MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
2. Sejarah MikroTik RouterOS
A. JENIS-JENIS MIKROTIK
- MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
- BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
B. FITUR-FITUR MIKROTIK
- Address List : Pengelompokan IP Address berdasarkan nama
- Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
- Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
- ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
- M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
- MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
- Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.NTP :
- Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
- Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
- Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
- Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
- SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
- Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
- SNMP : Simple Network Monitoring Protocol mode akses read-only.
- Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
- Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
- UPnP : Mendukung antarmuka Universal Plug and Play.
- VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
- VoIP : Mendukung aplikasi voice over IP.
- VRRP : Mendukung Virtual Router Redudant Protocol.
- WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
C. KEBUTUHAN PERANGKAT KERAS
MikroTik ROuterOS sudah banyak mendukung berbagai macam driver hardware.
Beberapa hal yang perlu diperhatikan dalam instalasi antara lain :
- CPU dan MotherBoard : Intel, Cyrix 6X86, AMD K5 atau sekelasnya, tidak mendukung multiprosesor/hyperthreading, mendukung arsitektur keluarga i386 dengan PCI Local Bus.
- RAM : Minimal 32 MB (untuk Proxy dianjurkan 1 GB).
- HARRDISK : IDE 400 Mb Minimal 64 MB, tidak mendukung USB, SCSI, RAID, sedangkan type SATA (menunggu update Versi terbaru) hanya pada Legacy Access Mode. Mendukung Flash dan Microdrive dengan interface ATA
- NIC (Network Inteface Card) : NIC 10/100 atau 100/1000.
sebuah network ke network yang lain (baik LAN ke LAN atau ke WAN atau internet) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada di network yang lain.
Agar paket IP yang dikirim sampai pada target, begitu juga paket IP yang ditujukan untuk kita sampai pada kita dengan baik. Target atau destination ini bisa berada dalam 1 jaringan ataupun berbeda jaringan (baik secara topologis maupun geografis).
D. Akses Mikrotik
Ada 4 cara pengaksesan MikroTik Router, antara lain :
1. Via Console/Command Mikrotik
Jenis router board maupun PC bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl)
Tips Command : "Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan menampilkan/melengkapi daftar perintah yang kita maksud.
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell akan melengkapi
menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.
2. Via Web Browser
Mikrotik bisa juga diakses via web/port 80 pada browser.
Contoh : ketik di browser IP mikrotik kita: 192.168.0.18.
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows
yang sangat praktis dan cukup mudah digunakan). Tampilan awal mengaktifkan winbox seperti ini : sumber : http://images.arrohwany.multiply.com/attachment/0/
Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik.
4. Via Telnet
Kita dapat me-remote MikroTik menggunakan telnet melalui program aplikasi ”command prompt” (cmd) yang ada pada windows. Namun, penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.
TAHAP INSTALASI MIKROTIK
[x] Keterangan beberapa yang penting diantaranya:
Ø System : Packet wajib install (inti system mikrotik/paket dasar), berisi Kernel Mikrotik.
Ø PPP : Untuk membuat Point to Point Protocol Server,Point-to-Point tunneling protocols -
Arlan : Packet untuk konfigurasi chipset wireless aironet arlan .
Gps : Packet untuk support GPS Device.
Hotspot –fix: Tambahan packet hotspot.
ISDN : Packet untuk isdn server dan isdn client membutuhkan packet PPP.
Lcd : Packet untuk customize port lcd dan lain lain.
'a’ = semua service akan terpilih.
‘n’ = bila kita menginstall baru.
‘y’ = bila kita hanya ingin menambah service baru (konfigurasi sebelumnya tidak akan hilang)
Gambar : Menu utama Mikrotik setelah selesai instalasi.
(hal ini ditujukan demi keamanan)
new password: ***** (ketikan password baru kita)
sumber : http://images.arrohwany.multiply.com/attachment/0/
a. Mengaktifkan kedua LAN-card
(ethernet; jika belum aktif) dengan cara memeriksanya dengan command :
[admin@ aan] > /interface print
`Keterangan : tanda “X” setelah nomor (0,1), maka status (disabled); “R”
status (enabled)
Ada 2 hal yang menyebabkan LAN-Card tidak terdeteksi :
1. LAN Card yang kita pasang rusak.
2. Driver LAN Card itu belum tersupport.
Aktifkan dengan perintah :
Command:
Sumber :: http://images.arrohwany.multiply.com/attachment/0/
Berikan nama Ethernet tersebut (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@aan] >interface Ethernet set ether1 name=public
[admin@aan] >interface ethernet set ether2 name=local
Keterangan : Misalkan Ethernet 1 yang akan connect ke internet (ISP) dan
Ethernet 2 yang terhubung ke jaringan lokal kita (ke switch/Hub).
Periksa dengan :
[admin@ aan] > /interface print
d. Setting IP Address pada tiap Ethernet
Via Command:
[admin@aan]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
Keterangan : 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti
dengan IP address yang diberikan oleh ISP.
[admin@aan] >ip address add interface=local
address=192.168.0.18/255.255.255.0 comment=gateway-lokal
Keterangan : 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN)
kita.
[admin@aan] > /ip address print
e. Memasukkan IP Gateway
(Fungsi Router: Agar dapat connect ke internet lewat pintu gerbang IP
Gateway yang diberi ISP)
Via Command:
[admin@aan] > ip route add gateway=192.168.33.1
Keterangan : 192.168.33.1 = disesesuaikan dengan IP Gateway yang diberikan ISP kita
Periksa Tabel routing kita:
[admin@aan] > ip route print
Via winbox:
Keterangan : Bagian Destination diisi 0.0.0.0/0 artinya "Semua routing
kemanapun tujuannya diarahkan menuju IP gatewaynya"
a. DHCP Server (Dynamic Host Configuration Protocol) Server
Jika kita ingin client mendapat IP address secara otomatis (pengaturan IP Address dilakukan terpusat di server), sehingga juga akan mempermudah administrator memberi pengalamatan IP untuk client (tidak perlu setting IP secara manual)
Via Command:
1. Buat IP address pool (rentang jatah pengalamatan IP) /ip pool add name=dhcp-pool ranges=192.168.3.33-192.168.33.212
2. Menambahkan DHCP Network dan gatewaynya yang akan kita distribusikan ke client (Pada contoh ini networknya adalah 192.168.33.0/24 dan gatewaynya 192.168.33.1) /ip dhcp-server network add address=192.168.33.0/24 gateway=192.168.33.1
3. Tambahkan DHCP Server (pada contoh ini dhcp diterapkan pada interface local ) /ip dhcp-server add interface=local address-pool=dhcp-pool
4. Check status DHCP server [admin@aan] ip dhcp-server print
5. Perintah meng-enable-kan DHCP server: /ip dhcp-server enable 0 Periksa kembali : [admin@aan] ip dhcp-server print
6. Tes Ping Dari Client c:\>ping www.yahoo.com
KESIMPULAN
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan networking. Mikrotik ini begitu menarik saat ini, karena dengan fiturnya yang begitu lengkap serta kemudahan dalam penggunaanya dan juga harganya relatif lebih murah.
Jika kita sudah memahami konsep jaringan dengan baik maka akan begitu mudah menerapkan di MikroTik dengan tool GUI-nya (winbox), sehingga kita tak perlu menghafal command untuk melakukan setting atau pengaturannya.
Untuk negara berkembang, solusi MikroTik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah banyak tersedia perangkat router mini semacam NAT, MikroTik merupakan solusi terbaik dalam beberapa kondisi penggunaan komputer dan perangkat lunak.
MIKROTIK bisa disebut juga adalah salah satu distro linux yang berguna untuk jaringan komputer karena mikrotik sangat tangguh dalam masalah jaringan.
KELEBIHAN MIKROTIK yaitu :
1. tangguh dalam masalah jaringan.
2. Tools-tools-nya lebih banyak.
3. Sistem keamanan tingkat tinggi
.