Mikrotik
oleh salsabel pada Jan.20, 2009, dalam kategori Jaringan, Mikrotik
Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik
melalui command line. Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya
sajikan setting dialup melalui Winbox. Mari kita mulai…
PERSIAPAN
Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting
modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini.
Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak
dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan
mudah.
Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem
(defaultnya: http://192.168.1.1).
Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN
dan WAN yang ada.
Jika semua sudah siap,
1. Pertama kali, Anda perlu mempersiapkan modem terlebih dahulu. Set fungsi modem sebagai
bridge, bukan sebagai PPPoE Dialer. Saya pernah pake modem Articonet ACN-100R dan TP-
Link TD8117 Cara settingnya kurang lebih sama.
Untuk Articonet:
Untuk Modem TP-Link TD8117 lebih mudah. Setelah login, ikuti saja langkah step-by-step nya
dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan klik Finish
2. Selanjutnya setting IP untuk masing-masing LAN Card Anda. Jika Anda menemukan
kesulitan setting IP ini, saya punya panduannya di sini, jadi satu dengan setting dialup speedy via
command line. Topologi yang saya buat sebagai berikut:
*UPDATE*
Keterangan:
Masing-masing hardware berikut memiliki 2 IP, satu IP untuk koneksi UP (ke atas) dan satu IP
untuk koneksi DOWN (kebawah). Hardware yang saya maksud adalah Modem ADSL dan
Router dengan keterangan sebagai berikut:
MODEM:
- Up: 125.164.xxx.xxx –> IP Public dari Speedy, IP ini otomatis akan Anda dapatkan dari server
speedy saat Anda melakukan dialup.
- Down: 192.168.1.100 –> Atur IP statis ini di bagian setting LAN modem. IP ini yang
digunakan untuk melakukan koneksi dengan Router/jaringan di bawah modem.
ROUTER Mikrotik:
- Up: 192.168.1.103 –> Setting IP ini di Ethernet card pertama yang Anda gunakan untuk
menghubungkan Router dengan Modem. Perhatikan, IP dan netmasknya harus dalam satu range
dengan IP Modem.
- Down: 192.168.30.1 –> IP untuk Gateway LAN dan pedoman IP client. Atur setting IP ini di
Ethernet card kedu. Cara setting IP ini bisa Anda temukan di sini: Cara setting dialup speedy via
command line.
Login ke Winbox, masukkan ip address Anda, dalam hal ini IP mikrotik dari LAN.
Dalam contoh saya memakai 192.168.30.1. Masukkan juga username dan password.
Dari tampilan utama, pilih menu PPP untuk mengakses halaman berikut
Klik tanda + untuk menambahkan PPPoE Client dari box PPP, kemudian pilih menu
PPPoE Client
Maka akan muncul box New Interface, kemudian pada tab General di field Name kita
beri nama
koneksi PPPoE tersebut dalam artikel ini menggunakan nama “pppoe-speedy”. Pilih
“interface” yang Anda gunakan. Interface ini adalah Ethernet yang tersambung ke
modem ADSL. Dalam contoh kasus di sini, saya pilih ethernet dengen IP 192.168.1.103.
Tetap dalam New Interface, pilih tab Dial Out. Masukkan username dan password
account speedy. Biarkan setting lainnya dalam keadaan default. Pastikan Anda
mencontreng pilihan Add Default Route di bawah ini.
Untuk melakukan cek, silakan pilih Tools > Ping, masukkan alamat yang akan diping. Di sini
saya masukkan alamat web ini, www.guntingbatukertas.com. Hasilnya tampak seperti berikut.
setting ip address network setting di windows
Akhirnya ping dari sisi klien untuk memastikan koneksi berjalan lancar.
Son
February 11th, 2010 on 9:44 AM
bang, saya sedang PKL disuatu perusahaan. nah disini saya disuruh bangun hotspot dan
radius tapi saat kita ke internet harus login tapi ke lokal tidak. caranya bagaimana?
tutorial lengkap tentang tool di winbox ada tidak ya. tlg bantu aku. terimasih. mhon
segera dibalas
Log in to Reply
salsabel
February 13th, 2010 on 9:53 AM
@Son,
Pertanyaan Anda simpel, tapi cukup sulit untuk menjelaskannya mengingat tidak
ada info spesifik dan detail tentang proyek Anda. Untuk ini saya khawatir tidak
bisa bantu secara maksimal.
Tapi kalo sekedar pengen belajar mikrotik dan implementasikan hotspot
sederhana, Anda bisa cari panduan toolnya di sini. Wiki Mikrotik
Anda bisa gunakan Akses Poin (AP) aja. Tinggal colokin ke jaringan, kasih IP
jaringan, langsung deh bisa konek.
Log in to Reply
Son
February 11th, 2010 on 9:59 AM
Log in to Reply
salsabel
February 13th, 2010 on 9:53 AM
@Son,
Log in to Reply
Yudi
February 14th, 2010 on 1:59 AM
Bang, terima kasih atas tutorialnya, sangat berguna buat saya, kebetulan di rumah saya
pake koneksi fast*et, kira2 ada ga ya tutorial step by step dengan koneksi tsb?
Log in to Reply
salsabel
February 14th, 2010 on 3:39 AM
@Yudi,
hehe, kebetulan saya cari dengan cepat di google belum ada bang.
mungkin bentar lagi..
ngomong2, kenapa ga coba aja sendiri? kan panduannya sudah ada di atas..?
Semoga berhasil. kalo masih ada trobel, silakan kontak balik kesini, insyaalah
saya bantu.
Log in to Reply
Son
February 15th, 2010 on 2:19 PM
maksih mas. maap ge smpat bales. tapi disinipakenya pake kabel g wirelesss. ya udah
thanks infonya. kapan-kapan boleh mampir ya bang
Log in to Reply
salsabel
February 15th, 2010 on 10:33 PM
@Son,
Baiklah, silakan mampir lagi.. Senang kalo ada temen yang semangat belajar.
Sukses ya!
Log in to Reply
Son
February 15th, 2010 on 2:31 PM
menangapi virus confiker(virus jaringan), menurut mas gimana, memang mematikan atau
tidak. cos banyak situs-situs yang mendramatisir soal virus tersbut. trus cara
penanggulanganya. terimakasih
Log in to Reply
salsabel
February 15th, 2010 on 10:35 PM
@Son,
Virus conficker memang sempat bikin ulah. Terutama jika PC terkoneksi dengan
jaringan. Menurut saya virus itu perlu diantisipasi dan ditangani dengan cepat bila
terbukti ada PC yang terserang.
Cara paling mudah adalah selalu mengupdate Antivirus Anda dan gunakan full
scan saat melakukan scanning. Lakukan hal ini secara periodik, minimal 1 kali
dalam seminggu. Saya menyarankan Avira dan Eset Nod32 untuk menangani
virus ini.
Log in to Reply
jundue
February 16th, 2010 on 11:51 PM
gimana + – kalo kita set d modem pppoe dan pada router kita set pppoe dan kita enable
DHCP nya ..
dan kenapa kalo d set demikian ping ke modem kurang begitu stabil ?
mohon d perjelas dengan keterangan,
penjelasan anda sangat saya harapkan dan membantu ,
thx
Log in to Reply
salsabel
February 17th, 2010 on 5:25 AM
@jundue,
Wah tipikal pertanyaan Anda kayak pertanyaan guru SMA sama muridnya aja..
Ini bukan ujian atau untuk jawab pertanyaan tugas sekolah kan? hehehe
Baik, saya coba:
#1 PPOE di modem:
Kelebihan:
- tidak butuh hardware tambahan
- mudah&simpel, tidak butuh banyak pengetahuan dan setting. Cukup ikuti
wizard aja sudah bisa langsung konek.
Kekurangan:
- kurang stabil, jika modem yang dipake kualitasnya kurang baik bisa
menyebabkan gangguan pada koneksi bahkan dalam kondisi tertentu modem bisa
hang.
#2 PPPOE di Router
Kelebihan:
- Lebih stabil dan mengurangi beban kerja modem, dan pada gilirannya bisa
memperpanjang usia pake modem.
- Bisa digunakan untuk mengatur bandwith user di jaringan, memblokir situs
tertentu, bikin cache squid, dan fungsi administrasi jaringan lainnya.
Kekurangan:
- Butuh hardware dan sistem tambahan.
- Setting sedikit lebih sulit dan relatif lebih lama dari sekedar modem. Untuk yang
Log in to Reply
iguntea
February 19th, 2010 on 1:43 AM
boss mohon penjelasan modem sama router bedanya apa? soal nya di beberapa modem
dah ada routernya.., trus mikrotik fungsinya buat apa..???
Log in to Reply
o
salsabel
February 20th, 2010 on 3:20 AM
@iguntea,
Modem: hardware untuk memanggil modem lain di sisi ISP utk menjalin koneksi
internet.
Router: untuk mengatur, membagi dan memanage jaringan lokal. Mikrotik adalah
salah satu sistem operasi yang dipergunakan untuk membuat router.
semoga membantu..
Log in to Reply
herx_s
February 20th, 2010 on 11:46 PM
mas saya mau nanya semua cara di atas sudah saya laksanakan tapi belum konek juga?
saya pake modem tp link 8817…di modem saya udah set bridge tapi lampu internetnya
ngak nyala terus? apa yang salah yah
mohon bantuannya
Log in to Reply
salsabel
February 21st, 2010 on 3:16 PM
@herx_s,
coba masuk winbox > PPPoE > double klik PPPoE yang sudah Anda bikin. Cek
sekali lagi username dan passwd, pastikan juga pilihan Add Default Route telah
terpilih. Seharusnya di bagian bawah jendela tersebut sudah ada keterangan
connected.
Jika belum bisa, silakan cek:
#1 koneksi modem dengan router. pastikan kabelnya terhubung. jangan sampe
Anda memasukkan colokan yang tidak tepat.
#2 setting modem TP link 8817, selain soal bridge, pastikan VPI dan VCI nya
sudah disetting dengan benar
#3 jika perlu, silakan coba cek koneksi dialup lewat modem. seharusnya jika bisa
konek, pake router pun bisa.
#4 cek alokasi IP dan ethernet di mikrotik. jangan sampai IP yang digunakan
mengalami konflik. o ya IP modem Anda anda kasih berapa? pastikan group dan
range nya sama dengan IP mikrotik.
#5 silakan update jika ada perkembangan lebih lanjut..
Log in to Reply
herx_s
February 21st, 2010 on 4:01 PM
Log in to Reply
salsabel
February 22nd, 2010 on 6:12 AM
@herx_s,
Sip, saya suka cara Anda menjawab. dengan begitu tidak ada yang
terlewat..
Baik, saya anggap nomor 1 – 3 tidak ada masalah, berarti yang
perlu dicek adalah setting Mikrotik Anda. Mari kita lacak bareng2..
pertanyaan saya:
Anda punya berapa Ethernet di Mikrotik anda? Jika ada lebih dari
satu, berapa saja setting IP nya?
(untuk mengeceknya Anda bisa lihat di Winbox, bagian IP. Atau
akan lebih mudah lagi jika Anda buka New Terminal dan ketik
perintah IP ADDRESS PRINT)
Selanjutnya kita bahas lagi.. semoga cepet kelar ya..
Log in to Reply
nightghost21
December 3rd, 2010 on 8:26 PM
bantuannya
Log in to Reply
salsabel
December 13th, 2010 on 4:20 PM
Saya turut prihatin dengan apa yang Agan alami. pertanyaan Agan cukup
kompleks tanpa jika tidak disertai info lebih lanjut tentang setting di Mikrotik.
Jika ada, silakan update info tentang setting di Mikrotik Agan. Setelah itu baru
kita lihat, apa yang bisa saya lakukan untuk Agan..
Log in to Reply
nightghost21
December 16th, 2010 on 3:03 PM
Log in to Reply
salsabel
December 20th, 2010 on 11:50 PM
CMIIW.
Log in to Reply
nightghost21
December 17th, 2010 on 3:23 PM
mas saya mohon bantuannya mas karena jaringan jadi sangat lambat dan
banyak pelanggan yang mengeluh.
kalo boleh saya minta no hp nya mas dan ym nya biar bisa langsung
berhubungan dengan mas mengenai masalah mikrotik ini. terimakasih
sebelumnya mas.
Log in to Reply
salsabel
December 20th, 2010 on 11:55 PM
Log in to Reply
Untuk mengamankan router mikrotik dari serangan orang orang yang tidak bertanggung jawab,
traffic virus dan excess ping, berikut ini langkah-langkah yang harus dilakukan :
Pertama kita buat address-list “trusted-network” yang berisi alamat IP yang berhak mengakses
router dan masuk dalam kategori “Trusted Network”.
Dalam contoh berikut ini, saya menggunakan IP lokal network / LAN 192.168.1.0/24. Dan IP
public 202.152.x.x dari akses internet rumah saya. Anda bisa menambahkan list IP tersebut agar
dapat mengakses routernya.
Selanjutnya buat chain virus agar port-port yang sering dimanfaatkan virus di blok sehingga
traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan
mengakses service tertentu apakah port yang dibutuhkan user tersebut terblok oleh firewall.
/ip firewall filter add chain=forward connection-state=established action=accept comment=”Allow Established Connections” disabled=no
/ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no
/ip firewall filter add chain=forward connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
/ip firewall filter add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1363 action=drop comment=”NDM Requester” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1364 action=drop comment=”NDM Server” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1368 action=drop comment=”Screen Cast” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1373 action=drop comment=”Hromgrafx” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1377 action=drop comment=”Cichlid” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no
/ip firewall filter add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y, sebaiknya disable karena juga sering
digunakan utk vpn / webmin” disabled=yes
/ip firewall filter add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no
/ip firewall filter add chain=forward action=jump jump-target=virus comment=”Jump to The Virus Chain” disabled=no
/ip firewall filter add chain=input connection-state=established action=accept comment=”Accept Established Connections” disabled=no
/ip firewall filter add chain=input connection-state=related action=accept comment=”Accept Related Connections” disabled=no
/ip firewall filter add chain=input connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no
/ip firewall filter add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow Limited Pings” disabled=no
/ip firewall filter add chain=input protocol=icmp action=drop comment=”Drop Excess Pings” disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=trusted-network action=accept comment=”FTP” disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=trusted-network action=accept comment=”SSH for Secure Shell”
disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=trusted-network action=accept comment=”Telnet” disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=80 src-address-list=trusted-network action=accept comment=”Web” disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=trusted-network action=accept comment=”Winbox” disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no
/ip firewall filter add chain=input src-address-list=trusted-network action=accept comment=”From Trusted Network” disabled=no
/ip firewall filter add chain=input action=log log-prefix=”DROP INPUT” comment=”Log Everything Else” disabled=no
/ip firewall filter add chain=input action=drop comment=”Drop Everything Else” disabled=no
1. Router hanya dapat diakses service FTP, SSH, Web dan Winbox dari IP yang telah
didefinisikan dalam address-list “trusted-network”.
2. Port-port yang sering dimanfaatkan oleh virus di blok oleh Router sehingga traffic virus
tidak dapat melewati Router, tetapi perlu diperhatikan jika ada user yang mengakses
service tertentu harus dicek pada chain=”virus” apakah port yang dibutuhkan user
tersebut terblok oleh firewall atau tidak.
3. Ping Request dibatasi untuk menghindari excess ping.
NB : Perlu diperhatikan bahwa default user dari mikrotik ini adalah admin. Untuk lebih safe nya,
buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk
meminimasi resiko router mikrotik di hack orang.
1. Newbie Says:
November 5th, 2007 at 10:54 pm
2. neriswan Says:
April 26th, 2008 at 7:06 pm
NERISWAN
yang masih newbie
otak.kosong@yahoo.com
3. endoet Says:
April 29th, 2008 at 10:49 am
btw besar cache nya brp? Coba dibuat unlimited. Mikrotik nya pake HDD atau pake flash
ya ?
4. neriswan Says:
May 28th, 2008 at 5:57 pm
saya sudah x-perimen dengan beberapa nilai cache size, dari unlimit sampai nilai 10 GB
untuk sizenya, tetap aja masih nge-lag kalo MTnya nyala terus berhari-hari, setelah saya
set ke none jadi maknyoos sampe sekarang. Ada bisa jelasin ga soal ini. Saya
menggunakan pentium 3, HDD 20 GB, 128 MB Ram tuk router MTnya
6. eddy Says:
February 6th, 2010 at 2:38 pm
7. wow Says:
August 10th, 2010 at 2:33 pm