Archive for Februari 2015
Pembahasan SXT
Oke para fans mikrotik kali ini saya akan sedikit membahas tentang perangkat SXT.Perangkat ini salah satu perangkat yang menurut saya sangat simple karna di SXT ini kita tidak perlu lagi ada penambahan antena.
Berikut saya jelaskan tentang Perangkat ini:
Mikrotik SXT-2nDr2 CPE 2.4Ghz 10dBi Antenna 2X2 MIMO
SXT-2nDr2 adalah perangkat wireless embedded 2.4GHz yang ekonomis, yang dapat digunakan untuk point to point link, atau sebagai wirelesss client. Menggunakan protokol 802.11b/g/n (2.4GHz) dan teknologi TDMA, dalam kondisi ideal bisa mencapai 200Mbps throughput. Termasuk mounting dan antenna dengan 2 polarisasi 10dbi. Tidak dapat digunakan sebagai access point
Berikut saya jelaskan tentang Perangkat ini:
SXT-2nDr2 adalah perangkat wireless embedded 2.4GHz yang ekonomis, yang dapat digunakan untuk point to point link, atau sebagai wirelesss client. Menggunakan protokol 802.11b/g/n (2.4GHz) dan teknologi TDMA, dalam kondisi ideal bisa mencapai 200Mbps throughput. Termasuk mounting dan antenna dengan 2 polarisasi 10dbi. Tidak dapat digunakan sebagai access point
| Spesifikasi RBSXT-2nDr2 | |
| CPU | AR9344 600MHz |
| Current Monitor | No |
| Main Storage/NAND | 64MB |
| RAM | 64MB |
| SFP Ports | 0 |
| LAN Ports | 1 |
| Gigabit | No |
| Switch Chip | No |
| MiniPCI | 0 |
| Integrated Wireless | Yes |
| Wireless Standarts | 802.11 b/g/n |
| Wireless Tx Power | 27dBm |
| Integrated Antenna | Yes |
| Antenna Gain | 10dBi Dual Pol |
| MiniPCIe | 0 |
| SIM Card Slots | No |
| USB | 1 |
| Power on USB | Yes |
| Memory Cards | No |
| Power Jack | No |
| 802.3af Support | No |
| POE Input | 9-30V |
| POE Output | No |
| Serial Port | No |
| Voltage Monitor | Yes |
| Temperature Sensor | Yes |
| Dimentions | 140x140x56mm |
| Operating System | RouterOS |
| Temperature Range | -30C .. +70C |
| RouterOS License | Level3 |
MIKROTIK
1.Sejarah Mikrotik
Tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Hingga kini, MikroTik telah melayani sekitar empat ratusan pelanggannya.
Linuk yang mereka gunakan pertama kali adalah Karnel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 - 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.
2.APA ITU MIKROTIK ?
Oke disini saya akan membahas apa itu mikrotik dan buat teman yang belum tau baca deh mana tau bermanfaat.
Mikrotik adalah sistem operasi independen berbasiskan Linux khusus untuk komputer yang difungsikan sebagai Router.
Mikrotik didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
3.FITUR-FITUR MIKROTIK
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
- ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
- M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
- MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
- Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
- NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
- Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
- Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
- Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
- SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
- Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
- SNMP : Simple Network Monitoring Protocol mode akses read-only.
- Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
- Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
- 14.UPnP : Mendukung antarmuka Universal Plug and Play.
- VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
- VoIP : Mendukung aplikasi voice over IP.
- VRRP : Mendukung Virtual Router Redudant Protocol.
- WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Pengertian NET INSTALL
Apa Itu NET INSTALL??
Nah sekarang apa perbedaan upgrade dengan netinstall
Proses formatting drive terjadi di netinstall tapi tidak terjadi di upgrade. Terus apa pengaruhnya? Kita tahu bahwa mikrotik menyediakan memory yang kecil dan ketika proses upgrade, ada sebagian data yang mungkin tidak kita pakai namun tetap mengambil tempat disana. Dengan NetInstall, pertama di bersihkan seluruh area penyimpanan dengan memformat drive setelah itu baru dimasukkan sistemnya.
Oke setelah mebahas tentang Net insatall itu apa..kita lanjutkan dengan Cara Insatall Mikrotik menggunakan Net Install
Berdasarkan sumber dari wiki Mikrotik, Netinstall adalah program yang berjalan pada komputer Windows yang memungkinkan Anda untuk menginstal MikroTik RouterOS ke PC atau ke RouterBoard melalui jaringan Ethernet. Netinstall juga digunakan untuk menginstal ulang RouterOS dalam kasus di mana instalasi sebelumnya gagal, menjadi rusak atau password akses hilang.
Perangkat Anda harus mendukung boot dari ethernet, dan harus ada link ethernet langsung dari komputer netinstall ke perangkat target. Semua RouterBOARD dukungan untuk PXE boot jaringan, harus diaktifkan baik di dalam menu RouterOS "Routerboard" jika RouterOS yang beroperasi, atau dalam pengaturan bootloader. Untuk ini, Anda akan membutuhkan kabel serial.
Catatan: Untuk perangkat RouterBOARD tanpa port serial, dan tidak ada akses RouterOS, tombol reset juga dapat memulai modus PXE boot. Lihat RouterBOARD petunjuk PDF untuk rincian. Misalnya RB750 PDF Netinstall juga dapat langsung menginstal RouterOS pada disk (USB / CF / IDE / SATA) yang terhubung ke mesin Windows netinstall. Setelah instalasi hanya memindahkan disk untuk mesin Router dan boot dari itu.
Intinya Netinstall bisa digunakan untuk mereset password Mikrotik ketika kita lupa password mikrotik nya dan juga ketika terjadi kegagalan sistem pada proses instalasi sebelumnya. Lalu kenapa harus menggunakan Netinstall? Kenapa tidak langsung upgrade saja terus di reset?
Nah sekarang apa perbedaan upgrade dengan netinstall
Proses formatting drive terjadi di netinstall tapi tidak terjadi di upgrade. Terus apa pengaruhnya? Kita tahu bahwa mikrotik menyediakan memory yang kecil dan ketika proses upgrade, ada sebagian data yang mungkin tidak kita pakai namun tetap mengambil tempat disana. Dengan NetInstall, pertama di bersihkan seluruh area penyimpanan dengan memformat drive setelah itu baru dimasukkan sistemnya.
Oke setelah mebahas tentang Net insatall itu apa..kita lanjutkan dengan Cara Insatall Mikrotik menggunakan Net Install
Perlengkapan :
1. Software NetInstall (download dari http://mikrotik.com/download)
2. Kabel UTP
3. File software mikrotik sesuai dengan jenisnya (x86,mpsbe,mipsle)
Dibeberapa literasi harus ada kabel serial, namun saya telah mencoba tanpa kabel serial dan berhasil. Fungsi kabel serial ini nantinya adalah untuk merubah alur booting dari device yang secara default booting dari disk internal menjadi boot dari network.
- Download program Netinstall dari halaman http://www.mikrotik.com/download.html
- Download combined package routerOS dari halaman http://www.mikrotik.com/download.html, sesuaikan dengan tipe router anda dan versi yang ingin anda gunakan.
- Setting PC anda menggunakan IP statik. (misalnya: IP 192.168.12.19 netmask 255.255.255.0) dan tancapkan kabel ethernet dari PC anda ke port ether1 router anda.
- Jalankan program Netinstall dan tekan tombol Net booting, kemudian anda aktifkan / centang Boot Server enabled, lalu isikan Client IP address dengan IP yang satu subnet dengan IP statik PC anda (misalnya : 192.168.12.3) dan tekan tombol OK.
- Tekan tombol browse lalu pilih folder dimana anda menyimpan file *.npk yang sudah anda download di langkah ke-2. dalam kasus ini karena yang akan saya net install adalah untuk jenis RB1000 series maka packet yang digunakan adalah mipsle jika yang akan anda net install adalah jenis RB400 series atau RB750 series maka gunakan yang mipsbe
- Cabut power adaptor router anda
- Tekan tombol reset kecil yang ada di router anda, dan anda tahan.
- Sambil tetap ditahan, anda nyalakan power adaptornya
- Tunggu beberapa saat, nanti di program Netinstall anda akan muncul mac-address dari router anda.
- Lepaskan tombol reset, kemudian anda tekan mac-address router anda di program Netinstall dan pilih paket yang akan anda gunakan untuk instalasi (tercentang)
- Tekan tombol install, nanti proses instalasi akan ditampilkan di program Netinstall.
- Jika proses instalasi sudah selesai, tombol Install akan berubah menjadi reboot, silahkan anda tekan tombol tersebut dan proses instalasi sudah selesai.
Catatan :
- Jangan terlalu memaksa/kuat untuk menekan tombol reset karena bisa mengakibatkan tombol reset rusak. Jika router anda memiliki port serial, kami sarankan anda gunakan kabel serial untuk merubah boot-device ke port ethernet
- Proses Instalasi menggunakan netinstall akan menghapus semua konfigurasi router anda, sehingga default username=admin, password=(kosong tidak perlu diisi)
Tutorial menginstall mikrotik di PC
- Oke langkah awal kita sediakan ISO mikrotiknya dulu ni kalau blom ada monggodownload disini ..
- Kemudian setelah itu kita burn iso tadi ke cd/dvd
- Masukkan cd mikrotik ke dalam cd/dvd room.
- Setting bios komputer anda, pada booting awal (first boot)nya adalah cd/dvd room anda.
- Setelah di setting maka komputer anda akan booting pertama kale ke cd/dvd room anda. Jika berhasil maka akan muncul tampilan seperti dibawah ini.
- Lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada dengan tombol ‘a‘. Kalo udah dicentang semua tekan tombol ‘i’ untuk meginstall Mikrotik.
- Tunggu bentar sampe proses instalasi nya selesai. Sabar yahh, cuma bentar kok. Kalo udah selesai tekan tombol Enter untuk reboot
- Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak. Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.
- Setelah itu akan muncul tampilan login. “admin” (tanpa tanda petik) pada Mikrotik Login. Dan pada password enter aja. karena password defaultnya tidak ada password
- Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan anda telah berhasil menginstal mikrotik.
Sekarang Mikrotik RouterOS nya sudah terinstall di PC anda. Namun mikrotik nya hanya bisa digunakan selama 24 jam saja karena masih dalam masa trial. Untuk bisa membuatnya full version menggunakan lisensi level 6, perlu dilakukan registrasi lisensi dulu. File lisensi level 6 nya sudah ada di paket ISO sebelumnya. Silakan cari file nya.
Cara Registrasi Lisensi Mikrotik :
- Koneksikan PC Mikrotik nya dengan PC lainnya atau Laptop anda menggunakan kabel UTP.
- Buka Winbox (Nah blom ada winbox ni download Winbox disini)
- Login ke Mikrotik menggunakan Winbox.
- Di halaman utama Winbox “RouterOs Welcome” dengan berita router anda tidak memiliki key dan router akan di stop dalam waktu 23 jam 50 menit.
- Di halam Utama Winbox klik “System” dan klik “Licence”
- Kemudian klik "Import Key" dan pilih file lisensi level 6 yang ada di folder ISO tadi
- Router now? klik “OK” maka router akan restart dan disconnect.
- Login lagi ke Mikrotik nya via Winbox, buka menu System --> License --> Maka akan muncul tampilan bahwa Mikrotik sudah berhasil diregistrasi dengan lisensi level 6.
Perbedaan IP public dan private
1. Pengertian IP Public dan IP Private
a. IP Public
2. Perbedaan IP Private dan IP Public
~ Kelas C : 192.168.0.0 – 192.168.255.255
a. IP Public
IP Public adalah IP address yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network ID yang dijamin unik yang digunakan untuk lingkup internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang tergabung diinternet baik secara langsung maupun tidak langsung (melalui proxy/NAT). IP Addressing juga dikelompokkan berdasarkan negara, Indonesia umumnya dimulai dengan kepala 202 & 203. Contoh : P Public adalah akses Speedy modem yang merupakan IP Public 125.126.0.1
b. IP Private
IP Private adalah IP address yang digunkan untuk lingkup intranet, host yang menggunakan IP Private hanya bisa diakses di linkup intranet saja. Contoh : IP private akses di LAN modem menggunakan IP Private 192.168.1.1
a. IP Public
Sebuah alamat IP Public yang ditugaskan untuk setiap komputer yang terhubung pada internet dimana setiap IP adalah unik. Maka akan tidak bisa ada dua komputer dengan alamat IP Public yang sama dalam seluruh Internet. Skema pengalamatan memungkinkan komputer untuk “menemukan satu sama lain” dan melakukan pertukaran informasi. Pengguna tidak memiliki kontrol atas alamat IP (Public) yang diberikan ke komputer. Alamat IP Public ditugaskan untuk komputer oleh Internet Service Provider secara langsung setelah komputer terhubung ke gateway Internet.
Sebuah alamat IP Public dapat berupa statis atau dinamis. Sebuah alamat IP public static tidak dapat berubah dan digunakan terutama untuk hosting halaman Web atau layanan di Internet. Di sisi lain sebuah alamat IP Public yang dinamis dipilih dari sebuah pool yang tersedia pada alamat dan perubahan masing-masing terjadi satu kali untuk menghubungkan ke Internet. Sebagian besar pengguna internet hanya akan memiliki IP dinamis yang bertugas untuk setiap komputer. Ketika terjadi disconnetted atau jaringan terputus apabila menghubungkannya kembali maka otomatis akan mendapat IP baru.
Sebuah alamat IP Public dapat berupa statis atau dinamis. Sebuah alamat IP public static tidak dapat berubah dan digunakan terutama untuk hosting halaman Web atau layanan di Internet. Di sisi lain sebuah alamat IP Public yang dinamis dipilih dari sebuah pool yang tersedia pada alamat dan perubahan masing-masing terjadi satu kali untuk menghubungkan ke Internet. Sebagian besar pengguna internet hanya akan memiliki IP dinamis yang bertugas untuk setiap komputer. Ketika terjadi disconnetted atau jaringan terputus apabila menghubungkannya kembali maka otomatis akan mendapat IP baru.
b. IP Private
Sebuah alamat IP dianggap pribadi jika nomor IP termasuk dalam salah satu rentang alamat IP untuk jaringan pribadi seperti Local Area Network (LAN). Internet Assigned Numbers Authority (IANA) telah mereservd tiga blok berikut ruang alamat IP untuk jaringan pribadi (jaringan lokal) :
~ Kelas A : 10.0.0.0 – 10.255.255.255
~ Kelas B : 172.16.0.0 – 172.31.255.255~ Kelas A : 10.0.0.0 – 10.255.255.255
~ Kelas C : 192.168.0.0 – 192.168.255.255
~ Kelas D : 224.0.0.0 – 239.255.255.255
~ Kelas E : 24-.0.0.0 – 255.255.255.255
Alamat IP Private/Pribadi yang digunakan untuk penomoran komputer dalam jaringan pribadi termasuk rumah, sekolah dan LAN bisnis di bandara dan hotel yang memungkinkan komputer dalam jaringan untuk berkomunikasi satu sama lain. Katakanlah misalnya, jika jaringan X terdiri dari 10 komputer masing-masing dapat diberikan IP mulai dari 192.168.1.1 ke 192.168.1.10. Berbeda dengan IP publik, administrator jaringan pribadi bebas untuk menetapkan alamat IP dari pilihannya sendiri (disediakan nomor IP pada kisaran alamat IP pribadi seperti yang disebutkan di atas).
Perangkat dengan alamat IP private tidak dapat terhubung langsung ke Internet. Demikian juga, komputer di luar jaringan lokal tidak dapat terhubung langsung ke perangkat dengan IP pribadi. Hal ini dimungkinkan untuk menghubungkan dua jaringan pribadi dengan bantuan router atau perangkat serupa yang mendukung Network Address Translation.
Jika jaringan pribadi yang terhubung ke Internet (melalui koneksi Internet melalui ISP) maka setiap komputer akan memiliki IP private maupun IP publik. Private IP dipakai untuk komunikasi dalam jaringan dimana IP publik digunakan untuk komunikasi melalui Internet. Kebanyakan pengguna internet dengan koneksi DSL / ADSL akan memiliki Ip seperti IP publik.
Perangkat dengan alamat IP private tidak dapat terhubung langsung ke Internet. Demikian juga, komputer di luar jaringan lokal tidak dapat terhubung langsung ke perangkat dengan IP pribadi. Hal ini dimungkinkan untuk menghubungkan dua jaringan pribadi dengan bantuan router atau perangkat serupa yang mendukung Network Address Translation.
Jika jaringan pribadi yang terhubung ke Internet (melalui koneksi Internet melalui ISP) maka setiap komputer akan memiliki IP private maupun IP publik. Private IP dipakai untuk komunikasi dalam jaringan dimana IP publik digunakan untuk komunikasi melalui Internet. Kebanyakan pengguna internet dengan koneksi DSL / ADSL akan memiliki Ip seperti IP publik.
Firewall
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
