By : padepokan-it Course

http://padepokan-it.blogspot.co.id

MIKROTIK SEBAGAI GATEWAY

1.

Network Fundamental (Sekilas Konsep Dasar

Jaringan, TCP/IP , Layer TCP/IP, dan

Segmen Network )

2.

Pengenalan Mikrotik dan Topologi Jaringan

Mikrotik

3.

Mikrotik Sebagai Gateway & Konfigurasi

Dasar

4.

Konfigurasi Gateway Jaringan LAN & WLAN

5.

Konsep Dasar NAT, DHCP Server, DHCP

Client & Implementasi

Bagian 1

Pengertian Jaringan Komputer

•

Jaringan komputer adalah

sekelompok komputer yang saling dihubungkan

satu sama lainnya, menggunakan suatu media dan protocol komunikasi

tertentu, sehingga dapat saling berbagi data dan informasi. Jaringan

komputer memungkinkan terjadinya komunikasi yang lebih efisien antar

pemakai (mail dan teleconference).

•

Manfaat : Berbagi Resouce / Sumber Daya Jaringan File Sharing, Printer

Sharing, Mapping Drive, Remote Desktop. dll

Jenis Jaringan

•

LAN

•

MAN

•

WAN

•

KABEL

•

WIRELESS

•

Peer To Peer

•

Client-Server

BERDASARKAN AREA

BERDASARKAN MEDIA

BERDASARKAN SISTEM



Protokol TCP/IP adalah sekumpulan protokol yang terdapat di

dalam jaringan komputer yang digunakan untuk berkomunikasi

atau bertukar data antar komputer.



IP Address dan Subnetting



Kelas IP Address (Kelas A, B, C)

Kelas A : 10.0.0.1 – 10.255.255.254 Kelas B : 172.16.0.1 – 172.31.255.254 Kelas C : 192.168.0.1 – 192.168.255.254



Kelas Yang umum digunakan adalah kelas c yaitu

192.168.0.0/24

/24 = 255.255.255.0 = 256 host

Dipakai 1 untuk Broadcast dan 1 untuk Network

IP valid : 192.168.1.1 – 192.168.1.254

Example :

192.168.16.0/26

Network = 192.168.16.0

Ip Valid = 192.168.16.1 – 192.168.16.62 Broadcast = 192.168.16.63

/26 mempunyai 64 host, Jadi 64 host tersebut tidak semuanya dipakai. 1 untuk network dan 1 untuk broadcast.

IP Public VS IP Private



Pengertian IP Public adalah IP address yang digunakan untuk lingkup

internet, host yang menggunakan IP public dapat diakses oleh seluruh user

yang tergabung diinternet baik secara langsung maupun tidak langsung

(melalui proxy/NAT). contoh IP Public adalah akses Speedy modem yang

merupakan IP Public 125.126.0.1

IP PUBLIC TERDIRI DARI STATIC DAN DYNAMIC



Alamat IP Private/Pribadi digunakan untuk penomoran komputer dalam

jaringan pribadi termasuk rumah, sekolah dan LAN bisnis di bandara dan

hotel yang memungkinkan komputer dalam jaringan untuk berkomunikasi

satu sama lain. Katakanlah misalnya, jika jaringan X terdiri dari 10 komputer

masing-masing dapat diberikan IP mulai dari 192.168.1.1 ke 192.168.1.10

Kesimpulan

IP Public adalah IP yang digunakan secara global oleh seluruh orang

sedangkan IP Private adalah IP yang hanya digunakan untuk kepentingan

Komunikasi IP Public & IP Private

Menggunakan NAT



Router Bekerja di Layer ke 3

Network Layer,

Network Layer

merupakan layer yang bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan



Berfungsi untuk mendefinisikan

alamat-alamat

IP,

membuat

header untuk paket-paket, dan

kemudian melakukan routing

melalui internetworking dengan

menggunakan router dan switch

layer3.



Tugas utama dari layer network

adalah

menyediakan

fungsi

routing sehingga paketdapat

dikirim keluar dari segment

network lokal ke suatu tujuan

yang berada padasuatu network

lain.

 1. Layer Physical

Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti

repeater, hub dan network card adalah berada pada layer ini. 2. Layer Data-link

Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link

bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan

mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.

 3. Layer Network

Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh Layer Network

Membagi aliran data biner ke paket diskrit dengan panjang tertentu

 Mendeteksi Error

 Memperbaiki error dengan mengirim ulang paket yang rusak  Mengendalikan aliran

4. Layer Transport

Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari

mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

5. Layer Session

Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur

logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu

pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk.

6. Layer Presentation

Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.

7. Layer Application

Layer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan

diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.

MikroTik adalah sistem operasi dan perangkat lunak yang dapat

digunakan untuk menjadikan komputer menjadi router network

yang handal, mencakup berbagai fitur yang dibuat untuk IP network

dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot, &

warnet..

Terdiri Dari



Gateway



Bandwidth Management



Firewall



Hotspot



Proxy



Virtual Private Network



Load Balancing



Static Routing

ALL IN ONE

Mikrotik Berfungsi Sebagai :

TOPOLOGI STANDAR KANTOR / WARNET

DENGAN KONEKSI 1 LINE ISP

TOPOLOGI

TOPOLOGI JARINGAN MIKROTIK

TOPOLOGI JARINGAN DENGAN 2 ISP

METODE LOAD BALANCING & FAILOVER

Topologi

Topologi Jaringan Menggunakan Koneksi

Broadband dengan Modem USB

IP Public

Dinamic

192.168.100.2/24

Simulasi Praktek Membangun Gateway Menggunakan

Mikrotik RB751U-2HnD dan Modem USB

Bagian 2

KONFIGURASI DASAR MIKROTIK

SEBAGAI GATEWAY

Gambaran Umum Gateway Mikrotik

Ada 3 Buah Gateway

1. Gateway Jaringan Public

2. Gateway Jaringan LAN

3. Gateway Jaringan

WLAN / HOTSPOT

Catatan

Setiap Interface ETH Bisa Memiliki

Lebih dari satu IP Gateway

Misal : ETH-2-LAN Memiliki 3 IP Gateway 192.168.1.1/24

192.168.10.1/24 192.168.100.1/24

Mikrotik Sebagai gateway

Fungsi Mikrotik Sebagai Gateway

•

Keamanan dan pengaturan data

•

Resource Sharing

•

Memudahkan Monitoring dan Remote Jaringan karena IP Public

Berada di Mikrotik

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan

satu jaringan komputer dengan satu atau lebih jaringan komputer yang

menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu

jaringan computer dapat diberikan kepada jaringan komputer lain yang

protokolnya berbeda.

Salah Satu fungsi pokok gateway adalah melakukan

protocol converting, agar dua arsitektur jaringan

komputer yang berbeda dapat saling berkomunikasi.

Sumber Koneksi Internet Ke Mikrotik

dan Metode Koneksinya

1. Koneksi Indihome

Menggunakan IP Route / PPPoe-Client

2. Koneksi Internet dari Biznet, CBN

Menggunakan PPPoe Client Dial-up User Name dan

Password Speedy.

3. Koneksi ISP Dedicated (Astinet, Icon, dll)

-

Setting IP Address Untuk IP Public

- Setting Gateway IP Public ISP di IP Route

4. Koneksi Internet dari Modem GSM

DESKRIPSI PPPOE DAN PPP

•

PPPoe Client

Point-to-point protocol over Ethernet

PPPoE adalah sebuah protocol jaringan untuk melakukan enkapsulasi

frame Point-to-Point Protocol(PPP) di dalam paket Ethernet, biasanya

dipakai untuk jasa

layanan ADSL

untuk menghubungkan modem ADSL di

dalam jaringan Metro Ethernet. Dengan Menggunakan Metode ini maka IP

Public akan ada di Mikrotik

•

PPP Client

Biasanya dipakai untuk jasa

layanan Broadband

Dial-Up Melalui IP Route Sumber Internet

Dari ISP (Astinet, First Media, FastNet, dll)

Dial-Up Melalui PPP Client Sumber Internet

Dari Modem USB

Daftar APN

1. Tri

username : 3data

password : 3data

2. Indosat

username : indosat

password : indosat

3. Simpati

dial Number : *99#

APN : internet

username, password : kosong

4 XL

dial Number : *99#

APN : xlunlimited

username, password : kosong

4 SmartFrend

APN : smartfren

User : smart / smartfren

Password : smart / smartfren

Number : #777

Bagian 3

Konfigurasi Dasar Mikrotik

Praktek Membuat Gateway

di Mikrotik Untuk

Tahapan Yang dilakukan Membangun

Mikrotik Sebagai Gateway

1.

Desain Topologi Jaringan yang akan di Bangun

2.

Setting Modem ADSL Sebagai Bridge Jika Menggunakan Koneksi Speedy

3.

Koneksi Perangkat & Akses Mikrotik Via Winbox

4.

Memberi Nama Router dan Interface

5.

Setting IP address untuk ETH 1 (Public) dan ETH 2 (Local)

6.

Setting PPPoe Jika Menggunakan Modem ADSL dan koneksi internet dari

Speedy dengan Fungsi Modem di Bridge, jika modem berfungsi sebagai PPPoe

maka di Mikrotik gunakan Fungsi Routing static

7.

Setting PPP client jika menggunakan Modem USB

8.

Setting IP Route Jika Menggunakan Modem ADSL

9.

Setting Network Address Translation (NAT)

10.

Setting DNS

11.

Uji Coba Ping Ke google via Mikrotik

12.

Setting DHCP Server

13.

Setting IP Static Client, Jika Point 12 Tidak dilakukan

14.

Uji Coba Ping ke Google Via Komputer Client

Deskripsi Topologi

1.

Modem ADSL di Bisa Setting Mode PPPoe atau Bridge dengan IP

address 192.168.0.1

2.

Mikrotik Menggunakan Metode IP Route koneksi ke Modem

ADSL

3.

Mikrotik Melakukan Dial-up melalui Fungsi PPPoe Client dengan

IP address Mikrotik 192.168.1.1 di set di ETH-2 yang merupakan

gateway untuk client

4.

Mikrotik Melakukan NAT untuk menjembatani antara IP public

dan IP Private supaya Clent bisa mengakses Internet

5.

Menentukan IP Address disetiap Client DENGAN SEGMEN IP

192.168.1.0/24

6.

Access Point terhubung ke jaringan mikrotik melalui Switch dan

Mikrotik memberikan IP DHCP

7.

Untuk bisa mengakses Web Server dan Database Server di luar

Penjelasan Topologi

Dari topologi diatas, ada beberapa hal yang nantinya akan kita

lakukan, yaitu :



Menentukan IP Address untuk Interface Public dan Local pada

Gateway MikroTik, dimana Interface Public

akan terkoneksi ke Jaringan Internet sedang Interface Local

akan terkoneksi ke Jaringan Local.



Menentukan IP Address disetiap Client, sesuaikan seperti

pada gambar topologi.



Menentukan Routing pada Gateway MikroTik sehingga

dirinya sendiri sudah harus bisa terkoneksi ke

Internet.



Mengaktifkan NAT pada Gateway MikroTik agar setiap Client

dapat terkoneksi ke Internet.



Membuat DHCP Server Supaya Client Wifi Bisa mendapatkan

Setting Modem Sebagai Bridge

1. Akses IP Modem, IP Default 192.168.1.1

2. User Name : admin, password admin

Koneksi Perangkat Mikrotik, Modem ADSL,

Switch, AP, dan Komputer Client

Mengakses Mikrotik

1.

Via Winbox

2.

Via Web

3.

Via Telnet

Login Ke Mikrotik Via Winbox

Winbox adalah utility yang digunakan untuk konektivitas dan konfigurasi MikroTik

menggunakan MAC Address atau protokol IP. Dengan winbox kita dapat melakukan

Penjelasan Menu Login Winbox

•

[...]

- Digunakan untuk menemukan dan menunjukkan perangkat MNDP

(MikroTik Neighbour Discovery Protocol) atau CDP (Cisco Discovery

Protocol). Sederhananya untuk menemukan perangkat MikroTik RouterOS

yang terhubung ke jaringan Anda.

•

Connect

- Digunakan untuk terhubung ke RouterOS.

•

Save

- Digunakan untuk menyimpan alamat, login, password, dan catatan.

Entri yang disimpan akan ditampilkan di bagian bawah jendela loader.

•

Tools

- Digunakan untuk menjalankan berbagai fungsi, seperti menghapus

semua item dari daftar, membersihkan cache pada disk lokal, impor

alamat dari file WBX atau ekspor ke file WBX.

•

Connect To

- Tujuan IP atau MAC Address dari Router.

•

Login

- Username yang digunakan untuk otentikasi.

•

Password

- Sandi yang digunakan untuk otentikasi.

•

Keep Password

- Jika dicentang, sandi tidak disimpan ke dalam daftar.

•

Secure Mode

- Jika dicentang, winbox akan menggunakan enkripsi TLS

untuk mengamankan sesi.

•

Load Previous Session

- Jika dicentang, winbox akan mencoba untuk

mengembalikan semua jendela yang dibuka sebelumnya.

Klik Disini Untuk

Konfigurasi dari 0

Akses Mikrotik Via Web

1. Buka Browser dan Ketik Alamat IP Router

2. Masukan Username dan Password

Akses Mikrotik Via Telnet

•

Buka CMD kemudian ketik Telnet

•

Ketik o

•

Ketik Alamat Gateway Router Mikrotik

KONFIGURASI GATEWAY

2. Setting PPPoe Client Jika Koneksi

Internet Melalui Speedy

1. Melihat Resource

Setting PPP Client Jika Koneksi

Internet Melalui Modem USB

•

Klik Menu PPP dan Pilih PPP client

Tes Konfigurasi

2. Lakukan Ping Melalui Terminal Mikrotik

Klik New Terminal

4. Tahapan Selanjutnya Setting NAT

Penjelasan NAT

•

Network Address Translation atau yang lebih biasa disebut

dengan NAT adalah suatu metode untuk menghubungkan

lebih dari satu komputer ke jaringan internet dengan

menggunakan satu alamat IP.

•

Network address translation (NAT) adalah suatu fungsi firewall

yang sebenarnya bertugas melakukan perubahan IP Address

Pengirim dari sebuah paket data.

•

NAT umumnya dijalankan pada router-router yang menjadi

Batas antara jaringan local dan jaringan internet.

•

Router Mikrotik akan Menjalankan NAT

dengan action =

masquarade sehingga mengubah semua paket data

yang

berasal dari komputer user seolah-olah berasal dari router

yang punya IP Public

Keuntungan Menggunakan NAT

1. Menghemat IP legal yang diberikan oleh ISP

(Internet service provider)

2. Mengurangi terjadinya duplikasi IP address

pada jaringan

3. Menghindari proses pengalamatan kembali

pada saat jaringan berubah

4. Meningkatkan fleksibilitas untuk koneksi ke

internet

Jenis NAT di Mikrotik

•

srcnat

(Source NAT)

: pengalihan dilakukan untuk paket

data yang berasal dari jaringan natted. NAT akan mengganti

alamat IP asal paket dari jaringan natted dengan alamat IP

publik.

Source

NAT selalu dilakukan setelah routing sebelum

paket keluar menuju jaringan.

Masquerade

adalah contoh

dari

srcnat

.

•

dstnat

(Destination NAT)

: pengalihan dilakukan untuk

paket data yang menuju jaringan lokal. Ini biasa digunakan

untuk membuat host dalam jaringan lokal dapat diakses

dari luar jaringan (internet). NAT akan mengganti alamat IP

tujuan paket dengan alamat IP lokal.

Destination

NAT selalu

dilakukan sebelum routing saat paket akan masuk dari

jaringan.

Port

Forward

,

Port

Mapping

,

transparent

proxy

adalah contoh dari

dstnat.

Cara Kerja Masquerade

•

Dijalankan Oleh Router Gateway untuk menyembunyikan IP

Address Private yang user gunakan pada jaringan local.

•

Masquerade akan menyembunyikan komputer user yang ada

di jaringan local sekaligus membuat komputer tersebut

bertopeng ke IP address Public

•

Syntak :

ip firewall nat add chain=srcnat out-interface=ether1

action masquerade

5. Setting DHCP Server

Ikuti Step Selanjutnya

6. Tahapan Selanjutnya Setting IP Static di Setiap Client dan

lakukan ping ke google via Command Promt di komputer client

STUDI KASUS & LATIHAN

MEMBUAT GATEWAY

Studi Kasus

Gateway adalah gerbang untuk mengakses internet. Pada latihan studi kasus ini akan

dibahas bagaimana membuat multi gateway dan single gateway di mikrotik. Dengan

asumsi:

·

Sumber Internet Berasal dari Modem USB dengan Kartu 3 (tri) dengan PPP client

·

Interface yang dijadikan gateway adalah ether2, Ether3 dan WLAN internal Mikrotik

·

IP address Gateway mikrotik sbb

_-

_{192.168.10.1/24 ETH2 LAN}

-

192.168.11.1/24 ETH2-LAN

-

192.168.12.1/24 ETH2-LAN

-

192.168.100.1/24 WLAN-1

-

192.168.200.1/24 ETH3-Hotspot

Gambaran Umum Langkah Yang dilakukan

1. Login Ke Winbox

2. Set Nama Interface Masing-masing Ethernet

3. Add IP address untuk ke lima gateway sesuai dengan topologi diatas

4. Setting PPP client, khusus jika sumber internet berasal dari modem USB atau gunakan IP Route jika Sumber Internet dari Modem ADSL

5. Setting DNS klik IP – DNS, Gunakan Open DNS Google

6. Uji Coba Ping di mikrotik mengarah ke jaringan luar. Misal ping google.com 7. Buat Network Address Translation. (NAT)

8. Setting IP Static Client

9. Khusus untuk client yang akan mendapat DHCP Server, kita harus buat DHCP Server di mikrotik caranya klik menuIP DHCPServer

1. Beri Nama Masing-masing Interface (Klik Menu Interface), ether1 = ETH1-Public, Ether2 = ETH2-LAN dan ether3 = ETH3-Hotspot. WLAN-1 rubah jadi wifi_internal.

2. Setting IP Address Gateway Mikrotik (Masuk Ke menu IP – Address) selanjutnya buat gateway untuk jaringan LAN dengan muti gateway, jaringan wifi dengan single gateway, dan jalur hotspot

3. Setting PPP Client, Dialup Ke Modem USB (Masuk Ke Menu PPP client) masukan username 3data dan password 3data

4. Setting DNS menggunakan Open DNS Google (Masuk ke Menu IP – DNS ) isi primary DNS 8.8.8.8 dan secondary DNS 8.8.4.4

5. Uji Coba ping di Terminal mikrotik apakah sudah mendapat akses internet contoh ping google.com

6. Setting Network Address Translation (NAT) (Masuk ke menu IP – Firewall - NAT ) buat NAT yang mengarah ke Modem USB sebagai sumber internet.

7. Setting IP Client di PC mengikuti segmen gateway LAN, selanjutnya ping ke google via Command Fromt (CMD)

8. Setting DHCP Server untuk interface WLAN dengan Gateway 192.168.100.1/24 dan Interface ETH2-LAN untuk gateway 192,168.12.1 Klik Menu IP – DHCP Server – DHCP Setup 9. Setting IP Address Client Dengan Mode DHCP Server, khusus untuk Laptop dan LAN yang di

setting khusus untuk segmen DHCP

10. Setting Wireless Mikrotik (Klik Menu Wireless) dengan mode AP Bridge dan setting security profilenya.

11. Uji coba di client, baik menggunakan PC Desktop maupun Laptop. Pastikan untuk laptop jaringan diakses melaui wifi dan mendapatkan IP dari DHCP Server mikrotik.

TERIMA KASIH,

Created By Padepokan-IT Course