Jaringan Komputer

Teori Dasar Jaringan dan Pengenalan RouterOS

TOPOLOGI JARINGAN

Terdapat beberapa macam topologi yang di gunakan dalam pembuatan jaringan komputer ini antara lain: Bus, RIng, Star. Topologi jaringan ini adalah merupakan Arsitektur Jaringan Komputer secara fisik. Disini kita akan membahas kelebihan dan kekurangan macam-macam topologi yang telah disebutkan diatas :

a. BUS

b. RING

c. STAR

NETWORK INTERFACE CARD (NIC)

Fungsi dari NIC ini adalah sebagai interface dari perangkat-perangkat jaringan komputer. Dengan alamat dari NIC ini pengalamatan sebenarnya dari suatu komputer terjadi. Identifikasi pengalamatan NIC ini bersifat unik dalam arti tiap tiap NIC ini memiliki alamat yang berbeda yang di buat oleh pabrik pembuat NIC ini.

KABEL JARINGAN

a. Kabel Terpilin

Kabel terpilin ini ada dua jenis kabel yang biasa di gunakan yaitu kabel terpilin yang terbungkus atau kabel STP (Shielded Twinted Pair) dan Kabel terpilin yang tidak terbungkus atau Kabel UTP (Unshielded Twinted Pair). Dimana kabel ini banyak digunakan pada topologi star.

a. Kabel Coaxial

Kadang kabeli ini disebut dengan Kabel BNC. Biasanya kabel ini digunakan pada topologi bus. Kecepatan maksimal dari kabel ini adalah 10 Mbps.

HUB

Fungsi dari Hub ini adalah untuk konsentrator. Hub ini juga merupakan multi port repeater atau menguatkan signal yang diterimanya. Pada Hub ini sama sekali tidak melakukan trafik control jaringan sehingga jika mau suatu ketika jaringan itu dalam keadaan ramai kinerja jaringan itu dapat menurun dan sering terjadi tabrakan data atau coillision.

ROUTER

Router ini berfungsi untukk melewatkan frame-frame data dari jaringan satu ke jaringan yang lain, dimana dari tiap-tiap jaringan tersebut kemungkinan dapat memiliki arsitektur jaringan yang berbeda-beda. Pada bentuk fisiknya router ini dapat di golongkan menjadi dua macam jenis yaitu dedicated router atau routeryang dibuat oleh pabrik dan PC router atau PC yang memang sengaja dibuat sebagai router dimana syarat PC dapat digunakan sebagai router tersebut harus memiliki lebih dari satu NIC.

REPEATER

Repeater ini dipergunakan untuk memperkuat signal sehingga jnode yang jaraknya jauh dapat dihubungkan. Biasanya repeater ini digunakan pada Local Area Network (LAN) yang jaraknya jauh, misalkan antar gedung maupun antar ruangan yang jaraknya jauh.

MIKROTIK

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biiasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Mikrotik OS dibuat oleh MikroTikls, sebuah perusahaan di kota Riga, Italia. Mikrotik ini dibangun tahun 1995 yang pada awalnya ditujukan ISP (Internet Service Provider) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless.

Fitur-fitur mikrotik diantaranya : Firewall & NAT, Routing, Hotspot, Point to point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.

MikroTik RouterOS^TM, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukkan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rmit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

WINBOX

Winbox adalah utilitas konfigurasi yang dapat terhubung ke router melalui protokol IP MAC atau Versi winbox terbaru dapat didownload di http://demo2.mt.lv/window/winbox.exe

JENIS-JENIS MIKROTIK

1) Mikrotik RouterOS yang berbentuk software yang dapat di download do www.mikrotik.com dapat diinstall pada komputer rumahan (PC).

2) BUILT IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstall Mikrotik RouterOS.

LEMBAR KERJA DAN TUGAS

1. Buat sambungan antara dua buah komputer dengan menggunakan kabel UTP dengan metode crossover.

Susunan Cross

Ujung Kabel 1 :

1. Putih Orange

2. Orange

3. Putih Hijau

4. Biru

5. Putih Biru

6. Hijau

7. Putih Coklat

8. Coklat

Ujung Kabel 2 :

1. Putih Hijau

2. Hijau

3. Putih Orange

4. Biru

5. Putih Biru

6. Orange

7. Putih Coklat

8. Coklat

1. Buat sambungan antara dua buah komputer dengan menggunakan kabel UTP dengan metode pengkabelan straight.

Susunan Straight :

Ujung kabel 1 dan 2 sama

1. Putih Oranger

2. Orange

3. Putih HIjau

4. Biru

5. Putih Biru

6. Hijau

7. Putih Coklat

8. Coklat

Selanjutnya menguji kedua kabel tersebut dengan perintah ping pada Run di 2 komputer yang saling terhubung.

1. Install MikrotikOS pada mesin virtual dengan nama “Mikrotik Nama Anda(NIM)”.

1. Coba berkomunikasi dengan MikrotikOS melalui Winbox. Dengan topologi berikut :

Lakukan konfigurasi Router MikrotikOS. IP>Address, tambahkan IP Address

1. Lakukan ping dari komputer Anda ke Mikrotik

2. Lakukan Ping Dari mikrotik ke komputer Anda

Hotspot, DHCP, Queue

HotSpot

HotSpot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat menggunakan hampir semua browser web (HTTP atau protoko HTTPS), sehingga mereka tidak diharuskan untuk menginstal software tambahan/ Gateway akuntansi uptime dan jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat mengirimkan informasi ini ke server RADIUS. Sistem HotSpot mungkin membatasi bitrate setiap pengguna tertentu, jumlah lalu lintas, uptime dan beberapa parameter lain yang disebutkan lebih lanjut dalam dokumen ini.

Sistem HotSpot ditargetkan untuk menyediakan otentikasi dalam jaringan lokal (ntuk pengguna jaringan lokal untuk mengakses Internet), tetapi mungkin juga akan digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber daya lokal (seperti gateway otentikasi untuk dunia luar untuk mengakses jaringan anda). Hal ini dimungkinkan untuk memungkinkan pengguna untuk mengakses beberapa halaman web tanpa otentikasi menggunakan fitur Walled Garden.

DHCP

DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat IP dalam jaringan. The Mikrotik RouterOS implementasi termasuk server dan client bagian dan kompatibel dengan RFC 2131.

Queue

Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas :

Ø Data rate time untuk alamat IP tertentu, subnet, protokol, port, dan parameter lainnya

Ø Membatasi lalu lintas peer-to-peer

Ø Memprioritaskan beberapa paket aliran atas orang lain

Ø Mengkonfigurasi semburan lalu lintas untuk browsing web lebih cepat

Ø Menerapkan batasan yang berbeda berdasarkan waktu

Ø Saham yang tersedia lalu lintas antara pengguna yang sama, atau tergantung pada beban saluran

Implementasi antrian di MikroTik RouterOS didasarkan pada Hierarchical TOken Bucket (HTB). HTB memungkinkan untuk membuat struktur hirarkis antrian danmenentukan hubungan antara antrian.

Di RouterOS, struktur hirarkis dapat dipasang pada 4 tempat yang berbeda :

Ø Global in : mewakili semua interface masukan secara mum (antrian Ingress). Antrian melekat ke global -in berlaku untuk lalu lintas yang diterima oleh router sebelum paket filtering

Ø Global out : mewakili semua output interface pada umumnya (antrian egress).

Ø Golbal total : mewakili semua input dan output interface bersama-sama ( dengan kata lain itu adalah agregasi global -in global -out). Digunakan dalam kasus ketika pelanggan memiliki batas tunggal untuk kedua, upload dan download.

Ø Interface name : merupakan satu antarmuka keluar tertentu. HAnya lalu lintas yang ditunjuk untuk pergi keluar melalui interface ini akan melewati antrian HTB ini.

Ada dua cara yang berbeda cara mengkonfigurasi antrian di RouterOS :

1) Queue menu sederhana - dirancang untuk memudahkan konfigurasi sederhana, tugas sehari-hari antrian (seperti klien tunggal upload / download pembatasan, pembatasan lalu lintas P2P, dll).

1) Antrian pohon menu - untuk melaksanakan tugas antrian canggih ( seperti kebijakan prioritas global, kelompok pengguna keterbatasan). membutuhkan arus paket ditandai dari / ip firewall mangle fasilitas.

LEMBAR KERJA DAN TUGAS

Konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Masuk ke IP à Hotspot. Klik Hotspot Setup untuk setting hotspot.

Masukkan Interface yang akan di jadikan Hotspot

Secara otomatis IP interfaces yang kita pilih untuk dijadikan hotspot akan diberi IP 192.168.1.1/24

Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunakan oleh hotspot client.

Untuk sertifikat pilih none

Untuk SMTP biarkan saja, selanjutnya klik NEXT

Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda.

Untuk DNS name boleh diisi nama dan nim

Isikan password

Tes hotspot dengan mengunjungi alamat web dengan browser

Membatasi internet per komputer

1. Masuk ke Queue

2. Tambahkan Simple Queue

3. Beri nama Queue dengan nama Anda & nim(3 digit)

4. Isi target address dengan alamat IP komputer yang ingin di batasi (IP Komputer Anda)

5. Ubah berapa max Limit yang bisa di gunakan komputer tersebut untuk melakukan download/upload

Dasar Firewall (Filter, NAT, Mangle)

Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api.diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Filter

Sub-menu: / ip firewall penyaring

Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melalui router. Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar. Jaringan firewall tetap ancaman luar dari data sensitif tersedia di dalam jaringan. Setiap kali jaringan yang berbeda bergabung bersama-sama, selalu ada ancaman bahwa seseorang dari luar jaringan Anda akan masuk ke LAN. Anda. Seperti pembobolan dapat mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard drive yang terhapus.. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan aman penyebaran infrastrur.

NAT

Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal . Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan . Untuk NAT berfungsi , harus ada gateway NAT di setiap natted jaringan . NAT Gateway ( NAT router ) melakukan penulisan ulang alamat IP dalam perjalanan perjalanan paket dari / ke LAN. Ada dua jenis NAT :

a) Sumber NAT atau srcnat

Jenis NAT dilakukan pada paket yang berasal dari jaringan natted . Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router A setiap operasi diterapkan ke paket balasan dalam arah lainnya .

b) Tujuan NAT atau dstnat

Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet . Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi .

Host di belakang router NAT -enabled tidak memiliki konektivitas end-to -end yang benar. Oleh karena itu beberapa protokol internet mungkin tidak bekerja dengan skenario NAT. Pelayanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau status protokol seperti UDP , dapat terganggu . Selain itu, beberapa protokol yang inheren bertentangan dengan NAT , contoh tebal adalah AH protokol IPsec suite. Untuk mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu, yang memungkinkan NAT traversal untuk berbagai protokol.

Mangle

Mangle adalah semacam 'penanda' yang menandai paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan. Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang TTL.

1. Sambungkan komputer ke Mikrotik (Router Board)

2. Masuk ke mikrotik menggunakan Winbox

3. Lakukan konfigurasi alamat IP seperti berikut

4. Setting DNS Router

5. Untuk memulai konfigurasi Firewall, pilih menu : IP —> FIREWALL. /ip firewall filter. Apabila melalui terminal

MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

1. Buat New Firewall Rules, pada Option “GENERAL”, pilih Chain : “FORWARD”.

2. Lalu kita pilih / isi Souree Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.

3. Out Interface kita isi dengan interface : Ether2.

4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

5. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan QUTGOING melalui Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik.

MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.

1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall à Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.

2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.

3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL"“, pilih Chain : “FORWARD”.

4. Out Interface kita isi dengan interface : Ether2.

5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.

6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

7. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik.

8. Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall bisa menggunakan terminal dengan perintah:

/ip firewall nat add chan=srcnat action=masquerade out-interface=ether1

9. Setting Mikrotik Supaya Seimbang Antara Browsing dan Game Jalankan Winbox dan Buka “New Terminal” ketik perintah berikut:

Ping Untuk Game :

ip firewall mangle add chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”

ip firewall mangle add chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010

ip firewall mangle add chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game

ip firewall mangle add chain=prerouting action=jump jump-target=game

queue type add name="Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000

queue tree add name="Game” parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

Ping Untuk Browsing

ip firewall mangle add chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=public out-interface=local packet-mark=!Game_pkt connection-mark=!Game connection-bytes=0-262146 comment=“BROWSE”

ip firewall mangle add chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http queue type add name="Http” kind=peq pcq-rate=1700k pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

queue tree add name="Main Browse” parent=local limit-at=0 priority=8 max-limit=512k burst-limit=0 burst-threshold=0 burst-time=0s

queue tree add mame="Browse” parent=Main Browse packet-mark=http_ pkt limit-at=0

queue=Http priority=8 max-limit=1700k burst-limit=0,burst-threshold=0 burst-time=0s

Bridge dan Routing

Bridge

Ethernet seperti jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap – bridge atau modus jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan MAC jembatan . Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN ( menggunakan EolIP, jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN . Sebagai jembatan yang transparan, mereka tidak muncul dalam daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani (tergantung pada cara LAN saling berhubungan , latency dan data rate antara host mungkinberagam) .

Jaringan loop mungkin muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal , karena mereka akan menyebabkan longsoran - seperti paket per . Setiap jembatan menjalankan algoritma yang menghitung berapa loop dapat dicegah . STP dan RSTP memungkinkan jembatan untuk berkomunikasi satu sama lain , sehingga mereka dapat menegosiasikan topologi loop bebas . Semua koneksi alternatif lain yang dinyatakan akan membentuk loop , diletakkan ke standby , sehingga seharusnya gagal koneksi utama, koneksi lain bisa mengambil tempatnya . Algoritma pesan konfigurasi Pertukaran ini ( BPDU - Bridge Protocol Data Unit ) secara berkala , sehingga semua jembatan akan diperbarui dengan informasi terbaru tentang perubahan dalam topologi jaringan . ( R ) STP memilih jembatan akar yang responosible untuk konfigurasi ulang jaringan , seperti memblokir dan membuka port dari jembatan lain. Jembatan akar adalah jembatan dengan ID jembatan terendah.

Routing

RIB ( Routing Information Base ) berisi informasi routing yang lengkap , termasuk rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing belajar dari protokol routing , informasi tentang jaringan yang terhubung . RIB digunakan untuk menyaring informasi routing , menghitung rute terbaik untuk setiap awalan tujuan, membangun dan memperbarui Forwarding Information Base dan untuk mendistribusikan rute antara protokol routing yang berbeda.

Secara default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute ini dapat digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP tertentu, yang paling spesifik ( dengan netmask terbesar ) digunakan . Operasi ini ( menemukan rute yang paling spesifik yang cocok dengan alamat yang diberikan ) disebut routing table lookup .

Jika tabel routing berisi beberapa rute yang sama dengan dst-address , hanya satu dari mereka dapat digunakan untuk paket ke depan . Rute ini diinstal ke FIB dan ditandai sebagai aktif. Ketika keputusan forwarding menggunakan informasi tambahan , seperti alamat sumber paket , hal itu disebut kebijakan routing . Kebijakan routing diimplementasikan sebagai daftar aturan kebijakan routing yang pilih tabel routing yang berbeda berdasarkan alamat tujuan , alamat sumber , sumber antarmuka , dan routing yang tanda ( dapat diubah oleh aturan firewall mangle ) paket. Semua rute secara default disimpan dalam tabel routing utama. Rute dapat diberikan ke tabel routing tertentu dengan menetapkan properti routing tanda mereka dengan nama tabel routing lain. Routing tabel yang direferensikan oleh nama mereka , dan dibuat secara otomatis ketika mereka dirujuk dalam konfigurasi.

Setiap tabel routing hanya dapat memiliki satu rute aktif untuk setiap nilai dst - alamat IP prefix . Ada berbagai kelompok dipilih, berdasarkan asal-usul dan sifat mereka . default route dengan dst -address 0.0.0.0 / 0 berlaku untuk setiap alamat tujuan . Rute tersebut disebut rute default . Jika tabel routing berisi rute default aktif, maka tabel routing lookup alam tabel ini tidak akan pernah gagal.

Konfigurasi Pada Access Point

1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1

2. Masukkan ethernet ke dalam interface bridge

3. Masukkan IP Address pada interface bridgel

4. Selanjutnya adalah setting wireless interface.

Kliklah pada menu Wireless

a) pilihlah tab interface

b) lalu double click pada nama interface wireless yang akan digunakan

c) Pilihlah mode AP-bridge

d) tentukanlah ssid

e) band 2.4GHz-B/G

f) dan frekuensi yang akan digunakan

g) Jangan lupa mengaktifkan default authenticated

h) dan default forward

i) Lalu aktifkankanlah interface wireless

j) dan klik OK

5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS

a. Tentukanlah WDS Mode dynamic

b. dan pilihlah bridge interface untuk WDS ini

c. Lalu tekan tombol OK.

6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.

7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru.

Setting Routing Untuk Internet

1. Masuk ke IP>Route

2. Tambahkan route

3. Isi Dst. Address dengan IP 0.0.0.0/0

4. Gateway di ini dengan IP Gateway 192.168.5.1

5. Lakukan ping ke 8.8.8.8

Tunnel, VPN, dan Proxy

PPTP

PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP . PPTP merangkum PPP dalam garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows ). PPTP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi PPTP. Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal . MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit yang didukung. Lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE ( Generic Routing Encapsulation , protokol IP ID 47 ) , seperti yang diberikan oleh Internet Assigned Numbers Authority (IANA). PPTP dapat digunakan dengan firewall dan router dengan memungkinkan lalu lintas yang ditujukan untuk port TCP 1723 dan protocol 47 lalu lintas yang akan disalurkan melalui firewall atau router.

L2TP

L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan protokol lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke konsentrator akses -LAC ( misalnya , Bank modem , ADSL DSLAM , dll ), dan konsentrator kemudian terowongan frame PPP individu untuk Network Access Server - NAS. Hal ini memungkinkan proses yang sebenarnya dari PPP paket untuk dipisahkan dari penghentian Layer 2 sirkuit . Dari perspektif pengguna , tidak ada perbedaan fungsional antara memiliki sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP . Hal ini juga mungkin berguna untuk menggunakan L2TP seperti protokol tunneling lainnya dengan atau tanpa enkripsi . Standar L2TP mengatakan bahwa cara yang paling aman untuk mengenkripsi data menggunakan L2TP atas [Psec ( Catatan bahwa itu adalah modus default untuk Microsoft L2TP klien) karena semua kontrol L2TP dan paket data untuk terowongan tertentu muncul sebagai homogen UDP / IP paket data ke sistem IPsec .

L2TP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi L2TP . Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal. L2TP lalu lintas menggunakan protokol UDP untuk kedua kontrol dan data paket . UDP port 1701 digunakan hanya untuk link pembentukan , lalu lintas lebih lanjut menggunakan UDP port yang tersedia ( yang mungkin atau mungkin tidak 1701 ). Ini berarti bahwa L2TP dapat digunakan dengan firewall dan router ( bahkan dengan NAT ) dengan memungkinkan lalu lintas UDP yang akan disalurkan melalui firewall atau router .

Web Proxy

MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol ) permintaan . Proxy server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada jaringan lokal kecepatan . MikroTik RouterOS mengimplementasikan fitur server proxy berikut :

a. Regular HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia

b. Transparan Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak memerlukan konfigurasi tambahan untuk web browser client .

c. Daftar akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )

d. Daftar Cache akses untuk menentukan objek ke cache , dan yang tidak.

e. Direct Access List - untuk menentukan sumber daya harus diakses secara langsung, dan yang - melalui server proxy lain

f. Logging fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi tentang operasi proksi

Induk dukungan proxy - memungkinkan untuk menentukan server proxy lain , (' jika mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke serverasli).

1. Jalankan Winbox

2. Masuk ke Interface à EoIP Tunnel

3. Kemudian tambahkan EoIP Tunnel

4. Selanjutnya pada ‘name’ isikan nama interface EoIP eoip-tunnell à kemudian di remote address isikan Ip tujuan(router rekan anda atau 192.168.4.1) à Tunnel ID ini sebagai identitas Tunnel , dimana Tunnel ID ini harus disamakan dengan tunnel ID mikrotik tujuan misalkan 5 (Tunnel ID ini yang menentukan sendiri) tetapi jangan sama dengan Tunnel ID yang sudah ada. Setelah semua di isi. klik Ok.

5. Selanjutnya adalah memberikan IP Privat pada interface EoIP yang buat tadi caranya: masuk menu ip à address à klik tanda plus (+) merah, kemudian isikan ip address yang kehendaki. Sebaiknya di sini isikan ip Back to Back saja biar lebih aman dan efisiensi penggunaannya misalkan 192.168.4.2.

Setting VPN Mikrotik

Langkah-langkah Setting VPN Mikrotik:

Konfigurasi PPP à PPTP SERVER.

Buat New Interface PPTP Server. Klik OK.

Berikutnya buat IP Pool yang akan digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server. Selain dengan IP Pool, juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP à POOL.

Kemudian buat sebuah Profile dengan nama VPN, pada menu PPPà Profile. Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

Selanjutnya klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau tidak di Mikrotik. Aktifkan / centang tanda “ENABLE” lalu pilih Default Profile yang telah dibuat pada langkah keempat.

Langkah selanjutnya adalah membuat User VPN pada tab SECREET. Setting Username, Password, Service: PPTP dan Profile VPN

Setting koneksi VPN Client di PC /Laptop :

a. Setup a new connection atau network untuk VPN. Klik START à Control Panel à Network and Internet

b. Klik Set up a connection or network

c. Pilih dan klik Connect to Workplace

d. Internet Address: masukkan dengan ip public, lalu Next

e. Masukkan user dan password yang telah kita buat sebelumnya di mikrotik. Connect

Setting Proxy

1. Masuk ke menu IP à Web Proxy pada Winbox

2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"

3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080

4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Adminnya

5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.

6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk Mikrotik bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar daripada RAM nya.

7. Klik Apply à OK