Belajar Mikrotik : fitur di Mikrotik

FITUR-FITUR YANG TERDAPAT DI MIKROTIK
 

Materi

1. NAT

2. DHCP

    DHCP Client

    DHCP Server

    DHCP Relay

3. Ip Pool

4. ARP

5. SNMP

6. Proxy dan Web Proxy

7. SNTP Client/NTP Client

8. Firewall

·        Input

·        Output

·        Forward

9. Mangle

10. Address List

11. Model Wireless di RouterBoard Wireless

12. Logging

13. Scheduler

14. Queues

      Simple Queues

      Queues True

15. Radius

16. Hotspot

PEMBAHASAN
 

1.     NAT

NAT atau Network Address Translation adalah sebuah fitur yang ada pada Mikrotik firewall yang berfungsi untuk merubah atau menyamarkan IP address pengirim(ip local) ke sebuah Ip Publik yang seolah-olah menjadi Ip Address dari Router yang digunakan untuk mengakses internet dari ip local.

NAT dibuat yakni untuk membatasi penggunaan ipv4 publik yang hampir habis,sehingga dengan fungsi nat ini,sebuah ip public dapat disamarkan/translation ke beberapa ip private (ip lan). Adapun ip yang termasuk dalam ip public yaitu semua ip di luar range ip private masuk dalam daftar ip public.

Ip private tidak bisa berkomunikasi dengan jaringan internet tanpa adanya bantuan dari NAT dalam suatu router.

NAT ini biasanya juga digunakan pada Router yang berada diantara 2 jaringan yang berbeda yaitu jaringan local dan jaringan internet.

2.     DHCP (Dynamic Host Configuration Protocol)

DHCP merupakan protokol client-server yang digunakan untuk memberikan alamat IP kepada komputer client/perangkat jaringan lainnya secara otomatis. Jadi dengan kita menggunakan fitur DHCP kita tidak perlu susah payah melakukan pemberian alamat ip pada client dengan cara manual.

Ada beberapa macam DHCP yaitu :

a.     DHCP Server

DHCP Server digunakan untuk memberikan alamat ip pada computer client secara otomatis. Tidak hanya itu saja,keuntungan dari dhcp server ini juga memberikan netmask,hostname,domain name,DNS,dan alamat gatewaynya secara otomatis. DHCP Server juga menyediakan fitur lain seperti time server dan lain sebagainya.

b.     DHCP Client

DHCP Client digunakan untuk memperoleh sebuah IP Address dari ISP yang nantinya dapat membuat komputer kita terkoneksi ke internet.

c.      DHCP Relay

DHCP Relay merupakan sebuah metode pada mikrotik yang berfungsi untuk menyalurkan IP Address ke computer client dengan memanfaatkan DHCP Server yang terpusat pada router lain. Singkatnya router menjadi DHCP relay yaitu hanya meneruskan DHCP Request dari perangkat client ke DHCP Server.

d.     DHCP Leases

DHCP Leases adalah sebuah metode dimana server meminjamkan/menyewakan sebuah alamat ip kepada computer client.

e.      DHCP Alert

DHCP Alert merupakan fitur yang bisa digunakan untuk mendeteksi banyaknya DHCP server pada satu jaringan yang sama. Hal ini dapat menyebabkan/mengacaukan pengiriman ip address dan koneksi dari client ke internet.

1.     IP Pool/Address Pool

IP Pool/Address Pool mikrotik adalah salah satu fitur yang ada pada mikrotik yang berfungsi untuk menentukan range/rentang IP Address digunakan pada DHCP Server maupun koneksi point-to-point(ppp). Fungsi ip pool ini digunakan untuk mengelompokkan ip address untuk keperluan tambahan yaitu pemberian ip address pada client.

3.     ARP(Address Resolution Protocol

ARP adalah sebuah protokol dalam TCP/IP Protocol suite yang bertanggungjawab
dalam melakukan pengiriman alamat ip ke dalam alamat Media Access Control (MAC Address). Adapun fungsi dari ARP ini adalah menghubungkan ip address ke MAC address. ARP ini juga merupakan penghubung antara data link layer dan Ip layer pada TCP/IP. ARP di mikrotik bisa mengamankan jaringan yaitu dengan menggunakan fitur reply-only,yg dimana Router mikrotik tidak akan pernah melakukan ARP Request untuk IP Address yang tidak ada di dalam table ARPnya.

Karena interface yang digunakan untuk interface DHCP yang sekaligus sebagai interface gateway hanya mampu melakukan ARP-Reply saja. Sehingga router mikrotik hanya akan meneruskan packet ke tujuan yang sudah ada di ARP tablenya.

4.     SNMP(Simple Network Management Protocol)

SNMP merupakan protokol yang digunakan untuk merencanakan/mengelola peralatan apa saja yang akan terhubung dalam jaringan IP(Internet Protocol). Selain

itu SNMP adalah peralatan yang berfungsi untuk transaksi grapic seperti untuk melihat trafik bandwith client yang disambungkan nantinya dengan komputer server.

5.     Proxy/Web Proxy

Proxy adalah suatu aplikasi yang menjadikan penghubung antar client dengan server (website),sehingga nantinya client tidak berhubungan secara langsung dengan server-server yang ada di internet. Proxy akan membuat permintaan dari client ke web server di internet menjadi atas permintaan dari Proxy Server. Sehingga website akan mengetahui bahwa yang mengakses adalah Proxy Server dan bukannya dari cient. Jadi website akan memberikan responnya kepada Proxy,dan bukannya ke client. Barulah nanti diteruskan oleh proxy ke client.

Web proxy juga bisa melakukan caching content,yang artinya mikrotik dapat menyimpan beberapa konten dari sebuah web,sehingga jika sewaktu-waktu kita ingin mengakses suatu halaman web yang sama untuk kedua kalinya maka prosesnya akan lebih cepat,karena ada beberapa konten dari web tersebut yang akan dipanggil oleh proxy tanpa harus ke server aslinya.

6.     SNTP Client/NTP Client(Network Time Protocol)

SNTP/NTP adalah suatu metode dimana router kita bisa melakukan sinkronisasi/update waktu terhadap perangkat lain pada jaringan. SNTP(Simple Network Time Protocol) Client bisa digunakan untuk memfungsikan router sebagai NTP Client. Saat menyala,router akan otomatis melakukan sinkronisasi/update waktu terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap update.

7.     Firewall

Firewall merupakan sebuah sistem keamanan yang berfungsi untuk memeriksa paket yang keluar ataupun masuk. Dengan adanya firewall ini kita bisa melindungi jaringan kita terhadap serangan dari luar maupun dari jaringan lokal kita sendiri. Nah di mikrotik kita bisa membuat router mikrotik sebagai firewall yang melindungi jaringan lokal dari serangan yang berasal dari luar(Internet). Karena nantinya router mikrotik akan memilih mana paket yang boleh masuk atau keluar,dan mana paket yang akan dibuang.

Ada beberapa jenis fitur pada firewall yang ada di mikrotik namun saya akan membahas tentang firewall filter rules,yang mana digunakan untuk membatasi suatu paket yang dapat masuk atau melewati sebuah sistem. Dari namanya saja sudah jelas filter artinya menyaring atau disaring atau dipilih. Jadi setiap paket yang mau masuk atau keluar nantinya bakal disaring/dipilih oleh router.

Setiap Firewall Filter Rule diatur dalam mode chain (rantai) yang berurutan.

Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah.

Ada 3 jenis aturan chain di firewall filter rule,yaitu  :

INPUT = Menangani paket data yang MASUK ke dalam router,jadi jika si client ingin bisa untuk mengakses sebuah jaringan internet maka dia terlebih dahulu harus melalui sebuah router.

FORWARD = Menangani paket data yang MELINTAS/MELEWATI router,baik dari jaringan lokal maupun dari jaringan luar. Firewall ini juga yang menentukan boleh atau tidaknya sebuah client menuju internet ataupun menuju jaringan lokal. Karena berhubungan dengan internet maka firewall ini menentukan website apa saja yang bisa diakses oleh client.

OUTPUT =  Menangani paket data yang KELUAR dari router,chain ini merupakan kebalikan dari fungsi chain INPUT,jadi paket yang berasal dari dalam router itu sendiri dengan tujuan jaringan internet maupun jaringan lokal

1.     Mangle

Mangle adalah suatu metode yang digunakan untuk menandai sebuah paket,yang nantinya akan diberikan suatu identitas khusus di router. Mangle sering digunakan bersamaan dengan Queue Tree yaitu untuk menglimit Bandwith.

2.     Address List

Address List itu salah satu fitur mikrotik yang digunakan untuk membuat ip tertentu menjadi sebutan nama. Sehingga memudahkan kita dalam menandai suatu konfigurasi address,kita bisa juga membuat list address yang ingin ditandai tanpa harus mengganggu konfigurasi penting dari fitur lainnya. Fungsi lain address list adalah sebagai action pada firewall agar kita selaku admin bisa menentukan address apa saja yang ingin ditandai dan dimasukkan ke dalam address list.

3.     TRANSPARENT DNS

Transparent DNS dari namanya saja kita sudah tahu Transparan = tidak terlihat,jadi Transparent DNS adalah suatu DNS yang tidak dapat terlihat oleh komputer client. Nah untuk membuat DNS tersebut tidak terlihat maka diperlukan proses pemindahan langsung di paket datanya yaitu di router (firewall NAT) Transparant DNS ini digunakan untuk mengarahkan segala jenis DNS menuju DNS yang digunakan oleh router. Misalnya si client ingin mengakses suatu situs *porn. Tapi dengan menggunakan Transparant DNS ini kita bisa memaksa/mengarahkan si client menuju suatu situs yang positif atau situs yang tidak mengandung unsur *porn.

4.     Mode Wireless di RB wireless

Wireless RB Mikrotik digunakan untuk menghubungkan perangkat network yang satu dengan yang lainnya tanpa menggunakan perantara berupa kabel tapi menggunakan gelombang radio. Wireless RB Mikrotik nantinya bisa di fungsikan sebagai pemancar (access point) ataupun di fungsikan sebagai penerima (station),tapi tidak semua mode dalam wireless dapat digunakan dalam port bridge network. Karena tidak semua mode wireless sebagai penerimanya (station). Adapun fitur atau mode dalam mikrotik itu ada banyak yaitu :

1.     Mode Alignment Only

2.     Mode Ap-Bridge (pemancar)

3.     Mode Bridge (penghubung)

4.     Mode Station (penerima)

5.     Mode Station-WDS

6.     Mode Station-Bridge

7.     Mode Station-Pseudobridge

8.     Mode Station-Pseudobridge-Clone

9.     Mode WDS Slave

10.                        Mode Nstreme-Dual-Slave

1.     Logging

Logging ialah satu fitur mikrotik yang digunakan untuk mencatat semua aktifitas jaringan yang dilakukan router. Jadi kita hanya perlu memilih kegiatan apa yang akan kita masukkan ke Logging (catatan) nantinya. Dan Logging akan terhapus jika kita mereset RouterBoard karena penyimpanannya berada pada RAM komputer.

2.     Scheduler

Scheduler adalah proses penjadwalan semua konfigurasi pada router mikrotik yang sudah ada. Fungsi scheduler pada mikrotik ada banyak salah satunya adalah reboot router secara otomatis,penjadwalan pemblokiran situs pada jam/waktu tertentu,Limit bandwidth pada jam tertentu.

3.     Queues

Queues berarti antrian,jadi queues adalah pengantrian suatu paket data yang bilamana paket ditambahkan maka paket tersebut akan di posisikan di bagian belakang,dan jika kita akan melakukan pengambilan-pengambilan paket tersebut dilakukan dari barisan yang paling depan.

a.     Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian pada client,maka limit bandwidth upload dan download tiap user harus dilakukan.

b.     Queue Tree : yaitu kita dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara urutan tingkatan. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree. Queue Tree lebih rumit dari pada Queue Simple.

4.     Radius

Radius merupakan kependekan dari Remote Authentication Dial In User Service,merupakan protokol jaringan yang menjalankan service management Authentication,Authorization,dan Accounting (AAA). Secara terpusat untuk user yang terkoneksi ke internet dan hendak menggunakan sumber dalam jaringan. Untuk melakukan Authentication,radius menjalankan fitur User Manager,yang berfungsi untuk mengautentifikasi user yang ingin login/masuk ke dalam jaringan internet kita.

Dengan user manager memudahkan kita untuk melakukan layanan internet publik secara luas.

5.     Hotspot

Hotspot adalah suatu area layanan internet yang dimana bisa diakses oleh user/client menggunakan perantara media kabel ataupun gelombang radio asalkan menggunakan alat elektronik seperti pc,laptop,handphone (yang memiliki fitur WIFI). Hotspot menggunakan autentifikasi (password) untuk menjaga jaringan agar tetap dapat dijaga walaupun bersifat publik. Jaringan Hotspot bersifat Bridge Network yaitu sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan.