IMPLEMENTASI MIKROTIK PADA SEBUAH ROUTER INTERNET DENGAN DUA JALUR ISP 1
Bambang Pujiarto, 2Nuryanto
1,2
Program Studi Teknik Informatika Fakultas Teknik Universitas Muhammadiyah Magelang 1
[email protected],
[email protected] Abstrak Dalam teknologi internet salah satu hal yang sering dibahas adalah tentang router. Router merupakan bagian penting dalam infrastruktur jaringan yang memiliki ruang lingkup luas yang terdiri dari beberapa gabungan jaringan lokal (LAN). Peran penting router disini adalah menghubungkan beberapa host yang ada pada suatu jaringan dengan beberapa host yang ada pada jaringan lain sehingga bisa saling berkomunikasi, salah satunya diterapkan dalam LAN yang terhubung dengan internet. Dalam suatu kasus ada sebuah LAN yang memanfaatkan dua atau lebih jalur ISP sebagai gateway untuk berhubungan dengan jaringan luar. Alasan menggunkan lebih dari satu jalur ISP adalah untuk memenuhi kebutuhan akses yang stabil atau sebagai backup apabila terjadi gangguan pada salah satu jalur. Untuk mengatur dua jalur internet yang berbeda pada sebuah jaringan lokal tentunya diperlukan sebuah router yang bisa berfungsi membagi jalur-jalur internet yang dilaluinya. Router ini juga bertugas memberi aturan-aturan yang sesuai dengan yang diharapkan oleh pengelola jaringan. Oleh karena itu perlunya dibangun sebuah router yang efektif dan efisien dalam pengaturan jaringan serta fleksibel dalam pengelolaannya dan memberi kemudahan bagi pegelola jaringan. Salah satu produk router yang sering digunakan dalam membangun infrastruktur jaringan adalah Mikrotik. Disini penulis coba mengimplementasikan Mikrotik sebagai router yang bisa memberi dukungan dalam pengaturan lalu-lintas paket data pada jaringan lokal yang terhubung internet melalui dua jalur ISP yang berbeda. Kata kunci: router Mikrotik, dua jalur ISP, akses yang stabil Pendahuluan Dalam hubungan antar jaringan komputer salah satu device terpenting adalah router. Karena router berfungsi sebagai pengatur jalur paket data dalam komunikasi antar jaringan. Aplikasi jaringan yang membutuhkan router salah satunya adalah internet. Internet merupakan kebutuhan utama pada beberapa instansi seperti perguruan tinggi dan instansi lainnya. Untuk memenuhi kebutuhan internet yang prima tidak jarang beberapa instansi memikirkan beberapa alternatif teknis guna memberikan layanan yang stabil bagi pengguna. Maka disini perlu adanya perancangan jaringan lokal atau LAN yang terhubung dengan internet. Supaya LAN dapat mengakses internet maka dibutuhkan sebuah router yang terhubung dengan router ISP (Internet Service Provider). Untuk memberikan layanan internet secara maksimal, hal yang perlu dipertimbangkan adalah kapasitas dan kualitas. Kapasitas ini menyangkut seberapa besar bandwith yang dibutuhkan sesuai dengan jumlah pengguna dan jenis penggunaannya. Misalnya pada sebuah perguruan tinggi tentunya akan lebih besar penggunaanya, selain penggunanya lebih banyak kegiatan yang berhubungan dengan internet juga lebih banyak seperti kegiatan praktikum dan lainnya. Sedangkan untuk kualitas yang perlu di perhatikan adalah masalah konektifitas. Dengan kualitas koneksi yang lebih bagus tentunya akan memberi kenyamanan dalam penggunaan internet.
Meskipun secara teknis bisa terpenuhi tetapi kita tidak bisa menjamin seutuhnya semua bisa diterapkan karena adanya banyak faktor diluar teknis yang dapat menimbulkan gangguan atau kerusakan. Diantaranya faktor alam yang tidak bisa dihindari misalkan bencana alam, gempa, petir, dan lain sebagainya yang mengakibatkan kerusakan pada jalur internet yang di laluinya. Selain itu juga faktor manusia (human error) atau ada orang lain yang sengaja maupun tidak sengaja untuk melakukan kerusakan secara teknis. Ada beberapa cara dan alternatif untuk menyikapi hal tersebut diantaranya dengan memasang jalur internet ganda yang berbeda. Misalkan pada sebuah institusi menggunakan 2 (dua) ISP yang berbeda sebagai jalur internet yang bisa digunakan sebagai gateway dalam sebuah jaringan lokal. Dengan adanya dua jalur internet akan mengurangi resiko putusnya koneksi dan penggunaan internet pada jaringan lokal. Apabila ada salah satu jalur internet yang putus atau mengalami gangguan tentunya jalur yang satunya bisa menggantikan atau me-cover semua akses internet yang ada pada jaringan lokal tersebut sehingga dapat menjaga kestabilan dalam penggunaan internet. Dalam hal ini penulis mengimplementasikan Mikrotik sebagai salah satu produk router untuk membagi dan mengatur jalur paket data pada jaringan lokal yang terhubung internet melalui dua jalur ISP yang berbeda. 145
Pembahasan hanya mencakup seputar Mikrotik sebagai router yang mengatur jalur internet pada jaringan lokal yang terhubung dengan dua jalur ISP. Pada tulisan ini tidak dibahas spesifikasi perangkat keras komputer dan pendukung lainnya. Tujuan utama dari penelitian untuk pengujian Mikrotik sebagai router dalam penanganan routing pada sebuah jaringan lokal yang terhubug internet dengan menggunakan dua jalur ISP yang berbeda. Penelitian ini memberi manfaat bagi peneliti juga bagi orang lain yang akan mengembangkan ilmu di bidang jaringan komputer. Manfaat yang dapat diperoleh antara lain : 1) Meberikan pilihan sebuah sistem operasi atau device yang dapat dijadikan referensi dalam membangun router untuk jaringan lokal yang terhubung dengan internet. 2) Meningkatkan kemampuan dalam menangani jalur paket data dalam sebuah router yang terhubung dengan dua gateway internet yang berbeda menggunakan Mikrotik. 3) Sebagai bahan perbandingan dengan produk router lainnya. Metode yang digunakan dalam penyusunan penelitian adalah : 1) Metode Observasi Dilakukan pengumpulan data dengan mengambil beberapa kasus yang sering diangkat dalam forum-forum atau milis di internet. Data juga diambil dengan melakukan tanya jawab dari beberapa pengguna internet institusi dan ISP lokal mengenai layanan dan permasalahan yang sering muncul dalam penggunaan internet. Penulis mengambil salah satu sampel pelanggan internet di kota Magelang yaitu Fakultas Teknik Universitas Muhammadiyah Magelang dan ISP lokal SatNet Magelang sebagai penyedia jasa layanan internet. 2) Studi Pustaka Dengan mengambil beberapa acuan dari buku-buku tentang jaringan komputer, internet dan Mikrotik. Selain dari buku referensi juga diambil dari artikel dan tutorial yang tersedia di internet. 3) Membuat aplikasi router menggunakan Mikrotik RouterSO versi 2.9.27 7. Pembahasan 7.1 Perancangan Obyek diasumsikan pada sebuah LAN dengan menggunakan topologi star, dimana semua host terhubung dengan sebuah router Mikrotik yang di set dengan model router NAT. Pada router Mikrotik akan dihubungkan dengan dua ISP yang berbeda 146
sebagai layanan akses internet. Pada Gambar 2(a) dijelaskan gambaran sistem yang akan dirancang.
Gambar 2(a) Sistem Koneksi Internet dengan Dua ISP Dalam membangun jaringan lokal dibutuhkan tahapan yang sistematis agar mendapatkan hasil yang baik dan sesuai dengan kebutuhan. Pembangunan dan pengembangan jaringan lokal dibagi dalam beberapa tahap dengan tujuan agar pembangunan dan pengembangan itu dilakukan dengan terencana, sistematis dan efisien. Tahap pertama yang dilakukan dalam membangun jaringan adalah menentukan terlebih dahulu tujuan yang ingin dicapai. Dengan memahami tujuan akan lebih mudah dalam mengambil keputusan dari beberapa pertimbangan baik dalam segi organisasi, ekonomis maupun teknis. Tujuan yang akan dicapai adalah memberikan layanan akses internet untuk jaringan lokal dengan memanfaatkan dua jalur ISP. Langkah selanjutnya adalah penyusunan rancangan yang meliputi rancangan konfigurasi, pelayanan dan pengelolaan jaringan. Jaringan lokal atau LAN yang sudah dibangun merupakan network tersendiri dimana host-host hanya dapat berhubungan dengan host yang ada dalam jaringan tersebut. Langkah selanjutnya bagaimana agar komputer atau host yang ada dalam jaringan lokal dapat berhubungan dengan jaringan di luar atau internet. Dalam menghubungkan antar jaringan diperlukan suatu device sebagai router. Karena yang dibutuhkan LAN adalah akses internet maka perlu adanya gateway sebagai pintu gerbang jalur ke ISP. Dengan demikian router yang akan dibuat difungsikan sebagai gateway bagi setiap host yang ada pada jaringan lokal. 7.2 Konfigurasi Mikrotik Konfigurasi dilakukan agar kinerja router sesuai dengan kondisi dan kebutuhan jaringan, pada perancangan ini konfigurasi yang dilakukan adalah: Password Interface IP address
Firewall Routing Didalam Mikrotik akan diatur apakah sebuah host akan melewati ISP A atau ISP B sebagai gateway antara LAN dan internet. Konfigurasi Mikrotik dilakukan dengan dua cara yaitu melalui pc router langsung dengan console dan melalui komputer Windows dengan softwareutility Mikrotik yaitu Winbox. Untuk langkah awal konfigurasi adalah identifikasi interface sehingga bagi Mikrotik yang baru saja di instal konfigurasi dilakukan melalui pc router. Interface yang digunakan berupa tiga buah lancard. Pemberian nama interface disesuaikan dengan nama jalurnya: Jalur ke jaringan lokal diberi nama “lokal” Jalur ke ISP A diberi nama “ispA” Jalur ke ISP B diberi nama “ispB” Setelah pemberian nama interface dilanjutkan dengan pemberian nomor IP Address ke masingmasing interface sesuai dengan Gambar 2(b).
Gambar 2(c) Metode Load Balancing dengan Connection Mark Untuk membuat sistem ini yang perlu dilakukan adalah membuat rule pada firewall langkahlangkahnya adalah sebagai berikut: 1) Proses Pemisahan (Mangle) IP > Firewall > Mangle a. Membuat Connection Mark Membuat dua rule dengan konfigurasi dibawah ini: Rule A General: Chain: prerouting In. interface : lokal Connection state : new Ekstra – Nth: Every : 1 Counter : 1 Packet : 0 Action: Action : mark Connection New Connection : konekA Passtrough : Yes
Gambar 2(b) Konfigurasi LAN dengan Dua ISP Dalam konfigurasi Mikrotik ini bertujuan untuk mengatur routing sehingga perlu dibuat sistem routing dengan dua gateway. Sistem untuk mengatur routing dengan dua gateway internet dapat menggunakan banyak cara, tetapi dalam pembahasan ini penulis mengambil contoh metode yang sering digunakan yaitu metode Load Balancing dan Routing Mark. 7.3 Load Balancing dengan Connection Mark Pada prinsipnya cara kerja load balancing adalah menggabungkan dua atau lebih jalur paket data sehingga beban ditanggung bersama. Pada konfigurasi load balancing dengan connection mark ada proses pemisahan koneksi dan pengecekan status masing-masing koneksi. Apabila salah satu jalur koneksi putus atau penuh maka paket data akan dilewatkan melalui jalur yang terkoneksi atau yang masih kosong.
Rule B General: Chain: prerouting In. interface : lokal Connection state : new Ekstra – Nth: Every : 1 Counter : 1 Packet : 1 Action: Action : mark Connection New Connection : konekB Passtrough : Yes Pada konfigurasi diatas dibuat dua rule karena ada dua koneksi dengan nama “konekA” dan “konekB”. b. Membuat Routing Mark Rule A General: 147
Chain: prerouting In. interface : lokal Connection Mark : konekA Action: Action : mark routing New Routing Mark : routeA Passtrough : No Rule B General: Chain: prerouting In. interface : lokal Connection Mark : konekB Action: Action : mark routing New Routing Mark : routeB Passtrough : No
2) Proses NAT (Network Address Translation) IP > Firewall > NAT Konfigurasinya adalah sebagai berikut: Rule A General: Chain: srcnat Connection Mark : konekA Action: Action : src-nat To address : 10.10.10.2 Rule B General: Chain: srcnat Connection Mark : konekB Action: Action : src-nat To address : 118.98.176.35 3) Proses Route IP > Routes Tujuan konfigurasi ini untuk mengatur jalur keluar dari setiap group dengan menentukan gateway setiap jalur. Membuat tiga route dengan konfigurasi sebagai berikut: Gateway : 10.10.10.1 Mark : routeA Gateway : 118.98.176.33 Mark : routeB Gateway : 118.98.176.33 (default gateway)
7.4 Load Balancing tanpa Connection Mark Cara kerja dalam sistem ini yaitu membagi IP address kedalam group-group kemudian ditentukan jalur yang akan dilalui pada masing-masing group. Konfigurasi ini tidak perlu menggunakan Connection Mark tetapi cukup membuat Routing Mark pada Mangle dan menentukan gateway untuk masing-masing route mark pada Route list. Pengaturan IP LAN diasumsikan sebagai berikut: 148
subnet 192.168.3.0/25 ip address : 192.168.3.0 - 192.168.3.127 diberi nama GroupA yang akan dilewatkan gateway ISP A (10.10.10.1) subnet 192.168.3.128/25 ip address : 192.168.3.128 - 192.168.3.253 diberi nama GroupB yang akan dilewatkan gateway ISP B (118.98.176.33) Konfigurasinya adalah sebagai berikut: 1) Proses Pemisahan (Mangle) IP > Firewall > Mangle Rule A General: Chain: prerouting Src. Address : 192.168.3.0/25 Action: Action : mark routing New Routing Mark : groupA Rule B General: Chain: prerouting Src. Address : 192.168.3.128/25 Action: Action : mark routing New Routing Mark : groupB 2) Proses Route IP > Routes konfigurasi sebagai berikut: Gateway : 10.10.10.1 Mark : GroupA Gateway : 118.98.176.33 Mark : GroupB 3) Proses NAT (Network Address Translation) IP > Firewall > NAT Konfigurasi adalah sebagai berikut: Chain : srcnat Src. Address : 192.168.3.0/24 Action : masquerade 7.5 Hasil Pengujian Pada tahap ini dilakukan uji coba konfigurasi untuk menetukan apakah Mikrotik mampu memberi layanan dalam mengatur jalur internet dengan dua gateway. Setelah dilakukan konfigurasi baik hardware maupun software serta jaringan lokal sudah terhubung dengan internet penulis melakukan uji coba dengan melihat hasil yang di dapat selama dua minggu penggunaan internet di lingkungan institusi. Pengujian dilakukan dalam kondisi user penuh dari masing-masing LAN sehingga bandwith yang terpakai bisa maksimal. Dalam pengujian dibagi dua sesi yaitu minggu pertama untuk konfigurasi I dan minggu kedua untuk konfigurasi II. Konfigurasi I adalah konfigurasi Load Balancing dengan Connection
Mark sedangkan Konfigurasi II adalah konfigurasi Load Balancing tanpa Connection Mark. Hasilnya adalah sebagai berikut: 1) Pengujian Konfigurasi I Untuk melakukan test koneksi dicoba dengan salah satu komputer yang berada di setiap LAN. Test koneksi dilakukan dengan browsing ke alamat website dan sudah berhasil memberi layanan akses internet. Kemudaian menjalankan perintah traceroute dengan bebearapa kondisi sebagai berikut: Kondisi koneksi ISP A dan ISP B tidak putus. Dalam kondisi ini kedua ISP sama-sama dalam keadaan normal sehingga beban layanan akses internet ditanggung kedua jalur ISP. Pada kondisi ini pengujian dilakukan dengan menjalankan semua komputer dalam LAN. Status gateway yang dilalui masing-masing komputer LAN untuk terhubung dengan internet bisa berubah-ubah bisa melalui ISP A pada saat tertentu bisa melalui ISP B. Untuk mengetahui IP yang digunakan dapat melalui web dengan mengakses situs http://whatismyip.com/. Kondisi koneksi ISP A putus. Pada kondisi ini jalur yang terhubung dengan internet hanya melalui ISP B karena jalur ke ISP A dalam keadaan putus, sehingga beban hanya diberikan kepada ISP B. Kondisi koneksi ISP B putus. Pada kondisi ini jalur yang terhubung dengan internet hanya melalui ISP A karena jalur ke ISP B dalam keadaan putus, sehingga beban hanya diberikan kepada ISP A. Selain dari komputer client juga dilakukan pengujian dari komputer router dengan login ke router Mikrotik melalui winbox dengan melihat pemakaian bandwith pada interface. 2) Pengujian Konfigurasi II Untuk melakukan uji coba konfigurasi ini dilakukan dengan dua buah LAN yang di pisah jalur keluarnya. Karena konsep ini sangat sederhana pengujian cukup dengan melakukan traceroute dari komputer yang ada dimasing-masing LAN. Dari hasil tracing kedua LAN tersebut diatas dapat diketahui bahwa konfigurasi dengan pemisahan
group IP addressdapat berjalan sesuai dengan rancangan. Terbukti dengan hope kedua pada proses tracing menunjukkan gateway masingmasing ISP. 8.
Kesimpulan dan Saran
Dari hasil implementasi dan pengujian sistem dapat diambil beberapa kesimpulan antara lain: 1) Mikrotik dapat diimplementasikan sebagai router yang memiliki dua atau lebih jalur gateway internet atau ISP. 2) Konfigurasi routing pada Mikrotik dapat dijalankan dengan metode load balancing dalam mengatur jalur paket data yang memiliki lebih dari satu koneksi. Dengan konsep ini bandwith yang didapatkan lebih optimal. 3) Dengan adanya dua koneksi ISP pada sebuah router maka akan mengurangi resiko putusnya koneksi internet karena ada dua sistem routing yang saling mengisi, apabila terjadi gangguan koneksi di sisi jalur internet pada salah satu ISP maka koneksi dapat dialihkan atau diarahkan ke jalur ISP yang lain. 4) Konfigurasi di dalam Mikrotik dengan metode load balancing menggunakan connection mark menentukan koneksi secara otomatis jalur yang akan dilalui sehingga pengguna tidak dapat menentukan atau memilih jalur yang diinginkan untuk kepentingan tertentu. 5) Konfigurasi di dalam Mikrotik dengan metode load balancing tanpa menggunakan connection mark dapat ditentukan atau dipilih jalur yang diinginkan bagi pengguna internet untuk tujuan tertentu tetapi apabila koneksi putus tidak dapat dialihkan ke jalur yang lain secara otomatis. Adapun saran untuk dapat meningkatkan perancangan ini sehingga sistem dapat memberikan hasil yang optimal adalah: 1) Penggunaan dua ISP untuk layanan internet perlu dipertimbangkan sesuai dengan kebutuhan karena berhubungan dengan banyak aspek baik dari sisi ekonomi maupun teknis. 2) Konfigurasi routing dengan lebih dari satu koneksi masih banyak cara lain yang bisa dilakukan, sehingga perlu dilakukan pengembangan analisis dengan metodemetode yang lain khususnya dalam hal routing. 3) Mikrotik merupakan alternatif dalam membuat aplikasi router dengan multigateway, selain mudah penggunaannya Mikrotik juga menawarkan banyak fitur sehingga perlu dilakukan pendalaman 149
materi seputar Mikrotik baik mencakup kelebihan dan kekurangan maupun teknologi yang ter-update guna meningkatkan kemampuan dalam memanage jaringan lokal khususnya dalam koneksitas internet. 4) Konfigurasi Mikrotik yang dilakukan penulis hanya salah satu cara dari berbagai konsep yang ada dalam menangani kasus serupa sehingga masih bisa dikembangkan lagi untuk mendapatkan hasil yang sempurna. 9.
Daftar Pustaka [1]. Doss, George M.. , 2000, Tip Server Red Hat Linux, PT Elex Media Komputindo. [2]. Fahrial, Jaka. , 2003, Teknik Konfigurasi LAN, IlmuKomputer.com [3]. Raharja, R. Anton., Yunianto, Afri., Widyantoro, Wiseso. , 2001, Administrasi Jaringan Linux, Open Source Campus Agreement. [4]. Sutedjo, Budi. , 2003, Konsep & Perancangan Jaringan Komputer Bangunan Satu Lantai, Gedung Betingkat & Kawasan, Penerbit Andi.
150
[5]. Syukri, Muhammad., 2003, Buku Pintar Linux PC Router dengan GNU/Linux, OPEN SOURCE RESEARCH GROUP Universitas Ahmad Dahlan, APPLIED TECHNOLOGY CENTER Stimik Perbanas, PT Elex Media Komputindo. [6]. Tomhas, Tom. , 2005, Network Security First-Step, Edisi Bahasa Indonesia, Penerbit Andi. [7]. MikroTik, September 2007, MikroTik RouterOS™ v2.9 Reference Manual [8]. http://www.mikrotik.com/testdocs/ros/ 2.9/. [9]. MikroTik, 2008, Load Balancing Persistent, http://wiki.mikrotik.com/wiki/Load_B alancing_Persistent. [10]. MikroTik, 2008, Load Balancing over Multiple Gateways, http://wiki.mikrotik.com/wiki/Load_B alancing_over_Multiple_Gateways.
