Tutorial MikroTik dari A sampai dengan Z 09/12/18 21.12 Kursus, teknisi, Tips, by : Denny Febiana Nurhidayat https://intitute.blogspot.com/2018/12/tutorial-mikrotik-dari-sampai-dengan-z.html |
Penjelasan Singkat Tentang MikroTik
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me- routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
Jenis-Jenis MikroTik
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.MikroTik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. MikroTikRouterBoard yaitu BUILT-IN Hardware MikroTikdalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTikRouterOS.
Fitur-Fitur MikroTik
Address List : Pengelompokan IP Address berdasarkan nama
Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
SNMP : Simple Network Monitoring Protocol mode akses read-only.
Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
UPnP : Mendukung antarmuka Universal Plug and Play.
VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
VoIP : Mendukung aplikasi voice over IP.
VRRP : Mendukung Virtual Router Redudant Protocol.
WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Apa Itu MikroTik? Ini Pengertiannya
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.
Pengenalan MikroTik
RouterBoard adalah hardware yang khusus didesainn untuk menjalankan RouterOS MikroTik sehingga bisa menjadi sebuah router yang handal. RouterBoard bisa juga dianggap atau sama dengan PC atau Laptop tanpa sistem operasi.
PC Router adalah Personal Computer (PC) yang digunakan sebagai Router (routing). Untuk menjadikannya menjadi sebuah PC Router, PC tersebut bisa di install dengan MikroTik RouterOS, Linux, atau FreeBSD.
Router OS adalah sebuah sistem operasi yang berfungsi mengubah PC (komputer) atau RouterBoard menjadi sebuah router. Salah satu contoh dari Router OS adalah MikroTik (RouterOS MikroTik). MikroTikRouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.
RouterBoard (RB) MikroTik adalah sebuah router yang didalamnya sudah terinstall RouterOS MikroTik. Contoh RB atau RouterBoard yang sudah terinstall MikroTik adalah RB750, RB1100, RB450, RB433. Ini sama seperti saat kita beli Laptop yang sudah terinstall Windows atau GNU/Linux, dan pembeli bisa langsung pakai tanpa harus direpotkan dengan menginstall Sistem Operasi.
Sistem Level Lisensi MikroTik
MikroTik perangkat lunak yang berbayar atau tidak gratis sehingga jika kita ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar.
MikroTik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6.Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 pengguna), level 5 (500 pengguna) dan level 6 (tidak terbatas).
Kumpulan Perintah-perintah Dasar MikroTikRouterOS - Bagi anda yang baru belajar menggunakan MikroTik pasti masih bingung dengan perintah (command line) yang digunakan pada RouterOS. Padahal banyak perintah-perintah dasar MikroTik yang penting dan wajib diketahui agar anda dapat menggunakan MikroTikRouterOS dengan baik. Sebenarnya perintah–perintah dasar MikroTik RouterOS tidak jauh berbeda dengan perintah dasar pada linux umumnya. Karena sebetulnya MikroTikini merupakan perkembangan dari kernel linux Debian.
Perintah shell MikroTik RouterOS sama dengan linux, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di MikroTik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Berikut ini merupakan perintah perintah dasar MikroTikyang umum digunakan :
1. Perintah untuk shutdown dan restart computer , ketikkan :
[admin@MikroTik]>system shutdown (Untuk shutdown komputer )
[admin@MikroTik]>system reboot (Untuk restart computer )
[admin@MikroTik]>system reset (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.
2. Perintah untuk merubah nama mesin MikroTik, ketikkan :
[admin@MikroTik]>/system identity
[admin@MikroTik]>system identity > set name=proxy
Untuk melihat hasil konfigurasi , ketikkan “print” atau “pr”
Contok [admin@MikroTik]system indentity>pr name:”proxy”
Lalu console berubah menjadi [admin@proxy]
3. Perintah merubah password mesin MikroTik, ketikkan
[admin@proxy]>/ password
[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password maka ketikkan kosong)
[admin@proxy]password>new password :……(ketikkan password yang baru)
[admin@proxy]password>retype new password: ……..(masukkan sekali lagi passowrdnya)
Sebagai contoh :
Jika password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD
4. Perintah untuk melihat kondisi interface pada MikroTik Router :
[admin@MikroTik] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@MikroTik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@MikroTik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau tersenamanya),maka:
[admin@MikroTik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@MikroTik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@MikroTik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@MikroTik] > /interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
5. Perintah untuk melihat paket sofwtware MikroTikOS :
[admin@proxy]>/system package
[admin@proxy]system package><ketikkan print atau pr>
Dengan perintah diatas maka akan tampil paket softwore yang ada dalam MikroTik Os Contoh :
[admin@MikroTik system package> pr
Flags : x – disabled
# Name
0 X routing – test
1 dhcp
2 radiolan
3 user-menejer
4 X webproxy-test
5 arlan
6 isdn
7 hotspot-fix
8 ppp
9 wireless
10 web-proxy
11 hotspot
12 advanced-tools
13 security
14 Telephony
15 routing
16 synchronous
17 system
18 routerboard
19 rstp-bridge-test
20 X wireless-legecy
SEMUANYA ADALAH VERSION 2.9.27
SCHEDULED
Untuk melihat lebih detailnya, ketikan :
[admin@proxy]system package > pr detail fl gs : x – disabled
0 x name=”routing-test” version=”2.9.27” build – time =jul/03/2006 10:57:53 scheduled
1 name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56:37 schedule
2 name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56: 44 schedule
3 name=”web-proxy” version=”2.9.27” build-time=jul/03/2006 10:`58 :03 schedule
4 name=”advanced –tools” version=”2.9.27” build –time=jul /03/2006 10:56 : 41 scheduled=””
5 name=”dhcp” version=”2.9.27” build-time=jul/03/2006 10:56:45 scheduled=””
6 name =”hotspot”version=”2.9.27”build-time=jul/03/2006 10:56:58 scheduled=””
7 x name=”webproxy-test” version=”2.9.27” build-time=jul / 03 /2006 10:57:52 scheduled
8 name=”routerboard” version =”2.9.27” build-time=jul / 03 / 2006 10: 57 : 17 –[q quit ׀ D dump ׀up ׀ down ]
6. Perintah untuk mengupgrade paket software router :
[admin@MikroTik] system upgade>
To upgrade chosen packages :
Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14
7. Perintah mengaktifkan paket software yang ada dalam MikroTik OS :
[admin@MikroTik]system page>
Enable <ketikkan paket yang dikehendaki>
Contoh :
[admin@proxy] system package> enable dhcp
8. Perintah merubah nama ethernet pada mesin MikroTikOS:
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set etherl nama=public
Atau dengan menggunakan perintah
[admin@proxy]interface>set<ketikan number ethernet yang terpasang>
name=<nama ethernet yang baru >
contoh :
[admin@proxy]interface> set 0 name=public
[admin@proxy]interface>set 1 name=lan
Atau
[admin@proxy]interface>
set 0 name=public; set 1 name=lan
9. Perintah setting IP address pada mesin MikroTikOS :
[admin@proxy]> ip address
[admin@proxy]ip address>
Add interface=<nama interface>anddress=
(ketikkan IP address/subnet mask interface)
Contoh :
Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan subnet mask : 255.255.255.0, maka perintahnya sebagai berikut
[admin@proxy]>/ ip address
[admin@proxy]ip address >
Add interface=lan address = 192.168.0.1/24
10. Perintah setting IP DNS primaty dan Secondary :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set nama-dns>=<Ip dns dari ISP>
Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>
Set secondary-dns=202.134.0.155
11. Perintah setting IP Gateway pada mesin MikroTikOS
[admin@proxy]>/ip route
[admin@proxy]ip route >add gateway=<ip gatway
Contoh IP gateway dari ISP : 202.134.1.1, maka perintahnya :
[admin@proxy]>/ ip route
[admin@proxy] ip route>
add gateway=202.134.1.1
12. Perintah Network address Translate (NAT) pada mesin MikroTik OS
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add chain=srcnat out-interface=<etherface yang terhubung
dengan jaringan WAN> scr-address=
<network-id interface yang terhubung dengan LAN / subnet mask interface
LAN> action=masqurade
Contoh :
jika network-id interface LAN :”192.168.0.0” dan subnet
Mask :”255.255.255.0”. untuk interface mesin MikroTikOS yang terhubung ke jaringan
WAN : “pubilk”, maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>
Add chain=srcnat out-interface=public
Scr-address=192.168.0.0/24 action=masquerade
Pengertian Jaringan Komputer
Jaringan komputer merupakan sekelompok komputer otonom yang saling menggunakan protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan komunikasi secara elektronik, komputer terhubung modem untuk mengakses internet disebut juga jaringan komputer.
Jika ada 2 (dua) komputer yang terhubung dengan 1 (satu) unit printer, maka jaringan ini disebut LAN (Local Area Network).
Sedangkan pada Aplikasi home user, memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).
Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut.
Apa Kegunaan MikroTik?
MikroTik mempunyai banyak manfaat mulai dari hal yang kecil sampai tingkat lanjut seperti manajemen bandwidth, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya.
Berikut fitur lengkap yang dihadirkan MikroTik:
Penanganan Protokol TCP/IP
Firewall dan NAT
Routing - Static routing
Data Rate Management
Hotspot
Point-to-Point tunneling protocols
Simple tunnels
IPsec
Web proxy
Caching DNS client
DHCP
Universal Client
VRRP
UPnP
NTP
Monitoring/Accounting
SNMP
M3P
MNDP
Tools
Layer 2 konektivitas
Wireless
Bridge
Virtual LAN
Synchronous
Asynchronous
ISDN
SDSL
Konsep Dasar-Dasar Jaringan Komputer. Sebelum lebih jauh belajar setting MikroTik, sebaiknya anda harus mengetahui jaringan komputer karena nantinya akan berkaitan saat instalasi ataupun pemasangan MikroTik.
Apa Itu Router? Ini Fungsi dan Pengertiannya
Pengertian Router
Router adalah suatu alat jaringan komputer yang mempunyai kemampuan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Fungsi router sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Klasifikasi Jaringan Komputer
LAN (Local Area Network) adalah jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu, biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.
Jaringan LAN
MAN (Metropolitan Area Network) adalah jaringan komputer yang saling terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.
Jaringan Komputer MAN
WAN (Wide Area Network) adalah jaringan komputer yang menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi tertentu.
Fungsi Router:
Membaca alamat logika / ip address source & destination untuk menentukan routing dari suatu LAN ke LAN lainnya.
Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.
Perangkat di layer 3 OSI Layer.
Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon routing.
Interfaces Ethernet, Serial, ISDN BRI.
Pengertian Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras (Bambang Hariyanto,2006,hal 25). Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.
Sistem operasi menyediakan System Call (berupa fungsi-fungsi atau API=Application Programming Interface). System Call ini memberikan abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi menghindarkan kompleksitas pemrograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan diatas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat dilakukan secara benar dan efisien.
Sistem operasi yang dikenal antara lain :
Windows (95, 98, ME, 2000, XP, VISTA, SERVER, Windows7)
Linux (Red Hat, Slackware, Ubuntu, Fedora, MikroTik, Debian, OpenSUSE)
UNIX
FreeBSD (Berkeley Software Distribution)
SUN (SOLARIS)
DOS (MS-DOS)
Machintosh (MAC OS, MAC OSX)
Klasifikasi Jaringan Komputer :
LAN (Local Area Network) adalah Jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu, biasanya digunakan dalam
kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.
MAN (Metropolitan Area Network) adalah Jaringan komputer yang saling terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.
WAN (Wide Area Network) adalah Jaringan komputer yang menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi tertentu.
Secara garis besar ada beberapa tahapan dalam membangun jaringan LAN, diantaranya ;
Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)
Memilih model perkabelan (Fiber, UTP, Coaxial)
Menentukan bentuk topologi jaringan (Bus, Ring, dan Star)
Menentukan teknologi Client/Server atau Peer to Peer
Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)
Pengertian Gateway
Gateway adalah pintu gerbang sebagai keluar-masuknya paket data dari local network menuju outer network. Tujuannya agar client pada local network dapat berkomunikasi dengan internet. Router dapat disetting menjadi Gateway dimana ia menjadi penghubung antara jaringan local dengan jaringan luar.
Pengertian Proxy Server
Proxy Server adalah sebuah fasilitas untuk menghubungkan diri ke internet secara bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi internet – ekternal. Bertindak sebagai gateway antara mesin internal dan eksternal. Proxy server mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop. Menggunakan metode NAT. Memeriksa isi paket.
Pengertian Firewall
Firewall adalah sistem keamanan yang menggunakan device atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal juga dapat disebut sebagai sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Pengertian Virtual LAN
Virtual LAN (VLAN) adalah berupa suatu software dari device switch yang berfungsi untuk mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar VLAN dapat terkoneksi dengan router.
Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1 segmen dengan segmen lain tidak dapat terkoneksi, koneksi dapat dilakukan dengan menggunakan router. Dalam satu switch akan berbeda network-id-nya dan berbeda broadcast domainnya.
Berikut ini adalah kumpulan istilah-istilah dalam MikroTikyang sering muncul menu-menu MikroTik:
System, paket yang wajib diinstal karena merupakan inti dari MikroTik
PPP(Point to Point Protocol), merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.
DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.
Advanced –tools, memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan MikroTikmenjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).
Arlan, merupakan dukungan MikroTik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.
GPS, MikroTik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.
Hotspot, digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https (secure http).
ISDN, MikroTik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.
LCD, digunakan untuk menampilkan informasi kondisi sistem MikroTik melalui layer LCD mini yang tersambung ke paralel ataupun USB.
NTP ( Network Time Protocol), digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.
Radio LAN, MikroTik mendukung penggunaan wireless radio LAN.
Router Board, digunakan untuk mendukung penggunaan MikroTik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan MikroTik adalah router board 200 dan 500
Routing, diperlukan jika jaringan menggunakan routing dynamic. MikroTik dapat menggunakan RIP, OSPF, maupun BGP versi 4.
Security, berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh MikroTik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan Win Box pada mode aman (secure).
Telepony, berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada MikroTikRouter OS.
UPS, fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
MikroTik web proxy, dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.
Apa itu NTP? Setting NTP Client di MikroTik
Apa itu NTP? Setting NTP Client di MikroTik- Ada yang tau apa itu NTP (Network Time Protocol)? Pasti banyak yang belum tau apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang Apa itu NTP (Network Time Protocol) dan penerapannya di MikroTik silakan simak pengertian NTP berikut ini :
Pengertian NTP
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut. Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP tidak membutuhkan mekanisme pemilihan tersebut.
Setting Network Time Protocol Client di MikroTik
Dalam kondisi tertentu Router MikroTikharus bekerja berdasarkan waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan PC sebagai Router MikroTik ini tentu bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard MikroTikyang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap kali router mengalami restart.
Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router MikroTik perlu dikonfigurasikan Network Time Protocol (NTP). Router MikroTikperlu mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu pada Router MikroTik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP Address 203.160.128.3.
Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting NTP Client nya. Buka Winbox, masuk ke menu System --> NTP Client
Centang opsi Enabled --> Mode : unicast --> Primary NTP Server : 203.160.128.3
Atau bisa juga menggunakan command line :
[admin@MikroTik] > system ntp client set primary-ntp=203.160.128.3 enabled=yes mode=unicast
5 Cara Mengakses dan Login di Routerboard MikroTik
1. SSH/PuTTY
Salah satu cara untuk mengakses MikroTikadalah dengan menggunakan aplikasi telnet/SSH seperti PuTTY. Jalankan aplikasi PuTTY kemudian masukkan IP Address MikroTikpada kolom Host Name.
2. Winbox
Selain menggunakan PuTTY, untuk mengakses atau remote MikroTik juga dapat menggunakan tool gratis yang disebut Winbox. Aplikasi ini berbasis windows, jadi hanya dapat dijalankan pada sistem operasi windows.
Aplikasi Winbox sangat populer untuk remote MikroTikkarena mudah digunakan dan tampilan GUI. Sangat cocok bagi yang masih pemula dan ingin belajar setting MikroTik. Winbox akan otomatis mendeteksi keberadaan MikroTikdengan menampilkan Mac Address-nya.
3. Web Browser
Web Browser juga dapat digunakan untuk akses MikroTik, dengan menggunakan port 80. Dengan fitur Webfig yang sudah kita bahas sebelumnya di blog ini. Ketikkan IP Address MikroTik pada address bar browser kemudian masukkan username dan password yang anda punya.
4. Telnet Command Prompt (CMD)
Telnet dapat juga digunakan untuk kebutuhan remote atau akses MikroTik. Aplikasi bawaan windows yang dijalankan melalui Command Prompt tentunya harus diaktifkan fitur telnet-nya terlebih dahulu. Kita merekomendasikan untuk tidak menggunakan telnet untuk mengakses MikroTik karena alasan keamanan jaringan.
5. WinSCP
Dengan bantuan aplikasi ini, WinSCP kita dapat mengakses file yang ada di MikroTik, misalnya ingin backup atau restore, modifikasi atau copy file hotspot dan lainnya.
Setelah berhasil ubah password user MikroTik, coba login di MikroTik dengan password yang baru anda masukkan diatas tadi.
Perintah Dasar MikroTik Lengkap dan Fungsinya
1. Mengganti Nama Router MikroTik
/system identity set name=RouterMikroTikGAME
2. Shutdown, Restart dan Reset MikroTik
/system shutdown system reboot system reset
3. Ubah Password MikroTik
</password
old password: (ketikkan password yang sebelumnya)
new password :…… (ketikkan password yang baru)
retype new password: …….. (ketikkan password yang baru sekali lagi)
4. Melihat Interface Router MikroTik
interface print
Mengganti nama Interface ether1 menjadi Public
/interface set 0 name=Publik
Untuk ether2, ganti namanya menjadi Local
/interface set 1 name=Lokal
atau dengan mengetikkan perintah
//interface set 0 name=Public
5. Mengetahui paket software MikroTikOS
/system package
/system package pr
6. Upgrade paket software router
system upgade
7. Aktifkan paket software
system package enable dhcp
8. Setting IP Address MikroTik
/ip address add interface=<nama interface> address=<IP Address>
9. Setting IP DNS MikroTik
/ip dns set nama-dns=IP DNS ISP
/ip dns set primary-dns=202.134.1.10
/ip dns set set secondary-dns=202.134.0.155
Jika anda menggunakan ISP Telkom Speedy/IndiHome dapat melihat DNS Server Telkom disini
10. Setting IP Gateway MikroTik
/ip route add gateway=ip gateway
/ip route add gateway=192.168.2.1
11. Setting NAT MikroTik
/ip firewall nat add chain=srcnat out-interface=<interface-WAN> scr-address=<interfaceLAN> action=masquarade
Setting MikroTik RB750 Untuk Warnet Telkom Speedy dan IndiHome dengan Winbox
Sebelum lebih lanjut melakukan konfigurasi MikroTik, kita harus membuat topologi jaringan warnet yang akan diimplementasikan dan menghubungkan antara MikroTik, modem speedy/indihome, switch, dan komputer menggunakan kabel LAN.
Hubungkan modem ADSL speedy/indihome ke port eth1 MikroTikdengan kabel LAN.
Colok kabel LAN dari port eth2 MikroTikdengan switch (sebaiknya gunakan port1 pada switch).
Colok kabel LAN dari switch (port2) ke komputer.
Setting Routerboard MikroTik RB750 dengan Winbox
Asumsi:
192.168.1.1 : IP Address Modem Speedy/IndiHome.
192.168.1.2 : IP Address MikroTik RB750 port eth1, diberi nama "publik".
192.168.2.1 : IP Address MikroTik RB750 port eth2, diberi nama "lokal".
Untuk setting DNS MikroTik, Anda bisa menggunakan DNS Speedy dan IndiHome yang sudah pernah diposting di ini. Jika Anda menggunakan IP Address yang lain, cukup sesuaikan saja.
Akses MikroTik RB750 dengan login menggunakan username dan password MikroTikyang ada via WinBox. Jika belum punya, silahkan anda download Winbox MikroTik terlebih dahulu.
Pilih menu New Terminal kemudian copy-paste perintah MikroTik dibawah untuk mengganti interface MikroTik yaitu eth1 dan eth2.
/interface set 0 name=publik
/interface set 1 name=lokal
Ketikkan perintah MikroTik dibawah untuk menambahkan IP Address, Network, dan Interface.
/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=publik
/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=lokal
Setting Gateway dan DNS MikroTik, eksekusi perintah MikroTik dibawah pada Terminal.
/ip route add gateway=192.168.1.1
/ip dns set primary dns=202.134.0.155 allow-remote-requests=yes
/ip dns set secondary dns=202.134.1.5 allow-remote-requests=yes
Setting NAT MikroTik supaya komputer klien dapat terhubung dengan internet.
/ip firewall nat add chain=srcnat out-interface=publik action=masquerade
Pada kasus ini, semua ip address komputer klien kita buat DHCP dengan mengetikkan perintah yang ada berikut:
/ip pool add name=pool ranges=192.168.2.2-192.168.2.254
Sekarang, pilih menu System - Reboot untuk restart MikroTikRB750.
Untuk menguji apakah setting MikroTikRB750 sudah berhasil atau tidak, nyalakan salah satu komputer klien warnet kemudian coba ping ke situs google.com dengan cara klik Start - Run kemudian ketikkan ping -t 8.8.8.8.
Jangan lupa ping ke situs dan ip address yang lain seperti yahoo.com, detik.net, 192.168.1.1, 192.168.1.2, dan 192.168.2.1.
Untuk backup file konfigurasi, anda harus punya aplikasi Winbox. Jika belum punya, silahkan download Winbox terlebih dahulu disini.
Jalankan Winbox kemudian login dengan username dan password yang anda punya.
Cara Backup dan Restore File Konfigurasi MikroTik
Setelah muncul tampilan GUI MikroTik, pilih menu Files yang ada disamping kiri.
Klik tombol Backup pada jendela Files lalu akan muncul file backup yang berekstensi .backup.
Cara Backup dan Restore File Konfigurasi MikroTik
Pilih file yang berekstensi .backup tadi kemudian drag ke Windows Explorer.
Cara Backup dan Restore File Konfigurasi MikroTik
Sebaiknya ganti nama file .backup tadi untuk memudahkan anda mengenali file konfigurasi MikroTik yang sudah dibackup.
Cara Restore File Konfigurasi MikroTik
Sama seperti dengan cara backup setting MikroTikdiatas, klik menu Files.
Drag file .backup yang anda punya ke jendela Files kemudian pilih file tersebut dan tekan tombol Restore untuk mengembalikan setting/konfigurasi MikroTik.
Cara Backup dan Restore File Konfigurasi MikroTik
Secara otomatis, routerboard MirkroTik akan restart. Tunggu sampai proses restart selesai.
Sekarang, setting MikroTik sudah kembali seperti semula.
Catatan:
Jika anda backup file setting MikroTikpada RB750 dan ingin menggunakan file backup tersebut untuk restore di RB450G, tidak bisa berjalan dengan mulus, kecuali anda ingin me-restore di RouterBoard MikroTik yang sama.
Setting DNS Server di MikroTik
Setting DNS Server MikroTik via Winbox
Login ke Winbox dengan username dan password MikroTikyang Anda punya. Setelah berhasil login, pilih menu IP - DNS - DNS Settings. Silahkan anda masukkan IP address DNS Server dengan mengklik tanda panah bawah di kolom Servers.
Beri tanda centang pada bagian Allow Remote Requests - Apply - OK.
Setting DNS Server MikroTik
Setting DNS Server MikroTik via Terminal
Cara setting DNS Server MikroTik ini mengharuskan kita menggunakan aplikasi Terminal. Sama seperti setting DNS via Winbox diatas, login terlebih dahulu di Winbox.
Klik Terminal.
Ketikkan perintah di bawah ini.
/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
Perintah MikroTik diatas untuk versi 6. Jadi, Anda yang menggunakan versi sebelumnya perintahnya seperti di bawah ini.
/ip dns set primary-dns=8.8.8.8 allow-remote-request=yes
/ip dns set secondary-dns=8.8.4.4 allow-remote-request=yes
Perintah allow-remote-request=yes, untuk menjadikan router MikroTik sebagai DNS Server dan memudahkan kita setting dns di komputer klien, cukup menggunakan IP address router.
Cara Setting Subnet Mask IP Address Jaringan. Ada beberapa hal dasar jarigen komputer yang harus juga diketahui ketika ingin belajar setting MikroTik yaitu cara menghitung dan menentukan subnet mask.
Bagi anda yang punya usaha warnet dan game online, mengetahui dan melakukan setting IP address, subnet mask, gateway dan DNS sangat penting saat memudahkan dalam setting MikroTik dan sesuai dengan jumlah komputer klien warnet yang ada.
Apa Itu Subnet Mask Jaringan?
Subnet mask digunakan membagi network dan host jaringan yang ada, mana yang berfungsi sebagai subnet, host, dan sebagai broadcast. Secara umum, setting subnetting jaringan baik itu untuk kebutuhan warnet, kantor, perusahaan dan lainnya hanya berbicara seputar jumlah subnet, host per subnet, host dan jugabroadcast.
Mungkin anda seringkali menjumpai penulisan IP address warnet, 192.168.1.10 atau terkadang juga ditulis seperti ini 192.168.1.10/24. Itu artinya, IP address tersebut menggunakan subnet mask 255.255.255.0.
Kita ambil contoh subnet mask, 255.255.255.230, artinya subnet mask tersebut hanya dapat menampung IP address atau jumlah komputer klien warnet sebanyak 20 unit untuk IP address 192.168.1.20.
1-2 unit PC, subnet mask 255.255.255.252
3-6 unit PC, subnet mask 255.255.255.248
dan seterusnya
Pada jaringan, ada 3 (tiga) kelas yaitu jaringan kelas A, jaringan kelas B, dan jaringan kelas C. Masing-masing mempunyai subnet mask 255.0.0.0, 255.255.0.0, dan 255.255.255.0.
Jika anda menggunakan IP address 192.168.1.10, maka default gateway yang mengarah ke modem telkom speedy/indihome adalah 192.168.1.1 sedangkanPreffered DNS Server umumnya menggunakan IP address yang mengarah ke modem atau MikroTik.Ini menandakan jika anda setting DNS Server di Modem atau MikroTik.
Sementara untuk Alternate DNS Serverdiisi dengan IP AddressDNS Server Speey terbaik dan tercepat atau sesuai dengan kebutuhan.
Cara Setting Subnet Mask IP Address Jaringan. Ada beberapa hal dasar jarigen komputer yang harus juga diketahui ketika ingin belajar setting MikroTik yaitu cara menghitung dan menentukan subnet mask.
Bagi anda yang punya usaha warnet dan game online, mengetahui dan melakukan setting IP address, subnet mask, gateway dan DNS sangat penting saat memudahkan dalam setting MikroTik dan sesuai dengan jumlah komputer klien warnet yang ada.
Apa Itu Subnet Mask Jaringan?
Subnet mask digunakan membagi network dan host jaringan yang ada, mana yang berfungsi sebagai subnet, host, dan sebagai broadcast. Secara umum, setting subnetting jaringan baik itu untuk kebutuhan warnet, kantor, perusahaan dan lainnya hanya berbicara seputar jumlah subnet, host per subnet, host dan jugabroadcast.
Mungkin anda seringkali menjumpai penulisan IP address warnet, 192.168.1.10 atau terkadang juga ditulis seperti ini 192.168.1.10/24. Itu artinya, IP address tersebut menggunakan subnet mask 255.255.255.0.
Kita ambil contoh subnet mask, 255.255.255.230, artinya subnet mask tersebut hanya dapat menampung IP address atau jumlah komputer klien warnet sebanyak 20 unit untuk IP address 192.168.1.20.
1-2 unit PC, subnet mask 255.255.255.252
3-6 unit PC, subnet mask 255.255.255.248
dan seterusnya
Pada jaringan, ada 3 (tiga) kelas yaitu jaringan kelas A, jaringan kelas B, dan jaringan kelas C. Masing-masing mempunyai subnet mask 255.0.0.0, 255.255.0.0, dan 255.255.255.0.
Jika anda menggunakan IP address 192.168.1.10, maka default gateway yang mengarah ke modem telkom speedy/indihome adalah 192.168.1.1 sedangkanPreffered DNS Server umumnya menggunakan IP address yang mengarah ke modem atau MikroTik.Ini menandakan jika anda setting DNS Server di Modem atau MikroTik.
Sementara untuk Alternate DNS Serverdiisi dengan IP AddressDNS Server Speey terbaik dan tercepat atau sesuai dengan kebutuhan.
Tutorial Cara Mudah Setting MikroTik RB750 dengan Winbox.
Salah satu tujuan dari kita membeli dan menggunakan RouterBoard MikroTik adalah untuk mempermudah manajemen bandwidth jika terdapat lebih dari 1 atau 2 komputer. Sebagaimana kegunaan MikroTik yang sudah pernah kita posting. Salah satu produk MikroTik yang familiar digunakan adalah MikroTik RB750 karena harganya yang murah dan terjangkau.
MikroTik RB750 adalah salah satu jenis routerboard MikroTik yang memiliki 5 port ethernet dan support kecepatan 10/100. RB750 ini kita gunakan untuk manajemen bandwidth warnet dengan ISP Telkom Speedy dan IndiHome. Berbeda dengan seri MikroTik lainnya, RouterBoard MikroTik ini tidak punya wireless. Jadi, harus beli Access Point jika akan membuat jaringan hotspot MikroTik.
Dengan menggunakan MikroTik, akan mempermudah dalam membagi "jatah" bandwidth pada setiap klien yang ada. Memang sih, jika menggunakan 1 komputer tidak ada jadi masalah tapi jika tidak, misalnya untuk kebutuhan warnet akan menyebabkan game online lag dan patah-patah.
Pada pelajaran kali ini, kita akan berbagi cara setting MikroTik RB750/G untuk warnet Speedy dan IndiHome via Winbox. Simak selengkapnya di bawah ini.
Oke, kali ini Tutorial MikroTik Indonesia akan membahas tengang Tutorial Cara Setting MikroTik RB750 via Winbox dari awal. Tutorial ini dikhususkan bagi anda yang baru menggunakan MikroTikRB750 ini (newbie). Oke mari kita Belajar MikroTikRB750 bersama.
Cara Mengakses MikroTik RB750
Silakan nyalakan MikroTik RB750 nya, hubungkan port ether 1 ke PC menggunakan kabel UTP straight. Jika beru pertama kali dinyalakan maka konfigurasi default IP address ether 1 nya adalah 192.168.88.1. Silakan anda ganti IP address ethernet PC anda ke 192.168.88.2. Kalau sudah anda bisa mengakses MikroTikdengan Winbox, putty, telnet, atau webfig. Caranya silakan anda baca pelajaran ini 4 cara dalam mengakses MikroTik. Namun kita sarankan anda menggunakan Winbox untuk mengakses MikroTik RB750 nya agar lebih mudah.
Namun jika anda ingin mencoba mengakses MikroTikRB750 nya menggunakan basis text, misal menggunakan ssh (putty) atau telnet anda bisa mempelajari perintah dasar yang sering digunakan di MikroTik disini Kumpulan Perintah-perintah Dasar MikroTikRouterOS.
Setting MikroTik RB750 Untuk Warnet Telkom Speedy dan IndiHome dengan Winbox
Berikut ini adalah cara Setting MikroTikRB750 dengan koneksi Internet Speedy. Disini dial ke Speedy nya langsung dari MikroTik, tidak menggunakan modem ADSL.
1. Silakan set Modem ADSL anda ke mode ‘BRIDGE’, jadi kalo masih mode ‘PPPoE’ silahkan di ‘RESET’ modemnya & setting ulang.
2. Reset juga MikroTik RB750 nya bila masih baru atau menggunakan setting default bawaan MikroTik. Caranya :
- Pada Winbox Pilih Menu System --> Reset Configuration --> Reset Configuration
Untuk menguji apakah setting MikroTikRB750 sudah berhasil atau tidak, nyalakan salah satu komputer klien warnet kemudian coba ping ke situs google.com dengan cara klik Start - Run kemudian ketikkan ping -t 8.8.8.8.
Cara Mudah Mengganti Password User MikroTik.
Jika anda baru saja beli RouterBoard MikroTikdan ingin melakukan konfigurasi MikroTik, harus login dengan username dan password default agar kita bisa akses router MikroTik yaitu username: admin dan password: kosong. Username tersebut kita gunakan untuk login di MikroTik dengan Winbox. Jadi, kita harus ubah password default MikroTikagar tidak dapat diakses oleh orang yang tidak diinginkan.
Untuk login dan akses Router MikroTik yang baru kita beli atau reset, kita menggunakan username dan password default diatas untuk melakukan setting MikroTik. Untuk itu, kita akan berbagai tutorial MikroTiktentang cara merubah password user MikroTik. Hal ini mungkin cukup mudah tapi ini sangat penting dan kadang diabaikan oleh banyak orang.
Sebelum mengubah password user admin MikroTik, anda harus mengetahui tentang 3 (tiga) level atau kategori user yang digunakan untuk akses router MikroTik yaitu:
Full
Ini adalah level tertinggi, yang dapat melakukan semua konfigurasi yang ada di MikroTik seperti backup dan restore MikroTik, reset MikroTik, tambah user, hapus konfigurasi MikroTik dan lainnya.
Write
Sama seperti level user full diatas, tapi tidak punya hak untuk tambah user baru di MikroTik dan backup setting MikroTik.
Read
User dengan level ini hanya mampu melakukan monitoring MikroTik, selebihnya tidak bisa.
Tutorial Bagaimanca Cara Merubah Password User di MikroTik
1. Login ke MikroTik dengan Winbox kemudian pilih menu System - Users. Klik gambar untuk memperbesar
Ubah Password User MikroTik
2. Klik 2x user admin MikroTik yang mempunyai group Full kemudian tekan tombol Password
Mengganti Password User MikroTik
3. Sekarang, masukkan password baru pada kolom isian New Password dan Confirm Password.
Mengganti Password User MikroTik
Setelah berhasil ubah password user MikroTik
Parameter Untuk konfigurasi minimal :
Mode
Band
Frequency
SSID
Scan-List
Berikut ini adalah beberapa penjelasan dari parameter-parameter di atas :
Parameter Mode Wireless MikroTik
AP modes:
> ap-bridge : mode standard untuk Access Point.
> bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
> wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
Station modes:
> station : Mode Client paling sederhana
> station-wds : mode station yang mengaktifkan WDS bridge
> station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
> station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
Special modes:
> alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
> nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
Parameter Band
band : Opsi untuk menentukan standard wireless yang ingin digunakan
> 2.4ghz-b – menggunakan standard IEEE 802.11b
> 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
> 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
> 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
> 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
> 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
> Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan sembarangan.
Parameter Frequency, Scan, Scan list
frequency – Frequency yang digunakan untuk AP.
> Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
> ssid (text) – Sebagai identitas dari jaringan wireless.
> scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
> Contoh: scan-list=default,2222,2312-2362
> Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range frequency custom.
> Penggunaan custom channel bergantung dari setting “channel-mode”
Parameter Tx Rate
default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).
0 – berarti tanpa limit
default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan MikroTik.
0 – berarti tanpa limit
Parameter Checklist
> default-authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
> default-forwarding (default value: yes) :
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
> hide-ssid (default value: no) :
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.
no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).
- Reboot MikroTik
3. Selanjutnya, kita mulai dengan Log In Winbox dan memilih Mac Address (Jangan IP Address) untuk koneksi ke MikroTik.
4. Ganti nama Interface nya
Pada Winbox Pilih Menu Interface
Klik [+] klik 2x ether1 Name=Speedy
Klik [+] klik 2x ether2 Name=Lokal
5. Ganti IP Address MikroTik
Pada Winbox Pilih Menu New Terminal, ketik :
/ip address
Copy-Paste kode berikut :
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Lokal
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=Speedy
6. Menambahkan PPP – PPPoE Client
Pada Winbox Pilih Menu PPP – klik [+] - PPPoE Client
Tab General Name=pppoe-speedy1 Interfaces=Speedy
Tab Dial Out Service=internet User= ****01***2**@telkom.net (Username Speedy Anda) Password=(Password Speedy Anda) Profile=Default Checklist pada Pilih Menuan ‘Add Default Route & User Peer DNS’, Pilih Menuan Allow Checklist semua, OK.
7. Menambahkan DNS
Pada Winbox Pilih Menu IP --> DNS --> Setting
Bila DNS Server sudah muncul, tinggal memberi checklist pada Pilih Menuan ‘Allow Remote Requests’, OK
Gunakan juga DNS Server tersebut untuk PC Billing & PC Client Anda
Untuk lebih jelasnya tentang DNS silakan baca pelajaran ini Cara Konfigurasi DNS Server MikroTik.
8. Mengganti TCP/IP PC-BILLING / PC CLIENT
Setting terlebih dahulu PC/Komputer yang digunakan untuk proses instalasi MikroTik anda. Caranya :
Buka Control Panel – Network Connection – Local Area Connection – Klik kanan & Pilih Menu Properties – Internet Protocol (TCP/IP) – Properties.
Use the Following IP Address: IP Address = 192.168.0.2 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1
Use the Following DNS Server Addresses: Gunakan DNS Server & Alternatif DNS Server yang ada pada setting DNS Tadi.
Setting Mangle TCP/UDP Port
9. Mengganti Time Zone pada NTP
Karena beberapa RouterBoard/MikroTik tidak menggunakan Battere CMOS, agar zona waktu RouterBoard/MikroTik berjalan normal maka harus kita setting.
Pada Winbox Pilih Menu System --> NTP Client
Untuk lebih jelasnya silakan lihat disini Apa itu NTP? Setting NTP Client di MikroTik.
10. Menambahkan konfigurasi Firewall NAT (Network Address Translation)
Pada Winbox Pilih Menu IP --> Firewall --> Tab NAT atau buka New Terminal dan ketik :
/ip firewall nat
add chain=srcnat src-address=192.168.0.0/24 out-interface=pppoe-speedy1 action=masquerade comment=”NAT from 192.168.0.0/24 output to Speedy”
add chain=srcnat src-address=192.168.0.2 out-interface=Lokal action=masquerade comment=” NAT from 192.168.0.2 output to Lokal”
Cara Seting Email dan Kirim Email di MikroTikRouterOS
1. Buka Winbox, masuk ke menu Tools --> Email
2. Karena kita menggunakan email Gmail untuk mengirim maka berikut setingannya :
>> Server : 173.194.77.108
>> Port : 587
>> From : <>
>> User : isikan email Gmail anda
>> Password : isikan password email Gmail anda
3. Klik Apply --> OK
4. Untuk mencoba mengirim email silakan buka lagi menu Tools --> Email --> klik Send Mail
5. Masukkan "Address, Port, User dan Password" seperti sebelumnya, centang "TLS".
6. Masukkan alamat email yang ingin dikirimi email di "To". Isi kan "CC" jika perlu.
7. Isikan "From, Subject, dan Body" sesuai keinginan anda.
8. Anda juga bisa melampirkan file (attachment) pada opsi "File".
9. Kalau sudah klik Send Email untuk mengirim email.
Silakan cek inbox email yang dikirimi email MikroTik. Jika email nya masuk berarti konfigurasi sudah benar
Cara Kerja Web Proxy
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.
Perbedaan Web Proxy dengan NAT
Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka MikroTik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh MikroTiktanpa membuat HTTP request baru seperti halnya pada Web Proxy.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Web Proxy Membutuhkan Resource CPU Besar
Jika mengaktifkan fitur Web proxy pada MikroTikanda harus memperhatikan kapasitas memori dan CPU. Karena MikroTik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource MikroTikberlebihan maka akan membuat Router MikroTikanda hang dan koneksi internet pun akan jadi lambat.
Keuntungan menggunakan Web Proxy
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy MikroTik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada MikroTik :
Caching
Web Proxy MikroTik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori MikroTik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.
Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.
Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.
Cara Mengetahui Proses yang Menyebabkan CPU Usage Tinggi di MikroTik
CPU (Central Processing Unit) sangat penting perananya pada perangkat yang menggunakan Sistem Operasi. Pada perangkat MikroTik, CPU sangat berpengaruh pada proses-proses yang dijalankan pada sistem operasi RouterOS. Tinggi rendah nya penggunaan CPU sangat bergantung pada banyak tidaknya proses yang terjadi pada sistem operasi itu sendiri. Penggunaan CPU resource yang tinggi apalagi hingga mendekati 100% terus menerus tentunya akan mengurangi performa dari perangkat MikroTikitu sendiri.
Jadi disini kita akan bahas cara melihat kenapa kok CPU Usage MikroTik bisa tinggi mendekati 100% terus. Proses apa yang sebenarnya terjadi di dalam sistem operasi RouterOS nya sehingga menyebabkan CPU usage tinggi.
Untuk bisa mengetahui penggunaan CPU kita bisa lihat pada winbox di menu System --> Resource. Bisa Anda lihat pada kolom CPU Load.
Nah, sekarang gimana caranya buat mengetahui proses apa aja yang membuat CPU Load MikroTik nya jadi tinggi? Jawabannya mudah, kita tinggal buka aja menu Tool --> Profile. Untuk Mikrotk dengan CPU Core lebih dari 1, maka kita bisa memilih CPU Core mana yang hendak dilihat proses nya, bisa juga dilihat proses total untuk semua CPU core nya. Berikut tampilan menu profiler nya :
Ada beberapa proses yang berjalan di MikroTik, dan kita bisa melihat proses mana yang menyebabkan tingginya beban CPU pada MikroTik. Proses-proses tersebut diklasifikasikan menjadi beberapa jenis yang disebut Proccess Classifiers. Berikut ini detail Proccess Classifiers dari wiki.MikroTik.com :
idle - shows unused CPU. Typically idle=100%-(sum of all process cpu usages).
ppp
pppoe
ppp-compression
ppp-mppe
ethernet - cpu used by ethernets when sending/receiving packets
bridging
encrypting - cpu used by packet encryption
ipsec - IP security
queuing - packet queuing
firewall - packet processing in Ip firewall
l7-matcher - cpu used by Layer7 matcher.
p2p-matcher - Peer-to-peer traffic matcher in ip firewall
gre - Gre tunnels
eoip - EoIP tunnels
m3p - MikroTik Packet Packer Protocol
radius
ip-pool
routing
sniffing
traffic-accounting
traffic-flow
console
telnet
ssh
ftp
tfpt
www
dns
snmp
socks
web-proxy
winbox
metarouter-fs
metarouter-net
kvm
profiling - cpu used by Profiler tool itself
btest - bandwidth test tool
logging
flash - cpu usage when writing to NAND
disk - cpu usage when wiring to Disk
networking - core packet processing
serial
usb
firewall-mgmt
queue-mgmt
e-mail
fetcher
backup
graphing
health
isdn
dhcp
hotspot
radv - IPv6 route advertisement
ntp - NTP server/client
ldp
mpls
pim - Multicast routing protocol
igmp-proxy
bgp
ospf
rip
mme
synchronous - cpu usage by synchronous cards
gps
user-manager
wireless
dude
supout.rif - cpu used by supout.rif file creator.
management - RouterOS management processes that do not fall into any other classifier. For example, when routes added to kernel, internal messaging exchange between RouterOS applications, etc.
unclassified - any other processes that were not classified.
Dari kasus CPU Load MikroTik tinggi di atas, proses yang membuat CPU usage tinggi yaitu proses management. Apa itu proses management pada MikroTik? Kenapa proses management di MikroTikmembuat CPU Load nya tinggi? Untuk menjawab pertanyaan tersebut mari kita bahas dulu apa itu proses management MikroTik.
Menurut wiki.MikroTik.com profile classifier management adalah sebagai berikut :
RouterOS management processes that do not fall into any other classifier. For example, when routes added to kernel, internal messaging exchange between RouterOS applications, etc.
Maksudnya adalah proses manajemen pada RouterOS yang tidak termasuk dalam salah satu dari classifier lainnya. Contohnya, ketika penambahan route pada kernel, pertukaran informasi internal antar aplikasi RouterOS, dll. Yang dimaksud classifier ini adalah proses-proses yang muncul pada menu profile seperti daftar yang disebutkan di atas. Sedangkan pertukaran informasi antar RouterOS bisa berupa SNMP (Simple Network Management Protocol).
Simple Network Management Protocol (SNMP) adalah protokol standar Internet untuk mengelola perangkat pada jaringan. SNMP dapat digunakan untuk berbagai data grafik. Contoh penggunaan nya pada The Dude dan aplikasi sejenisnya Agar MikroTikdapat dikelola, maka SNMP harus diaktifkan.
Dari kasus tersebut memang tersangka nya adalah fitur SNMP pada MikroTik yang menyebabkan CPU Load MikroTik nya sangat tinggi. Hal ini dikarenakan Router MikroTik tersebut dimonitor oleh Aplikasi monitoring jaringan yang menggunakan fitur SNMP, seperti The Dude dan SolarWinds.
Setelah kita coba untuk disable fitur SNMP nya pada aplikasi The Dude, CPU Load MikroTik mulai turun.
Cara Membatasi (Limit) Bandwidth MikroTikdengan Simple Queue MikroTik
Cara Membatasi (Limit) Bandwidth MikroTikdengan Simple Queue MikroTik - Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router MikroTik. Pada Router MikroTik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada MikroTik :
Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
Pada pelajaran kali ini kita akan membahas fitur Queue Simple dulu. Oke, mari kita belajar MikroTik bersama :)
Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit Bandwidth semua user dengan MikroTik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :
Sebelum kita mulai membatasi Bandwidth internet dengan MikroTik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.
Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :
Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja.
Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit.
Target Address
Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.
Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.
Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.
Tab Advanced
Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.
Interface
Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.
Limit At
Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.
Untuk opsi lainnya akan dibahas pada pelajaran Tutorial MikroTik selanjutnya.
Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.
Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.
Ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot di pelajaran sebelumnya Cara Membuat Hotspot di MikroTik : Seting dasar Hotspot MikroTik
dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue MikroTikIndo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikroTikIndo, sehingga Simple Queue hotspot itu tidak berlaku.
Cara Membuat Transparent Proxy MikroTik
Cara Membuat Transparent Proxy MikroTik - Transparent Proxy adalah konsep proxy transparan yaitu konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah. Sebelum kita lanjut ada baiknya anda baca artikel Penjelasan Web Proxy MikroTik dulu ya.
Oke udah baca artikel sebelumnya kan? Kalo sudah kita lanjut belajar MikroTik membuat Web Proxy MikroTik nya dulu tanpa Transparent.
Membuat Web Proxy MikroTik
Silakan buka Winbox dan ikuti langkah berikut :
1. Masuk ke menu IP --> Web Proxy pada Winbox
2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080
4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya
5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.
6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk MikroTik bukannya RAM. Karena biasanya harddisk MikroTik lebih basar daripada RAM nya.
7. Klik Apply --> OK
Sampai disini Web Proxy sudah berhasil dibuat. Anda sudah bisa menggunakan Web Proxy MikroTik ini namun harus mengkonfigurasi setingan Proxy pada Browser anda dulu dengan IP address MikroTik dan port 8080. Nah, biar ga ribet seting browser dan membuatnya lebih simple kita akan mengaktifkan fungsi Transparent Proxy.
Membuat Transparent Proxy MikroTik
Cara kerja Transparent Proxy ini dengan mengalihkan (redirect) Traffic data HTTP (destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya dengan mengkonfigurasi Firewall NAT nya
dengan chain=dstnat dan action redirect. Berikut ini command nya :
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
atau bisa melalui Winbox, masuk menu IP --> Firewall
Pada tab General
Chain : dstnat
Protocol : tcp
Dst. Port : 80
Pada tab Action
Action : redirect
To Ports : 8080
Sekarang Proxy MikroTik nya sudah Transparent. Untuk mengujinya, silakan anda buka menu IP --> Web Proxy di Winbox. Masuk tab Status dan klik Connections. Kalau keduanya sudah ada isinya berarti transparent Proxy MikroTiksudah jalan.
Selain itu anda juga bisa menguji nya dengan membuka browser kemudian masukkan alamat sembarang supaya terjadi pesan error.
Lupa Username & Password MikroTik? Ini Solusinya
berikut cara recovery username dan password MikroTik dengan MikroTik Password Recovery Tool :
1. Pastikan anda masih menyimpan file backup dari Router MikroTik yang anda lupa password nya.
2. Masuk ke situs www.MikroTikwiki.com
3. Klik Choose File dan pilih file backup MikroTikanda --> Klik Submit.
4. Kemudian Username dan Password MikroTikanda akan muncul.