1. WORKSHOP
MIKROTIK #1
“ Basic Workshop of Mikrotik “
PRESENTED BY :
Fakultas Sains dan Teknologi
Universitas Respati Yogyakarta
Oleh :
Putra Wanda S.Kom.,MTCNA
TIM
2013
2. Profil Singkat
Nama : Putra Wanda
Nick Name : Wawan
Pendidikan : S1 - Teknik Informatika UNRIYO (2007-2011)
S2 - Magister Teknologi Informasi UGM (2013-Now)
Sertifikasi Internasional : Mikrotik Essential (MTCNA)
Mikrotik Member : 2009-Now
Peminatan Ilmu : Networks Security, Internet Of Thing (IoT)
Bidang Riset : Security of Digital Communication , Next Generation of
Cryptography, Message Digest in Network.
Contact : wpwawan@gmail.com
3. WORKSHOP
PART 1
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.
Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan
berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple
dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa
dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya,
untuk NAT server, Bridging, BW manajemen, dan MRTG.
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun
remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Instalasi Mikrotik
Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudain
masukkna CD MIKROTIK. Ketika komputer di booting CD akan mulai bekerja booting awal
system MIKROTIk, bisa dilihat di gambar di bawah :
PENGENALAN MIKROTIK
4. Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi
MIKROTIK sepert berikut :
Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya
kita pilih semua service yang di sediakan dengan menekan tombol „a‟. maka semua service
akan terpilih
5. Apabila kita menginstall baru tekan tombol „n‟ atau apabila kita hanya menambahkan service
baru tekan tombol „y‟ agar konfigurasi yang sudah di buat tidak hilang.
Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan
memformatnya dan mengkopikan file-file yang dibutuhkan
6. Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang.
Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul
tampilan user login dan password, seperti gambar di bawah :
Secara default user yang dipakai adalah user admin dengan password yang masih kosong.
Setelah login tampilan awal akan seperti berikut :
Untuk mensetting Mikrotik ini kita dapat menggunakan tools yaitu Winbox.Tools winbox ini bisa
diambil secara free di website http://www.mikrotik.co.id.
Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih
dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :
7. Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan
muncul tampilan seperti di bawah :
8.
9. FITUR-FITUR PADA WINBOX
Fungsi Tool-tool Mikrotik yang ada di Winbox
Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yang paling
sederhana hingga yang sangat canggih.
Metode Konfigurasi
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote
akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console
digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan
menggunakan alat pengguna grafis (GUI).
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Level Pada Mikrotik
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-
masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router
berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless
AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4
(200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level
dapat dilihat pada tabel di bawah ini:
Paket- paket yang disediakan oleh Mikrotik
Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket-
paket yang disediakan oleh Mikrotik diantaranya adalah :
a. System
Paket yang wajib diinstal karena merupakan inti dari Mikrotik
b. PPP
PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan
untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta
komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area
Network dengan menggunakan komunikasi serial mode asyncronous maupun mode
synchronous.
c. DHCP
10. DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang
diperlukan untuk menjadi client maupun server.
d. Advanced –tools
Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg,
dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan.
Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan
dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan
(netwatch).
e. Arlan
Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar
dapat secara transparan berkomunikasi dengan lawannya.
d. GPS
Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi
waktu Network Time Protokol (NTP) dan lokasi.
e. Hotspot
Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang
melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan
access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http
maupun https(secure http).
f. LCD
Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang
tersambung ke paralel ataupun USB.
g. NTP
NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam
jaringan.
h. Router Board
Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan
rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk
controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC)
dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router
board 200 dan 500
i. Routing
Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP,
OSPF, maupun BGP versi 4.
j. Security
Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk
menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode
aman (secure).
11. k. Web Proxy
Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal
maupun transparant.
Manajemen Bandwidth pada Mikrotik
Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu
lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah
beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
1) Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2) Memprioritaskan beberapa arus paket.
3) Menggunakan antrian untuk mempercepat browsing WEB.
4) Menerapkan antrian pada interval-interval waktu yang pasti.
5) Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung
pada muatan saluran.
Menu Manajemen Bandwidth pada Mikrotik
a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik
hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface
tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi
Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering
digunakan yaitu addresses, routes, firewall
Konfigurasi Nama System dan IP Address
1. Mengganti Nama System
[server01@mikrotik] > system identity print
name: "Mikrotik"
[server01@mikrotik] > system identity edit
value-name: name
masuk ke editor ketik misal saya ganti dengan nama server01:
server01
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbox, tampilannya seperti ini:
12. 2. Mengganti nama interface:
[server01@mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[server01@mikrotik] > /interface edit 0
value-name: name
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local:
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
[server01@mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:
13. Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.
2. Seting IP Address :
-----Masukkan IP local pada interface local
[server01@mikrotik] > /ip address add
address: 192.168.30.1/24
interface: local
[server01@mikrotik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.30.254/24 192.168.30.0 192.168.30.255 local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg
ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan
diatas, sehingga jika dilihat lagi akan menjadi 2 interface:
Via winbox: Klik IP->Addresses->TekanTtanda +
14. WORKSHOP
PART 2
1. Setting IP Gateway
Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP sebagai gateway untuk
koneksi internet adalah 10.0.1.1 dan DNS Servernya 10.0.1.1, maka lakukan setting default
gateway dengan perintah berikut :
[server01@mikrotik] > /ip route add gateway=10.0.1.1
untuk melihat table routing ketikkan perintah berikut pada konsole anda
[server01@mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.1.0/24 10.0.1.2 public
1 ADC 192.168.30.0/24 192.168.30.1 local
2 A S 0.0.0.0/0 r 10.0.1.1 public
[server01@mikrotik] >
Via winbox: Klik IP->Route->Tekan Tanda +
KONFIGURASI MIKROTIK SEBAGAI GATEWAY SERVER
15. 2. Setting IP DNS
[server01@mikrotik] > ip dns set primary-dns=10.0.1.1 allow-remoterequests=yes
[server01@mikrotik] > ip dns set secondary-dns=114.141.57.2
[server01@mikrotik] > ip dns print
primary-dns: 10.0.1.1
secondary-dns: 114.141.57.2
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[server01@mikrotik] >
Tes untuk akses domain, misalnya dengan ping nama domain
[server01@mikrotik] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[server01@mikrotik] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
Via winbox: Klik IP->DNS->Klik Setting
16. 3. Membuat NAT adalah langkah utama untuk menjadikan Mikrotik sebagai gateway
server
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan
[server01@mikrotik] > /ip firewall nat add chain=srcnat action=masquerade out-
interface=public
[server01@mikrotik] >
[server01@mikrotik] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
[server01@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung
ke internet. Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke
internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall.
Kalo menggunakan winbox, akan terlihat seperti ini:
Klik IP->Firewall->NAT
17. DHCP sangat bermanfaat bagi seorang network admin untuk mengelola jaringan komputernya
karena ip address bagi client akan diberikan secara otomatis,
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur
client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu
DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP). Sebuah jaringan lokal
yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara
manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di
jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Layanan DHCP ini
kini makin penting dengan makin maraknya jaringan wireless. Selain alamat IP, banyak
parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan konsep client/server, maka
dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat
"menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang
memintanya
2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP
yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. DHCP
KONFIGURASI MIKROTIK SEBAGAI DHCP SERVER
18. Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP
server dalam proses empat langkah berikut:
DHCP DISCOVER: DHCP client akan menyebarkan request secara broadcast untuk
mencari DHCP Server yang aktif.
DHCP OFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP
server kemudian menawarkan sebuah alamat kepada DHCP client.
DHCP REQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah
satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
DHCP ACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan
paket acknowledgment.
Catatan: DHCP server harus memiliki alamat IP yang statis.
DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini
juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan
konfigurasi DHCP server.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP
client oleh DHCP Server.
DHCP Lease juga sering disebut sebagai Reservation.
Setting DHCP Server :
1. Membuat address pool
[server01@mikrotik]ip pool add name=dhcp-pool ranges=192.168.30.50-192.168.30.100
[server01@mikrotik]ip dhcp-server network add
address=192.168.30.0/24gateway=192.168.30.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
[server01@mikrotik]ip dhcp-server add interface=local address-pool=dhcp-pool enable 0
[server01@mikrotik] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 local
3. Membangun DHCP-Client (Yang akan mendapatkan konfigurasi dari DHCP server).
Membuat DHCP client:
[server01@mikrotik]/ip dhcp-client add interface=LOCAL use-peer-dns=yes add-defaultroute=
yes disabled=no
19. sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari
user.
Setting DHCP Server Via Winbox
------------------------------------
1. Membuat IP Pool - Klik IP->Pool->Klik tanda +
Masukkan Name dan Addresses-> Klik Apply->OK
2. Setting Network - Klik IP->DHCP Server->Networks->Klik tanda +
Masukkan Blok IP Addresses Dan Gatewey Klik Apply->OK
3. Setting Interface DHCP - Klik IP->DHCP Server->DHCP->Klik tanda +
Masukkan Name dan Interface Klik Apply->OK
21. WORKSHOP
PART 3
Konfigurasi Hotspot MikroTik
Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada
jaringan Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota
(volume-based) dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar
atau pasca-bayar.
Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen,
Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya.
User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk
mengakses internet.
Fitur Hotspot MikroTik
1) Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user
menggunakan koneksi internet.
2) User Account, Pengaturan username/account mempunyai fitur :
3) Limit user hotspot mikrotik berdasarkan :
Time Based (waktu)
Traffic amount (download and upload)
Rate Limits (speed)
4) Auto generate voucher template
5) Generate random username password
6) Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web
based, yang dapat memudahkan pengoperasian tanpa install software client apapun dan
dapat di akses dimana pun anda berada
22. 7) Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan username,
dengan menggunakan konsep login dengan identifikasi dengan MAC Address yg
mempunyai format unik yang berbeda setiap komputer. Anda bisa mengatur lama trial
setiap 1 MAC address, contoh anda memberikan waktu 2 jam setiap MAC address untuk
mengakses hotspot setiap harinya.
8) Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui
otentifikasi hotspot mikrotik.
9) UserManager Mikrotik, aplikasi radius server internal MikroTik.
10) External Billing Software, pengaturan yang dapat menggunakan billing software pihak
ketiga berbasis radius server.
Cara Setting Hotspot MikroTik Dengan Winbox
Dalam artikel ini saya menyusun beberapa contoh setting hotspot di mikrotik
Mengaktifkan hotspot di MikroTik.
Setting Hotspot Server Profile.
Cara membuat user hotspot Mikrotik.
Cara bypass salah satu user hotspot
Cara bypass website tertentu.
Cara setting UserManager MikroTik.
Pemberitahuan Internet Mati ke User Hotspot Mikrotik.
Logout Otomatis User Hotspot Mikrotik Jika Internet Mati
Tanya jawab seputar hotspot MikroTik
Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal
menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada
artikel Cara Setting MikroTik RB750
Mengaktifkan Hotspot di MikroTik Dengan Winbox
1. Buka winbox, masuk ke IP > Hotspot > tab Servers > Klik Setup.
23. 2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau
wireless. Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di
aktifkan di interfaces wireless agan. Klik Next
3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next
4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next
24. 5. Skip untuk Select Hotspot SSL Certificate, Klik Next.
6. Skip untuk Select SMTP Server, Klik Next.
7. Tentukan IP DNS yang akan diberikan ke user hotspot.
8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk
hotspot anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik
agan.
9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.
25. 10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke
jaringan hotspot di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page
Hotspot Mikrotik pada browser, jika mencoba melakukan akses ke salah situs.
Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile.
Cara Setting Hotspot Server Profile MikroTik
Setiap hotspot mikrotik yang agan buat akan menggunakan salah satu profile hotspot. Hotspot
Server Profile disini adalah isi konfigurasi dari hotspot mikrotik agan, karena ada berbagai
sistem HotSpot yang berbeda-beda.
Profile Ini berguna jika agan mempunyai hotspot pada berbeda interfaces ataupun
berbeda jaringan dalam 1 mesin mikrotik. Sebelum anda lanjut ke setting hotspot server
profiles, pastikan agan sudah mengaktifkan fitur hotspot di mikrotik anda
Hotspot Server Profile digunakan pada contoh kasus :
Menggunakan halaman login page mikrotik yang berbeda setiap masing-masing
interface.
Setting kecepatan download upload hotspot yang berbeda setiap masing-masing
interface.
Mengaktifkan fitur Trial Hotspot Mikrotik.
Menentukan jenis otentifikasi user hotspot.
Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus
setting profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat.
Contoh di case ini klik 2x pada “hsprof1″
Dibagian Hotspot Server Profile ini menentukan beberapa setting untuk :
26. Tab “General“
HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk
hotspot agan.
Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat
setiap customer agan.
HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy
internal agan.
HTTP Proxy Port : Port yang digunakan IP proxy internet agan.
SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal
agan.
27. Tab “Login“
Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot
agan.HTTP Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer
customer agan, jika agan menggunakan otentifikasi by cookie.
MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address, user
hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-address
user ditambahkan ke / ip hotspot user.
HTTP Chap : otentifikasi staganr pada HTTP web browser
Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna tidak
diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime
masih aktif.
Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi customer
bisa mencoba dulu koneksi internet hotspot agan sebelum membeli voucher. Waktu trial
bisa di setting oleh agan.
Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba
koneksi hotspot mikrotik agan.
Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan
sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu
misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali
login menggunakan fungsi Trial hotspot mikrotik agan.
28. Trial User Profile : User profile yang digunakan untuk user trial. Tab “RADIUS“
Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius
Manager, sebelumnya pastikan agan sudah menambahkan server radius manager di
menu Winbox “Radius”
Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan
FAQ Seputar Hotspot Mikrotik :
Mas, kok saya ga bisa masuk winbox yah pas bikin hotspot? buka browser trus login
deh, baru buka winbox
Gan, kok login pagenya ga keluar yah? pastiin dulu anda dapet ip address ga dari
dhcp hotspot mikrotik agan.
Om, saya coba login kok invalid username terus yah? Yakin itu username password
hotspotnya bener yg dibuat
Mas, kalo saya lupa username password hotspot trus mau masuk ke winbox buat bikin
lagi? Buka PC mikrotik anda (bukan remote), trus disable hotspot Serversnya
dulu”/ip hotspot disable nama-servernya“
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue
tree. Silahkan gunakan salah satu saja.
Mengatur dan membatasi pemakaian Bandwidth internet terdapat dua macam pada Mikrotik :
1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth
yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian
bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan
pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus
mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
KONFIGURASI MIKROTIK SEBAGAI BANDWITH LIMITER
29. Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit
Bandwidth semua user dengan mikrotik. Silakan buka Winbox nya dan pilih menu Queues,
maka akan muncul tampilan berikut :
Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa
Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai
Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP
sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.
Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti
berikut :
30. Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab
General dan Advanced saja.
Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan
seksama yaitu pilihan Target Address dan Max Limit.
Target Address
Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi
Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address
kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.
Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan
didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan
lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar
Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
31. Tab Advanced
Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.
Interface
Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk
membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface
pilih all.
Limit At
Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan
sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth
dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan
oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download :
512kbps.
Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet
dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar
128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka
alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user
yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal
256kbps/1Mbps.
32. Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.
Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara
otomatis oleh Hotspot di artikel sebelumnya Cara Membuat Hotspot di Mikrotik : Seting dasar
Hotspot Mikrotik
dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi
dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian
Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited,
tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue
MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.
33. Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan
proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user
mengakses sebuah url web server adalah mengambil request tersebut di proxy server.
Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari
web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client
yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan
membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah
kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy,
setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.
Mengaktifkan fitur web proxy di mikrotik:
[server01@mikrotik] > /ip proxy set enabled=yes
[server01@mikrotik] > /ip web-proxy set
cache-administrator=admin.mikrotik@gmail.com
[server01@mikrotik] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule
untuk NAT masquerading:
[server01@mikrotik] > /ip firewall nat add chain=dstnat in-interface=local src-
address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
[server01@mikrotik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80
action=redirect to-ports=3128
KONFIGURASI MIKROTIK SEBAGAI WEB PROXY
34. Mengaktifkan fitur web proxy di mikrotik pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
35. 3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
36. Langkah diatas merupakan cara untuk melakukan setting pada Web Proxy
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-
parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat
diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues
Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address
adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
KONFIGURASI MIKROTIK SEBAGAI MRTG
37. Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih
interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua
menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format
http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang
ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:
Demikian, tutorial yang di sampaikan untuk sekedar membagi ilmu atau menyederhanakan
untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.