2014 BP-DIKJUR
Elkaf Rahmawan Pramudya, M.Kom
[ ADMINISTRASI JARINGAN DENGAN MIKROTIK ] [ Modul ini dibuat dalam rangka peningkatan kompetensi bidang jaringan komputer guru SMK Provinsi Jawa Tengah]
JUDUL ............................................................................................................
i
DAFTARISI ....................................................................................................
iii
DASAR JARINGAN ....................................................................................... 1. Pengantar Jaringan Komputer........................................................
2
2. Elemen Jaringan Komputer ...........................................................
3
3. OSI layer ........................................................................................
5
4. TCP/IP ..........................................................................................
9
5. Pengalamatan Jaringan .................................................................
11
6. Membagi jaringan ...........................................................................
14
7. Routing ...........................................................................................
17
DASAR MIKROTIK ........................................................................................ 8. Instalasi Mikrotik ...........................................................................
19
9. Pengenalan Mikrotik .....................................................................
21
10. Managing User & Security ..........................................................
23
11. Back Up & Restore .....................................................................
24
12. SNTP Client .................................................................................
25
13. Konfigurasi LAN ........................................................................
26
14. Konfigurasi WAN dengan NAT ..................................................
27
15. Firewall ........................................................................................
30
16. VPN ............................................................................................
33
17. Transparent Proxy ........................................................................
38
PENUTUP .......................................................................................................
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
1
PENDAHULUAN 1. Pengantar Jaringan Komputer Jaringan tidak lebih dari dua atau lebih komputer yang terhubung oleh kabel atau dengan koneksi nirkabel, sehingga dapat bertukar informasi. Jaringan komputer dapat dibuat dengan mengaitkan semua komputer bersama-sama dengan kabel dan memasang Network Interface Card (NIC) di setiap komputer, kemudian mengatur software sistem operasi untuk membuat Jaringan bekerja.
Koneksi jaringan komputer terdiri dari 2 bagian, 1. Physical Connection Dibentuk dengan mengkoneksikan kartu jaringan (kabel maupun nirkabel) atau modem dari komputer ke jaringan dan atau melalui perangkat lain 2. Logical Connection Menggunakan standar yang disebut protokol, berupa aturan yang mengelola komunikasi antar perangkat dalam jaringan. Protokol yang umum digunakan adalah TCP/IP. Dengan adanya kebutuhan keamanan dan skala penggunaan jaringan yang semakin besar maka protokol ini berkembang dari IPv4 ke IPv6
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
2
Elemen agar jaringan dapat berfungsi adalah sebagai berikut
Rules Adalah protokol yang digunakan untuk komunikasi seperti TCP/IP, NetBeUI, AppleTalk, UUCP, IPX/SPX dan sebagainya Medium Merupakan media untuk transmisi sinyal, dapat berupa kabel (tembaga atau FiberOptik) atau Nirkabel (Radio, IR, Bluetooth) Message Adalah pesan (file/data) yang akan ditransmisikan Devices Merupakan perangkat yang digunakan untuk komunikasi, seperti Switch, Router, Modem, NIC dan sebagainya
2. Topologi Jaringan Topologi Jaringan mendefinisikan struktur dari jaringan, salah satu bagian adalah berupa topologi fisik yang umumnya berupa layout kabel atau media jaringan dan satu bagian lain merupakan topologi logis yang mendefiniskan bagaimana media diakses oleh host dalam pengiriman data. Berikut adalah topologi yang umum digunakan.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
3
Setiap topologi mempunyai kelebihan dan kekurangan masing-masing sehingga sulit untuk dibandingkan Dalam penggunaannya, terkadang dikombinasikan antara satu bentuk topologi dengan yang lain sesuai dengan kebutuhan jaringan.
3. Model Koneksi Jaringan Komputer Dalam jaringan komputer dikenal dua macam model koneksi Peer to Peer Tiap PC dapat memakai resource pada PC lain atau memberikan resourcenya untuk dipakai PC lain. Tidak ada yang bertindak sebagai server yang mengatur sistem komunikasi dan penggunaan resource komputer yang terdapat dijaringan, dengan kata lain setiap komputer dapat berfungsi sebagai client maupun server pada periode yang sama.
Client – Server Merupakan model jaringan yang menggunakan satu atau beberapa komputer sebagai server yang memberikan resource-nya kepada komputer lain (client)
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
4
dalam jaringan. Server akan mengatur mekanisme akses resource yang boleh digunakan, serta mekanisme komunikasi antar node dalam jaringan. Jenis layanan jaringan Client - Server
File Server
Database Server : proses-proses fungsional mengenai database dijalankan
: memberikan layanan fungsi pengelolaan file.
pada mesin ini dan stasiun lain dapat minta pelayanan.
Web Server
dsb
: memberikan layanan berupa halaman web.
4. LAN dan WAN
Gambar diatas menjelaskan bahwa WAN adalah komunikasi antar LAN. Gabungan dari banyak LAN dan bahkan WAN ini yang membentuk Internet. BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
5
Perkembangan teknologi jaringan saat ini menempatkan persepsi LAN dan WAN bergeser dari akronimnya. LAN saat ini bukan lagi terbatas pada satu area (tempat/lokasi) saja, tetapi lebih ke administrasi jaringannya. Jika satu jaringan berada dalam satu pengelolaan maka masih dapat disebut LAN meskipun menempati area yang besar (beberapa lantai gedung atau area daerah). WAN dalam penerapannya, meskipun menempati area yang kecil jika terdapat dua pengelola jaringan yang berbeda, maka koneksi keduanya dapat dikatakan sebagai WAN.
5. MODEL OPEN SYSTEM INTERCONNECTION (OSI) The Open System Interconnection (OSI) model adalah alat referensi untuk memahami komunikasi data antara dua sistem jaringan. OSI membagi proses komunikasi menjadi tujuh lapisan. Setiap lapisan –secara timbal balik- melakukan fungsi spesifik untuk mendukung lapisan diatasnya dan menawarkan layanan ke lapisan di bawahnya. Tiga lapisan terendah fokus pada lalu lintas yang lewat melalui jaringan untuk end system. Empat lapisan bagian atas, ikut berperan dalam end system untuk menyelesaikan proses.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
6
Manfaat utama dari model OSI adalah sebagai berikut:
Membantu pengguna memahami gambaran besar dari jaringan
Membantu pengguna memahami bagaimana elemen hardware dan software berfungsi bersama-sama
Membuat troubleshooting lebih mudah dengan memisahkan jaringan menjadi potongan-potongan dikelola
Mendefinisikan istilah yang profesional jaringan dapat digunakan untuk membandingkan hubungan fungsional dasar yang berbeda jaringan
Membantu pengguna memahami teknologi baru seperti yang dikembangkan
Aids dalam menafsirkan penjelasan vendor fungsionalitas produk
Alasan OSI model dibuat berupa lapisan (layer)
Desain: Sebuah model layered mendefinisikan setiap lapisan secara terpisah . Selama interkoneksi antar lapisan tetap konstan , desainer protokol dapat mengkhususkan dalam satu area ( lapisan ) tanpa khawatir tentang bagaimana setiap implementasi baru mempengaruhi lapisan lainnya .
Belajar : Pendekatan berlapis mengurangi satu set yang sangat kompleks topik , kegiatan , dan tindakan menjadi lebih kecil ysng merupakan kelompok yang saling terkait . Mempelajari dan memahami tindakan setiap lapisan dan model umumnya jauh lebih mudah .
Troubleshooting : Protokol , tindakan , dan data yang ada di setiap lapisan model hanya berhubungan dengan tujuan lapisan itu . Hal ini memungkinkan upaya troubleshooting untuk lebih fokus menunjuk pada lapisan yang melakukan penyebab diduga masalah.
Standar : Mungkin alasan yang paling penting untuk menggunakan model berlapis adalah bahwa OSI menetapkan pedoman untuk interoperabilitas antara berbagai vendor mengembangkan produk yang berbeda komunikasi data. Model OSI memberikan pedoman dan kerangka , bukan standar kaku yang dapat digunakan produsen saat membuat produk mereka . BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
7
Model OSI memecah proses komunikasi jaringan menjadi tujuh lapisan terpisah . Dari puncak , atau lapisan yang paling dekat dengan pengguna , bawah, lapisan ini adalah :
Layer 7 , Application : Lapisan Aplikasi menyediakan layanan untuk perangkat lunak melalui mana permintaan pengguna layanan jaringan . Anda perangkat lunak aplikasi komputer tidak pada lapisan aplikasi . Lapisan ini bukan tentang aplikasi dan tidak mengandung aplikasi apapun. Dengan kata lain, program-program seperti Microsoft Word atau Corel tidak pada lapisan ini , tapi browser , FTP klien , dan klien mail yang .
Layer 6 , Presentation : Lapisan ini berkaitan dengan representasi data dan format kode .
Layer 5 , Session : Lapisan Sesi membentuk , memelihara , dan mengelola sesi komunikasi antar komputer .
Layer 4 , Transportasi : Fungsi didefinisikan dalam lapisan ini menyediakan transmisi yang dapat diandalkan dari segmen data, serta pembongkaran dan perakitan dari data sebelum dan sesudah transmisi.
Layer 3 , Network : Ini adalah lapisan di mana routing yang terjadi , dan , sebagai hasilnya , mungkin lapisan OSI yang paling penting untuk belajar untuk ujian CCNA . Lapisan Jaringan mendefinisikan proses yang digunakan untuk rute data di seluruh jaringan dan struktur dan penggunaan pengalamatan logis .
Layer 2 , Data Link : Seperti namanya , lapisan ini berkaitan dengan hubungan dan mekanisme yang digunakan untuk memindahkan data tentang jaringan , termasuk topologi , seperti Ethernet atau Token Ring, dan penawaran dengan cara-cara di mana data andal ditransmisikan .
Layer 1 , Physical : Nama lapisan Fisik mengatakan itu semua . Lapisan ini mendefinisikan spesifikasi listrik dan fisik untuk media jejaring yang membawa bit data di dalam jaringan .
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
8
Setiap lapisan dari model OSI format data yang diterimanya sesuai dengan fungsi yang harus dilakukan pada lapisan itu. Secara umum, paket data yang bergerak melalui lapisan yang disebut Protocol Data Unit (PDU). Namun, karena data diformat ulang dan dikemas kembali, dibutuhkan pada nama-nama unik pada lapisan tertentu.
6. Protokol TCP/IP TCP / IP , protokol yang dibangun untuk Internet, sebenarnya bukan protokol tunggal melainkan seluruh paket protokol yang saling terkait . a. IP IP (Internet Protocol) adalah protokol lapisan jaringan yang bertanggung jawab untuk memberikan paket ke perangkat jaringan . Protokol IP menggunakan alamat IP logis untuk merujuk ke perangkat individu daripada alamat fisik ( MAC ). Sebuah protokol yang disebut ARP ( Address Resolution Protocol untuk ) menangani tugas mengubah alamat IP ke alamat MAC. Karena alamat IP terdiri dari bagian jaringan dan bagian host , IP adalah protokol routable,dengan kata lain IP dapat meneruskan paket ke jaringan lain jika Host tidak berada dalam satu BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
9
jaringan. (Internet adalah dua atau lebih rangkaian jaringan TCP / IP terhubung yang dapat dicapai dengan cara routing). b. TCP TCP (Transmission Control Protocol) adalah lapisan Transport protokol berorientasi koneksi . TCP memungkinkan pengiriman paket dari satu perangkat ke perangkat lain terjamin, baik di jaringan yang sama atau pada jaringan yang berbeda . TCP memastikan bahwa setiap paket dikirimkan jika mungkin dengan membangun koneksi dengan perangkat penerima dan kemudian mengirimkan paket . Jika paket diterima, TCP akan mengirim ulang paket . Koneksi ditutup hanya setelah paket telah berhasil dikirim atau jika kondisi kesalahan koneksi yang tidak dapat di-recover. Salah satu aspek kunci dari TCP adalah bahwa hal itu selalu digunakan untuk komunikasi one to one, dengan kata lain, TCP memungkinkan satu perangkat jaringan untuk bertukar data dengan satu perangkat jaringan yang lain . TCP tidak digunakan untuk menyiarkan pesan ke beberapa penerima jaringan . Sebaliknya , User Datagram Protocol ( UDP ) digunakan untuk tujuan itu . Contoh penggunaan TCP, Browser menggunakan HTTP untuk mengirim permintaan melalui TCP ke server Web . Ketika web server menerima permintaan tersebut , menggunakan HTTP untuk mengirim halaman Web yang diminta kembali ke browser. Protokol lapisan aplikasi yang menggunakan TCP meliputi Telnet, FTP, dan SMTP. c.
UDP UDP (User Datagram Protocol) adalah protokol lapisan Transport connectionless yang digunakan ketika overhead koneksi tidak diperlukan . Setelah UDP menempatkan paket pada jaringan ( melalui protokol IP ), UDP tidak menjamin bahwa paket benar-benar tiba di tempat tujuan . Sebagian besar aplikasi yang menggunakan UDP hanya menunggu setiap balasan yang diharapkan sebagai hasil dari paket yang dikirim melalui
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
10
UDP . Jika jawaban tidak datang dalam jangka waktu tertentu , aplikasi mengirimkan paket lagi atau menghentikan pengiriman. Contoh penggunaan UDP Lapisan protokol aplikasi yang menggunakan UDP adalah DNS (Domain Name System). Ketika sebuah aplikasi perlu mengakses nama domain seperti www.dummies.com , DNS mengirimkan paket UDP ke server DNS untuk mencari domain . Ketika server menemukan domain , ia mengembalikan alamat IP domain dalam paket UDP lain .
7. Pengalamatan Jaringan Setiap perangkat di jaringan (internet) yang ingin berkomunikasi dengan yang lain harus mempunyai identifikasi yang unik. Identifikasi ini berupa IP address, versi yang digunakan sekarang adalah IPv4 dimana sudah tidak mencukupi kebutuhan pengalamatan unik di jaringan seluas internet. Subnetting, NAT, IP private dibuat untuk mengatasi jumlah kebutuhan yang semakin meningkat. Versi lain yang sudah mulai digunakan adalah IPv6 yang dapat mengakomodasi jumlah pengalamatan unik yang lebih besar. Terdapat beberapa metode untuk mengalokasikan alamat IP ke perangkat atau host jaringan. Beberapa menggunakan pengalamatan statis dan sebagian menggunakan pengalamatan dinamis.
Format IPv4
Format IPv6
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
11
Contoh pengalamatan menggunakan IPv4
Berikut adalah pembagian kelas di IPv4
a. Subnetting di IPv4 Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast. Tabel CIDR Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR 255.128.0.0 /9 255.255.240.0 /20 255.192.0.0 /10 255.255.248.0 /21 255.224.0.0 /11 255.255.252.0 /22 255.240.0.0 /12 255.255.254.0 /23 255.248.0.0 /13 255.255.255.0 /24 255.252.0.0 /14 255.255.255.128 /25 255.254.0.0 /15 255.255.255.192 /26 255.255.0.0 /16 255.255.255.224 /27 255.255.128.0 /17 255.255.255.240 /28 255.255.192.0 /18 255.255.255.248 /29 255.255.224.0 /19 255.255.255.252 /30
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
12
b. Contoh Subnetting Pada IP Address Class C NETWORK ADDRESS 192.168.1.0/26 ? Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192). Penghitungan: 1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet 2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host 3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192. 4. host dan broadcast yang valid? host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
Subnet Host Pertama Host Terakhir Broadcast
192.168.1.0 192.168.1.1 192.168.1.62 192.168.1.63
192.168.1.64 192.168.1.65 192.168.1.126 192.168.1.127
192.168.1.128 192.168.1.129 192.168.1.190 192.168.1.191
192.168.1.192 192.168.1.193 192.168.1.254 192.168.1.255
c. Subnetting Pada IP Address Class B Contoh network address 172.16.0.0/18. Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0). Penghitungan: 1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet 2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
13
3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192. 4. Alamat host dan broadcast yang valid? Subnet Host Pertama Host Terakhir Broadcast
172.16.0.0 172.16.0.1 172.16.63.254 172.16.63.255
172.16.64.0 172.16.64.1 172.16.127.254 172.16.127.255
172.16.128.0 172.16.128.1 172.16.191.254 172.16.191.255
172.16.192.0 172.16.192.1 172.16.255.254 172.16..255.255
d. Subnetting Pada IP Address Class A Contoh network address 10.0.0.0/16. Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0). Penghitungan: 1. Jumlah Subnet = 28 = 256 subnet 2. Jumlah Host per Subnet = 216 – 2 = 65534 host 3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc. 4. Alamat host dan broadcast yang valid? Subnet Host Pertama Host Terakhir Broadcast
10.0.0.0 10.0.0.1 10.0.255.254 10.0.255.255
10.1.0.0 10.1.0.1 10.1.255.254 10.1.255.255
… … … …
10.254.0.0 10.254.0.1 10.254.255.254 10.254.255.255
10.255.0.0 10.255.0.1 10.255.255.254 10.255.255.255
8. Membagi Jaringan Internet terdiri dari jutaan host, yang masing-masing diidentifikasi dengan alamat jaringan yang unik. Untuk mengharapkan setiap host tahu alamat setiap host lain akan memaksakan beban pengolahan pada perangkat jaringan dan akan sangat menurunkan kinerja. Membagi jaringan besar sehingga host yang butuh untuk berkomunikasi dikelompokkan bersama-sama, akan mengurangi overhead. Untuk semua tujuan, Host hanya perlu mengetahui alamat perangkat perantara, yang mereka mengirim paket untuk semua alamat tujuan yang lain. Perangkat perantara ini disebut gateway. Gateway adalah router pada jaringan yang berfungsi sebagai jalan keluar dari jaringan itu.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
14
Untuk dapat membagi jaringan, kita perlu alamat hirarkis. Sebuah alamat hirarkis secara unik mengidentifikasi setiap host. Ini juga memiliki tingkat yang membantu dalam paket forwarding di internetwork, yang memungkinkan jaringan yang akan dibagi berdasarkan level tersebut.
a. Gateway
Gateway, juga dikenal sebagai gateway default, diperlukan untuk mengirim paket keluar dari jaringan lokal. Jika bagian jaringan dari alamat tujuan paket yang berbeda dari jaringan host asal, paket harus diteruskan di luar jaringan asli. Untuk melakukan hal ini, paket tersebut dikirim ke gateway. Gateway ini adalah antarmuka router yang terhubung ke jaringan lokal. Antar muka gateway memiliki alamat layer Network yang sesuai dengan alamat jaringan host. Host dikonfigurasi untuk mengenali alamat gateway.
b. Route Tidak ada paket dapat diteruskan tanpa rute . Apakah paket yang berasal dari host atau diteruskan oleh perangkat perantara , perangkat harus memiliki rute untuk mengidentifikasi kemana harus mem-forward paket . Sebuah host harus meneruskan paket ke host di jaringan lokal atau ke gateway, yang sesuai . Untuk meneruskan paket-paket, Host harus memiliki rute yang mewakili tujuan tersebut. BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
15
Router membuat keputusan forwarding untuk setiap paket yang tiba di antarmuka Gateway . Proses forwarding ini disebut sebagai routing. Jika rute ke jaringan tujuan tidak ada, paket tidak dapat diteruskan. Kemungkinan jaringan tujuan berjarak beberapa router atau hop jauhnya dari gateway. Rute ke jaringan hanya akan menunjukkan router hop berikutnya kemana paket harus diteruskan, bukan router akhir. Proses routing menggunakan rute untuk memetakan alamat jaringan tujuan ke hop berikutnya dan kemudian meneruskan paket ke alamat next- hop.
Tabel routing menyimpan informasi tentang jaringan yang terhubung dan jaringan remote. Jaringan yang terhubung secara langsung melekat pada salah satu interface router. Antarmuka ini adalah gateway bagi host pada jaringan lokal yang berbeda. Jaringan jarak jauh adalah jaringan yang tidak langsung terhubung ke router. Rute ke jaringan ini dapat dikonfigurasi secara manual pada router oleh administrator jaringan atau dipelajari secara otomatis menggunakan protokol routing dinamis. Tabel routing berisi informasi yang digunakan router dalam menetukan keputusan-keputusan forwarding paketnya. Untuk keputusan routing, tabel routing dibutuhkan untuk mewakili jalur yang paling akurat dari jaringan yang dapat mengakses router. Informasi routing Out-of-date berarti bahwa paket tidak dapat diteruskan ke next-hop yang paling tepat, akibatnya adalah keterlambatan atau kehilangan paket. BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
16
9. Proses Routing a. Static Routing Rute menuju network remote dengan hop berikutnya yang terkait dapat dikonfigurasi secara manual pada router. Hal ini dikenal sebagai routing statis. Sebuah rute default dapat juga dikonfigurasikan secara statis.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
17
b. Dynamic Routing Routing protokol adalah seperangkat aturan router dinamis berbagi informasi routing. Router menyadari perubahan jaringan ketika mereka bertindak sebagai gateway, atau perubahan link antar router, informasi ini, kemudian, diteruskan ke router lainnya. Ketika router menerima informasi tentang rute baru atau berubah, router akan meng-update tabel routing sendiri dan, pada gilirannya, melewatkan informasi ke router lainnya. Dengan cara ini, semua router memiliki tabel routing yang akurat yang diperbaharui secara dinamis dan dapat belajar tentang rute ke jaringan remote banyak dengan banyak hop. Routing protokol antara lain: Routing Information Protocol (RIP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF)
Pada beberapa jaringan, kombinasi routing statis, dinamis dan routing default digunakan untuk mendukung rute yang dibutuhkan.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
18
10. PENGAN NTAR MIK KROTIK Mikrotik dibedakan menjadi m dua macam : Mikrotik Router Boarrd dan Mikrootik Router OS. O Mikrotik M RoutterBoard, rouuter yang beerupa Hardw ware beserta OS Mikrotik. M Ro outer OS, diiinstall di PC C dengan speesifikasi minnimal, RAM 64 MB dan Haardisk 1 GB. a. INSTALASI 1. Do ownload Insstalasi CD : http://www.m h mikrotik.com m/download.html
2. Baakar ke CD file ISO miikrotik untukk digunakann sebagai maaster bootablle installation CD D. 3. Prroses instalassi akan mem mberikan piliihan paket RouterOS R yaang akan andda install.
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
19
4. Proses instalasi akan menghapus seluruh isi harddisk anda
5. Default user login mikrotik adalah admin tanpa password, gunakan software-id untuk lisensi mikrotik
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
20
11. Pengenallan Router Mikrotik M Router miikrotik dapat diakses meelalui beberaapa cara
Co ommand Linne Interface (CLI) via tellnet, ssh, kabbel serial
Web W Based (w webfig), via browser b
Winbox, W via utility u tool winbox w
Setiap ro outer mikrottik mempunnyai factoryy pre-configuured, dengaan alamat IP I 192.168.8 88.1/24 padaa port Ethernnet1, user deffault adalah admin tanppa password.
X WINBOX Winbox adalah utility untuk konfigurasi mikrotik, dapat diddownload di d demo2.mtt.lv/winbox/w winbox.exe Jalankan winbox, carri router denngan MAC yang sesuaii. Winbox neighbor n akaan menemuk kan semua roouter yang teerkoneksi kee dalam jarinngan.
a mendow wnload pluggin dari routeer, setelah prroses autentiifikasi selesaai Winbox akan maka win ndow utama winbox akann tampil
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
21
WEBFIG G Webfig mempunyai m fu fungsi yang sama s sepsertti winbox
122. Identitita as Router Identitas Router R digunnakan untukk membedakaan satu routeer dengan roouter lainnyaa. 1. Remo ote Login ke router mikrootik via winbbox dengan user ‘admin’ 2. Klik menu m system m > identity Ganti identitas default “mikrootik” dengann identitas yaang anda tenttukan.
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
22
3. Logou ut, kemudiann coba ulanggi proses login, scan router anda, cari identitaas yang baru b saja andda tentukan.
men Login 133. Manajem User acco ount diperlukkan sebagai hirarki aksess router dalaam jaringan dalam d rangkka keamanan n jaringan annda. User default d mikrootik adalah ‘admin’ tannpa passwordd, ini akan menjadi m sanggat tidak amaan jika tidakk diganti, minnimal passw wordnya. Berikut ad dalah pembuuatan user baaru di mikrotik 1. Login n dengan useer ‘admin’ 2. Klik menu m system m > users > add a new 3. Pada tampilan t berrikut akan diiberikan opsi pembuatann user accounnt baru
a mengkliik nama account ‘adminn’ maka akann dimunculkkan menu eddit 4. Jika anda user account a ‘adm min’.
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
23
14. BackUP dan Restore Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik RouterOS ke file biner, yang dapat disimpan di router atau diunduh menggunakan FTP untuk penggunaan masa depan. Konfigurasi restore dapat digunakan untuk mengembalikan konfigurasi router, persis seperti itu pada saat penciptaan backup, dari file backup. Prosedur restorasi mengasumsikan konfigurasi dipulihkan pada router yang sama, di mana file backup awalnya diciptakan. jika hardware telah berubah akan menciptakan sebagian konfigurasi yang rusak. Perintah system > reset digunakan untuk menghapus semua konfigurasi pada router. Sebelum melakukan itu, sebaiknya backup konfigurasi router anda. Langkah Backup 1. klik menu Files 2. Klik tombol backup, tunggu sebentar maka akan muncul file hasil backup sistem. Drag n drop file tersebut ke media penyimpan anda
3. Prosedur Restore, Drag n drop files backup konfigurasi ke dalam window, kemudian klik restore
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
24
15. SNTP Client Network Time Protoocol, diperluukan untuk menjaga siinkronisasi waktu w antarra server dan n klien. Rouuter tidak meenjaga waktuu ketika restaart atau listikk mati. Untuuk itu router perlu di konnfigurasi agaar meng-sinkkronisasi wakktu tersebut.. Langkah SNTP adalah sebagai beerikut 1. Masuk k ke system > SNTP cllient konfiguurasikan ke alamat servver time yanng digunakan sebagaai acuan.
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
25
T TOPOLOGI I JARINGA AN dalam PE ELATIHAN N
Adm min
Klien
L Laptop Klien n
Rouuter
Gateway Internet
10.20.X.0/29
WA AN 192.168.10.X/24
192.168.110.254/24
D Dimana X ad dalah nomer peserta p
16. Koneksi LAN L Alamat IP I berfungsi untuk kepperluan identifikasi hoost secara umum u dalam m jaringan IP. I Tipical alamat a IPv4 terdiri dari empat okteet. Agar tepaat menanganni router dip perlukan jugaa nilai subneet mask jarinngan. Berikut laangkah pembberian alamaat IP 1. pastik kan interface katu jaringaan anda aktiff klik menu m interfacces
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
26
2. Klik menu IP > address
3. Isikan alamat dan interface yang sesuai
4. Lakukan test koneksi dengan mencoba perintah ping dari router ke klien dan sebaliknya.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
27
17. NAT (share koneksi internet masquerade) Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai jaringan natted. Untuk NAT berfungsi, harus ada gateway NAT di setiap jaringan natted. Gateway NAT (router NAT) melakukan penulisan ulang alamat IP dalam perjalanan paket dari / ke LAN. Ada dua jenis NAT: 1. Source NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari jaringan natted. Sebuah router NAT akan mengganti sumber alamat IP dari sebuah paket IP dengan alamat IP baru publik karena perjalanan melalui router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya. 2. Destination NAT atau dstnat. Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi. NAT masquerade memungkinkan untuk menyembunyikan (masquerade) alamat IP pribadi Anda dari jaringan publik. Ini berarti, jaringan lokal dapat diberikan alamat IP berapapun yang kemudian pada gilirannya diterjemahkan ke jaringan IP publik yang diberikan kepada oleh operator jaringan. Langkah NAT 1. klik menu IP > firewall, pilih tab NAT
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
28
Pilih chain menjadi srcnat Tentukan alamat src address sesuai jaringan lokal. 2. Pada tab action pilihlah masquerade
3. Tentukan default route untuk rute ke internet dari jaringan anda Klik menu IP > routes Klik ‘+’ untuk menambahkan rute baru ke alamat tujuan 0.0.0.0/0 dan gateway adalah alamat IP wan router anda yang terkoneksi ke internet (IP public)
4. Test koneksi internet jaringan lokal anda. Ganti IP address PC klien sesuai alamat yang dialokasikan router untuk klien. Tuliskan IP address secara lengkap, IP address, Subnet Mask, Gateway dan DNS
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
29
Buka Command Prompt ping ke alamat gateway dank e alamat internet missal www.google.com Ping ke gateway C:\> ping 192.168.1.1
Ping ke google C:\> ping www.google.com
18. Firewall Firewall
mengimplementasikan
packet
filtering
dan
dengan
demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Seiring dengan itu, NAT berfungsi sebagai alat untuk mencegah akses tidak sah langsung ke jaringan ataupun router itu sendiri serta sebagai filter untuk Outgoing Traffic. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall yang dikonfigurasi dengan benar,
memainkan peran kunci dalam penerapan
infrastruktur jaringan yang efisien dan aman.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
30
Firewall beroperasi melalui firewall rules. Setiap rule terdiri dari dua bagian – yang kompak, yaitu yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan filter firewall dikelompokkan bersama dalam instilah chain. Hal ini memungkinkan paket yang mempunyai kiteria sama akan dikelompokkan dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk Chain yang lain.
Ada tiga chain yang telah ditetapkan : INPUT
digunakan untuk memproses paket memasuki router melalui salah satu antarmuka dengan alamat IP tujuan yang merupakan salah satu alamat router.
FORWARD digunakan untuk memproses paket melewati router OUTPUT
digunakan untuk memproses paket-paket berasal dari router dan meninggalkan melalui salah satu interface.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
31
INPUT Batasi akses ke router Mikrotik berdasarkan IP Address Langkah membatasai akses ke router untuk 1 alamat IP 1. Klik menu IP > Firewall, pilih tab filter
2. Klik tombol +, Tentukan chain = Input dan isikan alamat IP yang akan difilter dengan firewall dibagian src-address 3. Pilih protocol = TCP dan isikan Port = 8291(port yang digunakan untuk koneksi router mikrotik melalui IP Address)
4. Logout dan coba ulangi login menggunakan alamat IP Latihan a. Batasi akses browsing ke facebook b. Blokir output port DNS
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
32
19. VPN den ngan PPTP (Point ( to Pooint Tunneliing Protocol) Sebuah virtual v privaate networkk (VPN) meemperluas jaringan j priibadi melaluui jaringan publik, sepperti Internnet. Hal inni memungkkinkan kom mputer untuuk mengirim m dan menerrima data melalui m jaringgan bersamaa atau publikk seolah-olaah langsung terhubung ke k jaringan pribadi. p Sebuah VPN diibuat dengann membentuuk koneksi virtual v melaluui penggunaaan koneksi dedicated. d VPN meemungkinkann karyawann secara am man mengakkses intranet perusahaaan mereka saat beperrgian di luar l kantorr. VPN aman a digunnakan untuuk menghubu ungkan jarinngan yang terpisah secaara geografis dari sebuaah organisassi, menciptak kan satu jarringan koheesif. Teknoloogi VPN juuga digunakkan oleh parra penggunaa internet unntuk terhubung ke servver proxy untuk u tujuann melindunggi identitas pribadi p dan lokasi. l
S Konfigurrasi PPTP Server 1. Klik menu m PPP > pilih PPTP Server 2. Klik checkbox c enabled untuk mengaktifkan server PP PTP
BP‐DIK KJUR | Elkaf Rahmawan Pramudya, P M. .Kom
33
Konfigurasi PPTP User 1. Klik menu PPP > pilih tab Secret 2. Name
: nama login ke VPN
3. Profil
: default-encryption
4. Local Address
: Alamat gw LAN (boleh sama untuk semua user)
5. Remote Address : sesuai subnet LAN, dan harus unik tiap user
PPTP User dengan IP Pool Terkadang dibutuhkan koneksi VPN lebih dari satu user, maka perlu dibuat daftar IP yang akan dibagikan ke user yang nantinya terhubung ke VPN. Konfigurasi 1. Buat daftar IP yang akan dibagikan Klik menu IP > Pool
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
34
2. Edit PPP profile dan tambahkan IP Pool baru untuk remote address dan local Address yang nanti digunakan
3. Dari tab Secret, Buat beberapa user, tentukan local Address dan remote address sejumlah yang dialokasikan pada IP pool
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
35
Penggunaan VPN PPTP Sesuai dengan tujuan VPN maka koneksi dilakukan dari klien di luar jaringan anda.
Dial Up dari windows XP 1. Klik Start > Setting > Network Connection 2. Create New Connection > Connect to the network at my Workplace > Virtual private Network Connection
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
36
3. Isikan nama koneksi VPN anda 4. Tuliskan alamat IP WAN, jaringan anda
5. Coba login ke jaringan dengan user PPTP anda
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
37
20. Web Proxy Web proxy adalah layanan yang ditempatkan di antara klien dan internet, khusus untuk berselancar HTTP web. Ada dua manfaat utama untuk menggunakan web-proxy.
Meningkatkan Keamanan untuk klien dan jaringan
Peningkatan Kinerja dan mungkin menurunkan biaya untuk klien dan jaringanRegular HTTP proxy
Keamanan diterapkan dengan maksud agar klien tidak langsung terhubung ke situs web yang mereka akses. Klien membuat permintaan koneksi ke web-proxy dan web proxy menjemput data atas nama klien. Menggunakan web proxy juga memungkinkan untuk memberikan layanan lain, seperti anti-virus scanning, penyaringan konten dan pemantauan atau laporan pada situs-situs yang diminta. contoh berikut hanya menunjukkan aktifasi web-transparent proxy untuk lalu lintas HTTP.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
38
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
39
21. Konfigurasi Transparent Web Proxy 1. Aktifasi web proxy 2. Redirect trafik dengan tujuan port 80 1. Aktifasi web proxy a. Klik IP > Web Proxy b. Cek “enabled” untuk aktifasi web proxy dan arahkan port=8080
c. Klik tombol Access jika diinginkan mengatur layanan proxy
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
40
2. Redirect trafik dengan tujuan port 80 a. Klik IP > Firewall > NAT b. Chain = dsnat, Protocol=tcp dan port 80
c. Pada tab Action = redirect, to Port = 8080
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
41
Edit file error.html Setiap terjadi kesalahan pengaksesan yang diakibatkan tidak terpenuhinya kondisi yang kita terapkan pada web proxy maka akan muncul pesan error di browser, jika dirasa tampilannya error default kurang nyaman, maka anda dapat mengedit file tersebut dengan mengganti/merubah script yang ada di file /webproxy/error.hrml pada mikrotik.
jika direktori dan file tersebut tidak muncul di Mikrotik, maka anda harus mereset file HTML nya. Masuk ke menu IP --> Web Proxy --> Reset HTML
Edit file error.html, upload lagi ke dalam router mikrotik.
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
42
DAFTAR PUSTAKA 1. Lowe, Doug (2005).Networking For Dummies, 7th Edition. Hoboken, NJ 07030-5774, Wiley Publishing, Inc., Indianapolis, Indiana. 2. http://www.dummies.com/how-to/content/the-tcpip-networkingprotocol-suite.html 3. http://gregsowell.com, 01 Mei 2014 4. https://wiki.mikrotik.com , diakses 01 Mei 2014 5. http://www.netacad.com , diakses 01 Mei 2014
BP‐DIKJUR | Elkaf Rahmawan Pramudya, M.Kom
43