Setting Mikrotik

Tutorial Failover 2 Koneksi Internet di Mikrotik

Tutorial Failover 2 Koneksi Internet di Mikrotik yang akan saya bahas kali ini sedikit spesial, karena bukan seperti
failover yang biasanya. Jadi disini saya akan membuat jaringan internet dengan menggunakan 2 koneksi, yaitu
koneksi utama menggunakan Speedy 1 dan koneksi cadangan dengan Speedy 2. Secara umum topologi jaringannya
seperti berikut :

1. Pastikan kedua koneksi internet yang akan anda gunakan sudah berjalan dengan baik di Mikrotik.
2. Masuk ke System --> Script --> Add. Tambahkan 2 Script Mikrotik berikut :
Script Failover :
:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find
comment="utama"]} else={/ip route disable [/ip route find comment="utama"]}

Script kembali ke jalur utama :

:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find
comment="utama"]}

3. Buat rule Netwatch. Masuk ke Tools --> Netwatch --> Add. Buat dua rule berikut :
Netwatch Failover :
[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Down]
On Down : failover (sesuaikan dengan nama script nya)

Netwatch Kembali ke jalur utama :

[Tab Host]
- Host : 8.8.8.8
- Interval : 00:00:03
- Timeout : 1000 ms
[Tab Up]
On Up: back2main (sesuaikan dengan nama script nya)

4. Edit tabel routing mikrotik. Masuk ke IP --> Routes. Buat seperti gambar berikut ini :

Route untuk jalur utama :

Buat secara manual route untuk jalur utama dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : ether1 (pilih interface yang terhubung ke jalur utama)

- Distance : 1
- Check Gateway : ping
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : utama

Route untuk jalur cadangan :

Buat secara manual route untuk jalur utama dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : smartfren (pilih interface yang terhubung ke jalur cadangan)
- Distance :2
- Yang paling penting adalah buat comment. Klik menu Comment --> isikan : cadangan
Route untuk ping netwatch :
Buat route untuk jalur ping Netwatch dengan konfigurasi :
- Dst Address : 0.0.0.0/0
- Gateway : ether1 (pilih interface yang terhubung ke jalur utama)
- Distance : 1
5. Konfigurasi sudah selesai. Sekarang coba cek konfigurasi nya sudah bisa berjalan dengan baik apa belum. Caranya
dengan lakukan ping ke google, dan coba matikan koneksi jalur utama. Jika konfigurasi benar, maka ping akan
timeout untuk beberapa saat kemudian reply lagi yang mengindikasikan kalau failover bekerja. Hidupkan lagi
koneksi jalur utama, maka jika konfigurasi benar, koneksi akan langsung berpindah kembali ke jalur utama.
http://mikrotikindo.blogspot.com/2014/05/tutorial-failover-2-koneksi-internet-di.html
http://www.kaskus.co.id/thread/52860c630d8b46ba0b000007/?ref=threadlist-243&med=top_thread

Contoh Cara Seting Load Balance Mikrotik 2 ISP

http://mikrotikindo.blogspot.com/2014/02/seting-load-balance-mikrotik-2-isp.html
Artikel kali ini kembali membahas tentang Load Balancing, yaitu Contoh Cara Seting Load Balance Mikrotik 2 ISP.
Disini ada 2 ISP berbeda yang digunakan, yaitu Bandwith ISP A 1024 Kbps Sedangkan ISP B 256 Kbps 1:8 Tetapi di
sini kita akali menambah satu fake ISP untuk seimbangkan akses Langsung.
Berikut langkah-langkah nya :
Pake WinBox masuk ke -> IP -> Address
-> klik [+] -> isikan Address : 192.168.1.1/24 Network : 192.168.1.0
Broadcast : 192.168.1.255 -> Konfigurasi LAN ( Local)
Interface : Local
-> klik [+] -> isikan Address : 192.168.1.5/24
Network : 192.168.2.0
Broadcast : 192.168.2.255 -> Konfigurasi WAN 1 (ISP A)
Interface : Speedy1
-> klik [+] -> isikan Address : 192.168.1.6/24 Network : 192.168.3.0
Broadcast : 192.168.3.255 -> Konfigurasi WAN 2 (ISP B)
Interface : Speedy2
Buat Mangle. Pake WinBox pilih -> New Terminal
Silakan copy dan paste script berikut :
/ip firewall mangle [lalu enter]
add chain=prerouting in-interface=Local connection-state=new nth=2,2,0 action=mark-connection newconnection-mark=lb_1 passthrough=yes comment=LB Client disabled=no
add chain=prerouting in-interface=Local connection-mark=lb_1 action=mark-routing new-routingmark=route_lb_1 passthrough=no comment=" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=2,2,1 action=mark-connection newconnection-mark=lb_2 passthrough=yes comment=" disabled=no
add chain=prerouting in-interface=Local connection-mark=lb_2 action=mark-routing new-routingmark=route_lb_2 passthrough=no comment=" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=2,2,2 action=mark-connection newconnection-mark=lb_3 passthrough=yes comment=" disabled=no
add chain=prerouting in-interface=Local connection-mark=lb_3 action=mark-routing new-routingmark=route_lb_3 passthrough=no comment=" disabled=no
Buat NAT. Pake WinBox pilih -> New Terminal
Copy dan paste lagi script berikut :
/ ip firewall nat
add chain=srcnat out-interface=Speedy2 action=masquerade comment=" disabled=no
add chain=srcnat out-interface=Speedy1 action=masquerade comment=" disabled=no
Buat Route. Pake WinBox pilih -> New TerminalCopy dan paste lagi script berikut :
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.5 scope=255 target-scope=10 routing-mark=route_lb_1 comment="
disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.1.6 scope=255 target-scope=10 routing-mark=route_lb_2 comment="
disabled=no

add dst-address=0.0.0.0/0 gateway=192.168.1.5 scope=255 target-scope=10 routing-mark=route_lb_3 comment="

disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.1.5 scope=255 target-scope=10 comment=default routing connection
disabled=no
Untuk Interface dan IP address nya silakan anda sesuaikan sendiri dengan kebutuhan anda. Demikianlah Contoh Cara
Seting Load Balance Mikrotik 2 ISP.
Selamat Mencoba :)

Cara Membatasi Internet Jam Kantor dengan

Mikrotik
http://mikrotikindo.blogspot.com/2014/06/cara-membatasi-internet-jam-kantor-mikrotik.html
Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan
Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik.
Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di
kantor. Topologi nya seperti ini :

Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat
jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :
Membatasi akses :
Jam kerja pagi (08.00 12.00)

Membuka akses :
Jam istirahat (12.00 13.30)
Membatasi akses :
Jam kerja siang (13.30 16.00)
Membuka akses :
Jam luar kerja (16.00 08.00)
Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan
pekerjaan nya bukan untuk hal yang lain.
Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external
yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB
sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).
Secara umum konfigurasi yang dilakukan adalah sebagai berikut :
1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.
2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat
berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu. Untuk konfigurasi NTP nya bisa
lihat di gambar berikut atau bisa baca di artikel ini : Apa itu NTP? Setting NTP Client di Mikrotik

3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya
silakan ping ke Google.com
4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.
5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten
berbahaya. Tutrorial nya silakan baca disini : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di
Mikrotik

6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social
media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.
7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan
Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.
8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses
client. Silakan baca tutorial nya disini : Cara Membuat Transparent Proxy Mikrotik
9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya
gunakan :
Memblokir Port Virus di Mikrotik Menggunakan Firewall
Cara Memblokir Penggunaan Web Proxy External di Mikrotik
Cara Mencegah Client Mengganti DNS secara Manual
Cara Menangkal & Mengatasi Netcut dengan Mikrotik

10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan
modem USB dan mengaktifkannya saat koneksi jalur utama mati. Silakan lihat tutorialnya disini :
Tutorial Failover 2 Koneksi Internet di Mikrotik
Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step
nya berikut ini :
11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script
yang akan kita buat seperti gambar berikut :

12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem
USB. Silakan lihat point nomor 10 di atas.

13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk
mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai
beriku (masukkan ke kolom Source)
/ip dns set servers=208.67.220.220,208.67.222.222
/ip dns cache flush

14. Script selanjutnya digunakan untuk mengganti IP DNS ke Nawala.

/ip dns set servers=180.131.144.144,180.131.145.145
/ip dns cache flush

15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala.
Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.
/system scheduler disable 0
/system scheduler disable 1

16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan
internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.
/system scheduler enable 0
/system scheduler enable 1

17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda
membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.

18. Buat scheduler untuk mengeksekusi script jam kerja (pagi).

Name : Filter Jam Kerja Pagi
Start Date : Pilih tanggal kapan script akan mulai dieksekusi secara otomatis
Start Time : Jam berapa script akan dieksekusi
Interval : 1 hari
On Event : nama script yang dieksekusi (jam kerja)

19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat
gambar berikut :

20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten
porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja
(LJK).

21. Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam
pulang kantor pukul 16.00.

22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59
dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam.
Jadi, Pastikan Start Date nya adalah hari jum'at

23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada
senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.
Pastikan start date nya hari senin.

Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya
akan berjalan dengan baik secara otomatis.
Oke sekian dulu tutorial Cara Membatasi Internet Jam Kantor dengan Mikrotik. Silakan dicoba, semoga berhasil, dan
semoga bermanfaat :)

Cara Membuat Hotspot di Mikrotik : Seting dasar

Hotspot Mikrotik
Rizky Agung
Hotspot , Mikrotik Lanjut , RouterOS , Setting Mikrotik , Tutorial Mikrotik
Friday, March 15, 2013
95 Komentar
Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik - Router Mikrotik merupakan router yang
memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri
adalah Hotspot. Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan
sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika
memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena password
nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan
semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan
username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah,
kampus, maupun area publik lainnya.
Nah, sekarang kita akan membahas Tutorial Mikrotik Indonesia dengan mencoba membuat dan seting mikrotik
sebagai Hotspot. Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan Mikrotik.
Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan wireless yang hanya bisa
digunakan dengan username dan password tertentu. Anda juga dapat melakukan manajemen terhadap user-user
tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di
download tiap user, mengatur konten apa saja yang boleh diakses user, dll.
Oke, udah tau kan apa saja kelebihan dan fitur-fitur hotspot mikrotik. Sekarang lanjut Balajar Mikrotik langsung ke
praktek nya. Kita mulai dengan konfigurasi dasar hotspot nya dulu ya.
1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface
wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID
dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24

[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1
Atau bisa melalui winbox, masuk ke menu IP --> Address

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot
Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1
sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1.
Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke
halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong.
14. Jika berhasil login berarti Hotspot sudah beres.
15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users

Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik. Untuk
pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab Hotspot dan user manager menggunakan
RADIUS Server akan dibahas pada artikel selanjutnya. Selamat Belajar Mikrotik, Good luck :)

Tutorial Cara Instalasi Mikrotik RouterOS di PC

http://mikrotikindo.blogspot.com/2013/03/cara-instalasi-mikrotik-RouterOS-PC.html
Tutorial Cara Instalasi Mikrotik RouterOS - Jika anda membeli RouterBoard Mikrotik biasanya sudah
langsung bisa digunakan tanpa perlu lagi melakukan instalasi RouterOS, tinggal memasukkan lisensi saja.
Namun jika anda tidak ingin menggunakan RouterBoard atau hanya ingin menggunakan PC sebagai Mikrotik
tentunya anda harus melakukan instalasi mikrotik ke PC dulu. Nah, ada beberapa cara install Mikrotik ke PC.
Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu:
1. ISO Image; menggunakan Compact Disc (CD) instalasi. Silakan download file berekstensi .ISO yang
tersedia
dan
kamu
harus
membakarnya
ke
dalam
media
CD
kosong.
2. NetInstall; melalui jaringan komputer (LAN) dengan Satu Disket, atau menggunakan Ethernet yang
mendukung proses menyalakan komputer (booting) komputer melalui Ethernet Card. NetInstall dapat
dilakukan
pada
sistem
operasi
Windows
95/98/NT4/2000/XP.
3. Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran 3,5 yang nant inya akan disalin pada
hard disk saat instalasi dilakukan. Dengan menggunakan tools FloppyMaker.exe.
Dari ketiga cara tersebut, cara pertama yang menggunakan CD ISO image yang paling populer dan paling
banyak digunakan. Jadi kali ini kita akan membahas cara yang pertama dulu. Cara instalasi Mikrotik
menggunakan ISO image memang cukup mudah dilakukan. Anda hanya perlu mendownload file ISO Mikrotik
RouterOS, burn ke CD, boot ke CD itu dan install Mikrotik nya. Oke Sekarang kita akan mulai bahas cara install
mikrotik RouterOS di PC, silakan simak cara berikut ini :
1. Download file ISO Mikrotik nya. Kalian bisa download disini (Udah termasuk lisensi level 6. Mohon
gunakan HANYA UNTUK TUJUAN BELAJAR SAJA!)
2. Burn file ISO nya ke CD.
3. Masukkan cd mikrotik ke dalam cd/dvd room.
4. Setting bios komputer anda, pada booting awal (first boot)nya adalah cd/dvd room anda.
5. Setelah di setting maka komputer anda akan booting pertama kale ke cd/dvd room anda. Jika berhasil
maka akan muncul tampilan seperti dibawah ini.

6. Lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada dengan tombol a.
Kalo udah dicentang semua tekan tombol i untuk meginstall Mikrotik.
7. Tunggu bentar sampe proses instalasi nya selesai. Sabar yahh, cuma bentar kok. Kalo udah selesai
tekan tombol Enter untuk reboot

8. Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak. Klik tombol Y
untuk menyetujui, atau klik tombol N untuk tidak menyetujui.
9. Setelah itu akan muncul tampilan login. admin (tanpa tanda petik) pada Mikrotik Login. Dan pada
password enter aja. karena password defaultnya tidak ada password
10. Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan
anda telah berhasil menginstal mikrotik.

Sekarang Mikrotik RouterOS nya sudah terinstall di PC anda. Namun mikrotik nya hanya bisa digunakan selama
24 jam saja karena masih dalam masa trial. Untuk bisa membuatnya full version menggunakan lisensi level 6,
perlu dilakukan registrasi lisensi dulu. File lisensi level 6 nya sudah ada di paket ISO sebelumnya. Silakan cari
file nya.

Cara Registrasi Lisensi Mikrotik :

1. Koneksikan PC Mikrotik nya dengan PC lainnya atau Laptop anda menggunakan kabel UTP.
2. Buka Winbox (Jika belum punya Winbox silakan download Winbox disini)
3. Login ke Mikrotik menggunakan Winbox.

4. Di halaman utama Winbox RouterOs Welcome dengan berita router anda tidak memiliki key dan
router akan di stop dalam waktu 23 jam 50 menit.
5. Di halam Utama Winbox klik System dan klik Licence
6. Kemudian klik "Import Key" dan pilih file lisensi level 6 yang ada di folder ISO tadi
7. Router now? klik OK maka router akan restart dan disconnect.
8. Login lagi ke Mikrotik nya via Winbox, buka menu System --> License --> Maka akan muncul tampilan
bahwa
Mikrotik
sudah
berhasil
diregistrasi
dengan
lisensi
level
6.

Selamat sekarang Mikrotik Anda lisensi nya sudah menjadi level 6. Anda dapat mencoba menyeting Mikrotik PC
anda ini dengan Tutorial Mikrotik Indonesia yang ada di blog ini. Selamat mencoba :)

Cara Menangkal & Mengatasi Netcut dengan Mikrotik

Rizky Agung
Firewall Mikrotik , Hotspot , Mikrotik Lanjut , Netcut , Setting Mikrotik , Tutorial Mikrotik , Wireless Mikrotik
Tuesday, December 10, 2013
6 Komentar
Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot
diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool
yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di
jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan?

Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia
berikut ini :
1.
Pertama
tama
sobat
pake
winbox
agar
lebih
mudah.
2.
Masuk
ke
IP
-->
DHCP
Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,
4.
Ganti
waktu
sewa
(lease
time)
IP
menjadi
1
hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
Untuk lebih jelasnya lihat gambar di bawah ini :

6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini

7. Sampai sini sudah selesai seting nya.

8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.
Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah
kode di bawah ini :
/ip
firewall
filter
add
action=accept
chain=input
comment="default
configuration
\
anti netcut, defaultnya accept)" disabled=no protocol=icmp
Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.
Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa
Sumber: http://haekalfiqri.blogspot.com/2013/02/tutorial-mengatasi-netcut-pada-jaringan.html

Cara Seting Mikrotik RouterBoard sebagai Switch

Rizky Agung
Mikrotik Lanjut , Setting Mikrotik , Switch , Tutorial Mikrotik
Thursday, March 7, 2013
3 Komentar
Cara Seting Mikrotik RouterBoard sebagai Switch - Routerboard Mikrotik adalah suatu perangkat jaringan yang serba guna. Kita bisa
memanfaatkan Mikrotik sebagai Router, Proxy, DHCP Server, VPN, bahkan Switch. Pada artikel kali ini Tutorial Mikrotik Indonesia akan
membahas Cara Seting Mikrotik RouterBoard sebagai Switch. Settingan kali ini terbilang mudah, karena anda tidak perlu menyetting
mikrotik dari awal, cukup dengan konfigurasi yang telah ada dan ditambahkan dengan mengaktifkan fitur switchnya. Pada tutorial kali ini
digunakan Mikrotik RB750 yang memiliki 5 port ethernet. Anda dapat menyesuaikan dengan perangkat Mikrotik anda masing-masing.
Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Routerboard Mikrotik RB750 telah
disediakan fungsi switch, yang mana jika sobat menginginkan men-share internet lebih dari satu komputer atau pada umumnya topologi yang
digunakan kebanyak internet di share melalui media wifi dan lan menggunakan kabel.
Oke langsung saja pada pokok masalah, berikut ini setting yang admin gunakan yaitu melalui winbox :
1.

Login ke mikrotik anda menggunakan winbox

2.

Pada menu "Interface" akan nampak seperti gambar berikut

Dari gambar diatas akan sobat temukan Interface "Local" yang mengarah pada jaringan lokal (LAN) dan Interface "Public" yang
mengarah pada internet (modem), juga terdapat ether3, ether4 dan ether5 yang nantinya kita setting sebagai switch.

3.

Klik 2X pada interface ether3, ether4 dan ether5 kemudian setting sebagai berikut.
Pada interface ether3, ether4 dan ether5 pilih tab "General" kemudian isikan :

o
o
o
o

Name : ether3 (atau dengan nama lain)

ARP : enable
Master Port : Local (interface yang mengarah pada lan)
Pilih OK

Settingan yang sama pada ether4 dan ether5, yang membedakan hanya nama interfacenya.

4.

Langkah selanjutnya kita akan membuat rule pada IP Firewall.

5.

Selanjutnya akan muncul jendela "Firewall" kemudian pilih "Filter Rules". Disini kita akan menambahkan rule agar ether3, ether4 dan
ether5 dapat mengakses internet dengan mendapatkan IP dhcp, berikut settingannya :

6.

Klik tanda tambah yang berwarna merah untuk membuat rule seperti gambar poin 5, selanjutnya setting seperti gambar berikut :

Pada tab "General" isikan sebagai berikut :

o
o

Chain : input
Protocol : 1 (icmp)

Pada tab "Action" pilih "accept" dilanjutkan pilih "Apply" kemudian "OK"

7.

Buat rule baru dengan cara yang sama seperti poin 6 kemudian isikan seperti gambar berikut :

Pada tab "General" isikan sebagai berikut :

o
o

Chain : Input
Connection State : established

Pada tab "Action" pilih "accept" dilanjutkan pilih "Apply" kemudian "OK" (sama dengan poin 6)

8. Buat rule baru lagi langkah-langkahnya sama dengan poin 7, hanya saja pada "Connection State" dipilih "related" dan pada tab
"Action" pilih "Accept", lihat gambar berikut :

9.

Langkah terakhir adalah dengan membuat rule baru lagi seperti gambar berikut :

Pada tab "General" isikan sebagai berikut :

o
o

Chain : Input
In.Interface : Public

Pada tab "Action" pilih "drop" dilanjutkan pilih "Apply" kemudian "OK" (sama dengan poin 6)

Reboot routerboard anda kemudian tes pada slot ether3, ether4 dan ether5 kemudian ping ke yahoo jika reply maka settingan kita sudah
benar, sekarang routerboard miktorik rb750 anda sudah bisa menjadi router yang handal sekaligus bertindak sebagai switch.