Pada artikel ini kami menggunakan RB750 routeros versi 5.1 dengan kondisi sebagai berikut :

dokumen-dokumen yang mirip
BGP-Peer, Memisahkan Routing dan Bandwidth Management

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Simple Queue, Memisah Bandwidth Lokal dan Internasional. Kategori: Fitur & Penggunaan. Pada artikel ini, kami mengasumsikan bahwa:

UJI KOMPETENSI KEAHLIAN

Cara Setting Mikrotik RB750 Untuk Warnet

BAB 4 PERANCANGAN SISTEM DAN UJI COBA

Test running well di RB750 OS ver.4.9 ISP= SAPIDI EXECUTIVE 512 2M

Cara Setting Mikrotik Routerboard RB750,RB450,RB1000,RB1100 Router

LAN > Mikrotik RouterOS > Modem ADSL >

BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

PRATIKUM INSTALASI & JARKOM [Manajemen Bandwidth]

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

BAB 4 IMPLEMENTASI DAN EVALUASI

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

IMPLEMENTASI DAN PENGUJIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

Modul Pembahasan Soal Paket III Uji Kompetensi Keahlian Teknik Komputer dan Jaringan 2017/2018 Oleh: Liharman Pandiangan, A.Md

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

Cara seting winbox di mikrotik

BAB 4 SIMULASI DAN EVALUASI. Berikut ini adalah peralatan-peralatan yang dibutuhkan dalam implementasi

Konfigurasi Dasar Mikrotik & Modem ADSL Speedy

IMPLEMENTASI DAN PENGUJIAN

Contoh Kasus Management Bandwidth dengan Mikrotik BGP Web-Proxy

BAB IV ANALISIS DAN PERANCANGAN

MODUL KONFIGURASI MIKROTIK

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB IV PEMBAHASAN. mengeluh karena koneksi yang lambat di salah satu pc client. Hal ini dikarenakan

BAB III METODOLOGI PENELITIAN

Laporan Pratikum Instalasi Jaringan Komputer Manajemen Bandwidth

BAB 4 RANCANGAN DAN IMPLEMENTASI

MODUL PEMBAHASAN TKJ UKK P2

Bab 4 Hasil dan Pembahasan

Bab 3. Metode Perancangan Sistem

Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

BAB 4 HASIL DAN PEMBAHASAN

Muhammad wahidul

BAB 4 HASIL DAN PEMBAHASAN

BAB 4 SIMULASI DAN EVALUASI. Perangkat keras yang dibutuhkan antara lain: Router Mikrotik RB450. Akses Point TL-WA730RE

Pembahasan Soal Uji Kompetensi

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB 4 RANCANGAN DAN IMPLEMENTASI

Konfigurasi Bandwidth Limitter Menggunakan MikroTik RB 750

Konfigurasi Awal Router Mikrotik

BAB III PEMBAHASAN. pelaksanaan kerja praktek ada sebagai berikut : WILAYAH PROVINSI JAWA BARAT DIVISI SISKOHAT yang beralamat di

Modul Pembahasan Soal Paket III Uji Kompetensi Keahlian Teknik Komputer dan Jaringan 2016/2017 Oleh: M. Saiful Mukharom, S.Kom., MTCNA, MTCRE, ACTR

SETTING LOAD BALANCING DENGAN ROUTERBOARD 750G DARI WINBOX 4.10

BAB IV DESKRIPSI KERJA PRAKTIK. Bab ini membahas tentang proses perancangan dan menampilkan

Konfigurasi MikroTIK di Sekolah Saya. Oleh Asep Jalaludin

BAB III ANALISIS DAN RANCANGAN SISTEM

CARA SETTING LOAD BALANCE MIKROTIK (2 MODEM DI GABUNGKAN DALAM SATU MIKROTIK ROUTER) DALAM BENTUK GUI

[BANDWITH MANAGEMEN MIKROTIK ]

Konfigurasi Mikrotik Sebagai Router Gateway Internet

Untuk mengamankan router mikrotik kita dari traffic virus dan excess ping dapat digunakan skrip firewall berikut :

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 3 METODOLOGI. 3.1 Metodologi. Gambar 3.1 Kerangka Metodologi

MIKROTIK SEBAGAI NAT...

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

MIKROTIK STEP BY STEP by ropix

Bandwidth Limiter RB750

ANALISIS, PERANCANGAN DAN IMPLEMENTASI JARINGAN WLAN BERBASIS ROUTER MIKROTIK PADA PT. LE-GREEN

Bab 4 Hasil dan Pembahasan

Pemanfaatan Graphic Tools pada Sistem Operasi MikroTik untuk Menganalisa Bandwith Kustanto 4)

Superlab Mikrotik. IDN Network Competition

I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

VPN (Virtual Private Network)

BAB 4 HASIL DAN PEMBAHASAN

Kata Pengantar

KUMPULAN SOAL ASAH OTAK (MIKROTIK)

Panduan Setting DialUp (PPPoE) ADSL Speedy dengan Routerboard RB750 Mikrotik

MEMBUAT JARINGAN INTERNET GATEWAY UNTUK JARINGAN WIRED DAN WIRELESS MENGGUNAKAN MIKROTIK 750RB DAN ACCESSPOINT TP-LINK TL-WA801ND

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

BAB IV PENGUJIAN DAN ANALISA

BAB 3 IMPLEMENTASI LOAD BALANCING

BAB 4 PERANCANGAN JARINGAN. rancangan jaringan baru yang sesuai dengan kebutuhan PT. Cakrawala Lintas Media.

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

BAB III ANALISA DAN PERANCANGAN SISTEM

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

Konfigurasi Routing Protocol RIP di Router 2

BAB IV HASIL DAN ANALISA

Modul 1 RB N. Pengenalan Mikrotik Router. Konfigurasi Dasar Mikrotik

/28

Advanced Hotspot - QOS -

- Bandwidth Management - Simple Queue vs Queue Tree. by: Novan Chris Citraweb Nusa Infomedia, Indonesia

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

INTERNETWORKING MIKROTIK ROUTER. Politeknik Cilacap 2014

CARA MENJALANKAN PROGRAM

TOPOLOGI IP /24. Wifi Router

IMPLEMENTASI MANAJEMEN BANDWIDTH JARINGAN LOCAL AREA NETWORK (LAN) MENGUNAKAN METODE QUEUE TREE PADA PT. TUMBUH SELARAS ALAM

Modul Pembahasan Superlab Mikrotik Competition IDN 2016

IMPLEMENTASI VLAN PADA MIKROTIK

PEMBAHASAN SOLUSI SOAL UJIAN PRAKTIK SEKOLAH MENENGAH KEJURUAN (SMK) TEKNIK KOMPUTER JARINGAN PAKET 2. Oleh I Putu Hariyadi

Transkripsi:

Fungsi bridge ADSL Modem dengan dial up PPPOE-client melalui Mikrotik Point to Point Protocol over Ethernet (PPPoE) adalah salah satu metode implementasi Protocol PPP atau VPN, Hampir sama dengan protocol VPN yang lain (PPTP,L2TP,OpenVPN) PPPoE menambahkan fungsi accounting dan management user. PPPoE biasa digunakan oleh ISP untuk mengontrol koneksi xdsl, cable modem atau bisa juga di Ethernet cable. Keunikan dari PPPoE ini adalah menggunakan standard yang berbeda pada protocol PPP yaitu menggunakan metode transport ethernet. Pada artikel kali ini kami mengimplementasikan fiture PPPOE untuk pengaturan koneksi internet dari Speedy dengan fungsi dial up dilakukan pada mikrotik dan ADSL Modem hanya di fungsikan sebagai bridge. Dengan melakukan dial melalui router memiliki beberapa kelebihan diantaranya, kita bisa mengamati traffic secara real dari koneksi internet dari speedy, bisa melakukan remote router melalui winbox, telnet, ssh, web base dan remote ADSL Modem melalui web base dari network lain dengan IP public dynamic yang didapat. Selain hal tersebut diatas, juga akan mengurangi beban kerja ADSL Modem akan lebih mengoptimalkan koneksi internet yang ada. Metode ini sangat cocok digunakan untuk SOHO, Warnet, RT/RW NET. Pada artikel ini kami menggunakan RB750 routeros versi 5.1 dengan kondisi sebagai berikut : 1. Ether1 terhubung dengan ADSL Modem dan ether 2 sebagai distribusi ke LAN yang terhubung ke switch. 2. Mengaktifkan fiture web-proxy Internal dengan mengalokasikan memory internal router untuk cache sebesar 8MB = 8000 KiB [kapasitas cache maksimal yang bisa di create RB750] Berikut ini adalah Topologi Jaringan dan IP address yang akan kami gunakan :

Langkah-langkah instalasi Mikrotik : Setting ADSL Modem Pada ADSL Modem hanya di fungsikan sebagai bridge [pastikan modem ADSL support bridge], non aktifkan atau disable fungsi DHCP, NAT, DNS. Setting IP address pada modem, pada IP 192.168.1.1/24 Setting WAN pada ADSL Modem Pilih tipe connection pada bridge, kemudian setting PVC dan sesuaikan VPI dan VCI. VPI [Virtual Path Identifier] dan VCI [Virtual channel identifier] pada setiap daerah berbeda - beda sesuai dengan DSLAM masing-masing. Informasi lebih lanjut mengenai hal tersebut silahkan ditanyakan provider speedy. Sebagai keamanan ADSL Modem ganti user dan password admin dari default.

Setting RB750 /ip address add address=192.168.1.2/24 interface=ether1 add address=192.168.0.1/24 interface=ether2

Create interface PPPOE-client Cara 1 Jika belum mengetahui IP Gateway dari speedy, aktipkan [v] pada Add default route dan allow cap dan chap seperti gambar diatas.maka pada menu ip route gateway akan dynamic active static DAS

Cara 2 Jika sudah mengetahui IP Gateway, aktipkan [v] atau allow cap, chap, mschap1,dan mschap2, seperti gambar dibawah. Kemudian setting ip route : [admin@mikrotik] > ip route [admin@mikrotik] /ip route> add dst-address=0.0.0.0/0 gateway=110.136.176.1 [gateway dari speedy] Maka pada route list ip gateway akan Active Static [AS]

Setting DNS yang didapat dari speedy [admin@mikrotik] > ip dns [admin@mikrotik] /ip dns> set servers=203.130.208.18;set servers=203.130.209.242 a llow-remote-requests=yes Lakukan pengecekan pada router dengan melakukan ping dari menu new terminal : Ping ke IP ADSL Modem, IP gateway, ping DNS, international misal ke www.yahoo.com dan pastikan semua ping diatas reply. Fungsi NAT Agar IP LAN 192.168.0.0/24 pada Client bisa terhubung ke internet aktifkan Fungsi NAT / MASQUERADE [admin@mikrotik] /ip firewall nat> add chain=srcnat src-address=192.168.0.0/24 out -interface=pppoe-out1-speedy action=masquerade Setting IP-Client Untuk client akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan DNS lokal yang dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 - 192.168.0.254 dengan subnet mask 255.255.255.0. Pada artikel ini sisi client menggunakan statik IP Lakukan pengecekan dari PC client dengan melakukan ping dari command promt : Ping IP gateway, DNS, international misal ke www.yahoo.com dan pastikan semua ping diatas reply.

SNTP client Perangkat routerboard tidak memiliki battery BIOS, sehingga jam pada system routerboard akan kembali ke 01 January 1970 setiap kali router restart. Hal semacam ini bisa ditanggulangi dengan menggunakan NTP client. NTP Indonesia id.pool.ntp.org2 http://www.pool.ntp.org/zone/id Untuk menggunakan pool zone diatas, silahkan ditambahan dengan mengikuti ntp.conf file : server 1.id.pool.ntp.org server 2.asia.pool.ntp.org Menu : System - NTP Client Enabled = yes Mode = Unicast Primary NTP Server = id.pool.ntp.org Secondary NTP server = asia.pool.ntp.org Jika router terkoneksi ke internet dan proses update ntp telah berjalan, akan terlihat bahwa telah terjadi sinkronisasi. Selanjutnya, di bagian system - clock, ubahkan timezone menjadi "asia/jakarta".

SRC-NAT dan WEB-PROXY Pada artikel ini menggunakan web-proxy Internal dengan mengalokasikan memory internal router dan untuk cache sebesar 8MB = 8000 KiB [kapasitas cache maksimal yang bisa di create RB750] Tutorial bisa di lihat di http://mikrotik.co.id/artikel_lihat.php?id=20 Proteksi web Proxy Agar web-proxy tidak bisa digunakan atau tidak bisa di akses dari luar jaringan add access-list dan setting web proxy rule Bandwidth Management Pada artikel ini kami mencoba membuat limitasi dengan menggunakan metode simple queue, yang mana dilakukan limitasi per IP Address pada masing-masing client. Sebagai asumsi berlangganan paket dengan kecepatan download/upload 1Mbps / 256 kbps unlimted. Jumlah user yang ada adalah 10 user dan secara real bandwidth akan dibagi secara merata [1 Mbps = 1024 kbps] ke 10 client, yang mana 1 client akan mendapatkan jatah bandwitdh sebesar 102,4 kbps dibulatkan menjadi 102 kbps. Demikian juga pada kecepatan upload client akan mendapatkan kecepatan access sebesar 25,6 kbps = 25 kbps. Asumsi pada kondisi I client online secara bersamaan, maka akan mendapatkan jatah bandwitdh maksimal 102 kbps [kondisi koneksi internet optimal].

Create simple queue [admin@mikrotik] /queue simple> pr Flags: X - disabled, I - invalid, D - dynamic 0 name="pc-user 1" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=25k/102k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small Kondisi yang terjadi kadangkala bandwitdh yang didapat tidak full 100%, sehingga dengan limitasi tersebut diatas akan mengurangi kecepatan acces internet ke client. Asumsi kondisi II, 10 client tidak online bersamaan dan hanya 4-5 user online. Dengan kondisi tersebut total bandwitdh yang di perlukan adalah 510 kbps dan kurang lebih separuh bandwitdh tersisa atau tidak terpakai. Untuk mengoptimalkan bandwitdh yang ada bisa menggunakan limitasi dengan metode PCQ, dengan metode ini bandwitdh bisa terbagi secara merata dengan jumlah client yang online.

Misal : 3 client online maka, masing-masing user akan mendapatkan 341,3kbps = 341 kbps 5 client online maka, masing-masing user akan mendapatkan 204,8 kbps = 204 kbps 10 client online, maka masing-masing user akan mendapatkan 102,4 kbps = 102 kbps Langkah-langkah pcq : Create addres list pada ip firewall [admin@mikrotik] > ip firewall address-list [admin@mikrotik] /ip firewall address-list> add address=192.168.0.0/24 comment=local list=lan Perubahan ip firewall mangle pada connection mark [admin@mikrotik] > ip firewall mangle [admin@mikrotik] /ip firewall mangle> add chain=forward src-address=192.168.1.0/24 src-address-list=lan action=mark-connection new-connection-mark=conn passthrough=yes Membuat dua PCQ queue types satu untuk download dan satu untuk upload. [admin@mikrotik] > queue type [admin@mikrotik] /queue type>> add name=pcq_down kind=pcq pcq-rate=0 pcq-classifier=dst-address [admin@mikrotik] /queue type>> add name=pcq_up kind=pcq pcq-rate=0 pcq-classifier=src-address Membuat rule queue tree satu untuk download dan satu untuk upload [admin@mikrotik] > queue tree [admin@mikrotik] /queue tree> add parent=ether2 queue=pcq_down packet-mark=down priority=8 [admin@mikrotik] /queue tree> add parent=global-in queue=pcq_up packet-mark=up priority=8 Pada metode ini tidak bisa mengamati traffic masing-masing IP client.

Remote Router dan Remote ADSL Modem dari network lain. Dengan mengaktifkan interface diap up PPPOE-client pada router Anda bisa melakukan remote router dan ADSL Modem dari network lain dengan menggunakan IP Public dynamic. Remote Router Mikrotik Remote ADSL Modem Agar bisa melakukan remote ADSL Modem [web base] dari sisi network lain, perlu ditambahkan 1 rule pada ip firewall pada fungsi NAT, yaitu : [admin@mikrotik] /ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynamic chain=dstnat action=dst-nat to-addresses=192.168.1.1 [IP ADSl Modem] to-ports=80 prot dstaddress=110.136.178.221 [IP gateway speedy] dst-port=80

Security : Password router sebagai admin [full akses router] Password router sebagai operator

ip firewall filter Untuk client akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan DNS lokal yang dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 - 192.168.0.254 dengan subnet mask 255.255.255.0. Pada artikel ini sisi client menggunakan statik IP. Pada artikel ini jumlah PC-client 10 user, yang mana menggunakan IP dari 192.168.0.2 192.168.0.11, dari 10 IP address dengan netmask 255.255.255.0 maka sisa IP address yang masih digunakan adalah 192.168.0.12 192.168.0.254. Untuk menghindari agar sisa IP address tersebut tidak di salahgunakan bisa di lakukan filtering pada IP sisa tersebut. [admin@mikrotik] > ip firewall filter [admin@mikrotik] /ip firewall filter> add chain=forward src-address=192.168.0.12-192.168.0.254 action=drop Dengan dilakukan hal tersebut diatas, jika ada yang menggunakan range IP address 192.168.0.12-192.168.0.254 tanpa sepengetahuan, maka tidak bisa terkoneksi dengan internet. IRWAN

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan