BELAJAR

SuperLab Mikrotik (Lab1)

By : Wh3r34r3y0u

GAMBAR TOPOLOGY

Nah Pada Kali ini, Saya akan membahas serta memberitahukan cara mengkonfigurasikan pada Soal Mikrotik diatas "SuperLab Mikrotik (Lab1)".

Sebelum ke Cara mengkonfigurasikan Perangkat-perangkatnya alangkah Baiknya kita tahu dulu Tujuan dari Topology diatas, 

TUJUANNYA YAITU :

1. Setiap Virtual PC harus dapat mengakses internet.
2. Melimit Bandwith yang diterima oleh Client.
3. Mencegah/memblok suatu Packet yang diterima/dikirim oleh Client.

KONFIGURASI :

1. Konfigurasi Router1 dahulu, karena Router1 adalah Router yang terhubung langsung ke Internet.
   Ikuti Gambar dibawah ini dan sesuaikan perintahnya untuk mengkonfigurasikan Router1.
   
   
   •  Setting ip pool dahulu sebelum kita menyetting dhcp server. Dikarenakan ip pool berfungsi untuk menentukan range (rentang) IP address yang dapat digunakan pada dhcp server maupun koneksi point to point (ppp).
   
   •  Perintah diatas berguna untuk mengkonfig dhcp server. Selain perintah diatas kita juga dapat menggunakan perintah "ip dhcp-server setup" perintah tersebut fungsinya sama namun akan lebih mudah dan praktis untuk mengisikan ip dhcpnya.
   
   •  Sedangkan Perintah diatas berguna untuk memberikan/menambahkan ip pada Router kita, istilah mudahnya adalah menamai Router kita pada Ethernet/gerbang.
   
   •  Perintah diatas berguna untuk mengkonfig dhcp-client. Nah Bedanya dhcp-client dengan dhcp-server adalah sebagai berikut :
    

   1. DHCP Server

      dhcp server configurasi protocol (IP address) disediakan oleh server untuk diberikan ke client yang meminta / request ip. (ip address) yang diberikan, ditentukan oleh server pemberian jatah ip bisa dalam hitungan menit, jam, hari dan bulan, juga disertai dengan netmask, gateway dan dns server, itu semua tergantung dari pengaturan di servernya.

   2. DHCP Client

      Pengaturan protocol (ip address) dilakukan di client, apakah mode static atau dynamic, dhcp client meminta server untuk memberikan ip, sebelum client mendapatkan ip dynamic, client terlebih dahulu merequest ke server yang ada pada jaringan tersebut, dan server melakukan pemeriksaan terhadap client yang meminta ip dynamic, jika sesuai dan diperbolehkan maka server baru mengirimkan ip ke client. 
   
   
   
   •  Perintah diatas berguna untuk mengkonfig ip dns.
   
   •  Sedangkan perintah diatas berguna untuk mengatur firewall
   
   •  Pada langkah ini, perintah diatas berfungsi untuk Static Routing dan Dynamic Routing
   
   •  Nah pada langkah terakhir, beri identitas Router menggunakan perintah seperti gambar diatas. Apabila tidak memasukkan perintah ini sebenarnya tidak masalah.
    
2. Nah pada Gambar/Skenario diatas Router2 bertugas sebagai penghubung dhcp agar jaringan lokal terhubung dengan Router3, serta Client yang terhubung dengan Router3 mendapatkan ip dhcp dari Router1. Maka dari itu Router2 kita konfigurasikan sebagai Bridge. Dan tugas lain dari Router2 adalah melimit Bandwith semua Client dengan bandwith tertentu. Seperti halnya diatas ikuti perintah pada gambar Berikut untuk mengkonfigurasikan Router2.
   
   • Perintah diatas berfungsi untuk membuat interface bridge pada Router.
     
   • Perintah diatas berfungsi untuk melimit bandwith, lebih tepatnya untuk Virtual PC yang terhubung pada Router3 menggunakan QoS(PCQ).
     
   • Sedangkan perintah diatas berfungsi untuk mengimplementasikan fungsi yang lebih kompleks dalam limit bandwidth pada mikrotik(Queue Tree).
   
   
    "Perbedaan QoS(PCQ) dan QoS(Queue Tree) dibahas pada akhir pembahasan Router2"
   

   
   •  Nah Setelah mengkonfigurasikan PCQ dan Queue Tree, selanjutnya kita mengkonfigurasikan  Mangle pada Router, seperti yang saya paparkan pada gambar diatas. Kegunaan dari Mangle yaitu suatu cara untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. 
     
   • Perintah diatas berguna untuk memasukkan interface ethernet Router2 kedalam interface Bridge.
   • Selanjutnya Perintah dibawah berguna untuk 
   1. Static Routing/Dynamic Routing, 
   2. Memberikan/menambahkan IP Address, 
   3. Mengkonfig dhcp-client,
   4. Menambahkan ip dns,
   5. Serta dhcp-relay(Sebenarnya pada Router2 bila tidak disetting/dikonfig dhcp relay tidak masalah/tidak berpengaruh banyak).
      
      
      
      
      
      

    Perbedaan QoS (PCQ) dan QoS (Queue Tree) yaitu :  

• PCQ

    Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.

1. Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling atas sampai yang paling bawah.
2. Mengatur aliran paket secara bidirectional (dua arah).
3. Mampu membatasi trafik berdasarkan alamat IP.
4. Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
5. Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue Simple akan diproses lebih dulu dibandingkan Queue Tree.
6. Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
7. Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle.
8. Mampu membagi bandwidth secara fixed.
9. Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat cocok untuk admin yang tidak mau ribet dengan traffic control di /firewall mangle.

•  Queue Tree

    Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik.

• Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama.
• Mengatur aliran paket secara directional (satu arah)
• Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP.
• Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik download dan upload.
• Dinomorduakan setelah Queue Simple.
• Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
• Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
• Mampu membagi bandwidth secara fixed.
• Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya tentang traffic control.

       3. Selanjutnya sebelum menginjak pada langkah pengujian, Sekarang kita Setting Router3.
           Cara mengkonfigurasi dan lain sebagainya silahkan simak pada Pembahasan saya berikut ini :

1. Perintah berikut sebetulnya sama, dengan yang sebelumnya hanya saja ada penambahan beberapa konfigurasi, dan berikut hanya akan saya jelaskan beberapa saja untuk yang belum saya bahas saja seperti firewall filter dan lain sebagainya.

• IP Firewall Filter digunakan untuk menyaring dan memblokir situs-situs tertentu. Dan untuk keterangan diatas pada perintah "dst-address=172.16.1.0/24" tidak usah ditulis lagi, karena jika kita menuliskan ip network beserta prefix/netmasknya pada "dst-address" maka ip yang satu network dengan ip yang kita masukkan semuanya akan terkena dampak dari apa yang kita perintahkan sesuai dengan perintah yang kita masukkan pada Router kita.

TAHAP PENGUJIAN

Pada tahap pengujian ini silahkan ping dari Client ke Router3 dahulu bila sudah sukses si.lahkan baru ping ke Internet.

"Selamat Mencoba"