Topologi Jaringan Menggunakan Mikrotik

Membangun Jaringan Menggunakan Mikrotik Router

Pada kesempatan ini, saya akan membagi pengalaman saya tentang membangun sebuah jaringan server dengan menggunakan mikrotik. Tutorial ini mungkin bermanfaat untuk anda yang ingin tahu cara membangun sebuah jaringan server. Untuk membuat sebuah jaringan wireless atau baik disekolah, kampus, instansi swasta, maupun dirumah anda sekarang sudah dimudahkan dan anda bisa membuatnya sendiri.

Sebelum kita membahas tentang cara membangun jaringan server dengan menggunakan mikrotik alangkah baik nya anda mengenal apa itu mikrotik? Dan apa sih fungsi dari mikrotik itu sendiri?? Nah sebelum saya jelaskan berikut alat – alat yang harus anda sediakan untuk membangun sebuah jaringan.

A. Alat –alat yang harus disediakan :

1. HUB/Switch

Hub/switch berfungsi sebagai terminal atau pembagian sinyal data bagi kartu jaringan(Network Card)

2. Kartu jaringan NIC

Sebuah kartu jaringan (LAN Card) yang terpasang pada sebuah komputer server maupun client berfungsi sebagai media untuk penghubung sehingga komputer dapatdihubungkan kedalam sistem jaringan

3. Modem

Modem Eksternal

Menyambungkan PC ke sistem perangkat kerasnya berada diluar CPU

Modem Internal

Menyambungkan PC ke sistem perangkat kerasnya berada didalam CPU, yang sudah dilengkapi dengan internet

4. Kabel UTP/kabel jaringan

Kabel telepon yang digunakan untuk mengirimkan data dan menerima data (Ethernet). Yang disambungkan pada kabel telepon

5. Router

Berfungsi untuk menghubungkan beberapa jaringan, baik jaringan yang sama maupun berbeda dari segi teknologinya seperti menghubungkan jaringan yang menggunakan topologi Bus, Star, dan Ring.

6. Software winbox

Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mngkonfigurasi mikrotik melalui komputer client.

Fungsi winbox itu sendiri adalah :

• Setting mikrotik routher
• Untuk setting bandwite jaringan internet
• Untuk setting blokir sebuah situs

7. 1 PC atau Laptop dengan RAM 1 GB ataau 2GB dan hardisk penyimpanan 250 Gb atau 500gb pentium 4 atau diatasnya.

8. Konektor RJ 45

Konektor RJ45 digunakan untuk menghubungkan kabel dengan port yang menggunakan port RJ 45. Konektor jenis ini sangat sering kita jumpai karena banyak perangkat jaringan yang menggunakan port RJ45 contohnya seperti LAN Card, router , switch dan lain-lain. Konektor RJ45 tidak lepas dengan kabel UTP. Sebelum memasang konektor konektor RJ45, kabel UTP biasanya disusun terlebih dahulu sesuai pin nya, susunan pin pada kabel tergantung dari jenis kabel yang akan digunakan, apakah menggunakan kabel straight atau menggunakan kabel crossover.

Cara pemasangan kabel ke konektor :

• Untuk memasang kabel ke konektor pastikan urutan kabel sudah benar.
• Kemudian masukan kabel pada konektor RJ 45
• Selanjutnya jepit konektor dengan menggunakan tang crimping
• Setelah itu test koneksi kabel menggunakan tester kabel.

Berikut Perancangan Topologi :

MIKROTIK

Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jarinagan wireless,cocok digunakan oleh ISP (internet servis provider), provider hotspot dan warnet.

Fungsi mikrotik :

• Pengaturan koneksi internet dapat dilakukan secara terpusat dan memudahkan untuk pengelolaannya.
• Konfigurasi LAN dapat dilakukan dengan hanya mengendalikan PC mikrotik Router OS dengan hardware requirements yang sangat rendah
• Blocking situs-situs terlarang dengan menggunakan proxy dimikrotik
• Pembuatan PPPoE server
• Billing hotspot
• Memisahakan bandwith traffic internasional dan local dan lainnya.

Sebelum kita membuat jaringan server mikrotik, maka terlebih dahulu anda mendownload winbox mikrotik lalu install lah. Kemudian hubungkanlah semua perangkat, seperti modem (port 1)  ke mikrotik (ether 1), LAN ke mikrotik (ether 2).

Berikut konfigurasi winbox :

1. Buka aplikasi winbox yang sudah ada dikomputer atau laptop anda
2. Klik tombol […] search untuk mencari mac address secara otomatis, jika mac address dan IP sudah ditemukan pilih lah mac-address yang muncul kemudian klik lalu “connect”

3.  Hapus “Remove Configuration” ini biasanya muncul karena kita habis melakukan hard reset/manual reset

4. Kemudian pilih lah interfaces dan editlah nama interfaces supaya mudah melakukan konfigurasi, ether1 : internet, dan ether2 : LAN

5. Klik IP lalu pilih address -> (+) dan aturlah IP yang nantinya akan menjadi gateway pada tiap komputer -> gantilah interface menjadi LAN -> lalu apply -> OK

6. Setelah IP sudah diatur kemudian anda harus mengklik IP à lalu pilih DHCP Client

-> klik (+) ubalah interfaces menjadi internetà lalu Apply -> OK

Bikin DHCP client bertujuan kita tidak perlu input manual statik IP pada mikrotik, alasannya kadang kita tidak tahu berapa IP modem yang sebenarnya, dengan melakukan DHCP client kita bisa langsung membuat default router dan tahu IP modem. Syarat utamanya adalah, setting pada modem indihome masih standar belum dirubah sedikitpun, karena secara default modem indihome DHCP-Server nya sudah diaktifkan. Seperti gambar di bawah ini.

7. Setting DNS mikrotik klik IP -> DNS -> ceklis Alow Remote Requests -> Apply ->

Secara otomatis DNS akan terisi sendiri

8. Lalu klik lah IP -> pilih Firewall -> klik NAT -> (+) -> ubahlah out. Interface menjadi internet di General -> Apply -> kemudian klik Action dan ubahlah action tersebut menjadi Masquerade -> lalu Apply -> OK

Tujuan NAT sendiri berfungsi untuk penerjemah alamat IP public ke alamat IP private atau sebaliknya. Sehingga dengan adanya NAT setiap komputer pada jaringan lokal dapat mengakses internet. Lihat gambar berikut :

Kemudian ceks lah DHCP Client jika sudah bound berarti sudah connect, tapi jika belum bound maka cek lah lagi satu persatu yang anda buat tadi apakah sudah benar atau belum, dan anda juga bisa mengecek internet apakah internet sudah terconnect atau belum.

9. Sekarang kita setting IP di komputer/laptop anda yang akan mau di pakai, saya contohkan disini pada komputer dengan IP 192.168.2.2 netmask 255.255.255.0 gateway 192.168.2.1, untuk PC yang lain silahkan anda tentukan sendiri yang penting masih dalam subnet yang sama. Seperti gambar dibawah ini :

Lalu buka lah web browser untuk mengecek apakah sudah terkoneksi atau belum.

Nah di mikrotik ini anda juga bisa membuat hotspot, sebelum saya jelaskan bagaimana cara membuat hotspot dengan menggunakan mikrotik, terlwbih dahulu anda harus tahu apa perbedaannya internet sharing biasa dengan hotspot? Mungkin anda sering menemukan sinyal wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika memasukkan password yang benar. Jadi siapa saja bisamengakses wifi itu jika tau password nya karena password nya hanya ada satu.

Berbeda dengan metode hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi cafe, sekolah, kampus, maupun area publik lainnya.

Dengan menggunakan mikrotik sebagai hotspot, anda dapat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu.

Anda juga dapat melakukan manajemen terhadap user-user tersebut.misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat didownload tiap user, mengatur konten apa saja yang boleh diakses user dst.

Ok kita  mulai dengan mengkonfigurasi dasar hotspotnya dahulu ya :

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nam hotspot anda. 
   
2. Sekarang kita mulai membuat hotspot untuk wlan1. Masuk menu IP -> Hotspot -> Hotspot Setup 
   

3. Pilih Hotspot Interface : wlan1 -> klik Next

4. Kemudian mengisikan IP addres dari wlan1 dan centang Masquerade network. Klik Next

5. Menentukan range IP address yang akan diberikan user (DHCP Server), misalnya : 192.168.100.10-192.168.100.254. jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

6. Memilih SSL certificate. Pilih none saja, klik Next

7. IP address untuk SMPT Server dikosongkan saja. Klik Next 

8. Memasukkan alamat DNS Server. Isikan saja DNS Server nya google : 8.8.8.8  dan 8.8.4.4 klik Next

9. Kosongkan saja, klik Next

10. Hotspot sudah berhasil dibuat. Silahkan anda coba koneksi komputer/laptop anda ke wifi hotspot anda 

11. Buka browser dan akses web sembarang, misalnya detik.com maka anda akan diahlikan ke halaman login hotspot mikrotik. Pastikan alamat web yang dituju tidak menggunakan protokol HTTPS tetapi menggunakan HTTP. Jika menggunakan HTTPS maka diredirect ke login page akan error.

12. Silahkan coba login dengan username : admin dan password : kosong

Jika berhasil login berarti hotspot sudah beres.

13. Untuk mengedit dan menambahkan user silahkan masuk ke menu IP à Hotspot à klik tab Users

Selesai.

Konfigurasi Proxy Server Menggunakan Debian 8 (Virtual Box)

Berikut ini, saya akan langsung ketahapannya, tapi ada yang harus anda siapkan, anda banyak cara untuk membuat Proxy Server, kali ini saya menggunakan Virtual Box (Debian 8) sebagai proxy server dan laptop saya sendiri sebagai Client.

Yang perlu disiapkan :

• Komputer/Laptop,
• Pastikan Terhubung ke internet,
• Virtual Machine (Virtual Box / VMware) pastikan versi terbaru,
• ISO (Debian 8 64 bit \ 32 bit) ada 3 ISO, susah didapatkan jadi mohon maaf anda harus cari sendiri, u/ 64 bit biasanya ada tertulis “amd64” sedangkan 32 bit “i386“

Lankah-langkah konfigurasi:

1. Install Debian Anda di Virtual Box perlu banyak waktu untuk menginstal pastikan menginstal dengan benar,
2. Masuk ke Debian Anda yang telah diinstall di VB menggunakan user root,
   
3. Kemudian Konfigurasikan IP untuk debian anda, masuklah ke file interfacesdengan mengetikkan perintah “nano /etc/network/interfaces“, kemudian aturlah seperti dibawah ini,
   
4. lakukan instalasi proxy dengan mengginstall squid3 (salah satu dari beberapa packet untuk instalasi proxy di debian). dengan mengetikkan perintah “apt-get install squid3” di debian anda,
   
5. aturlah file squid anda, dengan masuk ke file squid.conf dengan mengetikkan perintah “nano /etc/squid3/squid.conf“,
   
6. Nah, kali ini anda harus perhatikan langkah ini dengan baik, tekan Ctrl+W untuk search maka dibagian bawah akan muncul baris “search:….” kemudian tekan tombol enter untuk mulai mencari, ketikkan langkah berikut kemudian ubah sesuai dengan gambar.(sebenarnya tidak harus sama jika anda sudah mahir menggunakannya)
   • http_port 3128
     
     
     tambahkan transparent dibelakang,
     
   • cache_mgr
     
     
     ubah dan hapus “#”
     
   • visible_hostname
     
     tambahkan visible_hostname “nama hostname”
     
   • cache_dir ufs /var
     
     
     hapus tanda “#”
     
   • cache_mem
     
     hapus tanda pagar anda juga bisa atur besar memori-nya
     
   • http_access deny all
     
     Tambah tanda “#” di depan http_access deny all
     
   • acl CONNECT
     
     tambahkan dibawah acl CONNECT method CONNECT seperti dibawah ini:
     
     acl local src 192.168.100.0/24
     acl blokir dstdomain “/etc/squid3/domain”
     acl blokkey url_regex -i “/etc/squid3/kata”
     acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$http_access deny blokir
     http_access deny blokkey
     http_access deny download
     http_access allow local
     
     
   • Save dengan menekan “Ctrl+X” tekan “Y” kemudian “enter“.
7. Buat File domain untuk memasukkan list yang ingin diblokir dengan menggunakan perintah “nano /etc/squid/domain” dan masukkan situsnya seperti dibawah:
   
   *karna file baru maka isinya kosong
   
   save file
8. Buat File kata (kata-kata pencarian yang nantinyaakan di blokir) menggunakan perintah “nano /etc/squid/kata” seperti dibawah:
   
9. coba cek apakah konfigurasi yang kita lakukan sudah berhasil atau belum, cukup mengetikkan perintah “squid-z“. jika konfigurasi berhasil maka akan muncul seperti dibawah ini,
   
10. restart squidnya dengan perintah “service squid3 restart“.
    
11. Setelah itu tambahkan perintah iptables pada file rc.local dengan menggunakan perintah “nano /etc/rc.local” .
    tambahkan  “iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.101.0/24 –dport 80 -j REDIRECT –to-port 3128” pada file tersebut:
    
12. Setelah itu ketikkan perintah “/etc/init.d/rc.local start”  untuk memulai atau menjalankan file rc.local
13. keluar dari Debian dulu untuk sementara kemudian atur Jaringannya,
    
    “OK”, kemudian cari adapter anda dan atur IPnya agar debian dan windows nya satu jaringan,
    
    
    

    
    
    
14. Lakukan langkah berikut:
    • Mozilla Firefox
      
    • Chrome
      
15. Jika konfigurasi berhasil maka akan nampak hasil seperti yang dibawah ini jika kita mengakses URL atau pun Keyword
    

Sekian Terima Kasih, Semoga tutorial ini bermanfaat meskipun banyak kekurangan dan berantakan, jika ada kesalahan yang ingin di sampaikan silakan komentar seperti dibawah ini…