P. 1
Fungsi mikrotik

Fungsi mikrotik

|Views: 1,373|Likes:
Published by okky_andriawan27

More info:

Published by: okky_andriawan27 on Sep 05, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

06/09/2013

pdf

text

original

Fungsi mikrotik

:
Mikrotik mulai dibuat di Latvia pada tahun 1996. Versi-versi awal Mikrotik dibuat untuk digunakan pada sistem pengoperasian DOS. Sejak versi 2, Mikrotik kemudian menggunakan kernel Linux dalam aplikasinya. Tahun 2003 Mikrotik kemudian juga memproduksi perangkat keras berbentuk motherboard mini yang didesain untuk digunakan sebagai perangkat wireless, yang dinamai routerboard. Sebagai perangkat lunak router, cukup banyak fungsi yang bisa dilakukan dengan Mikrotik, mulai dari quality of services (pengaturan bandwidth), firewall, hotspot gateway, web proxy, dns cache, hingga penggunaan virtual private network (VPT). Fasilitas pemantauan seperti watchdog dan netwatch juga tersedia. Salah satu keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi hanya berbasis teks, tetapi juga berbasis grafis. Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya. Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan. Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya. Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien. Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin. Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.

Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. harga $95. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Level 5 : berbayar. baik pencari informasi maupun penyedia informasi. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT) Beberapa Konsep Dasar Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Pada awalnya. . harga $250. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. namun masi tersedia juga versi lama yang terakhir adalah versi 2. mencakup semua level dan tidak memiliki limitasi apapun. Dengan semakin banyaknya penghuni Internet. Level 1 : gratis untuk demo. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. maka kebutuhan akan pengalamatan di Internet makin membengkak. Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Kemudian hal ini menjadi masalah sekarang dan di masa depan. namun harus melakukan registrasi di website resmi Mikrotik. Level 3 : gratis. juga harus lakukan registrasi. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya. 2007 Misi awal Internet adalah sebagai jaringan komunikasi non-profit. harga $45. Level 6 : berbayar.• Level 6. Saat ini versi Mikrotik telah mencapai versi 3. Gateway/Router. Diantaranya adalah TCP/IP.9.51. yaitu: • • • • • • Level 0 : gratis tanpa harus registrasi namun hanya untuk 24 jam penggunaan. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan. Internet didesain tanpa memperhatikan dunia bisnis. Level 4 : berbayar. Berapa Harga Lisensi Mikrotik? Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik. Network Address Translation (NAT): Cara lain menghemat IP Address Ditulis oleh kang deden di/pada 14 Agustus. dan Firewall. Mikrotik hanya didistribusikan dalam bentuk berkas atau FIle yang dapat diunduh atau download dari website resmi mereka.

Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Ipfw mengatur lalu lintas paket data . program yang dijalankan sebagai Firewall adalah ipfw. komputer harus memiliki IP address yang legal. Agar komputer bisa berkomunikasi dengan komputer lainnya. sehingga komunikasi tidak akan terjadi. Namun dalam pemakaian Natd. Gateway/Router Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih.ddd. sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut.33 Yang penting adalah bahwa untuk berkomunikasi di Internet. IP address legal biasanya diperoleh dengan menghubungi InterNIC. Firewall Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Namun untuk tersambung ke Internet. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).19.205. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. Karena gateway/router mengatur lalu lintas paket data antar jaringan. maka menurut aturan TCP/IP. Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan. 3COM. maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Alamat tersebut dinamakan IP address. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. routing daemon tidak perlu dijalankan. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco. Mekanisme ini disebut Firewall. IP Address memiliki format sbb: aaa. Suatu jaringan internal bisa saja menggunakan IP address sembarang. maka saat sistem kita mengirim paket data ke sistem lain.TCP/IP Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol).ccc. jaringan itu tetap harus menggunakan IP address legal. Contohnya: 167.bbb. Dalam FreeBSD. kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Karena itu gateway juga biasanya berfungsi sebagai router. komputer tersebut harus memiliki suatu address yang unik. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal). jadi cukup dipasang gateway saja. Sebelum dapat menjalankan ipfw.

Header memiliki sejumlah field di dalamnya. dilanggar. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator. Untuk menjalankan NAT. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP).NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. dan nomor port asal dan tujuan. IP address asal dan tujuan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. option IPDIVERT harus diaktifkan dalam kernel. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik. IP tujuan. Untuk setiap paket yang diubah berdasarkan aturan ini. salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan. kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & . Saat mesin A menghubungi mesin B. IP address dalam bind tidak diperhatikan. Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon.berdasarkan IP asal. Mekanisme NAT Sebuah paket TCP terdiri dari header dan data. header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. dan jenis protocol. DIVERT (mekanisme diversi paket kernel) Socket divert sebenarnya sama saja dengan socket IP biasa. IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable. Network Address Translation (NAT) Dalam FreeBSD. Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. dengan membuat paket yang digenerate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. dibuat tabel translasi untuk mencatat transaksi ini. Dengan NAT. aturan bahwa untuk berkomunikasi harus menggunakan IP address legal. hanya nomor port-nya yang diperhatikan. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal. nomor port. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal. misalnya port 80 (untuk web).

paket data hilir mudik menggunakan nomor port yang dipilih. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. NAT juga bekerja atas dasar ini. Selama session terbuka. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya. IP address. Natd melakukan hal-hal sebagai berikut: 1. Gambar Contoh Mekanisme Natd Perbedaan dengan sistem Proxy . ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. dan nomor sequence asal & tujuan tidak disentuh sama sekali. maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Kemudian B mengirim paket itu kembali ke A. Ketika paket balasan datang kembali. nomor port. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Natd memelihara isi tabel translasi selama koneksi masih terbuka. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid 3.tujuan dalam header paket. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar. Mencatat IP address dan port asal dalam tabel translasi 2. memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini. Natd mengecek nomor port tujuannya. Setelah ditemukan. Menetapkan nomor port khusus untuk paket yang dikirim keluar. Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika meroute paket yang melewatinya.

Penting di ketahui bahwa.COM DNS server. tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT. DNS server akan memulai pencariannya dengan menghubungi satu dari root DNS server. contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail.COM. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. dll). DNS server akan menanyakan root untuk www. misalkan: Internet. . Namun demikian.com. Tambahan lagi. proxy server ini tidak sesuai untuk jaringan yang lebih besar. Selain itu.yahoo. DNS (Domain Name System. persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk.com ke program browser. tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy.com dan root akan mengatakan "I don't know the IP address for www. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. NAT menawarkan solusi yang lebih fleksibel dan scalable. DNS menghubungkan kebutuhan ini. Lagi pula. bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Tiap proses ini harus menggunakan disk I/O channel yang sama. manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain. sementara dengan NAT jaringan internal terproteksi. DNS menyediakan servis yang cukup penting untuk Internet. translasi alamat yang diterapkan dalam NAT.Hampir mirip dengan NAT. maka terjadilah bottle neck. but here's the IP address for the . NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan." .yahoo. Bagaimanapun. Root server mengetahui IP address untuk semua DNS server yang menangani top-level domain (. maka browser akan menghubungi DNS server untuk mendapatkan IP address. suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid.NET. CONTOH DNS Misalnya kita mengetik URL www. dan saat disk I/O channel jenuh. namun untuk masalah security. bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing).yahoo.

.COM DNS server untuk menanyakan IP address yang diminta.DNS server kemudian mengirim permintaan ke .com. DNS server untuk domain . kemudian menghubungi server www.com untuk mendapatkan halaman web nya. DNS sever menangani milyaran permintaan setiap hari dan mereka penting untuk menjamin internet berfungsi dengan baik. Setelah browser mendapatkan IP address yang diminta. Kunci lain adalah caching yang berarti sekali DNS server menerima suatu permintaan maka ia akan menangkap IP address yang diterima itu.COM mengetahui IP address untuk nama server yang menangani domain www. ia akan menangkap IP address untuk DNS server yang menangani permintaannya. Salah satu kunci yang membuat pekerjaan itu adalah redundancy yang berarti terdapat banyak DNS server pada setiap level sehingga jika salah satu gagal (fail) terdapat yang lain untuk menangani permintaan. Dan sekali ia membuat permintaan ke root DNS server.yahoo.yahoo. Walaupun tidak terlihat.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->