Pages

About Me Link Teman Barang Bagus Download Link Film Distro Linux
Ženo Hoeda | Buat Lencana Anda
Desain Grafis Nur Afandi
keep watching Arif Nugraha
Table Cell Table Cell
ooooll
anti virus
CPNS [ Calon Pegawai Negri Sipil ]
Archivers
» Download Harry Potter And the Half Blood Prince
» Harry potter and the deathly hallows
Server Indonesia

Ubuntu - maverick
linux mint - isadora
Server Luar

10 Desember 2010

Pemahaman Dasar Mikrotik

Dear all mikrotiker.

Untuk yang basic atau masih dalam proses pembelajaran mikrotik, mungkin ini bisa membantu anda dalam pemahaman tentang mikrotik itu sendiri. Sebenarnya dari semua yang kita pelajari di muka bumi ini hanyalah membutuhkan satu kata kunci, yaitu "PEMAHAMAN", jika kita paham, apapun kesulitan yang kita hadapi insya4JJl akan terpecahkan, terlebih lagi melakukan eksperimen2 untuk menemukan hal2 yang baru. Kita tidak bisa hanya menirukan setingan-setingan dari para senior/master yang ada dalam forum ini tanpa kita mengerti apa sebenarnya maksud dari setingan tersebut.


Sekali lagi, jika kita tidak memahami secara mendalam tentang suatu apapun maka kita tidak dapat mengembangkanya.
Oke, save dulu aja...

  • Untuk memudahkan kita memahami tentang setingan2 di mikrotik, saya menggunakan peng-ibarat-an. Disini saya mengibaratkan Mikrotik adalah sebuah kota dengan aturan-aturan per-lalu lintas-annya yang di dalamnya terdapat : (di ingat2 yach...biar enak memahaminya...)
    1. Interface => Jalan yang terdapat di kota.
    2. IP Address => Alamat rumah, Subnet=Nama Jalan
    3. IP Firewal Mangle => Peraturan-peraturan yang kita buat.
    4. IP Firewal Nat => Palang Pintu Jalan
    5. IP Routes => Polisi lalu lintas yang mengatur jalan.
    6. IP DNS => Negara (Bagian yang lebih besar dari kota).
    7. Kita sendiri => Kepala Kepolisian
    8. Pengendara Mobil/Motor => Clien
  • Disini saya meggunakan 3 Interface(Lan card) dan 2 Modem(Untuk di load balancing => 192.168.1.1 dan 192.168.2.1) Langkah pertama yang kita lakukan dalam pengkonfigurasian adalah :
    1. Interface : disana terdapat 3 interface (kalo cuma 2 brarti yg satu rusak....lem biru aj [lempar beli yang baru!!!]) lalu kita beri nama ketiga interface tersebut, misal : Lan [dari MT ke switch]; Modem1 [dari MT ke modem1] dan Modem2 [dari MT ke modem2]
    2. Beri alamat dari ketiga jalan tersebut, misal :
      • Lan : 192.168.10.1
      • Modem 1 : 192.168.1.2 (nanti kita sebut Jl. Pahlawan)
      • Modem 2 : 192.168.2.2 (nanti kita sebut Jl. Pendekar)
    3. Kita buat peraturan lalu lintas yang harus dipatuhi oleh semua pengendara mobil dan motor. Misal :
      • chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=LB_1 passthrough=yes
      • chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin> new-routing-mark=RLB_1 passthrough=no
      • chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=LB_2 passthrough=yes
      • chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>new-routing-mark=RLB_2 passthrough=no

        => perhatikan yang saya tebali, itu adalah point-point peraturan yang kita tetapkan.

        => sedangkan yang saya miringkan adalah peraturan yang mengatakan bahwa semua akses non http dilewatkan pada jalur default dimana si pengendara pertama kali memakai jalur tersebut.
    4. Setelah itu kita buka palang yang menutup jalan. Misal :
      • chain=srcnat out-interface=Modem1 action=masquerade
      • chain=srcnat out-interface=Modem2 action=masquerade  
      => kebijakan a dan b wajib kita ambil karena ini adalah palang pintu dari jalan pahlawan dan pendekar, jika tidak kita masquarading-kan maka palang pintu tidak kita buka yang artinya pengendara tidak dapat lewat di jalan tersebut.
    5. Setelah kita tentukan peraturan lalu lintasnya, kemudian kita perintahkan pada polisi yang mengatur lalu lintas jalan (IP Routes). Misal :
      => Perhatikan pada RLB_1 dan RLB_2, keduanya merupakan langkah yang di ambil polisi lalu lintas dengan melihat peraturan yang telah kita tetapkan di IP Firewall Mangle.
      => warna biru adalah fail over, dimana jika modem 1 drop, maka modem 2 akan berjalan sebagai jalur utama.
    6. IP DNS => kita isikan DNS dari ISP biar semua jalur tidak lepas dari Negara Kesatuan Republik Mikrotik.
Sampai disini saya harap para pemula udah paham tntang setingan2 dasar yg ada di mikrotik. Lanjut di bawah membahas beberapa kejadian-kejadian yang sering terjadi pada saat menjalankan mikrotik. Sama halnya dalam kehidupan kita yang g slalu mulus. Terdapat kerusakan pada Modem 2, lampu dsl kedap-kedip yang artinya jalur telepon mengalami permasalahan, kita tidak dapat mengatasi sendiri karena kita tidk memiliki wewenang untuk membuka box telepon di jalan!!!heheh....tar malah jatoh wktu manjat tiangnya!!! 
Dan hasilnya browsing kerasa lelet....Karena :
  1. Jalan Pendekar terdapat kerusakan.
  2. Polisi yang bertugas adalah Polisi Polos dan sangat patuh terhadap peraturan yang telah kita buat. Jadi dia tidak berani berbuat apa2 tanpa ada perintah dari kita sebagi kepala.
  3. RLB_2 tidak berjalan normal.
  4. Dibutuhkan langkah-langkah dalam mengatasinya :
    • Coba pake Tool Ping, kita ping ke gateway Modem 2 dan jika time out berarti modem 2 bener-bener koit....
    • Kebijakan dari Sang Pimpinan wajib di ambil.
    • Disable Modem 2
    • Disable Nat yang mengarah pada modem 2 (artinya palang pintu jl.pendekar di tutup)
    • Disable IP route RLB_1 dab RLB_2 karena loadbalancing tidak lagi digunakan (artinya kita berkata pada pak polisi "kebijakan RLB_1 dab RLB_2 dicabut" dan wal hasil, si polisi hanya melewatkan semua request pada jl. pahlawan)

      Untuk pemula yang ingin mendalami mikrotik, semoga pemikiran saya ini dapat sedikit membantu anda.Demikian hasil pemikiran saya yang masih nuwbie ini, untuk yg udah master2 mohon koreksinya...


Tentang IP Private, IP Publik, Port, Gateway, dan NAT bro, menggunakan analogi bro uburcumi.
  • Kalo IP Address adalah nama jalan, maka:
  • IP Private: Jalan/gang dalam sebuah kota
  • Gateway: Pintu masuk tol kota kita
  • IP Publik: Nama jalan ke pintu masuk tol
  • NAT: Petugas karcis tol (aku cenderung menganalogikan sebagai ini, dan /ip firewall filter yang sebagai palang pintu jalan).
  • Port: Nomor karcis di pintu tol.

    Kalau kita mau mengirim paket ke jalan di kota kita (dalam hal ini, yang berada dalam 1 subnet mask), kita tidak usah pergi ke pintu tol, cukup kita kirimkan langsung ke alamat yang dituju, kemudian langsung dibalas paketnya.

    Kalau alamat yang kita tuju ternyata tidak ada di kota kita, maka mobil kita akan berangkat ke pintu tol ke luar kota. Disana kita mendapatkan karcis nomor urut oleh petugas pintu tol (src-port), agar balasan paket yang kita kirim nantinya bisa kembali ke kita. Paket kita sendiri ada nomor karcis sesuai jenis paket kita (dst-port) yang nantinya akan kita tunjukkan ke petugas pintu tol kota lain. Mobil berjalan lewat jalan tol, dengan melalui banyak persimpangan dan polisi (seperti yang ada di kota kita). Sesampai di pintu tol kota tujuan, kita tunjukkan karcis (dst-nat) kita ke petugas pintu tol. Disana bisa saja pintu tolnya cuma mengarah ke satu rumah orang kaya saja (langsung ke komputer IP publik) yang tidak memerlukan petugas pintu tol, cuma palang-palang (firewall filter) untuk menunjukkan daerah mana yang tidak boleh dimasuki. Bisa juga seperti kota kita, disana mengarah ke suatu kota. Kalau disana adalah sebuah perkotaan, maka petugas pintu tol akan mengarahkan sesuai jenis paket kita, mobil kita disuruh meluncur ke jalan mana (dstnat). Kalau jenis paket kita tidak cocok dengan paket yang bisa diterima oleh mereka, maka paket kita bisa dibuang (drop) ataupun diarahkan ke jalan tertentu (DMZ). Paket kita ini bisa saja berisi surat pesanan, "Tolong kirimkan barang ini ke saya". Nah, setelah alamat yang kita tuju membaca pesanan kita, maka mereka akan membalas menggunakan karcis kita tadi. Mobil mereka sudah dikenali oleh petugas pintu tol mereka sendiri, kemudian melaju membawa paket yang kita pesan dan karcis nomor kita tadi. Setelah sampai ke pintu tol kota kita, mereka menunjukkan karcis yang diberikan tadi ke petugas pintu tol kota kita. Oleh petugas pintu tol kota kita, paket tersebut kemudian diarahkan ke rumah kita karena di catatan nomor karcis itu mengarah ke rumah kita. Akhirnya paket balasan sampai ke rumah kita. Petugas pintu tol (NAT) dan karcisnya memiliki waktu kadaluarsa, sehingga kalau mobil mereka belum sampai ke pintu tol kota kita dalam waktu tertentu, mereka akan menghapus nomor karcis kita untuk kemudian bisa digunakan oleh mobil lainnya (/ip firewall connection tracking). Disini saya menganalogikan 'kita' sebagai end user, bukan 'kita' (admin) sebagai kepala kepolisian.
Sementara sampai disini dulu deh... Correct Me If I'm Mistaken...



Artikel Terkait:

Label: