Home > Artikel > Mikrotik

Mikrotik

October 4, 2007 ArRosyid Leave a comment Go to comments

Simple Queue, Memisah Bandwidth Lokal dan InternasionalKategori: Fitur & Penggunaan Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.Pada artikel ini, kami mengasumsikan bahwa: 1.       Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat. 2.       Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX. 3.       Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini. Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini. Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 

[admin@MikroTik] > /interface prFlags: X – disabled, D – dynamic, R – running #    NAME            TYPE   RX-RATE  TX-RATE  MTU  0  R ether-public     ether  0        0        1500 1  R ether-local      ether  0        0        1500

Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.
 

[admin@MikroTik] > /ip ad prFlags: X – disabled, I – invalid, D – dynamic # ADDRESS         NETWORK     BROADCAST     INTERFACE0 202.0.0.1/24    202.0.0.0   202.0.0.255   ether-public   1 192.168.0.1/24  192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur “allow remote request”. Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.
 

[admin@MikroTik] > /ip fi nat prFlags: X – disabled, I – invalid, D – dynamic 0   chain=srcnat out-interface=ether-public      action=masquerade

Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).
 

[admin@MikroTik] > /ip fi nat prFlags: X – disabled, I – invalid, D – dynamic0  chain=srcnat out-interface=ether-public    action=masquerade1  chain=dstnat in-interface=ether-local protocol=tcp    dst-port=80 action=redirect to-ports=8080

Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas. CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian. Pengaturan IP Address List Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue. Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris. Contoh isi file nice.rsc :
 

# Script created by: Valens Riyadi @ www.mikrotik.co.id# Generated at 26 April 2007 05:30:02 WIB … 431 lines /ip firewall address-listadd list=nice address=”1.2.3.4″rem [find list=nice]add list=nice address=”125.162.0.0/16″add list=nice address=”125.163.0.0/16″add list=nice address=”152.118.0.0/16″add list=nice address=”125.160.0.0/16″add list=nice address=”125.161.0.0/16″add list=nice address=”125.164.0.0/16″..dst…

Simpanlah file tersebut ke komputer Anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload menggunakan MS-DOS prompt.
 

C:\>dir nice.* Volume in drive C has no label. Volume Serial Number is 5418-6EEF  Directory of C:\ 04/26/2007  06:42p              17,523 nice.rsc               1 File(s)         17,523 bytes               0 Dir(s)  47,038,779,392 bytes free C:\>ftp 192.168.0.1Connected to 192.168.0.1.220 R&D FTP server (MikroTik 2.9.39) readyUser (192.168.0.1:(none)): admin331 Password required for adminPassword: ********230 User admin logged inftp> ascii200 Type set to Aftp> put nice.rsc200 PORT command successful150 Opening ASCII mode data connection for ‘/nice.rsc’226 ASCII transfer completeftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.ftp> bye221 Closing C:\>

Setelah file diupload, import-lah file tersebut.
 

[admin@MikroTik] > import nice.rscOpening script file nice.rscScript file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP – Firewall
Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file. Pengaturan Mangle Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.
 

[admin@MikroTik] > /ip firewall mangle prFlags: X – disabled, I – invalid, D – dynamic0 chain=prerouting in-interface=ether-local   dst-address-list=nice   action=mark-connection new-connection-mark=conn-iix   passthrough=yes 1 chain=prerouting connection-mark=conn-iix   action=mark-packet new-packet-mark=packet-iix   passthrough=no 2 chain=prerouting action=mark-packet   new-packet-mark=packet-intl passthrough=no

Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no. Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).
 

[admin@MikroTik] > /ip firewall mangle prFlags: X – disabled, I – invalid, D – dynamic0 chain=prerouting in-interface=ether-local   dst-address-list=nice   action=mark-connection new-connection-mark=conn-iix   passthrough=yes 1 chain=prerouting connection-mark=conn-iix   action=mark-packet new-packet-mark=packet-iix   passthrough=no 2 chain=output connection-mark=conn-iix   action=mark-packet new-packet-mark=packet-iix   passthrough=no 3 chain=prerouting action=mark-packet   new-packet-mark=packet-intl passthrough=no 4 chain=output action=mark-packet   new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.
 

[admin@MikroTik]> /queue simple prFlags: X – disabled, I – invalid, D – dynamic 0 name=”client02-iix” target-addresses=192.168.0.2/32   dst-address=0.0.0.0/0 interface=all parent=none   packet-marks=packet-iix direction=both priority=8   queue=default-small/default-small limit-at=0/0   max-limit=64000/256000 total-queue=default-small  1 name=”client02-intl” target-addresses=192.168.0.2/32   dst-address=0.0.0.0/0 interface=all parent=none   packet-marks=packet-intl direction=both priority=8   queue=default-small/default-small limit-at=0/0   max-limit=32000/128000 total-queue=default-small  

Pengecekan Akhir Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

ArtikelBGP-Peer, Memisahkan Routing dan Bandwidth ManagementKategori: Fitur & Penggunaan Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE). Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah : 1.       Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien. 2.       Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik. 3.       Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation) 4.       Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-testJika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian. PENGATURAN DASAR Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti gambar berikut ini. Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 

[admin@MikroTik] > /in prFlags: X – disabled, D – dynamic, R – running #    NAME            TYPE   RX-RATE  TX-RATE  MTU  0  R ether1-intl     ether  0        0        1500 1  R ether2-iix      ether  0        0        1500 2  R ether3-client   ether  0        0        1500

Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya adalah 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1. Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0. Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur “allow remote request”. Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua jalur gateway.
 

[admin@MikroTik] > /ip fi nat prFlags: X – disabled, I – invalid, D – dynamic 0   chain=srcnat out-interface=ether1-intl action=masquerade 1   chain=srcnat out-interface=ether2-iix action=masquerade

CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian. PENGATURAN BGP-PEER Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250. Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional. Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini. BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666. Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan setting untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE) Anda. Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri nama prefix-out. Berikut ini adalah konfigurasi prefix list yang telah dibuat. Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666. Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out sesuai dengan prefix yang telah kita buat sebelumnya. Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi “established” dan akan dicantumkan pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini. Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam contoh ini adalah “ether2-iix”. Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).
 

C:>tracert www.yahoo.com Tracing route to www.yahoo-ht2.akadns.net [209.131.36.158]over a maximum of 30 hops:  1    <1 ms    <1 ms    <1 ms  192.168.1.1 2     1 ms    <1 ms    <1 ms  69.1.1.1 3   222 ms   223 ms   223 ms  157.130.195.13 4   222 ms   289 ms   222 ms  152.63.54.118 5   226 ms   242 ms  ^C C:>tracert www.cbn.net.id Tracing route to web.cbn.net.id [210.210.145.202]over a maximum of 30 hops:   1    <1 ms    <1 ms    <1 ms  192.168.1.1  2     1 ms    <1 ms     1 ms  202.65.113.129  3    11 ms    12 ms   127 ms  218.100.27.218  4    21 ms    41 ms    21 ms  218.100.27.165  5    22 ms    24 ms  ^C

PENGATURAN BANDWIDTH MANAGEMENT Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk contoh ini kita akan menggunakan mangle dan queue tree. Karena network klien menggunakan IP private, maka kita perlu melakukan connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda. Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masing-masing trafik.
 

[admin@MikroTik] > /ip firewall mangle printFlags: X – disabled, I – invalid, D – dynamic 0   chain=forward out-interface=ether1-intl      src-address=192.168.1.2 action=mark-connection      new-connection-mark=conn-intl     passthrough=yes  1   chain=forward out-interface=ether2-iix      src-address=192.168.1.2 action=mark-connection      new-connection-mark=conn-nice     passthrough=yes  2   chain=forward connection-mark=conn-intl      action=mark-packet      new-packet-mark=packet-intl passthrough=yes  3   chain=forward connection-mark=conn-nice      action=mark-packet new-packet-mark=packet-nice      passthrough=yes

Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang digunakan oleh klien. Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.
 

[admin@MikroTik] > queue tree printFlags: X – disabled, I – invalid 0   name=”intl-down” parent=ether3-client      packet-mark=packet-intl limit-at=0      queue=default priority=8 max-limit=128000     burst-limit=0 burst-threshold=0 burst-time=0s  1   name=”intl-up” parent=ether1-intl      packet-mark=packet-intl limit-at=0      queue=default priority=8 max-limit=32000     burst-limit=0 burst-threshold=0 burst-time=0s  2   name=”nice-up” parent=ether2-iix      packet-mark=packet-nice limit-at=0      queue=default priority=8 max-limit=256000     burst-limit=0 burst-threshold=0 burst-time=0s  3   name=”nice-down” parent=ether3-client      packet-mark=packet-nice limit-at=0      queue=default priority=8 max-limit=1024000     burst-limit=0 burst-threshold=0 burst-time=0s

Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh klien.

ArtikelLoad Test Routerboard 153Kategori: Fitur & PenggunaanDi tahun 2006 ini, Mikrotik sukses meluncurkan Routerboard 112, board wireless yang dikhususkan sebagai perangkat CPE, atau bisa juga digunakan untuk repeater yang tidak memerlukan bandwidth yang berkapasitas besar. RB112 memang nyaman digunakan untuk CPE, dan harga jualnya murah. Namun, beberapa pihak menyayangkan keterbatasan jumlah interface yang dimiliki oleh board ini.Menjawab keluhan terbatasnya jumlah interface, Mikrotik meluncurkan board tipe 100 yang dinamai Routerboard 153. Dengan harga yang masih terjangkau, RB153 hadir dengan 5 buah interface ethernet, dan juga 3 buah interface minipci. Jumlah interface yang lebih banyak dari pendahulunya RB112, membuat banyak aplikasi bisa dijalankan dengan board ini, apalagi board ini juga dibundle dengan Mikrotik RouterOS yang dikenal memiliki fitur seabreg itu.Dengan berukuran 16 cm x 16 cm, board ini mampu menerima power input dengan range yang cukup lebar, yaitu 12 – 48 Volt pada PoE, dan 11 – 50 Volt pada power injectornya.

Mikrotik Indonesia berkesempatan melakukan uji coba produk tepat setelah produk ini dilaunch pada Mikrotik User Meeting di Singapura bulan September ini. Rilis pertama produk ini di level reseller sendiri baru dilakukan minggu ketiga September 2006.

Seperti pendahulunya RB112, RB153 menggunakan processor MIPS32 4Kc, 175MHz embedded, dengan storage NAND 64MB. RAM yang digunakan lebih besar, yaitu 32 MB.

Uji coba kemampuan board ini dilakukan dengan memasangkan dua buah kartu minipci R52, yang dihubungkan dengan sebuah mesin VIA EPIA dengan RB14 dan dua buah R52. Kedua perangkat diletakkan bersebelahan, dan diset untuk melakukan dual nstream.

Di kedua sisi, kami memasang sebuah PC Router yang juga menjalankan Mikrotik RouterOS, dan menjalankan bandwidth test dengan berbagai setting. Dilakukan pengubahan pada tipe protokol dan juga besarnya paket data yang dikirimkan.

Dari hasil test ini, ada beberapa catatan penting mengenai performa RB153 ini.

Pada penggunaan protokol TCP, baik menggunakan paket besar maupun kecil, board ini mampu melewatkan 10 mbps up dan 10 mbps down, atau secara akumulatif 20 mbps secara stabil. Jika tidak dilakukan batasan besaran bandwidth, jumlah total data yang bisa dilewatkan adalah 22 hingga 24 mbps, atau secara akumulatif bisa dicapai angka 2400 pps (packer per second).

Namun, dalam uji coba akumulatif 20 mbps, CPU load tercatat hampir selalu di angka maksimal atau 100%. CPU load tercatat bisa stabil pada range 60 % – 80 % dengan uji coba dengan akumulatif 10 mbps.

Pada penggunaan protokol UDP, performa yang sama bisa dicapai, jika paket data berukuran besar. Namun, jika paket data yang dilewatkan berukuran kecil, jumlah data yang bisa dilewatkan secara akumulatif adalah 2200 pps.

Melihat hasil performa di atas, bisa disimpulkan bahwa performa RB153 tidak jauh berbeda dengan pendahulunya RB112. Kelebihan board ini hanya terletak pada jumlah port ethernet dan minipci yang lebih banyak, dan juga RAM yang 16 MB lebih banyak dari RB112.

Untuk kebutuhan sebagai repeater, atau micro BTS yang lebih dikonsentrasikan menangani trafik TCP, RB153 ini cukup bisa diandalkan. Atau untuk kebutuhan internal SOHO, jumlah ethernet yang banyak cukup menguntungkan, mengingat bisa menggantikan kebutuhan switch bila jumlah PC yang ingin dihubungkan jumlahnya kurang dari 5 (1 port diasumsikan difungsikan sebagai akses internet).

 ArtikelPerubahan Sistem Lisensi Mikrotik RouterOSKategori: Fitur & PenggunaanMulai bulan Agustus 2006, Mikrotik melakukan pengubahan pada sistem perpanjangan lisensi, yang meliputi perubahan sistem masa berlaku free upgrade untuk routerOS.Sebelumnya, masa free upgrade untuk level 4 adalah 1 tahun, dan untuk level 5 dan 6 adalah 3 tahun. Sekarang, masa berlaku untuk level 4 adalah sepanjang versi mayor, plus versi mayor berikutnya. Jadi, jika seorang pelanggan membeli lisensi level 4 pada saat sedang rilis versi 3.xx, maka lisensi ini dapat diperpanjang hingga  versi 4.xx.Peralihan Untuk Liensi yang Dibeli SebelumnyaUntuk lisensi yang dibeli sebelumnya, di mana batas masa upgradenya setelah tanggal 14 Agustus 2005, akan tetap dapat diupgrade hingga ke level 2.10 atau akan disebut versi 3.0. Sedangkan untuk new level 5 dan 6 (berlaku 3 tahun) maka masa upgradenya akan hingga versi 4.xx.Berikut ini tabel fitur selengkapnya:
 

 ArtikelPerbandingan Beberapa Wireless MiniPCIKategori: Fitur & PenggunaanDi pasaran mudah kita temui berbagai wireless minipci card. Mulai dari yang berdaya kecil, hingga yang cukup besar. Manakah yang memiliki performa baik jika digunakan dengan Mikrotik?Sudah cukup lama kami menggunakan wireless Mikrotik. Mulai dari penggunaan card Atheros dengan chipset 5211, 5212, hingga saat ini card yang biasa dijual oleh Mikrotik adalah CM9 (dengan chipset Atheros 5213) atau R52 (dengan chipset Atheros 5413). Penggunaan card 5211 dan 5212 tidaklah terlalu lama, sampai digantikan dengan card-card baru CM9 dan R52.Kami kemudian melakukan test dengan beberapa jenis card. Kami memasang sebuah access point dengan menggunanan board RB511 yang dipasangi card SR2 (produksi Ubiquiti Network), yang bekerja di frekuensi 2,4 GHz dan memiliki daya pancar 400 mWatt. Antenna yang digunakan adalah antenna helical indoor 2dbi.Sebagai station, kami kemudian menggunakan 4 buah minipci card yang beda-beda, yaitu:

  • SR2 (400mWatt)
  • CM9 (65mWatt)
  • OEM Atheros Card (200mWatt)
  • OEM Atheros Card (100mWatt)

Keempat card tersebut dipasang pada sebuah board RB532 yang ditambahi Daughterboard RB564 sehingga secara keseluruhan memiliki 6 buah slot minipci dan 9 buah port ethernet.Keempat card ini kami set untuk menggunakan power sebesar-besarnya, sesuai dengan spesifikasi power masing-masing card. Keempat-empatnya kami hubungkan secara wireless ke access point yang telah diset.  Secara keseluruhan, keempat card dapat terkoneksi dengan mudah pada frekuensi 2,4 GHz.Besarnya signal level dari masing-masing card bisa dilihat pada screen capture berikut:Bisa kita lihat bahwa SR2 yang memiliki power terbesar memang memiliki daya signal yang terbaik, lebih baik 15 db dari signal yang didapatkan oleh card CM9. Dari data di atas juga bisa dilihat, bahwa meskipun card Atheros OEM 100 mWatt dan 200 mWatt secara spesifikasi memiliki daya pancar lebih kuat dari CM9, namun signal level CM9 lebih baik ketimbang kedua card ini (selisih 10 dan 18 db).

Memang, signal level tidak selamanya menjamin bahwa kualitas card tersebut baik. Selanjutnya secara bergantian kami melakukan throughput test bagaimana keempat card tersebut melakukan pengiriman dan penerimaan data. Test dilakukan dengan menggunakan bandwidth test yang terdapat pada Mikrotik RouterOS. Dari access point dilakukan bandwidth test, dengan arah data received, dan menggunakan protokol UDP. Pada client, seting data rates menggunakan setting standart.

Hasil bandwidth testnya adalah :

  • SR5 : berkisar antara 8 hingga 15 mbps. Trafiknya tidak rata dan fluktuatif. Ada perkiraan fluktuatifnya SR2 ini dipengaruhi oleh suhu. Namun, jika kita mencoba menjalankan configured data tares, trafik bisa meningkat hingga 17-19 db.
  • CM9 : memiliki traffic cukup stabil di kisaran 22 – 23 mbps!
  • Atheros 100 mWatt : performanya berkisar 10 – 12 mbps
  • Atheros 200 mWatt : meskipun tidak sebesar CM9, kartu ini memiliki kemampuan cukup baik di kisaran 20 – 21 mbps.


Screen capture hasil bandwidth test dan ping menggunakan wireless card CM9Well, kesemua data di atas tidaklah akurat 100%. Kadang terjadi fluktuatif yang menyebabkan kami harus melakukan bandwidth test berulang-ulang. Karakteristik tiap card sendiri memang berbeda-beda. Ada kartu yang malah bagus saat dipasangi tx-rate, namun ada yang lebih bagus jika tx ratesnya dibuat default. ArtikelOleh-oleh dari MUM Praha (1)Kategori: Fitur & Penggunaan Bulan lalu, saya merasa sangat beruntung, berkesempatan mengikuti acara Mikrotik User Meeting (MUM) yang diadakan di Praha, Republik Ceko. Acara MUM ini diadakan oleh Mikrotik sebagai wadah bertemunya para pengguna Mikrotik, sehingga bisa terjadi komunikasi dan tukar-menukar pengalaman, sehingga secara keseluruhan bisa membantu para pengguna dalam memakai Mikrotik sehari-hari.Tiba di Bandar Udara Internasional Ruzyne, Prague, cuaca kurang bersahabat. Udara menunjukkan suhu kurang dari nol derajat Celcius. Baju berlapis yang sudah saya siapkan dari Indonesia tidak mampu menahan dinginnya udara dengan sempurna. Perjalanan dari Bandara ke Hotel Duo, tempat saya menginap (dan sekaligus tempat berlangsungnya acara) memakan waktu sekitar 45 menit, di sela-sela arus lalu lintas yang boleh dikatakan cukup lancar dan lengang. Acara MUM ini sebetulnya sudah diumumkan sejak pertengahan tahun 2005 lalu. Saya sendiri tadinya tidak berpikiran untuk ikut acara ini. Selain karena alasan finansial, saya merasa agak minder untuk hadir di event internasional seperti itu. Dalam bayangan saya, pasti peserta-pesertanya adalah orang-orang yang jago dalam hal jaringan.Sampai sekitar bulan November, saya menerima email dari Janis Jankovkis, Sales Manager Mikrotik yang mengirimkan email pribadi ke saya, dan menyatakan bahwa mereka mengharapkan kehadiran saya di sana. “Dear Valens, I hope you are doing fine. I’m wondering, would you be interested to come to our first MikroTik User Meeting in Prague, Czech Republic?” Bahkan, beberapa hari kemudian Normund Rustanovics meminta saya juga untuk berbicara di event tersebut, “I would like to invite you to prepare a small presentation  about  your  company and your Mikrotik setup. We would give you a special time on the  presentation  schedule.“Akhirnya saya cuma bisa bilang ke teman-teman staf Mikrotik: kalau Visa Ceko saya dikabulkan, saya akan berangkat. Saya tiba tanggal 16 Januari 2006, 3 hari sebelum MUM dimulai. Pada 3 hari ini diadakan juga training Mikrotik di Praha. 40 orang mengikuti training ini. Sebenarnya saya sudah menyediakan diri ikut membantu pelaksanaan training ini, tapi Arnis mengatakan, sebaiknya saya jalan-jalan saja dulu, karena baru kali pertama ini saya menginjakkan kaki di Praha. Jadilah selama 3 hari saya menyempatkan diri berjalan-jalan di Praha.Malam harinya, 2 hari berturut-turut, saya diundang berjalan-jalan dan makan malam dengan teman-teman Mikrotik. Tentu saya tidak melewatkan kesempatan ini, di mana saya akan memiliki banyak kesempatan untuk berdiskusi seputar penggunaan Mikrotik.
Berfoto bersama Janis Megis (tengah) dan Arnis (kanan) di downtown kota Praha.Rangkaian acara MUM diawali dengan pendaftaran dan welcome drink di bar hotel. Mulai dari waktu ini mulai terasa nuansa MUM. Lobi hotel yang tadinya tenang, mulai terasa riuh dan banyak nampak orang muda dengan setelan kaos dan memegang segelas bir. Perbincangan akrab ini berlangsung tiap malam hingga MUM usai.MUM dihadiri oleh 150 orang, dengan peserta terjauh dari Fiji. Peserta MUM ini ternyata mulai dari pemula, hingga mahir. Ada yang baru menggunakan Mikrotik, ada yang sudah lama sekali bergaul dengan Mikrotik. Saya jadi nyaman berinteraksi di sini. Ternyata pengalaman saya selama di Indonesia tidak kalah dengan pengalaman teman-teman dari negara lain. Ada 4 acara utama dalam MUM ini, yaitu presentasi dari tim Mikrotik, presentasi dari peserta (pengguna Mikrotik), demo produk, dan perlombaan.Tim Mikrotik sendiri melakukan beberapa kali presentasi. Yang cukup menarik, adalah presentasi penggunaan software monitoring The Dude. Dengan software ini kita bisa melakukan monitoring jaringan, baik dengan Ping (ICMP), ataupun memanfaatkan service lainnya (http, smtp, dns, dan lain-lain). Selain itu, pada garis link antar alat, kita juga bisa memantau besarnya trafik yang melewatinya, kalau sudah hampir penuh warna link tersebut akan memerah.
Dmitry Golubev sedang mempresentasikan cara penggunaan The DudeSaat ini The Dude masih dalam taraf beta testing dan bisa didownload secara gratis di website mikrotik. Mengingat fungsi dan kegunaan software ini yang sangat menarik, sebagian peserta MUM mempertanyaan apakah nantinya The Dude akan tetap gratis atau akan menjadi software komersial. “The Dude akan selamanya gratis, kalaupun ada versi komersial, itu hanya untuk menambahkan beberapa fungsi saja,” kilah Dmitry menjawab pertanyaan tadi.Pada kesempatan ini, tim Mikrotik juga tidak mau melewatkan memperkenalkan fitur baru yang ada pada program hotspot gateway di routeros. Mulai versi 2.9.11, fungsi hotspot Mikrotik dapat menampilkan iklan, dan dapat dirotasi dan dan ditampilkan dalam kurun waktu tertentu. “Ini adalah solusi yang bagus bagi penyedia jasa hotspot gratis. Iklan tidak lagi hanya bisa ditampilkan di halaman login, namun juga bisa ditampilkan setiap rentang waktu tertentu.” ujar Uldis. Masih dalam kaitannya dengan hotspot, Uldis menjelaskan bahwa dalam beberapa bulan ke depan, Mikrotik RouterOS akan dilengkapi juga dengan user management system yang jauh lebih baik lagi untuk penggunaan hotspot. Jika sekarang kita mesih membutuhkan penggunaan radius server terpisah, nantinya di dalam MikrotikOS juga akan terdapat server radius. Dengan sistem ini, sistem billing hotspot tidak perlu dilakukan secara terpisah dengan Router Mikrotik.Eugene Butan, Chief Testing System Engineer Mikrotik, tidak menyia-nyiakan kesempatan ini untuk mendemonstrasikan fungsi bonding pada routerOS. Eugene merangkaian 4 buah RB532 yang masing-masing memiliki 2 buah interface wireless, untuk dihubungkan secara wireless dengan 4 buah RB532 yang juga memiliki 2 buah interface wireless. Tiap RB532 terhubung dengan RB532 pada kedua interface wirelessnya, sehingga secara total tercipta 8 link wireless. Pada tiap RB532 dilakukan dual nstream, di mana link yang satu hanya digunakan untuk transmit, dan link satunya hanya untuk received.
Eugene Butan sedang menjelaskan bonding dengan wirelessDari 4 buah RB532 tersebut, kemudian trafiknya diagregasikan ke sebuah router Pentium4. Dari router inilah dilakukan bandwidth test melalui ke delapan link wireless tersebut. Hasilnya cukup mengagumkan, didapatkan total trafik sebesar 350 mbps.

bersambung …..

ArtikelSistem Level Lisensi Mikrotik (BARU)Kategori: Fitur & Penggunaan NOTE:Sistem lisensi ini sudah tidak berlaku. Baca halaman ini untuk melihat sistem lisensi yang baru.  Mikrotik menerapkan sistem level lisensi yang baru. Dengan adanya sistem level lisensi yang baru ini, diharapkan pengguna lebih diuntungkan, karena harganya yang lebih murah dan jangka waktu free upgrade yang lebih lama (sekarang menjadi 3 tahun untuk level 5 dan 6). 

ArtikelBerbagai Level Router OS dan KemampuannyaKategori: Fitur & PenggunaanMikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun.Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user).Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:
 

Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP) 6 (Controller)
Wireless Client and Bridge - - yes yes yes
Wireless AP - - - yes yes
Synchronous interfaces - - yes yes yes
EoIP tunnels 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 1 200 200 500 unlimited
PPTP tunnels 1 200 200 unlimited unlimited
L2TP tunnels 1 200 200 unlimited unlimited
VLAN interfaces 1 unlimited unlimited unlimited unlimited
P2P firewall rules 1 unlimited unlimited unlimited unlimited
NAT rules 1 unlimited unlimited unlimited unlimited
HotSpot active users 1 1 200 500 unlimited
RADIUS client - yes yes yes yes
Queues 1 unlimited unlimited unlimited unlimited
Web proxy - yes yes yes yes
RIP, OSPF, BGP protocols - yes yes yes yes
Upgrade configuration erased on upgrade yes yes yes yes

 

 ArtikelFitur RouterOSKategori: Fitur & PenggunaanPenanganan Protokol TCP/IP:

  • Firewall and NAT – stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses, ports, protocols, protocol options, interfaces, internal marks, content, matching frequency
  • Routing – Static routing; Equal cost multi-path routing; Policy based routing (classification by source and destination addresses and/or by firewall mark); RIP v1 / v2, OSPF v2, BGP v4
  • Data Rate Management – per IP / protocol / subnet / port / firewall mark; HTB, PCQ, RED, SFQ, byte limited queue, packet limited queue; hierarchical limitation, CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ)
  • HotSpot – HotSpot Gateway with RADIUS authentication/accounting; data rate limitation; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication
  • Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; PPPoE dial on demand
  • Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP)
  • IPsec – IP security AH and ESP protocols; Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secresy (PFS) groups 1,2,5
  • Web proxy – FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching proxy; SOCKS protocol support; support for caching on a separate drive; access control lists; caching lists; parent proxy support
  • Caching DNS client – name resolving for local use; Dynamic DNS Client; local DNS cache with static entries
  • DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases
  • Universal Client – Transparent address translation not depending on the client’s setup
  • VRRP – VRRP protocol for high availability
  • UPnP – Universal Plug-and-Play support
  • NTP – Network Time Protocol server and client; synchronization with GPS system
  • Monitoring/Accounting – IP traffic accounting, firewall actions logging
  • SNMP – read-only access
  • M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet
  • MNDP – MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP)
  • Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer

Layer 2 connectivity

  • Wireless – IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; access control list; authentication on RADIUS server; roaming (for wireless client); Access Point bridging
  • Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling
  • VLAN – IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple VLANs; VLAN bridging
  • Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types
  • Asynchronous – serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard serial ports; modem pool with up to 128 ports; dial on demand
  • ISDN – ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand
  • SDSL – Single-line DSL support; line termination and network termination modes

Hardware requirements

  • CPU and motherboard – advanced 4th generation (core frequency 100MHz or more), 5th generation (Intel Pentium, Cyrix 6X86, AMD K5 or comparable) or newer uniprocessor Intel IA-32 (i386) compatible (multiple processors are not supported)
  • RAM – minimum 48 MB, maximum 1 GB; 64 MB or more recommended
  • Hard Drive/Flash – standard ATA interface controller and drive (SCSI and USB controllers and drives are not supported; RAID controllers that require additional drivers are not supported) with minimum of 64 MB space

Hardware needed for installation time onlyDepending on installation method chosen the router must have the following hardware:

  • Floppy-based installation – standard AT floppy controller and 3.5” disk drive connected as the first floppy disk drive (A); AT, PS/2 or USB keyboard; VGA-compatible video controller card and monitor
  • CD-based installation – standard ATA/ATAPI interface controller and CD drive supporting “El Torito” bootable CDs (you might need also to check if the router’s BIOS supports booting from this type of media); AT, PS/2 or USB keyboard; VGA-compatible video controller card and monitor
  • Floppy-based network installation – standard AT floppy controller and 3.5” disk drive connected as the first floppy disk drive (A); PCI Ethernet network interface card supported by MikroTik RouterOS (see the Device Driver List for the list)
  • Full network-based installation – PCI Ethernet network interface card supported by MikroTik RouterOS (see the Device Driver List for the list) with PXE or EtherBoot extension booting ROM (you might need also to check if the router’s BIOS supports booting from network)

Configuration possibilitiesRouterOS provides powerful command-line configuration interface. You can also manage the router through WinBox – the easy-to-use remote configuration GUI for Windows -, which provides all the benefits of the command-line interface, without the actual “command-line”, which may scare novice users. Major features:

  • Clean and consistent user interface
  • Runtime configuration and monitoring
  • Multiple connections
  • User policies
  • Action history, undo/redo actions
  • safe mode operation
  • Scripts can be scheduled for executing at certain times, periodically, or on events. All command-line commands are supported in scripts

When router is not configured, there are only two ways to configure it:

  • Local terminal console – AT, PS/2 or USB keyboard and VGA-compatible video controller card with monitor
  • Serial console – First RS232 asynchronous serial port (usually, onboard port marked as COM1), which is by default set to 9600bit/s, 8 data bits, 1 stop bit, no parity

After the router is configured, it may be managed through the following interfaces:

  • Local teminal console – AT, PS/2 or USB keyboard and VGA-compatible video controller card with monitor
  • Serial console – any (you may choose any one; the first, also known as COM1, is used by default) RS232 asynchronous serial port, which is by default set to 9600bit/s, 8 data bits, 1 stop bit, no parity
  • Telnet – telnet server is running on 23 TCP port by default
  • SSH – SSH (secure shell) server is running on 22 TCP port by default (available only if security package is installed)
  • MAC Telnet – MikroTik MAC Telnet potocol server is by default enabled on all Ethernet-like interfaces
  • Winbox – Winbox is a RouterOS remote administration GUI for Windows, that use 3986 TCP port (or 3987 if security package is installed)
Categories: Artikel
  1. No comments yet.
  1. No trackbacks yet.