CARA SETTING MIKROTIK DAN PEMBATASAN ACCESS
INTERNET CLIENT PADA LBB-TI MEDAN
TUGAS AKHIR
HP FAUZAN AKBAR SINAGA
082406173
PROGRAM STUDI DIPLOMA - III TEKNIK INFORMATIKA
DEPARTEMEN MATEMATIKA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SUMATERA UTARA
CARA SETTING MIKROTIK DAN PEMBATASAN ACCESS
INTERNET CLIENT PADA LBB-TI MEDAN
TUGAS AKHIR
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh Ahli Madya
HP FAUZAN AKBAR SINAGA 082406173
PROGRAM STUDI DIPLOMA-III TEKNIK INFORMATIKA DEPARTEMEN MATEMATIKA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SUMATERA UTARA
PERSETUJUAN
Judul : CARA SETTING MIKROTIK DAN PEMBATASAN ACCESS INTERNET CLIENT DI LEMBAGA KURSUS KOMPUTER LBB-TI MEDAN
Kategori : TUGAS AKHIR
Nama : HP FAUZAN AKBAR S Nomor Induk Mahasiswa : 082406173
Program Studi : DIPLOMA III TEKNIK INFORMATIKA Departemen : MATEMATIKA
PERNYATAAN
CARA SETTING MIKROTIK DAN PEMBATASAN ACCESS INTERNET
CLIENT DI LEMBAGA KURSUS KOMPUTER LBB-TI MEDAN
TUGAS AKHIR
Saya mengakui bahwa tugas akhir ini adalah hasil karya saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, Juni 2011
PENGHARGAAN
Alhamdulillahi rabbil ‘alamin
Segala puji bagi Allah SWT yang telah memberikan rahmat dan hidayah-Nya, sehingga penulis berhasil meyelesaikan tugas akhir yang berjudul ”Cara setting mikrotik dan pembatasan access internet client pada LBB-TI Medan” ini tepat pada waktunya. Shalawat dan salam semoga selalu dilimpahkan kepada junjungan Nabi besar Muhammad SAW, keluarga, sahabat dan para pengikut sampai akhir zaman.
Selama penyusunan Tugas Akhir ini penulis banyak penulis banyak menerima bantuan moril maupun materil yang tak ternilai harganya. Karenanya penulis mengucapkan terimakasih kepada :
1. Drs. Saib Suwilo, M.Sc. selaku dosen pembimbing tugas akhir yang telah memberikan bimbingan dan pengarahan kepada saya selama menyusun tugas akhir ini.
2. Bapak Drs. Syahril Effendi, S.Si., M.IT dan Syahriol Sitorus, S.Si, M.IT, selaku Ketua dan Sekretaris Program Studi Diploma – III Teknik Informatika Fakultas MIPA Universitas Sumatera Utara.
3.
Ketua dan Sekretaris Departemen Matematika Fakultas MIPA Universitas Sumatera Utara.
4. Dr. Sutarman, M.Sc selaku Dekan Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Sumatra Utara.
5. Seluruh dosen program studi Diploma - III Teknik Informatika Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Sumatra Utara yang telah memberikan ilmu pengetahuannya kepada penulis selama masa perkuliahan. 6. Teristimewa untuk Ayahanda (alm) dan Ibunda tercinta, serta , serta adik saya Sabrina Ridha Sari Sinaga yang telah memberi dukungan dan semangat kepada penulis dalam menyelesaikan Tugas Akhir ini.
7. Sahabat - sahabat penulis khususnya kepada Ahmad Irfansyah, Suci Ikhwani Lestari, Fanny Anggara Funna, Nurul Hayani, Muhammad Zulham, Asy Syiva, Birman Arianto Simatupang, Oki Rengga Winata, Annisa Astrini, Fadli Azhari Lubis, Denny Fadillah Daulay, Hardian, Fandi Rahmadsyah, M. Arif, Riri Indriati Purba , dan Adam Kurniawan Margolang yang telah . banyak memberikan ilmu kepada penulis baik dalam penyusunan tugas akhir ini maupun pada masa perkuliahan.
Demikian Tugas Akhir ini saya buat. Semoga tulisan ini bermanfaat bagi kita semua.
Medan, Juni 2011 Penulis
HP Fauzan Akbar Sinaga
ABSTRAK
DAFTAR ISI
2.6 Mikrotik Router Operating System 13 2.6.1 Pengertian Mikrotik Router Operating Sistem 13 2.6.2 Fitur-fitur Mikrotik Router 15
2.6.3 Sejarah Mikrotik 17
2.6.4 Jenis – jenis Mikrotik 18
2.5.4 Fungsi Mikrotik Router 18
BAB 3 GAMBARAN UMUM LBB-TI MEDAN 19
Bab 4 PERANCANGAN SISTEM 23 4.1 Tujuan Perancangan Sistem 23 4.2 Media Instalasi 23 4.3 Instalasi Mikrotik 24 4.4 Topologi Jaringan 30
BAB 5 IMPLEMENTASI SISTEM 31
5.1 Pengertian Implementasi Sistem 31
BAB 6 KESIMPULAN DAN SARAN 56
6.1 Kesimpulan 56
6.2 Saran 56
DAFTAR PUSTAKA
DAFTAR GAMBAR
Halaman
Gambar 2.1 Jaringan Local Area Network (LAN) 7 Gambar 2.2 Jaringan Metropolitan Ar3ea Network (MAN) 8 Gambar 2.3 Jaringan Wide Area Network (WAN) 9 Gambar 3.1 Struktur Organisasi 22 Gambar 4.1 Tampilan Awal Instalasi Mikrotik 25 Gambar 4.2 Pemilihan Paket di Mikrotik 25 Gambar 4.3 Konfigurasi Untuk Menyimpan Konfigurasi Lama 25 Gambar 4.4 Instalasi Konfirmasi Lanjut 25
Gambar 4.5 Instalasi 26
Gambar 4.6 Konfigurasi Sistem 27 Gambar 4.7 Screen Mikrotik 27 Gambar 4.8 Tampilan Awal Winbox 29 Gambar 4.9 Tampilan Koneksi 30 Gambar 4.10 Topologi Jaringan 30 Gambar 5.1 Topologi Jaringan 32 Gambar 5.2 Tampilan Awal Instalasi Mikrotik 34 Gambar 5.3 Pemilihan Paket di Mikrotik 34 Gambar 5.4 Konfigurasi Menyimpan Konfigurasi Lama 34 Gambar 5.5 Instalasi Konfirmasi Lanjut 35 Gambar 5.6 Proses Instalasi Mikrotik 35 Gambar 5.7 Konfigurasi Sistem 36 Gambar 5.8 Screen Mikrotik 37 Gambar 5.9 Tampilan Awal Winbox 38 Gambar 5.10 Halaman Awal Winbox 39 Gambar 5.11 Tampilan Address List 40
Gambar 5.12 Route List 40
Gambar 5.13 New NAT Rule 41
Gambar 5.14 New NAT Rule, Out Interface 41 Gambar 5.15 New NAT Rule, Masquerade 42
Gambar 5.16 IP Pool 43
Gambar 5.17 IP Pool 43
Gambar 5.18 DHCP Server 44
Gambar 5.19 DHCP Server Setup 45
Gambar 5.20 DHCP Server 46
Gambar 5.21 DHCP Server Setup, Lease Time 46 Gambar 5.22 Setup Succesfully 47
Gambar 5.23 Mangle 48
Gambar 5.24 Mangle Rule 49
Gambar 5.29 Queue 51 Gambar 5.30 Queue Total Upload 52 Gambar 5.31 Queue Local Down 53
Gambar 5.32 Queue Local Up 53
ABSTRAK
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Seiring dengan perkembangan teknologi informasi, jaringan komputer saat ini sangat
dibutuhkan untuk menghubungkan berbagai instansi baik di bidang pemerintahan,
pendidikan, bahkan di bidang bisnis sekalipun. Dimana banyak perusahaan yang
memerlukan informasi dan data-data dari kantor-kantor lainnya baik dia dari rekan
kerja, afiliasi bisnis, maupun konsumen. Dalam hal ini sering kali terjadi
permasalahan pada jaringan komputer antara lain data yang dikirimkan lambat, rusak,
tidak sampai tujuan, bahkan pada masalah keamanan. Oleh sebab itu, jaringan
komputer memerlukan sebuah router.
Router adalah sebuah perangkat yang akan melewatkan paket IP dari suatu
jaringan ke jaringan yang lain. Dengan berbagai fasilitas yang dimiliki router,
permasalahan pada jaringan komputer akan bisa terjawab. Namun, harga router
tidaklah murah, hal ini sesuai dengan kinerja yang dihasilkan oleh router itu sendiri.
Hingga ditemukanlah sebuah solusi yaitu sistem operasi yang dikhususkan untuk
sebuah networking yang dinamakan dengan mikrotik router OS. Sistem operasi ini
terbukti cukup murah dan handal dalam melakukan kerjanya sebagai router, seperti
Atas dasar pertimbangan di atas dan setelah membaca beberapa artikel tentang
mikrotik router OS, maka penulis tertarik untuk mengangkat masalah ini sebagai
Tugas Akhir guna melengkapi salah satu syarat dalam menyelesaikan program studi
D-III Teknik Informatika Departemen Matematika Fakultas Matematika dan Ilmu
Pengetahuan Alam Universitas Sumatera Utara. Sekaligus untuk membahas serta
mempelajari lebih mendalam lagi tentang penggunaan mikrotik router OS. Hal inilah
yang menjadi latar belakang penulis untuk mengambil judul Tugas Akhir tentang
“Cara Setting Mikrotik dan Pembatasan Access Internet Client pada LBB-TI Medan”.
1.2 Rumusan Masalah
Adapun rumusan masalah yang melatarbelakangi penulisan Tugas Akhir ini adalah
bagaimana caranya menjadikan sebuah PC menjadi router untuk difungsikan sebagai
gateway server serta pengaturan limit bandwith dengan menggunakan Mikrotik
Router Operating System pada jaringan komputer.
1.3 Batasan Masalah
Untuk menghindari pembahasan yang melebar, maka masalah yang dibahas penulis
pada penulisan Tugas Akhir ini adalah tentang gateway server dan management
bandwith pada jaringan LAN (Local Area Network) dengan menggunakan Mikrotik
Router OS. Karena sebagai perangkat lunak Router, Mikrotik Router OS memiliki
hotspot gateway, web proxy, DNS cache, hingga pada penggunaan Virtual Private
Network (VPT). Selain itu fasilitas pemantauan seperti watchdog dan netmatch juga
tersedia.
1.4 Tujuan Penelitian
Adapun tujuan penulisan Tugas Akhir ini adalah:
1. Untuk mengikuti perkembangan teknologi informasi khususnya tentang
penggunaan Mikrotik Router OS.
2. Untuk memenuhi salah satu syarat dalam menyelesaikan studi pada program
D-III Teknik Informatika Departemen Matematika Fakultas Matematika dan
Ilmu Pengetahuan Alam Universitas Sumatera Utara.
1.5 Manfaat Penelitian
Adapun manfaat dari penulisan Tugas Akhir ini adalah:
1. Menambah dan memperluas ilmu pengetahuan yang didapatkan pada studi
perkuliahan terutama tentang penggunaan Mikrotik Router OS pada jaringan
komputer, serta dapat mempelajarinya lebih mendalam lagi.
2. Dapat diaplikasikan pada teknologi informasi dibidang jaringan komputer,
terutama dalam membangun sebuah gateway server dan pengaturan bandwith
dengan menggunakan Mikrotik Router OS.
Adapun metodologi penelitian yang digunakan penulis untuk mengumpulkan data
dalam penulisan Tugas Akhir ini adalah:
1. Observasi, yaitu melakukan penelitian langsung ke lokasi seperti ke warung
internet.
2. Wawancara, yaitu bertanya langsung kepada orang yang lebih dahulu tahu
tentang Mikrotik Router dari pada penulis.
3. Studi literatur, yaitu mempelajari atau mengunjungi website-website atau
situs-situs menyediakan tutorial serta artikel mengenai Mikrotik Router OS
1.7 Sistematika Penulisan
Adapun sistematika penulisan Tugas Akhir ini adalah:
BAB 1 PENDAHULUAN
Bab ini menjelaskan tentang mengenai latar belakang masalah, rumusan
masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi
penelitian, dan sistematika penulisan.
BAB 2 LANDASAN TEORI
Bab ini berisi tentang berbagai uraian singkat yang berhubungan dengan cara
setting mikrotik dan pembatasan access client .
BAB 3 GAMBARAN UMUM LBB-TI MEDAN
BAB 4 PERANCANGAN SISTEM
Dalam bab ini penulis menguraikan tentang perancangan sistem, cara setting
mikrotik dengan winbox, algoritma terbentuknya proses.
BAB 5 IMPLEMENTASI SISTEM
Bab ini berisi uraian pengertian implementasi sistem, komponen utama
implementasi sistem, tujuan implementasi sistem, pemeliharaan sistem, dan
demonstrasi proses.
BAB 6 KESIMPULAN DAN SARAN
BAB 2
LANDASAN TEORI
2.1 Jaringan komputer
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat
jaringan lainnya seperti kabel, switch, atau router yang bekerja bersama-sama untuk
mencapai suatu tujuan yang sama. Adapun tujuan dari jaringan komputer adalah:
1. Membagi fungsi sumber daya seperti berbagi pemakaian printer, CPU, RAM,
harddisk
2. Komunikasi contohnya surat elektronik, instant messaging, dan chatting
3. Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer
meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut
klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini
disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi
jaringan komputer.
2.2.1 Local Area Network (LAN)
Local Area Network (LAN) adalah jaringan komputer yang jaringannya hanya
mencakup wilayah kecil seperti jaringan komputer kampus, gedung, kantor, dalam
rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada
teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai
kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini
teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk
jaringan LAN.
Gambar 2.1 Jaringan Local Area Network (LAN)
Metropolitan Area Network (MAN) adalah suatu jaringan komputer yang saling
terkoneksi dalam suatu kawasan atau kota dengan transfer data berkecepatan tinggi.
Jaringan MAN bisa menghubungkan berbagai lokasi seperti kampus, perkantoran,
pemerintahan, dan sebagainya yang berjarak antara 10 hingga 50 km.
Gambar 2.2 Jaringan Metropolitan Area Network (MAN)
2.2.3 Wide Area Network (WAN)
Wide Area Network (WAN) adalah suatu jaringan komputer yang mencakup area yang
didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran
komunikasi publik. WAN digunakan untuk menghubungkan jaringan lokal yang satu
dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu
dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.
Gambar 2.3 Jaringan Wide Area Network (WAN)
2.3 Router
Router adalah suatu perangkat jaringan yang digunakan untuk membagi protocol
kepada anggota jaringan yang lainnya, dengan adanya router maka sebuah protocol
dapat di-sharing kepada perangkat jaringan lain. Contoh aplikasinya adalah jika kita
router. Router mempunyai beberapa fasilitas seperti DHCP (Dynamic Host
Configuration Procotol) yang berfungsi untuk membagi IP Address komputer client.
Selain itu fasilitas lain dari router adalah adanya NAT (Network Address Translator)
yang dapat memungkinkan suatu IP Address atau koneksi internet disharing ke IP
Address lain.
Misalnya jika pada suatu perangkat jaringan (komputer) memiliki IP Adress
192.168.0.1, maka agar komputer lain dapat berkomunikasi, harus diberikan IP
Address dengan Network Identification 192.168.0 dan Host Identification 2-254,
contoh 192.168.0.24, 192.168.0.32 dan seterusnya. Permasalahan akan muncul ketika
perangkat jaringan yang terhubung sangat banyak (biasanya di atas 20 perangkat),
seorang administrator akan dipaksa berkeliling untuk men-setting IP address tiap host,
Oleh karenanya kita dapat menggunakan router. Jenis-jenis router :
1. Router aplikasi adalah aplikasi yang dapat kita instal pada sistem operasi,
sehingga sistem operasi tersebut akan memiliki kemampuan seperti router,
contoh aplikasi ini adalah Winroute, WinGate, SpyGate, WinProxy dan lain-lain.
2. Router Hardware adalah merupakan hardware yang memiliki kemampuan
seperti router, sehingga dari hardware tersebut dapat memancarkan atau
membagi IP address dan men-sharing IP address, pada prakteknya router
hardware ini digunakan untuk membagi koneksi internet pada suatu ruang atau
wilayah, contoh dari router ini adalah access point. Wilayah yang dapat
3. Router PC adalah sistem operasi yang memiliki fasilitas untuk membagi dan
men-sharing IP address, jadi jika suatu perangkat jaringan (PC) yang terhubung
ke komputer tersebut akan dapat menikmati IP address atau koneksi internet yang
disebarkan oleh sistem operasi tersebut, contoh sistem operasi yang dapat
digunakan adalah semua sistem operasi berbasis client server, seperti Windows
NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik
Router OS (Berbasis Linux), dan lain-lain.
2.4 Sistem Operasi
Istilah sistem operasi sering ditujukan kepada semua software yang masuk dalam satu
paket dengan sistem komputer sebelum aplikasi-aplikasi software terinstal. Dalam
ilmu komputer, Sistem operasi (Operating System atau OS) adalah perangkat lunak
sistem yang bertugas untuk melakukan kontrol dan manajemen perangkat keras serta
operasi-operasi dasar sistem, termasuk menjalankan software aplikasi seperti
program-program pengolah kata dan browser web. Secara umum, sistem operasi
adalah software pada lapisan pertama yang ditempatkan pada memori komputer pada
saat komputer dinyalakan. Sedangkan software-software lainnya dijalankan setelah
sistem operasi berjalan, dan sistem operasi akan melakukan layanan inti umum untuk
software-software itu. Layanan inti umum tersebut seperti akses ke disk, manajemen
memori, skeduling task, dan antar-muka user. Sehingga masing-masing software tidak
perlu lagi melakukan tugas-tugas inti umum tersebut, karena dapat dilayani dan
dilakukan oleh sistem operasi. Bagian kode yang melakukan tugas-tugas inti dan
umum tersebut dinamakan dengan “kernel” suatu sistem operasi. Sistem Operasi
1. Mekanisme Boot, yaitu meletakkan kernel ke dalam memory
2. Kernel, yaitu inti dari sebuah Sistem Operasi
3. Command Interpreter atau shell, yang bertugas membaca input dari pengguna
4. Pustaka-pustaka, yaitu yang menyediakan kumpulan fungsi dasar dan standar
yang dapat dipanggil oleh aplikasi lain
5. Driver untuk berinteraksi dengan hardware eksternal, sekaligus untuk
mengontrol mereka.
Adapun macam-macam sistem operasi utama yang digunakan komputer sistem
umum (termasuk PC, komputer personal) terbagi menjadi 3 kelompok besar:
1. Keluarga Microsoft Windows – yang antara lain terdiri dari Windows Desktop
Environment (versi 1.x hingga versi 3.x), Windows 9x (Windows 95, 98, dan
Windows ME), dan Windows NT (Windows NT 3.x, Windows NT 4.0,
Windows 2000, Windows XP, Windows Server 2003, Windows Vista,
Windows 7, dan Windows Orient yang akan dirilis pada tahun 2014)).
2. Keluarga Unix yang menggunakan antarmuka sistem operasi POSIX, seperti
SCO UNIX, keluarga BSD (Berkeley Software Distribution), GNU/Linux,
MacOS/X (berbasis kernel BSD yang dimodifikasi, dan dikenal dengan nama
Darwin) dan GNU/Hurd.
3. Mac OS, adalah sistem operasi untuk komputer keluaran Apple yang biasa
disebut Mac atau Macintosh. Sistem operasi yang terbaru adalah Mac OS X
versi 10.4 (Tiger). Awal tahun 2007 direncanakan peluncuran versi 10.5
2.5 Gateway
Gateway adalah pintu gerbang keluar-masuknya paket data dari local network menuju
outer network. Tujuannya agar client pada local network dapat berkomunikasi dengan
internet. Router dapat disetting menjadi gateway yang berfungsi untuk menjadi
penghubung antara jaringan local dengan jaringan luar.
2.6 Mikrotik Router Operating System
2.6.1 Pengertian Mikrotik Router Operating System
Mikrotik router operating system adalah sistem operasi Linux base yang memberikan
kemudahan bagi penggunanya untuk menjadikan komputer menjadi router network
yang handal. Mikrotik router OS merupakan router software yang dapat
menggunakan peralatan embedded (minimum sistem) maupun menggunakan Personal
Komputer (PC) serta kompatibel dengan IBM PC X86. Mikrotik router OS mampu
menggunakan protokol WAN seperti ISDN, PPP, Frame Relay, maupun
menggunakan komunikasi secara synchronous (pada waktu yang bersamaan dengan
rate yang sama) serta asynchronous (komunikasi data yang tidak terikat dengan waktu
yang tetap) dengan dukungan berbagai kartu tambahan dan pihak ketiga. Selain itu,
Mikroti router OS dilengkapi dengan fungsi-fungsi firewall, tunneling, bridging, dan
IP security.
Mikrotik router OS mempunyai pilihan kartu nirkabel mulai dari kartu standar
Access Point maupun Virtual Access Point. Mikrotik router OS juga dapat digunakan
untuk meningkatkan keamanan jaringan lokal dengan cara segmentasi. Mikrotik dapat
menggunakan tegnologi hotspot untuk mengamankan akses ke jaringan lokal baik
menggunakan kabel maupun nirkabel. Mikrotik router OS memiliki kemampuan
untuk keamanan jaringan dengan menggunakan firewall yang dapat digunakan secara
“statefull” maupun “stateless”.
Mikrotik router OS memiliki fasilitas tracking yang berfungsi untuk
memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan
analisa troubleshooting. Kemampuan monitor ini dapat menghasilkan informasi
dengan format software pihak ketiga sehingga memudahkan administrator jaringan
bekerja dengan software monitoring seperti Cisco Netflow maupun NTOP. Mikrotik
router OS dapat difungsikan sebagai proxy server dengan dukungan squid. Proxy
server ini dapat digunakan secara normal maupun secara transparan. Fungsi keamanan
proxy ini dapat dengan mudah diatur berdasarkan tujuan, sumber maupun cara akses
ke tujuan.
2.6.2 Fitur-Fitur Mikrotik Router
Mikrotik router operating system memiliki banyak fitur-fitur. Berikut ini adalah fitur
yang dimiliki oleh Mikrotik Router Operating System :
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi
CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem
pool hingga 128 ports
3. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface,
bridging firewalling
4. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ,
RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
5. DHCP : Mendukung DHCP tiap antar-muka; DHCP Relay; DHCP Client,
multiple network DHCP; static and dynamic DHCP leases
6. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT
dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range
port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS
7. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data
rate, SSL ,HTTPS
8. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1,
2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan
DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy
(PFS) MODP groups 1, 2,5
9. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP,
MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco
HDLC, x751, x75ui, x75bui line protokol
10.M3P : MikroTik Protokol Paket Packer untuk wireless links dan Ethernet
11.Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat
12.NTP : Network Time Protocol untuk server dan clients; sinkronisasi
menggunakan sistem GPS
13.Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access
Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1,
MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk
PPoE; limit data rate
14.Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent
proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung
parent proxy; static DNS
15.Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4
16.SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan
jaringan
17.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP,
Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D)
dan Q933a (CCITT atau annex A); Frame Relay jenis LMI
18.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet
sniffer; Dinamik DNS update
19.VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan
wireless; multiple VLAN; VLAN bridging
20.VoIP : Mendukung aplikasi voice over IP
21.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
2.6.3 Sejarah Mikrotik
Mikrotik router pertama kali mulai dibuat di Latvia pada tahun 1996 oleh John dan
Arnis. Pada awalnya versi pertama mikrotik dibuat untuk digunakan pada sistem
pengoperasian DOS. Tapi, setelah versi 2 mikrotik router kemudian menggunakan
kernel Linux dalam aplikasinya. Pada tahun 2003 mikrotik router kemudian juga
memproduksi perangkat keras berbentuk motherboard mini yang didesain untuk
digunakan sebagai perangkat wireless, yang dinamai routerboard.
2.6.4 Jenis-Jenis Mikrotik
1. Mikrotik Router OS yang berbentuk software yang dapat didownload disitus
Router OS dapat diinstall pada komputer (PC).
2. BUILT IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus
dikemas dalam board router yang didalamnya sudah terinstal Mikrotik Router
Operating System.
2.6.5 Fungsi Mikrotik Router
Sebagai perangkat lunak router, Mikrotik Router OS memiliki banyak fungsi yang
dapat digunakan pada jaringan. Mulai dari quality of service (pengaturan bandwith),
firewall, hotspot gateway, web proxy, DNS cahce, hingga pada penggunaan Virtual
Private Network (VPN). Selain itu, fasilitas seperti watchdog dan netmatch juga
tersedia. Salah satu keunggulan lainnya adalah pengaturan yang tidak lagi hanya
BAB 3
GAMBARAN UMUM LBB-TI MEDAN
3.1 Sejarah Singkat LBB-TI
Yayasan Lembaga Bantuan Bersama didirikan dengan akte notaris Sugati, SH nomor
10 tanggal 10 Maret 2003 dan NPWP nomor 02.342.866.7-113.000 dengan tujuan
diantaranya adalah meningkatkan dan mengembangkan pengetahuan umum serta
keterampilan bagi masyarakat yang membutuhkan dengan usaha yang dilakukan
diantaranya adalah mendidik dan melatih tenaga-tenaga agar menjadi terampil dan
ahli di berbagai bidang yang serasi dengan arah pembangunan nasional serta
mengusahakan dan atau menjalankan usaha-usaha dibidang konsultan manajemen,
konsultan pendidikan dan konsultan teknologi informasi dan informasi.
Sejalan dengan tujuan dan usaha Yayasan Lembaga Bantuan Bersama
dipandang relevan untuk membuat lembaga kursus komputer yang diberi nama
Lembaga Bantuan Bersama Untuk Teknologi Informasi (LBB-TI) yang dikukuhkan
pada tahun 2003 dengan izin penyelenggaraan kursus dengan Surat Keputusan Dinas
Pendidikan Pemerintahan Kota Medan nomor:420/15087/2003, sekarang SK nomor:
420/5079.PLS/09 dengan nama Lembaga Bantuan Bersama Untuk Teknologi
Informatika (LBB-TI) dan memperoleh nomor induk lembaga kursus (NILEK)
07202.3.1.0205/31 tahun 2009 dari Direktur Kelembagaan dan Kursus Direktorat
Jenderal Pendidikan Nanformal Dan Informal. LBB-TI merupakan Lembaga Kursus
masyarakat sebagai penambah pengetahuan dan keterampilan masyarakat dibidang
ilmu-ilmu teknologi informasi yang terencana, terprogram dan terarah dengan baik
sesuai dengan visi dan misi LBB-TI.
3.2 Visi
Menjadi lembaga kursus komputer yang dapat menghasilkan sumber daya manusia
yang mahir dan terampil dalam bidang ilmu-ilmu teknologi informasi.
3.3 Misi
Adapun misi lembaga ini adalah :
1. Menyelenggarakan pendidikan yang berkualitas di bidang ilmu-ilmu teknologi
informasi
2. Mempersiapkan warga belajar menjadi sumber daya manusia yang mahir dan
terampil dalam bidang ilmu-ilmu teknologi informasi.
3. Memberikan solusi kepada pemerintah dan dunia usaha dalam pengolahan data
dan informasi yang dapat dijadikan sebagai bahan pertimbangan dalam
pengambilan keputusan.
4. Meningkatkan kualitas secara berkelanjutan untuk menempati posisi sebagai
salah satu lembaga kursus komputer unggulan tingkat nasional
Tujuan dari LBB-TI adalah menghasilkan lulusan kursus komputer yang mampu
menguasai prinsip-prinsip komputer dan penerapannya dalam teknologi informasi
3.5 Sasaran
Peningkatan mutu sumber daya manusia yang memiliki keterampilan aplikasi
komputer dan pengelolaan teknologi informasi
3.6 Kurikulum Dan Biaya
Kurikulum kursus komputer LBB-TI telah disesuaikan dengan visi, misi tujuan dan
sasaran kursus komputer LBB-TI. Visi menjadi Lembaga Kursus Komputer yang
dapat menghasilkan sumber daya manusia yang mahir dan terampil dalam bidang
ilmu-ilmu teknologi informasi. Selain itu warga belajar juga diberi materi dasar
teknologi informasi sebagai upaya mewujudkan kompetensi dalam bidang aplikasi
BAB 4
PERANCANGAN SISTEM
4.1 Tujuan Perancangan Sistem
Perancangan sistem bertujuan menyelesaikan desain sistem yang telah direncanakan/
disetujui, untuk menguji, menginstal dan memulai sistem baru atau sistem yang
diperbaiki untuk mengantikan sistem yang lama.
4.2 Media Instalasi
Media instalasi Mikrotik Router OS antara lain:
1. Floppy-based installation.
2. CD-based installation.
3. Floppy-based network installation.
4. Full network-based installation.
4.3 Instalasi Mikrotik
Sistem operasi ini akan membuat satu partisi dari seluruh kapasitas harddisk sehingga
Mikrotik. Dengan kata lain, satu harddisk khusus untuk satu Mikrotik RouterOS. Pada
saat booting masuk ke settingsetting boot sequences pilih pada
first boot pada second pada IDE-0 [hdd]. Save settings kemudian
restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.
Setelah booting, muncul menu pilihan paket yang akan diinstal. Memilih paket
yang akan diinstal satu persatu dengan menekan spacebar. Untuk memilih semua
paket gunakan tombol ‘a’ di keyboard, tekan ‘m’ untuk pilihan paket minimum, tekan
‘r’ untuk menginstal remote router. Tekan ‘q’ untuk membatalkan proses instalasi.
Untuk memudahkan instalasi, penulis menggunakan metode dengan menekan ‘a’ di
keyboard kemudian ‘i’ untuk menginstal.
Gambar 4.2 Pemilihan Paket di Mikrotik
1. Akan muncul dua pesan konfirmasi seperti tampak pada gambar di bawah ini:
Gambar 4.3 Konfirmasi Untuk Menyimpan Konfigurasi Lama
Apabila sebelumnya pada komputer sudah terinstal Mikrotik, kita dapat
menyimpan konfigurasi lama dengan menekan tombol [y] atau tekan [n] untuk
menghapus konfigurasi lama.
Gambar 4.4 Konfirmasi Untuk Melanjutkan Instalasi
Untuk meneruskan proses instalasi tekan [y], jika ingin membatalkan proses
2. Jika konfirmasi di atas disetujui, sistem akan melakukan instalasi sesuai dengan
paket yang dipilih. Sistem akan meminta untuk reboot komputer setelah proses
instalasi telah selesai. Sebelum me-reboot komputer, ambil terlebih dahulu CD
Mikrotik yang terdapat pada CD Drive tadi.
Gambar 4.5 Instalasi
3. Setelah reboot, Mikrotik akan melakukan konfigurasi sistem secara otomatis.
4. Selanjutnya akan muncul menu user login. Gunakan user ‘admin’ untuk login
dengan password kosong (tidak diisi), akhiri dengan menekan tombol ‘enter’.
Akan muncul tampilan welcome screen Mikrotik.
Gambar 4.7 Welcome Screen Mikrotik
1. Akses Mikrotik Router OS Ada 4 cara pengaksesan Mikrotik Router OS,
antara lain :
a. Via Console/Command
Mikrotik jenis routerboard maupun PC bisa di akses langsung via
console/shell maupun remote akses menggunakan PUTT
b. Via Web Browser
Mikrotik bisa diakses via web/port 80 pada browser. Contoh : ketik di
browser dengan IP address dari Mikrotik Router OS : 192.168.200.1
Mikrotik bisa diakses/remote menggunakan tool winbox, Winbox adalah
sebuah utility untuk melakukan remote ke server Mikrotik dalam mode
GUI. Winbox bisa mendeteksi Mikrotik yang sudah di install jika masih
dalam satu network, yaitu dengan mendeteksi Mac address dari ethernet
yang terpasang di Mikrotik Router OS.
d. Via Telnet
Mikrotik dapat di-remote menggunakan telnet melalui program aplikasi
”command prompt” (cmd) yang ada pada windows. Namun, penggunaan
telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.
Contoh : c:\>telnet 192.168.200.1
Dalam sistem ini pengaksesan Mikrotik Router OS akan menggunakanwinbox karena
mudah dipahami dan mudah digunakan, adapun cara pengaksesan Mikrotik RouterOS
melalui winbox adalah sebagai berikut :
1. Buka aplikasi Winbox
2. Pilih MAC address di kotak Connect to untuk mencari Mikrotik Router
OS
3. klik connect untuk koneksi ke Mikrotik Router OS, winbox akan
melakukan koneksi ke Mikrotik
Gambar 4.9 Tampilan koneksi
4.4 Topologi Jaringan
BAB 5
IMPLEMENTASI SISTEM
5.1Pengertian Implementasi Sistem
Pada bagian implementasi sistem berarti menjelaskan bagian kepada pemakai
bagaimana setiap komponen perancangan .
5.2 Tujuan Implementasi Sistem
Implementasi sistem bertujuan agar memenuhi kebutuhan pemakai system dan
memberikan gambaran yang jelas dan rancangan yang lengkap .
5.3 Hasil Rancangan Sistem
5.3.1 Topologi Jaringan
Adapun topologi jaringan adalah sebagai berikut :
5.3.2 Media Instalasi
Media instalasi Mikrotik RouterOS antara lain:
1. Floppy-based installation.
2. CD-based installation.
3. Floppy-based network installation.
4. Full network-based installation.
5.3.3 Instalasi Mikrotik
Sistem operasi ini akan membuat satu partisi dari seluruh kapasitas harddisk sehingga
seluruh partisi yang ada pada harddisk akan dijadikan satu, lalu diformat total oleh
Mikrotik. Dengan kata lain, satu harddisk khusus untuk satu Mikrotik RouterOS. Pada
saat booting masuk ke settin
first boot pada
restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.
Setelah booting, muncul menu pilihan paket yang akan diinstal. Memilih paket
yang akan diinstal satu persatu dengan menekan spacebar. Untuk memilih semua
paket gunakan tombol ‘a’ di keyboard, tekan ‘m’ untuk pilihan paket minimum, tekan
‘r’ untuk menginstal remote router. Tekan ‘q’ untuk membatalkan proses instalasi.
Untuk memudahkan instalasi, penulis menggunakan metode dengan menekan ‘a’ di
Gambar 5.2 Tampilan Awal Instalasi Mikrotik
Gambar 5.3 Pemilihan Paket di Mikrotik
5. Akan muncul dua pesan konfirmasi seperti tampak pada gambar di bawah ini:
Apabila sebelumnya pada komputer sudah terinstal Mikrotik, kita dapat
menyimpan konfigurasi lama dengan menekan tombol [y] atau tekan [n] untuk
menghapus konfigurasi lama.
Gambar 5.5 Konfirmasi Untuk Melanjutkan Instalasi
Untuk meneruskan proses instalasi tekan [y], jika ingin membatalkan proses
instalasi tekan [n].
6. Jika konfirmasi di atas disetujui, sistem akan melakukan instalasi sesuai dengan
paket yang dipilih. Sistem akan meminta untuk reboot komputer setelah proses
instalasi telah selesai. Sebelum mereboot komputer, ambil terlebih dahulu CD
Mikrotik yang terdapat pada CD Drive tadi.
Gambar 5.6 Proses Instalasi Mikrotik
Gambar 5.7 Konfigurasi Sistem
8. Selanjutnya akan muncul menu user login. Gunakan user ‘admin’ untuk login
dengan password kosong (tidak diisi), akhiri dengan menekan tombol ‘enter’.
Akan muncul tampilan welcome screen Mikrotik.
5.3.4. Akses Mikrotik RouterOS
Ada 4 cara pengaksesan Mikrotik RouterOS, antara lain :
a. Via Console/Command Mikrotik
Jenis routerboard maupun PC bisa di akses langsung via console/shell maupun remote
akses menggunakan PUTTY
b. Via Web Browser
Mikrotik bisa diakses via web/port 80 pada browser. Contoh : ketik di browser dengan
Ip address dari Mikrotik RouterOS : 192.168.200.1
c. Via WinBox
Mikrotik bisa diakses/remote menggunakan tool winbox, winbox adalah sebuah utility
untuk melakukan remote ke server mikrotik dalam mode GUI. Winbox bisa
mendeteksi mikrotik yang sudah di install jika masih dalam satu network, yaitu
dengan mendeteksi Mac address dari ethernet yang terpasang di Mikrotik RouterOS.
d. Via Telnet
Mikrotik dapat diremote menggunakan telnet melalui program aplikasi ”command
prompt” (cmd) yang ada pada windows. Namun, penggunaan telnet tidak dianjurkan
dalam jaringan karena masalah keamanannya. Contoh : c:\>telnet 192.168.200.1 Dalam sistem ini pengaksesan Mikrotik RouterOS akan menggunakan Winbox karena
mudah dipahami dan mudah digunakan, adapun cara pengaksesan Mikrotik RouterOS
• Membuka Aplikasi winbox
Gambar 5.9 Tampilan Awal Winbox
• Pilih MAC address yang tampil lalu klik untuk connect . Lalu masuk
ke halaman awal winbox .
3 . Buka perintah IP address . Ini bertujuan agar dapat mengetahui
IP yang terdaftar .
Gambar 5.11 Tampilan Address List
4 . Lalu pilih perintah IP Routes (+) isikan gateway OK
Gambar Route List
Pada bagian Routes ini berfungsi sebagai pengaturan jalur network berdasarkan IP
address . Setiap IP address yang dipasang pada interface di router secara otomatis
akan menambahkan DAC Routing . AS = Active.Static , ADC = Active. Dynamic .
Connected
5. Pilih IP Firewall NAT (+)
Gambar 5.13 New NAT Rule
Di bagian out interface pilih “public”
Lalu pilih action masquerade
Gambar 5.15 New NAT Rule , masquerade
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan
beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara
bersamaan. Dan fungsi dari masquerade adalah untuk menerjemahkan IP address asal
dan port dari network untuk selanjutnya diteruskan ke jaringan internet global .
6. Menentukkan IP address yang akan di bagikan
Gambar 5.16 IP Pool
6.2 Lalu masukkan IP 192.168.10.11-192.168.10.25
Gambar 5.17 IP Pool
Gambar 5.18 DHCP Server
IP Address sudah tersedia secara otomatis , lalu next
Gambar 5.19 DHCP Server Setup
DNS Servers sudah terisi secara otomatis , lalu pilih next
Lease Time adalah batas waktu yang diberikan untuk penggantian IP secara otomatis.
Gambar 5.21 DHCP Server Setup, Lease Time
5.4Konfigurasi Manajemen Bandwidth
Manajemen bandwidth adalah pengalokasian yang tepat dari suatu bandwidth untuk
mendukung kebutuhan atau keperluan aplikasi atau suatu layanan jaringan.
Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam
memberikan jaminan kualitas suatu layanan jaringan QoS = Quality Of Services).
(http://overflow.web.id, 2009) . Manajemen bandwidth adalah proses mengukur dan
mengontrol komunikasi (lalu lintas, paket) pada link jaringan, untuk menghindari
mengisi link untuk kapasitas atau overfilling link, yang akan mengakibatkan
kemacetan jaringan dan kinerja yang buruk.
Maksud dari manajemen bandwidth ini adalah bagaimana kita menerapkan
pengalokasian atau pengaturan bandwidth dengan menggunakan sebuah PC Router
Mikrotik. Manajemen bandwidth memberikan kemampuan untuk mengatur bandwidth
jaringan dan memberikan level layanan sesuai dengan kebutuhan dan prioritas sesuai
dengan permintaan pelanggan.
Adapun caranya adalah sebagai berikut :
1. Pilih IPFirewallMangle
a
2. Pilih tambah (+) dan di bagian Chain pilih forward
Gambar 5.24 Mangle Rule
3. Di bagian Action pilih mark packet
4. Di bagian New Packet Mark berikan nama PM local . Dan berikan
centang (√) pada bagian passthrough
Gambar 5.26 New Packet Mask
5. Ulangi kembali memilih IP Firewall (+) . Pada bagian Chain
pilih forward dan di bagian Packet Mark pilih PM Local .
6. Pada bagian Action pilih Action mark connection . Dan berikan
nama pada New Connection Mark “CM Local” .
Gambar 5.28 Mangle Rule , New Connection Mask
6. Lalu pilih menu Queues lalu pilih (+) . Berikan nama total download ,
pada bagian Parent pilih local dan pada Packet Mark pilih PM Local
Gambar 5.29 Queue
7. Lalu pilih kembali (+) . Berikan nama total upload . Pada bagian Parent
pilih public dan di Packet Mark pilih PM Local . Dan di Queue Type
pilih local up .
Gambar 5.30 Queue total upload
9. Lalu pilih kembali (+) untuk membuat anak bagian dari total download.
Isikan Name : local down .
Parent : total download
Packet Mark : PM Local
Queue Type : local down
Max limit : 200 k
10. Lalu pilih kembali (+) untuk membuat anak bagian dari total
upload .
Isikan Name : local up
Parent : total upload
Packet Mark : PM local
Queue Type : local up
Max Limit : 128 k
Gambar 5.32 Queue local up
11.Pilih Queue Type lalu pilih (+) . Isikan pada bagian
Name : local down
Kind : pcq
12.Lalu pilih kembali (+) , isikan pada bagian
Name : local up
Kind : pcq
BAB 6
KESIMPULAN DAN SARAN
6.1 KESIMPULAN
Setelah melalui proses – proses tahapan dalam pen-setting-an mikrotik dan
pembatasan access internet client yang ada di LBB-TI Medan maka dapat kesimpulan
sebagai berikut:
1. Mikrotik yang telah diimplementasikan telah mampu menghubungkan semua
komputer client dengan baik .
2. Mikrotik dapat membatasi access internet client baik dari pembatasan ip address
maupun dalam pembagian bandwidth .
6.2 SARAN
Adapun saran penulis tentang pembuatan tugas akhir ini adalah :
1. Langkah – langkah konfigurasi yang telah dilakukan dapat didokumentasikan
atau di backup sehingga jika terjadi kesalahan dapat dibangun kembali .
2. Untuk memperoleh hasil yang baik diharap menggunakan komputer dengan
DAFTAR PUSTAKA
Panduan Tatacara Penulisan Skripsi & Tugas Akhir. 2008. Dokumen Nomor:
Akad/05/2005. Medan: Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Sumatera Utara.
diakses pada tanggal 30 April 2011
diakses pada tanggal 9 Mei 2011
diakses 21 April 2011
Ardiansyah, Dian, 2008, Teknologi jaringan computer, http://www.ilmukomputer.com diakses pada tanggal 2 Mei 2011
.
