MODUL PRAKTIKUM Perakitan Sistem Perangkat Keras

MODUL PRAKTIKUM

Perakitan Sistem Perangkat Keras

LABORATORIUM PERANGKAT

KERAS

UNIVERSITAS GUNADARMA

DEPOK

2019

MODUL PRAKTIKUM

Perakitan Sistem Perangkat Keras

Tim Penyusun:

Dr. Atit Pertiwi, Skom., MMSI

Dr. Veronica Ernita Kristianti, ST., MT

Ragiel Hadi Prayitno, Skom., MT

Tim Asisten Lab Perangkat Keras

LABORATORIUM PERANGKAT KERAS

UNIVERSITAS GUNADARMA

DEPOK

2019

Kata Pengantar

Dengan memuji dan mengucap syukur kepada Allah SWT, yang telah

memberikan karunia kekuatan dan kesabaran kepada Penulis. Berkat karunia ini,

Penulis sampai pada langkah akhirnya, pembuatan modul praktikum perakitan sistem

perangkat keras dapat diselesaikan.

Materi dalam modul praktikum perakitan sistem perangkat keras antara

lain: Motherboard, Input/Output, BIOS, Secondary Storage, Sistem Operasi Windows,

Sistem Operasi Linux, Benchmarking, Perawatan CPU dan Periperal, dan Perbaikan

CPU dan Periperal. Modul ini disusun dengan konsep pengisian modul kerja, sehingga

diharapkan peserta lebih mendalami materi yang diberikan. Modul ini juga membahas

bagaimana melakukan praktek komputer sampai dapat digunakan.

Penulis mengharapkan pembaca dapat menyerap informasi secara keseluruhan

dari modul ajar ini. Penulis menyadari bahwa dokumen ini masih banyak kekurangan,

baik penyajian ataupun kekurangtepatan dalam penjelasan. Penulis dengan senang hati

akan menerima saran dan perbaikan dari pembaca. Semoga modul praktikum ini

mampu memberikan pengetahuan dan manfaat yang sebesar-besarnya bagi pembaca

dan merangsang perbaikan lebih lanjut.

Depok,

September 2019

Penyusun

Daftar Isi

1. Pengenalan Jaringan .................................................................................................. 3

a. Pengertian Jaringan Komputer ............................................................................... 3

b. OSI Layer ............................................................................................................... 3

c. IPv4 ........................................................................................................................ 9

1. Alamat Unicast IP versi 4 ........................................................................................ 10

Kelas A .................................................................................................................... 11

Kelas B .................................................................................................................... 11

Kelas C .................................................................................................................... 11

Kelas D .................................................................................................................... 12

Kelas E ..................................................................................................................... 12

2. Alamat Multicast IP versi 4 ..................................................................................... 12

3. Alamat Broadcast IP versi 4 .................................................................................... 12

Alamat IP lainnya ........................................................................................................... .. 13

Alamat Publik .......................................................................................................... 13

Alamat Privat ........................................................................................................... 13

a. Desimal Bertitik ............................................................................................... 16

Representasi panjang prefiks (prefix length) ........................................................... 17

d. Subnetting ............................................................................................................ 18

e. AAA Protocol ........................................................................................ .............. 18

2. Pengenalan mikrotik ................................................................................................ 19

a. Mikrotik ..................................................................................................... 19

b. Lisensi dan fitur .............................................................................. ..................... 21

3. Proses penginstalan mikrotik .................................................................................. 23

a. Penginstalan menggunakan Virtualbox ............................................................... 23

b. Penginstalan menggunakan netinstall .................................................................. 33

4. Konfigurasi Dasar ................................................................................................... 33

a. Login ke mikrotik................................................................................................. 33

1. Menggunakan winbox ......................................................................................... . 33

2. Menggunakan SSH ....................................................................................... 34

3. Menggunakan telnet ......................................................................................... 35

4. Menggunakan web config ................................................................................ 36

b. Prosedur back up, restore, dan reset ..................................................................... 37

c. Konfigurasi Interface ........................................................................................... 39

d. Mengganti Interface ............................................................................................. 39

1. Menonaktifkan interface ................................................................................... 41

2. Konfigurasi port ............................................................................................... 42

e. Konfigurasi IP Add .............................................................................................. 45

f. Gateway ............................................................................................................... 46

g. Konfigurasi DNS Server ...................................................................................... 47

h. Username ............................................................................................................. 50

i. NTP Client ............................................................................................. .............. 50

5. Firewall .................................................................................................................... 53

a. NAT ..................................................................................................................... 53

b. Address list ........................................................................................................... 55

6. Konfigurasi Mikrotik dengan CLI di VirtualBox .................................................... 58

a. Pengertian……………………………………………………………………..... 58

b. Konfigurasi CLI di RouterBoard ………………………………………………. 58

ii

1. Pengenalan Jaringan

a. Pengertian Jaringan Komputer

Hubungan antara komputer-komputer atau perangkat jaringan lainnya yang

memiliki tujuan yang sama. Yaitu berbagi sumber daya, berkomunikasi, dan dapat

mengakses informasi.

b. OSI Layer

Model referensi jaringan terbuka OSI atau OSI Reference Model for open

networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan

International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI

sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga

dengan model "Model tujuh lapis OSI" (OSI seven layer model).

Model Open Systems Interconnection (OSI) menyediakan kerangka logika

terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard

ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada

jaringan yang berbeda secara efisien.

Model OSI terdiri atas layer-layer atau lapisan-lapisan yang berjumlah 7 buah,

ketujuh layer tersebut yaitu :

1. Physical

2. Data Link

3. Network

4. Transport

5. Session

6. Presentation

7. Application

3

Lapisan Nama Keterangan

ke- lapisan

Berfungsi sebagai antarmuka dengan aplikasi dengan

Application

fungsionalitas jaringan, mengatur bagaimana aplikasi dapat

7 mengakses jaringan, dan kemudian membuat pesan-pesan layer

kesalahan. Protokol yang berada dalam lapisan ini adalah

HTTP, FTP, SMTP, dan NFS.

Berfungsi untuk mentranslasikan data yang hendak

ditransmisikan oleh aplikasi ke dalam format yang dapat

Presentation

ditransmisikan melalui jaringan. Protokol yang berada dalam

6 level ini adalah perangkat lunak redirektor (redirector layer

software), seperti layanan Workstation (dalam Windows NT)

dan juga Network shell (semacam Virtual Network

Computing (VNC) atau Remote Desktop Protocol (RDP)).

Session Berfungsi untuk mendefinisikan bagaimana koneksi dapat

5 dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini layer

juga dilakukan resolusi nama.

Transport Berfungsi untuk memecah data ke dalam paket-paket data

4 serta memberikan nomor urut ke paket-paket tersebut layer

sehingga dapat disusun kembali pada sisi tujuan setelah

4

diterima. Selain itu, pada level ini juga membuat sebuah tanda

bahwa paket diterima dengan sukses (acknowledgement), dan

mentransmisikan ulang terhadp paket-paket yang hilang di

tengah jalan.

Berfungsi untuk mendefinisikan alamat-alamat IP, membuat

3 Network header untuk paket-paket, dan kemudian melakukan routing

layer melalui internetworking dengan menggunakan router dan

switch layer-3.

Befungsi untuk menentukan bagaimana bit-bit data

dikelompokkan menjadi format yang disebut sebagai frame.

Selain itu, pada level ini terjadi koreksi kesalahan, flow

control, pengalamatan perangkat keras (seperti halnya Media

2 Data-link Access Control Address (MAC Address)), dan menetukan

layer bagaimana perangkat-perangkat jaringan seperti hub, bridge,

repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802,

membagi level ini menjadi dua level anak, yaitu lapisan

Logical Link Control (LLC) dan lapisan Media Access

Control (MAC).

Berfungsi untuk mendefinisikan media transmisi jaringan,

metode pensinyalan, sinkronisasi bit, arsitektur jaringan

1 Physical (seperti halnya Ethernet atau Token Ring), topologi jaringan

layer dan pengabelan. Selain itu, level ini juga mendefinisikan

bagaimana Network Interface Card (NIC) dapat berinteraksi

dengan media kabel atau radio.

Model OSI memiliki 7 layer. Setiap layer bertanggungjawab secara khusus pada

proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi

antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi

terjadinya error selama proses transfer data berlangsung. Ketujuh layer ini jika dilihat

secara fungsional dapat dikelompokan menjadi dua bagian saja, yaitu :

5

• Layer 5 s.d. 7 dikelompokan sebagai application layers atau upper layers, segala

sesuatu yang berkaitan dengan user interface, data formatting, dan

communication sessions ditangani layer ini, upper layers biasa

diimplementasikan dalam bentuk aplikasi.

• Layer 1 s.d 4 dikelompokan sebagai data flow layers atau lower layers.

Bagaimana data mengalir pada network ditangani oleh layer-layer ini, lower

layer dapat diimplementasikan dalam bentuk hardware maupun aplikasi.

Open dalam OSI adalah untuk menyatakan model jaringan yang melakukan

interkoneksi tanpa memandang perangkat keras/ hardware yang digunakan, sepanjang

software komunikasi sesuai dengan standard.

Komunikasi Antar Layer

Suatu layer dapat berkomunikasi secara vertikal dengan layer lain yang berada

tepat dibawah atau di atasnya. Sebagai contoh, layer Data Link dapat berkomunikasi

dengan layer Physical atau Network. Namun layer Data Link tidak bisa berkomunikasi

dengan layer Application.

Suatu layer juga dapat berkomunikasi secara horizontal dengan layer yang sama

pada host lain. Misalkan layer Data Link berkomunikasi dengan layer Data Link pada

host lain. Komunikasi layer secara horizontal bersifat virtual, artinya tidak terjadi secara

langsung sebagaimana yang dilakukan pada komunikasi vertikal.

Informasi yang mengalir dari satu layer ke layer yang lain akan mengalami

perubahan bentuk atau transformasi. Untuk memahaminya, perhatikan ilustrasi berikut

yang menggambarkan transformasi informasi dari layer Application hingga layer

Physical.

a) Informasi berawal dari layer Application, informasi kemudian melewati layer

Presentation dan layer Session. Pada tahap ini biasanya belum dilakukan

transformasi data. Informasi yang melalui ketiga layer ini disebut PDU (Protocol

Data Unit) b) Setelah sampai di layer Transport, data akan mengalami transformasi ke

bentuk lain yang disebut segment. c) Segment mengalir ke layer Network dan kemudian diubahmenjadi packet.

6

d) Packet mengalir ke layer Data Link dan kemudian diubah menjadi Frame. e) Frame mengalir ke layer Physical dan kemudian diubah menjadi bit-bit biner, pada

layer ini bit-bit diubah menjadi besaran fisik, seperti arus listrik, gelombang

elektromagnetik, dan sebagainya.

Proses pengubahan bentuk dari satu layer ke layer berikutnya dilakukan dengan

menambahkan header khusus, inilah yang disebut dengan encapsulation atau

enkapsulasi. Proses enkapsulasi terjadi berulang-ulang hingga data diubah menjadi bit-

bit. Kemudian bit-bit ini dikirim ke host target melalui media jaringan.

Setelah informasi (berupa bit-bit) sampai di host target maka proses

kebalikannya akan dilakukan, yaitu melepas header satu persatu dari layer terbawah

hingga layer paling atas. Proses melepas header ini disebut de-encapsulation.

Proses enkapsulasi dan de-enkapsulasi dapat di analogikan dengan pengiriman

barang via pos. Barang yang dikirim akan dibungkus,diberi alamat, diantarkan ke kantor

pos. Selanjutnya petugas pos akan mengantarkannya ke alamat tujuan. Setelah sampai

ditujuan, si penerima dapat membuka bungkusnya kembali.

Posisi perangkat jaringan dalam model OSI

• Network Interface Card / Kartu Jaringan

Karena kartu jaringan merupakan perangkat yang terhubung langsung dengan media

transmisi data dan fungsi utamanya adalah mengubah bit-bit data dari komputer

menjadi sinyal-sinyal yang dapat ditransmisikan dalam media transmisi data maka kartu

jaringan dalam model OSI layer menempati layer 1 yaitu physical layer.

• Hub

Hub berfungsi sebagai konsentrator dalam membentuk jaringan tetapi hanya

meneruskan data yang masuk tanpa melakukan penyaringan data maupun alamat

tujuannya, Prinsip kerja hub hanya meneruskan data saja tanpa melakukan filter

terhadap data yang diteruskan tersebut, maka hub juga terdapat pada physical layer.

• Repeater

Repeater digunakan untuk memperkuat sinyal agar informasi dapat sampai ke host

lain yang lokasinya cukup jauh. Repeater juga memilki kemampuan yang sama

7

dengan hub namun lebih sedikit jumlah port-nya, sehingga sama dengan

hub terdapat pada physical layer.

• Bridge

Bridge digunakan untuk menghubungkan dua segmen LAN, bridge dapat

memfilter MAC Address. Dengan kemampuan bridge dalam mengidentifikasi

alamat tujuan dari data yang dikirim menggunakan MAC Address maka bridge

menempati data-link layer.

• Switch

Switch melakukan pengalamatan tujuan dari data yang dikirim berdasarkan

MAC address, hal tersebut termasuk dalam kemampuan data-link layer dalam

pengalamatan perangkat keras. Maka switch dalam model OSI layer terdapat pada

data-link layer. Namun terdapat juga switch yang memiliki kemampuan lebih

sehingga dapat menempati network layer.

• Router

Router mampu melakukan pengalamatan tujuan dari data yang dikirim, namun

berbeda dengan switch yang menggunakan MAC address, router menggunakan IP

address. Oleh karena itu router terdapat pada network layer.

Beberapa keuntungan atau alasan mengapa model OSI dibuat berlapis-lapis, diantaranya

:

1. Memudahkan siapa saja untuk memahami cara kerja jaringan komputer

secara menyeluruh.

2. Memecah persoalan komunikasi data yang rumit menjadi bagian-bagian kecil

yang lebih sederhana, sehingga dapat memudahkan troubleshooting.

3. Memungkinkan vendor atau pakar network mendesain dan mengembangkan

hardware/software yang sesuai dengan fungsi layer tertentu (modular)

4. Menyediakan standar interface bagi pengembangan perangkat yang

melibatkan multivendor.

8

5. Adanya abstraksi layer memudahkan pengembangan teknologi masa depan

yang terkait dengan layer tertentu

c. IPv4

Internet Protocol (IP) address adalah alamat numerik yang ditetapkan untuk sebuah

komputer yang berpartisipasi dalam jaringan komputer yang memanfaatkan Internet

Protocol untuk komunikasi antara node-nya. Alamat IP versi 4 merupakan deretan

angka biner antar 32-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer

host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP

versi 4) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet

berbasis TCP/IP.

Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer

pengirim dan komputer penerima. IP address memiliki dua bagian, yaitu alamat

jaringan (network address) dan alamat komputer lokal (host address) dalam

sebuah jaringan. Network address digunakan oleh router untuk mencari jaringan

tempat sebuah komputer lokal berada, sementara host address digunakan untuk

mengenali sebuah komputer pada jaringan lokal.

Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-

decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam

beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet

berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255. Alamat IP yang dimiliki

oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua

buah bagian, yakni:

1. Network Identifier / NetID atau Network Address (alamat jaringan) yang digunakan

khusus untuk mengidentifikasikan alamat jaringan di mana host berada. Semua

sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network

identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah

internetwork. Alamat network identifier tidak boleh bernilai 0 atau 255.

9

2. Host Identifier / HostID atau Host address (alamat host) yang digunakan khusus

untuk mengidentifikasikan alamat host di dalam jaringan. Nilai host identifier tidak

boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier di

mana ia berada.

Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:

1. Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah

antarmuka jaringan yang dihubungkan ke sebuah internetwork IP. Alamat

Unicast digunakan dalam komunikasi point-to-point atau one-to-one.

2. Alamat Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh

setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan

dalam komunikasi one-to-everyone.

3. Alamat Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu

atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat

multicast digunakan dalam komunikasi one-to-many

1. Alamat Unicast IP versi 4

Alamat Unicast IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet

pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP

versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit

awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat

dengan menggunakan representasi desimal.

Kelas Alamat Oktet Oktet

Keterangan IP pertama pertama

Kelas A 1–126 0xxx xxxx Alamat unicast untuk jaringan skala besar

Kelas B 128–191 1xxx xxxx Alamat unicast untuk jaringan skala

menengah hingga skala besar

Kelas C 192–223 110x xxxx Alamat unicast untuk jaringan skala kecil

10

Kelas D 224–239 1110 xxxx Alamat multicast (bukan alamat unicast)

Direservasikan yang umumnya digunakan

Kelas E 240–255 1111 xxxx sebagai alamat percobaan atau eksperimen

(bukan alamat unicast)

Kelas A

Alamat-alamat unicast kelas A diberikan untuk jaringan skala besar. Nomor urut

bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit

berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network

identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini

mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap

jaringannya.

Kelas B

Alamat-alamat unicast kelas B dikhususkan untuk jaringan skala menengah

hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu

diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama),

akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir)

merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534

host untuk setiap network-nya.

Kelas C

Alamat IP unicast kelas C digunakan untuk jaringan berskala kecil. Tiga bit

pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit

selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network

identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier.

Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap

network-nya.

11

Kelas D

Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, sehingga

berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke

bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan

untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat

Multicast IPv4.

Kelas E

Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau

percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama

selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang

dapat digunakan untuk mengenali host.

2. Alamat Multicast IP versi 4

Alamat IP Multicast (multicast IP address) adalah alamat yang digunakan untuk

menyampaikan satu paket kepada banyak penerima. Dalam sebuah intranet yang

memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamat

multicast akan diteruskan oleh router ke subjaringan di mana terdapat host-host yang

sedang berada dalam kondisi "listening" terhadap lalu lintas jaringan yang dikirimkan

ke alamat multicast tersebut. Dengan cara ini, alamat multicast pun menjadi cara yang

efisien untuk mengirimkan paket data dari satu sumber ke beberapa tujuan untuk

beberapa jenis komunikasi. Alamat multicast didefinisikan dalam RFC 1112.

Alamat-alamat multicast IPv4 didefinisikan dalam ruang alamat kelas D, yakni

224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga 239.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga 224.0.0.255) tidak dapat digunakan karena

dicadangkan untuk digunakan oleh lalu lintas multicast dalam subnet lokal.

3. Alamat Broadcast IP versi 4

Alamat broadcast IP versi 4 digunakan untuk menyampaikan paket-paket data

"satu-untuk-semua". Jika sebuah host pengirim yang hendak mengirimkan paket data

12

dengan tujuan alamat broadcast, maka semua nodeyang terdapat di dalam segmen

jaringan tersebut akan menerima paket tersebut dan memprosesnya. Berbeda dengan

alamat IP unicast atau alamat IP multicast, alamat IP broadcast hanya dapat digunakan

sebagai alamat tujuan saja, sehingga tidak dapat digunakan sebagai alamat sumber.

Alamat IP lainnya

Jika intranet tidak terkoneksi dengan internet, semua alamat IP dapat digunakan.

Jika koneksi dilakukan secara langsung (dengan menggunakan teknik routing) atau

secara tidak langsung (dengan menggunakan proxy server), maka ada dua jenis alamat

yang dapat digunakan di dalam internet yaitu, public address (alamat publik) dan private

address (alamat pribadi).

Alamat Publik

Alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan

berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua

host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke

Internet. Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat

diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik

tersebut dapat mencapai lokasinya. Di internet, lalu lintas ke sebuah alamat publik

tujuan dapat dicapai, selama masih terkoneksi dengan internet.

Alamat Privat

Setiap node IP membutuhkan sebuah alamat IP yang secara global unik terhadap

internetwork IP. Pada kasus internet, setiap node di dalam sebuah jaringan yang

terhubung ke internet akan membutuhkan sebuah alamat yang unik secara global

terhadap internet. Karena perkembangan internet yang sangat amat pesat, organisasi-

organisasi yang menghubungkan intranet miliknya ke internet membutuhkan sebuah

alamat publik untuk setiap node di dalam intranet miliknya tersebut. Tentu saja, hal ini

akan membutuhkan sebuah alamat publik yang unik secara global.

Ketika menganalisis kebutuhan pengalamatan yang dibutuhkan oleh sebuah

organisasi, para desainer internet memiliki pemikiran yaitu bagi kebanyakan organisasi,

13

kebanyakan host di dalam intranet organisasi tersebut tidak harus terhubung secara

langsung ke internet. Host-host yang membutuhkan sekumpulan layanan internet,

seperti halnya akses terhadap web atau e-mail, biasanya mengakses layanan internet

tersebut melalui gateway yang berjalan di atas lapisan aplikasi seperti proxy server atau

e-mail server. Hasilnya, kebanyakan organisasi hanya membutuhkan alamat publik

dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut (hanya

untuk proxy, router, firewall, atau translator) yang terhubung secara langsung ke

internet.

Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses

langsung ke internet, alamat-alamat IP yang bukan duplikat dari alamat publik yang

telah ditetapkan mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para

desainer internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian

tersebut sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam

ruangan alamat pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP

yang berada di dalam ruangan alamat pribadi dikenal juga dengan alamat pribadi.

Karena di antara ruangan alamat publik dan ruangan alamat pribadi tidak saling

melakukan overlapping, maka alamat pribadi tidak akan menduplikasi alamat publik,

dan tidak pula sebaliknya.

Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga

blok alamat berikut:

• 10.0.0.0/8

• 172.16.0.0/12

• 192.168.0.0/16

10.0.0.0/8

Jaringan pribadi (private network) 10.0.0.0/8 merupakan sebuah network

identifier kelas A yang mengizinkan alamat IP yang valid dari 10.0.0.1 hingga

10.255.255.254. Private network 10.0.0.0/8 memiliki 24 bit host yang dapat

digunakan untuk skema subnetting di dalam sebuah organisasi privat.

14

172.16.0.0/12

Jaringan pribadi 172.16.0.0/12 dapat diinterpretasikan sebagai sebuah block dari

16 network identifier kelas B atau sebagai sebuah ruangan alamat yang memiliki 20 bit

yang dapat ditetapkan sebagai host identifier, yang dapat digunakan dengan

menggunakan skema subnetting di dalam sebuah organisasi privat. Alamat jaringan

privat 17.16.0.0/12 mengizinkan alamat-alamat IP yang valid dari 172.16.0.1 hingga

172.31.255.254.

192.168.0.0/16

Jaringan pribadi 192.168.0.0/16 dapat diinterpretasikan sebagai sebuah block

dari 256 network identifier kelas C atau sebagai sebuah ruangan alamat yang memiliki

16 bit yang dapat ditetapkan sebagai host identifier yang dapat digunakan dengan

menggunakan skema subnetting apapun di dalam sebuah organisasi privat. Alamat

private network 192.168.0.0/16 dapat mendukung alamat-alamat IP yang valid dari

192.168.0.1 hingga192.168.255.254.

169.254.0.0/16

Alamat jaringan ini dapat digunakan sebagai alamat privat karena memang

IANA mengalokasikan untuk tidak menggunakannya. Alamat IP yang mungkin dalam

ruang alamat ini adalah 169.254.0.1 hingga169.254.255.254, dengan alamat subnet

mask 255.255.0.0. Alamat ini digunakan sebagai alamat IP privat otomatis (dalam

Windows, disebut dengan Automatic Private Internet Protocol Addressing (APIPA)).

Hasil dari penggunaan alamat-alamat privat ini oleh banyak organisasi adalah

menghindari kehabisan dari alamat publik, mengingat pertumbuhan internet yang sangat

pesat. Karena alamat-alamat IP di dalam ruangan alamat pribadi tidak akan ditetapkan oleh

Internet Network Information Center (InterNIC) (atau badan lainnya yang memiliki

otoritas) sebagai alamat publik, maka tidak akan pernah ada rute yang menuju ke alamat-

alamat pribadi tersebut di dalam router internet. Kompensasinya, alamat pribadi tidak dapat

dijangkau dari internet. Oleh karena itu, semua lalu lintas dari sebuah host yang

menggunakan sebuah alamat pribadi harus mengirim request tersebut ke

15

sebuah gateway (seperti halnya proxy server), yang memiliki sebuah alamat publik yang

valid, atau memiliki alamat pribadi yang telah ditranslasikan ke dalam sebuah alamat IP

publik yang valid dengan menggunakan Network Address Translator (NAT) sebelum

dikirimkan ke internet.

Subnet mask

Subnet mask adalah angka biner 32 bit yang digunakan untuk membedakan

network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan

lokal atau jaringan luar. Bit-bit subnet mask yang didefinisikan, adalah sebagai berikut:

• Semua bit yang ditujukan agar digunakan oleh network identifier diset ke nilai 1.

• Semua bit yang ditujukan agar digunakan oleh host identifier diset ke nilai 0.

Setiap host di dalam sebuah jaringan yang menggunakan TCP/IP membutuhkan

sebuah subnet mask meskipun berada di dalam sebuah jaringan dengan satu segmen

saja. Entah itu subnet mask default (yang digunakan ketika memakai network identifier

berbasis kelas) ataupun subnet mask yang dikustomisasi (yang digunakan ketika

membuat sebuah subnet atau supernet) harus dikonfigurasikan di dalam setiap node

TCP/IP.

Ada dua metode yang dapat digunakan untuk merepresentasikan subnet mask, yakni:

• Notasi Desimal Bertitik

• Notasi Panjang Prefiks

Jaringan a. Desimal Bertitik

Sebuah subnet mask biasanya diekspresikan di dalam notasi desimal

bertitik (dotted decimal notation), seperti halnya alamat IP. Setelah semua bit diset

sebagai bagian network identifier dan host identifier, hasil nilai 32-bit tersebut akan

dikonversikan ke notasi desimal bertitik. Perlu dicatat, bahwa meskipun

direpresentasikan sebagai notasi desimal bertitik, subnet mask bukanlah sebuah

alamat IP.

16

Subnet mask default dibuat berdasarkan kelas-kelas alamat IP dan digunakan di

dalam jaringan TCP/IP yang tidak dibagi ke dalam beberapa subnet. Tabel di bawah

ini menyebutkan beberapa subnet mask default dengan menggunakan notasi desimal

bertitik. Formatnya adalah:

Kelas Oktet Subnet Mask (Biner) Subnet Mask

Alamat Pertama (Desimal)

Desimal

Kelas A 1-126 11111111.00000000.00000000.00000000 255.0.0.0

Kelas B 128-191 11111111.11111111.00000000.00000000 255.255.0.0

Kelas C 192-223 11111111.11111111.11111111.00000000 255.255.255.0

Representasi panjang prefiks (prefix length)

Ada sebuah cara yang digunakan untuk merepresentasikan sebuah subnet mask

dengan menggunakan bit yang mendefinisikan network identifier sebagai sebuah

network prefix dengan menggunakan notasi netwrk prefix seperti tercantum di dalam

tabel di bawah ini. Notasi network prefix juga dikenal dengan sebutan notasi Classless

Inter-Domain Routing (CIDR)

Kelas

Subnet Mask (Biner)

Subnet Mask Prefix

Alamat (Desimal) Length

Kelas A 11111111.00000000.00000000.00000000 255.0.0.0 /8

Kelas B 11111111.11111111.00000000.00000000 255.255.0.0 /16

Kelas C 11111111.11111111.11111111.00000000 255.255.0.0 /24

Sebagai contoh, network identifier kelas B dari 172.16.0.0 yang memiliki subnet

mask 255.255.0.0 dapat direpresentasikan di dalam notasi prefix length sebagai

172.16.0.0/16. Karena semua host yang berada di dalam jaringan yang sama

menggunakan network identifier yang sama, maka semua host yang berada di dalam

jaringan yang sama harus menggunakan network identifier yang sama yang

didefinisikan oleh subnet mask yang sama pula. Sebagai contoh, notasi 172.16.0.0/16

tidaklah sama dengan notasi 172.16.0.0/24, dan kedua jaringan tersebut tidak berada di

dalam ruang alamat yang sama. Network identifier 172.16.0.0/16 memiliki range alamat

17

IP yang valid mulai dari 172.16.0.1 hingga 172.16.255.254; sedangkan network

identifier 172.16.0.0/24 hanya memiliki range alamat IP yang valid mulai dari

172.16.0.1 hingga 172.16.0.254.

d. Subnetting

Subnetting adalah upaya / proses untuk memecah sebuah network dengan jumlah

host yang cukup banyak, menjadi beberapa network dengan jumlah host yang lebih

sedikit. Subnetting menyebabkan jumlah network bertambah banyak. Namun kapasitas

maksimum host per subnetnya berkurang. Dengan subnetting, kita bisa membuat

network dengan batasan host yang lebih realistis sesuai kebutuhan.

e. AAA Protocol

Service AAA adalah sebuah model akses jaringan yang memisahkan tiga macam

fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses

secara independen. Server AAA ini selalu berhubungan dengan NAS device, NAS

(Network-Attached Storage ) merupakan sebuah sistem penyimpanan yang mempunyai

tujuan khusus yaitu untuk diakses dari jauh melalui data network. Klien mengakses

NAS melalui remote-procedure-call interface. RPC dibawa melalui TCP atau UDP dari

IP network -biasanya dalam local-area network (LAN) yang sama dengan yang

membawa semua lalu lintas data ke klien.

3 macam fungi Service AAA sendiri adalah :

1. Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA

sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses

kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan

kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan

jaringan atau tidak.

2. Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh

user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak

untuk menggunakan jaringan.

3. Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang

mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai

menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan,

berapa lama user menggunakan jaringan, berapa banyak data yang diakses user

18

dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses

accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai

keperluan seperti billing, auditing, atau manajemen jaringan. Koneksi antara user dengan NAS dapat melalui jaringan telepon (PSTN / PABX),

wireless LAN, VPN, ISDN, PDSN, VoIP, GPRS, dan lain-lain. Koneksi tersebut,

seperti telah disebutkan di atas, menggunakan bermacam-macam jaringan akses dengan

protokol komunikasi yang berbeda-beda, tergantung device yang digunakan oleh user

dan NAS. Koneksi antara NAS dengan server AAA menggunakan beberapa macam

2. Pengenalan mikrotik

a. Mikrotik

Mikrotik adalah sebuah alat pada jaringan yang didalamnya terdapat sistem operasi ,

termasuk di dalamnya perangkat lunak yang dipasang pada suatu komputer sehingga

komputer tersebut dapat berperan sebagai jantung network, pengendali atau pengatur

lalu-lintas data antar jaringan, komputer jenis ini dikenal dengan nama router. Jadi

intinya mikrotik adalah salah satu sistem operasi khusus untuk router. Mikrotik dikenal

sebagai salah satu Router OS yang handal dan memiliki banyak sekali fitur untuk

mendukung kelancaran network.

Mikrotik digunakan untuk administrasi jaringan komputer seperti merancang dan

membangun sebuah sistem jaringan komputer dari skala kecil hingga skala yang

kompleks.

Jenis-jenis Mikrotik

Mikrotik memiliki 2 jenis produk yang telah dikembangkan oleh perusahaan antara lain

:

1. Mikrotik RouterOS

Merupakan sistem operasi berbasis UNIX yang mampu menjadikan

komputer biasa dan mampu menyediakan fitur seperti router, firewall, bridge,

hotspot, proxy server dan lainnya. Karena sangat mudah digunakan, maka

banyak yang menggunakan sistem operasi ini untuk membangun router.

19

2. Router Board

Merupakan sebuah perangkat keras jaringan yang dikembangkan oleh

Perusahaan Mikrotik. RouterBoard diinstal sistem operasi mikrotik RouterOS.

Meski berbentuk perangkat keras, namun RouterBoard berukuran sangat

kecildan praktis.

RouterBoard terdiri atas processor, RAM, ROM dan memory flash.

Tipe Router Board:

a. Router indor RB450

b. Router indor RB750

c. Router indor RB1000

Fitur Mikrotik antara lain :

• Firewall dan NAT

• Routing – Static routing

• Data Rate Management

• Hotspot

• Point-to-Point tunneling protocols

• Simple tunnels

• IPsec

• Web proxy

• Caching DNS client

• DHCP

• Universal Client

• VRRP

• UPnP

• NTP

20

• Monitoring/Accounting

• SNMP

• M3P

• MNDP

• Tools

b. Lisensi dan fitur

Level lisensi merupakan bagian penting dalam router mikrotik, Tiap level memiliki

kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat

perbedaan tiap level mempunyai beberapa feature yang ditawarkan.Misalnya level 3

pada radio wireless mikrotik RB411 mode Access Point (AP) tidak tersedia, untuk

mendapatkan feature AP lisensi mikrotik nya minimal level 4.

Semakin tinggi level feature yang didapatkan juga semakin banyak, untuk

sekarang Mikrotik hardware yang banyak beredar di pasaran memiliki lisensi level 4,

dengan standart level 4 telah memungkinkan kita untuk dapat memanage jaringan kita

dengan leluasa.

Untuk lisensi Level 5 bisa anda temukan pada RB450, RB450G, RB2011UAS-2Hnd

dengan harga yang tidak terlalu mahal anda akan mendapatkan lisensi level 5 yang

tentu nya lebih bagus ketimbang lisensi level 4. Untuk Router Mikrotik Hardware level

4 memiliki memory lebih kecil dibandingkan dengan lisensi 5.

Level 3 4 5 6

Wireless CPE/PTP Yes

Wireless AP No Yes

Sync Interface no Yes

EoIP 1 Unlimited

PPPoE 1 200 500 unlimited

PPTP & L2TP 1 200 unlimited

VLAN, Firewall, Queue unlimited

Proxy, Radius Client yes

Dynamic Routing RB =

yes

yes

Hotspot Active User 1 200 500 unlimited

User Manager Active 10 20

50 unlimited

User

Beberapa Fitur Mikrotik RouterOS

IP Routing

Static route & Policy route

Dynamic Routing (RIP, OSPF, BGP)

Multicast Routing

Interface

Ethernet, V35, G703, ISDN, Dial Up

Modem

Wireless : PTP, PTMP, Nstream, WDS,

Mesh

Bridge, Bonding, STP, RSTP

Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE,

PPTP,

VLAN, MPLS, OpenVPN,SSTP

Firewall

Mangle, NAT, Address List, Filter Rules,

L7 protocol

Bandwidth Management

22

Services (Server)

Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP,

Radius Server (User-Manager)

AAA

PPP, Radius Client

IP Accounting, Traffic Flow

Monitoring

Graphs, Watchdog, Torch, Custom Log, SNMP, The

Dude Monitoring Tools

Diagnostic Tools & Scripting

Ping, TCP Ping, Tracert, Network Monitoring, Traffic

Monitoring, Scheduller, Scripting

VRRP

3. Proses penginstalan mikrotik a. Penginstalan menggunakan Virtualbox

1. Langkah pertama yang dilakukan untuk penginstalan mikrotik pada virtualbox

adalah tentukan terlebih dahulu kategori OS yang akan diinstal, dalam hal ini

mikrotik, karena mikrotik juga menggunakan linux sebagai kernelnya kita pilih saja

other linux.

23

2. Tentukan kapasitas memori (RAM) yang akan digunakan pada mesin virtual yang akan

diinstal mikrotik, mikrotik sendiri mempunyai spesifikasi minimal untuk RAM adalah

64MB.

3. Buat atau pilih media penyimpanan (harddisk) mikrotik yang akan digunakan.

24

4. Tentukan tipe media penyimpanan yang akan digunakan untuk mesin virtual.

5. Tentukan karakteristik harddisk yang akan kita gunakan.

6. Karena kita memilih fixed size, maka tentukan kapasitas harrdisk yang

akan digunakan. Minimal adalah 64 MB.

25

7. Selanjutnya mesin virtual sudah terbuat, karena mesin masih berstatus

kosong dari OS maka pilih disk image untuk penginstalan.

8. Pada storage tree pilih disk image yang akan kita gunakan.

26

9. Tentukan path dimana disk image berada, dan pastikan disk image dalam

bentuk iso.

10. Disk image yang berbentuk ISO sudah terpilih.

27

11. Jalankan mesin virtual yang akan diinstal mikrotik.

12. Untuk penginstalan dengan paket-paket yang lengkap, tekan ‘a’

untuk memilih semua fitur yang akan digunakan.

28

13. Tekan ‘i’ untuk memulai proses penginstalan.

14. Tekan ‘y’ untuk konfirmasi penginstalan.

15. Proses penginstalan sedang berlangsung, dan tekan enter untuk

merestart mesin virtual.

29

Pastikan disk image kita remove terlebih dahulu sebelum merestart agar tidak perlu

mensetting kembali konfigurasi boot option, karena agar langsung boot dari harddisk.

17. Tampilan login mikrotik, untuk default loginnya adalah ‘admin’

dengan password dikosongkan.

30

18. Tampilan awal mikrotik yang sudah terinstall pada mesin virtual.

19. Untuk suatu keperluan, kita juga bisa menambahkan device-device yang

lain, kali ini adalah adapter network.

31

20. Centang jumlah adapter yang akan digunakan.

21. Tampilan network adapter sudah terpasang sebanyak 2 buah.

32

b. Penginstalan menggunakan netinstall 4. Konfigurasi Dasar

Pada bab ini kita akan mulai memahami Mikrotik secara teknis yaitu

masuk ketahap konfigurasi . Jika anda masih awam mengenai mikrotik, dan

ingin lebih mahir dalam menggunakan mikrotik, anda harus paham terlebih

dahulu konfigurasi dasar dari mikrotik. Jika anda sudah terbiasa konfigurasi

menggunakan linux, pasti anda akan lebih mudah memahami konfiugrasi pada

mikrotik, karena pada dasarnya perintah pada mikrotik sebenarnya hampir sama

dengan perintah yang ada dilinux.

a. Login ke mikrotik

Ada banyak cara masuk ke konfigurasi mikrotik, dan akan dijelaskan

beberapa disini.

1. Menggunakan winbox

Winbox adalah utility untuk melakukan remote GUI ke Router Mikrotik melalui

operating system Windows. Semua fungsi antarmuka Winbox sedekat mungkin dengan

fungsi Console. Semua fungsi Winbox persis dalam hierarki yang sama di Terminal

Konsol dan sebaliknya (kecuali fungsi-fungsi yang tidak diimplementasikan dalam

Winbox). Berikut tampilan dari winbox :

33

Berikut ini adalah penjelasan menu-menu yang ada di tampilan awal winbox :

• Tombol browse : Menemukan dan menunjukkan MNDP (MikroTik Neighbor

Discovery Protocol) atau CDP (Cisco Discovery Protocol) perangkat.

• Tombol Connect : Log on ke router dengan alamat IP tertentu (dan nomor port

jika Anda telah berubah dari nilai default 80) atau MAC Address (jika router di

subnet yang sama), nama pengguna, dan sandi.

• Tombol Save : Menyimpan sesi saat ini ke dalam daftar (untuk menjalankannya,

cukup klik ganda pada item).

• Tombol Remove : Memindahkan item yang dipilih dari daftar.

• Tombol Tools : Menghapus semua item dari daftar, membersihkan cache pada

disk lokal, impor wbx alamat dari file atau ekspor mereka untuk wbx file.

• Secure Mode : Menyediakan privasi dan integritas data antara RouterOS

Winbox dan melalui TLS (Transport Layer Security) protokol.

• Keep Password : Menyimpan password sebagai teks biasa pada hard drive lokal.

Peringatan: menyimpan password dalam teks biasa memungkinkan siapa

pun dengan akses ke file Anda untuk membaca password dari sana.

2. Menggunakan SSH

Prinsipnya telnet dengan SSH sama hanya pada masalah keamanan saja. Protokol

SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan

ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS.

Selain itu, SSH mendukung beberapa protocol enkripsi secret key untuk membantu

memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan

username/password awal. Untuk login menggunakan ssh kita membutuhkan aplikasi

tambahan remote login salah satunya putty.

Berikut tampilan awal putty :

34

Masukan IP Address Mikrotik pada form Host Name (or IP address) dan nomor

Port, masukan nomor port sesuai yang ada pada Mikroti. Jiak belum dimodifikas default

port SSH adalah 22. Kemudian klik tombol Open maka jendela baru akan terbuka

seperti gambar dibawah ini.

3. Menggunakan telnet

Telnet adalah aplikasi remote login Internet. Telnet digunakan untuk login ke

komputer lain di Internet dan mengakses berbagai macam pelayanan umum. Telnet

dapat digunakan untuk mengakses Mikrotik port telnet dimkrotik tidak di tutup atau

diganti. Berikut cara penggunaan Telnet untuk login dengan menggunakan command

prompt :

35

1. Masuk ke command windows (pilih start -> run -> ketikan cmd kemudian enter).

2. Di command window ketikan c:\telnet host_tujuan kemudian enter ,contoh

"c:\telnet 192.168.2.1"

3. Kemudian mikrotik akan meminta login sebagai autentikasi

4. Menggunakan web config

Webconfig Mikrotik Versi 6.0 sudah cukup userfriendly pada tampilan desktopnya

jadi untuk remote server mikrotik bisa menggunakan browser. Cukup ketikkan alamat ip

36

mikrotik pada address bar browser dan otomatis akan masuk ke konfigurasi mikrotik.

Berikut tampilannya :

b. Prosedur back up, restore, dan reset

Management system backup adalah salah satu bagian yang paling vital dari router,

bayangkan bila konfigurasi pada router yang cukup rumit tiba-tiba bermasalah. Solusi

yang ditawarkan oleh mikrotik adalah dengan melakukan proses backup. Proses backup

dapat dilakukan secara manual dan juga dapat dilakukan secara otomatis dengan

scheduling melalui email.

Berikut langkah-langkah backup yaitu :

1. Buka winbox, klik menu "Files" lalu klik “backup” pada kotak dialog “file list”.

37

2. Setelah diklik, akan muncul file baru dengan type file backup, select file tersebut

dan klik kanan lalu pilih copy dan copy di windows explorer, bisa juga langsung di-

drag dari winbox ke windows explorer.

Sampai disini, router mikrotik anda sudah diback up. Untuk melakukan restorasi

dari file hasil back up yang tadi langkah-langkahnya adalah sebagai berikut :

1. Copy file konfigurasi router yang akan direstore pada windows explorer.

2. Buka winbox, masuk ke menu files dan klik icon “paste” pada jendela file.

3. Klik file dan pilih restore.

Pada mikrotik terdapat 3 (tiga) cara mereset mikrotik :

1. Reset via console

Hal pertama yang harus dilakukan adalah masuk ke console dan melakukan

perintah : /system reset. Setelah itu akan ada pertanyaan apakah benar ingin mereset,

jika ya ketik Y(es). Dengan perintah tersebut maka mikrotik akan di set konfigurasi

default yang biasanya port ether2 dikasih dhcp dengan ip 192.168.88.1/24.

Kadangkala konfiguasi default justru akan mengganggu untuk konfigurasi

kedepannya. Lebih baik konfigurasi dasar di hapus atau dibuang. Cara membuangnya

adalah jika kita telah mereset dengan perintah (/systm reset), pada saat masuk lewat

winbox terdapat pop-up apakah akan membuang konfigurasi awal atau tidak. Cara

kedua agar pada saat reset tidak membuat konfigurasi awal, perintanya adalah /system

reset-configuration no-default=yes

2. Tombol reset

Routerboard memilik tombol reset yang berbeda-beda tempatnya namun

biasanya terdapat lubang kecil di routerboard dan harus ditusuk menggunakan alat

karena tidak bisa langsung dengan jari. Perlahan saja dalam menekan tombol reset

hingga terdengar bunyi “tek”.

Banyak pemula karen terlalu menekan sehingga tombolnya copot. Cara

meresetnya adalah tekan tombol reset dan jangan dilepas, terus cabut dan pasang

powernya sehingga routerboard menyala. tunggu beberapa saat hingga lampu

berkedip-kedip. Setelah itu restart routerboard.

38

3. Hard Reset

Bila kedua cara diatas tidak berhasil, cara ketiga adalah harus membuka chasing

dan melakukan jumper. Cari di pcb routerboard lempeng kuningan berbentuk

lingkaran namun terpotong seolah 2 setengah lingkaran yang berhadapan. Tinggal

tekan dengan obeng atau benda penghantar lain agar kedua setengah lingkaran itu

terhubung.

c. Konfigurasi Interface

d. Mengganti Interface 1. Pada menu di halama utama winbox pilih interface. 2. Double klik pada interface yang ingin diganti nama, seperti gambar dibawah ini. 3. Lakukan konfigursi nama sesuai kabel yang terhubung pada port mikrotik.

39

Klik ether 1 dua kali untuk di gantikan nama “WAN” setelah di ganti lalu klik ok.

Lakukan hal yang sama pada ether lainya yang terhubung oleh port mikrotik untuk

digantikan sebagai “LAN” seperti gambar dibawah ini :

40

1. Menonaktifkan interface

Para admin dapat menonaktifkan dan mengaktifkan interface yang terdapat pada Mikrotik.

Berikut langkah-langkahnya yaitu :

1. Buka winbox, klik menu "Interface"

41

2. Dari jendela baru yang terbuka, terlihat interface yang terpasang pada

Mikrotik, pada gambar diatas terdapat tiga interface.

3. Sorot interface yang akan di nonaktifkan, lalu klik tanda silang merah.

Jika ingin diaktifkan kembali klik tanda checklist berwarna biru.

2. Konfigurasi port

Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung

beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Pada

mikrotik default install terdapat beberapa service yang biasanya telah berjalan

diantaranya adalah FTP, SSH, telnet, Winbox, serta web server atau WWW, dan

kesemua service tersebut berjalan pada port standart yaitu :

pada port

1. FTP 21

pada port

2. SSH 22

3. telnet pada port 23

pada port

4. Winbox 8291

5. WWW pada port 80

diantara ke lima service di atas mungkin yang paling krusial adalah service SSH,

karena apabila mikrotik yang kita gunakan dapat di akses dari internet maka akan

banyak attacker atau penyerang yang akan mencoba membobol router mikrotik anda

dengan cara mem bruteforce password SSH mikrotik anda. Sebenarnya ada banyak

pilihan untuk mencegah attacker untuk membobol router mikrotik anda antara lain :

1. Beri batasan akses ke router mikrotik anda

2. Matikan Service

3. Ganti port Deafault Service

4. Dll

Untuk merubah default port service yang berjalan pada mesin mikrotik, Berikut

langkah-langkahnya :

1. Buka Winbox dan login ke router mikrotik anda, lalu masuk ke IP ---> Services

Seperti gambar di bawah ini.

42

2. Maka akan tampil windows baru IP Service List seperti gambar di atas.

3. Untuk merubah port nya klik 2 kali service yang akan di ganti portnya, maka akan muncul

windows seperti berikut.

43

4. pada kolom port silahkan ganti 22 menjadi port yang anda inginkan lalu klik Apply.

44

e. Konfigurasi IP Add

Untuk konfigurasi IP address pada mikrotik cukup mudah, berikut langkah-langkahnya.

1. buka winbox, klik menu "IP ---> Address" seperti gambar dibawah ini.

2. Untuk membuat/menambahkan IP baru klik tanda “+”, seperti gambar dibawah ini.

45

3. Masukan IP yang kita inginkan, serta pilih interface yang akan diberi IP, klik OK.

f. Gateway

Gateway adalah sebuah protokol komunikasi yang digunakan untuk menghubungkan

satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan

protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer

dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.

Karena Gateway Mikrotik akan menghubungkan area local dan area public maka pada

PC Gateway sudah harus terpasang minimal 2 buah Ethernet Card, dalam hal ini

Interface Public dan Interface Lokal1. Sebagai langkah awal kita harus memastikan

bahwa kedua interface telah dikenali oleh PC Gateway.

1. Untuk itu masuk ke sistem mikrotik setelah sebelumnya Login winbox, klik menu "IP--

--

>Routes"

2. Maka akan tampil windows baru yaitu Route List seperti gambar di bawah.

46

Gateway yang dimasukan adalah gateway dari interface publik yang terhubung ke internet

g. Konfigurasi DNS Server

Mungkin anda sudah sering mendengar istilah DNS Server ini. DNS (Domain Name

System) Server berfungsi memetakan hostname atau domain situs web di Internet ke

IP address nya (menjadi IP address). Sebagai catatan, jaringan komputer (termasuk

internet) berkomunikasi dengan menggunakan alamat IP bukan dengan nama-nama

domain seperti .com, .net, .org, dll. Itulah sebabnya untuk mengkonfigurasikan

komputer user maupun router yang akan mengakses internet DNS Server nya harus

dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju tidak bisa

diakses karena IP address nya tidak dapat diketahui.

Pada Mikrotik terdapat dua konfigurasi DNS yaitu Static dan Automatic.

Berikut langkah-langkah setting Automatic DNS pada mikrotik

47

1. buka winbox setelah itu pilih menu IP > DNS dan akan muncul tag menu DNS

Sebaiknya anda mengkonfigurasi lebih dari satu DNS Server, sehingga ketika server

pertama down kita masih bisa menggunakan server kedua. Yang di atas maksud Allow

Remote Requests adalah akan menjadikan Router Mikrotik anda sebagai DNS Server

juga. Sehingga nantinya konfigurasi DNS pada komputer user cukup diarahkan ke

Router Mikrotik, dan tidak lagi diarahkan ke DNS Server milik Google ataupun ISP,

atau lainnya. Hal ini dapat menghemat penggunaan Bandwidth karena pertanyaan-

pertanyaan DNS hanya akan diberikan ke Router Mikrotik anda.

Langkah-langkah setting static DNS yaitu.

DNS static biasa digunakan

1. Buka winbox setelah itu pilih menu IP > DNS dan nanti akan muncul tag menu DNS

48

2. Klik menu Static

3. Di menu static pilih tanda “+” untuk menambahkan DNS.

4. Pada Menu New DNS Static Entry isikan name dengan upstream yang sedang

di pakai misal lpk.gunadarma.com

5.

5. Pada Menu New DNS Static Entry isikan ip address yang akan di set DNSnya

misal : 192.168.2.30

49

Lalu di Aplly dan OK

h. Username

Buka winbox setelah itu pilih menu System > Identity dan akan muncul tag

Identity

Masukan nama baru ke kolom idemtity, lalu klik OK.

i. NTP Client

Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah

sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi

terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses

sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya

menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat

dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran

paket-paket data saja.

NTP menggunakan port komunikasi UDP nomor 123. Protokol ini

memang didesain untuk dapat bekerja dengan baik meskipun media

komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang

rendah, mulai dari media kabel

50

sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat

komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat

dalam berbagai media tersebut.

Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan

fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi.

Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi

menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang

akan menjadi master (primary server), protokol NTP tidak membutuhkan

mekanisme pemilihan tersebut.

Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan

waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin

memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada

jam-jam tertentu. Jika anda menggunakan PC sebagai Router Mikrotik ini tentu

bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang

dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard Mikrotik

yang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap

kali router mengalami restart.

Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka

pada Router Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP).

Router Mikrotik perlu mengetahui NTP Server yang ada di Internet dan akan

berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server

tersebut. Untuk sinkronisasi konfigurasi waktu pada Router Mikrotik, Anda

dapat menggunakan NTP Server untuk Indonesia dengan IP Address

203.160.128.3.

Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting

NTP Client nya.

1. Buka Winbox, masuk ke menu System --> NTP Client,

seperti gambar berikut :

51

2. Centang opsi Enabled --> Mode : unicast --> Primary NTP Server

: 203.160.128.3

3. Selanjutnya seting waktu pada mikrotik nya dengan masuk

ke menu System --> Clock, seperti gambar di bawah ini :

52

6. 5. Firewall

a. NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu

metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan

menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena

ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan

kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan

panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang

tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung

koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service

Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini

bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user

melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan

menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang

terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang

berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi

dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer,

satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka

bisa melakukan koneksi ke internet secara bersamaan.

Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu

IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur

Mikrotik source network address translation (masquerading) . Masquerading akan

merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke

202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.

Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade'

harus ditambahkan pada konfigurasi firewall:

1. Buka winbox setelah itu pilih menu IP > Firewall dan akan muncul tag Firewall

2. Buka tab NAT

53

3. Klik Tanda “+” untuk menambahkan NAT, dan akan muncul jendela baru

54

Pada tab general srcnat pada kolom Chain, dan isikan IP lokal kita pada kolom Src.

Address, pilih inteface publik pada kolom Out. Interface (Interface publik adalah

interface yang terkoneksi dengan internet)

4. Kemudian Buka tab Action

Pada kolom Action pilih masquerade, lalu klik OK

b. Address list

Address list adalah daftar IP address yang sengaja dukumpulkan dan dikelompokan

berdasarkan domain atau website tertentu baik secara manual maupun otomatis.

Address list berguna jika kita membuat suatu rule dan ingin melakukan bloking atau

mengizinkan beberapa atau sekumpulan ip tanpa harus memasukan satu persatu ke

dalam rule tersebut. Misalkan kita ingin melakukan blocking terhadap suatu situs

berdasarkan ip sedangkan ip situs tersebut itu jumlahnya banyak dan bersifat random,

jika kita harus mendata ip-ip tersebut tentunya merepotkan. Ambil contoh situs

facebook yang mempunyai begitu banyak ip dan selalu berubah-ubah. Maka dari itu

pembuatan rule akan lebih mudah dan cepat jika kita membuat list ip-ip facebook

yang secara otomatis ketika user mengunjungi situs tersebut akan langsung di

daftarkan ke dalam address list dalam rentang waktu tertentu.

55

Pada rule dibawah ini bertujuan untuk menangkap semua ip yang berhubungan

dengan konten facebook yang kemudian kita akan memasukannya ke dalam address

list yang kita beri nama facebook.

Berikut Langkah-langkahnya:

1. Buka winbox setelah itu pilih menu IP > Firewall dan akan muncul tag Firewall

2. Pilih tab Filter rules

56

3. Klik tanda “+:” maka akan terbuka jendela baru seperti gambar dibawah ini

Ketika ada user yang mengakses facebook maka secara otomatis IP situs tersebut akan

dimasukan ke dalam address list facebook. Selanjutnya setelah ip-ip tersebut

terkumpul kita bisa melakukan atau membuat rule lainnya dengan accuan address list

tersebut.

57

6. Konfigurasi Mikrotik dengan CLI di VirtualBox

8. a. Pengertian

VirtualBox adalah software untuk membuat system operasi virtual

Mikrotik. Fungsi antarmuka dari system operasi virtual ini sama persis

dengan software mikrotik yang membedakan dengan virtualbox ini kita

hanya dapat mengakses konfigurasi mikrotik hanya dengan CLI saja.

Berikut tampilan dari winbox :

b. Konfigurasi CLI di RouterBoard

1. Pertama-tama login lah ke router kalian masing-

masing Username: Admin

Password: (kosong) tidak perlu diisi.

58

1. Merubah identitas router hal ini berfungsi untuk

memudahkan dalam mengingat nama router kita.

2. Merubah nama interface untuk memudahkan kita agar tidak

keliru dalam pengaturan selanjutnya.nama interface

menyesuaikan.

/interface set ether1 name=internet

/interface set ether2 name=lan

/interface pr —–> pr=print

3. Menambahkan ip address.

/ip address add address=192.168.1.2/24

interface=internet /ip address add

address=172.168.10.1/24 interface=lan

59

4. Menambahkan DHCP SERVER,dhcp server

berfungsi untuk memberikan ip secara otomatis

kepada pc client.konfigurasi

menyesuaikan.

/ip dhcp-server setup

6. Menambahkan DNS SERVER DAN DNS STATIC

/ip dns set servers=202.134.10.1,202.134.0.155 allow-remote-

requests=yes cache-size=6144

/ip dns static add name=nslan address=172.168.10.1

Note: untuk name terserah kalian dan untuk address

adalah ip lan kita.

60

7. Menambahkan Firewall.

/ip firewall nat add chain=srcnat out-interface=internet

action=masquerade

8. Menambahkan gateway.

/ip route add gateway=192.168.1.1

Address adalah ip dari internet

(speedy)

9. Konfigurasi sudah selesai sekarang kita setting pada

bagian client.karena tadi kita telah menambahkan DHCP

Server jadi otomatis kita akan mendapatkan ip dari

router,rubah setingan Ipv4 kita ke Obtain ip address.

61

10. Silahkan cek ip kalian melalui cmd windows+r ketik kan

cmd lalu ketik kan ipconfig.

Ipconfig /release [enter]

Ipconfig /renew [enter]

Ipconfig [enter]

62

s. Test Ping

Ping Google.com

63