Saturday, August 31, 2013

Memaksa Klien Harus Menggunakan DHCP di Mikrotik

Jika kalian pernah mengelola suatu jaringan dimana para kliennya menggunakan DHCP untuk koneksi ke internet, maka tentunya kalian juga pernah mengalami hal yang satu ini. Terkadang ada beberapa klien 'nakal' yang mencoba menggunakan IP statik untuk konek di jaringan. Jika hal ini tidak segera dicari solusinya, maka pastinya kalian nanti akan kesulitan dalam memonitor jaringan tersebut.

Lalu harus bagaimana? Di Mikrotik kalian bisa 'memaksa' klien kalian harus menggunakan DHCP untuk dapat terkoneksi ke jaringan. Jadi ketika nanti mereka mengkonfigurasikan IP mereka sebagai IP statik, dijamin mereka tidak akan bisa terkoneksi ke internet. Berikut adalah langkah-langkahnya :

Oiya, sebelumnya disini saya asumsikan kalian sudah membuat DHCP Server di Mikrotik kalian ya. Jadi saya tidak akan memberikan petunjuk tentang cara bagaimana membuat DHCP Servernya, melainkan langsung ke petunjuk cara memaksa klien kalian harus menggunakan DHCPnya saja.

1. Pertama-tama bukalah Mikrotik kalian melalui Winbox, lalu arahkan pada tab Interfaces. Lalu klik 2 kali pada interface yang kalian gunakan sebagai DHCP. Biasanya pasti interface yang mengarah ke jaringan lokal. Pada kasus ini, interface yang saya gunakan bernama ether2-LOKAL. Lalu pada bagian ARP, kalian ganti menjadi reply-only


Jika sudah klik Apply > OK.

2. Kemudian buka lagi tab IP > DHCP Server. Klik 2 kali pada DHCP Server yang sudah kalian buat. Lalu berikan centang pada bagian Add ARP for Leases.


Jika sudah klik Apply > OK.

3. Sampai sini seharusnya seluruh klien kalian tidak akan bisa lagi menggunakan IP Statik untuk dapat terkoneksi ke jaringan. Namun apabila kalian ingin memberikan pengecualian kepada beberapa user atau komputer yang memang harus menggunakan IP Statik, seperti Proxy atau Billing contohnya, maka kalian bisa menambahkan MAC Address beserta IP Statik yang digunakan oleh user atau komputer tersebut pada menu IP > ARP List.


Semoga bermanfaat :)

SUMBER

Memaksa Klien Harus Menggunakan DHCP di Mikrotik

Jika kalian pernah mengelola suatu jaringan dimana para kliennya menggunakan DHCP untuk koneksi ke internet, maka tentunya kalian juga pernah mengalami hal yang satu ini. Terkadang ada beberapa klien 'nakal' yang mencoba menggunakan IP statik untuk konek di jaringan. Jika hal ini tidak segera dicari solusinya, maka pastinya kalian nanti akan kesulitan dalam memonitor jaringan tersebut.

Lalu harus bagaimana? Di Mikrotik kalian bisa 'memaksa' klien kalian harus menggunakan DHCP untuk dapat terkoneksi ke jaringan. Jadi ketika nanti mereka mengkonfigurasikan IP mereka sebagai IP statik, dijamin mereka tidak akan bisa terkoneksi ke internet. Berikut adalah langkah-langkahnya :

Oiya, sebelumnya disini saya asumsikan kalian sudah membuat DHCP Server di Mikrotik kalian ya. Jadi saya tidak akan memberikan petunjuk tentang cara bagaimana membuat DHCP Servernya, melainkan langsung ke petunjuk cara memaksa klien kalian harus menggunakan DHCPnya saja.

1. Pertama-tama bukalah Mikrotik kalian melalui Winbox, lalu arahkan pada tab Interfaces. Lalu klik 2 kali pada interface yang kalian gunakan sebagai DHCP. Biasanya pasti interface yang mengarah ke jaringan lokal. Pada kasus ini, interface yang saya gunakan bernama ether2-LOKAL. Lalu pada bagian ARP, kalian ganti menjadi reply-only


Jika sudah klik Apply > OK.

2. Kemudian buka lagi tab IP > DHCP Server. Klik 2 kali pada DHCP Server yang sudah kalian buat. Lalu berikan centang pada bagian Add ARP for Leases.


Jika sudah klik Apply > OK.

3. Sampai sini seharusnya seluruh klien kalian tidak akan bisa lagi menggunakan IP Statik untuk dapat terkoneksi ke jaringan. Namun apabila kalian ingin memberikan pengecualian kepada beberapa user atau komputer yang memang harus menggunakan IP Statik, seperti Proxy atau Billing contohnya, maka kalian bisa menambahkan MAC Address beserta IP Statik yang digunakan oleh user atau komputer tersebut pada menu IP > ARP List.


Semoga bermanfaat :)

SUMBER

Load Balance / Load Balancing Mikrotik

Load Balance atau Load Balancing adalah sebuah teknik atau metode untuk membagi beban ke dalam beberapa jalur (link) sehingga penggunaan jalur (link) menjadi lebih baik. Load balance digunakan supaya tidak ada link yang mendapatkan beban lebih besar dari link lainnya, sehingga akan tercipta keseimbangan (balance) pada penggunaan link tersebut. Penggunaan load balance dapat dilakukan bersadarkan basis koneksi maupun paket nya.


Load balance yang sering diterapkan dan dijumpai yaitu penerapan load balance pada jaringan lokal yang mempunyai dua koneksi internet atau lebih baik dari ISP yang sama maupun berbeda. Selain itu teknik load balance juga sering digunakan pada jaringan lokal antar router yang memiliki dua atau lebih jalur yang bisa dilalui. 

Teknik Load balance pada Mikrotik dapat dilakukan dengan menggunakan beberapa metode seperti Firewall Marking, ECMP (Equal Cost Multi-Path), PCC (Per Connection Classifier), Nth, Bonding, OSPF, BGP, dsb. Untuk lebih jelas nya tentang metode Load balancing pada Mikrotik silakan kunjungi halaman ini :
http://wiki.mikrotik.com/wiki/Load_Balancing 

Load Balance / Load Balancing Mikrotik

Load Balance atau Load Balancing adalah sebuah teknik atau metode untuk membagi beban ke dalam beberapa jalur (link) sehingga penggunaan jalur (link) menjadi lebih baik. Load balance digunakan supaya tidak ada link yang mendapatkan beban lebih besar dari link lainnya, sehingga akan tercipta keseimbangan (balance) pada penggunaan link tersebut. Penggunaan load balance dapat dilakukan bersadarkan basis koneksi maupun paket nya.


Load balance yang sering diterapkan dan dijumpai yaitu penerapan load balance pada jaringan lokal yang mempunyai dua koneksi internet atau lebih baik dari ISP yang sama maupun berbeda. Selain itu teknik load balance juga sering digunakan pada jaringan lokal antar router yang memiliki dua atau lebih jalur yang bisa dilalui. 

Teknik Load balance pada Mikrotik dapat dilakukan dengan menggunakan beberapa metode seperti Firewall Marking, ECMP (Equal Cost Multi-Path), PCC (Per Connection Classifier), Nth, Bonding, OSPF, BGP, dsb. Untuk lebih jelas nya tentang metode Load balancing pada Mikrotik silakan kunjungi halaman ini :
http://wiki.mikrotik.com/wiki/Load_Balancing 

Friday, August 30, 2013

Penjelasan Parameter Kehandalan Wireless Mikrotik

Kehandalan (performance) WiFi dapat ditentukan oleh beberapa parameter, yaitu kuat sinyal (signal strength), Signal to Noise Ratio (SNR), Clien Connection Quality (CCQ), Data Rate, Bandwidth, Throughput dan Packet Lost. Berikut penjelasan masing-masing parameter.

1. Kuat Sinyal (Signal Strength) 

Kualitas sinyal menentukan handal tidak nya suatu WiFi. Semakin kuat sinyal maka semakin baik dan handal konektivitas nya. Sinyal pada WiFi ditunjukan dengan besaran dBm yaitu satuan level daya dengan referensi daya 1 mW = 10-3 Watt.

Rentang kuat sinyal pada WiFi yaitu antara -10 dBm sampai kurang lebih -99 dBm dimana semakin nilai nya mendekati positif maka semakin besar kuat sinyal nya. Kuat sinyal dapat dikategorikan berdasarkan kualitas nya sebagai berikut :

a. Excellent (green): -57 to -10 dBm (75 - 100%)
b. Good (green): -75 to -58 dBm (40 - 74%)
c. Fair (yellow): -85 to -76 dBm (20 - 39%)
d. Poor (red): -95 to -86 dBm (0 - 19%)

2. Signal to Noise Ratio (SNR)

Sebuah sambungan nirkabel yang menggunakan frekuensi tertentu akan menerima apa pun yang ditransmisikan, ditambah lagi kebisingan (gangguan) di sekitar perangkat. Jika kekuatan transmisi secara signifikan lebih kuat dari kebisingan, maka perangkat dapat efektif mengabaikan kebisingan. Jika sinyal yang diterima sebanding dengan kebisingan lingkungan sekitar, maka perangkat nirkabel tidak akan mampu membedakan sinyal dari perangkat lawan dengan kebisingan. Hal ini akan menyebabkan komunikasi nirkabel dan data tidak berjalan dengan baik.

Signal to Noise Ratio (SNR) adalah rasio perbandingan antara sinyal yang diterima dengan gangguan (derau) sekitar dengan satuan desibel (dB).

Serangkaian tes dilakukan untuk menentukan dampak dari nilai SNR pada performa nirkabel dan juga berpengaruh pada kestabilan sambungan (link) terhadap beban sambungan. Kualitas dari SNR dibagi kedalam beberapa kategori, sebagai berikut :

a. > 40dB SNR = Excellent signal (5 bars), Cepat terkoneksi, troughput maksimal dan stabil.
b. 25dB - 40dB SNR = Very good signal (3 - 4 bars), Terkoneksi baik, throughput maksimal.
c. 15dB - 25dB SNR = Low signal (2 bars), Terkoneksi baik, throughput tidak maksimal.
d. 10dB - 15dB SNR = very low signal (1 bar), koneksi tidak terlalu stabil, throughput rendah.
e. 5dB - 10dB SNR = no signal, koneksi sangat tidak stabil, throughput sangat rendah.


3. Client Connection Quality (CCQ)

Client Connection Quality (CCQ) adalah nilai dalam persen yang menunjukkan efektifitas bandwidth yang digunakan terhadap bandwidth maksimum yang tersedia secara teoritis. CCQ berbanding lurus dengan troughput yang bisa didapatkan pada sebuah sambungan nirkabel. Semakin bagus CCQ maka semakin tinggi troughput yang didapatkan. Tetapi kuat sinyal yang bagus tidak menjamin mendapatkan troughput yang tinggi. Hal ini disebabkan pada jaringan nirkabel memiliki dua tipe kuat sinyal (signal strength) yaitu kuat sinyal TX yang merupakan signal dari perangkat yang diterima di perangkat lawan dan kuat sinyal RX yaitu sinyal perangkat lawan yang diterima di perangkat tersebut. Jika kedua tipe kuat sinyal tidak sama (rata-rata seimbang) maka komunikasi nirkabel tidak akan berjalan dengan baik.

Nilai terbesar CCQ yaitu 100% sehingga semakin mendekati 100% maka semakin bagus CCQ nya. Nilai CCQ yang buruk dapat terjadi karena pengarahan antena yang kurang tepat. Nilai CCQ yang buruk juga dapat berakibat pada kualitas jaringan nirkabel menjadi kurang bagus, karena sering terjadi packet loss.

4. Data Rate

Pada komunikasi WLAN terdapat parameter Data Rate yang melambangkan kemampuan atau kapasitas transfer data (throughput) dari komunikasi wireless tersebut. Setiap satuan Data Rate menggunakan modulasi nirkabel yang berbeda. Semakin besar Data Rate maka semakin kompleks modulasi yang digunakan.

Data Rate untuk standar nirkabel 802.11b masih menggunakan modulasi standard DSSS, DPSK (Digital PSK) dan bandwith maksimal yang bisa didapatkan adalah 11Mbps. Data Rate untuk standar nirkabel 802.11a/g menggunakan gabungan modulasi yang berbeda. Untuk data rate 6 dan 9 Mbps menggunakan modulasi BPSK, dan untuk data rate 12 dan 18 Mbps menggunakan modulasi QPSK, sedangkan untuk Untuk data rate 24 hingga 54 Mbps menggunakan modulasi QAM.

5. Packet Loss

Packet loss merupakan besar dari paket yang hilang dalam jaringan karena terjadi tabrakan atau collision. Packet loss terjadi ketika satu atau lebih paket data yang dikirim melalui jaringan komputer tidak dapat mencapai tujuan. Yang menjadi faktor timbulnya packet loss adalah kepadatan lalu lintas data dan bandwidth. Semakin besar bandwidth, maka akan memperkecil terjadinya tabrakan data antara user yang satu dan yang lainnya.

Jika terjadi packet loss maka protokol jaringan yang ada pada router akan meminta pengirim untuk mengirim ulang paket data yang hilang tersebut. Pada saat proses pengiriman ulang data yang hilang tersebut maka akan menyebabkan meningkatnya nilai waktu tunggu pengiriman paket (jitter). Detektor dari packet loss berada didalam router yang bernama Carrier Sense Multiple Access And Collision Detection (CSMA-CD) pada jaringan LAN dan Carrier Sense Multiple Access And Collision Avoidance (CSMA-CA) untuk jaringan nirkabel. Standar ITU (International Telecommunication Union) untuk packet loss adalah tidak boleh melebihi 10% dari jumlah paket data keseluruhan.

6. Bandwidth dan Throughput

Bandwidth (lebar pita) adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah jaringan, yang menunjukkan kemampuan maksimum dari suatu alat untuk menyalurkan informasi dalam satuan waktu detik. Satuan yang dipakai untuk bandwidth adalah bit per detik (bits per second) atau sering disingkat sebagai bps.

Ternyata konsep bandwidth tidak cukup untuk menjelaskan kecepatan jaringan dan apa yang terjadi di jaringan. Untuk itulah konsep throughput muncul. Throughput adalah bandwidth aktual yang terukur pada suatu ukuran waktu tertentu dalam suatu hari menggunakan rute internet yang spesifik ketika sedang mendownload suatu file. Throughput lebih pada menggambarkan bandwidth yang sebenarnya (aktual) pada suatu waktu tertentu dan pada kondisi dan jaringan internet tertentu yang digunakan untuk mengunduh suatu berkas (file) dengan ukuran tertentu. 

Penjelasan Parameter Kehandalan Wireless Mikrotik

Kehandalan (performance) WiFi dapat ditentukan oleh beberapa parameter, yaitu kuat sinyal (signal strength), Signal to Noise Ratio (SNR), Clien Connection Quality (CCQ), Data Rate, Bandwidth, Throughput dan Packet Lost. Berikut penjelasan masing-masing parameter.

1. Kuat Sinyal (Signal Strength) 

Kualitas sinyal menentukan handal tidak nya suatu WiFi. Semakin kuat sinyal maka semakin baik dan handal konektivitas nya. Sinyal pada WiFi ditunjukan dengan besaran dBm yaitu satuan level daya dengan referensi daya 1 mW = 10-3 Watt.

Rentang kuat sinyal pada WiFi yaitu antara -10 dBm sampai kurang lebih -99 dBm dimana semakin nilai nya mendekati positif maka semakin besar kuat sinyal nya. Kuat sinyal dapat dikategorikan berdasarkan kualitas nya sebagai berikut :

a. Excellent (green): -57 to -10 dBm (75 - 100%)
b. Good (green): -75 to -58 dBm (40 - 74%)
c. Fair (yellow): -85 to -76 dBm (20 - 39%)
d. Poor (red): -95 to -86 dBm (0 - 19%)

2. Signal to Noise Ratio (SNR)

Sebuah sambungan nirkabel yang menggunakan frekuensi tertentu akan menerima apa pun yang ditransmisikan, ditambah lagi kebisingan (gangguan) di sekitar perangkat. Jika kekuatan transmisi secara signifikan lebih kuat dari kebisingan, maka perangkat dapat efektif mengabaikan kebisingan. Jika sinyal yang diterima sebanding dengan kebisingan lingkungan sekitar, maka perangkat nirkabel tidak akan mampu membedakan sinyal dari perangkat lawan dengan kebisingan. Hal ini akan menyebabkan komunikasi nirkabel dan data tidak berjalan dengan baik.

Signal to Noise Ratio (SNR) adalah rasio perbandingan antara sinyal yang diterima dengan gangguan (derau) sekitar dengan satuan desibel (dB).

Serangkaian tes dilakukan untuk menentukan dampak dari nilai SNR pada performa nirkabel dan juga berpengaruh pada kestabilan sambungan (link) terhadap beban sambungan. Kualitas dari SNR dibagi kedalam beberapa kategori, sebagai berikut :

a. > 40dB SNR = Excellent signal (5 bars), Cepat terkoneksi, troughput maksimal dan stabil.
b. 25dB - 40dB SNR = Very good signal (3 - 4 bars), Terkoneksi baik, throughput maksimal.
c. 15dB - 25dB SNR = Low signal (2 bars), Terkoneksi baik, throughput tidak maksimal.
d. 10dB - 15dB SNR = very low signal (1 bar), koneksi tidak terlalu stabil, throughput rendah.
e. 5dB - 10dB SNR = no signal, koneksi sangat tidak stabil, throughput sangat rendah.


3. Client Connection Quality (CCQ)

Client Connection Quality (CCQ) adalah nilai dalam persen yang menunjukkan efektifitas bandwidth yang digunakan terhadap bandwidth maksimum yang tersedia secara teoritis. CCQ berbanding lurus dengan troughput yang bisa didapatkan pada sebuah sambungan nirkabel. Semakin bagus CCQ maka semakin tinggi troughput yang didapatkan. Tetapi kuat sinyal yang bagus tidak menjamin mendapatkan troughput yang tinggi. Hal ini disebabkan pada jaringan nirkabel memiliki dua tipe kuat sinyal (signal strength) yaitu kuat sinyal TX yang merupakan signal dari perangkat yang diterima di perangkat lawan dan kuat sinyal RX yaitu sinyal perangkat lawan yang diterima di perangkat tersebut. Jika kedua tipe kuat sinyal tidak sama (rata-rata seimbang) maka komunikasi nirkabel tidak akan berjalan dengan baik.

Nilai terbesar CCQ yaitu 100% sehingga semakin mendekati 100% maka semakin bagus CCQ nya. Nilai CCQ yang buruk dapat terjadi karena pengarahan antena yang kurang tepat. Nilai CCQ yang buruk juga dapat berakibat pada kualitas jaringan nirkabel menjadi kurang bagus, karena sering terjadi packet loss.

4. Data Rate

Pada komunikasi WLAN terdapat parameter Data Rate yang melambangkan kemampuan atau kapasitas transfer data (throughput) dari komunikasi wireless tersebut. Setiap satuan Data Rate menggunakan modulasi nirkabel yang berbeda. Semakin besar Data Rate maka semakin kompleks modulasi yang digunakan.

Data Rate untuk standar nirkabel 802.11b masih menggunakan modulasi standard DSSS, DPSK (Digital PSK) dan bandwith maksimal yang bisa didapatkan adalah 11Mbps. Data Rate untuk standar nirkabel 802.11a/g menggunakan gabungan modulasi yang berbeda. Untuk data rate 6 dan 9 Mbps menggunakan modulasi BPSK, dan untuk data rate 12 dan 18 Mbps menggunakan modulasi QPSK, sedangkan untuk Untuk data rate 24 hingga 54 Mbps menggunakan modulasi QAM.

5. Packet Loss

Packet loss merupakan besar dari paket yang hilang dalam jaringan karena terjadi tabrakan atau collision. Packet loss terjadi ketika satu atau lebih paket data yang dikirim melalui jaringan komputer tidak dapat mencapai tujuan. Yang menjadi faktor timbulnya packet loss adalah kepadatan lalu lintas data dan bandwidth. Semakin besar bandwidth, maka akan memperkecil terjadinya tabrakan data antara user yang satu dan yang lainnya.

Jika terjadi packet loss maka protokol jaringan yang ada pada router akan meminta pengirim untuk mengirim ulang paket data yang hilang tersebut. Pada saat proses pengiriman ulang data yang hilang tersebut maka akan menyebabkan meningkatnya nilai waktu tunggu pengiriman paket (jitter). Detektor dari packet loss berada didalam router yang bernama Carrier Sense Multiple Access And Collision Detection (CSMA-CD) pada jaringan LAN dan Carrier Sense Multiple Access And Collision Avoidance (CSMA-CA) untuk jaringan nirkabel. Standar ITU (International Telecommunication Union) untuk packet loss adalah tidak boleh melebihi 10% dari jumlah paket data keseluruhan.

6. Bandwidth dan Throughput

Bandwidth (lebar pita) adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah jaringan, yang menunjukkan kemampuan maksimum dari suatu alat untuk menyalurkan informasi dalam satuan waktu detik. Satuan yang dipakai untuk bandwidth adalah bit per detik (bits per second) atau sering disingkat sebagai bps.

Ternyata konsep bandwidth tidak cukup untuk menjelaskan kecepatan jaringan dan apa yang terjadi di jaringan. Untuk itulah konsep throughput muncul. Throughput adalah bandwidth aktual yang terukur pada suatu ukuran waktu tertentu dalam suatu hari menggunakan rute internet yang spesifik ketika sedang mendownload suatu file. Throughput lebih pada menggambarkan bandwidth yang sebenarnya (aktual) pada suatu waktu tertentu dan pada kondisi dan jaringan internet tertentu yang digunakan untuk mengunduh suatu berkas (file) dengan ukuran tertentu. 

Cara Install Terbal tar.gz File di Ubuntu


Oke sob sebelumnya maaf atas kevakuman blog ini karena ada sesuatu hal bukan syahrini, okeh siapa juga yang peduli -_- .



Baik sekarang adalah tentang bagaimana menginstall terbal file. Sebelum itu, apa sih terbal file? terbal file sebenarnya bukan sebuah format file untuk installan tetapi ini adalah sistem compresi seperti rar, zip, dkk. Loh terus kenapa setiap aplikasi 'mentah' di linux di

Cara Install Terbal tar.gz File di Ubuntu


Oke sob sebelumnya maaf atas kevakuman blog ini karena ada sesuatu hal bukan syahrini, okeh siapa juga yang peduli -_- .



Baik sekarang adalah tentang bagaimana menginstall terbal file. Sebelum itu, apa sih terbal file? terbal file sebenarnya bukan sebuah format file untuk installan tetapi ini adalah sistem compresi seperti rar, zip, dkk. Loh terus kenapa setiap aplikasi 'mentah' di linux di

Thursday, August 29, 2013

Routing NAT Masquerade Berdasarkan Waktu Tertentu di Mikrotik


Hai sahabat Linuxku.com. Pada kesempatan kali ini saya ingin membagikan sedikit tutorial yang masih berkaitan dengan Routing NAT Masquerade di Mikrotik. Artikel kali ini juga masih ada hubungannya dengan artikel saya sebelumnya yang mengenai Routing NAT Masquerade untuk IP Tertentu di Mikrotik yang dapat kalian lihat disini.

Lalu apa yang akan kita bahas pada artikel kali ini? Disini kita akan mencoba bereksperimen untuk memberikan fungsi waktu pada konfigurasi Routing NAT Masquerade. Misalnya kita hanya ingin memperbolehkan IP 192.168.1.1 sampai 192.168.1.20 mengakses internet pada jam 7 pagi sampai jam 4 sore dari hari senin sampai jumat saja. Maka opsi perintahnya adalah sebagai berikut :

Topologi :


Internet------ether1(Mikrotik)ether2-------LAN

Keterangan :
- Subnet LAN = 192.168.1.0/24

Perintah :

> ip firewall nat add chain=srcnat src-address=192.168.1.1-192.168.1.20 time=07:00:00-16:00:00,mon,tue,wed,thu,fri out-interface=ether1 action=masquerade

Lihat hasilnya dengan perintah berikut :

> ip firewall nat print

Oh iya, untuk melakukan konfigurasi Routing NAT Masquerade berdasarkan waktu seperti ini pastikan bahwa pengaturan tanggal dan jam pada Mikrotik kalian sudah akurat. Pastikan bahwa Mikrotik kalian sudah dikonfigurasi dengan metode NTP Client yang bisa kalian lihat di artikel yang sudah pernah saya tuliskan disini.

Semoga bermanfaat :)

Routing NAT Masquerade Berdasarkan Waktu Tertentu di Mikrotik


Hai sahabat Linuxku.com. Pada kesempatan kali ini saya ingin membagikan sedikit tutorial yang masih berkaitan dengan Routing NAT Masquerade di Mikrotik. Artikel kali ini juga masih ada hubungannya dengan artikel saya sebelumnya yang mengenai Routing NAT Masquerade untuk IP Tertentu di Mikrotik yang dapat kalian lihat disini.

Lalu apa yang akan kita bahas pada artikel kali ini? Disini kita akan mencoba bereksperimen untuk memberikan fungsi waktu pada konfigurasi Routing NAT Masquerade. Misalnya kita hanya ingin memperbolehkan IP 192.168.1.1 sampai 192.168.1.20 mengakses internet pada jam 7 pagi sampai jam 4 sore dari hari senin sampai jumat saja. Maka opsi perintahnya adalah sebagai berikut :

Topologi :


Internet------ether1(Mikrotik)ether2-------LAN

Keterangan :
- Subnet LAN = 192.168.1.0/24

Perintah :

> ip firewall nat add chain=srcnat src-address=192.168.1.1-192.168.1.20 time=07:00:00-16:00:00,mon,tue,wed,thu,fri out-interface=ether1 action=masquerade

Lihat hasilnya dengan perintah berikut :

> ip firewall nat print

Oh iya, untuk melakukan konfigurasi Routing NAT Masquerade berdasarkan waktu seperti ini pastikan bahwa pengaturan tanggal dan jam pada Mikrotik kalian sudah akurat. Pastikan bahwa Mikrotik kalian sudah dikonfigurasi dengan metode NTP Client yang bisa kalian lihat di artikel yang sudah pernah saya tuliskan disini.

Semoga bermanfaat :)

Wednesday, August 28, 2013

Penjelasan Wireless Transparent Bridge Mikrotik

Pada Artikel sebelumnya sudah pernah dibahas tentang Routing Vs Bridging pada Wireless Point-to-Point Mikrotik. Nah, sekarang kita bahas lebih mendalam lagi tentang Bidging pada Wireless Point-to-Point Mikrotik. Untuk dapat membangun jaringan wireless point-to-point pada Mikrotik diperlukan teknik Bridging pada interface-interface yang digunakan.

Bridge adalah sebuah perangkat antar jaringan yang merelai frame-frame data dari satu segmen jaringan ke segmen jaringan lain, sehingga menjadikan segmen-segmen jaringan tersebut muncul sebagai sebuah LAN tunggal yang besar, yang disebut sebagai extended LAN atau bridged LAN.

Bridge memiliki kemampuan untuk memproses keputusan perelaian/perutean sebuah frame berada dalam bridge itu sendiri, sehingga transparan terhadap stasiun-stasiun yang berkomunikasi, sehingga disebut juga Transparent Bridge. Penggunaan transparent bridge pada wireless point-to-point Mikrotik dapat dilakukan dengan beberapa mode wireless yang berbeda pada host (akses poin) dan klien (station).

Ada beberapa mode wireless yang dapat digunakan untuk membangun  Wireless Transparent Bridge Mikrotik. Berikut diantaranya :

1. Mode Bridge – Station + EoIP 

Wireless P2P pada Mikrotik dengan menggunakan mode Bridge pada AP dan mode Station pada klien. Station adalah mode standar untuk klien AP yang tidak mendukung L2 bridging. Penggunaan bridge dengan mode ini tidak akan memberikan hasil yang diharapkan. Di sisi lain mode ini dapat dianggap paling efisien dan karenanya harus digunakan jika tidak menggunakan L2 bridging pada station.

Mode ini dapat digunakan di semua protokol nirkabel, sehingga bisa dipadukan dengan perangkat selain Mikrotik. Walaupun tidak mendukung L2 Bridging, namun mode station masih bisa digunakan untuk membangun jaringan Wireless P2P Mikrotik dengan cara memadukan mode ini dengan fitur EoIP. 

Ethernet over Internet Protocol (EoIP) Tunneling adalah protokol Mikrotik RouterOS yang membuat ethernet tunnel (terowongan ethernet) antara dua router pada koneksi IP. EoIP Tunnel adalah protokol Ethernet sejati yang dikemas pada tingkat IP sehingga menggunakan semacam ini terowongan antara AP dan Station, sehingga dapat mengirimkan frame Ethernet penuh.

Teknik ini menyajikan antarmuka virtual pada setiap perangkat (AP dan station) yang dapat dijembatani bersama-sama untuk membuat transparent bridge pada sambungan nirkabel. Interface Ether dan EoIP di-bridge dan interface wlan pada kedua router diberi Alamat IP lokal satu segmen untuk menghubungkan keduanya melalui protokol EoIP. Konfigurasi mode ini ditunjukkan pada Gambar berikut ini:




2. Mode Bridge – Station WDS Station 

WDS adalah mode Station yang mendukung fitur Wireless Distribution System dan L2 bridging. Wireless Distribution System (WDS) adalah sistem yang memungkinkan interkoneksi nirkabel AP pada jaringan IEEE 802.11. Hal ini memungkinkan jaringan nirkabel yang akan diperluas menggunakan beberapa jalur akses tanpa memerlukan backbone kabel untuk menghubungkan nya, seperti yang diperlukan secara konvensional. Keuntungan utama dari WDS atas solusi lain adalah bahwa WDS mempertahankan alamat MAC dari frame klien di seluruh koneksi antar AP.

Konfigurasi pada mode ini dengan membuat interface WDS pada AP baik WDS statis maupun WDS dinamis. Kemudian pada AP interface WDS di-bridge dengan Ether, sedangkan pada klien interface Wlan di-bridge dengan Ether. Namun penggunaan WDS pada wireless P2P memiliki beberapa kelemahan, yaitu jika koneksi terputus waktu (delay) untuk kembali terkoneksi lebih lama dan hanya bisa digunakan di RouterOS sehingga tidak mendukung penggunaan perangkat selain Mikrotik.


3. Mode Bridge – Bridge 

Pada mode ini kedua Mikrotik digunakan sebagai AP dengan mode Bridge. Wireless Distribution System (WDS) digunakan untuk membuat komunikasi nirkabel antara kedua AP. Sehingga secara umum hampir sama seperti mode Bridge – Station WDS hanya saja dalam mode ini kedua Mikrotik diset sebagai Bridge.

Dengan demikian kedua Mikrotik memancarkan sinyal sebagai AP dengan SSID, band, dan frekuensi yang sama supaya bisa saling terhubung melalui WDS Link. Karena menggunakan WDS, maka mode ini hanya dapat digunakan antar perangkat Mikrotik. Konfigurasi mode ini dilakukan dengan membuat interface WDS dan mengaktifkan fitur WDS pada kedua AP. Kemudian interface WDS dan Ether di-bridge. Konfigurasi mode ini ditunjukkan pada Gambar berikut ini :


4. Mode Bridge – Station Pseudobridge 

Station Pseudobridge yaitu mode station yang mendukung L2 Bridging namun hanya satu mac-addresss saja yang bisa aktif di belakang AP, jadi hanya bisa untuk satu klien saja. Mode ini dapat digunakan pada semua protokol kecuali Nv2 dan sedapat mungkin dihindari penggunaannya.

Mode ini bisa digunakan jika AP tidak mendukung mode yang lebih baik untuk L2 bridging (misalnya ketika non-RouterOS AP yang digunakan) atau jika hanya satu perangkat harus terhubung ke jaringan melalui perangkat stasiun.

Konfigurasi mode ini dilakukan dengan memilih mode Station-pseudobridge pada klien. Kemudian interface Wlan dan Ether di-bridge pada AP dan stasiun. Konfigurasi Wireless Bridge Mikrotik mode Bridge – Station Pseudobridge dapat dilihat pada Gambar berikut :


5. Mode Bridge – Station Bridge 

Mode Station Bridge hanya dapat digunakan pada perangkat dengan sistem operasi RouterOS. Mode ini menyediakan dukungan untuk L2 bridging pada perangkat stasiun. Mode ini adalah hak milik MikroTik dan tidak dapat digunakan untuk menghubungkan perangkat merek lain. Mode ini aman digunakan untuk L2 bridging dan harus digunakan bila ada alasan yang cukup untuk tidak menggunakan mode station-wds.

Hal ini relatif stabil, tetapi menambahkan cpu dan overhead memori untuk paket forwarding, dan tidak seefisien jika tidak menggunakan bridge sama sekali. Konfigurasi mode ini hampir sama seperti mode Bridge – Station Pseudobridge, hanya mode pada klien saja yang dirubah ke Station Bridge, seperti yang terlihat pada Gambar berikut :


Keempat mode tersebut memiliki kelebihan dan kelemahan masing-masing. Tidak semua protokol nirkabel mendukung mode tersebut, sehingga ada mode yang tidak bisa digunakan dengan perangkat selain Mikrotik. Perbandingan mode Wireless Mikrotik ditunjukkan pada Tabel berikut :


Mode Wireless Mikrotik
802.11
ROS 802.11
Nstreme
Nv2
station
station-wds

station-pseudobridge

station-bridge

 

Pada Tabel tersebut ada empat mode dan empat spesifikasi protokol nirkabel dimana masing-masing mode mendukung beberapa spesifikasi protokol dan ada yang tidak mendukung. Spesifikasi standar protokol IEEE 802.11 mendukung mode station dan station-pseudobridge saja. Pada spesifikasi protokol ROS 802.11 yang merupakan protokol hak milik khusus RouterOS Mikrotik mendukung semua mode tersebut.

Pada protokol Nstreme sama seperti ROS 802.11, dimana merupakan protokol hak milik Mikrotik dan mendukung semua mode. Sedangkan pada Nv2 yang merupakan perkembangan dari Nstreme yakni Nstreme version 2 mendukung semua mode kecuali station-pseudobridge.

Demikianlah artikel tentang Penjelasan Wireless Transparent Bridge Mikrotik yang saya ambilkan sedikit dari isi Laporan Tugas Akhir saya. Semoga artikel ini dapat menambah pengetahuan baru bagi anda sekalian.

Salam,

Rizky Agung Pratama

Penjelasan Wireless Transparent Bridge Mikrotik

Pada Artikel sebelumnya sudah pernah dibahas tentang Routing Vs Bridging pada Wireless Point-to-Point Mikrotik. Nah, sekarang kita bahas lebih mendalam lagi tentang Bidging pada Wireless Point-to-Point Mikrotik. Untuk dapat membangun jaringan wireless point-to-point pada Mikrotik diperlukan teknik Bridging pada interface-interface yang digunakan.

Bridge adalah sebuah perangkat antar jaringan yang merelai frame-frame data dari satu segmen jaringan ke segmen jaringan lain, sehingga menjadikan segmen-segmen jaringan tersebut muncul sebagai sebuah LAN tunggal yang besar, yang disebut sebagai extended LAN atau bridged LAN.

Bridge memiliki kemampuan untuk memproses keputusan perelaian/perutean sebuah frame berada dalam bridge itu sendiri, sehingga transparan terhadap stasiun-stasiun yang berkomunikasi, sehingga disebut juga Transparent Bridge. Penggunaan transparent bridge pada wireless point-to-point Mikrotik dapat dilakukan dengan beberapa mode wireless yang berbeda pada host (akses poin) dan klien (station).

Ada beberapa mode wireless yang dapat digunakan untuk membangun  Wireless Transparent Bridge Mikrotik. Berikut diantaranya :

1. Mode Bridge – Station + EoIP 

Wireless P2P pada Mikrotik dengan menggunakan mode Bridge pada AP dan mode Station pada klien. Station adalah mode standar untuk klien AP yang tidak mendukung L2 bridging. Penggunaan bridge dengan mode ini tidak akan memberikan hasil yang diharapkan. Di sisi lain mode ini dapat dianggap paling efisien dan karenanya harus digunakan jika tidak menggunakan L2 bridging pada station.

Mode ini dapat digunakan di semua protokol nirkabel, sehingga bisa dipadukan dengan perangkat selain Mikrotik. Walaupun tidak mendukung L2 Bridging, namun mode station masih bisa digunakan untuk membangun jaringan Wireless P2P Mikrotik dengan cara memadukan mode ini dengan fitur EoIP. 

Ethernet over Internet Protocol (EoIP) Tunneling adalah protokol Mikrotik RouterOS yang membuat ethernet tunnel (terowongan ethernet) antara dua router pada koneksi IP. EoIP Tunnel adalah protokol Ethernet sejati yang dikemas pada tingkat IP sehingga menggunakan semacam ini terowongan antara AP dan Station, sehingga dapat mengirimkan frame Ethernet penuh.

Teknik ini menyajikan antarmuka virtual pada setiap perangkat (AP dan station) yang dapat dijembatani bersama-sama untuk membuat transparent bridge pada sambungan nirkabel. Interface Ether dan EoIP di-bridge dan interface wlan pada kedua router diberi Alamat IP lokal satu segmen untuk menghubungkan keduanya melalui protokol EoIP. Konfigurasi mode ini ditunjukkan pada Gambar berikut ini:




2. Mode Bridge – Station WDS Station 

WDS adalah mode Station yang mendukung fitur Wireless Distribution System dan L2 bridging. Wireless Distribution System (WDS) adalah sistem yang memungkinkan interkoneksi nirkabel AP pada jaringan IEEE 802.11. Hal ini memungkinkan jaringan nirkabel yang akan diperluas menggunakan beberapa jalur akses tanpa memerlukan backbone kabel untuk menghubungkan nya, seperti yang diperlukan secara konvensional. Keuntungan utama dari WDS atas solusi lain adalah bahwa WDS mempertahankan alamat MAC dari frame klien di seluruh koneksi antar AP.

Konfigurasi pada mode ini dengan membuat interface WDS pada AP baik WDS statis maupun WDS dinamis. Kemudian pada AP interface WDS di-bridge dengan Ether, sedangkan pada klien interface Wlan di-bridge dengan Ether. Namun penggunaan WDS pada wireless P2P memiliki beberapa kelemahan, yaitu jika koneksi terputus waktu (delay) untuk kembali terkoneksi lebih lama dan hanya bisa digunakan di RouterOS sehingga tidak mendukung penggunaan perangkat selain Mikrotik.


3. Mode Bridge – Bridge 

Pada mode ini kedua Mikrotik digunakan sebagai AP dengan mode Bridge. Wireless Distribution System (WDS) digunakan untuk membuat komunikasi nirkabel antara kedua AP. Sehingga secara umum hampir sama seperti mode Bridge – Station WDS hanya saja dalam mode ini kedua Mikrotik diset sebagai Bridge.

Dengan demikian kedua Mikrotik memancarkan sinyal sebagai AP dengan SSID, band, dan frekuensi yang sama supaya bisa saling terhubung melalui WDS Link. Karena menggunakan WDS, maka mode ini hanya dapat digunakan antar perangkat Mikrotik. Konfigurasi mode ini dilakukan dengan membuat interface WDS dan mengaktifkan fitur WDS pada kedua AP. Kemudian interface WDS dan Ether di-bridge. Konfigurasi mode ini ditunjukkan pada Gambar berikut ini :


4. Mode Bridge – Station Pseudobridge 

Station Pseudobridge yaitu mode station yang mendukung L2 Bridging namun hanya satu mac-addresss saja yang bisa aktif di belakang AP, jadi hanya bisa untuk satu klien saja. Mode ini dapat digunakan pada semua protokol kecuali Nv2 dan sedapat mungkin dihindari penggunaannya.

Mode ini bisa digunakan jika AP tidak mendukung mode yang lebih baik untuk L2 bridging (misalnya ketika non-RouterOS AP yang digunakan) atau jika hanya satu perangkat harus terhubung ke jaringan melalui perangkat stasiun.

Konfigurasi mode ini dilakukan dengan memilih mode Station-pseudobridge pada klien. Kemudian interface Wlan dan Ether di-bridge pada AP dan stasiun. Konfigurasi Wireless Bridge Mikrotik mode Bridge – Station Pseudobridge dapat dilihat pada Gambar berikut :


5. Mode Bridge – Station Bridge 

Mode Station Bridge hanya dapat digunakan pada perangkat dengan sistem operasi RouterOS. Mode ini menyediakan dukungan untuk L2 bridging pada perangkat stasiun. Mode ini adalah hak milik MikroTik dan tidak dapat digunakan untuk menghubungkan perangkat merek lain. Mode ini aman digunakan untuk L2 bridging dan harus digunakan bila ada alasan yang cukup untuk tidak menggunakan mode station-wds.

Hal ini relatif stabil, tetapi menambahkan cpu dan overhead memori untuk paket forwarding, dan tidak seefisien jika tidak menggunakan bridge sama sekali. Konfigurasi mode ini hampir sama seperti mode Bridge – Station Pseudobridge, hanya mode pada klien saja yang dirubah ke Station Bridge, seperti yang terlihat pada Gambar berikut :


Keempat mode tersebut memiliki kelebihan dan kelemahan masing-masing. Tidak semua protokol nirkabel mendukung mode tersebut, sehingga ada mode yang tidak bisa digunakan dengan perangkat selain Mikrotik. Perbandingan mode Wireless Mikrotik ditunjukkan pada Tabel berikut :


Mode Wireless Mikrotik
802.11
ROS 802.11
Nstreme
Nv2
station
station-wds

station-pseudobridge

station-bridge

 

Pada Tabel tersebut ada empat mode dan empat spesifikasi protokol nirkabel dimana masing-masing mode mendukung beberapa spesifikasi protokol dan ada yang tidak mendukung. Spesifikasi standar protokol IEEE 802.11 mendukung mode station dan station-pseudobridge saja. Pada spesifikasi protokol ROS 802.11 yang merupakan protokol hak milik khusus RouterOS Mikrotik mendukung semua mode tersebut.

Pada protokol Nstreme sama seperti ROS 802.11, dimana merupakan protokol hak milik Mikrotik dan mendukung semua mode. Sedangkan pada Nv2 yang merupakan perkembangan dari Nstreme yakni Nstreme version 2 mendukung semua mode kecuali station-pseudobridge.

Demikianlah artikel tentang Penjelasan Wireless Transparent Bridge Mikrotik yang saya ambilkan sedikit dari isi Laporan Tugas Akhir saya. Semoga artikel ini dapat menambah pengetahuan baru bagi anda sekalian.

Salam,

Rizky Agung Pratama