MikroTik Routerboard dan RouterOS

Sekilas Tentang MikroTik

MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana Negara-negara Eropa, Amerika dan Indonesia yang sekarang sedang booming memakai MikroTik RouterOS® serta banyak negara lainnya.

MikroTik RouterOS® mempunyai media antar muka dan sistem routing dengan menggunakan computer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3.

Disamping Software Router Operating System, MikroTik juga mengembangkan Hardware dengan spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik RouterBoardTM dalam berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan Mikrotik RouterBoardTM booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan – keunggulan lainnya. Kita akan bahas dan teliti MikroTik ini, baik spesifikasi, karakteristik maupun kemampuan Mikrotik, baik software MikroTikOS® maupun hardware MikroTik RouterBoardTM.

Hardware MikroTik

I. Routerboard
RB 100–Series








Gambar diatas adalah RouterBOARD 153, 112, 150, 133c dan 133 Masing – masing memiliki karakter dan spesifikasi yang unik, namun kompatibel dan improvable sehingga dapat kita customize sesuai kebutuhan lapangan. RouterBoard dikembangkan terus sehingga produk generasi berikutnya susulmenyusul diluncurkan untuk menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan.











Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan compatibility dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja, lebih awet dan bandel dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus listrik.

II. Mini PCI







Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik RouterBoard, Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional, memiliki karakteristik yang berbedabeda pula disesuaikan dengan kebutuhan.

III. Antenna







MikroTik kompatibel dengan hampir semua jenis antenna WiFi a/b/g, baik produk MikroTik maupun produsen lainnya. Dengan pemilihan kanal frekuensi dan polarisasi yang tetap, kombinasi power output dan kepekaan sinyal dapat diatur sesuai kebutuhan. Untuk perangkat pendukung seperti lightning arrester, Power Supply Adaptor, Pigtail jumper dan PoE juga sudah diperhitungkan dan MikroTik support untuk itu. Bahkan RouterBoard memiliki proteksi yang cukup baik untuk masalah overvoltage, ketidaksesuaian power output signal dalam MikroTik disebut poweroutage, identifikasi frekuensi, dll.

Supporting Equipments

 




Software MikroTik

MikroTik RouterOS
MikroTik RouterOS adalah sistem operasi untuk Router dari MikroTik berbasis pada Linux Software Programme. Pada saat sekarang, WinBox telah di tampilkan secara graphical, sehingga User dengan mudah dapat mengakses dan mengkonfigurasi Router sesuai kebutuhan dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi, mudah dipahami dan customable sesuai yang kita inginkan. Fiturfitur MikroTik RouterOS cukup banyak, bahkan lebih lengkap dibanding RouterOS yang lain, dan sangat membantu kita dalam berimprovisasi untuk mencari solusi dari kendala yang sering kita jumpai di lapangan. Berikut overview tentang karakter dan kemampuan MikroTik RouterOS, diantaranya :

Penanganan Protokol TCP/IP:
  • Firewall dan NAT - paket filtering yang stabil; filtering PeertoPeer protocol; source and destination NAT; diklasifikasikan oleh source MAC, IP address, ports, protocols, pilihan protocol, interfaces, internal marks, content, matching / penyesuaian frequency 
  • Routing - Static routing; multipath routing yang efisien; Policy based routing (routing yang bias diset diklasifikasikan oleh source dan destination addresses dan/atau oleh firewall mark); RIP v1 / v2, OSPF v2, BGP v4 
  • Data Rate Management - per IP / protocol / subnet / port / firewall mark; HTB, PCQ, RED, SFQ, byte limited queue, paket limited queue; pembatasan hirarkis/berjenjang, CIR, MIR, rasio content, dynamic client rate equalizing (PCQ) 
  • HotSpot – HotSpot Gateway dengan RADIUS authentication/accounting; pembatasan data rate quota traffic; informasi status realtime; walledgarden; HTML login pages customized; mendukung iPass; SSL secure authentication 
  • Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; PPPoE dial on demand 
  • Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP) 
  • IPsec – IP security AH and ESP protocols; DiffieHellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES128, AES192, AES256 encryption algorithms; Perfect Forwarding Secresy (PFS) groups 1,2,5 
  • Web proxy - FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching proxy; mendukung SOCKS protocol; mendukung caching di drive terpisah; access control lists; caching lists; parent proxy support 
  • Caching DNS client – dengan nama disesuaikan untuk pemakaian lokal; Dynamic DNS Client; local DNS cache with static entries 
  • DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases 
  • Universal Client - Transparent address translation tidak tergantung setup klien 
  • VRRP – VRRP protocol untuk penggunaan tinggi 
  • UPnP – mendukung Universal PlugandPlay 
  • NTP – Network Time Protocol server dan klien; sinkronisasi dengan sistem GPS 
  • Monitoring/Accounting - IP traffic accounting, firewall actions logging 
  • SNMP - readonly access 
  • M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet 
  • MNDP - MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery Protocol (CDP) 
  • Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer

Layer 2 konektivitas
  • Wireless - IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; access control list; authentication on RADIUS server; roaming (for wireless client); Access Point bridging 
  • Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling 
  • VLAN - IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple VLANs; VLAN bridging 
  • Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; syncPPP, Cisco HDLC, Frame Relay line protocols; ANSI617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types 
  • Asynchronous - serial PPP dialin / dialout; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard serial ports; modem pool with up to 128 ports; dial on demand 
  • ISDN – ISDN dialin / dialout; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand 
  • SDSL – Singleline DSL support; line termination and network termination modes

Pilihan konfigurasi
RouterOS menyediakan interface konfigurasi commandline yang kuat. Anda juga bisa mengelola router melalui WinBox – konfigurasi jarak jauh / remote yang easytouse GUI (graphical user interface) for Windows, yang menyediakan semua kelebihan commandline interface, tanpa "commandline" yang umum, yang akan mempengaruhi pengguna lain. Feature utama:  
  • User interface yang bersih dan konsisten 
  • Konfigurasi dan monitoring yang sesuai waktu 
  • Multiple connections 
  • Mengikuti aturan pengguna 
  • Action history, undo/redo actions 
  • safe mode operation 
  • Scripts bisa dijadwalkan untuk eksekusi di waktu tertentu, periodik, atau insidentil. Semua perintah commandline mendukung scripts 
Jika router tidak “dikenal”, hanya ada dua cara untuk menkonfigurasikannya :
  • Local terminal console - AT, PS/2 or USB keyboard and VGAcompatible video controller card dengan monitor 
  • Serial console – First RS232 asynchronous serial port (biasanya, onboard port disebut COM1), yang diset default ke 9600bit/s, 8 data bits, 1 stop bit, no parity
Setelah router dikonfigurasikan, harus dikelola melalui interface berikut :
  • Local teminal console AT, PS/2 or USB keyboard and VGAcompatible video controller card dengan monitor 
  • Serial console any (you may choose any one; the first, also known as COM1, is used by default) RS232 asynchronous serial port, yang di set ke 9600bit/s, 8 data bits, 1 stop bit, no parity 
  • Telnet telnet server diposisikan 23 TCP port by default 
  • SSH SSH (secure shell) server is running on 22 TCP port by default (tersedia jika paket security diinstalasi) 
  • MAC Telnet server MikroTik MAC Telnet protocol by default berjalan di semua interface Ethernet 
  • Winbox - Winbox adalah administrasi RouterOS remote GUI for Windows, menggunakan3986 TCP port (or 3987 tersedia jika paket security diinstalasi)

Karakteristik MikroTik RouterOS diatas cukup membuktikan bahwa dengan system Hardware, Software dan Barainware yang terintegrasi dengan seimbang, mampu mempersembahkan kinerja optimal dan mendobrak berbagai kendala penghalang.

Mikrotik routerOS® adalah router software yang dapat menggunakan peralatan embeded (minimum sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM PC X86. Mikrotik routeOS® dibangun dengan menggunakan kernel Linux, berbagai macam software pengelolahan jaringan dan dikemas menjadi satu dengan proprietari software dan diproduksi oleh Mikrotik di Latvia.

Mikrotik RouterOS® mampu menggunakan protokol WAN seperti ISDN, PPP, Frame Relay maupun penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan berbagai kartu tambahan dari pihak ketiga. Mikrotik routerOS® selain dapat berfungsi sebagai router juga dilengkapi dengan fungsifungsi firewall, tunneling, bridging dan IP security.
Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS® karena Anda bias mempunyai pilihan kartu nirkabel mulai dari kartu standar paling sederhana sampai menggunakan radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point maupun Virtual Access Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan jaringan lokal dengan cara segmentasi. Mikrotik dapat menggunakan teknologi Hotspot untuk mengamankan access ke jaringan Lokal baik menggunakan kabel maupun nirkabel.

Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa digunakan secara "statefull" maupun "stateless". Kemampuan paket tracking Mikrotik memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan analisa dan trobleshooting. Kemampuan monitor ini mampu menghasilkan informasi dengan format software pihak ketiga sehingga memudahkan Administrator jaringan bekerja dengan software monitoring seperti Cisco Netflow® maupun NTOP.

Mikrotik mampu difungsikan sebagai proxy server dengan dukungan Squid. Proxy server ini dapat digunakan secara normal maupun secara transparant. Fungsi keamanan proxy ini dapat dengan mudah diatur berdasarkan tujuan, sumber maupun cara access ke tujuan.

Mikrotik routerOS® dapat berfungsi sebagai access konsentrator dengan berbagai pilihan protokol. Mikrotik mampu menggunakan protokol tunneling seperti IP security (IPSec), Pointtopoint tunnelling protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Pointtopoint over Ethetnet (PPoE). Anda tidak perlu kuatir masalah authentication karena Mikrotik mampu melakukan access kedalam Microsoft Active Directory® dengan menggunakan service Microsoft Windows® yaitu Internet Autentication Service. Anda juga dapat menggunakan Radius server seperti free radius dan Anda juga dapat menggunakan Mikrotik secara langsung untuk berfungsi sebagai radius server.

Jika aplikasi Anda bukan TCP/IP dan tidak dapat melewati router maka Anda dapat melakukan bridging antar interface Ethernet. Mikrotik memungkinkan bridging terbatas satu router maupun melewati WAN dengan adanya kemampuan Ethernet over IP (EoIP).

Semoga artikel ini bermanfaat buat yang ingin menggunakan mikrotik

Subscribe to receive free email updates:

0 Response to "MikroTik Routerboard dan RouterOS"

Poskan Komentar