Anda di halaman 1dari 36

COS Network Team | 1

MikroTik RouterOS
RouterOS
Mikrotik adalah kependekan dari Mikrotikls yang dalam bahasa Latvia berarti jaringan kecil.
Perusahaan mikrotik berkantor pusat di Latvia dan diprakarsai oleh John Trully dan Arnis Reaktins.
Mikrotik mengeluarkan produk berupa RouterBoard yang berbentuk hardware router dan berupa
RouterOS yang dapat diinstall di sebuah PC
Mikrotik, merupakan salah satu distro linux yang mengkhususkan diri di bidang server router
terutama yang berbasis wireless. Distro ini sangat mudah diinstall dan familiar saat penggunaannya.
Namun, untuk menggunakan secara lengkap feature yang digunakan kita harus memiliki license key
yang dapat dibeli pada vendornya. Tapi ini suatu yang wajar, karena sudah seharusnya kita
menghargai jerih payah orang lain yang telah berusaha mengembangkan sebuah system.
Mikrotik RouterOS adalah sistem operasi dan perangkat lunak yang dapat membuat PC berbasis
Intel/AMD mampu melakukan fungsi Router, Bridge, Firewall, Bandwidth Management, Wireless
AP dan masih banyak lagi.

Install Mikrotik
Berikut adalah langkah-langkah instalasi Mikrotik RouterOS menggunakan CD :
1. Atur BIOS agar booting melalui CD-ROM kemudian masukkan CD instalasi mikrotik,
tunggu beberapa saat hingga muncul tampilan instalasi seperti gambar berikut :

COS Network Team | 2


2. Tekan a untuk memilih semua paket, tetapi jika ingin menginstal paket-paket tertentu
tekan tombol spasi [space bar]. Tekan i untuk memulai instalasi

3. Tekan y untuk mempertahankan konfigurasi yang sudah ada, jika ingin melakukan fresh
install tekan n

4. Tekan y untuk lanjut ke proses pembuatan partisi dan format harddisk

5. Proses instalasi telah selesai, tekan ENTER untuk reboot dan jangan lupa untuk
mengeluarkan CD instalasi mikrotik.

6. Pada tampilan login mikrotik, isi Login dengan admin sedang password biarkan kosong lalu
tekan ENTER

COS Network Team | 3


7. Jika berhasil login maka akan muncul tampilan seperti gambar dibawah

Akses Mikrotik
Ada 3 cara untuk mengakses mikrotik yang kita install pada PC tanpa harus menggunakan PC
tersebut :
1. Via Console
Ada dua cara untuk mengakses mikrotik apabila menggunakan console yaitu dengan telnet
atau ssh. Kita bisa menggunakan software Putty untuk melakukan remote mikrotik. Jika
ingin menggunakan console, sangat dianjurkan untuk melakukannya dengan ssh karena
terenkripsi dan lebih aman.

COS Network Team | 4

Tanpa menggunakan Putty pun kita masih bisa mengakses mikrotik dengan menggunakan
terminal/commandprompt yang terdapat pada komputer.

COS Network Team | 5

2. Via Web browser


Mkrotik juga dapat diakses melalui web pada browser. Caranya cukup mudah yaitu kita
hanya perlu mengetikkan IP address mikrotik pada kolom address bar.

3. Via Winbox
Cara yang paling sering digunakan untuk mengakses mikrotik adalah menggunakan
software Winbox, yaitu aplikasi yang disediakan khusus oleh mikrotik untuk melakukan
remote. Winbox dapat diunduh di http://www.mikrotik.com/download atau di halaman login
mikrotik ketika mengaksesnya melalui web browser.

COS Network Team | 6

COS Network Team | 7

Konfigurasi Mikrotik RouterOS


User Management
Secara default Mikrotik memiliki user yang bernama 'admin' yang bisa dilihat di Menu System >
User, seperti pada gambar berikut. Kita bisa menambah user kita sendiri.

Untuk menambah user kita sendiri klik Add, isikan pada kolom Name, Group dan Password. Ada 3
jenis group secara default yaitu full, write dan read. Untuk lebih jelas perbedaan dari ketiga group
dapat kita lihat di tab menu groups.

Kemudian untuk melanjutkan penambahan user baru, lihat gambar dibawah

COS Network Team | 8

Setelah Ok, akan muncul user baru sesuai dengan yang ditambahkan yang bernama 'jalil'.

Identitas MikroTik
Secara default router Mikrotik memiliki identitas dengan nama 'Mikrotik'

Identitas dapat diubah dengan cara menggunakan Winbox di menu System > Identity.

Ubahlah identitas tersebut sesuai dengan keinginan, lalu klik Ok

COS Network Team | 9

Interface Mikrotik
Untuk melihat banyaknya interface jaringan sebenarnya dapat kita lihat pada bagian portnya saja,
namun untuk interface tersebut dapat juga kita lihat di Winbox pada menu interface. Pada menu
tersebut akan terlihat beberapa interface jaringan dengan tipe dan nama masing-masing. Pada
umumnya tipe yang ada dalam menu interface berupa ethernet.

Untuk memudahkan kita manajemen jaringan, sebuah nama dari interface dapat kita ganti dengan
nama lain. Misalkan ether 1 diubah dengan nama isp, ether 2 diubah dengan nama lan1, ether 3
diubah mejadi lan2, ether 4 diubah dengan nama lan3. Mengubah nama interface lakukan dengan
cara double click pada interface yang akan diubah, kemudian ketik nama yang sesuai dengan yang
ditentukan.

Lakukan pada semua interface dengan mengubah namanya sesuai dengan ketentuan.

COS Network Team | 10

Menambahkan IP Address
Setiap perangkat yang terlibat dalam suatu jaringan pasti butuh sebuah alamat untuk dapat
berkomunikasi dengan perangkat lainnya dalam jaringan tersebut. Dalam perangkat jaringan
khususnya router dapat mengenali alamat berupa alamat IP (IP Address). Mikrotik dapat mengenali
IP versi Ipv4 dan Ipv6.Ipv4 masih digunakan hingga saat ini, namun karena ketesediaanya yang
hampir habis maka akan digantikan oleh Ipv6. Untuk konfigurasi IP didalam mikrotik cukup
sederhana, dalam sebuah kasus misalkan ada topologi jaringan seperti pada gambar dibawah yang
nantinya akan dilakukan konfgurasi IP address seperti topolgi berikut.

Untuk konfigurasi IP address menggunakan winbox di mikrotik adalah dengan klik pada menu IP >
addresses.

Maka akan muncul halaman daftar IP address yang masih kosong, untuk menambahkan IP address
klik add atau simbol plus.

COS Network Team | 11

Untuk interface lan1 tambahkan IP address 192.168.50.1/27

klik Apply, kemudian Ok. Tambahkan jga IP address pada interface isp dengan IP 192.168.0.2/24

COS Network Team | 12


Klik Apply, kemudian Ok. Lihat hasil konfigurasi seperti gambar dibawah

Konfigurasi Internet Mikrotik


Salah satu fungsi router adalah sebagai gateway suatu jaringan LAN. Kali ini kita akan mencoba
konfigurasi Mikrotik sebagai gateway untuk meneruskan koneksi internet dari ISP ke jaringan LAN
menggunakan NAT (Network Address Translation).
Untuk konfigurasi NAT, lakukan dengan cara klik menu IP > Firewall kemudian klik tab NAT lalu
tambahkan NAT dengan klik add. Pada tab General tambahkan pada kolom chain dengan srcnat
Out. Interface dengan interface isp .

Kemudian masuk ke tab Action isikan kolom Action dengan masquerade.

COS Network Team | 13

Klik Apply, kemudian Ok lalu lihat hasil konfigurasi

Langkah berikutnya adalah setting DNS pada router mikrotik dan default route untuk bisa
mengakses internet. Untuk setting DNS klik menu IP > DNS. Isikan kolom servers dengan IP DNS

Lalu pilih Apply kemudian klik Ok. Selanjutnya setting routing untuk menentukan default gateway
dengan cara klik IP > Routes lalu klik add kemudian pada tab General, masukkan IP address dari
modem yang terhubung ke internet..

COS Network Team | 14

Lalu klik Apply dan Ok. Lihat hasil konfigurasi

Untuk menguji koneksi internet cobalah ping ke www.google.com dari terminal mikrotik. Bila
muncul pesan balasan berupa TTL dan time maka setting internet telah berhasil.

COS Network Team | 15

DHCP Server
DHCP Server adalah sebuah layanan yang memberikan konfigurasi IP secara otomatis dari
server/router ke client. Hal ini biasanya digunakan untuk mempermudah pemberian IP pada
jaringan dengan skala besar.
Untuk setting DHCP server pada Mikrotik, klik menu IP > DHCP Server kemudian klik DHCP
Setup

Maka akan muncul urutan konfigurasi untuk DHCP server

COS Network Team | 16

Pilih interface yang akan memberikan IP address secara otomatis

Masukkan alamat network untuk DHCP server

Masukkan ip gateway yang akan digunakan oleh DHCP server

Masukkan jumlah alamat IP yang akan diberikan secara otomatis

COS Network Team | 17

Masukkan IP DNS server

Batas waktu penggunaan IP yang diberikan secara otomatis

Jika langkah-langkah diatas telah dilakukan maka akan muncul jendela pemberitahuan

Lihat hasil konfigurasi

COS Network Team | 18


Untuk melakukan testing DHCP server, maka pada pc client ubah setting IP menjadi obtain apabila
menggunakan OS Windows.

Kemudian periksa apakah PC Client mendapat alamat IP secara otomatis.

COS Network Team | 19

Hotspot
Hotspot digunakan untuk memberikan layanan akses internet di area publik dengan menggunakan
media kabel maupun wireless. Ketika user client membuka halaman web maka router akan
memeriksa apakah user tersebut terotentikasi atau tidak. Jika tidak melakukan otentikasi, pengguna
akan dialihkan ke halaman login hotspot yang memerlukan username dan password. Jika informasi
login yang dimasukkan benar, maka router akan mengijinkan user untuk mengakses internet.
Pengguna akses internet dalam jaringan hotspot dapat dibatasi berdasarkan waktu (time-based) dan
data download/upload (volume-based)
Untuk konfigurasi hotspot di mikrotik menggunakan winbox sangatlah mudah dan tidak teralu lama
untuk membangun hotspot mikrotik. Untuk melakukannya, klik pada menu IP > Hotspot > Hotspot
Setup

COS Network Team | 20

Pertama, akan muncul form isian yang meminta interface yang digunakan dalam jaringan hotspot.
Pada contoh kali ini adalah interface lan1

Kedua, menentukan IP address di interface lan1 yang akan menjadi gateway dari jaringan hotspot.

Ketiga, muncul form yang harus diisi dengan alamat IP yang akan digunakan oleh client pada
jaringan hotspot

COS Network Team | 21


Keempat, kita diminta untuk memilih certificate, pilih none

Kelima, kita akan diminta untuk mengisikan kolom IP address untuk SMTP server. Biarkan untuk
IP SMTP server 0.0.0.0 atau isikan dengan SMTP jika ada

Keenam, selanjutnya akan diminta untuk mingisi DNS server. Isikan dengan DNS server dari
Mikrotik, biasanya otomatis terisikan.

Ketujuh, kita akan diminta untuk mengisi kolom DNS name. Kita dapat mengisikan domain untuk
hotspot sesuai keinginan kita.

COS Network Team | 22


Terakhir adalah membuat satu user yang dapat digunakan pada otentikasi jaringan hotspot.

Selanjutnya adalah mengkonfigurasi profil dari server di menu IP > Hotspot > tab Server Profiles.
Klik dua kali pada profil hsprof1.

Maka muncul jendela Hotspot Server Profile. Klik pada tab login kemudian hilangkan tanda
centang pada Cookie. Hal ini berguna untuk setiap kali user membuka browser akan dilakukan
login setelah user tesebut melakukan login hotspot sebelumnya.

Kemudian cobalah akses internet dengan membuka web browser di komputer client, amati halaman
apa yang akan pertama terbuka ketika mengakses salah satu situs di internet.

COS Network Team | 23

Time Based Charging

Dengan hotspot Mikrotik kita dapat melakukan pembatasan waktu akses untuk setiap user. Hal ini
biasanya digunakan untuk pengelolaan Wi-Fi berbayar. Pada dasarnya ada dua pilihan pembatasan,
yaitu pembatasan berdasarkan waktu atau pembatasan berdasarkan kuota.
Pada pembahasan kali ini akan dibahas pembatasan berdasarkan waktu terlebih dahulu. Lakukan
dengan cara klik menu IP > Hotspot > tab User. Pada tab user kita dapat menambahkan user baru
seperti berikut untuk pembatasan waktu selama 30 menit.

COS Network Team | 24

Volume Based Charging

Cara berikutnya mengenai pembatasan akses hotspot adalah melalui kuota (volume) apabila
mencapai kuota tertentu maka secara otomatis koneksi tertutup. Hal itu dapat kita lakuka dengan
cara seperti berikut dengan pembatasan total kuota sebesar 100 MB (102400000000 Bytes).

COS Network Team | 25

Walled Garden

Walled Garden adalah suatu istilah dimana kita dapat mengijinkan akses hotspot tanpa harus
melewati proses otentikasi, dimana secara normal untuk mengakses hotspot kita harus login terlebih
dahulu. Misalkan kita ingin membebaskan akses ke http://www.google.com dari jaringan hotspot.
Maka bisa kita lakukan dengan klik menu IP > Hotspot > tab Walled Garden. Kemudian
tambahkan seperti berikut.

COS Network Team | 26

IP Binding

Salah satu teknik bypass otentikasi user untuk akses semua resource akan tetapi dilakukan
berdasarkan per IP address atau MAC address dari client.

Hotspot Trial

Hotspot trial adalah salah satu feature pada hotspot Mikrotik yang berfungsi mem-bypass koneksi
pada waktu tertentu tanpa harus melakukan otentikasi. Cara ini dapat dilakukan dengan cara klik
menu IP > Hotspot > tab User Profiles. Klik pada user profile default.

COS Network Team | 27

Isikan pada kolom Address Pool sesuai dengan konfigurasi Setup Hotspot sebelumnya.

Selanjutnya masuk ke tab Server Profiles, klik pada server profile yang dipakai pada hotspot server.
Dalam contoh kali ini adalah hsprof1.

Pada tab Login, centang pada Trial kemudian isikan berapa lama waktu trial dengan mengisikan
pada kolom Trial Uptime Limit. Contoh kali ini adalah selama 10 menit.

COS Network Team | 28

Cobalah buka browser pada klien kemudian akan muncul link yang mengijinkan kita menggunakan
koneksi trial.

COS Network Team | 29

Bandwidth Management
Bandwidth management merupakan teknik QoS dari Mikrotik sebagai internet gateway. Salah satu
tekniknya adalah dengan menggunakan queue yaitu sistem antrian yang berfungsi manajemen
bandwidth yang digunakan oleh jaringan lokal.

Simple Queue

Cara membagi bandwidth secara sederhana adalah menggunakan Simple Queue. Untuk melakukan
setting menggunakan Winbox klik pada menu Queue. Tambahkan rule seperti pada gambar
dibawah ini.

Pada kolom Max Limit, atur batas kecepatan upload dan download sesuai kebutuhan. Kemudian
pada tab Advanced pilih interface yang akan dibatasi kecepatannya, lalu masukkan kembali batas
kecepatannya pada kolom Limit At.

COS Network Team | 30

Setelah selesai konfigurasi untuk melakukan uji coba bisa kita lakukan dengan membuka salah satu
website speed test, contohnya http://speedtest.cbn.net.id

COS Network Team | 31

Blocking Site (Firewall Rules)


Jika anda ingin memblokir akses ke Facebook, Twitter, Youtube atau situs-situs lain, hal itu dapat
dilakukan di Mikrotik. Anda dapat menggunakan salah web proxy atau langsung dari aturan
firewall untuk memblokir situs-situs.
Menurut Mikrotik Wiki, Anda dapat memblokir pengguna dari mengakses situs menggunakan opsi
konten dalam aturan Mikrotik Firewall. Salah satunya aturan per konten yang ingin Anda blok. Jadi
jika Anda ingin memblokir, misalnya, Facebook, Youtube, dan Twitter, Anda harus membuat aturan
untuk setiap konten.
Untuk melakukan blocking site menggunakan rule firewall, klik menu IP > Firewall lalu pada tab
Filter Rules klik add

Tambahkan rule seperti gambar dibawah

COS Network Team | 32

Proxy
Salah satu fungsi proxy adalah menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk
berhubungan dengan internet, maka yang dilakukan oleh browser ketika user mengakses sebuah
URL adalah mengambil request tersebut di server proxy. Sedangkan jika data belum terdapat di
server proxy maka proxy akan mengambil dulu dari web server. Kemudian request tersebut
disimpan di cache server proxy. Selanjutnya jika ada client yang melakukan request ke URL yang
sama, maka request akan diambilkan dari cache server proxy. Teknik ini akan membuat akses ke
internet lebih cepat.

Transparent Web Proxy

Transparent proxy digunakan untuk memaksa client menggunakan rule proxy yang telah ditetapkan
di Mikrotik. Sehingga tidak perlu setting pada browser client karena secara otomatis akan diarahkan
oleh router.

COS Network Team | 33

Werb Proxy

Misalkan kita ingin menetapkan beberapa akses website ditolak oleh Mikrotik menggunakan web
proxy kita dapat klik pada tombol Access. Namun website yang dapat ditolak aksesnya hanyalah
website yang menggunakan port 80 (http://).
Klik IP > Web Proxy lalu aktifkan web proxy seperti pada gambar dibawah

COS Network Team | 34

Lalu untuk menetapkan website yang akan ditolak aksesnya di tolak oleh mikrotik, klik akses

COS Network Team | 35


Kemudian tambahkan rule access dengan klik add atau tanda '+'. Sebagai contoh kita akan
menghentikan akses menuju detik menggunakan web proxy. Maka untuk aturannya adalah seperti
pada gambar dibawah.