QUALITY OF SERVICE (QOS)

Quality of Service merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan. Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah, seperti halnya masalah bandwidth, latency dan jitter, yang dapat membuat efek yang cukup besar bagi banyak aplikasi. Sebagai contoh, komunikasi suara (seperti VoIP atau IP Telephony) serta video streaming dapat membuat pengguna frustrasi ketika paket data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau jitter yang berlebih. Fitur Quality of Service (QoS) ini dapat menjadikan bandwidth, latency, dan jitter dapat diprediksi dan dicocokkan dengan kebutuhan aplikasi yang digunakan di dalam jaringan tersebut yang ada.

     Qos bisa digunakan juga untuk mengatur prioritas berdasarkan parameter yang diberikan, menghindari terjadinya trafik yang memonopoli seluruh bandwidth yang tersedia dan untuk mengatur penggunaan bandwidth yang ada secara rasional.

           Dalam hal ini kita akan membahas tentang manajemen bandwidth, cara melakukan manajemen bandwidth ada dua cara, yaitu menggunakan Simple Queue dan Queue Tree.

1.      Simple Queue

Merupakan konfigurasi manajemen bandwidth yang paling mudah sesuai dengan namanya Karena dengan simple queue kita tidak diharuskan membuat mangle terlebih dulu, anda bisa langsung limit bandwidth user berdasarkan IP Address dan Subnet. Namun tetap bisa menggunakan tambahan konfigurasi paket dari mangle.

2.      Queue Tree

Merupakan konfigurasi manajemen bandwidth yang cukup rumit, karena harus membuat mangle terlebih dulu namun hasil manajemennya lebih kompleks dibanding menggunakan Simple Queue.

SIMPLE QUEUE

       Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client bahkan dapat menghitung jumlah pemakaian bandwidth yang digunakan oleh client.

1.      LIMITASI BANDWIDTH SEDERHANA

    Kita akan melakukan limitasi misalnya maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

       Single IP (192.168.10.2)

       Network IP (192.168.10.0/24)

       Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

   Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).

Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.

2.      METODE PEMBAGIAN BANDWIDTH SHARE

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik

Contoh :

Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.

Konsep:

1.      Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.

2.      Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.

3.      Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit.

 Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue.

Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.

     

 Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.

Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat

                                                                 Kondisi 1

Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit.

  

                                                               Kondisi 2

Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.

Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.

Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps

                                                               Kondisi 3

Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.

Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

Contoh :

Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.

Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps

Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.

Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.

3. BAYPASS TRAFFIC LOCAL

Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Contoh :

IP LAN 1 : 192.168.10.0/24

IP LAN 2 : 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address: 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100 Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0).

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

Read More

DHCP PADA MIKROTIK

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. DHCP merupakan layanan yang secara otomatis memberikan alamat IP kepada komputer yang memintanya. Komputer yang memberikan alamat IP disebut sebagai DHCP server, sedangkan komputer yang meminta alamat IP disebut sebagai DHCP Client dimana protokol ini dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti Default Gateway, DNS Server, dan NTP Server.

 Proses DHCP sendiri melalui 4 proses yang biasa disingkat menjadi DORA (Discover, Offer, Request dan Ack).

1.DHCP DISCOVER       DHCP client akan menyebarkan request secara broadcast untuk mencari    DHCP Server yang aktif.

2.DHCP OFFER       Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.

3.DHCP REQUEST       Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4.DHCP ACK                  DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasiTCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Konfigurasi DHCP Server dan DHCP Client

Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-langkah pembuatan DHCP Client dapat dilakukan  pada menu IP -> DHCP Client -> Add.

[admin@HN] > ip dhcp-client print

Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.

Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-DNS=yes dan Add-Default-Route=yes.

Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan

Interface                               Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server

Use-Peer-DNS                      Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP

Use-Peer-NTP                  Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP

Add-Default-Route              Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP

Default-Route-Distance     Menentukan nilai Distance pada rule routing yang dibuat secara otomatis. Akan aktif jika add-default-route=yes

Kita lanjutkan konfigurasinya.

Klik IP, lalu pilih DHCP Client

Ini adalah tampilan dari Table DHCP Client

Untuk menambahkan rule, seperti biasa klik Tambah, lalu pada parameter interface, pilih interface sesuai topologi atau interface yang terhubung dengan DHCP-Server, dan centangkan saja pada parameter Use Peer DNS dan Use Peer NTP dan pilih yes pada parameter Add Default Route. Lalu klik Apply

Setelah klik Apply, maka kita lihat sudah ada rule DHCP-Client nya dan yang harus diperhatikan adalah pada bagian status, harus bound artinya sudah terikat dengan servernya. Setelah itu klik Status

Pada Status, dapat kita lihat Alokasi IP Address, Gateway, DHCP-Server, Expires After, DNS, dan NTP. Sampai disini router kita sudah bisa terkoneksi dengan internet.

Script

[admin@HN] > ip dhcp-client add interface=(Interface yang terhubung dengan DHCP-Server) use-peer-dns=yes use-peer-ntp=yes add-default-route=yes disable=no

Kemudian, kita konfigurasi DHCP-Server nya, Klik IP, lalu pilih DHCP Server

Script

[admin@HN] > ip dhcp-server print

Ini adalah tampilan DHCP-Server Table

Kemudian pilih tombol DHCP Setup, lalu akan muncul parameter DHCP Server Interface. Pada parameter ini kita pilih interface mana yang akan menjadi DHCP-Server nya, dalam hal ini saya pilih ether2. Lalu klik Next.

Kemudian, pada parameter DHCP Address Space, isi dari parameter ini adalah Network Address pada interface yang kita pilih menjadi DHCP-Server, dalam hal ini kita klik aja Next agar tidak ada masalah.

Kemudian ada parameter Gateway for DHCP Network, isi dari parameter ini memberikan informasi Default Gateway pada client nantinya. Sebaiknya Klik Next saja agar konfigurasinya tidak salah.

Kemudian ada parameter Addresses to Give Out, pada parameter ini kita mengisikan jumlah pool yang berfungsi untuk menentukan range (rentang) IP Address yang dapat digunakan pada DHCP Server maupun koneksi point-to-point (ppp). Nah, pada parameter ini boleh di batasi sesuai kebutuhan atau juga boleh langsung di Next.

Kemudian ada parameter DNS Server, parameter ini adalah memberikan informasi DNS Server agar nantinya client dapat mengubah IP menjadi Domain dan Sebaliknya. Pada parameter ini bebas mengisikan DNS Server nya.

Kemudian pada parameter Lease Time, artinya berapa lama waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 10 Menit saja. Maka setelah 10 menit jika Client tidak aktif, maka IP tersebut akan digantikan ke Client lain. Kemudian Klik Next

Sampai disini langkah setting DHCP-Server telah selesai, Klik OK.

Kita Lihat pada Tab Lease, ada 1 rule IP yang telah digunakan Client. Terdapat informasi IP, MAC, Client ID, Server, Active Address, Active MAC, Active Host, Expires After dan Status

Script

[admin@HN] > ip dhcp-server setup

dhcp server interface :

dhcp address space :

dhcp address space :

dhcp aaddresses to give out :

dns servers :

lease time :

Read More

KONFIGURASI DASAR MIKROTIK ROUTERBOARD

TOPOLOGI

Sebelum melakukan konfigurasi, saya sarankan agar membuat topologi beserta alokasi IP Address-nya agar tidak terjadi collusion / tabrakan data. Topologi dan alokasi dibawah ini bias kamu ubah atau dikembangkan sesuai dengan kebutuhan kamu.

Sebelumnya kita hubungkan dulu PC/Laptop dengan ether 2  Router sesuai dengan topologi di atas dan  kita akan melakukan remote access ke MikroTik Routerboard via Winbox. (Winbox bisa kamu download di mikrotik.com atau mikrotik.id)

Nah, sebelumnya RouterBoard saya sudah di reset dengan tanpa ada konfigurasi apapun didalamnya. Maka dapat kamu lihat hanya ada MAC Address saja, dan kita login menggunakan MAC Address nya dan user nya tetap “admin” tanpa tanda kutip, kemudian klik Connect. Perlu diketahui, jika login dengan MAC Address kamu tidak perlu setting IP Address di PC/Laptop kamu, dan login dengan MAC Address ini tidak disarankan jika sudah ada IP Address pada Router tersebut. Jadi intinya setelah nantinya Router sudah saya konfigurasi IP Address-nya maka kita harus login dengan IP-Address.

IDENTITY

Nah, sekarang kita telah login perhatikan di garis merah pada pojok kiri atas, itu ada infomasi bahwa kita login dengan user admin menggunakan MAC Address dan (HN) sebagai Contoh adalah identitas Router yang bisa kamu ganti sesuka hati kamu. Cara mengganti identitassebagai berikut

Klik System, Pilih Identity, Lalu kamu isi sesuka hati kamu, misal HN, Lalu Apply dan OK. Setelah itu kamu lihat lagi pada pojok kiri atas yang sebelumnya “MikroTik” dan sekarang sudah berubah sesuai dengan yang buat tadi, “HN” ini kode saya ya bukan merek salah satu kosmetik

[admin@MikroTik] > system identity set name=HN

INTERFACE

Selanjutnya masuk pada menu Interface akan muncul berapa jumlah interface pada router yang kita gunakan, berikut caranya hanya klik tools Interface dan tampil daftar interface nya.

Script

[admin@HN] > interface print                                                            (arti print adalah menampilkan)

dan setelah tampil pada interface tersebut ada beberapa flag,

R = Running artinya interface tersebut dalam keadaan aktif dan terkoneksi dengan interface lain

X = Disable artinya interface dinon-aktifkan

Tidak ada Flag = Enable artinya interface aktif tetapi belum terkoneksi denga interface lain

D = Dynamic artinya interface tersebut bertambah secara otomatis, biasanya ini interface untuk tunnel

S = Slave artinya adalah interface tersebut dikonfigurasi ke mode Brigde atau Swicth

Dan untuk mengganti nama pada interface agar tidak lupa masing-masing interface tersebut terkoneksi ke interface lainnya. Caranya Klik interface yang akan diubah namanya lalu pilih General dan pada parameter Name isikan nama interface yang baru, saran saya nama yang lama “ether1” misalnya jangan dihapus cukup kita tambahkan “-Internet” tanpa tanda kutip, ini menunjukkan keterangan yang cukup jelas bahwa interface ether1 terkoneksi dengan internet, begitu juga untuk interface yang lain.

Script

[admin@HN] > interface set 0 name=ether1-internet        (contoh nama interface)
[admin@HN] > interface set 1 name=ether2-lan                (contoh nama interface)

Set 0 didapat pada script interface print di kolom awal ada urutan angka, dan ether1 biasa nya pada angka 0 dan seterusnya ether2 pada angka 1

Setelah nama interface berhasil diganti maka akan muncul seperti gambar dibawah ini, atau bisa juga menggunakan script interface print untuk menampilkannya jika mengkonfirgurasinya menggunakan CLI.

Nah, untuk interface yang tidak digunakan sebaiknya dinonaktifkan saja untuk menjaga keamanan, dan jika masih ada interface yang dibutuhkan namun masih nonaktif maka kita aktifkan dengan cara sebagai berikut :

Klik interface yang akan diaktifkan atau dinonaktifkan lalu pilih Centang untuk Enable (Aktif) atau pilih Silang untuk Disable (Nonaktif) dan hasilnya seperti gambar dibawah pada interface yang aktif tidak ada parameter apapun disampingnya sedangkan interface yang kita nonaktifkan tadi ada parameter X disamping interface tersebut.

Script

[admin@HN] > interface set 2                                             (contoh interface)
[admin@HN] > interface set 3                                             (contoh interface)

Set 2 didapat pada script interface print di kolom awal ada urutan angka, dan ether3 biasa nya pada angka 2 dan seterusnya ether4 pada angka 3

IP ADDRESS

Pada pengalamatan IP di topologi ini saya menggunakan TCP/IP Versi 4, dan perlu diketahui setiap pengalamatan IP dibelakangnya harus di tambah Prefix atau “/” slash. Konfigurasi IP Address di Routerboard khususnya semua perangkat merek MikroTik adalah sebagai berikut :

Klik IP, pilih Address dan tampil table IP Address

Script

[admin@HN] > ip address print                                                                

Lalu kita menambahkan IP Addressnya dengan cara sebagai berikut:

Klik Tanda Tambah, lalu isikan IP pada parameter Address dan harus diisi prefix nya lalu pada parameter Interface pilih interface mana yang akan kita beri alokasi IP nya, lalu klik Apply untuk melihat ini dari parameter Network jika sudah sesuai dengan Network ID berdasarkan prefix yang kita gunakan selanjunya klik OK.

Script

[admin@HN] > ip address add address=192.168.2.20/24 interface=ether1-Internet           (contoh) [admin@HN] > ip address add address=10.10.10.10/28 interface=ether2-LAN                   (contoh)

Pada script sangat diperhatikan saat mengetikkan parameter interface, huruf besar dan kecil sangat mempengaruhi hasil konfigurasi. Untuk melihat hasil gunakan IP Address Print.

Perlu diketahui, bahwa jika salah melakukan konfigurasi IP, maka tinggal klik rule IP dan ubah IP sesuai dengan alokasi. Dan rule yang sudah dibuat bisa di hapus, di tambah dan di nonaktifkan. Caranya masih sama dengan di Interfaces List, berikut fungsi tombol yang ada pada menu Address:

Tambah (add)          : Menambahkan    

Kurang (remove)     : Menghapus

Centang (enable)    : Mengaktifkan

Silang (disable)        : Menon-aktifkan

Dan jika kita konfigurasi IP Addressnya maka akan terdapat flag sebegai berikut :

D : Dynamic artinya IP Address yang didapat dari mengaktifkan DHCP-Client

X : Disable artinya IP Address tersebut dinonaktifkan

Tanpa flag artinya IP Address tersebut dalam keadaan aktif dan ditambahkan secara manual atau static.

Nah, ini adalah salah satu kendala saat remote access router menggunakan MAC Address, kita akan terputus secara tiba-tiba, maka penggunaan MAC Address tidak disarankan karena ini menjadi salah satu alasannya bisa terputus koneksi secara tiba-tiba dan karena sebelumnya kita telah mengkonfigurasi IP Address pada tiap interface yang kita butuhkan, maka kita harus terkoneksi menggunakan IP Address,Klik Cancel untuk membatalkan koneksi dengan MAC Address.

KONFIGURASI IP ADDRESS PADA PC

Saya rasa semuanya sudah bisa mengkonfigurasi IP Address pada PC nya masing, tapi untuk yang belum paham cara mengkonfigurasinya, akan saya jelaskan sedikit, kebetulan saya menggunakan Windows 7 maka cara konfigurasinya adalah sebagai berikut.

Klik Icon Computer, lalu pilih Open Network and Sharing Center atau bisa juga dengan Klik Start lalu Pilih Control Panel lalu pilih Network and Internet selanjutnya pilih Network and Sharing Center

Lalu pilih Local Area Connection

Klik Properties, pilih Internet Protocol Version 4 (TCP/IPv4) lalu klik Properties lalu pastikan radio button sudah memilih Use the following IP address. Nah, disini perlu diperhatikan, dikonfigurasi ini kita fokus pada parameter IP address dan Subnet mask saja. Untuk parameter yang lain kita abaikan dulu. Lalu selanjutnya Klik OK, klik OK lagi dan Close. Close bukan tombol silang diatas.

Selanjunya kita klik rule pada winbox pilih IP Address dan secara otomatis IP Address tersebut akan berada pada parameter Connect To, nah ada juga Keep Password yang tercentang artinya user untuk login akan disimpan, jika kita hilangkan tanda centang maka tidak akan tersimpan user untuk login nya. Lalu klik Connect

DEFAULT GATEWAY

Default gateway sangat diperlukan agar jaringan lokal yang sudah dibuat bisa terkoneksi dengan jaringan luar, khususnya Internet. Salah satu defenisinya adalah sebagai akses keluar masuk data dan sebagai jalur penghubung jaringan lokal ke jaringan luar. Caranya sebagai berikut:

Klik IP, lalu pilih Routes dan akan tampil Routes List nya

Script

[admin@HN] > ip route print

Setelah berhasil menampilkan route list, maka ada beberapa rule di dalamnya hasil dari konfigurasi IP Addrees pada Router kita, dan disamping rule tersebut ada beberapa Flag antara lain sebagai berikut :

D : Dynamic artinya rule ini dibuat secara otomatis pada waktu membuat IP Address pada interface

A : Active artinya interface pada rule ini telah terkoneksi dengan interface lain

C : Connect artinya interface pada rule ini dalam keadaan aktif, maka jika kita nonaktifkan interface pada rule ini akan berpengaruh ke Flag Active

S : Static artinya rule ini ditambahkan secara manual, biasanya rule inilah yang menggunakan parameter gateway didalamnya, rule ini yang dapat membuat router kita terhubung dengan jaringan luar, baik internet maupun jaringan hop kedua, ketiga dan seterusnya yang terkoneksi dengan router kita

X : Disable artinya rule ini telah dinonaktifkan, hanya rule yang ber-Flag “S” saja bisa dinonaktifkan, untuk rule ber-Flag “D” tidak bisa di nonaktifkan

Berikut adalah cara menambahkan default gateway pada router kita agar bisa terkoneksi dengan internet, cara sebagai berikut:

Klik Tambah, Lalu pilih Tab General, dan kita hanya fokus pada parameter Dst. Address dan Gateway saja, pada parameter Dst. Address biarkan diisi alamat 0.0.0.0/0 karena IP tersebut dapat mewakili semua IP Address yang ada di dalam jaringan internet, apabila kita ganti dengan misalnya IP Address 261.239.38.120 yang kebetulan salah satu IP Google, maka kita hanya bisa mengakses Google saja, tidak bisa mengakses ke misalnya Facebook, Amazon dan lainnya. Selanjutnya pada parameter Gateway, disini kita isikan IP manakah yang terhubung dengan jaringan luar misalnya kita lihat ditopologi yang sudah kita buat tadi ether1 terkoneksi dengan internet dan IP di yang terhubung ke internet adalah 192.168.2.254, maka di default gateway router kita ini adalah IP 192.168.2.254, ingat ini IP Default Gateway untuk router kita bukan IP Default Gateway untuk Host Jaringan NAT yang dibawah router kita. Kemudian klik Apply untuk melihat apakah IP pada parameter gateway nya sudah benar, jika benar maka akan reachable berwarna hitam dan jika tidak benar maka akan unreachable berwarna biru. Jika unreacable maka pastikan juga kabel dari internet telah terpasang pada ether1 router kita. Setelah itu klik OK.

Script

[admin@HN] > ip route add dst-address=0.0.0.0/0 gateway=192.168.2.254

PENGUJIAN KONEKSI DARI ROUTER KE INTERNET

Selanjutnya melakukan pengujian koneksi dari Router ke Internet dari New Terminal, lalu ketikkan misalnya ping 8.8.8.8, jika tampilannya seperti dibawah ini maka router kita telah berhasil terkoneksi dengan jaringan internet, selain daripada tampilan ini maka router belum terkoneksi. Ikuti semua langkahnya dari awal sampai saat ini In Shaa Allah bisa terkoneksi.

Selanjutnya melakukan pengujian ping ke alamat domain, jika hasilnya sama seperti dibawah, maka masih ada yang kurang konfigurasinya yaitu DNS, maka kita akan seeting DNS nya.

DNS (Domain Name System) Server

DNS Server adalah sebuah server yang berfungsi mengetahui IP Address host menggunakan resolve yang dimiliki oleh server tersebut. Singkatnya DNS dapat mengubah IP Address ke Nama Domain dan sebaliknya Nama Domain ke IP Address. Caranya sebagai berikut:

Klik IP, pilih DNS dan akan tampil DNS Setting

Script

[admin@HN] > ip dns print

Kemudian kita akan fokus pada parameter Servers, pada parameter inilah kita akan mengisi IP DNS Server nya sebagai contoh kita akan pakai DNS lokal jaringan saya, dan kamu bisa pakai DNS jaringan kamu sendiri bisa ditanyakan kepada Provider Jaringan kamu. Kemudian di bawahnya ada parameter Dynamic Server yang sebetulnya tidak masuk dalam pembahasan kita hari ini, tapi pasti ada yang bertanya ini untuk apa? Nah, parameter Dynamic Server ini akan terisi secara otomatis jika kita menggunakan fitur DHCP-Client dan mencentang Use Peer DNS.

Selanjutnya kita akan ke parameter Allow Remote Request, Pada parameter ini Cuma ada aksi centang dan tidak centang, centang artinya aktif dan tidak dicentang maka artinya tidak aktif. Pada parameter ini jika dalam keadaan aktif maka jaringan yang ada di bawah router kita bisa menggunakan DNS yang sama pada jaringan kita, tapi jika tidak kita centang maka DNS pada jaringan di bawah router kita tidak bisa berjalan.

Script

[admin@HN] > ip dns set server=192.168.2.254 allow-remote-request=yes            (contoh ip dns)

Kemudian kita lakukan lagi pengujian melalui New Terminal, ketikkan ping facebook.com atau nama domain lainnya. Jika hasilnya sama dengan tampilan di bawah maka dns server telah berhasil dikonfigurasi di router kita dan saat ini router kita telah terkoneksi dengan sempurna. Ingat ya masih routernya saja yang terkoneksi, belum tentu jaringan yang di bawah sudah terkoneksi dengan internet juga.

PENGUJIAN KONEKSI DARI HOST KE INTERNET

Sebelumnya router telah berhasil terkoneksi ke internet, maka saat nya kita coba koneksikan host yang ada dibawah router ke internet. Caranya melalui tombol Start lalu pilih Command Prompt atau bisa juga menggunakan jalan pintas tekan tombol Windows + R lalu ketikkan cmd,

Dan selanjutnya kita lakukan ping 8.8.8.8 dan jika hasilnya seperti dibawah ini maka langkah pertama pastikan kabel sudah tersambung dari router ke host dan yang kedua pastikan gateway pada PC telah dikonfigurasi.

Nah, sekarang kita konfigurasi Default gateway dan DNS nya

Selanjutnya kita coba lakukan ping 8.8.8.8 lagi dan lihat lah perbedaan hasilnya sewaktu sebelum dan sesudah kita konfigurasi default gateway pada PC. PC masih menyatakan Request Time Out atau biasa disingkat RTO. Maka sebenarnya masih ada satu konfigurasi lagi yang belum dilakukan pada routerboard kita, yaitu NAT (Network Address Translation).

FIREWALL NAT

NAT berfungsi menyamarkan IP Lokal jaringan kita menjadi IP Publik pada jaringan kita, maksudnya?
IP yang telah kita konfigurasi dari awal tadi semuanya dikategorikan sebagai IP Lokal, yang hanya bisa terkoneksi satu sama lainnya hanya di segmen jaringan tersebut saja. Maka sewaktu jaringan lokal tersebut melakukan request ke jaringan luar maka IP lokal tersebut harus menyamar sebagai IP Publik. Singkatnya sama seperti ada dua orang yang saling berkomunikasi si A (Lokal) menggunakan bahasa Indonesia dan si B (Internet) menggunakan bahasa Inggris, ketika kedua saling berkomunikasi dengan bahasa masing-masing maka tidak akan ada yang mengerti satu sama lain maka dibutuhkan translator (NAT) untuk menerjemahkan kedua bahasa tersebut agar keduanya dapat berkomunikasi dengan baik.

Berikut cara mengkonfigurasi Firewall NAT, yakni :

Klik IP, pilih Firewall, pilih tab NAT

Script

[admin@HN] > ip firewall nat print

Kemudian,Klik Tambah, dan pilih Tab General, kita hanya fokus pada dua parameter saja, Chain dan Out-Interface. Pada parameter Chain kita pilih srcnat atau source nat ini maksudnya darimanakah paket-paket yang akan melakukan request. Nah, disini kita pilih source (asal) paket untuk keluar. Kemudian, pada parameter Out-Interface kita pilih interface mana yang terhubung ke jaringan luar, contoh pada topologi yang sudah kita buat tadi interface yang terhubung ke jaringan luar adalah ether1-Internet, misalnya ether2 yang terhubung ke jaringan luar maka kita pilih di parameter Out-Interface nya ether2 juga begitu juga seterusnya.

Lalu pada Tab Action, kita fokus ke parameter Action dan pilih masquerade, karena action ini yang yang akan menyamarkan IP lokal menjadi IP public seperti yang sudah saya jelaskan diawal tadi.

Script

[admin@HN] > ip firewall nat add chain=srcnat out-interface=ether1-Internet action=masquerade

Kemudian kembali lakukan ping 8.8.8.8 dan jika hasilnya Reply from 8.8.8.8 seperti gambar di bawah maka saat ini PC sudah bisa terkoneksi dengan Internet. Dan lihatlah perbedaan akan saya jelaskan sedikit,

Reply from 192.168.0.104: Destination host unreachable. Artinya PC tersebut belum terkoneksi dengan kabel dan belum di beri default gateway sehingga paket ping ke alamat asal tidak mendapat balasan dari IP tujuan.

Request Time Out. Artinya PC tersebut sudah memiliki default gateway tetapi setelah paket mencapai ke IP default gateway, dan Gateway tersebut tidak dapat meneruskan paketnya ke IP tujuan.

Reply from 8.8.8.8 bytes=32 time=15ms TTL=50. Artinya PC telah mengirimkan paket ke default gateway kemudian default gateway meneruskannya melalui NAT hingga mendapatkan balasan dari IP tujuan.

Saat ini PC Sudah terkoneksi dengan baik, cobalah dengan melakukan browsing.

NTP CLIENT

NTP Client atau Network Time Protocol Client artinya adalah protocol pengatur waktu dijaringan dan kita sebagai pengguna dari protocol waktu tersebut di lihat dari nama fitur yang kita gunakan yakni NTP-Client. Client artinya menggunakan layanan yang telah diberikan oleh server. NTP Client sangat penting untuk dikonfigurasi, NTP dapat membantu kita mengkonfigurasi waktu secara otomatis tanpa harus mengkonfigurasi nya berulang-ulang. NTP juga dapat membantu dalam monitoring keamanan di log, dapat kita melihat siapa saja yang terkoneksi pada waktu-waktu tertentu. Singkatnya NTP-Client adalah fitur untuk mengkonfigurasi waktu pada routerboard Mikrotik. Caranya adalah sebagai berikut :

Klik System, pilih SNTP Client

Script

[admin@HN] > system ntp client print

Lalu pada table ini kita centang enable nya agar NTP-Client bisa aktif. Dan pada parameter Primary NTP Server kita ketikkan id.pool.ntp.org dan Secondary NTP Server kita ketikkan ntp.nasa.gov kemudian klik Apply dan lihat nama domain yang kita ketikkan tadi berubah menjadi alamat IP NTP Server tujuan. Jika ada NTP Server lain boleh kamu tambahkan saja.

Script

[admin@HN] > system ntp client set enable=yes primary-ntp=id.pool.ntp.org

                           secondary-ntp=ntp.nasa.gov

Kemudian kita cek di clock apakah sudah benar konversi waktunya, berikut ini adalah cara melihat waktunya :

Klik System, pilih Clock dan lihatlah pada Time dan Date apakah sudah benar konvensi waktunya, jika sudah pastikan Time Zone Autodetect sudah tercentang dan Time Zona Name nya Asia/Jakarta maksudnya adalah kita tinggal di Benua Asia dan Jakarta mewakili Zona Waktu Indonesia Barat.

Script

[admin@HN] > system clock set time-zone-autodetect=yes time-zone-name=Asia/Jakarta

USER

User sangat berperan penting dalam menjaga keamanan router, maka kita diwajibkan menggunakan password yang telah kita setting, berikut adalah beberapa langkah dalam mengamankan akun user.

Klik System, pilih Users dan tampil satu rule user default admin grup full yang bisa melakukan apa saja di dalam router dan tanpa password. Maka ini sangat berbahaya untuk keamanan router yang kita konfigurasi tadi.

Srcipt

[admin@HN] > user print

Kemudian cara mengganti passwordnya dengan cara klik rule admin kemudian cari tombol Password biasa paling bawah, lalu isikan pertama untuk password nya dan kolom kedua untuk mengkonfirmasi password dari kedua kolom telah sama. Lalu Apply dan OK

Script

[admin@HN] > user set admin password=12345                                           (contoh password)

Kemudian, kita masih bisa membuat user yang baru caranya dengan Klik Tambah, pada parameter Name, isikan untuk di kolom login nanti, perlu diingat nama user tidak ada yang boleh sama tapi jika salah satu huruf ada yang capital boleh misalnya admin dengan Admin ini sudah berbeda terlihat dari perbedaan huruf A dan a, grup pilih sesuai dengan kebutuhan,ada full, write, dan read. Kemudian ada parameter Allowed Address yang artinya IP Address mana saja yang bisa mengakses routerboard dengan user yang kita buat, boleh kita costum IP Address nya dan terakhir Parameter Password nya jangan lupa juga untuk diisi. Oh ya satu lagi, user yang telah dibuat tadi masih bisa diedit baik itu pada parameter Name, Group, Allowed Address maupun Password nya, asal kita login dengan user yang bergrup Full, sebab biasanya jika kita login menggunakan grup Write atau Read kita tidak bisa mengubah dan menambah user.

Script

[admin@HN] > user add name=hendra group=full allowed-address=10.10.10.11 password=12345

[admin@HN] > user add name=hendrawrite group=write allowed-address=10.10.10.9,10.10.10.12

                           password=12345

Pada tab grup ada tiga rule didalamnya, Full, Write dan Read, ada baiknya untuk mengecek dan hilangkan centang pada reboot dan password pada grup Write dan Read agar kedua grup ini tidak dapat melakukan reboot router dan mengganti password.

Efek dari mengganti password tadi akan bekerja jika kita sudah logout dari akun admin tadi, maka sekarang klik tombol Exit atau Close, lalu kita coba masuk tanpa password dan muncul pesan EEROR: wrong username or password

Sekarang kita coba masukkan password nya, dan klik connect dan berhasil masuk. Ingat jangan salah memasukkan username ataupun password jika takut lupa, ada baiknya kamu catat dan di simpan.

Kemudian kita lakukan pengujian lagi, dengan mengubah IP PC menjadi 10.10.10.9

Dan kita coba lakukan login lagi dengan username admin dan password 12345 dan hasilnya ERROR: wrong username or password, coba kita ingat pada konfigurasi user di awal tadi, IP address 10.10.10.9 dan 10.10.10.12 hanya bisa mengakses router dengan username hendrawrite dan password 12345, namun jika kita tidak memasukkan username dan password tersebut tidak akan bisa di akses.

Nah, pada rule ini bisa kita lihat bersama, ada tiga rule yang berbeda grup, dan allowed address. Dan rule ini bisa kita masih bisa kita tambah, hapus, aktifkan dan nonaktifkan rule. Caranya masih sama pada menu yang lain.

SERVICE PORT

Service Port adalah mekanisme yang mengizinkan sebuah PC untuk mendukung beberapa cara koneksi dengan router kita. Ada baiknya kita nonaktifkan saja service port yang tidak kita gunakan karena dapat menjadi celah keamanan.

Berikut adalah beberapa service yang sangat jarang digunakan namun dapat menjadi celah keamanan, caranya klik rule service yang akan kita pilih setelah terblok maka klik silang untuk menonaktifkannya dan lihat lah setalah dinonaktifkan ada flag X disebelah rule tersebut. Lakukan pada semua rule kecuali pada rule winbox dan www agar kita memakses router via winbox dan browser.

Nah pada winbox dan www telah memiliki port default yang sebenarnya masih bisa kita ubah, maka disini saya sarankan agar mengubah port winbox agar aman dari serangan winboxploit ganti port diatas angka 1024, contoh default port winbox 8291, maka pada contoh kita ganti menjadi 8295 dan Available from adalah parameter yang berfungsi mengizinkan IP mana sajakah yang boleh mengakses router kita, contoh 10.10.10.11 adalah IP yang sama dengan user hendra grup full yang telah kita konfigurasi sebelumnya, dan artinya user hendra hanya bisa login menggunakan IP 10.10.10.11 via winbox, begitu juga pada port www, kita ubah menjadi 8000, dan Available from yang sama dengan user hendrawrite yakni 10.10.10.9 dan 10.10.10.12

Selanjutnya kita uji hasil dari mengganti port tadi, jika kita hanya mengetikkan IP Router nya saja maka kita tidak akan bisa login.

Maka, harus ditambahkan titik dua”:” dan service port yang telah kita buat, contohnya 10.10.10.10:8295

Kemudian kita ganti IP address pada PC, dan kita coba login dengan winbox sudah saya pastikan tidak bisa, IP tersebut hanya bisa mengakses routerboard via browser.

Nah, di browser pun sama halnya dengan di winbox, harus ditambahkan titik dua”:” dan service port nya, jika kita hanya mengetikkan IP Router nya saja, maka akan muncul pesan seperti ini.

Maka setelah kita tambahkan titik dua”:” dan service port nya kita telah berhasil masuk ke halaman login contohnya 10.10.10.10:8000

Dan sekarang kita coba masukkan username yang sama pada waktu kita mengakses via winbox dan hasilnya akan muncul pesan Authentication failed: invalid username or password. Ingat IP pada PC 10.10.10.12 dan hanya user hendrawrite grup write saja yang bisa mengakses router dari browser.

Maka kita harus masukkan username hendrawrite dan password 12345.

Dan hasilnya bisa kita lihat akhirnya router bisa diakses via browser.

Yang paling akhir adalah melakukan backup konfigurasi setelah semuanya konfigurasi berjalan dengan baik, ada baiknya kita lakukan backup. Agar jika sewaktu-waktu router mengalami kendala kita masih bisa merestore file backup nya, bahkah file backup ini bisa digunakan untuk router lain tapi dengan catatan harus sama tipe. Berikut caranya :

Klik File, lalu pilih backup kemudian isikan Nama file backup dan password jika diperlukan, jika kita mengetikkan password ada baiknya mengklik setting dan menghilangkan centang pada Hide Password agar sewaktu mengetik password kita dapat melihat nya, mengingat pada backup tidak ada konfirmasi password. Lalu klik backup dan file backup tersimpan di File List dan tidak akan pernah hilang walaupun router berulang kali di reset. Semua file yang ada di File List tidak akan hilang hilang walaupun di reset kecuali jika kita melakukan Netinstall, maka semua file akan hilang. Dan file backup ini bisa juga disimpan di media penyimpanan yang ada di pc caranya tinggal klik kanan lalu pilih download atau bisa juga menggunakan cara drag and drop ke desktop.

Demikianlah tutorial singkat hari ini, semoga tutorial ini bermanfaat.

Read More