SlideShare uma empresa Scribd logo

Mikrotik Dasar

Putra Wanda
Putra Wanda

Workshop Mikrotik Basic

Internet
1 de 38
Baixar para ler offline
WORKSHOP MIKROTIK #1 “ Basic Workshop of Mikrotik “ PRESENTED BY : Fakultas Sains dan Teknologi Universitas Respati Yogyakarta Oleh : Putra Wanda S.Kom.,MTCNA TIM 2013
Profil Singkat Nama : Putra Wanda Nick Name : Wawan Pendidikan : S1 - Teknik Informatika UNRIYO (2007-2011) S2 - Magister Teknologi Informasi UGM (2013-Now) Sertifikasi Internasional : Mikrotik Essential (MTCNA) Mikrotik Member : 2009-Now Peminatan Ilmu : Networks Security, Internet Of Thing (IoT) Bidang Riset : Security of Digital Communication , Next Generation of Cryptography, Message Digest in Network. Contact : wpwawan@gmail.com
WORKSHOP PART 1 Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG. Akses mirotik: 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Instalasi Mikrotik Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudain masukkna CD MIKROTIK. Ketika komputer di booting CD akan mulai bekerja booting awal system MIKROTIk, bisa dilihat di gambar di bawah : PENGENALAN MIKROTIK
Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi MIKROTIK sepert berikut : Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol „a‟. maka semua service akan terpilih
Apabila kita menginstall baru tekan tombol „n‟ atau apabila kita hanya menambahkan service baru tekan tombol „y‟ agar konfigurasi yang sudah di buat tidak hilang. Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan memformatnya dan mengkopikan file-file yang dibutuhkan
Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah : Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut : Untuk mensetting Mikrotik ini kita dapat menggunakan tools yaitu Winbox.Tools winbox ini bisa diambil secara free di website http://www.mikrotik.co.id. Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :
Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :
FITUR-FITUR PADA WINBOX Fungsi Tool-tool Mikrotik yang ada di Winbox Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yang paling sederhana hingga yang sangat canggih. Metode Konfigurasi 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI). 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Level Pada Mikrotik Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing- masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini: Paket- paket yang disediakan oleh Mikrotik Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket- paket yang disediakan oleh Mikrotik diantaranya adalah : a. System Paket yang wajib diinstal karena merupakan inti dari Mikrotik b. PPP PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous. c. DHCP
DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server. d. Advanced –tools Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch). e. Arlan Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya. d. GPS Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi. e. Hotspot Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http). f. LCD Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB. g. NTP NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan. h. Router Board Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500 i. Routing Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4. j. Security Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).
k. Web Proxy Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant. Manajemen Bandwidth pada Mikrotik Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS: 1) Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port. 2) Memprioritaskan beberapa arus paket. 3) Menggunakan antrian untuk mempercepat browsing WEB. 4) Menerapkan antrian pada interval-interval waktu yang pasti. 5) Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran. Menu Manajemen Bandwidth pada Mikrotik a) Menu Interface Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi. b) Menu IP Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall Konfigurasi Nama System dan IP Address 1. Mengganti Nama System [server01@mikrotik] > system identity print name: "Mikrotik" [server01@mikrotik] > system identity edit value-name: name masuk ke editor ketik misal saya ganti dengan nama server01: server01 C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbox, tampilannya seperti ini:
2. Mengganti nama interface: [server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [server01@mikrotik] > /interface edit 0 value-name: name Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1. masuk ke editor ketik missal saya ganti dengan nama local: local C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini: [server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R local ether 0 0 1500 1 R public ether 0 0 1500 Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface. 2. Seting IP Address : -----Masukkan IP local pada interface local [server01@mikrotik] > /ip address add address: 192.168.30.1/24 interface: local [server01@mikrotik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.30.254/24 192.168.30.0 192.168.30.255 local Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: Via winbox: Klik IP->Addresses->TekanTtanda +
WORKSHOP PART 2 1. Setting IP Gateway Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP sebagai gateway untuk koneksi internet adalah 10.0.1.1 dan DNS Servernya 10.0.1.1, maka lakukan setting default gateway dengan perintah berikut : [server01@mikrotik] > /ip route add gateway=10.0.1.1 untuk melihat table routing ketikkan perintah berikut pada konsole anda [server01@mikrotik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 10.0.1.0/24 10.0.1.2 public 1 ADC 192.168.30.0/24 192.168.30.1 local 2 A S 0.0.0.0/0 r 10.0.1.1 public [server01@mikrotik] > Via winbox: Klik IP->Route->Tekan Tanda + KONFIGURASI MIKROTIK SEBAGAI GATEWAY SERVER
2. Setting IP DNS [server01@mikrotik] > ip dns set primary-dns=10.0.1.1 allow-remoterequests=yes [server01@mikrotik] > ip dns set secondary-dns=114.141.57.2 [server01@mikrotik] > ip dns print primary-dns: 10.0.1.1 secondary-dns: 114.141.57.2 allow-remote-requests: yes cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB [server01@mikrotik] > Tes untuk akses domain, misalnya dengan ping nama domain [server01@mikrotik] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms [server01@mikrotik] > Jika sudah berhasil reply berarti seting DNS sudah benar. Via winbox: Klik IP->DNS->Klik Setting
3. Membuat NAT adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan [server01@mikrotik] > /ip firewall nat add chain=srcnat action=masquerade out- interface=public [server01@mikrotik] > [server01@mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade [server01@mikrotik] > Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet. Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Kalo menggunakan winbox, akan terlihat seperti ini: Klik IP->Firewall->NAT
DHCP sangat bermanfaat bagi seorang network admin untuk mengelola jaringan komputernya karena ip address bagi client akan diberikan secara otomatis, DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP). Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Layanan DHCP ini kini makin penting dengan makin maraknya jaringan wireless. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Karena DHCP merupakan sebuah protokol yang menggunakan konsep client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. 1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya 2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. DHCP KONFIGURASI MIKROTIK SEBAGAI DHCP SERVER
Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:  DHCP DISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.  DHCP OFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.  DHCP REQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.  DHCP ACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Catatan: DHCP server harus memiliki alamat IP yang statis.  DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. DHCP Lease DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. DHCP Lease juga sering disebut sebagai Reservation. Setting DHCP Server : 1. Membuat address pool [server01@mikrotik]ip pool add name=dhcp-pool ranges=192.168.30.50-192.168.30.100 [server01@mikrotik]ip dhcp-server network add address=192.168.30.0/24gateway=192.168.30.1 2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server. [server01@mikrotik]ip dhcp-server add interface=local address-pool=dhcp-pool enable 0 [server01@mikrotik] > ip dhcp-server print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 local 3. Membangun DHCP-Client (Yang akan mendapatkan konfigurasi dari DHCP server).  Membuat DHCP client: [server01@mikrotik]/ip dhcp-client add interface=LOCAL use-peer-dns=yes add-defaultroute= yes disabled=no
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user. Setting DHCP Server Via Winbox ------------------------------------ 1. Membuat IP Pool - Klik IP->Pool->Klik tanda + Masukkan Name dan Addresses-> Klik Apply->OK 2. Setting Network - Klik IP->DHCP Server->Networks->Klik tanda + Masukkan Blok IP Addresses Dan Gatewey Klik Apply->OK 3. Setting Interface DHCP - Klik IP->DHCP Server->DHCP->Klik tanda + Masukkan Name dan Interface Klik Apply->OK
4. Setting DHCP Client - Klik IP->DHCP Client->Klik tanda + Masukkan Interface Klik Apply->OK
WORKSHOP PART 3 Konfigurasi Hotspot MikroTik Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada jaringan Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota (volume-based) dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau pasca-bayar. Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen, Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya. User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk mengakses internet. Fitur Hotspot MikroTik 1) Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user menggunakan koneksi internet. 2) User Account, Pengaturan username/account mempunyai fitur : 3) Limit user hotspot mikrotik berdasarkan : Time Based (waktu) Traffic amount (download and upload) Rate Limits (speed) 4) Auto generate voucher template 5) Generate random username password 6) Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web based, yang dapat memudahkan pengoperasian tanpa install software client apapun dan dapat di akses dimana pun anda berada
7) Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan username, dengan menggunakan konsep login dengan identifikasi dengan MAC Address yg mempunyai format unik yang berbeda setiap komputer. Anda bisa mengatur lama trial setiap 1 MAC address, contoh anda memberikan waktu 2 jam setiap MAC address untuk mengakses hotspot setiap harinya. 8) Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui otentifikasi hotspot mikrotik. 9) UserManager Mikrotik, aplikasi radius server internal MikroTik. 10) External Billing Software, pengaturan yang dapat menggunakan billing software pihak ketiga berbasis radius server. Cara Setting Hotspot MikroTik Dengan Winbox Dalam artikel ini saya menyusun beberapa contoh setting hotspot di mikrotik  Mengaktifkan hotspot di MikroTik.  Setting Hotspot Server Profile.  Cara membuat user hotspot Mikrotik.  Cara bypass salah satu user hotspot  Cara bypass website tertentu.  Cara setting UserManager MikroTik.  Pemberitahuan Internet Mati ke User Hotspot Mikrotik.  Logout Otomatis User Hotspot Mikrotik Jika Internet Mati  Tanya jawab seputar hotspot MikroTik Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada artikel Cara Setting MikroTik RB750 Mengaktifkan Hotspot di MikroTik Dengan Winbox 1. Buka winbox, masuk ke IP > Hotspot > tab Servers > Klik Setup.
2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau wireless. Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di aktifkan di interfaces wireless agan. Klik Next 3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next 4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next
5. Skip untuk Select Hotspot SSL Certificate, Klik Next. 6. Skip untuk Select SMTP Server, Klik Next. 7. Tentukan IP DNS yang akan diberikan ke user hotspot. 8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk hotspot anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik agan. 9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.
10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke jaringan hotspot di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page Hotspot Mikrotik pada browser, jika mencoba melakukan akses ke salah situs. Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile. Cara Setting Hotspot Server Profile MikroTik Setiap hotspot mikrotik yang agan buat akan menggunakan salah satu profile hotspot. Hotspot Server Profile disini adalah isi konfigurasi dari hotspot mikrotik agan, karena ada berbagai sistem HotSpot yang berbeda-beda. Profile Ini berguna jika agan mempunyai hotspot pada berbeda interfaces ataupun berbeda jaringan dalam 1 mesin mikrotik. Sebelum anda lanjut ke setting hotspot server profiles, pastikan agan sudah mengaktifkan fitur hotspot di mikrotik anda Hotspot Server Profile digunakan pada contoh kasus :  Menggunakan halaman login page mikrotik yang berbeda setiap masing-masing interface.  Setting kecepatan download upload hotspot yang berbeda setiap masing-masing interface.  Mengaktifkan fitur Trial Hotspot Mikrotik.  Menentukan jenis otentifikasi user hotspot. Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus setting profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat. Contoh di case ini klik 2x pada “hsprof1″ Dibagian Hotspot Server Profile ini menentukan beberapa setting untuk :
Tab “General“  HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk hotspot agan.  Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat setiap customer agan.  HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy internal agan.  HTTP Proxy Port : Port yang digunakan IP proxy internet agan.  SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal agan.
Tab “Login“  Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika agan menggunakan otentifikasi by cookie.  MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address, user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-address user ditambahkan ke / ip hotspot user.  HTTP Chap : otentifikasi staganr pada HTTP web browser  Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime masih aktif.  Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli voucher. Waktu trial bisa di setting oleh agan.  Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba koneksi hotspot mikrotik agan.  Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login menggunakan fungsi Trial hotspot mikrotik agan.
 Trial User Profile : User profile yang digunakan untuk user trial. Tab “RADIUS“  Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager, sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox “Radius” Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan FAQ Seputar Hotspot Mikrotik :  Mas, kok saya ga bisa masuk winbox yah pas bikin hotspot? buka browser trus login deh, baru buka winbox  Gan, kok login pagenya ga keluar yah? pastiin dulu anda dapet ip address ga dari dhcp hotspot mikrotik agan.  Om, saya coba login kok invalid username terus yah? Yakin itu username password hotspotnya bener yg dibuat  Mas, kalo saya lupa username password hotspot trus mau masuk ke winbox buat bikin lagi? Buka PC mikrotik anda (bukan remote), trus disable hotspot Serversnya dulu”/ip hotspot disable nama-servernya“ Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja. Mengatur dan membatasi pemakaian Bandwidth internet terdapat dua macam pada Mikrotik : 1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user. 2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree. KONFIGURASI MIKROTIK SEBAGAI BANDWITH LIMITER
Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit Bandwidth semua user dengan mikrotik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut : Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps. Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :
Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja. Tab General Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit. Target Address Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP. Max Limit Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
Tab Advanced Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At. Interface Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all. Limit At Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps. Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.
Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list. Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot di artikel sebelumnya Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy. Mengaktifkan fitur web proxy di mikrotik: [server01@mikrotik] > /ip proxy set enabled=yes [server01@mikrotik] > /ip web-proxy set cache-administrator=admin.mikrotik@gmail.com [server01@mikrotik] > /ip web-proxy print enabled: yes src-address: 0.0.0.0 port: 3128 hostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "ropix.fauzi@infoasia.net" max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading: [server01@mikrotik] > /ip firewall nat add chain=dstnat in-interface=local src- address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 [server01@mikrotik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade 1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 KONFIGURASI MIKROTIK SEBAGAI WEB PROXY
Mengaktifkan fitur web proxy di mikrotik pada winbox: 1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable) 2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
Langkah diatas merupakan cara untuk melakukan setting pada Web Proxy Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter- parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) * Traffic yang melewati interfaces * Traffic yang melewati simple queues Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address. KONFIGURASI MIKROTIK SEBAGAI MRTG
Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua. Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public: Demikian, tutorial yang di sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.
Referensi: http://www.mikrotik.co.id http://www.mikrotik.com/testdocs/ros/2.9/ http://www.indonesiacyber.net http://mikrotikindo.blogspot.com http://dermawan-multiteknikal.blogspot.com http://www.routerboard.com Ebook Mikrotik Indonesia, Jilid 1.

Recomendados

Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Putra Wanda
 
mikrotik router dan cisco packet tracer
mikrotik router dan cisco packet tracermikrotik router dan cisco packet tracer
mikrotik router dan cisco packet tracer10rico
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisiCuhendra C
 
Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Mualim .
 
Mikrotik router
Mikrotik routerMikrotik router
Mikrotik routerAri Fidele
 
Netinstall
NetinstallNetinstall
NetinstallCuhendra C
 
Router [Mikrotik]
Router [Mikrotik]Router [Mikrotik]
Router [Mikrotik]SMK Garuda Nusantara
 
Mikrotik Router OS - Basic Configuration [Part-1]
Mikrotik Router OS - Basic Configuration [Part-1]Mikrotik Router OS - Basic Configuration [Part-1]
Mikrotik Router OS - Basic Configuration [Part-1]Ratomi Husn
 

Recomendados

Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Materi workshop Mikrotik #3
Materi workshop Mikrotik #3Putra Wanda
 
mikrotik router dan cisco packet tracer
mikrotik router dan cisco packet tracermikrotik router dan cisco packet tracer
mikrotik router dan cisco packet tracer10rico
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisiCuhendra C
 
Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Modul mikroik mtcna revisi 0.0.0
Modul mikroik mtcna revisi 0.0.0Mualim .
 
Mikrotik router
Mikrotik routerMikrotik router
Mikrotik routerAri Fidele
 
Netinstall
NetinstallNetinstall
NetinstallCuhendra C
 
Router [Mikrotik]
Router [Mikrotik]Router [Mikrotik]
Router [Mikrotik]SMK Garuda Nusantara
 
Mikrotik Router OS - Basic Configuration [Part-1]
Mikrotik Router OS - Basic Configuration [Part-1]Mikrotik Router OS - Basic Configuration [Part-1]
Mikrotik Router OS - Basic Configuration [Part-1]Ratomi Husn
 
Modul v pengenalan mikrotik
Modul v pengenalan mikrotikModul v pengenalan mikrotik
Modul v pengenalan mikrotikCandra Adi Putra
 
Mikrotik
MikrotikMikrotik
Mikrotikasutenankoe
 
Instalasi dan-konfigurasi-mikrotik-sebagai-gateway
Instalasi dan-konfigurasi-mikrotik-sebagai-gatewayInstalasi dan-konfigurasi-mikrotik-sebagai-gateway
Instalasi dan-konfigurasi-mikrotik-sebagai-gatewayIsus Isusay
 
Materi jaringan nirkabel
Materi jaringan nirkabelMateri jaringan nirkabel
Materi jaringan nirkabelPutra Wanda
 
Jobsheet instalasi mikrotik
Jobsheet instalasi mikrotikJobsheet instalasi mikrotik
Jobsheet instalasi mikrotikwaskito
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt044249
 
Panduan Setting DialUp Speedy dengan MikroTik
Panduan Setting DialUp Speedy dengan MikroTikPanduan Setting DialUp Speedy dengan MikroTik
Panduan Setting DialUp Speedy dengan MikroTiktheshidhiq
 
Modul
ModulModul
ModulApriyanti Apriyanti
 
Laporan Konfigurasi Dasar Mikrotik
Laporan Konfigurasi Dasar MikrotikLaporan Konfigurasi Dasar Mikrotik
Laporan Konfigurasi Dasar MikrotikRumah IT Jambi
 
Panduan mikrotik
Panduan mikrotikPanduan mikrotik
Panduan mikrotikAndi Irawan
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idnHardi Sidhi
 
Laporan 7 konfigurasi mikrotik router
Laporan 7 konfigurasi mikrotik routerLaporan 7 konfigurasi mikrotik router
Laporan 7 konfigurasi mikrotik routerFadhilsyach Fadhilsyach
 
Laporan 4 pengenalan mikrotic router
Laporan 4 pengenalan mikrotic routerLaporan 4 pengenalan mikrotic router
Laporan 4 pengenalan mikrotic routerWilly Winas
 
Mikrotik rb750 modul_beta
Mikrotik rb750 modul_betaMikrotik rb750 modul_beta
Mikrotik rb750 modul_betaAdi Utami
 
Laporan 9 konfigurasi router lanjutan
Laporan 9 konfigurasi router lanjutanLaporan 9 konfigurasi router lanjutan
Laporan 9 konfigurasi router lanjutanFadhilsyach Fadhilsyach
 
Basic Mikrotik
Basic MikrotikBasic Mikrotik
Basic MikrotikIlham Kurniawan
 
Latihan soal MikroTik 1
Latihan soal MikroTik 1Latihan soal MikroTik 1
Latihan soal MikroTik 1David Adi Nugroho
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikakuyuli
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepAsep Asep
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Rudy Yusdiantoro
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepSidiq Dwi Laksana
 
Al12
Al12Al12
Al12StickRun Penjual
 

Mais conteúdo relacionado

Mais procurados

Modul v pengenalan mikrotik
Modul v pengenalan mikrotikModul v pengenalan mikrotik
Modul v pengenalan mikrotikCandra Adi Putra
 
Instalasi dan-konfigurasi-mikrotik-sebagai-gateway
Instalasi dan-konfigurasi-mikrotik-sebagai-gatewayInstalasi dan-konfigurasi-mikrotik-sebagai-gateway
Instalasi dan-konfigurasi-mikrotik-sebagai-gatewayIsus Isusay
 
Materi jaringan nirkabel
Materi jaringan nirkabelMateri jaringan nirkabel
Materi jaringan nirkabelPutra Wanda
 
Jobsheet instalasi mikrotik
Jobsheet instalasi mikrotikJobsheet instalasi mikrotik
Jobsheet instalasi mikrotikwaskito
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt044249
 
Panduan Setting DialUp Speedy dengan MikroTik
Panduan Setting DialUp Speedy dengan MikroTikPanduan Setting DialUp Speedy dengan MikroTik
Panduan Setting DialUp Speedy dengan MikroTiktheshidhiq
 
Laporan Konfigurasi Dasar Mikrotik
Laporan Konfigurasi Dasar MikrotikLaporan Konfigurasi Dasar Mikrotik
Laporan Konfigurasi Dasar MikrotikRumah IT Jambi
 
Panduan mikrotik
Panduan mikrotikPanduan mikrotik
Panduan mikrotikAndi Irawan
 
Laporan 4 pengenalan mikrotic router
Laporan 4 pengenalan mikrotic routerLaporan 4 pengenalan mikrotic router
Laporan 4 pengenalan mikrotic routerWilly Winas
 
Mikrotik rb750 modul_beta
Mikrotik rb750 modul_betaMikrotik rb750 modul_beta
Mikrotik rb750 modul_betaAdi Utami
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikakuyuli
 

Mais procurados (18)

Modul v pengenalan mikrotik
Modul v pengenalan mikrotikModul v pengenalan mikrotik
Modul v pengenalan mikrotik
 
Mikrotik
MikrotikMikrotik
Mikrotik
 
Instalasi dan-konfigurasi-mikrotik-sebagai-gateway
Instalasi dan-konfigurasi-mikrotik-sebagai-gatewayInstalasi dan-konfigurasi-mikrotik-sebagai-gateway
Instalasi dan-konfigurasi-mikrotik-sebagai-gateway
 
Materi jaringan nirkabel
Materi jaringan nirkabelMateri jaringan nirkabel
Materi jaringan nirkabel
 
Jobsheet instalasi mikrotik
Jobsheet instalasi mikrotikJobsheet instalasi mikrotik
Jobsheet instalasi mikrotik
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Panduan Setting DialUp Speedy dengan MikroTik
Panduan Setting DialUp Speedy dengan MikroTikPanduan Setting DialUp Speedy dengan MikroTik
Panduan Setting DialUp Speedy dengan MikroTik
 
Modul
ModulModul
Modul
 
Laporan Konfigurasi Dasar Mikrotik
Laporan Konfigurasi Dasar MikrotikLaporan Konfigurasi Dasar Mikrotik
Laporan Konfigurasi Dasar Mikrotik
 
Panduan mikrotik
Panduan mikrotikPanduan mikrotik
Panduan mikrotik
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
Laporan 7 konfigurasi mikrotik router
Laporan 7 konfigurasi mikrotik routerLaporan 7 konfigurasi mikrotik router
Laporan 7 konfigurasi mikrotik router
 
Laporan 4 pengenalan mikrotic router
Laporan 4 pengenalan mikrotic routerLaporan 4 pengenalan mikrotic router
Laporan 4 pengenalan mikrotic router
 
Mikrotik rb750 modul_beta
Mikrotik rb750 modul_betaMikrotik rb750 modul_beta
Mikrotik rb750 modul_beta
 
Laporan 9 konfigurasi router lanjutan
Laporan 9 konfigurasi router lanjutanLaporan 9 konfigurasi router lanjutan
Laporan 9 konfigurasi router lanjutan
 
Basic Mikrotik
Basic MikrotikBasic Mikrotik
Basic Mikrotik
 
Latihan soal MikroTik 1
Latihan soal MikroTik 1Latihan soal MikroTik 1
Latihan soal MikroTik 1
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotik
 

Semelhante a Mikrotik Dasar

Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepAsep Asep
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Rudy Yusdiantoro
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepSidiq Dwi Laksana
 
Laporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerLaporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerWilly Winas
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikakuyuli
 
Lapend mikrotik - 2110165028
Lapend mikrotik - 2110165028Lapend mikrotik - 2110165028
Lapend mikrotik - 2110165028Nanda Afif
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxDitzGrapher
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxRikoAnggara2
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepandhy darmawan
 
jaEbook mikrotik
jaEbook mikrotikjaEbook mikrotik
jaEbook mikrotikNoval Opay
 
Module 1 Introduction Mikrotik dan IP.pdf
Module 1 Introduction Mikrotik dan IP.pdfModule 1 Introduction Mikrotik dan IP.pdf
Module 1 Introduction Mikrotik dan IP.pdfsyarip4
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewayKiky Arin
 
Mikrotikrb750modulbeta
Mikrotikrb750modulbetaMikrotikrb750modulbeta
Mikrotikrb750modulbetadhi her
 

Semelhante a Mikrotik Dasar (20)

Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Al12
Al12Al12
Al12
 
Mikrotik.doc
Mikrotik.docMikrotik.doc
Mikrotik.doc
 
Laporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerLaporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic router
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotik
 
Lapend mikrotik - 2110165028
Lapend mikrotik - 2110165028Lapend mikrotik - 2110165028
Lapend mikrotik - 2110165028
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Mikrotik
MikrotikMikrotik
Mikrotik
 
Ebook mikrotik
Ebook mikrotikEbook mikrotik
Ebook mikrotik
 
mikrotik
mikrotik mikrotik
mikrotik
 
jaEbook mikrotik
jaEbook mikrotikjaEbook mikrotik
jaEbook mikrotik
 
Module 1 Introduction Mikrotik dan IP.pdf
Module 1 Introduction Mikrotik dan IP.pdfModule 1 Introduction Mikrotik dan IP.pdf
Module 1 Introduction Mikrotik dan IP.pdf
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai Gateway
 
modul mikrotik RB750
modul mikrotik RB750modul mikrotik RB750
modul mikrotik RB750
 
Mikrotikrb750modulbeta
Mikrotikrb750modulbetaMikrotikrb750modulbeta
Mikrotikrb750modulbeta
 
mikrotik.pptx
mikrotik.pptxmikrotik.pptx
mikrotik.pptx
 

Mais de Putra Wanda

RunPool: A Dynamic Pooling Layer for Convolution Neural Network
RunPool: A Dynamic Pooling Layer for Convolution Neural NetworkRunPool: A Dynamic Pooling Layer for Convolution Neural Network
RunPool: A Dynamic Pooling Layer for Convolution Neural NetworkPutra Wanda
 
Efficient Data Security for Mobile Instant Messenger
Efficient Data Security for Mobile Instant MessengerEfficient Data Security for Mobile Instant Messenger
Efficient Data Security for Mobile Instant MessengerPutra Wanda
 
Model Pengamanan end-to-end pada M-Banking
Model Pengamanan end-to-end pada M-BankingModel Pengamanan end-to-end pada M-Banking
Model Pengamanan end-to-end pada M-BankingPutra Wanda
 
Modul Pengantar Teknologi Informasi
Modul Pengantar Teknologi InformasiModul Pengantar Teknologi Informasi
Modul Pengantar Teknologi InformasiPutra Wanda
 
Workshop Mikrotik
Workshop MikrotikWorkshop Mikrotik
Workshop MikrotikPutra Wanda
 
Prak9-Bandwith Limiter
Prak9-Bandwith LimiterPrak9-Bandwith Limiter
Prak9-Bandwith LimiterPutra Wanda
 
Prak8-blok https mikrotik
Prak8-blok https mikrotikPrak8-blok https mikrotik
Prak8-blok https mikrotikPutra Wanda
 
Prak7-Web Proxy dan Firewall Mikrotik
Prak7-Web Proxy dan Firewall MikrotikPrak7-Web Proxy dan Firewall Mikrotik
Prak7-Web Proxy dan Firewall MikrotikPutra Wanda
 
Prak6-Administrasi Hotspot Mikrotik
Prak6-Administrasi Hotspot MikrotikPrak6-Administrasi Hotspot Mikrotik
Prak6-Administrasi Hotspot MikrotikPutra Wanda
 

Mais de Putra Wanda (20)

RunPool: A Dynamic Pooling Layer for Convolution Neural Network
RunPool: A Dynamic Pooling Layer for Convolution Neural NetworkRunPool: A Dynamic Pooling Layer for Convolution Neural Network
RunPool: A Dynamic Pooling Layer for Convolution Neural Network
 
Efficient Data Security for Mobile Instant Messenger
Efficient Data Security for Mobile Instant MessengerEfficient Data Security for Mobile Instant Messenger
Efficient Data Security for Mobile Instant Messenger
 
Model Pengamanan end-to-end pada M-Banking
Model Pengamanan end-to-end pada M-BankingModel Pengamanan end-to-end pada M-Banking
Model Pengamanan end-to-end pada M-Banking
 
Modul Pengantar Teknologi Informasi
Modul Pengantar Teknologi InformasiModul Pengantar Teknologi Informasi
Modul Pengantar Teknologi Informasi
 
Praktikum 11
Praktikum 11Praktikum 11
Praktikum 11
 
Praktikum 10
Praktikum 10Praktikum 10
Praktikum 10
 
Praktikum 9
Praktikum 9Praktikum 9
Praktikum 9
 
Praktikum 8
Praktikum 8Praktikum 8
Praktikum 8
 
Praktikum 7
Praktikum 7Praktikum 7
Praktikum 7
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6
 
Praktikum 5
Praktikum 5Praktikum 5
Praktikum 5
 
Praktikum 4
Praktikum 4Praktikum 4
Praktikum 4
 
Praktikum 3
Praktikum 3Praktikum 3
Praktikum 3
 
Praktikum 2
Praktikum 2Praktikum 2
Praktikum 2
 
Praktikum 1
Praktikum 1Praktikum 1
Praktikum 1
 
Workshop Mikrotik
Workshop MikrotikWorkshop Mikrotik
Workshop Mikrotik
 
Prak9-Bandwith Limiter
Prak9-Bandwith LimiterPrak9-Bandwith Limiter
Prak9-Bandwith Limiter
 
Prak8-blok https mikrotik
Prak8-blok https mikrotikPrak8-blok https mikrotik
Prak8-blok https mikrotik
 
Prak7-Web Proxy dan Firewall Mikrotik
Prak7-Web Proxy dan Firewall MikrotikPrak7-Web Proxy dan Firewall Mikrotik
Prak7-Web Proxy dan Firewall Mikrotik
 
Prak6-Administrasi Hotspot Mikrotik
Prak6-Administrasi Hotspot MikrotikPrak6-Administrasi Hotspot Mikrotik
Prak6-Administrasi Hotspot Mikrotik
 

Mikrotik Dasar

  • 1. WORKSHOP MIKROTIK #1 “ Basic Workshop of Mikrotik “ PRESENTED BY : Fakultas Sains dan Teknologi Universitas Respati Yogyakarta Oleh : Putra Wanda S.Kom.,MTCNA TIM 2013
  • 2. Profil Singkat Nama : Putra Wanda Nick Name : Wawan Pendidikan : S1 - Teknik Informatika UNRIYO (2007-2011) S2 - Magister Teknologi Informasi UGM (2013-Now) Sertifikasi Internasional : Mikrotik Essential (MTCNA) Mikrotik Member : 2009-Now Peminatan Ilmu : Networks Security, Internet Of Thing (IoT) Bidang Riset : Security of Digital Communication , Next Generation of Cryptography, Message Digest in Network. Contact : wpwawan@gmail.com
  • 3. WORKSHOP PART 1 Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG. Akses mirotik: 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Instalasi Mikrotik Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudain masukkna CD MIKROTIK. Ketika komputer di booting CD akan mulai bekerja booting awal system MIKROTIk, bisa dilihat di gambar di bawah : PENGENALAN MIKROTIK
  • 4. Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi MIKROTIK sepert berikut : Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol „a‟. maka semua service akan terpilih
  • 5. Apabila kita menginstall baru tekan tombol „n‟ atau apabila kita hanya menambahkan service baru tekan tombol „y‟ agar konfigurasi yang sudah di buat tidak hilang. Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan memformatnya dan mengkopikan file-file yang dibutuhkan
  • 6. Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah : Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut : Untuk mensetting Mikrotik ini kita dapat menggunakan tools yaitu Winbox.Tools winbox ini bisa diambil secara free di website http://www.mikrotik.co.id. Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :
  • 7. Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :
  • 8.
  • 9. FITUR-FITUR PADA WINBOX Fungsi Tool-tool Mikrotik yang ada di Winbox Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yang paling sederhana hingga yang sangat canggih. Metode Konfigurasi 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI). 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Level Pada Mikrotik Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing- masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini: Paket- paket yang disediakan oleh Mikrotik Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket- paket yang disediakan oleh Mikrotik diantaranya adalah : a. System Paket yang wajib diinstal karena merupakan inti dari Mikrotik b. PPP PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous. c. DHCP
  • 10. DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server. d. Advanced –tools Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch). e. Arlan Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya. d. GPS Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi. e. Hotspot Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http). f. LCD Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB. g. NTP NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan. h. Router Board Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500 i. Routing Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4. j. Security Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).
  • 11. k. Web Proxy Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant. Manajemen Bandwidth pada Mikrotik Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS: 1) Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port. 2) Memprioritaskan beberapa arus paket. 3) Menggunakan antrian untuk mempercepat browsing WEB. 4) Menerapkan antrian pada interval-interval waktu yang pasti. 5) Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran. Menu Manajemen Bandwidth pada Mikrotik a) Menu Interface Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi. b) Menu IP Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall Konfigurasi Nama System dan IP Address 1. Mengganti Nama System [server01@mikrotik] > system identity print name: "Mikrotik" [server01@mikrotik] > system identity edit value-name: name masuk ke editor ketik misal saya ganti dengan nama server01: server01 C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbox, tampilannya seperti ini:
  • 12. 2. Mengganti nama interface: [server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [server01@mikrotik] > /interface edit 0 value-name: name Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1. masuk ke editor ketik missal saya ganti dengan nama local: local C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini: [server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R local ether 0 0 1500 1 R public ether 0 0 1500 Via winbox:
  • 13. Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface. 2. Seting IP Address : -----Masukkan IP local pada interface local [server01@mikrotik] > /ip address add address: 192.168.30.1/24 interface: local [server01@mikrotik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.30.254/24 192.168.30.0 192.168.30.255 local Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: Via winbox: Klik IP->Addresses->TekanTtanda +
  • 14. WORKSHOP PART 2 1. Setting IP Gateway Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP sebagai gateway untuk koneksi internet adalah 10.0.1.1 dan DNS Servernya 10.0.1.1, maka lakukan setting default gateway dengan perintah berikut : [server01@mikrotik] > /ip route add gateway=10.0.1.1 untuk melihat table routing ketikkan perintah berikut pada konsole anda [server01@mikrotik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 10.0.1.0/24 10.0.1.2 public 1 ADC 192.168.30.0/24 192.168.30.1 local 2 A S 0.0.0.0/0 r 10.0.1.1 public [server01@mikrotik] > Via winbox: Klik IP->Route->Tekan Tanda + KONFIGURASI MIKROTIK SEBAGAI GATEWAY SERVER
  • 15. 2. Setting IP DNS [server01@mikrotik] > ip dns set primary-dns=10.0.1.1 allow-remoterequests=yes [server01@mikrotik] > ip dns set secondary-dns=114.141.57.2 [server01@mikrotik] > ip dns print primary-dns: 10.0.1.1 secondary-dns: 114.141.57.2 allow-remote-requests: yes cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB [server01@mikrotik] > Tes untuk akses domain, misalnya dengan ping nama domain [server01@mikrotik] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms [server01@mikrotik] > Jika sudah berhasil reply berarti seting DNS sudah benar. Via winbox: Klik IP->DNS->Klik Setting
  • 16. 3. Membuat NAT adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan [server01@mikrotik] > /ip firewall nat add chain=srcnat action=masquerade out- interface=public [server01@mikrotik] > [server01@mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade [server01@mikrotik] > Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet. Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Kalo menggunakan winbox, akan terlihat seperti ini: Klik IP->Firewall->NAT
  • 17. DHCP sangat bermanfaat bagi seorang network admin untuk mengelola jaringan komputernya karena ip address bagi client akan diberikan secara otomatis, DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP). Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Layanan DHCP ini kini makin penting dengan makin maraknya jaringan wireless. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Karena DHCP merupakan sebuah protokol yang menggunakan konsep client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. 1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya 2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. DHCP KONFIGURASI MIKROTIK SEBAGAI DHCP SERVER
  • 18. Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:  DHCP DISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.  DHCP OFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.  DHCP REQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.  DHCP ACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Catatan: DHCP server harus memiliki alamat IP yang statis.  DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. DHCP Lease DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. DHCP Lease juga sering disebut sebagai Reservation. Setting DHCP Server : 1. Membuat address pool [server01@mikrotik]ip pool add name=dhcp-pool ranges=192.168.30.50-192.168.30.100 [server01@mikrotik]ip dhcp-server network add address=192.168.30.0/24gateway=192.168.30.1 2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server. [server01@mikrotik]ip dhcp-server add interface=local address-pool=dhcp-pool enable 0 [server01@mikrotik] > ip dhcp-server print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 local 3. Membangun DHCP-Client (Yang akan mendapatkan konfigurasi dari DHCP server).  Membuat DHCP client: [server01@mikrotik]/ip dhcp-client add interface=LOCAL use-peer-dns=yes add-defaultroute= yes disabled=no
  • 19. sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user. Setting DHCP Server Via Winbox ------------------------------------ 1. Membuat IP Pool - Klik IP->Pool->Klik tanda + Masukkan Name dan Addresses-> Klik Apply->OK 2. Setting Network - Klik IP->DHCP Server->Networks->Klik tanda + Masukkan Blok IP Addresses Dan Gatewey Klik Apply->OK 3. Setting Interface DHCP - Klik IP->DHCP Server->DHCP->Klik tanda + Masukkan Name dan Interface Klik Apply->OK
  • 20. 4. Setting DHCP Client - Klik IP->DHCP Client->Klik tanda + Masukkan Interface Klik Apply->OK
  • 21. WORKSHOP PART 3 Konfigurasi Hotspot MikroTik Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada jaringan Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota (volume-based) dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau pasca-bayar. Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen, Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya. User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk mengakses internet. Fitur Hotspot MikroTik 1) Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user menggunakan koneksi internet. 2) User Account, Pengaturan username/account mempunyai fitur : 3) Limit user hotspot mikrotik berdasarkan : Time Based (waktu) Traffic amount (download and upload) Rate Limits (speed) 4) Auto generate voucher template 5) Generate random username password 6) Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web based, yang dapat memudahkan pengoperasian tanpa install software client apapun dan dapat di akses dimana pun anda berada
  • 22. 7) Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan username, dengan menggunakan konsep login dengan identifikasi dengan MAC Address yg mempunyai format unik yang berbeda setiap komputer. Anda bisa mengatur lama trial setiap 1 MAC address, contoh anda memberikan waktu 2 jam setiap MAC address untuk mengakses hotspot setiap harinya. 8) Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui otentifikasi hotspot mikrotik. 9) UserManager Mikrotik, aplikasi radius server internal MikroTik. 10) External Billing Software, pengaturan yang dapat menggunakan billing software pihak ketiga berbasis radius server. Cara Setting Hotspot MikroTik Dengan Winbox Dalam artikel ini saya menyusun beberapa contoh setting hotspot di mikrotik  Mengaktifkan hotspot di MikroTik.  Setting Hotspot Server Profile.  Cara membuat user hotspot Mikrotik.  Cara bypass salah satu user hotspot  Cara bypass website tertentu.  Cara setting UserManager MikroTik.  Pemberitahuan Internet Mati ke User Hotspot Mikrotik.  Logout Otomatis User Hotspot Mikrotik Jika Internet Mati  Tanya jawab seputar hotspot MikroTik Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada artikel Cara Setting MikroTik RB750 Mengaktifkan Hotspot di MikroTik Dengan Winbox 1. Buka winbox, masuk ke IP > Hotspot > tab Servers > Klik Setup.
  • 23. 2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau wireless. Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di aktifkan di interfaces wireless agan. Klik Next 3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next 4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next
  • 24. 5. Skip untuk Select Hotspot SSL Certificate, Klik Next. 6. Skip untuk Select SMTP Server, Klik Next. 7. Tentukan IP DNS yang akan diberikan ke user hotspot. 8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk hotspot anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik agan. 9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.
  • 25. 10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke jaringan hotspot di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page Hotspot Mikrotik pada browser, jika mencoba melakukan akses ke salah situs. Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile. Cara Setting Hotspot Server Profile MikroTik Setiap hotspot mikrotik yang agan buat akan menggunakan salah satu profile hotspot. Hotspot Server Profile disini adalah isi konfigurasi dari hotspot mikrotik agan, karena ada berbagai sistem HotSpot yang berbeda-beda. Profile Ini berguna jika agan mempunyai hotspot pada berbeda interfaces ataupun berbeda jaringan dalam 1 mesin mikrotik. Sebelum anda lanjut ke setting hotspot server profiles, pastikan agan sudah mengaktifkan fitur hotspot di mikrotik anda Hotspot Server Profile digunakan pada contoh kasus :  Menggunakan halaman login page mikrotik yang berbeda setiap masing-masing interface.  Setting kecepatan download upload hotspot yang berbeda setiap masing-masing interface.  Mengaktifkan fitur Trial Hotspot Mikrotik.  Menentukan jenis otentifikasi user hotspot. Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus setting profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat. Contoh di case ini klik 2x pada “hsprof1″ Dibagian Hotspot Server Profile ini menentukan beberapa setting untuk :
  • 26. Tab “General“  HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk hotspot agan.  Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat setiap customer agan.  HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy internal agan.  HTTP Proxy Port : Port yang digunakan IP proxy internet agan.  SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal agan.
  • 27. Tab “Login“  Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika agan menggunakan otentifikasi by cookie.  MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address, user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-address user ditambahkan ke / ip hotspot user.  HTTP Chap : otentifikasi staganr pada HTTP web browser  Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime masih aktif.  Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli voucher. Waktu trial bisa di setting oleh agan.  Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba koneksi hotspot mikrotik agan.  Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login menggunakan fungsi Trial hotspot mikrotik agan.
  • 28.  Trial User Profile : User profile yang digunakan untuk user trial. Tab “RADIUS“  Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager, sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox “Radius” Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan FAQ Seputar Hotspot Mikrotik :  Mas, kok saya ga bisa masuk winbox yah pas bikin hotspot? buka browser trus login deh, baru buka winbox  Gan, kok login pagenya ga keluar yah? pastiin dulu anda dapet ip address ga dari dhcp hotspot mikrotik agan.  Om, saya coba login kok invalid username terus yah? Yakin itu username password hotspotnya bener yg dibuat  Mas, kalo saya lupa username password hotspot trus mau masuk ke winbox buat bikin lagi? Buka PC mikrotik anda (bukan remote), trus disable hotspot Serversnya dulu”/ip hotspot disable nama-servernya“ Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja. Mengatur dan membatasi pemakaian Bandwidth internet terdapat dua macam pada Mikrotik : 1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user. 2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree. KONFIGURASI MIKROTIK SEBAGAI BANDWITH LIMITER
  • 29. Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit Bandwidth semua user dengan mikrotik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut : Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps. Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :
  • 30. Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja. Tab General Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit. Target Address Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP. Max Limit Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
  • 31. Tab Advanced Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At. Interface Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all. Limit At Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps. Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.
  • 32. Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list. Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot di artikel sebelumnya Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.
  • 33. Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy. Mengaktifkan fitur web proxy di mikrotik: [server01@mikrotik] > /ip proxy set enabled=yes [server01@mikrotik] > /ip web-proxy set cache-administrator=admin.mikrotik@gmail.com [server01@mikrotik] > /ip web-proxy print enabled: yes src-address: 0.0.0.0 port: 3128 hostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "ropix.fauzi@infoasia.net" max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading: [server01@mikrotik] > /ip firewall nat add chain=dstnat in-interface=local src- address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 [server01@mikrotik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade 1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 KONFIGURASI MIKROTIK SEBAGAI WEB PROXY
  • 34. Mengaktifkan fitur web proxy di mikrotik pada winbox: 1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable) 2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
  • 35. 3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
  • 36. Langkah diatas merupakan cara untuk melakukan setting pada Web Proxy Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter- parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) * Traffic yang melewati interfaces * Traffic yang melewati simple queues Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address. KONFIGURASI MIKROTIK SEBAGAI MRTG
  • 37. Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua. Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public: Demikian, tutorial yang di sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.