Kategori
Networking

Mikrotik

Sejarah Mikrotik

Pada tahun 1996, John dan Arnis memulai sejarah terciptanya mikrotik dengan sistem Linux dan MS DOS. Mereka mengombinasikan keduanya dengan teknologi Wireless LAN (W-LAN) Aeronet yang memiliki kecepatan 2Mbps di Moldova. Saat keduanya sampai di Latvia, mereka mulai melayani lima pelanggannya. Ambisi mereka adalah membuat perangkat lunak router yang handal dan bisa disebarkan ke seluruh dunia.

router-mikrotik

Linux pertama yang John dan Arnis gunakan adalah versi Kernel 2.2. Versi Linux tersebut mereka kembangkan berdua dengan dibantu oleh 5–15 orang staf R&D Mikrotik yang kini menguasai dunia routing untuk negara-negara berkembang. Pada mulanya, tujuan mikrotik adalah untuk perusahaan jasa layanan internet (PJI) atau Internet Service Provider (ISP) yang memberi servis kepada pelanggannya memakai teknologi wireless atau nirkabel.
Tujuan utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan akan perangkat keras juga terus berkembang. Sehingga akhirnya mereka membuat berbagai perangkat keras yang berhubungan dengan software yang kemudian mereka berdua kembangkan. Keahlian Mikrotik terletak di perangkat lunak routernya, karena terlihat mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan pemakaiannya di dunia W-LAN, karena sensitif terhadap gangguan.

Kepopuleran mikrotik akhirnya menyebar juga di tanah air, Indonesia. Mikrotik pertama kali masuk ke Indonesia pada tahun 2001 ke Yogyakarta melalui Citraweb oleh Valens Riyadi dan kawan-kawan.
Kemudian meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN.
Kesuksesan Mikrotik me-routing dunia adalah sebuah contoh bahwa semua orang sanggup membantu calon internet user agar dapat masuk ke dunia maya, terutama dalam membangun infrastrukturnya.

Definisi Mikrotik

Saat ini perkembangan dunia teknologi informasi sedang berkembang dengan pesatnya. Perkembangan tersebut tidak lepas dari adanya peningkatan infrastruktur jaringan komputer. Salah satunya peningkatan infrastruktur tersebut adalah adanya Mikrotik.

Ada banyak sekali komponen-komponen yang terdapat dalam suatu jaringan, yang mana akan membentuk satu kesatuan yang menciptakan infrastruktur jaringan yang memadai sehingga nyaman untuk dinikmati.

Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer berperan sebagai network (jaringan), pengendali, atau pengatur lalu lintas antar jaringan. Komputer jenis ini disebut dengan Router.

Dimana router ini merupakan media penghubung dan pengatur antara dua buah jaringan atau lebih yang berguna dalam meneruskan data dari satu jaringan ke jaringan lainnya.

Dengan demikian mikrotik bisa diartikan sebagai sistem operasi router yang digunakan untuk menjalankan dan mengatur segala aktivitas network (jaringan) secara  menyeluruh.

Router mikrotik bisa digunakan pada jaringan komputer berskala besar maupun kecil yang tentunya harus disesuaikan dengan resources daripada komputer itu sendiri.

Jika mikrotik digunakan untuk mengatur network kecil, maka penggunaan perangkat komputernya bisa biasa-biasa saja atau standar, namun untuk skala besar maka harus menggunakan komputer yang memiliki spesifikasi tinggi.

Mikrotik meliputi beragam fitur yang diciptakan untuk jaringan wireless dan IP network. Sistem ini cocok digunakan oleh ISP, provider hotspot dan warnet.
Mikrotik seringkali disebut sebagai Router OS yang memiliki fungsi yang handal dan punya banyak sekali fitur yang mendukung kelancaran network.

Mikrotik didesain agar mudah digunakan, baik untuk urusan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem, baik skala kecil hingga rumit sekalipun.

Mikrotik didesain mudah digunakan dan baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer. Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya dan mereka merasa puas dengan hasilnya.

Fungsi Mikrotik

Mikrotik menjadi primadona dalam pembuatan router dan administrasi dalam jaringan, kemudahan dan tool yang sederhana membuat mikrotik menjadi pilihan banyak orang, berikut ini ialah fungsi mikrotik dalam jaringan komputer.

  • Dapat digunakan sebagai biling hotspot sehingga memudahkan dalam pengkonfigurasian dan pembagian bandwitch pada jaringan.
  • Konfigurasi jaringan internet dapat dilakukan secara terpusat pada mikrotik sehingga memudahkan admin jaringan untuk mengelola jaringan tersebut.
  • Dapat digunakan untuk memblokir situs-situs terlarang yang mengandung konten pornografi dengan menggunakan proxy sehingga tercipta penggunaan internet yang positif.
  • Dapat digunakan untuk pembuatan PPPoE Server.
  • Pengaturan dan Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC Mikrotik Router OS dengan spesifikasi perangkat keras yang sangat rendah.
  • Memisahkan bandwith traffic internasional dan lokal dan lainnya.

Keunggulan Mikrotik

Sebagai pelengkap pendukung dalam perkembangan teknologi informasi, ada baiknya jika mengetahui fungsi dari mikrotik itu sendiri. Adapun fungsi mikrotik adalah sebagai berikut:

  1. Manajemen koneksi internet bisa dilakukan secara terpusat serta mempermudah dalam pengelolaannya.
  2. Dapat digunakan sebagai billing hotspot server yang mempermudah konfigurasi dan pembagian bandwidth pada jaringan.
  3. Dapat digunakan untuk pembuatan PPPoE
  4. Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik, sehingga mendukung program pemerintah berupa penggunaan internet positif.
  5. Konfigurasi LAN dapat dilakukan hanya dengan mengandalkan PC Router OS dengan hardware requirements yang sangat mudah.
  6. Memisahkan bandwith traffic internasional, lokal dan sebagainya. Dengan adanya bandwidth, semua komputer mendapatkan jaringan yang sama rata tanpa dibeda-bedakan.
  7. Pengganti komputer sebagai
  8. Menjalankan Wifi.
  9. Memasang aplikasi firewall. Dengan adanya aplikasi firewall, Anda dapat mengatur siapa saja yang bebas menggunakan jaringan yang Anda miliki.
  10. Menjalankan VPN (Virtual Private Network), yang mana fungsi PPN dapat menjalankan transaksi online yang lebih aman, membuka situs website yang diblokir oleh ISP dan juga dapat meningkatkan kecepatan internet.
  11. Sebagai alat penghubung internet pada komputer yang menggunakan kabel LAN.

Meskipun sudah ada jaringan wireless, akan tetapi dari segi keamanan dan juga kecepatan akses data, lebih unggul menggunakan kabel LAN.

 
Baca juga : Firewall

Jenis-Jenis Mikrotik

Mikrotik dapat dibagi menjadi beberapa jenis, di antaranya adalah sebagai berikut:router-mikrotik
  1. Mikrotik Router OS Merupakan versi mikrotik dalam bentuk perangkat lunak yang dapat dipasang pada komputer rumahan (PC) melalui CD. Mikrotik Router OSTM ialah suatu sistem operasi dan perangkat lunak yang diperuntukkan sebagai network router, mencakup berbagai fitur yang dibuat untuk IP dan wireless network. Fitur-fitur tersebut di antaranya firewall dan Nat, routing, hotspot, point to point tunneling protocol, DNS server, DHCP server dan masih banyak lagi. Mikrotik Router OS didesain untuk memberikan kemudahan bagi penggunanya dengan administrasi bisa dilakukan melalui Windows Application (Winbox). Kemudahan itu bisa dibuktikan dengan instalasi yang bisa dilakukan pada standar komputer PC (Personal Computer). Mikrotik Router OS ini tersedia dalam berbagai level (level 3 sampai dengan 6) yang mana setiap levelnya memiliki kemampuan masing-masing. PC yang akan dijadikan router mikrotik juga tidak memerlukan resources yang cukup besar untuk penggunaan standar.  Mikrotik router OS mampu merubah komputer biasa “PC” sebagai router yang handal dan berkualitas. File image Mikrotik Router OS bisa diunduh melalui website resmi Mikrotik, yaitu www.mikrotik.com. Hanya saja file image tersebut merupakan versi trial Mikrotik yang hanya bisa digunakan dalam waktu 24 jam saja. Namun, jangan bersedih hati karena Anda bisa menggunakan secara full time dengan membeli lisensi key, yang mana berlaku syarat satu lisensi hanya bisa dipakai untuk satu harddisk.
  2. Mikrotik RouterBoard Adalah router embedded produk dari mikrotik yang mana merupakan salah satu jenis mikrotik yang sistem pemakaiannya terdapat hardware agar dapat menjalankan fungsi router mikrotik. Dengan menggunakan RouterBoard ini maka bisa menjalankan fungsi router tanpa tergantung pada PC, karena fungsi router sudah ada di dalam routerboard. RouterBoard ini terintegrasi karena dalam satu board tertanam processor, RAM, ROM dan memory flash. Nama sistem operasi yang digunakan adalah router OS. Routerboard memakai OS RouterOS yang fungsinya sebagai bandwidth management, DHCP, DNS server, hotspot server, proxy server, dan router jaringan. Daripada PC yang diinstal routerOS, ukuran routerboard lebih kecil, lebih kompak, dan lebih hemat listrik sebab hanya memakai adaptor. Jadi dengan demikian, secara garis besar kelebihan menggunakan Routerboard adalah: 
    • Hemat biaya (daya yang dibutuhkan sekitar 2.5 watt saja),
    • Instalasi mudah (hanya mengatur router dan jaringan yang digunakan), dan 
    • Spesifikasi komputer yang tidak terlalu tinggi.
  • Jika sudah mengetahui kelebihan routerboard, namun ada hal-hal yang masih menjadi kekurangan Routerboard. 
    • Komponennya jarang ada, saat routerboard mengalami kerusakan maka susah untuk mencari suku cadangnya. 
    • Terkadang suka hang, memori yang penuh membuat routerboard akan cepat hang.
router-mikrotik

Fitur Mikrotik

Sebelum membahas lebih dalam mengenai mikrotik, ada baiknya jika Anda tahu kelebihan mikrotik:
 
Dalam pengoperasiannya terbilang mudah, apalagi jika menggunakan mikrotik router OS, yang mana di dalamnya dilengkapi dengan GUI bernama WinBox yang merupakan tempat setting
Mikrotik menawarkan berbagai fitur yang menarik, di antaranya adalah sebagai berikut:
  • Address List: Pengelompokan IP Address berdasarkan nama
  • Asynchronous: Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
  • Bonding: Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
  • Bridge: Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
  • Data Rate Management: QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
  • DHCP: Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
  • Firewall dan NAT: Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
  • Hotspot: Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
  • IPSec: Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
  • ISDN: mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
  • M3P: MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
  • MNDP: MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
  • Monitoring / Accounting: Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
  • NTP: Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
  • Point to Point Tunneling Protocol: PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
  • Proxy: Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
  • Routing: Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
  • SDSL: Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
  • Simple Tunnel: Tunnel IPIP dan EoIP (Ethernet over IP).
  • SNMP: Simple Network Monitoring Protocol mode akses read-only.
  • Synchronous: V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
  • Tool: Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
  • UPnP: Mendukung antarmuka Universal Plug and Play.
  • VLAN: Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
  • VoIP: Mendukung aplikasi voice over IP.
  • VRRP: Mendukung Virtual Router Redudant Protocol.
  • WinBox: Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.

Fitur Hotspot Mikrotik

Terdiri atas:

  • Limitasi

Dengan menggunakan hotspot server di jaringan anda, anda nanti bisa melakukan limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan policy firewall. Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan anda.

  • Plug n Play Connectivity

Apakah anda pernah mengalami repotnya merubah-rubah IP setiap terkoneksi ke jaringan wireless orang lain? Atau mungkin ada kasus di perangkat User memiliki security yang mengakibatkan user tersebut tidak diijinkan merubah-rubah IP pada perangkatnya? Dengan menggunakan Hotspot Server, anda tidak perlu mengkhawatirkan hal itu lagi. User bisa menggunakan sembarang IP statik di perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to one nat agar client tersebut bisa akses ke jaringan kita.

  • Bypass

Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot kita akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada user VIP yang memang istimewa tidak perlu melakukan login.

Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login untuk akses ke jaringan, anda bisa menggunakan fitur yang namanya IP Binding. Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan lokal anda sendiri (halaman web perusahaan / web server, mail server, file server dan sebagainya) tidak perlu melakukan login.

Tetapi pada saat user ingin akses ke internet (misalnya browsing ke yahoo, facebook dan sebagainya) baru anda minta user tersebut untuk melakukan login. Fitur yang bisa anda gunakan untuk hal tersebut dinamakan Walled Garden

  • Advertisement

Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa menampilkan popup halaman sebuah web ke user anda dan popup-popup yang akan muncul bisa anda atur intervalnya.

  • Trial User

Mungkin bagi anda yang berkecimpung di dunia jasa layanan internet, ingin memberikan masa trial / uji coba ke calon pelanggan anda, dengan tujuan meyakinkan kualitas jaringan. Di Hotspot server ini terdapat fungsi trial yang memungkinkan user tidak perlu melakukan login sampai batas waktu yang ditentukan. Setelah itu baru user diwajibkan untuk melakukan login. Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk membuat ajang promosi didalam layanan jasa internet.

  • Voucher

Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di hotel-hotel yang mengharuskan kita meminta voucher di petugas di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon pelanggan jasa internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap ada calon pelanggan yang datang anda tinggal generate voucher yang akan berisi custom username dan password.

router-mikrotik

Fitur Logging Pada Mikrotik

Terdiri atas:

  1. Tab Action (system logging action) Digunakan untuk pengaturan metode penyimpanan log.
    • Tipe Disk Dengan tipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada storage system Router itu sendiri . Kita bisa melakukan pengaturan nama file log saat disimpan pada parameter File Name. Bisa juga diatur berapa banyak baris log yang disimpan dalam setiap file nya,bisa diset pada parameter Lines Per file.
    • Tipe Echo Dengan menggunakan tipe ini log dari Router akan ditampilkan pada New Terminal (winbox) atau pada saat kita remote menggunakan CLI (direct console).
    • Tipe email Log akan dikirimkan ke email yang sudah kita tentukan. Agar bisa berfungsi maka sebelumnya kita harus melakukan setting smtp server yang akan kita gunakan di menu /tool email.
    • Tipe Memory Log akan disimpan di dalam RAM Router dan bisa kita lihat pada menu Log . Karena hanya disimpan dalam RAM log ini akan terhapus / tidak bisa kita baca lagi setelah router reboot.
    • Tipe Remote Log akan dikirimkan ke perangkat lain yang menjalankan syslog server. Kita tinggal menunjuk mesin yang menjalankan syslog server tersebut dengan mengisikan IP Address.
  2. Tab Rules (/system logging rules ) Pada tab rule ini kita bisa melakukan pengaturan topic atau service apa saja yang akan kita catat dalam log. Sehingga kita bisa mengamati sebuah proses atau service secara lebih spesifik. Ada banyak service didalam router kita dan dalam sebuah rules yang kita buat, kita bisa tentukan satu atau lebih topic yang akan kita catat dalam log. Topic !debug ini optional. Artinya tanpa topic !debug pun loging webproxy akan tetap berjalan. !debug digunakan agar tampilan log nya tidak terlalu mendetail. By default jika kita menentukan suatu topic logging, maka akan terdapat informasi detail proses yang terjadi pada mesin yang terkadang malah membingungkan. Contoh ketika melakukan logging topic webproxy (!debug) dengan action remote sehingga log akan dikirimkan ke mesin (PC) yang menjalankan syslog server (172.16.1.254) dengan aplikasi syslog sederhana dari Mikrotik untuk Windows bernama MTSyslog. Dengan menggunakan fungsi logging ini kita tidak perlu melakukan pengamatan proses yang terjadi pada router secara terus menerus setiap saat. Kita cukup melihat hasil catatan (log) proses yang sudah ada untuk mengetahui apa saja yang terjadi selama anda tidak mengamati router langsung.

Baca juga : Komunikasi Data

Ref : [1][2][3][4]