1. Pastikan kedua koneksi internet yang akan anda gunakan sudah berjalan dengan baik di Mikrotik.
2. Masuk ke System --> Script --> Add. Tambahkan 2 Script Mikrotik berikut :
Script Failover :
:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find
comment="utama"]} else={/ip route disable [/ip route find comment="utama"]}
3. Buat rule Netwatch. Masuk ke Tools --> Netwatch --> Add. Buat dua rule berikut :
Netwatch Failover :
[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Down]
On Down : failover (sesuaikan dengan nama script nya)
4. Edit tabel routing mikrotik. Masuk ke IP --> Routes. Buat seperti gambar berikut ini :
- Distance : 1
- Check Gateway : ping
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : utama
Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat
jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :
Membatasi akses :
Jam kerja pagi (08.00 12.00)
Membuka akses :
Jam istirahat (12.00 13.30)
Membatasi akses :
Jam kerja siang (13.30 16.00)
Membuka akses :
Jam luar kerja (16.00 08.00)
Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan
pekerjaan nya bukan untuk hal yang lain.
Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external
yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB
sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).
Secara umum konfigurasi yang dilakukan adalah sebagai berikut :
1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.
2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat
berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu. Untuk konfigurasi NTP nya bisa
lihat di gambar berikut atau bisa baca di artikel ini : Apa itu NTP? Setting NTP Client di Mikrotik
3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya
silakan ping ke Google.com
4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.
5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten
berbahaya. Tutrorial nya silakan baca disini : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di
Mikrotik
6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social
media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.
7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan
Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.
8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses
client. Silakan baca tutorial nya disini : Cara Membuat Transparent Proxy Mikrotik
9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya
gunakan :
Memblokir Port Virus di Mikrotik Menggunakan Firewall
Cara Memblokir Penggunaan Web Proxy External di Mikrotik
Cara Mencegah Client Mengganti DNS secara Manual
Cara Menangkal & Mengatasi Netcut dengan Mikrotik
10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan
modem USB dan mengaktifkannya saat koneksi jalur utama mati. Silakan lihat tutorialnya disini :
Tutorial Failover 2 Koneksi Internet di Mikrotik
Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step
nya berikut ini :
11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script
yang akan kita buat seperti gambar berikut :
12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem
USB. Silakan lihat point nomor 10 di atas.
13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk
mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai
beriku (masukkan ke kolom Source)
/ip dns set servers=208.67.220.220,208.67.222.222
/ip dns cache flush
15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala.
Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.
/system scheduler disable 0
/system scheduler disable 1
16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan
internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.
/system scheduler enable 0
/system scheduler enable 1
17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda
membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.
19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat
gambar berikut :
20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten
porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja
(LJK).
21. Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam
pulang kantor pukul 16.00.
22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59
dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam.
Jadi, Pastikan Start Date nya adalah hari jum'at
23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada
senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.
Pastikan start date nya hari senin.
Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya
akan berjalan dengan baik secara otomatis.
Oke sekian dulu tutorial Cara Membatasi Internet Jam Kantor dengan Mikrotik. Silakan dicoba, semoga berhasil, dan
semoga bermanfaat :)
3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot
Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup
6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.
9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.
10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1
sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1.
Kosongkan saja, klik next.
11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.
12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke
halaman login hotspot mikrotik.
13. Silakan coba login dengan username : admin dan password : kosong.
14. Jika berhasil login berarti Hotspot sudah beres.
15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users
Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik. Untuk
pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab Hotspot dan user manager menggunakan
RADIUS Server akan dibahas pada artikel selanjutnya. Selamat Belajar Mikrotik, Good luck :)
6. Lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada dengan tombol a.
Kalo udah dicentang semua tekan tombol i untuk meginstall Mikrotik.
7. Tunggu bentar sampe proses instalasi nya selesai. Sabar yahh, cuma bentar kok. Kalo udah selesai
tekan tombol Enter untuk reboot
8. Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak. Klik tombol Y
untuk menyetujui, atau klik tombol N untuk tidak menyetujui.
9. Setelah itu akan muncul tampilan login. admin (tanpa tanda petik) pada Mikrotik Login. Dan pada
password enter aja. karena password defaultnya tidak ada password
10. Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan
anda telah berhasil menginstal mikrotik.
Sekarang Mikrotik RouterOS nya sudah terinstall di PC anda. Namun mikrotik nya hanya bisa digunakan selama
24 jam saja karena masih dalam masa trial. Untuk bisa membuatnya full version menggunakan lisensi level 6,
perlu dilakukan registrasi lisensi dulu. File lisensi level 6 nya sudah ada di paket ISO sebelumnya. Silakan cari
file nya.
4. Di halaman utama Winbox RouterOs Welcome dengan berita router anda tidak memiliki key dan
router akan di stop dalam waktu 23 jam 50 menit.
5. Di halam Utama Winbox klik System dan klik Licence
6. Kemudian klik "Import Key" dan pilih file lisensi level 6 yang ada di folder ISO tadi
7. Router now? klik OK maka router akan restart dan disconnect.
8. Login lagi ke Mikrotik nya via Winbox, buka menu System --> License --> Maka akan muncul tampilan
bahwa
Mikrotik
sudah
berhasil
diregistrasi
dengan
lisensi
level
6.
Selamat sekarang Mikrotik Anda lisensi nya sudah menjadi level 6. Anda dapat mencoba menyeting Mikrotik PC
anda ini dengan Tutorial Mikrotik Indonesia yang ada di blog ini. Selamat mencoba :)
Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia
berikut ini :
1.
Pertama
tama
sobat
pake
winbox
agar
lebih
mudah.
2.
Masuk
ke
IP
-->
DHCP
Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,
4.
Ganti
waktu
sewa
(lease
time)
IP
menjadi
1
hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
Untuk lebih jelasnya lihat gambar di bawah ini :
6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini
2.
Dari gambar diatas akan sobat temukan Interface "Local" yang mengarah pada jaringan lokal (LAN) dan Interface "Public" yang
mengarah pada internet (modem), juga terdapat ether3, ether4 dan ether5 yang nantinya kita setting sebagai switch.
3.
Klik 2X pada interface ether3, ether4 dan ether5 kemudian setting sebagai berikut.
Pada interface ether3, ether4 dan ether5 pilih tab "General" kemudian isikan :
o
o
o
o
Settingan yang sama pada ether4 dan ether5, yang membedakan hanya nama interfacenya.
4.
5.
Selanjutnya akan muncul jendela "Firewall" kemudian pilih "Filter Rules". Disini kita akan menambahkan rule agar ether3, ether4 dan
ether5 dapat mengakses internet dengan mendapatkan IP dhcp, berikut settingannya :
6.
Klik tanda tambah yang berwarna merah untuk membuat rule seperti gambar poin 5, selanjutnya setting seperti gambar berikut :
o
o
Chain : input
Protocol : 1 (icmp)
Pada tab "Action" pilih "accept" dilanjutkan pilih "Apply" kemudian "OK"
7.
Buat rule baru dengan cara yang sama seperti poin 6 kemudian isikan seperti gambar berikut :
o
o
Chain : Input
Connection State : established
Pada tab "Action" pilih "accept" dilanjutkan pilih "Apply" kemudian "OK" (sama dengan poin 6)
8. Buat rule baru lagi langkah-langkahnya sama dengan poin 7, hanya saja pada "Connection State" dipilih "related" dan pada tab
"Action" pilih "Accept", lihat gambar berikut :
9.
Langkah terakhir adalah dengan membuat rule baru lagi seperti gambar berikut :
o
o
Chain : Input
In.Interface : Public
Pada tab "Action" pilih "drop" dilanjutkan pilih "Apply" kemudian "OK" (sama dengan poin 6)
Reboot routerboard anda kemudian tes pada slot ether3, ether4 dan ether5 kemudian ping ke yahoo jika reply maka settingan kita sudah
benar, sekarang routerboard miktorik rb750 anda sudah bisa menjadi router yang handal sekaligus bertindak sebagai switch.