Kamis, 14 April 2011

Cara Membagi Bandwidth Client Dengan Mikrotik

Membagi bandwidth client dibutuhkan agar suplai bandwidth dapat terbagi dengan rata antara client satu dengan yang lainnya. Juga dapat mengurangi kecurangan yang dilakukan client saat menggunakan software downloader yang menyedot banyak suplai bandwidth. Berikut cara untuk membagi bandwidth di mikrotik :
1. Login ke mikrotik
2. Klik Queues, maka akan muncul tabel Queue list
3. Masuk ke simple Queues, akan muncul nama2 clien (misal clien1, clien2, dst) dengan diikuti nomor IP adress dan RX Max limit dan Tx Max Limit.




4. Doble click pada nama2 clien, akan muncul simple queue
contoh anda doble clik clien1 maka akan muncul kotak simple queue



5. Masuk General, centang target upload dan target download lalu masukkan angka dengan clik pada panah max limit dan bits/s (pada saat menekan panah akan muncul opsi dropdown unlimited, 64k, 128k, dst itu adalah jumlah bandwitdh yang akan disuplai kepada clien) tekan apply --> OK.



6. Lakukan sama pada clien yang lainnya.

Membuat koneksi VPN Client di Windows XP

Dalam artikel ini akan saya jelaskan Tahapan atau Step by Step membuat koneksi VPN Client di OS Windows XP ( Windows 2000, Windows Vista, Windows 7, Windows 2003 Server, dll  kurang lebih sama saja ).
Langkah Pertama : Masuk ke Control Panel, lalu pilih Network Connection.

Kedua : Selanjutnya kita klik “New Connection Wizard” atau klik menu “File”, lalu pilih “New Connection”. Lalu setelah muncul seperti gambar dibawah ini, klik Next.
Ketiga : Lalu kita pilih Connect to the network at my workplace. Lalu klik Next.
Keempat : Klik Virtual Private Network Connection lalu klik Next.
Kelima : Berikan nama untuk koneksi VPN kita ini, misalnya XPS-2010 atau sesuka anda. Lalu kita klik Next.
Keenam : Pada tahap ini kita pilih “Don’t dial the initial Connection”, lalu klik Next. ( Kalo akses internet Unlimited bisa pake cara ini, tapi jika akses internet anda per dia-up connection tentunya bisa anda sesuaikan dengan internet akses anda ).
Ketujuh : Selanjutnya kita masukkan IP Address dari VPN Server kita, bisa berupa nama Host Name atau IP Public-nya, misalnya : 125.164.75.150.
Kedelapan : Proses Create koneksi VPN telah selesai dan kita klik Finish.
Kesembilan : Begitu kita klik Finish, maka akan muncul kota dialog seperti dibawah ini. Untuk pertama kali, kita masuk ke menu Properties dulu.
Pada Tab menu General, tampak IP VPN Server yang akan kita koneksikan.
Kesepuluh : Klik Menu Tab Security, lalu hilangkan centang “Require Data Encription”. Karena kita tidak mengaktifkan fitur ini pada Mikrotik VPN Server yang telah kita install sebelumnya.
Kesebelas : Selanjutnya kita kli Menu Tab Networking. Pada pilihan Type of VPN kita pilih PPTP VPN. Lalu untuk IP Address-nya sudah kita setting Automatic, jadi gak perlu di setting lagi. Selanjutnya kita klik OK dan siap melakukan koneksi VPN.
NB : NAH… penjelasan yang sangat khusus untuk anda pahami ( lihat gambar dibawah ini ). Didalam menu Internet Protocol / TCP-IP lalu kita klik Properties lalu kita klik ADVANCED. Nah selanjutnya di situ ada pilihan Use Gateway to Remote Network. Nah jika kita aktifkan / kita centang maka apabila PC kita ini terkoneksi ke VPN maka Gateway yang kita pake akan mengambil Gateway VPN Server tersebut. Begitu juga sebaliknya dan hal ini dapat kita buktikan atau kita lacak mengunakan TRACERT dari CMD.
Misalnya sebelum konek ke VPN Server, PC kita mengunakan koneksi ISP NUSANET lalu kita cek dengan perintah tracert yahoo.com maka terlihat Gateway yang kita gunakan melalui jalur akses NUSANET. Selanjutnya kita Konek ke VPN Server yang mengunakan ISP Telkom Speedy, maka saat kita cek lagi dengan perintah tracert yahoo.com menunjukkan akses koneksi ke yahoo.com tersebut sudah tidak melewati jalur akses NUSANET melainkan melalui jalur akses Speedy. ( Nah, konsep Forward Routing mengunakan VPN seperti inilah yang banyak digunakan untuk mempercepat akses internet dengan melalui JALUR ALTERNATIF ).
Kesebelas : Setting VPN Connection untuk Client kita sudah siap, selanjutnya kita klik Connect.
Selanjutnya akan terlihat proses Connecting melalui Register / cek authentikasi ke VPN Server.
Lalu setelah Authentikasi sukses maka akan muncul Status Koneksi VPN kita seperti gambar dibawah ini.
Dan jika kita lihat propertis koneksinya akan terlihat seperti dibawah ini, IP Address yang didapatkan ( 192.168.88.20 ) dari IP Pool yang kita buat di Mikrotik VPN Server. Sedangkan IP Address 192.168.88.250 adalah IP Gateway atau Server untuk komunikasi IP VPN Client dengan Mikrotik dan  dilakukan InterConnect dengan Client yang lain.
Keduabelas : Kita telah terkoneksi dengan VPN Server dan selanjutnya bisa cek Ping ke IP Client lain yang ada dalam jaringan 1 Network dengan Mikrotik ( PC Client di jaringan kantor ), termasuk untuk mengakses semua resource yang ada di jaringan LAN tersebut. Baik untuk mengakses Websites / peripheral networking, mengakses Sharing Folder, Sharing Printer, Email Server Intranet, maupun mengunakan Remote Desktop, dll.
Selanjutnya pada gambar diatas dan dibawah ini adalah capture monitoring proses dan status koneksi VPN Client.
Oke lah kalo begitu, melakukan Real Action yang sebenarnya alias praktek itu jauh lebih mudah daripada sekedar membaca teorinya. Saran saya adalah rajin-rajinlah membaca, termasuk berbagai artikel saya ini bacalah berkali-kali lalu di coba. 
Selamat mencoba…………
 

Step by Step membangun VPN Server dgn Mikrotik

VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima ) benar-benar aman.
Baca selengkapnya tentang VPN di Wikipedia ini :
http://en.wikipedia.org/wiki/Vpn
Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :

Berikut ini contoh Desain VPN Server dari  Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :

Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.

Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :
http://thinkxfree.wordpress.com/2010/04/16/step-by-step-installasi-router-mikrotik-dgn-adsl-speedy/
Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).

Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.

Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.

Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.

Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.

Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik. Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.

Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :

Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita.

Step by Step Installasi Router Mikrotik dgn ADSL Speedy

Mikrotik, sesuai dengan visinya yaitu ROUTING THE WORLD, saat ini benar-benar telah diakui sebagai Router yang sangat handal dan sangat lengkap fiturnya serta sangat mudah konfigurasinya. Namun tidak sedikit dari penguna Mikrotik ini menanggalkan Mikrotik dan kembali ke jaringan NATURAL, bukan karena Mikrotiknya yang tidak handal atau Mikrotiknya yang “Bego”. Melainkan SDM mereka sendiri yang masih kurang dalam memahami dan mendalami fungsi serta teknis konfigurasi Mikrotik itu sendiri. So… belajarlah agar anda lebih expert menguasai Mikrotik ini. Termasuk rekan-rekan yang ingin profesional di bidang IT Networking System, kerja di ISP maupun di Telco. Siapkan Skill anda dengan keahlian Mikrotik Administrator yang handal, bukan sekedar bisa tapi harus benar-benar Expert…
Karena itulah, berbekal pengalaman dalam mengunakan Mikrotik sejak tahun 2005 hingga 2010 inilah saya membuat Buku Materi Training Mikrotik Bandwith Manajemen dan Mikrotik VPN Server – Client, dalam kurun waktu 5 bulan ( November 2009 – Februari  2011 ) telah membuat > 30 kelas Training dengan jumlah peserta > 500 orang ( baik kelas Reguler / umum maupun kelas Private / Inhouse Training ). Training ini bukan untuk Profit Oriented tapi bersifat sharing ilmu dan pengalaman bagi rekan-rekan sesama IT, Mahasiswa dan Komunitas.
Melakukan Installasi Mikrotik PC Router atau melakukan konfigurasi Mikrotik RouterBoard, bukanlah hal yang sulit ( jika benar2 paham basic konsep & teknisnya ) tapi juga bukanlah hal yang mudah ( bagi anda newbie Mikrotik dan bagi anda yang asal / sembarangan setting tanpa benar2 memahami cara kerja Mikrotik dengan seksama ).
Mengunakan koneksi Speedy dengan Router  Mikrotik ada 2 macam cara, yaitu :
1. Modem ADSL di setting sebagai PPPoE, lalu username & password Speedy di input pada Modem, sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Modem ADSL ini. Pada option ini Mikrotik hanya berfungsi sebagai BANDWITH MANAJEMEN saja serta berbagai fitur lain, namun hanya untuk layanan LOKAL.
2. Modem ADSL di setting sebagai BRIDGE, lalu username & password Speedy di input pada Mikrotik(  PPPoE Client ), sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Mikrotik. Pada option ini Mikrotik bukan hanya berfungsi sebagai BANDWITH MANAJEMEN namun berbagai fitur lain dapat difungsikan untuk berbagai layanan PUBLIC. Seperti VPN Server / Client, FTP Server, Web Server, dll.
Sebelum memulai konfigurasi, berikut ini Topologi Jaringan yang akan kita bangun. Modem ADSL kita setting sebagai Bridge ( Mode Bridge, bukan PPPoe ). IP Address yang digunakan juga  bebas sesuai dengan jaringan di tempat anda. Sekali lagi bahwa jika kita memahami konsep Mikrotik dengan benar maka kita bikin Router untuk koneksi apa saja atau mengunakan IP Address berapa saja akan terasa mudah dan PASTI SUKSES
0 : Bahan-bahan yang harus disiapkan untuk membuat Mikrotik PC Router adalah sebuah PC Jangkrik – setidaknya Pentium II/400 Mhz, harddisk minimal 1 GB, Ram 64 MB / 128 MB, 2 buah PCI LAN Card ( Merk Intel / Realtek / DLink / 3 Com / TPLink / dll ), CDRom, CD Installer Mikrotik, kabel UTP secukupnya serta sebuah Modem ADSL yang support BRIDGE MODE.
1 : IP Address ADSL Modem : 192.168.1.1
2 : IP Address interface Mikrotik ke ADSL Modem : 192.168.1.10 ( harus 1 segmen dengan IP Address Modem ). Walaupun sebenarnya kita bisa saja TIDAK memberi IP Address pada interface ini karena Dial Up PPPoE akan secara otomatis mencari Modem Bridge, tapi pemberian IP Address untuk Interface ini akan memberi kemudahan untuk pengecekan koneksi / ping ke Modem ADSL.
3 : IP Address interface Mikrotik ke Switch / Hub / Client : 192.168.88.251 ( kebetulan saja saya gunakan IP ini, yang penting harus 1 Segmen dengan IP Address PC Client kita yang lain ). Perhatikan dan pahami gambar dibawah ini :

Setelah pada tahap persiapan dengan memahai konsep dan topologi Jaringan Mikrotik yang akan kita bangun, maka cara memasaknya adalah sebagai berikut :
Langkah Pertamax adalah melakukan setting Modem ADSL sebagai Bridge :


Kedua : Siapkan sebuah PC dengan 2 buah LAN Card dan di Install Mikrotik.

Ketiga : Setelah Installasi selesai, Reboot PC Router kita lalu akses ke Mikrotik dengan Winbox. Selanjutnya kedua Interface kita ganti nama menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan identifikasi kita sehingga tidak terjadi salah setting interface.

Keempat : Setting IP Address untuk LAN : 192.168.88.251/24 dan IP Addess interface Speedy : 192.168.10/24.


Kelima : Selanjutnya kita setting IP DNS dengan IP DNS Speedy : 202.134.1.10 dan 202.134.0.155. Caranya masuk ke menu “IP” lalu pilih “DNS“.

Keenam : Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik menu Interface, pada simbol plus kita klik dan pilih “PPPoE Client”. Disini kita juga memasukkan Username dan Password Speedy yang telah kita punya.

Pada Option “General“, cukup menentukan interface yang 1 jalur dengan Modem ADSL. Untuk nama dan type-nya pake default-nya saja sudah cukup.

Jangan lupa untuk menentukan Interface yang mengarah ke modem ADSL, yaitu interface yang telah kita beri nama “SPEEDY“. Lalu selanjutnya klik tab “Dial Out” dan masukkan Username + Password Account Speedy kita.

Selain melalui Winbox, kita juga bisa memasukkan Username dan Password Speedy ini lewat WebBox.

Ketujuh : Apabila kita telah selesai melakukan setting PPPoE Client maka begitu selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL kita. Jika setting Username dan Password ini benar maka selanjutnya akan tampak status koneksi Mikrotik kita dan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IP Public ( 125.164.75.150 ) yang diberikan Telkom Speedy kepada pelanggan berdasarkan Username & Password yang kita miliki.

Kedelapan : Selanjutnya kita atur NAT ( Network Address Translation ) agar Client dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya masuk ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).

Kesembilan : Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat, -> OutInterface = pppoe out1. Lalu pada option “Action” kita pilih -> Masquarade.


Selain setting dari Console atau dari Winbox, kita juga bisa melakukan setting NAT ini dari WebBox ( kalo menurut saya sich ini buat Newbie Mikrotik lebih mudah daripada setting dari Winbox ). Caranya : Pilih Public Interface = pppoe out1 lalu centang NAT trus klik “Apply“.

Kesepuluh : Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah, IP Network ini adalah IP Gateway Telkom Speedy yang melayani koneksi kita. Tambahkan 1 buah New Route, Destination : 0.0.0.0/0 lalu Gateway = = 125.164.72.1.

Kesebelas : Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping koneksi dari Mikrotik kita. Lakukan test ke IP DNS Speedy : 202.134.1.0 dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika ada reply maka Mikrotik kita telah berhasil / telah sukses kita konfigurasi.

Keduabelas : Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat kita masukkan IP DNS Speedy secara langsung maupun IP DNS dari Mikrotik ( karena kita telah setting Mikrotik menjadi DNS Relay pada langkah kelima dari tutorial ini ).

~~~~~~~~~~~~~~~~~~
Okey, sampai sini Mikrotik kita telah berfungsi sebagai Router dan sharing akses internet untuk semua Client yang lain telah dapat difungsikan. Nah, tahap selanjutnya yang harus kita lakukan adalah Bandwith Manajemen atau mengatur bandwith yang tepat untuk semua Client sehingga jika ada Client yang melakukan download mengunakan software Downloader dapat di kendalikan atau di kontrol sehingga bandwith kita tidak dihabiskannya sendiri dan akses internet client yang lain tidak menjadi lemot.
Tutorial ini merupakan tahap awal dalam menyiapkan Mikrotik untuk fungsi yang lain. Diantaranya sebagai VPN Server, FTP Server, dll…