A
I N D O N E S I
Modul
FITUR MIKROTIK ROUTEROS
UFOAKSES SUKSES LUARBIASA 2008
A
I N D O N E S I
Pengenalan MikroTik Routerboard Pengenalan MikroTik Routerboard dan RouterOS
Sekilas Tentang MikroTik
MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana Negaranegara Eropa, Amerika dan Indonesia yang sekarang sedang booming memakai MikroTik RouterOS® serta banyak negara lainnya. MikroTik RouterOS® mempunyai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3. Disamping Software Router Operating System, MikroTik juga mengembangkan Hardware dengan spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik RouterBoardTM dalam berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan Mikrotik RouterBoardTM booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan – keunggulan lainnya. Kita akan bahas dan teliti MikroTik ini, baik spesifikasi, karakteristik maupun kemampuan Mikrotik, baik software MikroTikOS® maupun hardware MikroTik RouterBoardTM.
Hardware MikroTik I. Routerboard RB 100–Series
A
I N D O N E S I
Gambar diatas adalah RouterBOARD 153, 112, 150, 133c dan 133 Masing – masing memiliki karakter dan spesifikasi yang unik, namun kompatibel dan improvable sehingga dapat kita customize sesuai kebutuhan lapangan. RouterBoard dikembangkan terus sehingga produk generasi berikutnya susulmenyusul diluncurkan untuk menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan. RB 200, RB 500Series
RB 200
RB 500
RB 564
Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan kompatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja, lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus listrik. II. Mini PCI
Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik RouterBoard, Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional, memiliki karakteristik yang berbedabeda pula disesuaikan dengan kebutuhan. III. Antenna
A
I N D O N E S I
MikroTik kompatibel dengan hampir semua jenis antenna WiFi a/b/g, baik produk MikroTik maupun produsen lainnya. Dengan pemilihan kanal frekuensi dan polarisasi yang tetap, kombinasi power output dan kepekaan sinyal dapat diatur sesuai kebutuhan. Untuk perangkat pendukung seperti lightning arrester, Power Supply Adaptor, Pigtail jumper dan PoE juga sudah diperhitungkan dan MikroTik support untuk itu. Bahkan RouterBoard memiliki proteksi yang cukup baik untuk masalah overvoltage, ketidaksesuaian power output signal dalam MikroTik disebut poweroutage , identifikasi frekuensi, dll. Supporting Equipments
Software MikroTik MikroTik RouterOS : WinBox, Graphic User Interface MikroTik RouterOS MikroTik RouterOS adalah sistem operasi untuk Router dari MikroTik berbasis pada Linux Software Programme. Pada saat sekarang, WinBox telah di tampilkan secara graphical, sehingga User dengan mudah dapat mengakses dan meng konfigurasi Router sesuai kebutuhan dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi, mudah dipahami dan customable sesuai yang kita inginkan. Fiturfitur MikroTik RouterOS cukup banyak, bahkan lebih lengkap dibanding RouterOS yang lain, dan sangat membantu kita dalam berimprovisasi untuk mencari solusi dari kendala yang sering kita jumpai di lapangan. Berikut overview tentang karakter dan kemampuan MikroTik RouterOS, diantaranya : Penanganan Protokol TCP/IP: •
Firewall dan NAT paket filtering yang stabil; filtering PeertoPeer protocol; source and destination NAT; diklasifikasikan oleh source MAC, IP address, ports, protocols, pilihan protocol, interfaces, internal marks, content, matching / penyesuaian frequency
•
Routing Static routing; multipath routing yang efisien; Policy based routing (routing yang bisa diset diklasifikasikan oleh source dan destination addresses dan/atau oleh firewall mark); RIP v1 / v2, OSPF v2, BGP v4
•
Data Rate Management per IP / protocol / subnet / port / firewall mark; HTB, PCQ, RED, SFQ, byte limited queue, paket limited queue; pembatasan hirarkis/berjenjang, CIR, MIR, rasio content, dynamic client rate equalizing (PCQ)
•
HotSpot HotSpot Gateway dengan RADIUS authentication/accounting; pembatasan data rate; quota traffic; informasi status realtime; walledgarden; HTML login pages customized; mendukung iPass; SSL secure authentication
•
PointtoPoint tunneling protocols PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; PPPoE dial on demand
•
Simple tunnels IPIP tunnels, EoIP (Ethernet over IP)
A
I N D O N E S I
•
IPsec IP security AH and ESP protocols; DiffieHellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES128, AES192, AES256 encryption algorithms; Perfect Forwarding Secresy (PFS) groups 1,2,5
•
Web proxy FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching proxy; mendukung SOCKS protocol; mendukung caching di drive terpisah; access control lists; caching lists; parent proxy support
•
Caching DNS client – dengan nama disesuaikan untuk pemakaian lokal; Dynamic DNS Client; local DNS cache with static entries
•
DHCP DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases
•
Universal Client Transparent address translation tidak tergantung setup klien
•
VRRP VRRP protocol untuk penggunaan tinggi
•
UPnP – mendukung Universal PlugandPlay
•
NTP Network Time Protocol server dan klien; sinkronisasi dengan sistem GPS
•
Monitoring/Accounting IP traffic accounting, firewall actions logging
•
SNMP readonly access
•
M3P MikroTik Packet Packer Protocol for Wireless links and Ethernet
•
MNDP MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery Protocol (CDP)
•
Tools ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer
Layer 2 konektivitas •
Wireless IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; access control list; authentication on RADIUS server; roaming (for wireless client); Access Point bridging
•
Bridge spanning tree protocol; multiple bridge interfaces; bridge firewalling
•
VLAN IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple VLANs; VLAN bridging
•
Synchronous V.35, V.24, E1/T1, X.21, DS3 (T3) media types; syncPPP, Cisco HDLC, Frame Relay line protocols; ANSI617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types
•
Asynchronous serial PPP dialin / dialout; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard serial ports; modem pool with up to 128 ports; dial on demand
•
ISDN ISDN dialin / dialout; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand
•
SDSL Singleline DSL support; line termination and network termination modes
Pilihan konfigurasi RouterOS menyediakan interface konfigurasi commandline yang kuat. Anda juga bisa mengelola router melalui WinBox – konfigurasi jarak jauh / remote yang easytouse GUI (graphical user interface)
A
I N D O N E S I
for Windows , yang menyediakan semua kelebihan commandline interface, tanpa "commandline" yang umum, yang akan mempengaruhi pengguna lain. Feature utama: • User interface yang bersih dan konsisten • Konfigurasi dan monitoring yang sesuai waktu • Multiple connections • Mengikuti aturan pengguna • Action history, undo/redo actions • safe mode operation • Scripts bisa dijadwalkan untuk eksekusi di waktu tertentu, periodik, atau insidentil. Semua perintah commandline mendukung scripts Jika router tidak “dikenal”, hanya ada dua cara untuk menkonfigurasikannya : • Local terminal console AT, PS/2 or USB keyboard and VGAcompatible video controller card dengan monitor • Serial console First RS232 asynchronous serial port (biasanya, onboard port disebut COM1), yang diset default ke 9600bit/s, 8 data bits, 1 stop bit, no parity Setelah router dikonfigurasikan, harus dikelola melalui interface berikut : • Local teminal console AT, PS/2 or USB keyboard and VGAcompatible video controller card dengan monitor • Serial console any (you may choose any one; the first, also known as COM1, is used by default) RS232 asynchronous serial port, yang di set ke 9600bit/s, 8 data bits, 1 stop bit, no parity • Telnet telnet server diposisikan 23 TCP port by default • SSH SSH (secure shell) server is running on 22 TCP port by default (tersedia jika paket security diinstalasi) • MAC Telnet server MikroTik MAC Telnet protocol by default berjalan di semua interface Ethernet • Winbox Winbox adalah administrasi RouterOS remote GUI for Windows, menggunakan3986 TCP port (or 3987 tersedia jika paket security diinstalasi) Karakteristik MikroTik RouterOS diatas cukup membuktikan bahwa dengan system Hardware, Software dan Barainware yang terintegrasi dengan seimbang, mampu mempersembahkan kinerja optimal dan mendobrak berbagai kendala penghalang. Pada bab berikut, kami ingin mengajak Anda untuk lebih mengenal dan mengoperasikan WinBox sebagai jalan untuk mengkonfigurasi Router sekaligus Radio WiFi Tranciever MikroTik.
Pengenalan Cara Penulisan dan Simbol Untuk memudahkan cara membaca penulis memberikan pembedaan antara perintah proprietari Mikrotik routerOS® dengan opsi yang dipilih oleh pemakai. Huruf tebal pada perintah Mikrotik misal /ip firewall adalah perintah Mikrotik. Sedang opsi yang dimasukkan oleh penulis akan dicetak dengan huruf normal, misal: /ip address add address= 192.168.4.1 interface=ether1 Simbol \ digunakan untuk meneruskan perintah lewat terminal jika perintah tadi lebih dari satu baris. Simbol peralatan jaringan dapat dilihat berikut ini:
A
I N D O N E S I
Simbol router, merupakan peralatan layer 3 OSI Simbol switch (multi port bridge), merupakan peralatan layer 2 OSI Simbol Bridge, peralatan layer 2 OSI Simbol HUB 10Mbps, peralatan layer 1 OSI
Simbol HUB 100Mbps, peralatan layer 1 OSI Saluran komunikasi WAN (Leased Line, Microwave, DSL, Frame Relay dll) Network blackbox, network tersambung keberbagai peralatan yang diluar kemampuan managemen kita
A
I N D O N E S I
Internetworking Menyambungkan komputer dengan komputer lain dapat dilakukan dengan cara langsung menggunakan kabel jaringan ataupun dengan peralatan tambahan. Jika Anda ingin menyambungkan beberapa komputer di dalam satu ruangan sudah pasti Anda memerlukan peralatan penyambung seperti hub atau switch. Hub maupun switch mempunyai kemampuan untuk menyambungkan pada jarak yang berdekatan kapasitas bandwidth mulai dari 10Mbps sampai 1000Mbps. Namun sayang kecepatan tinggi tersebut hanya bisa dinikmati di dalam ruangan saja (local area network LAN). Untuk menyambungkan ruangan Anda dengan dunia luar Anda memerlukan peralatan yang disebut router.
Berhubungan dengan dunia luar atau Internet berarti Anda akan menghadapi Internetworking yang memiliki prinsip dasar sebagai berikut: Pengalamatan secara konsisten Memiliki topologi jaringan yang mewakili pengalamatan Pemilihan jalur pengiriman data (teresterial, gelombang mikro, satelit, fiber optik dan lainnya) Penggunaan routing statik maupun dinamik Menyambungkan berbagai tempat secara online tanpa keterbatasan waktu penyambungan. Router adalah peralatan yang bekerja pada layer 3 OSI dan sering digunakan menyambungkan jaringan luas (Wide Area NetworkWAN) atau untuk melakukan segmentasi Layer 3 di LAN. WAN seperti halnya LAN juga beroperasi di layer 1,2 dan 3 OSI sehingga router yang digunakan untuk menyambungkan LAN dan WAN harus mampu mendukung. Router Berbasis PC Mikrotik routerOS® adalah router software yang dapat menggunakan peralatan embeded (minimum sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM PC X86. Mikrotik routeOS® dibangun dengan menggunakan kernel Linux, berbagai macam software pengelolahan jaringan dan dikemas menjadi satu dengan proprietari software dan diproduksi oleh Mikrotik di Latvia. Mikrotik RouterOS® mampu menggunakan protokol WAN seperti ISDN, PPP, Frame Relay maupun penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan berbagai kartu tambahan dari pihak ketiga. Mikrotik routerOS® selain dapat berfungsi sebagai router juga dilengkapi dengan fungsifungsi firewall, tunneling, bridging dan IP security. Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS® karena Anda bisa mempunyai pilihan kartu nirkabel mulai dari kartu standar paling sederhana sampai menggunakan radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point maupun Virtual Access Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan jaringan lokal dengan cara segmentasi. Mikrotik dapat menggunakan teknologi Hotspot untuk mengamankan access ke jaringan Lokal baik menggunakan kabel maupun nirkabel. Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa digunakan secara "statefull" maupun "stateless". Kemampuan paket tracking Mikrotik memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan analisa dan trobleshooting. Kemampuan monitor ini
A
I N D O N E S I
mampu menghasilkan informasi dengan format software pihak ketiga sehingga memudahkan Administrator jaringan bekerja dengan software monitoring seperti Cisco Netflow® maupun NTOP. Mikrotik mampu difungsikan sebagai proxy server dengan dukungan Squid. Proxy server ini dapat digunakan secara normal maupun secara transparant. Fungsi keamanan proxy ini dapat dengan mudah diatur berdasarkan tujuan, sumber maupun cara access ke tujuan.
TCP/IP Protocol TCP/IP standar defakto lebih dianut pembuat peralatan jaringan dibandingkan standar OSI. Stardar TCP/IP mengatur penyambungan peralatan jaringan ataupun host (komputer) di dalam jaringan WAN, LAN dan mengatur pengalamatan IP secara konsisten. Alamat IP sepanjang 32 bit (4 octet) ini lebih dikenal dengan IPv4 diatur IANA dan dikelompokkan menjadi 5 bagian yaitu klas A, B, C, D dan E. Klas A,B dan C adalah kelompok yang dapat digunakan untuk memberikan alamat host (komputer dalam jaringan) dan dimulai dari nomor 1.0.0.0 sampai 223.255.255.255. Pembagian alamat IP dapat dilihat berikut ini: [1] Klas A 1.0.0.0 sampai 127.255.255.255 dengan netmask 255.0.0.0 (catatan 127.0.0.0/255.0.0.0 digunakan untuk keperluan loopback) [2] Klas B 128.0.0.0 sampai 191.255.255.255 dengan netmask 255.255.0.0 [3] Klas C 192.168.0.0 sampai 223.255.255.255 dengan netmask 255.0.0.0 [4] Klas D dan E 224.0.0.0 sampai 254.255.255.255 digunakan untuk keperluan multicast dan experimen komunikasi TCP/IP dimasa depan. Kelas tersebut dibagi berdasarkan jumlah kelompok jaringan atau network dan jumlah host dalam jaringan tersebut. Untuk mengantisipasi penggunaan TCP/IP untuk jaringan yang tidak terhubung dengan internet secara langsung telah ditetapkan alamat yang bersifat private (RFC 1918) untuk masingmasing klas sebagai berikut: [1] Klas A 10.0.0.0 sampai 10.255.255.255 dengan netmask 255.0.0.0 [2] Klas B 172.16.0.0 sampai 172.31.255.255 dengan netmask 255.255.0.0 [3] Klas C 192.168.0.0 sampai 192.168.255.255 dengan netmask 255.255.255.0 IP private ini tidak dapat digunakan untuk menyambungkan host ke SERI JRRINGRN MODERN jaringan Internet tanpa ada aplikasi firewall.
Corporate Secure Access Internet adalah dunia maya menghubungkan berbagai penjuru dunia, berisi jutaan informasi dan jutaan hacker ataupun craker yang siap untuk menguji ataupun mengganggu informasi korporat dengan berbagai tujuan atau kepentingan. Pengembangan sistem keamanan jaringan telah menghasilkan berbagai protokol untuk mengamankan komunikasi korporat antar kantor pusat dan cabang sampai pada access pekerja korporat dari Internet.
A
I N D O N E S I
Mikrotik routerOS® dapat berfungsi sebagai access konsentrator dengan berbagai pilihan protokol. Mikrotik mampu menggunakan protokol tunneling seperti IP security (IPSec), Pointtopoint tunnelling protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Pointtopoint over Ethetnet (PPoE). Anda tidak perlu kuatir masalah authentication karena Mikrotik mampu melakukan access kedalam Microsoft Active Directory® dengan menggunakan service Microsoft Windows® yaitu Internet Autentication Service. Anda juga dapat menggunakan Radius server seperti free radius dan Anda juga dapat menggunakan Mikrotik secara langsung untuk berfungsi sebagai radius server. Jika aplikasi Anda bukan TCP/IP dan tidak dapat melewati router maka Anda dapat melakukan bridging antar interface Ethernet. Mikrotik memungkinkan bridging terbatas satu router maupun melewati WAN dengan adanya kemampuan Ethernet over IP (EoIP).
A
I N D O N E S I
INSTALASI MIKROTIK
Instalasi Mikrotik RouterOS® Mikrotik® dapat diinstalasi menggunakan berbagai media seperti hardisk, ompact flash image, maupun bootable CDROM. Paket instalasi ini telah disediakan oleh Mikrotik® di site yang beralamat di
http://www.mikrotik.com/download/.
1. Instalasi Menggunakan IDE Compact Flash (CF) Mikrotik® selain diinstalasi menggunakan bootable CDROM dapat diinstalasi langsung ke Compact Flash ataupun Disk on Chip [http://www.diskonchip.com]. Mikrotik telah menyediakan paket instalasi CF dalam bentuk image (zip file) yang dapat didownload secara bebas di http://www.mikrotik.com/ download/. Catatan: Untuk menggunakan CF sebagai IDE Anda memerlukan interface dari CF ke IDEbaik yang disediakan oleh mikrotik maupun yang compatible dari vendor lainnya. Saat instalasi Anda memerlukan CF card reader/writer baik yang external (USB) maupun yang builtin seperti yang disediakan oleh notebook dan Desktop PC type baru Kapasitas CF/ Hardisk/ DiskOnChip yangd diperlukan untuk instalsi langsung minimum 64 MB (disarankan 128 MB) atau 32 MB jika Anda menginstalasi paket system saja. Peringatan: Jangan melakukan instalasi ulang menggunakan metoda CF image untuk CFyang telah berisi Mikrotik dengan lisensi. Proses instalasi cara CF image akan menghapus Iisensi Mikrotik® yang berada di dalam hardisk/CF. Jika CF/hardisk telah berisi Mikrotik Iisensi maka gunakan metoda instalasi dengan CDROM atau Upgrade Packet Untuk memulai instalasi langsung ke CF Anda diperlukan software untuk menulis image langsung ke CF, penulis menggunakan phydiskwrite (Manual Kasper
[email protected]) yang dapat digunakan untuk menulis langsung ke CF/hardisk. Tools ini mampu untuk menulis secara langsung ke hardisk/CF sampai sebesar 800MB, ini sudah sangat cukup untuk Mikrotik yang file instalasinya hanya dibawah 64MB.
A
I N D O N E S I
Setelah CF selesai ditulis maka CF tersebut dapat dipasangkan kembali ke dalam konverter CF ke IDE, dan dapat berfungsi langsung seperti hardisk IDE biasa. Kapasitas media ini tergantung CF yang Anda gunakan dan Mikrotik® menyarankan Anda menggunakan CF dengan kapasitas minimum 128MB. Saran: Pilihan instalasi Mikrotik menggunakan CDROM akan lebih mudah dan aman dibandingkan dengan menulis langsung ke CF/Hardisk dengan menggunakan CF image. Anda dapat memindahkan harddisk/CF yang telah diinstalasi ke komputer lain tanpa perlu takut kehilangan lisensi Mikrotik® 2. Instalasi Mikrotik Dengan CDROM Sebelum Anda memulai instalsi dengan menggunakan CDROM Anda hams mendownload Mikrotik® iso image di http://www.mikrotik.com/ download/. Image file tersedia dalam bentuk dimampatkan (zip file) sehingga Anda perlu melakukan uncompress. Jika Anda menggunakan operating sistem(6/S) versi di bawah Microsoft® Windows® XP Anda memerlukan software tambahan untuk melakukan ekstrak {uncompresed). Jika Anda menggunakan 0/S Linux maka Anda dapat menggunakan perintah unzip. Setelah Anda melakukan download dan ekstrak Anda akan mendapatkan ISO file yang dapat Anda bakar ke dalam CDROM. Salah satu cara membakar menggunakan Nero Burning ROM. Jika Anda menggunakan software ini menu yang Anda gunakan adalah Recorder > Burnjmage > Pilih file ISO mikrotik®'yang telah Anda ekstract tekan dan Anda akan diarahkan ke menu yang ditunjukkan pada gambar berikut ini.
A
I N D O N E S I
Lanjutkan dengan memilih Burning ROM.
dan ikuti perintah yang diberikan oleh Nero
Peringatan : Anda memerlukan CDRewriteable kosong untuk membuat bootable CDROM Mikrotik®. CDRW dapat digunakan tetapi tidak semua CDROM Reader dapat membaca bootable CDRW. Anda dapat menggunakan CDRewriteable standar 5.25” ataupun 3,25” setelah dilakukan penghapusan secara penuh (fullerased). Setelah CDROM selesai yang Anda perlukan adalah merubah setting BIOS komputer agar dapat boot dari CDROM. Anda perlu membaca kembali dokumentasi komputer Anda bagaimana melakukan perubahan tersebut, secara umum dapat dilakukan dengan menekan seperti yang terlihat pada gambar berikut ini. del
del. Pada contoh di atas menu setup bios dapat dipilih dengan menekan tombol Setelah tombol ditekan maka komputer akan memasuki mode bios setup seperti gambar di bawah ini.
A
I N D O N E S I
↑ atau ↓ untuk mengatur arah sorotan aktif dan Kita dapat menekan tombol ent tekan , untuk memilih submenu " Boot Device Order". Atur supaya " Boot Device Order" menjadi seperti terlihat pada gambar dibaah ini.
Setelah " Boot Device Order" dirubah seperti saran diatas, simpan kemudian letakan CD room Mikrotik pada drive CDROM dan boot komputer. Setelah booting maka komputer akan menggunakan CDROM sebagai boot media pertama dan tampilan pada gambar berikut ini. ISOLINUX 2.08 20031212 Copyright (0 19342003 H. Peter Anvin Loading linux.............. Loading initrd.rgz......... Ready. Inconpressing Linux... Ok, booting the kernel. Tampilan tersebut merupakan informasi bahwa proses booting menggunakan ISOLINUX c telah berhasil melakukan booting dari CDROM. Tunggu beberapa saat sampai Mikrotiks berada pada menu instalasi seperti pada ganbar di atas dan lanjutkan pada sub bab Pilihan Paket Instalasi.
A
I N D O N E S I
Pilihan Paket Instalasi Pada menu" Router Softwer Installation" kita bisa memilih paket yang diinstalasi untuk Mikrotik®. Paket" System" merupakan paket utama yang mengatur sistem operasional Mikrotik. Paket" System" ini tidak tergantung pada paket lainnya dan wajib diinstalasi. Paket " System" ini merupakan sistem operasi Mikrotik menggunakan O/S Linux dan bersifat proprietary
↑ Anda dapat memilih satu persatu dengan menggerakan atau [X] dan dengan menggunakan ditandai , pilihan aktif akan ditandai ent
memilih
Peringatan: Mikrotik akan menghapus seluruh isi hardisk komputer yang akan digunakan untuk instalasi. Ma Anda tidak memiliki komputer lam untuk mencoba Mikrotik® dan Anda menggunakan komputer processor PIII>450Mhz dengan RAM>256MB Anda dapat menggunakan software emulator seperti VMWare® maupun Microsoft® VirtualPC (http://www. microsoft, com/) untuk instalasi.
a Untuk memilih semua paket dapat dilakukan dengan memilih atau memilih m jika Anda hanya ingin menginstall secara minimum atau Mikrotik® system saja. Setelah Anda memilih Anda dapat segera melakukan instalasi dengan menekan i . Proses instalasi y Mikrotik® akan dimulai jika Anda memilih atau dibatalkan dan komputer akan booting jika n Anda memilih . Selanjutnya Mikrotik® akan memberikan kesempatan kepada Anda untuk memilih apakah akan mempertahankan konfigurasin setup Mikrotik® yang pernah dinstall di y
A
I N D O N E S I
hardisk/CF IDE Anda dapat memilih atau memilih jika pernah menginstalasi Mikrotik lisensi level 2 ke atas. Saran: Lisensi demo Mikrotik® hanya berlaku selama 24 jam saja. Mikrotik menyediakan lisensi tanpa biaya untuk level 1 (SOHO) diperoleh secara online melalui website Account Server di Mikrotik (http://www.mikrotik.com/). Sedangkan untuk Lisensi Mikrotik® level 2 sampai level 6 dapat diperoleh di Indonesia melalui Mikrotik Indonesia di http://www.mikrotik.co.id/. Lisensi ini bersifat permanen tidak terbatas waktu. Dukungan (support)untuk level 2 sampai 6 akan mendapat access upgrade/downgrade sampai 1 tahun sejak pembelian dan dapat dilanggan lagi dengan tambahan biaya. Jika Anda memilih Y maka konfigurasi dan lisensi yang pernah dipasang di dalam hardisk tersebut akan disimpan dan dapat digunakan lagi oleh mikrotik saat booting pertama setelah proses instalasi. Jika pada hardisk telah tersedia lisensi level 1 kebawah, dan Anda memilih y mikrotik tidak akan memperdulikan dan menghapus lisensi tersebut. Anda dapat mendapatkan kembali lisensi level 1 tersebut kembali menggunakan account server di website Mikrotik. Saat boot pertama kali Mikrotik akan melakukan pengujian integritas hardisk/CF yang telah diinstalasi. Jika uji ini tidak mengalami masalah maka proses postinstall dilakukan secara otomatis. Setelah proses postinstall selesai akan dilanjutkan proses pembuatan key SSH RSA dan DSA secara otomatis. Tidak ada kegiatan yang dapat kita lakukan saat postinstall berlangsung kecuali menunggu mikrotik menyelesaikan sendiri seluruh proses dan menjalankan service yang telah kita install.
Berakhimya postinstall ini ditandai dengan bunyi beep dan tampilnya prompf Mikrotik login: dan Anda dapat melakukan login pertama kali ke sistem Mikrotik lewat terminal dengan menggunakan user admin tanpa password. Peringatan : Lisensi sementara (demo) hanya terbatas selama 24 jam operas/ Mikrotik:Anda hams mendapat lisensi baru sebelum waktu ini berakhir. Jika Anda melewati waktu ini maka software Mikrotik akan melakukan selfdestroy. Ganti password dan ingat selalu karena password ini tidak bisa Anda pulihkan kembali kecuali Anda reinstall Mikrotik kembali dengan menghapus konfigurasi dan lisensi.
Jenis dan Fitur Lisensi Mikrotik
A
I N D O N E S I
Sumber: http://www.mikrotik.com
A
I N D O N E S I
PAKET INSTALASl MIKROTIK
1. Paket PPP Paket PPP (Point to Point Protocol) mempakan paket yang memuat protocol PPP. Paket PPP ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP dan PPTP serta komunikasi PPP on Ethernet (PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan kompunikasi serial mode asyncronous maupun mode syncronous. Fitur PPP ini jika digunakan pada mode syncronous akan memerlukan hardware tambahan tertentu dan yang didukung oleh driver dalam paket synchronous. Untuk komunikasi dengan metoda asyncronous dapat menggunakan serial port standar PC seperti com1 dan com2. Jika diperlukan lebih dari yang ada distandar PC dapat digunakan hardware lain yang didukung oleh Mikrotik seperti: [1] MOXA (http://www.moxa.com): ∗ Smartio CP132, PCI 2 port asyncronous per card dan maximum 8 port menggunakan 4 card PCI. ∗ Smartio CP104H atau CP114 atau CT114 PCI, 4 port asyncronous per board dan maximum 16 port menggunakan 4 card. ∗ Smartio CP168H atau CP168U PCI, 8 port asyncronous per card dan maximum 32 port menggunakan 4card. [2] Cyclades (http://www.cyclades.com): ∗ CyclonY series PCI, 4 sampai 32 port asyncronous per card dan maximum 128 port menggunakan 4 card. ∗ CyladesZ series PCI, 16 sampai 64 asyncronous per card dan maximum 256 port menggunakan 4 card. ∗ (TCL http://www.thetcl.com) DataBoste'r PCI, 4 sampai 8 high speed buffered asyncronous. Untuk card PCI yang lainnya diperlukan driver tambahan agar dapat digunakan di Mikrotik.
2. Paket DHCP Paket Dynamic Host Configuration Protocol (DHCP) merupakan paket yang memuat fitur DCPC baik yang diperlukan untuk menjadi client maupun server. Dengan menggunakan fitur DHCP client interface ethernet dapat diberi. alamat IP, netmask dan default gateway secara dynamic. Pada saat DHCP client mendapatkan semua informasi tersebut maka secara otomatis interface ethernet dhep client tersebut diset alamat IP dan netmask sesuai yang diberikan dhep server. Jika tersedia default gateway maka default gateway pada tabel routing juga diupdate berdasarkan informasi DHCP server. Jika waktu aktif dhep client terlewati maka alamat ip, netmask dan default gateway dan dhep server tidak tersedia maka alamat IP invalid dan default gateway akan dihapus dari tabel routing. Selain Fitur DHCP client, Mikrotik juga dapat berfungsi sebagai DHCP server maupun DHCP Relay.
A
I N D O N E S I
3. Paket Advancedtools Paket ini memuat fitur email client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg dan utility lain yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script (urutan perintah) sesuai kondisi jaringan (netwatch). Paket advanced tools ini terdapat pada semua level lisensi. 4. Paket Arlan Paker ARLAN merupakan dukungan Mikrotik untuk penggunaan card ISA Arlan 655 Wireless Interface agar dapat secara transparant berkomunikasi dengan lawannya. Jika Anda menginstalasi paket ARLAN ini berarti Anda memerlukan minimum lisensi Mikrotik level 4.
5. Paket GPS Mikrotik RouterOS dapat menggunakan Penerima Global Positioning System (GPS) sebagai referensi waktu Network Time Protocol (NTP) dan lokasi. Paket GPS ini memerlukan lisensi level 1 (SOHO) dan dapat mengadopsi beberapa format staTidar seperti Garmin, NMEA 0183, Simple Text Ouput Protocol. GPS didukung oleh 24 satelit dengan 6 jenis orbital dengan masa orbit 12 jam, sehingga dari bumi dalam satu saat dapat terlihat 5 atau 6 satelit. Penerima GPS menghitung posisi dan waktu berdasarkan informasi diterima dari 4 satelit. Mikrotik RouterOS selain dapat menggunakan GPS juga dapat mengatur waktu secara presisi dari ntp server.
6. Paket Hotspot Paket Hotspot digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protocol http maupun https (secure http). Hotspot gateway memerlukan tambahan memory dan cpu proses jika digunakan untuk menghitung dan mengamati traffic lokal yang sedang berjalan.
Paket Hotspot memerlukan lisensi level 1 ( untuk 1 hotspot user) dan I tersedia untuk jumlah pengguna lebih banyak pada level lisensi diatas 3. 7. Paket ISDN Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dialup dapat diatur secara permanen ataupun dialondemmand. IP address yang diberikan oleh ISP dapat digunakan sebagai default route dalam routing table.
A
I N D O N E S I
Mikrotik dapat menggunakan berbagai jenis ISDN card denganl chipset Siemen seperti: Eicon Diehl Diva diva Sedlbauer Speed sedlbauer ELSAQuickstep 1000quickstep NETjet netjet Teles teles Dr. Neuhaus Niccy nicy AVM avm Gazel gazel HFC 2BDS0 base hfs W6692 base w6692 Kanal ISDN ditambahkan secara otomatis pada saat loading driver card ISDN, setiap kanal sama dengan B data atau 64K ISDN. 8. Paket LCD Paket LCD digunakan untuk menampilkan informasi kondisi system Mikrotik melalui layar LCD mini yang tersambung ke paralel ataupun USB. LCD yang bisa digunakan oleh Mikrotik tersedia di: Crystalfonts Inteligent Serial LCD Module 632 (16x2) dan 634 (20x4) PowerTip Character LCD Module PC1602 (16x2), PC1604(16x4), PC2002 (20x2), PC2004 (20x4), PC2402 (24x2) dan PC2404 (24x4).
9. Paket NTP Paket Network Time Protocol digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan. Akan sangat baik apabila I paket ntp ini melakukan penselarasan waktu dengan menggunakanl ntp server standar dan menggunakan gps (perlu paket gps). Mikrotik NTP dapat digunakan sebagai server dan client. Pada model server dapat menggunakan unicast, broadcast, multicast danj manycast. Sedang pada mode client menggunakan unicast denganl fungsi server referensi primary dan secondary NTP.
10. Paket Radio LAN Mikrotik Router OS mendukung penggunaan Wirellgss Radio LAM hardware antara lain: RadioLAN ISA card (Model 101) RadioLAN PCMCIA card RadioLAN ini hanya merupakan driver saja dan memerlukan pakJ wireless dan dapat digunakan untuk lisensi minimum level 4.
A
I N D O N E S I
11. Paket Router Board Paket Routerboard adalah paket yang digunakan untuk mendukung penggunaan Mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan komputer minimum (tanpa hardisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana (cukup +12VDC) dan performa sangat minimum.
12. Paket Routing Paket routing, akan Anda perlukan jika jaringan Anda menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.
13. Paket Security Paket security berisikan dukungan untuk keamanan komunikasi (dengan menggunakan sistem pengkodean encryption). Paket ini diperlukan oleh Mikrotik untuk menjalankan IP Security (IPSec)J Secure Shell, dan untuk menjalankan WinBox® pada mode aman I (secure).
14. Paket Synchronous Paket ini memuat driver hardware kartu serial jenis synchronous. Moxa C101 ISA and PCI V.35 (4 Mbit/s) Moxa C502 PCI 2port V.35 (8 Mbit/s) Cyclades PCI PC300 V.35 (5 Mbit/s) Cyclades PCI PC300 E1/T1 FarSync PCI V.35/X.21 (8.448 Mbit/s) LMC/SBEI wanPCI1T1E1 PCI T1/E1 (also known as DS1 or LMC1200P, 1.544 Mbit/s or 2.048 Mbit/s) LMC/SBEI wanPCI1T3 PCI T3 (also known as DS3 44.736Mbit/s) Sangoma S5141 (dualport) and S5142 (quadport) PCI RS232/V.35/X.21 (4Mbit/s a primary port nd 512Kbit/s I secondary ones) Sangoma S5148 (singleport) and S5147 (dualport) PCI E1/T1
Paket ini diperlukan jika kita akan mengkoneksikan Mikrotik RouterOS® ke jaringan Wide Area Network (WAN) yang memerlukan interface serial synchronous seperti frame relay, dan pointtopoint leased line.
15. Paket Telephony Mikrotik RouterOS® memerlukan paket telephony ini untuk mengatur layanan kompunikasi dengan menggunakan Voice over IP (VoIP). Paket ini selain memberikan fungsi sebagai gatekeeper juga mendukung penggunaan beberapa hardware VoIP terpasang pada Mikrotik RouterOS® antara lain: Quicknet LineJACK
A
I N D O N E S I
PhoneJACK telepon analog atau ISDN Voicetronix Open Line4 4 saluran telepon analog Zaptel Wildcard X100P 1 saluran telepon analog
Paket telephony Mikrotik RouterOS® memenuhi standar spesifikaM H.323v4 International Telecomunication Union Telecomunicationa (ITUT). H.323 adalah standar yang digunakan untuk mengirimkarJ (nultimedia voice, video dan data) melalui saluran IP (internet)! H.323v4 memuat standar lain yaitu H.245, H225, Q.931, H.450.1,1 RTP (realtime protocol). Paket telephony Mikrotik RouterOS® ini mendukung berbagai audio coded : G.711 (64 kbps Pulse code modulation (PCM)) G.723.1 (6.3 kbps memerlukan processor yg baik) GSM06.10 (pengkodean 13.2 kbps) LPC10 (pengkodean 2.5 kbps) G.729 and G.729a (pengkodean software 8 kbps CS ACELP) G.728 (pengkodean 16 kbps, untuk kartu Quicknet Line JACK)
16. Paket UPS UPS monitor menggunakan standar UPS APC "smart" signaling melalui RS232 ataupun USB. Dengan menggunakan "smart" fitur Mikrotik RouteOS® UPS dapat melakukan: . Mengkondisikan Mikrotik RouterOS® hibernate saat adj gangguan baterei dan reboot secara aman saat catu utaml tersedia. Kalibrasi waktu kerja UPS dan test kondisi baterei. Monitoring semua informasi fitur "smart" yang diberikan olelj UPS. Pencatatan perubahan catu daya.
Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memoniter kondisi baterei UPS saat catu daya utama tidak tersedia. Jika kondisi baterei UPS di bawah 10% maka fitur ini memerintahkan router ke kondisi hibernate. Saat baterei UPS habis router router telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
17. Paket Web Proxy Paket Webproxy Mikrotik RoterOS® mengimplementasi proxy server dengan fitur: HTTP proxy normal HHTP Transparent proxy Access list berdasar sumber, tujuan, URL dan cara access Pengaturan Cache (pengaturan jenis object yang dicache) Pengaturan Access langsung (access langsung atau lewat proxy server lain) Kemampuan pencatatan.
A
I N D O N E S I
18. Paket Wireless dan Wirelesslegacy Paket ini lebih banyak memuat driver yang diperlukan untuB menjalankan kartu jaringan nirkabel (wireless).
Mikrotik RouterOS® mendukung penggunaan berbagai jenis kartu jaringan nirkabel seperti di bawah ini. a. Atheros Chipset type: Atheros AR5001X PC/PCI 11/54Mbit/s IEEE802.11a/b/j Compatibility: Intel 5000 series
Dlink DWLA520
Dlink DWLG650
Atheros AR5000 chipset series based IEEE802.11a (AR5210 MAC plus AR5110 PHY chips) cards
Atheros AR5001A chipset series based IEEE802.11a (AR5211 MAC plus AR5111 PHY chips) cards
Atheros AR5001X chipset series based IEEE802.11a (AR5211 MAC plus AR5111 PHY chips). IEEE802.11b/g (AR5211 MAC plus AR2111 PHY chips), IEEE802.11a/b/g (AR5211 MAC plus AR5111 and 2111 PHY chips) cards
Atheros AR5001X+ chipset series based IEEE802.11a (AR5212 MAC plus AR5111 PHY chips), IEEE802.11b/g (AR5212 MAC plus AR2111 PHY chips), IEEE802.11a/b/g (AR5212 MAC plus AR5111 and 2111 PHY chips) cards
Atheros AR5002X+ chipset series based IEEE802.11b/g (AR5212 MAC plus AR2112 PHY chips), IEEE802.11a/b/g (AR5212 MAC plus AR5112 PHY chips) cards
Atheros AR5004X+ chipset series based IEEE802.11b/g (AR5213 MAC plus AR2112 PHY chips), IEEE802.11a/b/g (AR5213 MAC plus AR5112 PHY chips) cards
b. Cisco/Aironet Chipset type: Cisco/Aironet ISA/PCI/PC 11 Mbit/s IEEE802.11b Compatibility: Aironet ISA/PCI/PC4800 2.4GHz DS 11 Mbit/s Wireless LAN Adapters (100mW)
Aironet ISA/PCI/PC4500 2.4GHz DS 2Mbit/s Wireless LAN Adapters (100mW)
CISCO AIRPCI340 2.4GHZ DS 11 Mbit/s Wireless LAN Adapters (30mW)
CISCO AIRPCI/PC350/352 2.4GHz DS 11 Mbit/s Wireless LAN Adapters (100mW)
c. Intersil Prism II Chipset Type: Intersil Prism II PC/PCI 11 Mbit/s IEEE802.11b Compatibility: Intersil PRISM2 Reference Design 11 Mbit/s IEEE802.11b WLAN
GemTek WL211 Wireless LAN PC Card
Compaq iPaq HNW100 11 Mbit/s 802.11b WLAN Card
A
I N D O N E S I
Samsung SWL2000N 11 Mbit/s 802.11b WLAN Card
ZCom XI300 11 Mbit/s 802.11b WLAN Card
ZoomAir4100 11 Mbit/s 802.11b WLAN Card
Linksys WPC11 11 Mbit/s 802.11b WLAN Card
Addtron AWP100 11 Mbit/s 802.11b WLAN Card
DLink DWL650 11 Mbit/s 802.11b WLAN Card
SMC 2632W 11 Mbit/s 802.11b WLAN Card
BroMax Free port 11 Mbit/s 802.11b WLAN Card
Intersil PRISM2 Reference Design 11 Mbit/s WLAN Card
Bromax OEM 11 Mbit/s 802.11b WLAN Card (Prism 2.5)
Corega K.K. Wireless LAN PCC11
Corega K.K. Wireless LAN PCCA11
CONTECFLEXSCAN/FXDDS110PCC
PLANEXGeoWave/GWNS110
Ambicom WL1100 11 Mbit/s 802.11b WLAN Card
LeArtery SYNCBYAIR 11 Mbit/s 802.11b WLAN Card
Intermec MobileLAN 11 Mbit/s 802.11b WLAN Card
NETGEAR MA401 11 Mbit/s 802.11 WLAN Card
Intersil PRISM Freedom 11 Mbit/s 802.11 WLAN Card
OTC Wireless AirEZY 2411 PCC 11 Mbit/s 802.11 WLAN Card
ZCom XI325HP PCMCIA 200mW Card
ZCom XI626 Wireless PCI Card
d. WaveLAN/ORiNOCO Chipset type: Lucent/Agere/Proxim WaveLAN/ORiNOCO ISA/PC 11 Mbit/s IEEE802.11b, Compatibility:
WaveLAN Bronze/Gold/Silver ISA/PCMCIA
A
I N D O N E S I
KONFIGURASI MIKROTIK
Pengaturan Awal Mikrotik 1. Login Lewat Terminal Untuk melakukan konfigurasi awal Mikrotik Anda bias menggunakaf WinBox®, serial console ataupun PC console. Jika Anda menggunakan PC, menggunakan PC console adalah cara paling mudah dan hanya memerlukan keyboard dan layar monitor terpasang. Login ke Mikrotik RouterOS® pertama kali menggunakan CLI (command line interface) dengan user admin, fanpa password.
Setup alamat IP Mikrotik setup salah satu interface Mikrotik tersebut dengan perintah:
Mikrotik sekarang telah mempunyai alamat IP yang dapat di akses dari jaringan yaitu 10.1.1.1. 2. Instalasi Winbox Agar komputer Anda dapat berkomunikasi dengan menggunakan protokoi IP secara langsung ke Mikrotik RouterOS® komputer Anda harus satu network dengan Mikrotik. Untuk membuat satu network Anda perlu merubah seting Local Area Connection Properties pada bagian TCP/IP menjadi
A
I N D O N E S I
satu jaringan misal 10.1.1.2 dengan subnetmask 255.255.255.0, dns dan IainIain bisa diabaikan sementara.
Setelah IP terpasang Anda dapat menggaccess Mikrotik tadi dengl menggunakan web browser ke htt.p://ip_Mikrotik/misal http://10.1.1.1/
Anda dapat mendownload winbox.exe ke dalam komputer Anda menyimpannya agar dapat dijalankan secara langsung di kemudiaN. 3. Menjalankan WinBox Setelah winbox.exe Anda simpan di komputer anda, Anda dapa! menjalankan dan masukkan alamat Mikrotik misal 10.1.1.1. Isijuga login dengan admin, dan password jika sudah Anda rubah masukkan passwordnya.
A
I N D O N E S I
Iwinbox Loader v2.2.7 selain menggunakan IP juga dapat enqgunakan alamat MAC, sehingga Anda dapat menggunakan winbox untuk mengaccess Mikrotik RouterOS yang belum dikonfigurasi alamat IP. Pilihan KeepPassword Anda menggunakan Linbox pada kesempatan lain tanpa memasukan password. Secure Lode pilihan untuk Winbox bekerja pada mode aman dengan Lenyandian saluran access.
Jika Anda belum memasukkan lisensi Mikrotik, maka Anda kmpunyai waktu 1x24 jam untuk merubah ke SOHO (free) atau ke pvel 3 sampai 6 yang berbayar. 4. Instalasi Lisensi Mikrotik Menginstalsi Lisensi Mikrotik RouterOS® dapat dilakukan secara lne maupun secara off line. Upgrade/Get New Key.. JikaAnda mempunyai access internet dan kartu kredit Anda dapat menekan tombol Anda tinggal memasukkan nomor kartu kredit, level lisensi yang dan informasi lainnya.
A
I N D O N E S I
Cara kedua melakukan secara offline, memberikan informasi diberikan console dengan perintah lewat terminal: [admin@Mikrotik] > /system license print softwareid: "VX34SH0" expiresin: 21h40m40s Kemudian kirimkan informasi tersebut info(5)Mikrotik.co.id dan sertakan lisensi yang diinginkan dan nomor bukti pembayaran invoice. 5. Menu Interface Menu interface merupakan gerbang traffik keluar atau masuk ke Mikrotik routerOS®. Secara default Mikrotik hanya mengenali interface yang secara fisik memang ada, misal Network interface card (NIC) pertama akan disebut etheri, NIC kedua disebut ether2 dan seterusnya.
Anda dapat merubah nama interface tersebut untuk memudahkan anda mengidentifikasi fungsi, dan jika perlu Anda dapat menambahkan informasi lain dengan tombol comment, dan masukkan informasi lainnya misal lokasi, fungsi, identifikasi kabel dan keterangan lainnya.
Jika diperlukan Anda dapat merubah jumlah MTU (maximum transmition unit), MAC Address, Kecepatan, enable/disable ARP, auto negotiation dan full duplex.
A
I N D O N E S I
Status memberikan ringkasan informasi tentang kondisi interface tersebut. Sedangkan traffic memberikan informasi kondisi alir data ada interface tersebut. Catatan: Packages required: system License required: level1 (limited to 1 unnel), level3 Home menu level:/interface eoip Standards and Technologies: GRE (RFC1701) Hardware usage: Not significant
Menambah Interface EolP Mikrotik RouterOS® mendukung penggunaan Ethernet over IP (EolP) Tunnelling EoIP adalah sebuah cara untuk menyambungkan interface ethernet secara virtual melalui sarana jaringan IP. EolP interface secara logika berfungsi sama seperti hardware ethernet dan dapat menyalurkan semua traffik pada interface tersebut. Jika fungsi bridge diaktifkan maka semua traffik di interface EolP akan diteruskan ke semua interface yang tergabung pada bridge tersebut. EoIP memungkinkan kita untuk: • Menyalurkan nonrouted protokol seperti NetBEUI. • Bridge LAN melalui Internet • Bridge LAN melalui saluran IP yang tersandi • Bridge LAN melalui jaringan nirkabel 802.11b EoIP tidak menggunakan sistem penyandian saat menyalurkan traffik yang ada pada interface tersebut. Diperlukan teknologi VPN (PPPTP, L2TP maupun PPoE) untuk membuat sistem EolP ini aman melewati Internet.
•
EoIP pada Mikrotik RouterOS® mempunyai spesifikasi sebagai berikut: Setiap tunnel EoIP hanya dapat berkomunikasi dengan interface seberang yang mempunyai'"Tunnel ID" yang sama.
•
EoIP interface muncul sebagai interface Ethernet.
•
EoIP interface berfungsi sama dengan interface ethernet. •
•
EoIP menggunakan encapulasi GRE (protokol IP nomor 47) untuk menghubungi EolP interface seberang. 65536 adalah jumlah maksimum EoIP tunnel
Contoh pemakaian: Misal Azalea,Ltd, memeriukan LAN di kantor cabang (BD) tersambung langsung dengan LAN kantor pusat (HQ) ke dalam satu network Beberapa aplikasi menggunakan protokol yang notrouteable, sehingga perlu agar LAN tersebut menjadi satu secara logika.
A
I N D O N E S I
Langkah pertama yang dilakukan adalah menambah interface baru dengan menggunakan EolP tunnel. Informasi yang perlu dimasukkan pada Mikrotik HQ sbb:
Name merupakan nama interface yang akan dibuat, Remoter Address adalah alamat router di seberangan, dan Tunnel ID adalah nomor tunnel di seberang. Nomor tunnel bebas tetapi harus sama dengan Mikrotik lawannya. Setelah interface di HQ diset maka Mikrotik BD juga harus diset sebagai berikut.
Setelah kedua interface dibuat maka interface tersebut telah tersedia tetapi hanya dikenali didalam router saja. Sehingga diperlukan fungsi Bride dari menu Bridge. Untuk Mikrotik HQ misal kita buat bridges LinusBr.
A
I N D O N E S I
Kemudian melewati menu Ports tambahkan interface ke bridge misal interface E2 dan eoiptunnel1.
Selain menggunakan cara langsung tersebut EoIP juga dapat digunakan dengan melewati Pointto point tunnel protocol (PPPTP). Contoh pemakaian dengan menggunakan PPPTP
Menggunakan PPPTP memudahkan penyaluran EoIP melalui Internet dengan lebih aman. Untuk konfigurasi diperlukan setup PPPTP Server, PPPTP Client, dan user authentication.
Secrets
+ Setelah interface PPPTP, pindah ke dan klik, tambahkan informasi untuk user azalea yang meliputi password, service, Local Address dan Remote Address.
A
I N D O N E S I
Local Address adalah alamat IP yang digunakan sebagai PPPTP server dan remote IP adalah IP yang IP digunakan untuk PPPTP client (Mikrotik BD). Untuk Mikrotik BD, harus disetup menggunakan client menggunakan menu PPP. Interface PPPTP client harus dibuat terlebih dahulu dengan + menekan tombol
Dial Out User dan password diset menggunakan tab . Masukkan user dan password sesuai dengan yang telah dimasukkan di Mikrotik HQ (user=azalea, password=satya).
Setelah PPPTP beroperasi maka kedua router Mikrotik tersebut telahl mempunyai kanal aman untuk penyaluran protokol EoIP. Anda dapatj mengulang kembali langkah pembuatan bridge untuk menggunakan EoIP di luar router. Catatan: Packages required: system License required: level1 (limited to 1 tunnel), level3 (200 tunnels), level 5 (unlimited) Home menu level: /interface ipip Standards and Technologies: IPIP (RFC 2003)
Interface IP Tunnel Mikrotik RouterOS® IPIP tunneling menggunakan standar RFC 20031 IPIP tunnel cara untuk mengecapsulasi paket IP antara 2 router ke dalam saluran IP. Interface IPIP tunnel oleh Mikrotik RouterOS® dianggap sebagai interface secara logika dalam daftar interface.
A
I N D O N E S I
Protokol IPIP didukung oleh router Linux dan Cisco sehingga digunakan untuk berbagai konfigurasi. IP tunnel memungkinkan membuat bentukjaringan virtual Intranetmelalui jaringan Internet.
Catatan: Packages required: system License required: level1 Home menu level:/interface bonding Standards and Technologies: None Hardwares usage: Not significant
Menambah Interface Bonding Bonding adalah teknologi yang memungkinkan penggabungan beberapa interface ke dalam satu interface virtual untuk mendapatkan kapasitas penyaluran data yang lebih baik dan kemampuan untuk redundancy. Dengan membuat bonding kapasitas penyaluran data dapat menjadi lebih tinggi, misal terdapat 2 saluran 802.11g dengan menggunakan bonding kapasitas maksimum yang bisa dicapai 2x54 Mbps.
Untuk membuat Bonding minimum diperlukan dua buah interface fisik untuk setiap router. Untuk melakukan setup bonding tersebut dapat dilakukan sebagai berikut:
A
I N D O N E S I
[1] [2]
Pastikan ada konfigurasi alamat IP pada interface fisik bounding. Tambahkan slave interface bounding pada masingmasind router.
[3]
Tambahkan alamat ip pada masingmasing router. [admin@Bogor]ip address> add address=172.16.0.1/24 interface=bonding1 [admin@Cibinong] ip address> add address=172.16.0.2/24 interface=bonding1
[4] Uji hasil bounding dengan ping. [admin@Bogor] interface bonding>/ping 172.16.0.2 172.16.0.2 ping timeout 172.16.0.2 ping timeout 172.16.0.2 64 byte ping: ttl=64time=2 ms 172.16.0.2 64 byte ping: ttl=64time=2 ms 172.16.0.2 ping timeout (interface nbini dilepas) 172.16.0.2 64 byte ping: ttl=64time=3 ms 172.16.0.2 64 byte ping: ttl=64time=3ms
Menambah Interface VLAN Catatan: Packages required: system License required: level1 (limited to 1 vlan), level 3 Home menu level:/interface vlan Standards and Technologies: VLAN (IEEE 802.1Q) Virtual Local Area Network (VLAN) adalah cara untuk memisahkan LAN secara vitual, walaupun secara hardware terhubung dalam satu swith yang mendukung VLAN (misal Cisco CE500, AlliedTelesyn 8024, 3COM dll) LAN tersebut secara logika terpisah dan memerlukan router untuk berhubungan. Tanpa menggunakan 802.1 q diperlukan 1 router interface per VLAN. Dengan dukungan 802.1 q interface
A
I N D O N E S I
router dibuat secara virtual dan bisa tidak terbatas jumiahnya. Mikrotik RouterOS® mendukung protokol VLAN 802 1a pada NIC tertentu.
Kita dapat dengan mudah menambahkan interface VLAN an VLAN dari menu interface.
VLAN ID pada interface VLAN harus sama dengan VLAN ID switch standar 802.1q.
6. Menu Bridge Catatan: Packages required: system License required: level4 Home menu level:/interface bridge Standards and Technologies: IEEE801.1D Jaringan model ethernet (Ethernet, Ethernet over IP, IEEE802.11 bridge, WDS, VLAN) dapat dihubungkan bersama dengan menggunakan bridge. Bridge merupakan peralatan yang bekerja pada layer 2 OSI (MAC) dan digunakan untuk menghubungkan LAW yang terpisah. Bridge bersifat transparan (tidak terlihat oleti traceroute) dan dapat menyalurkan routed(IP,IPX,AppleTalk) maupun notrouted (NetBIOS). Dengan menggunakan protokol EoIP LAN yang terpisah secara geografi akan menjadi mudah untuk disatukan secara transparan, termasuk broadcast domain.
A
I N D O N E S I
Mikrotik bridge software mengamati dan memindahkan traffic antara segmen LAN berdasarkan alamat MAC. Untuk melakukan konfigurasi bridge minimum harus ada 2 interface misal etheri dan ether2.
Langkah konfigurasi pertama pastikan interface yang akan dibridge tidak ada alamat ip. Buat bridge dengan melalui menu bridge. Melalui kb Port, tambahkan interface yang akan dibridge misal etheri dan ether2.
Setelah konfigurasi selesai Mikrotik RouterOS akan melakukan bridging untuk interface Etheri dan Ether2.
6. Menu PPP Catatan: Packages required: system License required: level1 Home menu level: /ppp
A
I N D O N E S I
Pointtopoint protocol (PPP) awalnya merupakan salah satu protokol untuk penyaluran IP melewati interface serial. Perkembangan kemudian memungkinkan penggunaan protokol ini melewati Ethernet (PPPoE), maupun IP (PPPTP). Mikrotik pada menu ini memiliki menu untuk menjadikan PPPoE server, PPPoE client, PPPTP servw PPPTP client, L2TP server dan L2TP client.
7. Sub PpoE server & client Catatan: Packages required: ppp License required: level1 (limited to 1 interface), level 3 (limited to 200 interfaces), level4 (limited to 200 interfaces), level5 (limited to 500 interfaces), level6 (unlimited) Home menu level: /interface pppoeserver, /interface pppoeclient Standards and Technologies: PPPoE (RFC 2516) Hardware usage : Setiap koneksi user PpoE perlu RAM sekitar 9KB10KB dan CPU. Supports maximum of 65535 connections. PPPoE memudahkan administrator ISP untuk melakukan manajemen user, network dan accounting. Access jaringan PPPoE tersedia setelah user melakukan proses authentication, dan mensetup alamat IP workstation berdasarkan alamat yang telah disediakan oleh PPPoE server. Penyedian alamat PPPoE di server dapat dialokasikan static maupun menggunakan DHCP server, tetapi tidak disarankan memasang DHCP server di interface yang menggunakan PPPoE. Mikrotik PPPoE dapat menjadi client radius server untuk authenticate dan accounting PPPoE client. PPPoE dapat bekerja menggunakan semua ethernet interface ataupun wireless 802.11 dan EolP dengan penyandian 40 bit MPPE RSA dan 128bit MPPE RSA ataupun tanpa penyadian. Mikrotik routerOS PPPoE dapat berfungsi sebagai: • Mikrotik RouterOS PPPoE client dari PPPoE server (access concentrator) • Mikrotik RouterOS server (access concentrator) dari PPPoE client yang menggunakan Operating System lain maupun ke router lain. Mikrotik RouterOS dapat berfungsi sebagai PPPoE client dengan cara berikut:
A
I N D O N E S I
Pada tab
General , Name; dapat diisi bebas hanya berfungsi sebagai pembeda interfice saja.
merupakan interfice ethernet PPPoE client yang tersambung ke PPPol Server. Pada tab memuat setup untuk keperluan DialOut authentication dan access jaringan. Jika ISP Dial On Demand PPPoE melakukan perhitungan access berdasarkan lama koneksi maka pilihan bisa di gunakan. Use Peer DNS dapat dipilih jika setup DNS mengikuti PPPoE server default tidak Add Default Route dipilih. Add Default Route secara default dipilih, Anda dapat tidak memilih ini jika default gateway Anda ke OK ISP lain. Service merupakan bagian dari authentikasi selain user dan password. Tekan untuk menginstalasi PPPoE client. Mikrotik RouterOS R dapat berfungsi sebagai Access Concentrator (PPPoE Server) menggunakan authentication internal sebagai berikut. [1] Mensetup pool alamat IP yang akan digunakan untuk client, misal dari 10.1.1.2 sarr 10.1.1.200 dengan nama ppoe – pool
Interfice
Use Peer DNS
[2] Tambahkan alamat local address = 10.1.1.1 (router) dan remote address = Pppoe pool
A
I N D O N E S I
[3] Tambahkan acces ke user fauzan passward p 14mOk dengan service pppoe, profile pppoe profile
PPPoE Server List [4] Klib tab PPPoE Server , klik + pada dan tambahkan Internet, ether 1 (atau wlan 1 untuk wireles) dan tekan Service Name Interface . OK .
[5] Untuk mensetup Windows XP menggunakan PPPoE bisa menggunakan Wizard Network Connetions di bagian Create a new connection.
A
I N D O N E S I
8. Konfigurasi PPPTP server dan client Catatan: Packages required: ppp License required: Level1 (limited to 1 interface), level3 & 4 (limited to 200 interfaces), Level6 (unlimited) Home menu level: /interface pptpserver, /interface pptpclient Standards and Technologies: Standards and Technologies: PPTP (RFC 2637) Hardware usage: Not significant Supports maximum of 65535 connections PPTP merupakan tunnel aman yang digunakan untuk membawa traffic IP melalui saluran Internet. PPTP ini menggunakan pengkodean MPPE (Microsoft Point to Point Encryption) dm menggunakan protokol PPP. Koneksi PPTP menggunakal authentication, melakukan penyandian dengan MPPE RC4 40 bit dan RC4 128 bit, menggunakan TCP port 1723 dan GRE (IP protokol ID 47). Mikrotik dapat berfungsi sebagai client maupun server Mikrotik PPTP server mendukung koneksi berbagai client mulai Mikrotik, Windows 2000, Windows XP maupun router lainnya. Contoh kita akan membuat tunnel lewat internet untuk PPTP server (1.3.2.1) dan PPTP client di (1.10.2.30).
Langkah membuat tunnel PPTP untuk Mikrotik PPTP server (1.3.2.1) dan client (1.10.2.30) sebagai berikut. [1] Tambahkan user di menu ppp secret, misal user jack, password=r4h4s1a, dengan localaddress=10.1.1.1 remoteaddress=10.0.0.2
A
I N D O N E S I
[2] [3]
PPTP Server Enable PPTP server interface melalui tab Pada Mikrotik PPTP client, melalui menu PPP, tab tekan Interfaces, tombol + pilih PPTP client, pada tab Dial out tambahkan user jack, password r4h4s1a, reote 1.3.2.1.
Mikrotik PPTP server dapat berfungsi sebagai PPTP consentrartor menggunakan autentication radius server maupun dari internal. Untuk mensetup Mikrotik sebagai PPTP consentrator diperlukan langkah berikut. [1]
Buat profile PPTP melalui menu PPP tab Profiles, dengan Name PPTPpool, Local Address 10.2.2.1, Remote Address diambil dari pptppool.
A
I N D O N E S I
[2] [3] [4]
Enable PPTP Server, dengan profile PPTP pool. Melalui tab Secret, klik AAA dan klik User Radius dan Accountining dan klik OK. PPTP consentrator server telah selesai dibuat. Langkah selanjutnya membuat authentication untuk radius user (penulis menggunakan Microsoft Internet Authentication Service (192.168.50.8) sebagai Radius server).
[5]
Radius dapat disetup melalu menu Radius, tambahkan radius service, klik ppp, Address=192.168.50.8 (isi ip address radius), Secret=pppcon (hams sama dengan di Radius) tekan tombol OK untuk menyimpan Radius Server.
Mikrotik. PPTP consentration server telah selesai dibuat menggunakan IP dari pptppool dan menggunakan user dari radius server. Anda dapat menguji dari client misal Windows XP dengan terlebih dahulu mensetup PPTP client menggunakan Connection Wizard
9. Konfigurasi L2TP Server dan Client. L2TP (layer 2 tunnel protocol) merupakan cara membuat saluran terenkripsi melewati internet. Mikrotik routerOS® telah menyediakan fungsi ini baik sebagai client ataupun server. L2TP yang tersedia di dalam Mikrotik routerOS® dapat digunakan untuk: • • • •
Membuat saluran aman antar router. Bridging Intranet maupun LAN menggunakan EoIP Menyediakan koneksi pengguna remote melalui ISP Menyediakan layanan pengguna bergerak untuk access ke jaringan korporat.
A
I N D O N E S I
Untuk dapat menggunakan L2TP antara server dan client hams dapat berhubungan dengan UDP port 1701. Contoh di bawah In] adalah cara menyambungkan 2 Mikrotik router dengan alamat IP 10.5.81.104 (L2TP server) dengan 10.1.1.172 (L2TP client) dengan cara sebagai berikut: [1] Tambahkan user di L2TP server: [admin@L2TPServer] > /ppp secret add name=fauzan password=andhika localaddress=10.0.0.1 \ service=I2tpremoteaddress=10.0.0.2
[2] [3] [4] [5]
Enable ftingsi L2TP server: [admin@L2TPServer] >/interface I2tpserver server set enabled=yes Jika diperlukan dapat dibuat interface permanen: [admin@L2TPServer] >/ interface I2tpserver add user=fauzan name=I2tp fauzan
[6] Pada L2TP client tambahkan user L2TP : [admin@L2TPClient]>/interface I2tpclientadd user=fauzan password=andhika connectto=10.5.81.104 [7] Periksa pada server L2TP telah dengan cara : [admin@L2TPServer] > /interface I2tpserver print Flags: X disabled, D dynamic, R running #NAME USER MTU CLIENTAD... UPTIME ENCODING 0 RI2tpfauzap fauzan 1400192.168.9... 3s MPPE128s...
A
I N D O N E S I
[8] L2TP server telah berhubungan dengan L2TP client.
10. Menu IP Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Secara dasar ada beberapa sub menu yang sering digunakan yaitu Addresses, Routes, S, DHCPClient dan DHCP server.
Sub menu Pool merupakan bagian dari DHCPServer dan dapat secara otomatis terkonfigurasi saat konfigurasi DHCPserver. Fungsi proxy terdapat pada Socks, Proxy dan WebProxy. Fungsi monitoring terdapat pada sub menu Traffic Flow, Accounting, dan Neighbors. Fungsi feature khusus ada pada VRRP (Virtual Redundancy Router Protocol). Dengan menggunakan VRRP kehandalan jaringan dapat ditingkatkan dengan adanya router cadangan yang tersedia secara hotstandby router. Services dan Packing merupakan fitur khusus dan dapat bekerja secara langsung dengan MNDP (Mikrotik Network Discovery Protocol). Fungsi keamanan jaringan dan kehandalan jaringan terdapat pada sub menu firewall, hotspoot dan Hotspoot. a. Sub Menu Address Catatan: Packages required: system License required: leveH Home menu level: Zip address Hardware usage: Not significant Sub menu ini adalah bagian utarha yang digunakan untuk membuat router bekerja. Mikrotik RouterOS® saat ini hanya mendukung Ipv4 dengan subnet mask. Untuk memberikan alamat ip Mikrotik RouterOS® menggunakan format alamat_IP diikut dengan /panjang bit network mask. Bagian lain seperti network dan alamat broadcast dihitung secara otomatis. Untuk memeriksa alamat memberikan perintah /ip dari console atau melalui menu IP sub menu Address dari winbox. Mikrotik RouterOS® dapat menggunakan alamat IP secara static ataupun dynamic. Jika digunakan dynamic alamat IP dapat dirujuk dari terjadinya koneksi interface melalui ppp, ppptp ataupun pppoE.
b. Sub Menu Routes Catatan:
A
I N D O N E S I
Packages required: system License required: /eve/7 Home menu level: lip route Hardware usage: Not significant Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis dan dynamic (hanya baca). Routing permanen merupakan routing yang dihasilkan oleh penggunaan interface dan akan ada selama interface tersebut aktif. Routing statis adalah routing yang dapat dirubah dan harus diisi oleh administrator. Sedang dynamic merupakan rating yang didapatkan dari routing protokol yang didukung Mikrotik routerOS® (OSPF, RIP, dan BGPv4). c. Sub Menu Pool Catatan: Packages required: system License required:leveH Home menu level: /ip pool Hardware usage: Not significant IP Pool ini merupakan konfigurasi utama untuk penyedia an IP yang akan dialokasikan ke pengguna (client). d. Sub Menu ARP Catatan : Packages required: system License required: level1 Home menu level: /ip arp Hardware usage: Not significant IP merupakan layer 3 OSI dan memerlukan layer 2 (MAC) untuk dapat diteruskan ke host tujuan. Untuk mendapatkan MAC address ini router menggunakan protokol ARP secara dynamic maupun statik. Pada sub menu mi administrator dapat menambahkan alamat statik secara langsung untuk meningkatkan keamanan jaringan. e. Sub Menu VRRP Catatan : Packages required: system License required: level1 Home menu level: /ip vrrp Standards and Technologies: VRRP. AH. HMACMD596 dengan ESPdan AH Hardware usage: Not significant
A
I N D O N E S I
Virtual router redundancy protocol (VRRP) merupakan suatu cara untuk meningkatkan kehandalan jaringan dengan menggunakan hotstandby router. Protokol ini selalu memonitor kondisi router aktif dan siap menyediakan alamat ip jika router aktif tidak tersedia Mikrotik routerOS® VRRP telah memenuhi RFC2338, sehingga kompatibel dengan router komersial lainnya, dengan keterbatasan hanya 255 virtual router per interface. Sistem VRRP memilih router yang digunakan berdasarkan prioritas router. Pada saat router didalam virtual router ini hanya satu yang berada pada mode master, dan lainnya dalam kondisi slave. Router pada kondisi master selalu mengirimkan informasi VRRP ke semua router yang berada pada posisi backup. Jika selama 3 selang informasi BRRP tidak ada, maka backup router berdasar prioritas memproklamasikan menjadi master menggunakan RFC2338.
Access Internet mungkin merupakan salah contoh yang tidak boleh terputus. Contoh di atas memperlihatkan penggunaan VRRP untuk menjaga koneksi internet. routerA dan routerB terhubung langsung ke internet dengan LAN interface bernama local dengan IP VRRP 172.16.33.1. Pada kondisi normal routerA berfungsi sebagai master dan routerB sebagai backup. Untuk itu perlu dilakukan langkah konfigurasi sebagai berikut : [1] Mengaktifkan VRRP di routerA dengan priority=255 [admin@routerA] ip vrrp> add interface=local priority=255 [admin@ routerA] ip vrrp> print Flags: X disabled, I invalid, M master, B backup 0 M name="vr1" interface=local vrid=1 priority=255 interval=1 preemptionmode=yes authentication=none password=”” onbackup="" onmaster="" [admin@ routerA] ip vrrp> address add address=172.16.33.1/24 \ virtualrouter=vr1 [admin@ routerA] ip vrrp> address print Flags: X disabled, I invalid, D dynamic * ADDRESS NETWORK BROADCAST INTERFACE 0 100.0.0.1/24 100.0.0.0 100.0.0.255 public 1 172.16.33.2/24 172.16.33.0 172.16.33.255 local 2 D 172.16.33.1/24 172.16.33.0 172.16.33.255 local [admin@RouterA] ip address>
A
I N D O N E S I
[2] Setup VRRP dirouter B den9ar> prioritas lebih rendahdari 255 misal 100 [admin@routerB] ip vrrp> add interface=local priority=100 [admin@ routerB] ip vrrp> print Flags: X disabled, I invalid, M master, B backup 0 B name="vr1" interface=local vrid1 priority=100 interval=l preemptionmode=yes authentication=none password=’’’’ onbackup=’’’’ onmaster=’’’’ [Admin@ routerB] ip vrrp> address addaddress=172.16.33.1/2\ virtualrouter=vr1 [admin@ routerB] ip vrrp> address print Flags: X disabled, I invalid, D dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 200.0.0.1/24 200.0.0.0 200.0.0.255 public 1 172.16.33.3/24 172.16.33.0 172.16.33.255 local [Admin@routerB] ip address>
[3] Pengujian dengan melepas koneksi ke local interface A [admin@ routerB] ip vrrp> print Flags: X disabled, I invalid, M master, B backup 0 Mname ="vr1" interface = local vrid=1priority=100 interval=1 preemptionmode = yes authentication=none password =""
A
I N D O N E S I
onbackup="" onmaster="" [admin@ routerB] ip vrrp> address print Flags: X disabled, I invalid, D dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 200.0.0.1/24 200.0.0.0 200.0.0.255 public 1 172.16.33.3/24 172.16.33.0 172.16.33.255 local 2 D 172.16.33.1/24172.16.33.0 172.16.33.255 local
Terlihat saat koneksi ke router A dilepas maka secara langsung routerB menggantikan posisi gateway router A.
f.
Sub Menu Firewall Catatan: Packages required: system License required: ieveli (P2P filters limited to 1), Ievel3 Home menu level: Zip firewall Standards and Technologies: IP, RFC2113 Hardware usage: pertambahanNAT,aturan mangle dan aturan filtel memerlukan tambahan RAM Sub menu Firewall berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi. traffic yang akan keluar dari router.
Mikrotik RouterOS® mengimplementasikan powerfull firewall dengan fitur: • Stateful packet filtering
A
I N D O N E S I
• •
•
Peertopeer protocols filtering Klasifikasi traffic berdasar: o alamatasalMAC o alamat IP (network, list atau host) dan jenis (broadcast, local, multicast, unicast) o port atau port range o Nomor Protokol IP (ICMP, TCP.UDP dll) o Interface sumber dan tujuanpaket o Internal flow dan marking koneksi isi paket Kecepatan paket pada saat datang dan nomor antrian o besar paket o waktu kedatangan paket Dan masih banyak yang lain
Firewall ini membedakan konfigurasi firewall static, dynamic, input, forward dan output. Static merupakan konfigurasi yang diisi oleh administrator. Dynamic merupakan konfigurasi secara otomatis akibat penggunaan fitur lain seperti hotspot. Bagian input, forward dan output merupakan bagianbagian untuk memulai pemrosesan Paket saat melewati router. •
Input digunakan untuk memproses paket yang bertujuan ke salah satu alamat IP interface router. Paket masuk ke interface dan tidak beralamat salah satu alamat IP interface tidak akan diproses.
•
Forward digunakan untuk memproses paket yang lewat router bertujuan atau berasal dari salah satu alamat IP interface router.
•
Output untuk memproses paket yang berasal dari dalam router dan melewati salah satu interface. Paket yang melewati router dan berasal dari salah satu interface router tidak akan diproses. Saat memproses aturan dilakukan secara urut dari atas ke bawah, jika diketemukan yang cocok maka aturan yang di bawahnya tidak lagi, kecuali jika aksi yang ditetapkan passthrough. Berlainan dengan accesslist Cisco® bagian terakhir pada fungsi firewall Mikrotik adalah accepted. Mikrotik firewall didesain untuk mudah digunakan pemakai tanpa perlu mempunyai pengetahuan proses yang terjadi didalam router. Misal ketika perlu melakukan koneksi dari IP private ke IP public, admin hanya perlu mengaktifkan NAT di interface yang tersambung' ke IP public. Misal interface tersebut bernama Public maka admin tinggal memberikan satu perintah yaitu: [admin@Mikrotik]> /ip firewall nat add actionmasquerade outinterface=Public chain=scrnat.
A
I N D O N E S I
Paket filter dan paket marking dapat dikonfigurasi dengan mudah. Walaupun demikian untuk kasus advance masih diperlukan pengetahuan dan logika yang sesuai dengan kemampuan router.
g. Stateful Firewall Mikrotik mempunyai fitur untuk melakukan tracking koneksi. Fitur ini memproses paket secara "statefull" sehingga menjadikan Mikrotik firewall aman dibanding hanya dengan cara "stateless". Kondisi paket established merupakan paket diketahui telah tersambung. Kondisi new berarti paket sedang memulai koneksi atau koneksi yang tidak terlihat dikedua arah, tetapi berasosiasi dengan koneksi lain seperti ftp, ataupun pesan kesalahan icmp. Invalid artinya paket tersebuttidak berasosiasi dengan koneksi yang lain. 1. Connection Tracking Connection tracking ini dapat bekerja pada chain prerouting ataupur output untuk paket yang dihasilkan oleh router. Fitur Connectior tracking ini sangat diperlukan untuk penggunaan NAT ataupun untuk mengenali protokol p2p. Jumlah maksimum koneksj firewall Mikrotik ditentukan oleh jumlah memory PC yang tersedia. Jika Mikrotik routerOS® dipasang pada jumlah DRAM 64MB maka akan mampu melayani koneksi sebanyak 65536, dengan DRAM 128MB maksimum koneksi menjadi 131011 Untuk jumlah DRAM yang lain Anda dapat menghitung jumlah maksimum koneksi firewall dengan mengalikan jumlah DRAM dalam MB dengan 1024. 2. Type of Service Firewall Mikrotik mempunyai fitur Type of Service (ToS) yang dapa digunakan untuk mengatur Quality of Services (QoS) didalam pemrosesan paket didalam router. ToS digunakan untuk mendefinisikan cost, reliability, delay, dan throughput. Walaupun demikian throughput paket Internet secara optimal sangat tergantung oleh aplikasi yang dijalankan pengguna. Jika network didesain menggunakan ToS dengan benar maka network tersebut akan bekerja dengan lebih optimum dibandingkan tanpa menggunakan ToS. Mikrotik tidak saja mampu menggunakan fitur ToS ini tetapi juga dapat mengubah dan mengganti ToS ini menggunakan sistem marking DiffServ (Differentiated Services Codepoint, DSCP pada RFC2474) dan kode ECN (Explicit Congestion Notification, ECN pada RFC3168). RFC1349 mendefinisikan nilai ToS ini sebagai berikut: • • • • •
normal normal service (ToS=0) lowcost minimize monetary cost (ToS=2) maxreliability maximize reliability (ToS=4) maxthroughput maximize throughput (ToS=8) lowdelay minimize delay (ToS=16)
A
I N D O N E S I
3. Fitur filter Peertopeer Koneksi Peertopeer(p2p) merupakan koneksi yang cukup sulit eteksi dan menggunakan caracara yang sangat pintar. P2p ini mampu mengkoneksikan komputer pengguna dari jaringan yang Skype dapat h belakang firewall secara langsung. Aplikasi p2p seperti dan H at mendistribusikan software baik berlisensi maupun tidak mail mengganggu trafik network yang lain seperti http dan email. Mikrotik routerOS® dapat mendeteksi P2p dan memfilter maupun menerapkan QoS. Beberapa protokol P2p yang dikenali oleh Mikrotik routerOS® antara lain: • •
• • • • • • • •
Fasttrack (Kazaa, KazaaLite, Diet Kazaa, Grokster, iMesh, giFT, Poisoned, mIMac) Gnutella (Shareaza, XoLoX, Gnucleus, BearShare, LimeWire (Java), Morpheus, Phex, Swapper, GtkGnutella (linux), Mutella (linux), Qtella (linux), MLDonkey, Acquisition (Mac OS), Poisoned, Swapper, Shareaza, XoloX, mlMac) Gnutella2 (Shareaza, MLDonkey, Gnucleus, Morpheus, Adagio, mIMac) DirectConnect (DirectConnect (AKA DC++), MLDonkey, NeoModus Direct Connect, BCDC++, CZDC++) eDonkey (eDonkey2000, eMule, xMule (linux), Shareaza, MLDonkey, mlMac, Overnet) Soulseek (Soulseek, MLDonkey) BitTorrent (BitTorrent, BitTorrent++, Shareaza, MLDonkey, ABC, Azureus, BitAnarch, SimpleBT, BitTorrent.Net, mlMac) Blubster(Blubster, Piolet) WPNP(WinMX) Warez (Warez, Ares; mulai versi 2.8.18) protokol ini hanya bisa didrop saja.
h. Sub Menu Socks Catatan: Packages required: system License required: leveH Home menu level:Zip socks Standards and Technologies: SOCKS version 4 Hardware usage: Not significant Socks adalah server proxy yang mengijinkan aplikasi berbasis TCP melewati firewall. Socks dapat mengijinkan aplikasi TCP tetap berjalan meskipun firewall melakukan block terhadap tcp port tersebut. Socks protokol tidak bergantung aplikasi dan dapat digunakan untuk aplikasi yang menggunakan TCP seperti WWW, FTP, Telnet danlainnya.
Socks bekerja saat client tersarnbung ke socks proxy server, proxy server akan memeriksa access list untuk client tersebut apakah diperbolehkan menggunakan server aplikasi atau tidak. Jika diperbolehan server aplikasi akan membuat koneksi dengan socks client. i. Sub Menu Traffic Flow Catatan:
A
I N D O N E S I
Packages required: system License required: leveH Home menu level: Zip trafficflow Hardware usage: Not significant Related Document: Cisco NetFlow, Ntop, Intergrating Ntop with NetFlow TrafficFlow merupakan salah satu cara untuk menyediakan statistik paket yang melewati router. TrafficFlow menyediakan informasi untuk memonitor network, accounting dan berbagai peristiwa yang terjadi didalam jaringan. Administrator jaringan dapat dengan mudah menganalisa hasil TrafficFlow dan mengoptimalkan jaringan menggunakan Cisco NetFlow®. Mikrotik routerOS® mendukung penggunaan NteFlow dengan format versi 1, versi 5 maupun versi 9. Untuk menggunakan TrafficFlow dapat digunakan langkah di bawah ini: [1] Enable Traffic flow dirouter: [admin@Mikrotik] > /ip trafficflow set enabled=yes [admin©Mikrotik] >/ip trafficflow print enabled: yes interfaces: all cacheentries: 1k activeflowtimeout: 30m inactiveflowtimeout: 15s [admin@Mikrotik] ip trafficflow> [2]
Tentukan alamat IP dan versi NetFlow host penerima TrafficFlow: [admin@Mikrotik] >/ip trafficflow target add address=192.168.0.2:2055 version=9 [admin ©Mikrotik] >/ip trafficflow target print Flags: X disabled #ADDRESS VERSION 0192.168.0.2:2055 9 [admin@Mikrotik] ip trafficflow target>
Saat ini Netflow dikirim ke host tersebut dan Anda dapat menggunakan Cisco NetFlow® untuk menghasilkan informasi kondisi jaringan anda.
j.
Sub Menu Accounting Catatan: Packages required: system License required: level1 Home menu level: /user, /ppp, Zip accounting, /radius Standards and Technologies: RADIUS Hardware usage: Traffik accounting perlu tambahan RAM
A
I N D O N E S I
Authentication, Authorization dan Accounting merupakan fitur yang ditawarkan oleh RADIUS (lokal/remote), Pointtopoint, hotspot user manajemen dan traffic accounting. Semua traffik yang melewati router dapat diaccounting. Setiap paket yang melewati router dengan asal dan tujuan yang sesuai dengan tabel accounting akan dapat dihitung. Traffic PPP, PPTP, PPPOE, ISDN dan hotspot client dapat dihitung berdasarkan pemakai. Jumlah paket dan jumlah byte masuk maupun keluar juga dapat dihitung. Jika IP atau user tidak ada didaftar, selama paket tersebut keluar dan masuk ke router tetap akan dihitung. Paket yang didrop dan paket yang berasal dari router tidak akan dimasukkan ke tabel accounting. Paket yang diNAT akan dihitung secara aktual, demikian juga paket yang menggunakan bridge juga dapat dihitung. Paket yang menggunakan koneksi dua arah memerlukan 2 entri didaftar, dan setiap pasangan IP menggunakan 100 byte. Daftar akan ditambah sampai pasangan IP tersebut mencapai batas maximum, setelah itu semua traffik akan dimasukkan ke uncounted counter. Untuk mengaktifkan accounting dapat dilakukan dengan cara berikut: [admin@Mikrotik] ip accounting>setenabled=yes [admin@Mikrotik] ip accounting> print enabled: yes v threshold: 256 [admin@Mikrotik] ip accounting> See the uncounted packets: [admin@Mikrotik] ip accounting uncounted> print packets: 0 bytes: 0 [admin@Mikrotik] ip accounting uncounted> Tampilan snapshoot, selain dapat ditampilkan menggunakan WinBox® dan CLI juga dapat di akses menggunakan web browser. Snapshoot ini akan dibuat saat dilakukan access ke alamat jTttrW/roofer/P/accountinq/ip.cqi/. Anda dapat merekam daftar snapshoot ini menggunakan wget yang berjalan secara berkala. Untuk mengaktifkan snapshoot menggunakan akses web dapat dilakukan sebagai berikut: [admin@Mikrotik] ip accounting webaccess> set accessible via web=yes address=10.0.0.1/32 [admin@Mikrotik] ip accounting webaccess> print accessibleviaweb: yes address: 10.0.0.1/32 [admin@Mikrotik] ip accounting webaccess> Pada contoh di atas snapshoot hanya bisa di akses dari web broser komputer dengan IP 10.0.0.1. Admin dapat membatasi daftar address list accounting dengan menggunakan perintah /ip firewall addresslist. Perintah ini memerlukan informasi list (nama address list) dan address
A
I N D O N E S I
yang berisi jaringan dengan netmask. Misalbta admin ingin memeriksa semua traffik telnet ke alamat 192.0.34.166/32 maka dapat dilakukan cara berikut: [admin@Mikrotik] > /ip firewall addresslist add list=drop_traffic address=192.0.34.166/32 [admin@Mikrotik] > /ip firewall addresslist print Flags: X disabled, D dynamic # LIST ADDRESS 0 dropjraffic 192.0.34.166 Perintah ini hanya mencatat paket yang di drop untuk alamat IP 192.0.34.166 saja tidak ada akan mencatat paket dari IP yang lain. Untuk mendapatkan semua infomasi diperlukan penambahan secara dynamic menggunakan /ip firewall mangle seperti di bawah ini: [admin@Mikrotik] > /ip firewall mangle add chain=prerouting protocol=tcp dstport=23 \ action=addsrctoaddresslistaddresslist=drop_traffic [Admin@Mikrotik] > /ip firewall filter add action=drop chain=inputsrcaddress list=drop_traffic [admin@Mikrotik]>/ip firewall addresslist print Flags: Xdisabled, Ddynamic # LIST ADDRESS 0 drop_traffic 192.0.34.166 1 Ddrop_traffic 1.1.1.1 2 D drop_traffic 10.5.11.8 [admin@Mikrotik]> Setelah penambahan addresslist secara dynamic(D), maka addresslist ditambah secara dynamic seperti terlihat di atas.
k. Sub Menu Packing Catatan: Packages required: system License required: level1 Home menu level: /ip packing Standards and Technologies: M3P Hardware usage: Not significant Mikrotik Packet Packer Protocol (M3P) digunakan untuk melakukan optimalisasi kapasitas access pada link yang per transmisi paket dengan overhead yang tinggi. Tujuan utuma M3P adalah mengoptimalkan VoIP menggunakan koneksi wireless dengan menjaga besar paket hanya sekitar 100byte. Fitur M3P harus diaktifkan pada interface, atau secara otomatis dengan MDP, meningkatkan kapasitas bandwidth sampai sekitar 4 kali, dan bisa dicustomize jika diperlukan. Untuk mengaktifkan M3P pada interface etheri bisa dilakukan dengan cara berikut: [admin@Mikrotik] >/ ip packing [admin@Mikrotik] ip packing> add interface=etheH packing = comp.ressall
A
I N D O N E S I
unpackingcompressail {admin@Mikrotik] ip packing> print Flags: Xdisabled # INTERFACE PACKING UNPACKING AGGREGATEDSIZE Oetheri compressall compressall 1500 [admin@Mikrotik] ip packing>
l.
Sub Menu Neighbors Catatan: Packages required: system License required: levelt Home menu level: /ip neighbors Standards and Technologies: MNDP Hardware usage: Not significant Mikrotik Neighbor Discovery Protocol (MNDP) adalah salah satu protokol Mikrotik untuk mengetahui router fitur dan informasi Mikrotik yang tersambung. Mikrotik router dapat menggunakan informasi ini untuk mengaktifkan fitur dengan konfigurasi minimal bahkan terkadang tanpa konfigurasi secara manual. Fitur MNDP:
Enable secara default pada interface keluarga ethernet seperti Ethernet, Wireless, EoIP, IPIP tunnel, PPTP static. Bekerja pada level koneksi IP maupun layer 2 (MAC). Mendistribusikan informasi versi software. Mendistribusikan informasi fitur Mikrotik lainnya. Memeriksa informasi Mikrotik seberang setiap 30 detik, dan akan mencantumkan dalam daftar sampai 180 detik sebekim dibuang.
Mikrotik selain dapat memakai MNDP juga dapat mengenali CDP (Cisco® Discovery Protocol) sehingga dapat mudah mengenali peralatan Cisco® yang tersambung. m. Sub Menu DNS Catatan: Packages required: system License required: level1 Home menu level: /ip dns Standards and Technologies: DNS Hardware usage: Not significant Untuk mengurangi traffic DNS ke internet dan mempercepat waktu veselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache menggunakan dnsserver primary dan secondary. Jika DNS chache enable maka Mikrotik menjawab jika ada permintaan layanan di port tep/udp 53. Untuk melakukan mengaktifkan DNS cache meggunakan primary server 202.155.0.10 dan 202.152.0.2 server gunakan langkah berikut. [admin@Mikrotik] ip dns> set primarydns=202.155.0.10 secondary. dns=202.152.0.2 \
A
I N D O N E S I
allowremoterequests=yes [admin@Mikrotik] ip dns> print primarydns: 202.155.0.10 secondarydns: 202.152.0.2 allowremoterequests: yes cachesize: 2048KiB cachemaxttl: 1w cacheused: 17KiB [admin@Mikrotik] ip dns> Kita dapat melihat isi DNS cache dengan /ip dns cache print dan akan ditampilkan informasi DNS yang sedang berada di cache. Selain hal tersebut Mikrotik DNS memberikan fasilitas untuk memasukkan informasi DNS secara statik dengan menggunakan /ip dns static. Infomasi host yang bisa ditambahkan ke dalam static ini hanya terbatas infomasi Address saja (host, alamat IP host dan ttl). Untuk menambah informasi DNS DNS untuk www.awalinasatya.com dengan alamat IP 203.40.2.7 menggunakan cara berikut: [admin@Mikrotik ] >/ip dns static add name=www.awalinasatya.com address=203.40.2.7 [admin@Mikrotik] ip dns statio print # NAME ADDRESS TTL 0 azalea.int. 123.123.123.123 1d 1 www.awalinasatya.com 203.40.2.7 id [admin@Mikrotik] ip dns statio Informasi DNS cache jika diperlukan dapat dihapus menggunakan /ip dns cache flush.
n. Sub Menu Proxy Catatan: Packages required: system License required: Ievel3 Home menu level: /ip proxy Standards and Technologies: HTTP/1.0, HTTP/1.1, FTP Hardware usage: Not significant Mikrotik RouterOS mengimplementasikan proxy server dengan fitur HTTP proxy regular HTTP proxy transparent dapat digunakan bersama HTTP proxy regular. Access list berdasar sumber, tujuan, URL maupun cara access Direct Access list (memisahkan yang perlu di akses secara langsung maupun yang menggunakan proxy server). Fasilitas pencatatan. Untuk mengaktifkan fungsi ini langkah yang dilakukan sebagai berikut:
A
I N D O N E S I
[admin@Mikrotik] > ip proxy [admin@Mikrotik] ip proxy> set enabled=yes [admin@Mikrotik] ip proxy> print enabled: yes port: 8080 parentproxy: 0.0.0.0:0 maximalclientconnecions: 1000 maximalserverconnectons: 1000 [admin@Mikrotik] ip proxy> Port 8080 adalah nomor port TCP http proxy. Parentproxy adalah, alamat proxy utama yang digunakan untuk access keluar, maximal clientconnections adalah jumlah total koneksi antara client dan proxy server. Maximal server connections adalah jumlah koneksi maximum yang dilakukan server, bila nilai dilampaui maka koneksi client akan dimasukkan ke queue. Anda dapat memindahkan semua access http (port tcp 80) ke tcp 8080, dan mengaktifkan transparent proxy dengan langkah berikut: [admin@Mikrotik]> ip firewall nat [admin@Mikrotik] ip firewall nat> add chain=dstnat protocol=tcp\ dstport=80 action=redirect toports=8080 [admin@Mikrotik] ip firewall nat> print Flags: X disabled, I invalid, D dynamic 0 chain=dstnat protocol=tcp dstport=80 \ action=redirect toports=8080 [admin@Mikrotik] ip firewall nat> Catatan : IP proxy dapat di akses pada semua interface IP yang dimiliki router, pengaturan kembali access untuk melindungi router sangat disarankan. Parent proxy adalah alamat IP dan tcp port proxy ISP yang digunakan. Dengan mengkonfigur transparent proxy client Mikrotik tidak perlu lagi untuk menset proxy server ISP secara manual. Mikrotik mengarahkan semua trafik http ke ISP proxy dan mewakili protokol proxy. Access list Mikrotik menggunakan aturan yang sama dengan pengaturan firewall. Aturan access diproses dari atas ke bawah. Jika koneksi sesuai dengan aturan access list maka aksi akan ditentukan diterima atau tidak. Jika tidak sesuai dengan semua aturan maka diterima. Wildcard '*' dan '?' dapat digunakan untuk pada dsthost dan dstpath, tetapi penggunaan wildcard tersebut harus dimulai dengan ':'. Beberapa expresi regular dapat digunakan dengan menambahkan escape karakter seperti: \\ untuk memasukkan karakter \ lewat console. \. berarti. yang artinya sesuai untuk semua karakter. untuk menandai tidak ada simbol digunakan "A" pada awal karakter '$' artinya tidak ada patern lagi setelah simbol '$'. Untuk memasukkan karakter '[' dan ']' digunakan escape karakter \.
A
I N D O N E S I
Sangat disarankan memblok semua alamat IP kecuali yang berasal dari Internal router. Jika parentproxy dinyatakan, maka traffic akan diteruskan ke parentproxy dan parentproxy meneruskan ke internet. Catatan: Tidak seperti access list yang lain, akhir dari direct proxy jika tidak ada rule yang memenuhi adalah denied. Catatan: Packages required: system License required: leveli : Home menu level:/ip dhcpclient Standards and Technologies: TCP/IP, HTTP, XML, IGD Hardware usage: Not significant o. Sub Menu DHCP Client Mikrotik RouterOS® dapat sebagai client dhcp dengan mengaktifkan mode dhcp client. Sebagai client Mikrotik RouterOS® akan menerima informasi alamat IP, netmask, defaut gateway dan 2 alamat dns server. Defaut gateway yang didapat dari dhcp server oleh Mikrotik dimasukkan sebagai default gateway di table routing. Jika ada default gateway sebelum menjadi dhcp client maka default gateway lama ditandai invalid. Untuk menjadikan DHCP client pada interface etheri bisa dilakukan dengan langkah berikut: /ip dhcpclient add interface=ether1 disabled=no [admin@Mikrotik] ip dhcpclient> print detail Flags: X disabled, I invalid 0 interface=ether1 adddefaultroute=no usepeerdns=no status=bound address=192.168.25.100/24 \ dhcpserver=10.10.10.1 expires after=2d21:25:12 [admin@Mikrotik] ip dhcpclient>
Catatan: Packages required: system License required: leveH Home menu level:/ip dhcpserver Standards and Technologies: TCP/IP, HTTP, XML, IGD
A
I N D O N E S I
Hardware usage: Not significant
p. Sub Menu DHCP Server Secara default Mikrotik DHCP server mendukung keperluan dhcp server secara dasar seperti alamat IP, default gateway, nama domain, alamat DNS, dan WINS server. Untuk dapat berkerja DHCP server mengalokasikan alamat IP ke client bedasarkan IP pool dan network yang sesuai. Langkah pertama untuk membuat DHCP server bekerja ,misal untuk range IP 172.16.33.4 sampai 172.16.33.254, adalah membuat ip pool dengan cara berikut: [admin@Mikrotik] > / ip pool [admin@Mikrotik] ip poo> add name="dhcp_pool" ranges=172.16.33.4172.33.16.254
Berikutnya adalah menambahkan pada menu ip dhcpserver konfigurasi tersebut ke dalam daftar server di DHCP tab. Atau Anda lakukan langsung lewat console Mikrotik dengan perintah : [admin@Mikrotik] >/ip dhcpserver [admin@Mikrotik] ip dhcpserver >add name="Lokar” interface=local leasetime=3d\addresspool=dhcp_pool bootp support=static disabled=no [admin@Mikrotik] ip dhcpserver >/ ip dhcpserver config set store leasesdisk=5m [admin@Mikrotik] ip dhcpserver >/ ip dhcpserver network 5ERI JflRINGHN [admin@Mikrotik] ip dhcpserver network> add address =172.16.33.0/24 gateway=172.16.33.1 \dnsserver=202.155.0.10 domain="nbinindonesia.org" Datfar dhcp yang dipakai oleh client dengan perintah di atas setiap ada perubahan akan disimpan dengan selang 5 menit. Sistem ini digunakan untuk mengurangi jumlah penulisan ke medium penyimpan, terutam'a kalau menggunakan Compact Flash. Jika ada perubahan diantara selang tersebut dan belum sempat disimpan (misal karena reboot) maka ada
A
I N D O N E S I
kemungkinan saat kembali bekerja Mikrotik dhcp akan memberikan IP yang sama ke client lain jika client lain yang menggunakan IP tersebut tidak menjawab 3 kali proses ping. Catatan: Packages required: system License required: level1 Home menu level:/ip upnp Standards and Technologies: TCP/IP, HTTP, XML, IGD Hardware usage: Not significant