursi nama sesuai kabel yang terhubung pada port mikrotik.
39
Klik ether 1 dua kali untuk di gantikan nama “WAN” setelah di ganti lalu klik ok.
Lakukan hal yang sama pada ether lainya yang terhubung oleh port mikrotik untuk
digantikan sebagai “LAN” seperti gambar dibawah ini :
40
1. Menonaktifkan interface
Para admin dapat menonaktifkan dan mengaktifkan interface yang terdapat pada Mikrotik.
Berikut langkah-langkahnya yaitu :
1. Buka winbox, klik menu "Interface"
41
2. Dari jendela baru yang terbuka, terlihat interface yang terpasang pada
Mikrotik, pada gambar diatas terdapat tiga interface.
3. Sorot interface yang akan di nonaktifkan, lalu klik tanda silang merah.
Jika ingin diaktifkan kembali klik tanda checklist berwarna biru.
2. Konfigurasi port
Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung
beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Pada
mikrotik default install terdapat beberapa service yang biasanya telah berjalan
diantaranya adalah FTP, SSH, telnet, Winbox, serta web server atau WWW, dan
kesemua service tersebut berjalan pada port standart yaitu :
pada port
1. FTP 21
pada port
2. SSH 22
3. telnet pada port 23
pada port
4. Winbox 8291
5. WWW pada port 80
diantara ke lima service di atas mungkin yang paling krusial adalah service SSH,
karena apabila mikrotik yang kita gunakan dapat di akses dari internet maka akan
banyak attacker atau penyerang yang akan mencoba membobol router mikrotik anda
dengan cara mem bruteforce password SSH mikrotik anda. Sebenarnya ada banyak
pilihan untuk mencegah attacker untuk membobol router mikrotik anda antara lain :
1. Beri batasan akses ke router mikrotik anda
2. Matikan Service
3. Ganti port Deafault Service
4. Dll
Untuk merubah default port service yang berjalan pada mesin mikrotik, Berikut
langkah-langkahnya :
1. Buka Winbox dan login ke router mikrotik anda, lalu masuk ke IP ---> Services
Seperti gambar di bawah ini.
42
2. Maka akan tampil windows baru IP Service List seperti gambar di atas.
3. Untuk merubah port nya klik 2 kali service yang akan di ganti portnya, maka akan muncul
windows seperti berikut.
43
4. pada kolom port silahkan ganti 22 menjadi port yang anda inginkan lalu klik Apply.
44
e. Konfigurasi IP Add
Untuk konfigurasi IP address pada mikrotik cukup mudah, berikut langkah-langkahnya.
1. buka winbox, klik menu "IP ---> Address" seperti gambar dibawah ini.
2. Untuk membuat/menambahkan IP baru klik tanda “+”, seperti gambar dibawah ini.
45
3. Masukan IP yang kita inginkan, serta pilih interface yang akan diberi IP, klik OK.
f. Gateway
Gateway adalah sebuah protokol komunikasi yang digunakan untuk menghubungkan
satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan
protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer
dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.
Karena Gateway Mikrotik akan menghubungkan area local dan area public maka pada
PC Gateway sudah harus terpasang minimal 2 buah Ethernet Card, dalam hal ini
Interface Public dan Interface Lokal1. Sebagai langkah awal kita harus memastikan
bahwa kedua interface telah dikenali oleh PC Gateway.
1. Untuk itu masuk ke sistem mikrotik setelah sebelumnya Login winbox, klik menu "IP--
--
>Routes"
2. Maka akan tampil windows baru yaitu Route List seperti gambar di bawah.
46
Gateway yang dimasukan adalah gateway dari interface publik yang terhubung ke internet
g. Konfigurasi DNS Server
Mungkin anda sudah sering mendengar istilah DNS Server ini. DNS (Domain Name
System) Server berfungsi memetakan hostname atau domain situs web di Internet ke
IP address nya (menjadi IP address). Sebagai catatan, jaringan komputer (termasuk
internet) berkomunikasi dengan menggunakan alamat IP bukan dengan nama-nama
domain seperti .com, .net, .org, dll. Itulah sebabnya untuk mengkonfigurasikan
komputer user maupun router yang akan mengakses internet DNS Server nya harus
dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju tidak bisa
diakses karena IP address nya tidak dapat diketahui.
Pada Mikrotik terdapat dua konfigurasi DNS yaitu Static dan Automatic.
Berikut langkah-langkah setting Automatic DNS pada mikrotik
47
1. buka winbox setelah itu pilih menu IP > DNS dan akan muncul tag menu DNS
Sebaiknya anda mengkonfigurasi lebih dari satu DNS Server, sehingga ketika server
pertama down kita masih bisa menggunakan server kedua. Yang di atas maksud Allow
Remote Requests adalah akan menjadikan Router Mikrotik anda sebagai DNS Server
juga. Sehingga nantinya konfigurasi DNS pada komputer user cukup diarahkan ke
Router Mikrotik, dan tidak lagi diarahkan ke DNS Server milik Google ataupun ISP,
atau lainnya. Hal ini dapat menghemat penggunaan Bandwidth karena pertanyaan-
pertanyaan DNS hanya akan diberikan ke Router Mikrotik anda.
Langkah-langkah setting static DNS yaitu.
DNS static biasa digunakan
1. Buka winbox setelah itu pilih menu IP > DNS dan nanti akan muncul tag menu DNS
48
2. Klik menu Static
3. Di menu static pilih tanda “+” untuk menambahkan DNS.
4. Pada Menu New DNS Static Entry isikan name dengan upstream yang sedang
di pakai misal lpk.gunadarma.com
5.
5. Pada Menu New DNS Static Entry isikan ip address yang akan di set DNSnya
misal : 192.168.2.30
49
Lalu di Aplly dan OK
h. Username
Buka winbox setelah itu pilih menu System > Identity dan akan muncul tag
Identity
Masukan nama baru ke kolom idemtity, lalu klik OK.
i. NTP Client
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah
sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi
terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses
sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya
menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat
dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran
paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini
memang didesain untuk dapat bekerja dengan baik meskipun media
komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang
rendah, mulai dari media kabel
50
sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat
komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat
dalam berbagai media tersebut.
Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan
fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi.
Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi
menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang
akan menjadi master (primary server), protokol NTP tidak membutuhkan
mekanisme pemilihan tersebut.
Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan
waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin
memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada
jam-jam tertentu. Jika anda menggunakan PC sebagai Router Mikrotik ini tentu
bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang
dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard Mikrotik
yang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap
kali router mengalami restart.
Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka
pada Router Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP).
Router Mikrotik perlu mengetahui NTP Server yang ada di Internet dan akan
berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server
tersebut. Untuk sinkronisasi konfigurasi waktu pada Router Mikrotik, Anda
dapat menggunakan NTP Server untuk Indonesia dengan IP Address
203.160.128.3.
Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting
NTP Client nya.
1. Buka Winbox, masuk ke menu System --> NTP Client,
seperti gambar berikut :
51
2. Centang opsi Enabled --> Mode : unicast --> Primary NTP Server
: 203.160.128.3
3. Selanjutnya seting waktu pada mikrotik nya dengan masuk
ke menu System --> Clock, seperti gambar di bawah ini :
52
6. 5. Firewall
a. NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan
panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang
tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung
koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service
Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini
bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user
melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan
menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang
terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang
berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi
dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer,
satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka
bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu
IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur
Mikrotik source network address translation (masquerading) . Masquerading akan
merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke
202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade'
harus ditambahkan pada konfigurasi firewall:
1. Buka winbox setelah itu pilih menu IP > Firewall dan akan muncul tag Firewall
2. Buka tab NAT
53
3. Klik Tanda “+” untuk menambahkan NAT, dan akan muncul jendela baru
54
Pada tab general srcnat pada kolom Chain, dan isikan IP lokal kita pada kolom Src.
Address, pilih inteface publik pada kolom Out. Interface (Interface publik adalah
interface yang terkoneksi dengan internet)
4. Kemudian Buka tab Action
Pada kolom Action pilih masquerade, lalu klik OK
b. Address list
Address list adalah daftar IP address yang sengaja dukumpulkan dan dikelompokan
berdasarkan domain atau website tertentu baik secara manual maupun otomatis.
Address list berguna jika kita membuat suatu rule dan ingin melakukan bloking atau
mengizinkan beberapa atau sekumpulan ip tanpa harus memasukan satu persatu ke
dalam rule tersebut. Misalkan kita ingin melakukan blocking terhadap suatu situs
berdasarkan ip sedangkan ip situs tersebut itu jumlahnya banyak dan bersifat random,
jika kita harus mendata ip-ip tersebut tentunya merepotkan. Ambil contoh situs
facebook yang mempunyai begitu banyak ip dan selalu berubah-ubah. Maka dari itu
pembuatan rule akan lebih mudah dan cepat jika kita membuat list ip-ip facebook
yang secara otomatis ketika user mengunjungi situs tersebut akan langsung di
daftarkan ke dalam address list dalam rentang waktu tertentu.
55
Pada rule dibawah ini bertujuan untuk menangkap semua ip yang berhubungan
dengan konten facebook yang kemudian kita akan memasukannya ke dalam address
list yang kita beri nama facebook.
Berikut Langkah-langkahnya:
1. Buka winbox setelah itu pilih menu IP > Firewall dan akan muncul tag Firewall
2. Pilih tab Filter rules
56
3. Klik tanda “+:” maka akan terbuka jendela baru seperti gambar dibawah ini
Ketika ada user yang mengakses facebook maka secara otomatis IP situs tersebut akan
dimasukan ke dalam address list facebook. Selanjutnya setelah ip-ip tersebut
terkumpul kita bisa melakukan atau membuat rule lainnya dengan accuan address list
tersebut.
57
6. Konfigurasi Mikrotik dengan CLI di VirtualBox
8. a. Pengertian
VirtualBox adalah software untuk membuat system operasi virtual
Mikrotik. Fungsi antarmuka dari system operasi virtual ini sama persis
dengan software mikrotik yang membedakan dengan virtualbox ini kita
hanya dapat mengakses konfigurasi mikrotik hanya dengan CLI saja.
Berikut tampilan dari winbox :
b. Konfigurasi CLI di RouterBoard
1. Pertama-tama login lah ke router kalian masing-
masing Username: Admin
Password: (kosong) tidak perlu diisi.
58
1. Merubah identitas router hal ini berfungsi untuk
memudahkan dalam mengingat nama router kita.
2. Merubah nama interface untuk memudahkan kita agar tidak
keliru dalam pengaturan selanjutnya.nama interface
menyesuaikan.
/interface set ether1 name=internet
/interface set ether2 name=lan
/interface pr —–> pr=print
3. Menambahkan ip address.
/ip address add address=192.168.1.2/24
interface=internet /ip address add
address=172.168.10.1/24 interface=lan
59
4. Menambahkan DHCP SERVER,dhcp server
berfungsi untuk memberikan ip secara otomatis
kepada pc client.konfigurasi
menyesuaikan.
/ip dhcp-server setup
6. Menambahkan DNS SERVER DAN DNS STATIC
/ip dns set servers=202.134.10.1,202.134.0.155 allow-remote-
requests=yes cache-size=6144
/ip dns static add name=nslan address=172.168.10.1
Note: untuk name terserah kalian dan untuk address
adalah ip lan kita.
60
7. Menambahkan Firewall.
/ip firewall nat add chain=srcnat out-interface=internet
action=masquerade
8. Menambahkan gateway.
/ip route add gateway=192.168.1.1
Address adalah ip dari internet
(speedy)
9. Konfigurasi sudah selesai sekarang kita setting pada
bagian client.karena tadi kita telah menambahkan DHCP
Server jadi otomatis kita akan mendapatkan ip dari
router,rubah setingan Ipv4 kita ke Obtain ip address.
61
10. Silahkan cek ip kalian melalui cmd windows+r ketik kan
cmd lalu ketik kan ipconfig.
Ipconfig /release [enter]
Ipconfig /renew [enter]
Ipconfig [enter]
62
s. Test Ping
Ping Google.com
63