IP

Sabtu, 17 November 2012

DASAR MIKROTIK ROUTER OS..




akhirnya blog ini di aktifkan kembali,,ini adalah postingan terbaru saya, karena postingan ini merupakan salah satu judul tugas akhir saya,

            dasar Mikrotik

MIKROTIK STEP BY STEP
Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27
Akses mirotik:
  1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
  1. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
  1. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Memberi nama Mirotik
[ropix@IATG-SOLO] > system identity print
name: “Mikrotik”
[ropix@IATG-SOLO] > system identity edit
value-name: name
masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:
IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbox, tampilannya seperti ini:
Mengganti nama interface:
[ropix@IATG-SOLO] > /interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[ropix@IATG-SOLO] > /interface edit 0
value-name: name
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local:
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.
Seting IP Address :
[ropix@IATG-SOLO] > /ip address add
address: 192.168.1.1/24
interface: local
[ropix@IATG-SOLO] > /ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:
[ropix@IATG-SOLO] > /ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
1 202.51.192.42/29 202.51.192.40 202.51.192.47 public
Via winbox:
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall:
[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
Kalo menggunakan winbox, akan terlihat seperti ini:
Mikrotik sebagai Transparent web proxy
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.
Mengaktifkan fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[ropix@IATG-SOLO] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: “IATG-SOLO”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “ropix.fauzi@infoasia.net”
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
[ropix@IATG-SOLO] > /ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
Transparent proxy dengan proxy server terpisah/independent
Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.
Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080
Mikrotik sebagai bandwidth limiter
Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja.
Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien.
Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan downstream 128kbps
Setting pada menu Queues>Simple Queues
Queue tree
Klik menu ip>firewall>magle
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK
Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK
Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok
Mikrotik sebagai Bridging
Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public 222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:
Internet———-Moderm/router———–Mikrotik——–Switch/Hub—–Client
Setting bridging menggunakan winbox
1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge
memberi nama interface bridge, missal kita beri nama bridge1
2. menambahkan interface ether local dan public pada interface
Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:
Buat 2 rules, untuk interface local dan public.
3. Memberi IP address untuk interface bridge
Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.

Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues
Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:
Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.
Kritik, saran dan pertanyaan silahkan email ke denaryo87@yahoo.co.id
Referensi:
System operasi adalah aplikasi dasar yang dibutuhkan seperangkat atau kumpulan
perangkat komputer untuk dapat menjalankan fungsi fungsi dasarnya, setiap system
operasi memiliki kelebihan dan fungsi yang berbeda sesuai dengan kebutuhan
penggunaanya, setelah system operasi terpasang pada perangkat komputer selanjutnya
akan di tambahkan aplikasi aplikasi yang berfungsi mengatur kinerja tertentu dari system
yang telah berjalan.
Dalam wacana kali ini akan disampaikan mengenai administrasi jaringan dengan
basis system operasi Mikrotik Router OS, system operasi ini adalah system turunan dari
Linux yang di kembangkan lebih lanjut sehingga menjadi system operasi yang cukup
handal untuk fungsi administrasi ( pengaturan ) jaringan computer. System operasi
Mikrotik merupakan system operasi komersial, hal ini sebanding dengan kemudahan
yang diberikan dalam penerapannya dibandingkan dengan system operasi berbasis Linux
yang lain.
Untuk melakukan pengaturan terhadap fungsi jaringan Mikrotik memberikan
beberapa pilihan akses, antara lain; melalui Command Line Interface ( CLI ), melalui
Winbox sebagai aplikasi control melalui system operasi Windows, dan Web Inerface yang
dapat di akses melalui web browser.
Tampilan control memalui Winbox :
Langkah awal untuk melakukan konfigurasi melalui winbox, adalah melakukan
download program winbox yang dapat diambil dengan melakukan download ke alamat IP
address router, dengan format : http://ip-router-mikrotik/winbox/winbox.exe
1. Jalankan aplikasi winbox pada PC windows yang terhubung ke jaringan Router
Mikrotik. Berikan informasi ; IP address, User Name dan Password, sesuai
dengan hak akses yang dimiliki.
2. Hak akses user pada Mikrotik secara garis besar terbagi dalam tiga group, antara
lain ; Read untuk user yang hanya dapat melakukan akses dan melihat konfigurasi
yang telah ada, Write untuk user yang dapat melakukan konfigurasi dengan
batasan fungsi tertentu dan hasil konfigurasi tidak bersifat permanen, Full untuk
user yang memiliki hak akses dan konfigurasi penuh terhadap system secara
keseluruhan.
Berikut ini adalah proses administrasi Router Mikrotik :
1. Fungsi pengaturan hak akses.
Pilih tombol “User”, menu yang tersedia :
+ = Menambah hak user akses
- = Menghapus hak user akses
X = Menonaktifkan hak user akses
= Mengaktifkan hak user akses
Contoh : Menambahkan user dengan nama : Operator dengan hak Full dan
password 1234.
a. Pilih menu +
b. Pada kolom “Username” diisi Operator.
c. Pada kolom “Password” diisi 1234
d. Pada menu “Group” diisi Full
e. Kemudian “Ok”
2. Fungsi pengaturan perangkat Ethernet Card / Lan Card
Pilih tombol “Interface”, kemudian pilih “Ethernet”
a. Perhatikan status setiap Ethernet card, pastikan dalam kondisi “enable”
b. Mac Address adalah alamat hardware yang unik dari setiap perangkat
dalam bentuk format 8 digit Hexadecimal dipisahkan oleh tanda “:”,Mac
Address penting untuk diperhatikan mengingat beberapa Internet Service
Provider / Network Access Provider menerapkan system keamanan
tambahan dengan melakukan “Lock” IP dibandingkan dengan “Mac
Address”, sehingga apabila ditemukan adanya koneksi dengan parameter
yang berbeda dengan informasi yang dimiliki secara otomatis tidak akan
dapat tersambung ke dalam network.
c. Secara default setiap perangkat Ethernet Card akan diberi nama dengan
format “ether(no-urut)” contoh : ether1, ether2, ether3 dst, nama perangkat
dapat dirubah dengan memilih interface yang akan dirubah dan tekan
tombol enter, sehingga ditampilkan informasi Ethernet Card, rubah nama
sesuai dengan yang diinginkan, kemudian pilih tombol “Apply” kemudian
“OK”
3. Fungsi pengaturan IP Address router.
Pilih tombol “IP”, kemudian pilih “Address”, menu yang tersedia
+ = Menambahkan IP
- = Menghapus IP
X = Menonaktifkan IP
= Mengaktifkan IP
Contoh : Menambahkan IP : 192.168.0.12 dengan netmask : 255.255.255.0 pada
interface Ethernet Card “ether1”
a. Pilih menu +
b. Pada kolom “IP Address” diisi 192.168.0.12
c. Pada kolom “Netmask” diisi 255.255.255.0
d. Pada kolom “Interface” pilih ether1
e. Pilih “Apply”
f. Kemudian “Ok”
4. Fungsi pengaturan DNS Address.
Pilih tombol “IP”, kemudian pilih “DNS”, pilih “Setting”
Pada kolom “Primary DNS” diisi dengan DNS Address yang diberikan oleh ISP /
NAP, begitu juga dengan “Secondary Address”.
Untuk memberikan penamaan pada alokasi IP yang kita miliki atau menambahkan
DNS untuk dipergunakan dalam lingkup internal dipergunakan “DNS Static”.
Penambahan “DNS static” dapat dilakukan dengan cara berikut :
a. Pilih Sub menu “Static” dari menu “IP DNS”
b. Pilih tombol +
c. Pada kolom “Name” isikan nama domain yang diinginkan, sebagai contoh;
pc-admin.routertest.com
d. Pada kolom “Address” isikan IP yang ingin ditranslasikan ke nama domain
“pc-admin.routertest.com”
e. Pilih “Apply”
f. Pilih “Ok”
Untuk aktifitas check, dapat dilakukan dengan menjalankan aplikasi “ping”
melalui DOS command prompt Windows, dengan format : ping address/domaintujuanI
contohnya dapat dilihat sebagai berikut IP 192.168.1.2 yang telah di atur “IP DNS
Static” menggunakan nama domain : pc-admin.routertest.com.
C:>ping pc-admin.routertest.com
Pinging pc-admin.routertest.com [192.168.1.2] with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128</span">
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128</span">
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128</span">
Reply from 192.168.1.2: bytes=32 time<1ms ttl="128</span">
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
5. Fungsi pengaturan Firewall
Mengingat pentingnya pengaturan firewall untuk integritas jaringan maka perlu
diperhatikan dengan seksama aliran data dan aksi yang akan diterapkan dalam
jaringan agar tidak terjadi kebocoran maupun sebaliknya hilangnya layanan
interkoneksi dalam jaringan.
Informasi yang diperlukan mengenai aliran packet data yang digunakan.:
INPUT : packet data yang masuk melalui interface jaringan
FORWARD : packet data yang diteruskan melalui interface jaringan
OUTPUT : packet data yang keluar melalui interface jaringan.
Informasi yang diperlukan mengenai aksi yang diterapkan, pada umumnya yang
sering dipergunakan adalah :
ACCEPT : menerima packet data untuk diproses lebih lanjut.
DROP : packet data tidak diproses lebih lanjut untuk selanjutnya dibuang.
REJECT : packet data di kembalikan ke pengirim dengan pesan penolakan.
Untuk masuk ke opsi firewall, pilih tombol “IP” kemudian pilih menu “Firewall”
Berikut ini beberapa contoh penerapan Firewall :
Blocking akses browsing dari ip 192.168.1.12 dengan tujuan akses ke
www.playboy.com.
a. Pergunakan menu “IP” kemudian pilih menu “Firewall” selanjutnya pilih “Filter”
b. Verifikasi ip dari www.playboy.com dengan melakukan ping ke domain tersebut.
c. Pilih menu +
d. Pilih Rule “Output”
e. Pada opsi “src-address” diisi dengan 192.168.1.12
f. Pada opsi “dst-address” diisi dengan IP www.playboy.com
g. Pada opsi Action pilih “drop”
h. Kemudian “Ok”
6. Fungsi pengaturan akses browsing.
Fungsi ini umumnya dibutuhkan ketika kita ingin melakukan pembatasan pada
user untuk tidak dapat mengakses web site dengan kategori atau konten tertentu,
misalkan web site yang berisi pornografi.
Untuk masuk ke fungsi ini, pilih tombol “IP” kemudian pilih menu “Web Proxy”,
menu yang tersedia :
+ = Menambahkan filter akses web
- = Menghapus filter akses web
X = Menonaktifkan filter akses web
= Mengaktifkan filter akses web
Sebagai contoh kita akan melakukan blocking dengan tujuan akses web ke
www.playboy.com :
a. Pergunakan menu “IP”, pilih sub menu “Web Proxy”
b. Pilih menu +
c. Pada opsi “src-address” diisi 0.0.0.0/0
d. Pada opsi “dst-address” diisi 0.0.0.0/0
e. Opsi “URL” diisi www.playboy.com
f. Pilihan “Method” di set ke “any”
g. Aturan pada “Action” di set ke “deny”
h. Kemudian “Ok”
7. Fungsi pengaturan bandwith per – IP Address.
Fungsi ini penting untuk diketahui mengingat harus adanya proses pembagian
bandwith yang akan diatur oleh administrator jaringan.
Untuk masuk ke fungsi ini, pilih tombol “Queues” kemudian pilih menu “Simple
Queues”, menu yang tersedia :
+ = Menambahkan aturan pemakaian bandwith
- = Menghapus aturan pemakaian bandwith
X = Menonaktifkan aturan pemakaian bandwith
= Mengaktifkan aturan pemakaian bandwith
Sebagai contoh ; membatasi pemakaian bandwith user dengan IP address :
192.168.2.51 dengan batasan pemakaian bandwith 12 kbps untuk upload dan 12 kbps
untuk download.
a. Pilih menu “Queues” kemudian pilih sub menu “Simple Queues”
b. Pilih tombol +
c. Pada opsi “Name” isi dengan nama aturan, misalkan ; test
d. Pada opsi “Target Address” di isi dengan IP Address user “192.168.2.51”
e. Opsi “Target Upload” diisi dengan “12k” “Target Download” diisi dengan “12k”
f. Kemudian “Ok”
8. Fungsi pengaturan user untuk servis hotspot.
Servis hotspot adalah salah satu bentuk penyampaian sambungan internet yang
cukup flexible namun membutuhkan pengaturan yang relatif rumit dan detail, salah
satu pembatasan akses yang diterapkan untuk mengatur akses layanan oleh user pada
servis hotspot adalah dengan mengatur ; Username, Password dan bila diperlukan
disertakan juga MAC-Address yang merupakan identitas unik dari setiap perangkat
yang terkoneksi dengan server hotspot.
Untuk melakukan setting pada account user servis hotspot, langkah langkah yang
dilakukan adalah sebagai berikut :
Pilihan menu yang tersedia ;
+ = Menambahkan user hotspot
- = Menghapus user hotspot
X = Menonaktifkan user hotspot
= Mengaktifkan user hotspot
Berikut ini contoh menambahkan user dengan nama : user dan password : password ;
a. Pilih menu “IP” kemudian sub menu “Hotspot”
b. Pilih sub menu “Users”
c. Pilih +
d. Pada opsi “Server” pilih “all”
e. Pada opsi “Name” diisikan nama user “user”
f. Pada opsi “Password” diisikan password user “password”
g. Bila diperlukan dapat juga diisikan MAC Address perangkat user pada opsi
“MAC Address”
h. Pada opsi “Profile” pilih “default”
i. Kemudian “Ok”
Sebagai aturan tambahan dapat disertakan batasan waktu koneksi ke server hotspot,
caranya :
Contoh batas waktu koneksi 30 menit :
a. Pilih dan buka nama user
b. Pilih opsi “Limits”
c. Pada opsi “Limit Uptime” terdapat format waktu 00:00:00 (jam:menit:detik)
d. Isi “00:30:00”
e. Kemudian “Ok”
Detail informasi yang disampaikan diatas adalah informasi dasar yang penting untuk
diketahui oleh Administrator jaringan, yang mencakup pengetahuan untuk mengelola IP
Address, DNS server, Hardware Eternet Router, Firewall, Bandwith Management dan
Hotspot Management.
Fungsi fungsi lain yang bersifat tambahan dan tidak terlalu dibutuhkan dapat
dipelajari dengan memahami terlebih dahulu fungsi fungsi diatas...


0 komentar:

Posting Komentar

Footer

© ikbal sky | telah lulus sekolah blogger
Juni 2010


Followers

Twitter Delicious Facebook Digg Favorites More