Konfigurasi MikroTik Routerboard (IP Address, Wlan, Firewall, Hotspot)

Hallo! Kali ini kita akan membahas mengenai konfigurasi mikrotik seperti yang dijelaskan di judul. 

Alat dan Bahan:

Hardware:

  1. 1 MikroTik RouterBoard (di sini saya menggunakan seri hAP lite RB941-2nd-TC)
  2. 1 Kabel UTP Cross-over
  3. 1 Laptop

Software:

  1. Winbox
  2. Web browser

 

Langkah:

A. Reset MikroTik Routerboard

Oke, yang pertama, di sini saya akan me-reset MikroTik Routerboard dengan opsi “No Default Configuration” yang artinya tidak akan ada konfigurasi apa pun pada MikroTik termasuk konfigurasi default.

Caranya adalah System > Reset Configuration > beri centang pada No default configuration > Reset Configuration

 

Tunggu sampai routerboard me-restart

B. Mengganti nama dari MikroTik

Mengganti nama ditujukan agar memudahkan memilih perangkat saat hendak mengkonfigurasi, karena bisa saja dalam jaringan komputer ada banyak mikrotik routerboard sehingga membingungkan administrator MikroTik mana yang harus dikonfigurasi.

Untuk mengkonfigurasi nama Mikrotik, masuk ke menu System > Identity, lalu masukkan nama yang akan menjadi nama MikroTik

 

C. Konfigurasi Jam pada MikroTik menggunakan NTP

NTP adalah Network Time Protocol dimana mengizinkan client untuk mensikronisasi jam dengan NTP servernya.

Pertama, sesuaikan time zone. Untuk menyesuaikan time zone, masuk ke menu System > Clock, lalu isi Time Zone Name dengan Asia/Jakarta > OK.

 

Setelah itu, atur NTP Client dengan masuk ke menu System > SNTP Client, lalu beri centang pada Enabled, isi Primary NTP Server dan Secondary NTP Server dengan IP address dari NTP Server > OK. Di sini saya menggunakan 103.31.225.225 yang mana merupakan NTP Server milik penyedia hosting PT Axarva Media Teknologi dan 203.89.31.13 milik PT Data Utama Dinamika

 

Maka Waktu pada MikroTik Routerboard akan otomatis terubah

 

D. Mengganti password admin pada MikroTik

Untuk mengganti password user admin, masuk ke menu System > Password. Lalu isi Old Password, New Password, dan Confirm Password (Untuk konfirmasi password yang baru) > Change

 

E. Manajemen User Pada MikroTik

Di sini kita akan menambahkan user baru dan me-disable user. Untuk masuk ke manajemen user lalu menambahkan user, klik System > Users > Lalu klik icon Add > Masukkan username, password, lalu group > OK. Ada 3 jenis user group pada MikroTik yang merepresentasikan hak aksesnya, ada read, write, dan full.

Di sini saya mengatur username dengan dina, lalu group dengan full

User telah ditambahkan.

Untuk me-disable user, klik pada user yang akan di-disable lalu klik icon silang. User yang di-disable tidak akan bisa digunakan untuk apa pun termasuk mengakses MikroTik.

 

Uji dengan masuk ke MikroTik menggunakan winbox (user admin)

 

Uji dengan masuk ke MikroTik menggunakan winbox (user dina)

 

F. Konfigurasi WLAN

Pertama, aktifkan interface wlan1 dengan klik wlan1 lalu klik icon centang untuk me-enable

 

Setelah itu masuk ke tab Security Profile untuk menambahkan keamaan pada WLAN, lalu klik icon Add 

 

Kemudian isi Name, Authentication Mode, dan WLAN Password

 

Security profile selesai ditambahkan

 

Setelah itu double click pada interface wlan1, masuk ke tab Wireless

Klik Freq. Usage, untuk mengetahui frekuensi berapa yang jarang digunakan di sekitar. Ini berguna untuk menghindari interferensi

 

Tutup, lalu atur Mode dengan ap bridge, Frequency dengan frekuensi yang akan digunakan, SSID sesuaikan, lalu security profile dengan security profile yang telah dibuat, lalu klik OK

G. Konfigurasi IP Address

Konfigurasi IP Address yang akan dilakukan di sini adalah:

ether2 : DHCP Client

ether3: Static, 192.168.10.1/24

wlan1: Static, 192.168.11.1/24

 

—- ether 2

Pada ether2, konfigurasi yang akan dilakukan adalah DHCP Client. Untuk konfigurasi DHCP Client, masuk ke menu IP > DHCP Client > lalu klik icon Add, atur Interface dengan ether2 > OK

 

Maka interface ether2 akan mendapatkan IP Address

 

—- ether 3

Untuk konfigurasi static IP Address pada ether 3, masuk ke menu IP > Addresses > klik icon Add

 

Lalu masukkan IP Address dan atur interfacenya

 

—- wlan 1

Lakukan langkah yang sama untuk wlan1, dan masukkan IP Address serta atur interfacenya

 

IP Address telah ditambahkan

 

H. Konfigurasi DHCP Server

Di sini kita akan konfigurasi DHCP Server untuk ether3 dan wlan1. Untuk konfigurasi DHCP Server, masuk ke menu IP > DHCP Server lalu klik DHCP Setup

 

Hal yang harus diperhatikan saat membuat DHCP Server adalah:
– DHCP Pool Address

– Gateway

– DNS Server

– Lease Time

 

Konfigurasi ether3

 

Konfigurasi wlan1

 

I. Konfigurasi NAT

Konfigurasi NAT di sini diperlukan untuk mentranslasikan IP LAN ke IP yang dikenali oleh IP di luar LAN. Untuk konfigurasi NAT, masuk ke menu IP > Firewall > NAT lalu klik icon Add

 

Pada tab General, pilih chain dengan src-nat yang berarti akan mentranslasikan IP yang masuk lalu isi out-inteface dengan ether2. 

 

Setelah itu ke tab action, pilih action dengan masquerade.

 

Konfigurasi NAT berhasil ditambah

 

J. Konfigurasi Web Proxy

Proxy mempunyai 3 fungsi, yaitu caching, filtering, dan forwarding. Di sini kita akan mengaktifkan fungsi caching dan filtering.

Masuk ke menu IP > Web Proxy. Lalu centang pada Enable untuk mengaktifkan Web Proxy, isi port dengan 8080 yang mana setiap akses akan di-redirect ke port tersebut, isi Cache Administrator untuk memudahkan client mengetahui kontak admin dan beri centang pada Cache On Disk untuk mengaktifkan fungsi caching. Setelah itu klik OK.

 

Lalu atur NAT untuk me-redirect semua permintaan HTTP ke port Web Proxy

 

Untuk fungsi filtering, masuk ke IP > Web Proxy lalu klik Access

 

Klik icon Add lalu isi path dengan situs yang akan dibatasi (*linux.or.id), action pilih deny > OK

 

K. Konfigurasi QOS

Kualitas jaringan merupakan hal penting yang harus diatur oleh pemilik jaringan. Salah satu cara yang
digunakan ialah dengan memanfaatkan
Quality Of Service (QOS) atau dikenal dengan istilah Bandwidth
Management
. MikroTik RouterOS menyediakan fasilitas bandwidth management melalui fitur Queue.
Berikut contoh untuk memberikan batas
bandwidth pada antarmuka wlan1 dengan batas maksimum
unggah sebesar 128kbps dan batas maksimum unduh sebesar 256kbps.

Masuk ke menu Queues > Simple Queues klik icon Add

Isi name dengan nama queue, target dengan wlan1, Target Upload : 128000, Target Download : 256000

 

Queue selesai ditambahkan

 

L. Konfigurasi Hotspot

Pada prinsipnya, hotspot merupakan mekanisme untuk memberikan akses untuk client terhadap
beberapa sumber daya dalam jaringan (misalnya internet)
. Hotspot sendiri merupakan gabungan dari
beberapa layanan seperti
DHCP server, firewall NAT, firewall filter, proxy, dan sebagainya. Contoh dari
penggunaan
Hotspot ialah Hotspot wifi.id.

Untuk konfigurasi hotspot, masuk ke menu IP > Hotspot

 

Lalu klik Hotspot Setup

 

Berikut adalah langkah untuk konfigurasi hotspot pada wlan1

Untuk menambah user, masuk ke menu IP > Hotspot lalu klik tab Users > Add

 

——————– Pengujian ——————–

Hubungkan laptop client dengan wlan yang telah dibuat

 

Cek menggunakan command prompt dengan perintah ipconfig /all untuk pengecekan IP Address

 

Setelah itu buka web browser, akses internet, maka user akan diarahkan ke captive portal terlebih dahulu

 

Selanjutnya client baru dapat mengakses internet

 

Selanjutnya coba akses http://linux.or.id maka akses akan diblokir

 

Kita telah ada di penghujung tulisan! Terima kasih telah membaca. Semoga bermanfaat! <3

Akses MikroTik Routerboard Menggunakan Winbox dan PuTTY (via Telnet dan SSH)

Hai! Kali ini kita akan membahas mengenai cara mengakses MikroTik Routerboard melalui Winbox dan PuTTY (via Telnet dan SSH). Untuk dapat mengikuti tutorial ini, pembaca diasumsikan telah mengerti mengenai apa itu MikroTik, Winbox, PuTTY, Telnet, dan SSH.

 

A. Tujuan

Tujuan dari tutorial ini adalah:

  1. Mengetahui cara mengakses MikroTik Routerboard menggunakan Winbox
  2. Mengetahui cara mengakses MikroTik Routerboard menggunakan PuTTY (via Telnet)
  3. Mengetahui cara mengakses MikroTik Routerboard menggunakan PuTTY (via SSH)

B. Alat dan Bahan

Hardware:

  1. 1 MikroTik RouterBoard (di sini saya menggunakan seri hAP lite RB941-2nd-TC)
  2. 1 Kabel UTP Cross-over
  3. 1 Laptop

Software

  1. Winbox (di sini saya menggunakan versi 3.18)
  2. PuTTY (di sini saya menggunakan versi 0.7)

 

C. Langkah Kerja

Berikut adalah topologi dari tutorial ini:

Topologi

Gambar 1. Topologi

 

RouterBoard (RB) baru, atau setelah di reset default , memiliki default konfigurasi dari pabrikannya yaitu:
– IP Address Ether 2-4: 192.168.88.1/24
– Username “admin” password blank.


Untuk meremote, Laptop/PC dihubungkan dengan ether1 dan diset dengan IP 192.168.88.(2-254*)/24.

*pilih salah satu

Pengaturan IP Address pada Laptop

Gambar 2. Konfigurasi IP Address pada Laptop

 

a. Akses menggunakan Winbox

Akses menggunakan Winbox ada dengan dua cara, yaitu:

  1. Via MAC Address
  2. Via IP Address

Via MAC Address

Untuk mengakses via MAC Address, buka Winbox lalu klik tab Neighbors. Setelah itu klik MAC Address yang akan diakses, maka kolom Connect To: akan otomatis terisi dengan MAC Address dari MikroTik Routerboard.

Isi username dengan admin dan password dikosongkan (default). Lalu klik Connect

Gambar 3. Masuk dengan MAC Address

 

Setelah masuk ke Winbox, kita dapat melihat pada Window Winbox sebelah kiri atas, username mana yang sedang masuk (admin) dan MAC Address yang digunakan untuk masuk.

Gambar 4. Tampilan Winbox setelah masuk menggunakan MAC Address

 

Via IP Address

Untuk mengakses via IP Address, buka Winbox lalu klik tab Neighbors. Setelah itu klik IP Address yang akan diakses, maka kolom Connect To: akan otomatis terisi dengan IP Address dari MikroTik Routerboard

Isi username dengan admin dan password dikosongkan (default). Lalu klik Connect

Gambar 5. Masuk dengan IP Address

 

Setelah masuk ke Winbox, kita dapat melihat pada Window Winbox sebelah kiri atas, username mana yang sedang masuk (admin) dan IP Address yang digunakan untuk masuk.

Gambar 6. Tampilan Winbox setelah masuk menggunakan IP Address

 

b. Akses menggunakan PuTTY (via Telnet)

Pertama, masukkan IP Address dari MikroTik Routerboard (192.168.88.1), setelah itu isi port dengan 23 atau bisa dengan klik radiobutton Telnet. Lalu klik open.

Gambar 7. Pengaturan PuTTY untuk telnet

 

Kemudian muncul login screen. Isi login dengan username admin

Gambar 8. Memasukkan username

 

Lalu muncul untuk mengisi password, tekan Enter karena password default adalah kosong

Gambar 9. Memasukkan password

 

Setelah itu berhasil masuk ke MikroTik

Gambar 10. Tampilan awal MikroTik

 

c. Akses menggunakan PuTTY (via SSH)

Pertama, masukkan IP Address dari MikroTik Routerboard (192.168.88.1), setelah itu isi port dengan 22 atau bisa dengan klik radiobutton SSH. Lalu klik open.

Gambar 11. Pengaturan PuTTY untuk SSH

 

Kemudian muncul login screen. Isi login as: dengan username admin

Gambar 12. Memasukkan username

 

Karena password default adalah kosong, maka setelah memasukkan username, terminal akan langsung masuk ke MikroTik.

Gambar 13. Tampilan awal MikroTik

 

Sekian tulisan saya mengenai cara mengakses MikroTik. Semoga bermanfaat! <3

 

Apa itu enkapsulasi? Seperti apa wujudnya? (Simulasi dengan Cisco Packet Tracer)

Enkapsulasi

Konsep penempatan data dibalik suatu header dan trailer untuk tiap layer disebut enkapsulasi (encapsulation). Pada Gambar 1 terlihat pada tiap layer diberikan suatu header tambahan, kemudian ditambahkan lagi header pada layer berikutnya, sedangkan pada layer 2 selain ditambahkan header juga ditambahkan trailer. Pada layer 1 tidak menggunakan header dan trailer. Pada pemrosesan layer 5, 6 dan 7 terkadang tidak diperlukan adanya header. Ini dikarenakan tidak ada informasi baru yang perlu diproses. Sehingga untuk layer tersebut bisa dianggap 1 proses.

Komunikasi antar Komputer pada OSI Layer
Gambar 1 – Komunikasi antar Komputer pada OSI Layer
 

Langkah-langkah enkapsulasi

Langkah 1: Membuat data – artinya sebuah aplikasi memiliki data untuk dikirim.

Langkah 2: Paketkan data untuk di transportasikan – artinya pada layer transport ditambahkan header dan masukkan data dibalik header. Pada proses ini terbentuk L4PDU (Segment).

Langkah 3: Tambahkan alamat tujuan layer network pada data – layer network membuat header network, dimana didalamnya terdapat juga alamat layer network, dan tempatkan L4PDU dibaliknya. Disini terbentuk L3PDU (Packet).

Langkah 4: Tambahkan alamat tujuan layer data link pada data – layer data link membuat header dan menempatkan L3PDU dibaliknya, kemudian menambahkan trailer setelahnya. Disini terbentuk L2PDU (Frame).

Langkah 5 Transmit dalam bentu bit – pada layer fisikal, lakukan encoding pada sinyal kemudian lakukan pengiriman frame.

 

Simulasi di Cisco Packet Tracer

Topologi yang dibangun dalam simulasi ini adalah seperti Gambar 2.

 
Topologi Simulasi
Gambar 2 – Topologi Simulasi

Di sini saya asumsikan bahwa pembaca sudah mengerti cara mengatur IP di Cisco Packet Tracer, karena kita disini akan fokus ke bagian enkapsulasinya saja.

Berikut pengaturan IP:

Perangkat Interface IP Address Netmask Default Gateway
PC0 FastEthernet0 192.168.100.2 255.255.255.0 192.168.100.1
Switch0 FastEthernet0/1 N/A N/A N/A
Switch0 FastEthernet0/2 N/A N/A N/A
Router0 FastEthernet1/0 192.168.100.1 255.255.255.0 N/A
Router0 FastEthernet0/0 10.10.10.1 255.255.255.252 N/A
Server0 FastEthernet0 10.10.10.2 255.255.255.252 10.10.10.1

Langkah 1:

Untuk melakukan simulasi, kita harus mengirimkan paket dari PC0 ke Server untuk melihat bentuk enkapsulasi datanya. Caranya yaitu dengan klik Add Complex PDU (Gambar 3) lalu klik pada PC0, setelah itu isi dengan informasi dengan contoh pada Gambar 4. Pada contoh, kita akan mengirimkan paket HTTP Request dari PC0 ke Server0.

Add Complex PDU
Gambar 3 – Add Complex PDU
Gambar 4 – Informasi PDU

Keterangan : 

Di sini kita memilih aplikasi HTTP dengan Dest. IP Address milik Server0 dan Src. IP Address milik PC0. Berdasarkan well-known port, port HTTP adalah 80 maka kita set Dest. dan Src. Port dengan 80. Setelah itu Create PDU.

Selanjutnya klik Simulation lalu Start (Gambar 5) untuk memulai pengiriman PDU. Tunggu sampai hasilnya Successful (Gambar 6) maka kita akan bisa melihat langkah-langkah pengiriman PDU dari perangkat ke perangkat lainnya, di mulai dari PC0 dan kembali lagi ke PC0.

Memulai Simulasi
Gambar 5 – Memulai Simulasi
Simulasi Berhasil
Gambar 6 – Simulasi Berhasil

Langkah 2:

Klik pada informasi pertama di Simulation Panel. Di Gambar 7 terlihat bahwa terjadi Dekapsulasi dan Enkapsulasi sampai pada Layer 2 pada OSI (Data-link) karena switch hanya mempunyai kemampuan sampai layer 2 saja. Pada switch, data masuk lalu dilihat dest. dan src. mac addressnya, switch akan melakukan cek pada mac address table yang dimiliki lalu meneruskannya.

Panah pada In Layers menunjukkan bagaimana data didekapsulasi lalu dibaca informasinya oleh switch, setelah itu pada Out Layers menjukkan bagaimana data dienkapsulasi untuk membawa informasi ke perangkat selanjutnya.

Keterangan diberikan pada baris yang diberi garis bawah, yaitu informasi yang terjadi pada setiap layernya dari masuk hingga keluar. Untuk melihat informasi pada tiap layer, klik Next Layer maka akan muncul seperti Gambar 8.

Data Dekapsulasi dan Enkapsulasi pada Switch
Gambar 7 – Data Dekapsulasi dan Enkapsulasi pada Switch
Keterangan Layer Selanjutnya pada Switch
Gambar 8 – Keterangan Layer Selanjutnya pada Switch

Selanjutnya kita klik informasi lain, yaitu pada device Router0. Gambar 9 menunjukkan bahwa kemampuan dekapsulasi dan enkapsulasi data pada Router hanya sampai Layer 3 pada OSI (Network Layer).  Pada layer 3,  Router akan melihat src. dan dest. address yang dibawa oleh paket lalu melakukan cek pada routing table-nya. Setelah itu data diteruskan.

Data Dekapsulasi dan Enkapsulasi pada Router
Gambar 9 – Data Dekapsulasi dan Enkapsulasi pada Router

Setelah itu kita klik informasi lain, yaitu pada device Server0. Gambar 10 menunjukkan bahwa kemampuan dekapsulasi dan enkapsulasi data pada PC Server sampai Layer 4 pada OSI (Transport Layer). Sesungguhnya kemampuan PC dan PC Server dalam dekapsulasi dan enkapsulasi data yaitu sampai Layer 7 (Application Layer), namun karena di sini hanya melakukan simulasi menggunakan Complex PDU (tidak melibatkan web browser) maka data yang dikirim dari PC Client ke Server dan yang diterima oleh Server hanya sampai Layer 4. 

Pada Layer 4, Server melihat dst. dan src. protokol dan port pada data. Jika service berdasarkan protokol dan port yang dibawa oleh data terdapat layanannya pada Server, maka server akan menerima permintaan tersebut dan mengirim kembali informasi yang diminta.

Gambar 9 – Data Dekapsulasi dan Enkapsulasi pada PC Server

Selanjutnya data akan kembali dikirim melalui Router dan Switch lalu sampai pada PC0. Pada PC0 data tidak lagi dikirimkan oleh Out Layers karena komunikasi data telah selesai.

Gambar 10 – Data Dekapsulasi dan Enkapsulasi pada PC

 

Sekian tulisan saya mengenai enkapsulasi. Semoga bermanfaat. Cheers!

Sumber : 

Sukaridhoto, Sritrusta. 2014. Buku Jaringan Komputer I . Surabaya: Politeknik Elektronika Negeri Surabaya.