Jumat, 12 Juni 2009

MIKRITIK ROUTER OS

1. Pengertian MikroTik Router OS

MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

2. Sejarah MikroTik RouterOS

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.


A. JENIS-JENIS MIKROTIK

  1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
  2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

B. FITUR-FITUR MIKROTIK

  1. Address List : Pengelompokan IP Address berdasarkan nama
  2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
  3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
  4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
  5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
  6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
  7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
  8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
  9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
  10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
  11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
  12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
  13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.NTP :
  14. Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
  15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
  16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
  17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
  18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
  19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
  20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
  21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
  22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
  23. UPnP : Mendukung antarmuka Universal Plug and Play.
  24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
  25. VoIP : Mendukung aplikasi voice over IP.
  26. VRRP : Mendukung Virtual Router Redudant Protocol.
  27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.

C. KEBUTUHAN PERANGKAT KERAS

MikroTik ROuterOS sudah banyak mendukung berbagai macam driver hardware.
Beberapa hal yang perlu diperhatikan dalam instalasi antara lain :

  1. CPU dan MotherBoard : Intel, Cyrix 6X86, AMD K5 atau sekelasnya, tidak mendukung multiprosesor/hyperthreading, mendukung arsitektur keluarga i386 dengan PCI Local Bus.
  2. RAM : Minimal 32 MB (untuk Proxy dianjurkan 1 GB).
  3. HARRDISK : IDE 400 Mb Minimal 64 MB, tidak mendukung USB, SCSI, RAID, sedangkan type SATA (menunggu update Versi terbaru) hanya pada Legacy Access Mode. Mendukung Flash dan Microdrive dengan interface ATA
  4. NIC (Network Inteface Card) : NIC 10/100 atau 100/1000.

Router adalah sebuah device yang fungsinya untuk meneruskan paket-paket dari
sebuah network ke network yang lain (baik LAN ke LAN atau ke WAN atau internet) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada di network yang lain.

Tujuan routing adalah:
Agar paket IP yang dikirim sampai pada target, begitu juga paket IP yang ditujukan untuk kita sampai pada kita dengan baik. Target atau destination ini bisa berada dalam 1 jaringan ataupun berbeda jaringan (baik secara topologis maupun geografis).

D. Akses Mikrotik

Ada 4 cara pengaksesan MikroTik Router, antara lain :

1. Via Console/Command Mikrotik
Jenis router board maupun PC bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl)


Tips Command : "Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan menampilkan/melengkapi daftar perintah yang kita maksud.

Contoh:

Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell akan melengkapi

menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.

2. Via Web Browser

Mikrotik bisa juga diakses via web/port 80 pada browser.

Contoh : ketik di browser IP mikrotik kita: 192.168.0.18.

3. Via Winbox

Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows

yang sangat praktis dan cukup mudah digunakan). Tampilan awal mengaktifkan winbox seperti ini : sumber : http://images.arrohwany.multiply.com/attachment/0/

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik.


4. Via Telnet

Kita dapat me-remote MikroTik menggunakan telnet melalui program aplikasi ”command prompt” (cmd) yang ada pada windows. Namun, penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.

TAHAP INSTALASI MIKROTIK

[x] Keterangan beberapa yang penting diantaranya:

Ø System : Packet wajib install (inti system mikrotik/paket dasar), berisi Kernel Mikrotik.

Ø PPP : Untuk membuat Point to Point Protocol Server,Point-to-Point tunneling protocols -

PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand.

* Dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server (agar client bisa mendapatkan ip address otomatis -dynamic IP) * DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support.

* Advanced tool : Tools tambahan untuk admnistrasi jaringan seperti ipscan, bandwidth test, Scanning, Nslookup dan lain lain.

* Arlan : Packet untuk konfigurasi chipset wireless aironet arlan .

* Gps : Packet untuk support GPS Device.

* Hotspot : Packet untuk membuat hotspot gateway, seperti authentication , traffic quota dan SSL HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support.

* Hotspot –fix: Tambahan packet hotspot.

* Security : Berisi fasilitas yang mengutamakan Keamanan jaringan, seperti Remote Mesin dengan SSH, Remote via MAC Address.

* Web-proxy : Untuk menjalankan service Web proxy yang akan menyimpan cache agar traffik ke Internet bisa di reduksi sehingga sensasi browsing lebih cepat FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support.

* ISDN : Packet untuk isdn server dan isdn client membutuhkan packet PPP.


* Lcd : Packet untuk customize port lcd dan lain lain.

[x] Kita pilih service apa saja yang ingin kita install.

[x] Tekan:

'a’ = semua service akan terpilih.

‘n’ = bila kita menginstall baru.

‘y’ = bila kita hanya ingin menambah service baru (konfigurasi sebelumnya tidak akan hilang)

[x] Lalu ketik “ i “ untuk memulai instalasi, maka proses berlanjut... "proses format dan pengkopian file-file yang dibutuhkan akan berjalan otomatis"



Gambar : Menu utama Mikrotik setelah selesai instalasi.

a. Mengubah Password Default

(hal ini ditujukan demi keamanan)

Command:

[admin@Mikrotik] > password

old password: (Enter)

new password: ***** (ketikan password baru kita)

retype new password: *****

b. Mengganti Nama Sistem

Via WinBox:

sumber : http://images.arrohwany.multiply.com/attachment/0/

a. Mengaktifkan kedua LAN-card

(ethernet; jika belum aktif) dengan cara memeriksanya dengan command :

[admin@ aan] > /interface print

`Keterangan : tanda “X” setelah nomor (0,1), maka status (disabled); “R”

status (enabled)

Ada 2 hal yang menyebabkan LAN-Card tidak terdeteksi :

1. LAN Card yang kita pasang rusak.

2. Driver LAN Card itu belum tersupport.

Aktifkan dengan perintah :

Command:

[admin@aan] >interface ethernet enable ether1


Sumber :: http://images.arrohwany.multiply.com/attachment/0/

Berikan nama Ethernet tersebut (untuk mudah menghafal & mendefinisikan)

Via Command:

[admin@aan] >interface Ethernet set ether1 name=public

[admin@aan] >interface ethernet set ether2 name=local

Keterangan : Misalkan Ethernet 1 yang akan connect ke internet (ISP) dan

Ethernet 2 yang terhubung ke jaringan lokal kita (ke switch/Hub).

Periksa dengan :

[admin@ aan] > /interface print

d. Setting IP Address pada tiap Ethernet

Via Command:

[admin@aan]>ip address add interface= public

address=192.168.33.14/255.255.255.0 comment=ip-public

Keterangan : 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti

dengan IP address yang diberikan oleh ISP.

[admin@aan] >ip address add interface=local

address=192.168.0.18/255.255.255.0 comment=gateway-lokal

Keterangan : 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN)

kita.

[admin@aan] > /ip address print


e. Memasukkan IP Gateway

(Fungsi Router: Agar dapat connect ke internet lewat pintu gerbang IP

Gateway yang diberi ISP)

Via Command:

[admin@aan] > ip route add gateway=192.168.33.1

Keterangan : 192.168.33.1 = disesesuaikan dengan IP Gateway yang diberikan ISP kita

Periksa Tabel routing kita:

[admin@aan] > ip route print

Via winbox:

Keterangan : Bagian Destination diisi 0.0.0.0/0 artinya "Semua routing

kemanapun tujuannya diarahkan menuju IP gatewaynya"

a. DHCP Server (Dynamic Host Configuration Protocol) Server

Jika kita ingin client mendapat IP address secara otomatis (pengaturan IP Address dilakukan terpusat di server), sehingga juga akan mempermudah administrator memberi pengalamatan IP untuk client (tidak perlu setting IP secara manual)

Via Command:

1. Buat IP address pool (rentang jatah pengalamatan IP) /ip pool add name=dhcp-pool ranges=192.168.3.33-192.168.33.212

2. Menambahkan DHCP Network dan gatewaynya yang akan kita distribusikan ke client (Pada contoh ini networknya adalah 192.168.33.0/24 dan gatewaynya 192.168.33.1) /ip dhcp-server network add address=192.168.33.0/24 gateway=192.168.33.1

3. Tambahkan DHCP Server (pada contoh ini dhcp diterapkan pada interface local ) /ip dhcp-server add interface=local address-pool=dhcp-pool

4. Check status DHCP server [admin@aan] ip dhcp-server print

Keterangan : Tanda X = Disable; R=Running menyatakan status DHCP server.

5. Perintah meng-enable-kan DHCP server: /ip dhcp-server enable 0 Periksa kembali : [admin@aan] ip dhcp-server print

6. Tes Ping Dari Client c:\>ping www.yahoo.com



KESIMPULAN

Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan networking. Mikrotik ini begitu menarik saat ini, karena dengan fiturnya yang begitu lengkap serta kemudahan dalam penggunaanya dan juga harganya relatif lebih murah.

Jika kita sudah memahami konsep jaringan dengan baik maka akan begitu mudah menerapkan di MikroTik dengan tool GUI-nya (winbox), sehingga kita tak perlu menghafal command untuk melakukan setting atau pengaturannya.

Untuk negara berkembang, solusi MikroTik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah banyak tersedia perangkat router mini semacam NAT, MikroTik merupakan solusi terbaik dalam beberapa kondisi penggunaan komputer dan perangkat lunak.

MIKROTIK bisa disebut juga adalah salah satu distro linux yang berguna untuk jaringan komputer karena mikrotik sangat tangguh dalam masalah jaringan.



KELEBIHAN MIKROTIK yaitu :

1. tangguh dalam masalah jaringan.

2. Tools-tools-nya lebih banyak.

3. Sistem keamanan tingkat tinggi

.4. Tidak terlalu membutuhkan spesifikasi komputer yang besar.


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)