LMS IDN - MikroTik Dasar

pada tanggal

Mempelajari MiktoTik Dasar melalu LMS ID-Networkers


Apa Itu MikroTik?

MikroTik adalah perusahaan yang berpusat di Riga, Latvia (Eropa Utara), yang mengkhususkan diri dalam pengembangan perangkat lunak dan perangkat keras untuk routing jaringan. Dengan motto "Routing the World," MikroTik menyediakan solusi jaringan yang handal dan fleksibel untuk berbagai skala, mulai dari jaringan rumah hingga jaringan perusahaan besar.

Didirikan pada tahun 1996 oleh John Trully dan Arnis Reikstins, MikroTik telah membangun reputasi sebagai penyedia solusi jaringan yang inovatif dan terjangkau. Produk utama mereka adalah RouterOS, sebuah sistem operasi berbasis Linux yang berfungsi sebagai router, firewall, manajemen bandwidth, hotspot gateway, VPN, dan banyak lagi. Selain perangkat lunak, MikroTik juga memproduksi perangkat keras seperti router board dan switch.

Fungsi utama MikroTik antara lain:
- Routing: Mengatur lalu lintas data antar jaringan.
- Firewall: Melindungi jaringan dari akses yang tidak sah.
- Manajemen Bandwidth: Mengontrol dan memprioritaskan penggunaan bandwidth.
- Hotspot Gateway: Membuat jaringan Wi-Fi publik dengan fitur-fitur manajemen pengguna.
- VPN (Virtual Private Network): Membuat koneksi aman antar jaringan melalui internet.

MikroTik banyak digunakan oleh penyedia layanan internet (ISP), bisnis kecil dan menengah, serta pengguna rumahan yang membutuhkan solusi jaringan yang handal dan terjangkau. Kelebihan MikroTik antara lain fiturnya yang lengkap, konfigurasinya yang fleksibel, dan harganya yang relatif terjangkau.

Untuk informasi lebih lanjut, dapat mengunjungi situs web resmi MikroTik dan sumber terkait:
- Situs web resmi: MikroTik Routers and Wireless 
- MikroTik User Meeting (MUM): MUM - MikroTik User Meeting
- Wiki MikroTik: MikroTik Wiki
- Forum MikroTik: MikroTik - Forum index 


MikroTik RouterOS

MikroTik RouterOS adalah sistem operasi yang dirancang khusus untuk perangkat jaringan, terutama pada perangkat keras MikroTik RouterBOARD. RouterOS mengubah perangkat keras ini menjadi router yang sangat fleksibel dan dapat dikonfigurasi. Berikut beberapa fitur utama pada RouterOS:

1. Support 802.11 a/b/g/n/ac wireless network:
RouterOS mendukung berbagai standar jaringan nirkabel, mulai dari yang paling lama (802.11a) hingga yang terbaru (802.11ac). Ini berarti perangkat Anda dapat terhubung ke berbagai jenis jaringan Wi-Fi, baik yang ada di rumah, kantor, atau tempat umum. Fitur ini sangat berguna untuk membuat hotspot, jaringan Wi-Fi di rumah, atau menghubungkan perangkat nirkabel lainnya ke jaringan Anda.

2. Routing (RIP, OSPF, BGP, RIPng, OSPFv3):
RouterOS mendukung berbagai protokol routing. Protokol routing adalah aturan yang digunakan oleh router untuk menentukan jalur terbaik untuk mengirimkan data dari satu jaringan ke jaringan lainnya. Fitur ini memungkinkan Anda membangun jaringan yang lebih kompleks dengan beberapa router, seperti jaringan perusahaan besar atau jaringan ISP.

3. Firewall & NAT (Fully-customized, linux based):
RouterOS memiliki fitur firewall yang sangat kuat dan dapat disesuaikan. Firewall berfungsi sebagai pelindung jaringan Anda dari serangan dari luar. NAT (Network Address Translation) digunakan untuk menerjemahkan alamat IP sehingga memungkinkan beberapa perangkat di jaringan internal Anda untuk berbagi satu alamat IP publik. Fitur ini sangat penting untuk keamanan jaringan Anda.

4. QoS / Bandwidth (Fully-customized, linux based):
QoS (Quality of Service) memungkinkan Anda untuk mengatur prioritas lalu lintas jaringan. Dengan fitur ini, Anda dapat memberikan bandwidth yang lebih besar untuk aplikasi yang penting, seperti video conference atau streaming, sementara membatasi bandwidth untuk aplikasi yang kurang penting. Fitur ini sangat berguna untuk mengoptimalkan penggunaan bandwidth dan memastikan kinerja aplikasi yang kritis.

5. Point to point tunneling (PPTP, PPPoE, SSTP, OpenVPN):
RouterOS mendukung berbagai protokol VPN (Virtual Private Network). VPN memungkinkan Anda untuk membuat koneksi jaringan pribadi yang aman melalui internet. Fitur ini sangat berguna untuk bekerja dari jarak jauh, mengakses jaringan perusahaan secara aman, atau melindungi privasi data Anda saat menggunakan Wi-Fi publik.

6. User Management (DHCP / Proxy / Hotspot / Radius, dll):
RouterOS menyediakan berbagai alat untuk mengelola pengguna, termasuk DHCP (Dynamic Host Configuration Protocol) untuk memberikan alamat IP secara otomatis, proxy server untuk mengontrol akses internet, hotspot untuk membuat jaringan Wi-Fi publik, dan RADIUS untuk autentikasi pengguna. Fitur ini sangat berguna untuk mengelola akses ke jaringan Anda dan memberikan layanan internet kepada pengguna.

7. Tools (Bandwidth test, torch, mac-ping, MRTG, dll):
RouterOS dilengkapi dengan berbagai alat untuk memantau dan memecahkan masalah jaringan. Contohnya, bandwidth test untuk mengukur kecepatan koneksi internet, torch untuk menguji konektivitas, dan MRTG untuk membuat grafik penggunaan bandwidth. Fitur ini sangat berguna untuk mengelola dan memelihara jaringan Anda.


Cara Mengakses MikroTik

MikroTik menyediakan berbagai cara untuk mengakses dan mengelola perangkatnya. Dengan memahami kelebihan dan kekurangan dari setiap metode, kita dapat memilih metode yang paling sesuai dengan kebutuhan. Berikut adalah macam-macam cara untuk mengakses dan mengkonfigurasi MikroTik:

  1. Keyboard:
    Mengakses langsung ke perangkat MikroTik melalui port konsol menggunakan keyboard.
    Kelebihan: Metode paling dasar, tidak memerlukan perangkat tambahan.
    Kekurangan: Membutuhkan akses fisik ke perangkat, kurang praktis untuk jarak jauh.

  2. Serial Console:
    Menggunakan kabel serial untuk menghubungkan komputer ke port konsol MikroTik.
    Kelebihan: Mirip dengan metode keyboard, namun lebih fleksibel karena bisa menggunakan perangkat lunak terminal seperti PuTTY.
    Kekurangan: Tetap membutuhkan akses fisik dan konfigurasi awal yang lebih kompleks.

  3. Remote Server (Telnet/SSH):
    Mengakses MikroTik melalui jaringan menggunakan protokol Telnet atau SSH.
    Kelebihan: Dapat mengakses dari jarak jauh, fleksibel, dan aman jika menggunakan SSH.
    Kekurangan: Membutuhkan konfigurasi awal pada MikroTik untuk mengaktifkan layanan Telnet atau SSH.

  4. Winbox:
    Aplikasi GUI (Graphical User Interface) khusus untuk MikroTik.
    Kelebihan: Antarmuka yang user-friendly, mudah digunakan, dan memiliki banyak fitur.
    Kekurangan: Membutuhkan instalasi aplikasi di komputer.

  5. FTP (File Transfer Protocol):
    Menggunakan protokol FTP untuk mentransfer file ke dan dari MikroTik.
    Kelebihan: Cocok untuk mengelola file konfigurasi atau backup.
    Kekurangan: Tidak menyediakan antarmuka untuk konfigurasi secara langsung.

  6. API (Aplication Programing Interface):
    Menggunakan antarmuka pemrograman aplikasi (API) untuk berinteraksi dengan MikroTik secara otomatis.
    Kelebihan: Sangat fleksibel untuk otomatisasi tugas dan integrasi dengan sistem lain.
    Kekurangan: Membutuhkan pengetahuan pemrograman.

  7. Quick Set & WebFig (HTTP):
    Menggunakan antarmuka web sederhana untuk konfigurasi dasar.
    Kelebihan: Mudah diakses melalui browser.
    Kekurangan: Fitur yang terbatas dibandingkan dengan Winbox.

  8. MAC-Telnet:
    Mengakses MikroTik melalui alamat MAC-nya menggunakan protokol Telnet.
    Kelebihan: Tidak memerlukan konfigurasi IP.
    Kekurangan: Kurang umum digunakan dan memiliki keterbatasan.

  9. Local (Winbox Terminal Menu):
    Menggunakan terminal di dalam Winbox untuk menjalankan perintah.
    Kelebihan: Kombinasi antara GUI dan CLI.
    Kekurangan: Terbatas pada fitur yang tersedia di Winbox.

  10. MikroTik TikAPP:
    Aplikasi mobile untuk mengakses MikroTik melalui perangkat Android atau iOS.
    Kelebihan: Portabilitas dan kemudahan akses dari mana saja.
    Kekurangan: Fitur mungkin lebih terbatas dibandingkan dengan versi desktop.


Perintah Dasar MikroTik pada Console (CLI):

# Perintah Dasar:
   a. <tab> : untuk melengkapi command.
   b. <tab> <tab> : untuk melihat ketersediaan command.
   c. <titik titik> (..) : untuk kembali ke direktori sebelumnya.
   d. < slash > ( / ) : untuk kembali ke direktori awal.

0. Perintah untuk Mengubah Identity Name MikroTik:
    "system identity set name=(nama_mikrotik)"

1. Perintah untuk Mengonfigurasi interface:
    a. Menampilkan semua interface yang tersedia:
        "interface print"
    b. Mengubah nama interface:
        "interface set name=(nama_baru) number=(nomor_interface)"

2. Perintah untuk Mengonfigurasi IP Address:
    "ip address add address=(ip_address/subnet) interface=(nama_interface)"

3. Perintah untuk Mengonfigurasi Default Gateway:
    "ip route add gateway=(ip_default_gateway)"
    default gateway dapat dilihat dengan perintah "ip dhcp-client print"

4. Perintah untuk Mengonfigurasi DNS Server:
    "ip dns set servers:8.8.8.8,8.8.4.4"

5. Perintah untuk Mengonfigurasi DHCP Client:
    "ip dhcp-client add interface=(nama_interface)"

6. Perintah untuk Mengonfigurasi DHCP Server:
    a. Membuat pool range ip dhcp yang akan diberikan pada client:
        "ip pool add name=(nama_pool) ranges=(ip_awal)-(ip_akhir)"
    b. Membuat ip dhcp dengan pool yang telah dibuat:
        "ip dhcp-server add address-pool=(nama_pool) interface=(nama_interface) lease-time=(...h) name=(nama_dhcp-server)"
    c. Menambahkan network dan gateway untuk dhcp server:
        "ip dhcp-server network add address=(ip_network/subnet) gateway=(ip_gateway)"

7. Perintah untuk Mengonfigurasi NAT:
    "ip farewall nat add chain=srcnat out-interface=(nama_interface_terhubung_internet) action=masquerade"

8. Perintah untuk Mememeriksa Seluruh Konfigurasi:
    "export"

9. Perintah untuk Backup Konfigurasi:
    a. Menyimpan Backup Konfigurasi:
        "system backup save name=(nama_backup)"
    b. Memuat Backup Konfigurasi:
        "system backup load name=(nama_backup)"

10. Perintah untuk Menghapus Semua Konfigurasi:
     "system reset-configuration"

Mengakses MikroTik Menggunakan WinBox dan WebFig:

1. Mengoneksikan WinBox dengan MikroTik
Mengoneksikan WebFig dengan Mikrotik (buka http://<IP Address MikroTik> pada browser)
Lakukan login ke mikrotik dengan Connect to: IP Address dari MikroTik yang ingin diakses, kemudian  isikan form Login: admin dan Password. 

2. Mengonfigurasi IP Address untuk Setiap Interface
Buka menu IP > Address. Tambahkan (ikon + biru / add new). Isi IP Address dan Interface yang akan ditambahkan, kemudian klik Apply.

3. Mengonfigurasi IP DHCP Client
Buka menu IP > DHCP Client. Tambahkan (ikon + biru / add new), tentukan interface yang terhubung ke internet (yang akan mendapatkan ip sebagai dhcp-client). Pastikan Use Peer DNS dan NTP aktif agar dapat tersambung ke internet. Kemudian klik Apply.

4. Membuat Pool yang akan digunakan sebagai rentang IP Address Client
Buka menu IP > Pool. Tambahkan (ikon + biru / add new), beri nama Pool yang akan dibuat, tentukan rentang IP Address dari Pool tersebut. Kemudian klik Apply.

5. Mengonfigurasi IP DHCP Server
Buka menu IP > DHCP Server. Tambahkan (ikon + biru / add new), beri nama DHCP Server yang akan dibuat, tentukan Interface yang akan digunakan sebagai dhcp server, tentukan Lease Time, dan tentukan rentang Address Pool yang akan diberikan kepada client. Kemudian klik Apply.

6. Mengonfigurasi Firewall
Buka menu IP > Firewall > NAT. Tambahkan (ikon + biru / add new). Pada menu General, isi kolom Chain: srcnat dan isi kolom Out. Interface: (ether yang terhubung ke internet). Pada menu Action, isi kolom Action: masquerade. Kemudian klik Apply.

7. Pengujian Koneksi Hasil Konfigurasi MikroTik

Komentar

Posting Komentar