Modul-Mikrotik-2 8 26

Membuat Gateway, Web-proxy dan
Bandwidth Controller dengan Mudah

dan Cepat
Husam Suhaemi
husam.suhaemi@gmail.com
http://www.suhaemi.tk
Mikrotik, merupakan salah satu distro linux yang mengkhususkan diri di bidang server router terutama yang berbasis
wireless. Distro ini sangat mudah diinstall dan familiar saat penggunaannya. amun, untuk menggunakan secara lengkap
feature yang digunakan kita harus memiliki license key yang dapat dibeli pada vendornya. !api ini suatu yang wa"ar, karena
bukankah sudah seharusnya kita menghargai "erih payah orang lain yang telah berusaha mengembangkan sebuah system.
#ada tutorial ini, penulis mencoba membuat tutorial singkat dan tepat sehingga dalam waktu singkat pengguna awam linux
sekalipun dapat menginstall dan mengkonfigurasikan mikrotik sehingga dapat digunakan sebagai gateway yang berfungsi
"uga sebagai bandwidth controller dan web proxy.
PERSIAPAN
$. %iapkan %atu buah &#' dengan dua buah (&.
). %iapkan skenario "aringan sesuai yang dibutuhkan.
*. +ika server ,eb-#roxy akan diinstall pada Mikrotik harus memiliki spesifikasi &#' yang tinggi, terutama dari
.arddisk yang digunakan dan Memory yang terpasang.
/. %iapkan stopwatch untuk mulai menghitung berapa waktu yang dibutuhkan oleh anda untuk menyelesaikan seluruh
proses installasi dan setup.
INSTALLASI
$. Masukkan &D Mikrotik 0versi ).1.)23 ke dalam &D45M dan lakukan booting komputer dari &D45M.
). #ilih (nstall Mikrotik ).1.)2 dan tunggu beberapa saat hingga muncul tampilan seperti di bawah ini:
1
*. #ilihlah paket-paket yang akan diinstall sebagai berikut:
- system
- dhcp
- advanced-tools
- routing
- security
- web-proxy
/. !ekan tombol 6i7 0tanpa tanda kutip3 untuk memulai installasi hingga muncul tampilan seperti berikut ini.
8. %ampai sini, installasi Mikrotik telah selesai. %elan"utnya system akan meminta reboot. !ekan 9:nter; sesuai
permintaan.
2. !ampilan berikutnya adalah login Mikrotik seperti di bawah ini. Masukkan loginname: admin 9:nter; dan tanpa
password: 9:nter;
MikroTik 2.8.26
MikroTik Login: admin
Password:

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 2.8.26 (c !"""#2$$% &tt':((www.mikrotik.com(

Termina) )inu* detected+ using mu)ti)ine in'ut mode
,admin-MikroTik. /
<<%ampai sini anda harus memasukkan =icense >ey paling lambat )/ "am 0hitungan mundur dari mulai saat installasi
selesai sesuai level yang dibutuhkan agar Mikrotik dapat berfungsi sebagaimana mestinya. %ilahkan lihat
www.mikrotik.com untuk lebih "elasnya.<<
2
?. 'bahlah nama system dengan cara mengetikkan perintah berikut:
,admin-MikroTik. / s0stem identit0 set name12)ueSk0.3et
%elan"utnya prompt shell akan berubah men"adi:
,admin-2)ueSk0.3et. /
1. 'bah password admin misalnya men"adi 6rahasia7 0tanpa tanda kutip3 dengan perintah:
,admin-2)ueSk0.3et. / user set admin 'assword1ra&asia
@. &ek (& yang telah dipasang apakah telah terdeteksi oleh Mikrotik dengan benar.
,admin-2)ueSk0.3et. / inter4ace 'rint
Out'ut:
5)ags: 6 # disa7)ed+ 8 # d0namic+ R # running
9 3:M; T<P; R6#R:T; T6#R:T; MT=
$ 6 et&er! et&er $ $ !%$$
! 6 et&er2 et&er $ $ !%$$
$A. Bktifkan kedua (& yang telah dipasang.
,admin-2)ueSk0.3et. / inter4ace et&ernet ena7)e et&er!
,admin-2)ueSk0.3et. / inter4ace et&ernet ena7)e et&er2
$$. 'bah nama (& agar lebih familiar. Misalkan ether$ men"adi kaluar, ether) men"adi ka"ero. 'sahakan sesuai dengan
topologi yang akan dibuat sehingga tidak membingungkan saat konfigurasi pada paket system yang lainnya. %ebagai
contoh skenario pada tutorial ini adalah sebagai berikut:
(nternet C---D 0(# ,B: ))).$)/.x.x3modem-router0(# =B: $@).$21.A.)8//)/ C---D 0$@).$21.A.)8*/)/3eth$-
eth)0$@).$21.*.)8//)/3 C---D =B $@).$21.*.A/)/
D%$: )A).$*/.A.$88
D%): )A).$*/.).8
#roxy: $@).$21.*.)8/ #ort: 1A1A 0transparent3
etwork: $@).$21.*.A/)/ dibatasi bandwidth per client E /A@2A/288*2 bps 0!x/4x3.
,admin-2)ueSk0.3et. / inter4ace et&ernet set et&er! name1ka)uar
,admin-2)ueSk0.3et. / inter4ace et&ernet set et&er2 name1ka>ero
,admin-2)ueSk0.3et. / inter4ace et&ernet 'rint
5utput:
5)ags: 6 # disa7)ed+ R # running
9 3:M; MT= M:?#:88R;SS :RP
$ R to#internet !%$$ $$:$@:55:88:AA:52 ena7)ed
! R to#)oca) !%$$ $$:$@:55:82:AA:52 ena7)ed
$). %et (# address untuk kedua (& sesuai skenario di atas dan cek hasilnya:
,admin-2)ueSk0.3et. / i' address add inter4ace1ka)uar address1!"2.!68.$.2%@(2B
,admin-2)ueSk0.3et. / i' address add inter4ace1ka>ero address1!"2.!68.@.2%B(2B
,admin-2)ueSk0.3et. / i' address 'rint
5utput:
5)ags: 6 # disa7)ed+ I # inCa)id+ 8 # d0namic
9 :88R;SS 3;TDORK 2RO:8?:ST I3T;R5:?;
$ !"2.!68.$.2%@(2B !"2.!68.$.$ !"2.!68.$.2%% ka)uar
! !"2.!68.@.2%B(2B !"2.!68.@.$ !"2.!68.@.2%% ka>ero
$*. &ek 4outing yang terbentuk.
,admin-2)ueSk0.3et. / i' route 'rint
5utput:
3
5)ags: 6 # disa7)ed+ I # inCa)id+ 8 # d0namic+ E # re>ected+
? # connect+ S # static+ r # ri'+ o # os'4+ 7 # 7g'
9 8ST#:88R;SS F F:T;D:< 8IST:3?; I3T;R5:?;
$ 8? !"2.!68.@.$(2B r $.$.$.$ $ ka>ero
! 8? !"2.!68.$.$(2B r $.$.$.$ $ ka)uar
$/. !ambahkan Default Fateway dengan (#: $@).$21.A.)8/ 0(# =B Modem-4outer3 pada 4outing dan cek hasilnya.
,admin-2)ueSk0.3et. / i' route add gatewa01!"2.!68.$.2%B
,admin-2)ueSk0.3et. / i' route 'rint
5utput:
5)ags: 6 # disa7)ed+ I # inCa)id+ 8 # d0namic+ E # re>ected+
? # connect+ S # static+ r # ri'+ o # os'4+ 7 # 7g'
9 8ST#:88R;SS F F:T;D:< 8IST:3?; I3T;R5:?;
$ S $.$.$.$($ r !"2.!68.$.2%B ! ka)uar
! 8? !"2.!68.@.$(2B r $.$.$.$ $ ka>ero
2 8? !"2.!68.$.$(2B r $.$.$.$ $ ka)uar
$8. %et (# #rimary dan %econdary D% 0dari (%# atau D% yang telah dibuat di =B3. %ebagai contoh: (# D% yg
digunakan adalah dari (%# !elkom: #rimary-D%: )A).$*/.A.$88 dan %econdary-D%: )A).$*/.).8. &ek "uga hasilnya.
,admin-2)ueSk0.3et. / i' dns set 'rimar0#dns12$2.!@B.$.!%%
secondar0#dns12$2.!@B.2.%
,admin-2)ueSk0.3et. / i' dns 'rint
5utput:
'rimar0#dns: 2$2.!@B.2.%
secondar0#dns: 2$2.!@B.$.!%%
a))ow#remote#reGuests: no
cac&e#siHe: 2$B8 k2
cac&e#ma*#tt): $d
cac&e#used: !$ k2
$2. Bgar &lient di =B $@).$21.*.A/)/ dapat mengakses internet perlu firewall src-nat seperti di bawah ini.
,admin-2)ueSk0.3et. / i' 4irewa)) src#nat add src#address1!"2.!68.@.$(2B
out#inter4ace1ka)uar action1masGuerade
,admin-2)ueSk0.3et. / i' 4irewa)) src#nat 'rint
5utput:
$ src#address1!"2.!68.@.$(2B out#inter4ace1ka)uar action1masGuerade
$?. Mikrotik yang dibuat berperan "uga sebagai ,eb#roxy pada port 1A1A, maka agar client pada =B $@).$21.*.A/)/
dapat menggunakannya dengan mode transparent perlu dibuat firewall pada dst-nat sebagai berikut.
,admin-2)ueSk0.3et. / i' 4irewa)) dst#nat add src#address1!"2.!68.@.$(2B in#
inter4ace1ka>ero dst#address1:8$ 'rotoco)1tc' action1redirect
to#dst#address1!"2.!68.@.2%B to#dst#'ort18$8$
,admin-2)ueSk0.3et. / i' 4irewa)) dst#nat 'rint
5utput:
! src#address1!"2.!68.@.$(2B in#inter4ace1ka>ero dst#address1:8$
'rotoco)1tc' action1redirect to#dst#address1!"2.!68.@.2%B
to#dst#'ort18$8$
$1. Bktifkan ,eb#roxy dengan parameter sebagai berikut:
- target-network: $@).$21.*.A/)/
4
- port: 1A1A
- hostname: proxy.blue-sky.net
- ukuran maksimum cache: $A FG 0sesuaikan dengan kapasitas harddisk3.
,admin-2)ueSk0.3et. / i' we7#'ro*0 set ena7)ed10es src#address1!"2.!68.@.$
'ort18$8$ &ostname1'ro*0.7)ue#sk0.net trans'arent#'ro*010es
cac&e#administrator1admin-7)ue#sk0.net ma*#cac&e#siHe1!$2B$
,admin-2)ueSk0.3et. / i' we7#'ro*0 'rint
5utput:
ena7)ed: 0es
src#address: !"2.!68.@.$
'ort: 8$8$
&ostname: 'ro*0.7)ue#sk0.net
trans'arent#'ro*0: 0es
'arent#'ro*0: $.$.$.$:$
cac&e#administrator: 7)ue#sk0.net-te)kom.net
ma*#o7>ect#siHe: B$"6 k2
cac&e#driCe: s0stem
ma*#cac&e#siHe: !$2B$
status: running
reserCed#4or#cac&e: !$2B$ M2
!".Masukkan access rule url yang ingin diblok agar &lient $@).$21.*.A/)/ tidak dapat mengaksesnya. Misalkan:
www.$?tahun.com. !ambahkan sesuai keinginan.
,admin-2)ueSk0.3et. / i' we7#'ro*0 access add dst#'ort18$ ur)1Iwww.!Ata&un.comI
action1den0
,admin-2)ueSk0.3et. / i' we7#'ro*0 access 'rint
5utput:
5)ags: 6 # disa7)ed+ I # inCa)id
$ JJJ a))ow ?O33;?T on)0 to SSL 'orts BB@ ,&tt's. and %6@ ,snews.
dst#'ort1KBB@+%6@ met&od1connect action1den0
! dst#'ort18$ ur)1Iwww.!Ata&un.comI action1den0
)A. Gerikutnya, mikrotik sudah siap untuk digunakan. =akukan test koneksi ke =B dan ke (nternet 0ping3.
#ing ke &lient di =B 0$@).$21.*.)$83
,admin-2)ueSk0.3et. / 'ing !"2.!68.@.2!%
!"2.!68.@.2!% 6B 70te 'ing: tt)1!28 timeL! ms
!"2.!68.@.2!% 6B 70te 'ing: tt)1!28 timeL! ms
!"2.!68.@.2!% 6B 70te 'ing: tt)1!28 time1! ms
!"2.!68.@.2!% 6B 70te 'ing: tt)1!28 time1! ms
!"2.!68.@.2!% 6B 70te 'ing: tt)1!28 time1! ms
% 'ackets transmitted+ % 'ackets receiCed+ $M 'acket )oss round#tri'
min(aCg(ma* 1 $($.6(! ms
#ing ke 4outer-Modem 0$@).$21.A.)8/3
,admin-2)ueSk0.3et. / 'ing !"2.!68.$.2%B
!"2.!68.$.2%B 6B 70te 'ing: tt)16B time1! ms
% 'ackets transmitted+ % 'ackets receiCed+ $M 'acket )oss round#tri'
min(aCg(ma* 1 !(!.$(! ms
5
)$. #ing ke (nternet 0#rimary-D%: )A).$*/.A.$883
,admin-2)ueSk0.3et. / 'ing 2$2.!@B.$.!%%
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1B$ ms
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1@6 ms
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1@% ms
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1@6 ms
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1!@6 ms
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1@% ms
2$2.!@B.$.!%% 6B 70te 'ing: tt)1%" time1B" ms
A 'ackets transmitted+ A 'ackets receiCed+ $M 'acket )oss round#tri'
min(aCg(ma* 1 @%(%2.B(!@6 ms
)). !erakhir, buat simple-rule Hueue untuk membatasi bandwidth maksimum tiap client dalam network $@).$21.*.A/)/
untuk upstream 0tx3 sebesar /A >bps dan downstream 0rx3: 2/ kbps.
,admin-2)ueSk0.3et. / Gueue sim')e add name1I?)ient!I target#
address1!"2.!68.@.!(@2 dst#address1$.$.$.$($ inter4ace1ka>ero Gueue1de4au)t
'riorit018 )imit#at1B$"6$(6%%@6 ma*#)imit1B$"6$(6%%@6
,admin-2)ueSk0.3et. / Gueue sim')e add name1I?)ient2I target#
address1!"2.!68.@.2(@2 dst#address1$.$.$.$($ inter4ace1ka>ero Gueue1de4au)t
,admin-2)ueSk0.3et. / Gueue sim')e add name1I?)ient@I target#
address1!"2.!68.@.@(@2 dst#address1$.$.$.$($ inter4ace1ka>ero Gueue1de4au)t
,admin-2)ueSk0.3et. / Gueue sim')e add name1I?)ientBI target#
address1!"2.!68.@.B(@2 dst#address1$.$.$.$($ inter4ace1ka>ero Gueue1de4au)t
5utput:
,admin-2)ueSk0.3et. / Gueue sim')e 'rint
$ name1I?)ient!I target#address1!"2.!68.@.!(@2 dst#address1$.$.$.$($
inter4ace1ka>ero Gueue1de4au)t 'riorit018 )imit#at1B$"6$(6%%@6
ma*#)imit1$($
! name1I?)ient2I target#address1!"2.!68.@.2(@2 dst#address1$.$.$.$($
ma*#)imit1B$"6$(6%%@6
2 name1I?)ient@I target#address1!"2.!68.@.@(@2 dst#address1$.$.$.$($
ma*#)imit1B$"6$(6%%@6
@ name1I?)ientBI target#address1!"2.!68.@.B(@2 dst#address1$.$.$.$($
ma*#)imit1B$"6$(6%%@6
)). 'ntuk merestart Mikrotik melalui &onsole dapat dilakukan dengan perintah:
,admin-2)ueSk0.3et. / s0stem re7oot
Re7oot+ 0esN ,0(3.: 0
s0stem wi)) re7oot s&ort)0

Re7ooting...
6
)*. 'ntuk mematikan 0shutdown3 Mikrotik melalui &onsole dapat dilakukan dengan perintah:
,admin-2)ueSk0.3et. / s0stem s&utdown
S&utdown+ 0esN ,0(3.: 0
s0stem wi)) s&utdown 'rom't)0

S&utting down...
S0stem &a)ted.

WINBOX
&apek dengan ngetik-ngetikI...
+angan khawatir.. mikrotik menyediakan fasilitas view yang lumayan full klik. Dapat diakses dari client ,indows yang
dinamakan ,inbox. &aranya, ketikkan di browser (# address %erver Mikrotik anda 0mis. $@).$21.*.)8/3 kemudian di frame
kiri atas ada link untuk mengakses winbox dengan mendownload terlebih dahulu. %etelah winbox tersedia di desktop anda,
"alankan winbox sehingga muncul tampilan seperti di bawah ini:
%etelah berhasil login ke dalam winbox, anda dapat mencoba berbagai setting konfigurasi dari paket-paket yang telah
berhasil di install. +uga paramater yang telah di setting dari awal tadi dapat ditemui.
7

Modul-Mikrotik-2 8 26

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul-Mikrotik-2 8 26

Diunggah oleh

Hak Cipta:

Format Tersedia

Membuat Gateway, Web-proxy dan

Bandwidth Controller dengan Mudah

Anda mungkin juga menyukai