Proxy Mikrotik



Proxy Mikrotik

Mengikuti fenomena perkembangan router mikrotik di indonesia adalah suatu hal yg menarik.
Router Mikrotik menjadi salah satu pilihan para praktisi netowrk karena selain harganya yg terjangkau, juga pengoperasiannya yg mudah.
Salah satu fitur nya adalah Proxy Mikrotik. Dimana berbicara tentang Proxy Mikrotik adalah hal yg sangat menarik.
apalagi mulai banyak praktisi yg mencoba mengkombinasikan Proxy Eksternal (Squid) dengan Mikrotik.

artikel dibawah ini adalah sedikit pengalaman penulis selama bergelut di bidang Mikrotik.

Berikut ini adalah obrolan singkat Saya dengan salah satu Customer yg ingin minta di pasangkan Squid Proxy (Proxy Eksternal) di Warnetnya.

T : Customer
J : Saya

T : mas, saya mau setting proxy + mikrotik di warnet
J : Mikrotik gak masalah, lalu proxynya buat apa mas ?

T : biar youtubenya cepet, gak perlu buffer lagi
J : saya tanya dulu.. mas dalam seminggu buka link youtube yang sama brp kali? paling cuma 2 kali nge klik link youtube yg sama, kalo berkali2 nge klik nya ya mending sekalian di download aja video youtubenya :D.

T : iya juga sih. tp kan setting proxy di warnet berguna buat patch game.
J : kenapa repot2 pake proxy cuma buat patch game mas, patch game file nya paling kecil2, gak kerasa kalo bandwidth manajemennya mas di mikrotik bagus. kalo patch besar paling dalam setaun cuma berapa kali sih, pake buka tutup bandwidth aja sementara sekalian maintenance :D

anda akan hanya membuang duit dengan membeli pc khusus proxy yg padahal bisa digunakan pc client dan menghasilkan uang.

proses caching proxy sifatnya boros bandwidth, saat mas cache content video, proxy akan mengambil bandwidth sebesar2nya untuk proses caching tersebut dan kalo sudah selesai proxy akan terus selalu update ke sumber link video tersebut untuk mengecek apakah content ada pembaruan, begitu terus setiap saat setiap waktu yang tentunya bandwidth mas akan terkuras tanpa mas sadari.

itu baru satu user, bayangkan kalo puluhan user anda melakukan itu dan semua user tersebut melakukan caching file multimedia lainnya seperti image, music, file compressed dan lain2.

T : kalo gitu mending di disable aja mas proses cachingnya yg content video.
J : Lha kalo proxy juga bukan buat cache content video trus proxynya buat apa mas :D

T : Kalo pake setting proxy di warnet katanya jadi gak bisa pake bandwidth manajemen htb mikrotik ya mas ?
J : kalo tanpa proxy, mikrotik mas bisa limit bandwidth berdasarkan ip client gak ?

T : bisa mas
J : kalo pake proxy, mikrotik jadi nya ngebaca dibawahnya ip client atau ip proxy ?

T : ip proxy mas
J : jadi kira2 masih bisa ngelimit berdasarkan ip client dibawahnya mikrotik gak ?

T : gak bisa, karena mikrotiknya jadinya tau nya cuma dapet traffic dari proxy ya mas, bukan dari ip client langsung
J : betul, jadi yg berperan menjadi bandwidth manajemennya malah si proxy donk, bukannya proxy dikatakan hanya untuk caching aja ? trus fungsi mikrotik sebagai bandwidth manajemen gimana ? mubazir..

T : tp kan hanya port 80 aja yg di redirect ke proxy mas
J : port 80 dipake untuk browsing, untuk download, untuk streaming, bahkan banyak game online skrg ini butuh port 80. trus kira2 apa yg gak lewat proxy ?

T : hmm.. bener juga ya.

T : saya juga liat cara setting htb mikrotik. sudah saya praktekkan, tp setelah pake proxy, htb nya jd gak bisa jalan karena memang sesuai kata mas, mikrotik jd hanya bisa membaca ip si proxy, bukan ip per client seperti yg dibutuhkan di setingan htb mikrotik. dengan kata lain, si client sekarang malah bergantung bw manajemennya di hirarki atasnya yaitu si proxy itu sendiri, padahal bw manajemennya adanya malah di mikrotiknya ya mas..

J : gambarannya jd seperti ini


T : saya jd paham, sekarang proxy saya bermasalah, teknisinya juga susah dihubungi, padahal saya sudah bayar mahal untuk jasa setting proxy nya.

J : begini, saat anda menggunakan jasa setting proxy, sebetulnya teknisi tsb sudah membuat anda terikat dengan dia. anda tidak akan pernah tau proses apa sebetulnya yg terjadi didalam system proxy tsb, content mana yg benar2 ke cache dan yg nggak, malah kadang2 teknisinya aja gak ngerti karena cuma modal liat tutorial di google aja, apalagi anda yg gak ngerti sama sekali.

hal yg wajar apabila dalam beberapa bulan proxy akan bermasalah dan butuh maintenance.
jika mikrotik hanya sekali setting, tidak akan pernah berubah setingannya sampe kiamat :) kecuali di utak atik sendiri atau hardwarenya jebol.

beda dengan proxy yg butuh monitoring dan maintenance setiap beberapa bulan kedepan. dan akhirnya kembali lagi anda harus telpon teknisi tsb untuk repair lg dengan tambahan ongkos lagi. syukur2 kalo anda bisa oprek2 mikrotik dan proxy sendiri. saat anda menggunakan jasa setting tentunya ingin 1 issue for 1 solution kan, tanpa harus bergantung lagi dengan teknisi tsb

banyak client saya adalah korban sakit hatinya jasa setting proxy, sesuai dgn cerita saya di atas.
lebih parah lagi saat mereka menggunakan jasa setting mikrotik, tetapi hak untuk akses ke winbox hanya dikasi akses”read” ibarat anda punya mesin tp gak bisa diapa2in sendiri untuk anda belajar.

bahkan ada jasa setting yg tidak mau memberikan passwordnya sama sekali dengan dalih nanti setingannya takut di copas orang lain.
padahal teknisi itu waktu belajar mikrotik dulu nya saya yakin 100% pasti copas sana sini dari internet hahaha..

intinya saya hanya berharap customer bisa bijak dalam menggunakan jasa setting yg banyak bertebaran di internet, cek dulu service apa saja yg diberikan, apa saja fitur2nya, bagaimana garansinya, cek kredibilitasnya di internet, reputasi nya bermasalah atau tidak.

sehingga customer tidak akan terjebak menjadi selalu bergantung kepada teknisi jasa setting.

ya buat pengalaman aja mas :)

T : Lalu enaknya skrg bagaimana ya mas ?
J : mas lebih baik optimalkan fungsi bandwidth manajemen di mikrotik, saya yakin bandwidth manajemen mikrotik memang sangat handal dan kelebihan mikrotik memang terletak di fitur bandwidth manajemennya. bahkan kemampuannya lebih dr pada warnet yg pake proxy

J : mampir aja ke Jasa Setting Mikrotik, disitu juga ada testimoni dari beberapa client saya. mereka mengatakan sendiri kalo skrg warnetnya jd lebih maknyus tanpa proxy :D . Boleh donk Promo, ini kan web saya sendiri :P

Profil Penulis

Login Hotspot Mikrotik



Login Hotspot Mikrotik

Terdapat banyak template untuk login hotspot mikrotik di internet, ada yang berbayar mau pun gratis.

Saya ingin share login hotspot yang sederhana yang sangat mudah di modifikasi sesuai dengan keinginan pembaca.

Dengan berbekal sedikit kemampuan html anda dapat dengan mudah meng-custom template login hotspot mikrotik dibawah.

Silahkan untuk edit login page berikut sesuai dengan kondisi hotspot anda :

Login Hotspot Mikrotik

Bandwidth Management Mikrotik



Artikel ini juga dapat anda lihat di Wiki Mikrotik

Bandwidth Management Mikrotik

Terima kasih banyak sebelumnya saya sampaikan kepada Bung Valens Riyadi, karena dgn tulisan artikel beliau (link artikel ada dibawah), penulis mendapatkan ilmu yg dapat bermanfaat bagi diri saya pribadi dan orang lain.

Juga tidak lupa saya sampaikan terima kasih banyak kepada sahabat, rekan, teman seperjuangan saya Almarhum Herry yang sudah menyumbangkan dan berbagi ilmu sehingga memberikan kontribusi yg sangat banyak di artikel saya ini.

Sejak terjun ke dunia Mikrotik penulis coba mencari tau mana kira2 Bandwidth Management mana yang ampuh dan efektif untuk dapat menghandle semua jaringan yang ada dikantor, warnet, hotspot bahkan mungkin Lab Jaringan.

Semua tutor yang ada di internet sudah penulis coba mulai dari Simple Queue, PCQ dan lain2 tutor yg banyak bertebaran di internet. tp tidak satu pun yg sesuai keinginan penulis.

Contoh 1 : saat penulis menggunakan bandwidth management simple queue pada warnet (misal user A di limit 512k) maka sepanjang waktu user tsb akan mendapatkan bandwidth hanya 512k dan akan terus seperti itu.
Walaupun mungkin warnet tsb sepi dan tidak ada yg menggunakan bandwidth. Lalu sisa bandwidth yg 2,5mbps nya buat apa ? tentu akan mubazir begitu saja jika tidak digunakan, sedangkan anda tetap harus bayar bandwidth 3Mb per bulan.

Contoh 2 : di percobaan lain penulis mencoba menggunakan bandwdith management PCQ. embel2 didepannya sangat bagus, yaitu membagi bandwidth menjadi rata (bandwdith dinamis).

Gambarannya : misal warnet anda 3mbps dan anda mempunyai 10 user. dengan metode  bandwidth management PCQ dikatakan bahwa apabila 1 User online sendirian maka user tsb akan mendapat bandwidth 3mbps, jika 3 User yg online maka bandwidth akan terbagi rata menjadi 1mbps per user nya (3mbps/3user = 1mbps per user) dan seterusnya hingga 10 User online bersamaan maka tiap user akan mendapat 300kbps per user nya. tentu saja dgn keunggulan metode PCQ tsb diatas penulis mencoba menerapkan bandwidth management tsb dan menemukan beberapa hal yg menurut penulis masih kurang cocok untuk diterapkan di warnet, kantor maupun jaringan lainnya.

Masalah 1 PCQ :
Metode PCQ tidak mendefinisikan Queue per user, jadi hanya membuat queue secara global untuk seluruh user jaringan. sehingga penulis jd tidak tau bahwa sebetulnya bandwidth yang dikonsumsi oleh masing2 user itu berapa.
Lalu masalah lain adalah penulis tidak akan pernah tau apakah bandwidth tsb benar2 terbagi rata atau tidak. atau apakah bandwidth management PCQ yg dikatakan dapat benar2 membagi bandwidth menjadi rata tsb betul atau tidak.

Seperti disebutkan diatas, bandwidth management PCQ hanya mendefinisikan penggunaan bandwidth global bukan per User (per IP).

Masalah 2 PCQ : penulis coba mengetest pada beberapa user dgn perilaku penggunaan internet yg berbeda, misal : User A menggunakan IDM, user B maen game, User C hanya browsing biasa, User D streaming youtube.

Hasilnya adalah User A yang menggunakan IDM akan selalu mendominasi penggunaan bandwidth atau serakah dalam menggunakan bandwidth sehingga user lain akan selalu merasa kehabisan bandwidth (baca: lag) karena bandwidth akan habis disedot oleh User A yg menggunakan IDM (istilah bandwidth management bolong/bocor).

Masalah 3 PCQ : repotnya lagi saat penulis mencoba menerapkan bandwidth management PCQ seperti diatas (masalah 2 PCQ) ping akan melonjak membesar (ratusan/ribuan digit) bahkan bisa menjadi request time out (RTO) karena ketidakstabilan ping pada jaringan disebabkan beberapa user menggunakan heavy bandwidth misal IDM, Streaming dan lain2.

Dengan masalah tsb tentunya metode ini tidak mungkin diterapkan oleh penulis di warnet, karena warnet terutama warnet game akan membutuhkan ping yang stabil dan kecil. (catatan : game hanya butuh ping yg kecil dan stabil, bukan bandwidth besar).

 

Bandwidth Management Mikrotik with HTB

Hingga akhirnya penulis menemukan artikel tentang HTB mikrotik di sini :

HTB Mikrotik

Penulis tidak akan membahas banyak artikel tsb, karena tidak terlalu jelas langkah/tutorial dan cara untuk menerapkan HTB di artikel tsb, hingga akhirnya penulis mencoba menterjemahkan sendiri maksud dari artikel Bung Valens tsb dan mengimplementasikannya dengan modal trial error.

Seperti di metode bandwidth management sebelumnya, penulis mencoba eksperimen dgn bermodal artikel diatas. dan Alhamdulillah akhirnya sesuai dgn harapan penulis untuk metode Bandwidth Management Dinamis yg efektif.

untuk metode Bandwidth Management Mikrotik HTB penulis mencoba mengambil beberapa point sbb :
- Metode ini sangat jelas definisi penggunaan bandwdith tiap user karena metode ini bisa di implementasikan sampai level bawah ( per IP User)
- Sesuai dgn artikel bung valen diatas bahwa pembagian bandwidth memang betul2 dapat terbagi rata.

anda tidak percaya ? berikut saya berikan salah satu contoh buktinya

Bandwidth Management HTB

- Bandwidth Management Mikrotik HTB tidak bisa ditembus oleh IDM, DAP, Streaming atau aplikasi download accelerator. jd jika penulis menerapkan metode ini di warnet game, tentunya user Game tidak akan bermasalah lagi karena ping latency akan tetap aman dan stabil karena para downloader sudah tidak bisa seenaknya ngabisin bandwidth :)

- Lalu Bandwidth Management Mikrotik HTB ini sifatnya dinamis, jadi apabila hanya satu atau dua user yang online maka user tsb akan mendapatkan bandwidth yang maksimal dan apabila semua user online makan bandwdith akan terbagi rata dengan sendirinya.

 

Contoh HTB

Dibawah ini script untuk menerapkan HTB sesuai dengan artikel saya diatas yang sifatnya sangat dasar sekali. silahkan apabila pembaca ingin memodifikasi atau utak atik sendiri script dibawah ini.

“Saat anda memberikan sedikit kepada sesama, maka anda akan mendapat banyak dari Dunia.”

#Definisikan network LAN agar tidak terlimit bandwidth lokalnya

/ip firewall address-list
add address=192.168.1.0/24 disabled=no list=lokal

#Buat Mangle
/ip firewall mangle
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.2 new-packet-mark=client.2 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.3 new-packet-mark=client.3 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.4 new-packet-mark=client.4 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.5 new-packet-mark=client.5 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.6 new-packet-mark=client.6 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.7 new-packet-mark=client.7 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.8 new-packet-mark=client.8 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.9 new-packet-mark=client.9 passthrough=no src-address-list=\
!lokal
add action=mark-packet chain=forward comment=”" disabled=no dst-address=\
192.168.1.10 new-packet-mark=client.10 passthrough=no src-address-list=\
!lokal

#Buat Queue Tree Parent
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=2M name=AllDownload parent=global-out \
priority=8

#Buat Queue Tree Child
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.2 packet-mark=client.2 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.3 packet-mark=client.3 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.4 packet-mark=client.4 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.5 packet-mark=client.5 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.6 packet-mark=client.6 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.7 packet-mark=client.7 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.8 packet-mark=client.8 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.9 packet-mark=client.9 parent=AllDownload \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=200k \
max-limit=512k name=PC-Client.10 packet-mark=client.10 parent=AllDownload \
priority=8 queue=default

 

Sekali lagi, langkah tsb di atas adalah hanya setingan standart HTB, untuk setingan yg lebih optimal lagi bisa mampir ke sini Jasa Setting Mikrotik

 

Sedikit kutipan dari artikel Bung Valens untuk sekedar mengingatkan pembaca akan syarat untuk terpenuhinya metode Bandwidth Management Mikrotik HTB

Yang perlu diingat mengenai Setting HTB Mikrotik:

  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi.

Panduan praktis cara perhitungan limit-at dan max-limit

Di asumsikan bandwidth yang tersedia sebesar 2000kbps. Dan jumlah seluruh client adalah 10.  Yang perlu diketahui adalah :

  1. Berapa jumlah maksimal client yang menggunakan internet pada saat yang bersamaan. Jumlah ini belum tentu sama dengan jumlah komputer yang ada, apabila semua client tidak pernah terkoneksi secara bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 10.
  2. Berapa jumlah minimal client yang menggunakan internet pada saat yang bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 4

Maka, untuk setiap client (1 client dibuatkan 1 rule queue), limit-at nya adalah 2000 / 10 = 200kbps, dan max-limit nya adalah 2000 / 4 = 512 kbps.

Jangan lupa untuk menambahkan parent dengan max-limit sebesar 2000kbps (tidak perlu limit-at), dan memasukkan semua queue client di bawah parent queue. Jika untuk terminal tertentu membutuhkan priority lebih besar, maka kita bisa menggunakan priority yang berbeda-beda, tergantung dengan urutan prioritasnya.

Demikian cara Setting HTB Mikrotik, semoga bermanfaat.

Profile Penulis

Belajar Subnetting



Tips Belajar Subnetting

Berbicara tentang subnetting tentunya ini ilmu yg sangat wajib bagi seorang network engineer. Sudah banyak artikel bertebaran yang membahas subnneting dan tentu dengan cara penyampaian yg berbeda2. Ada yg terlihat rumit karena terlalu banyak rumus ataupun dengan metode perhitungan subnetting yg sederhana sehingga anda akan dapat mudah menghitungnya hanya dalam hitungan detik.

Kenapa Subnetting harus cepat bagi seorang Network Engineer?

1. Saat anda menjadi Presales Network dan anda harus sizing dan mendesain kebutuhan network termasuk alokasi IP, tentunya tidak mungkin anda membuka rumus subnetting dulu dan menuliskan kalkulasi nya di kertas kerja anda.

2. Apabila anda berkerja di kondisi network yg multiplatform. contoh : anda berusaha untuk migrasikan semua perangkat network dari Microsoft ke Mikrotik, padahal Microsoft menggunakan format Subnet Decimal sedangkan Mikrotik menggunakan format Subnet CIDR atau penulisan subnet dengan Prefix, tentunya anda harus mentranslate semua subnetwork tsb dari Decimal menjadi CIDR

3. Mungkin anda suatu saat akan mengambil ujian CCNA. pengalaman penulis bahwa soal2 ujian CCNA penuh dengan pertanyaan jebakan dan tiap pertanyaan anda hanya diberi waktu lebih kurang 20 detik.. yakin anda akan menghitung rumus Subnetting di atas kertas ujian anda ?

4. Saat kantor langganan internet baru. sebagian Provider akan memberikan anda ip public (apalagi jika langganan bandwidth besar). saat anda menanyakan IP Public yg didapat berapa, Provider biasanya hanya memberikan Subnet IP Public anda dan menyebutkan IP Gateway ke Provider. Semisal Provider mengatakan “IP anda 122.129.192.32/30 dan IP Gateway anda 122.129.192.33. pada saat itu anda sudah bisa menghitung berapa sebetulnya IP Public yg anda punya dan akan pasang dimana saja.

 

diatas hanya beberapa sebab kenapa begitu penntingnya pemahaman subnetting bagi seorang Network Engineer.

================================================================

Subnetmask Decimal dan Subnetmask CIDR

Saya tidak akan membahas pengertian dan definisinya karena sudah banyak sekali artikel yg membahas tentang kedua subnetmask diatas.

ok langsung aja masuk ke dasar perhitungan

Subnetmask

255.255.255.255 adalah terdiri dari 32bit yg apabila saya tuliskan akan menjadi sama seperti

255.255.255.255 = 11111111.11111111.11111111.11111111 <== ada 32 biner yg berangka 1 (atau 32bit)

kenapa bisa begitu.. kita ambil contoh oktet pertama yaitu :

255 = 11111111 (8bit)

kenapa bisa begitu perhitungnnya? berasal dari mana?

8bit tsb jika saya jabarkan akan konversikan akan menjadi :

Subnet1

Tips : “untuk perhitungan Subnetmask selalu perhatikan Biner angka 1″

 

Ok, kita latihan sedikit

Berapakah CIDR berikut :

a. 255.255.255.192

b. 255.255.254.0

c. 255.255.255.224

 

Jawab :

a. 11111111.11111111.11111111.11000000 = /26 (26 bit)

b. 11111111.11111111.11111110.00000000 = /23 (23 bit)

c. 11111111.11111111.11111111.11100000 = /27 (27 bit)

 

Selanjutnya apabila soal dibalik :)

Berapakah Subnet Decimal berikut :

a. /19

b. /29

c. /12

 

Jawab :

a. 11111111.11111111.11100000.00000000 = 255.255.224.0

b. 11111111.11111111.11111000 = 255.255.255.248

c. 11111111.11110000.00000000.00000000 = 255.240.0.0

 

Cukup mudah bukan.. untuk tabel sederhana bisa seperti dibawah :

255.255.255.255 = /32

255.255.255.254 = /31

255.255.255.252 = /30

255.255.255.248 = /29

255.255.255.240 = /28

255.255.255.224 = /27

255.255.255.192 = /26

255.255.255.128 = /25

255.255.255.0   = /24

================================================================

Menghitung Jumlah Total IP dalam Subnet CIDR

Kenapa saya sebut Jumlah “TOTAL IP” karena perhitungan IP nya juga akan meliputi Network IP (IP Pertama), IP Host dan Broadcast IP (IP Terakhir)

Apabila anda menghitung jumlah total ip anda akan sering berhadapan dgn jumlah bit seperti pada perhitungan CIDR diatas.

Cara menghitung cepat nya adalah “Perhatikan Biner 0 nya”

Jika di perhitungan subnetmask sebelumnya anda menghitung Biner angka 1, maka kebalikan dari perhitungan tsb bahwa saat anda menghitung Jumlah Total IP anda harus memperhatikan dan menghitung Biner angka 0 nya.

Rumusnya akan  menjadi

Subnet2

TIPS : Perhatikan baik2 pada rumus hanya Biner 0 terakhir saja yg perlu diganti menjadi 2. tidak beda jauh dgn penjumlahan Subnetmask

 

Saya langsung berikan tabel sederhananya sebagai gambaran perhitungan (hitung hanya Biner 0 nya)

Jumlah Total IP :

/24 = 11111111.11111111.11111111.00000000

128 + 64 + 32 + 16 + 8 + 4 + 2 + 2 = 256 IP

/25 = 11111111.11111111.11111111. 10000000

64 + 32 + 16 + 8 + 4 + 2 + 2 = 128 IP

/26 = 11111111.11111111.11111111. 11000000

32 + 16 + 8 + 4 + 2 + 2 = 64 IP

/27 = 11111111.11111111.11111111. 11100000

16 + 8 + 4 + 2 + 2 = 32 IP

/28 = 11111111.11111111.11111111.11110000 = 16 IP

/29 = 11111111.11111111.11111111.11111000 = 8 IP

/30 =11111111.11111111.11111111.11111100 = 4 IP

/31 = 11111111.11111111.11111111.11111110 = 2 IP

/32 = 11111111.11111111.11111111.11111111 = 0 IP

 

Lalu bagaimana untuk mengetahui Jumlah Total IP jika Subnet nya dalam bentuk Decimal?

mudah saja, anda tinggal konversikan Subnet Decimal tsb menjadi Biner dulu seperti di atas, selesai :).

 

Latihan Menghitung Jumlah Total IP

Berapa Jumlah Total IP untuk :

a. 255.255.255.252

b. 255.255.255.240

 

Jawab

a. 255.255.255.252 = 11111111.11111111.11111111.11111100 = 4 IP

b. 255.255.255.240 = 11111111.11111111.11111111.11110000 = 16 IP

mudah bukan :D

saya rasa tabel diatas sudah cukup jelas.

Saatnya mematangkan konsep perhitungan, kita coba bermain2 dengan latihan soal, usahakan selesaikan perhitungan tsb dalah hitungan detik. cara penulis sampai saat ini hanya membayangkan Biner 1 dan 0 saja dan alhamdulillah perhitungan bisa dilakukan dengan sangat cepat.

Apabila anda mendapat kesulitan, silahkan jika ingin mencoba cara penulis dengan membayangkan Biner2 tsb di kepala anda, anda akan menjadi bisa karena terbiasa.

================================================================

Latihan :

a. Sebutkan cidr untuk 255.255.255.192

b. Sebutkan cidr untuk 255.255.254.0

c. Sebutkan subnet decimal untuk /19

d. Sebutkan subnet decimal untuk /31

e. Berapa total IP untuk 255.255.252.0

f. Berapa total ip untuk 255.255.255.255

g. Berapa total ip untuk /26

h. Berapa total ip untuk /23

i. Berapa subnet decimal untuk kebutuhan 100 IP

j. Berapa subnet decimal untuk 50 komputer

k. Berapa cidr untuk 254 pc komputer

l. Berapa cidr untuk 400 host komputer

Silahkan dijawab tanpa menggunakan alat bantu hitung apapun, semua perhitungan ada dalam pikiran anda.

Jawaban :

a. /26

b. /23

c. 255.255.224.0

d. 255.255.255.254

e. 1024 IP

f. 0 IP

g. 64 IP

h. 512 IP

i. 255.255.255.128

j. 255.255.255.192

k. /24

l. /23

================================================================

Perhitungan Network IP, IP Host dan Broadcast IP

Sebetulnya perhitungan ini lebih banyak muncul apabila anda mengikuti Ujian Sertifikasi Network, semisal CCNA atau MTCNA saat anda dituntut untuk menyelesaikan soal secara cepat.

Sebelumnya sudah saya jelaskan tentang perhitungan Jumlah Total IP, selanjutnya kita akan belajar apa saja IP yg ada di dalam Range Subnetwork tsb.

Sebelumnya kita sepakati dulu istilah berikut :

IP Network : adalah IP Pertama pada Range

IP Host : adalah IP setelah IP Network dan sebelum IP Broadcast. IP ini biasa disebut IP Host karena merupakan IP yg dapat dipasang di komputer, server atau perangkat lain yg membutuhkan IPv4

IP Broadcast : adalah IP Terakhir pada Range

 

Contoh anda diminta menghitung jumlah total IP dari :

192.168.0.0/30

Jawab :

Maka jawabannya adalah ada 4IP, lalu apa saja Range IP nya..

IP Network

IP Host

IP Broadcast

192.168.0.0

192.168.0.1 – 192.168.0.2

192.168.0.3

Jadi anggota IP 192.168.0.0/30 adalah :

IP Pertama (Network) : 192.168.0.0

IP Host : 192.168.0.1 – 192.168.0.2

IP Terakhir (Broadcast) : 192.168.0.3

Tips : Selalu jabarkan range IP dalam suatu Subnet untuk mempermudah perhitungan seperti contoh diatas. Dengan begitu anda akan cepat mengetahui apa IP Network, Host dan Broadcastnya dengan sekali perhitungan.

 

Contoh soal variasi lain

Tentukan IP Network (IP Pertama pada subnetwork) untuk 192.168.0.8/30

Kalo dihitung dari awal maka urutannya akan seperti ini

IP Network

IP Host

IP Broadcast

192.168.0.0

192.168.0.1-192.168.0.2

192.168.0.3

192.168.0.4

192.168.0.5-192.168.0.6

192.168.0.7

192.168.0.8

192.168.0.9-192.168.0.10

192.168.0.11

<== ini jawabannya

Pada soal ditentukan networknya 192.168.0.8/30 maka jawaban yg benar adalah

IP Pertama (Network) : 192.168.0.8

IP Host : 192.168.0.9 – 192.168.0.10

IP Terakhir (Broadcast) : 192.168.0.11

 

Selanjutnya akan menjadi masalah jika anda disuru mencari range dari IP yg puluhan atau ratusan.

Misal : Tentukan ip network dari 192.168.0.102. Jelas tidak mungkin anda membuat kolom atau range ip mulai dari awal 192.168.0.0

Maka untuk melakukan perhitungan cepat Tips nya adalah “Bahwa IP Network adalah = Kelipatan dari Total IP Network”

Pada dua contoh soal diatas sebelumnya, coba anda perhatikan IP Networknya

IP Network

IP Host

IP Broadcast

192.168.0.0

192.168.0.1-192.168.0.2

192.168.0.3

192.168.0.4

192.168.0.5-192.168.0.6

192.168.0.7

192.168.0.8

192.168.0.9-192.168.0.10

192.168.0.11

IP Network selalu kelipatan dari 4, dimana angka 4 adalah merupakan jumlah total IP dari /30

Jadi langkah mudahnya :

  1. Cari Subnet Decimal atau CIDR pada soal
  2. Hitung jumlah Total IP nya
  3. Cari kelipatan yg mendekati IP Network pada soal
  4. Setelah dapat IP network nya, jabarkan range IP tsb (sehingga apabila ada variasi soal yg menanyakan IP Host atau IP Broadcastnya anda langsung tau jawabannya)

Latihan 1

Tentukan IP Network dari 192.168.1.199 255.255.255.252

Jawab :

  1. Subnet 255.255.255.252
  2. Berarti total ip ada 4 IP
  3. Kelipatan 4 mendekati angka 199 adalah 200

jika dijabarkan menjadi

IP Network

IP Host

IP Broadcast

192.168.1.200

192.168.1.201-192.168.1.202

192.168.1.203

Range diatas bukan jawabannya karena pada soal IP Networknya adalah 192.168.1.199 255.255.255.252.

Maka anda bisa coba geser range 4 IP sebelumnya atau agak kekiri sedikit dimana range tsb adalah

IP Network

IP Host

IP Broadcast

192.168.1.196

192.168.1.197-192.168.1.198

192.168.1.199

<== jawaban yg benar

 

Ok kita latihan soal lagi

Latihan 1 :

Tentukan IP Broadcast dari network 172.16.0.83/29

Jawab :

  1. Berarti Total IP ada 8 IP
  2. Kelipatan 8 mendekati angka 83 adalah 80
  3. Maka range nya menjadi

IP Network

IP Host

IP Broadcast

172.16.0.80

172.16.0.81 – 172.16.0.86

172.16.0.87

Maka jawaban yg benar adalah : 172.16.0.87

 

Latihan 2 :

Termasuk jenis IP apakah 10.0.0.159 255.255.255.240

  1. Subnet 255.255.255.240
  2. Berarti total ip ada 16 IP
  3. Kelipatan 16 mendekati angka 159 adalah 160

IP Network

IP Host

IP Broadcast

10.0.0.160

10.0.0.161-10.0.0.174

10.0.0.175

Range di atas bukan jawabannya karena IP pada soal tidak ada di range tsb.

Range yg benar adalah

IP Network

IP Host

IP Broadcast

10.0.0.144

10.0.0.145-10.0.0.158

10.0.0.159

Maka 10.0.0.159 255.255.255.240 adalah IP Broadcast

Untuk variasi lainnya anda bisa coba2 sendiri cari di internet. Biasanya untuk soal subnetting banyak di contoh soal ujian CCNA.

Semoga artikel ini bermanfaat, mohon tidak sungkan untuk menghubungi penulis jika ada saran atau masukkan.

“Setiap kesuksesan yg besar selalu diawali dari langkah pertama”

Profile Penulis

Monitoring Bandwidth Mikrotik



Monitoring Bandwidth Mikrotik

Dengan menggunakan Mikrotik, kita bisa memantau aliran paket berdasarkan jenis protokol, alamat sumber, alamat tujuan dan jenis port. Dengan fasilitas ini telah disediakan di Packet System, ketika kita menginstal RouterOS, maka memudahkan kita dalam administrasi router, dari fasilitas ini, kita bisa melihat apakah aliran data di mesin kita normal atau tidak. Memantau terjadinya flooding, memantau kegiatan malware dan sebagainya.

Caranya cukup mudah, silahkan login Winbox, untuk masuk ke Router.

Fasilitas Torch dapat digunakan dengan Winbox menu Tools – Torch. Silahkan Klik Torch, Torch akan ditampilkan jendela

Torch Mikrotik

Atau Bisa juga melalui IP – ARP. Pada jendela ARP List, silahkan dipilih alamat IP, alamat MAC akan di Monitor. Klik kanan untuk masuk ke Torch.

ARP Mikrotik

Klik tombol Start untuk mengaktifkan Torch ini. Sekarang kita bisa memantau aliran paket pada mesin Router. Jika ada lalu lintas yang mencurigakan silahkan mengambil tindakan lebih lanjut.

Torch Mikrotik 2

Dalam daftar di atas, saya memantau arus lalu lintas dari IP Address (Src Address) 192.168.0.13 melalui LAN Interface.
Jika Anda perhatikan, ada port pada port Src tipe 514 (syslog) protokol UDP (17) untuk mendapatkan IP Address (Dst Address) 192.168.0.14, dan memang saya sedang menjalankan Syslog Daemon pada Windows XP Remote PC Mikrotik router untuk menyimpan log, pada PC yang memiliki alamat IP 192.168.0.13, dengan router yang memiliki alamat IP remotenya 192.168.0.14, aktif di port 514 (UDP).
Kita bisa memilih alamat sumber (Src Address) pada Client yang akan kita memantau, memilih port, alamat tujuan, dan Protokol.

Setting VPN Mikrotik



Setting VPN Mikrotik

Jika anda atau rekan kerja anda yang ada di luar kantor dapat mengakses PC di kantor (connect dengan internet) seolah-olah bisa bekerja seperti di dalam kantor? Maka VPN solusinya. Berikut langkah-langkah Setting VPN Mikrotik:

1. Setelah mendapat IP Public dari ISP, selanjutnya lakukan konfigurasi PPP -> PPTP SERVER.

2. Buat New Interface PPTP Server. Klik OK.

3. Berikutnya buat IP Pool yang akan digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server. Selain dengan IP Pool, juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP –> POOL.

4. Kemudian buat sebuah Profile dengan nama VPN, pada menu PPP > Profile. Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

5. Selanjutnya klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau tidak di Mikrotik. Aktifkan / centang tanda “ENABLE” lalu pilih Default Profile yang telah dibuat pada langkah keempat.

6. Langkah selanjutnya adalah membuat User VPN pada tab SECREET. Setting Username, Password, Service: PPTP dan Profile VPN seperti gambar di bawah

7. Selesai. Cara untuk membuat koneksi VPN Client di PC /Laptop :

  • Setup a new connection atau network untuk VPN. Klik START > Control Panel > Network and Internet
  • Klik Set up a connection or network
  • Pilih dan klik Connect to Workplace
  • Internet Address: masukkan dengan ip public koneksi kantor, lalu Next
  • Masukkan user dan password yang telah kita buat sebelumnya di mikrotik. Connect

8. Demikian sekilas cara setting vpn mikrotik, semoga bermanfaat

Block Situs Menggunakan Mikrotik L7



Block Situs Menggunakan Mikrotik L7

#Setting Mikrotik L7
/ip firewall layer7-protocol
add name=”Block Situs” regexp=porno|sex|bokep

catatan : tambahkan lagi situs yang di block sesuai keinginan anda dipisahkan dengan tanda “|”

 

#Setting Mikrotik Filter RUle
/ip firewall filter
add action=drop chain=forward comment=”Drop IP Tidak Terpakai” disabled=no \
src-address-list=block
add action=drop chain=forward comment=”Block Situs” disabled=no \
layer7-protocol=”Block Situs”

Reset Mikrotik RB 433



Reset Mikrotik RB 433

Jika anda lupa user dan password RB433  tentunya anda dengan gampang mereset nya dengan menekan tombol reset, dan akan kembali ke ip default, 192.168.88.1.

Cara reset mikrotik rb 433:
1. Buka Casing RB433
2. Matikan / Cabut adaptor RB433
3. Short-kan 2 tapal kuda di RB433  (lihat gambar posisi RESET) bisa menggunakan obeng minus,atau kabel sehingga kedua bagian terhubung

4. Hidupkan RB433 (sambil di shortkan, jangan dilepas)
5. Dengarkan baik-baik suara “beep” booting ke-1, “beep beep beep” booting ke-2 baru short-annya boleh di lepas
6. Selanjutnya  kalau semua prosedur dilaksanakan dengan BENAR, maka RB433 anda sudah ter-reset.
7. Langkah terakhir untuk menguji hasil reset,  colok kabel LAN dari Laptop/PC ke salah satu ether di rb433, lalu buka winbox dan jalankan scan, jika berhasil IP RB433 akan terbaca default yaitu 192.168.88.1
8. Demikian cara reset mikrotik rb 433, semoga bermanfaat