Step by Step Dial Up (PPPoE) Speedy dengan Winbox

Mikrotik
oleh salsabel pada Jan.20, 2009, dalam kategori Jaringan, Mikrotik

Mikrotik punya kelebihan sendiri dalam hal dialup

internet. Fasilitas PPPoEnya telah dikemas dengan sangat kompak sehingga proses setting bisa
dilakukan dengan cepat. Disamping itu proses dialup nya sendiri juga sangat cepat. Paling tidak
jika dibandingkan dengan Dialup dari Windows (paling lambat) bahkan dari modem sendiri.

Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik
melalui command line. Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya
sajikan setting dialup melalui Winbox. Mari kita mulai…

PERSIAPAN

Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting
modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini.
Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak
dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan
mudah.

Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem
(defaultnya: http://192.168.1.1).

Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN
dan WAN yang ada.
Jika semua sudah siap,

1. Pertama kali, Anda perlu mempersiapkan modem terlebih dahulu. Set fungsi modem sebagai
bridge, bukan sebagai PPPoE Dialer. Saya pernah pake modem Articonet ACN-100R dan TP-
Link TD8117 Cara settingnya kurang lebih sama.

Buka browser Anda, masukkan alamat modem (defaultnya adalah http://192.168.1.1)

Untuk Articonet:

 Masukkan username dan password : admin/admin

 Pilih menu “Advanced Setup” > “WAN” , klik tombol “Edit” Masukkan nilai PVC
Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah).
Nilai ini dapat Anda lihat di sini.
VPI = X (setting saya=8)
VCI = XX (setting saya=8)
informasi ini bisa didapatkan dari petugas Telkom atau teknisi yang melakukan instalasi.
Jika Anda masih belum yakin dengan setting yang tepat di lokasi Anda, silakan cek
konfigurasi dalam tulisan berikut:
Setting Modem Speedy dari Berbagai Daerah

 Service Category = UBR Without PCR, kemudian klik Next

 Connection type = Bridging
 Encapsulation = LLC, kemudian klik tombol Next
 Tandai check box pilihan “Enable Bridge Service”, Next dan akhiri dengan Save
 Selanjutnya pilih Save/Reboot, tunggu beberapa saat +- 2 menit hingga proses reboot
modem selesai.

Untuk Modem TP-Link TD8117 lebih mudah. Setelah login, ikuti saja langkah step-by-step nya
dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan klik Finish
2. Selanjutnya setting IP untuk masing-masing LAN Card Anda. Jika Anda menemukan
kesulitan setting IP ini, saya punya panduannya di sini, jadi satu dengan setting dialup speedy via
command line. Topologi yang saya buat sebagai berikut:

[INTERNET]——[MODEM ADSL]——[ROUTER MIKROTIK]——[SWITCH]———

[CLIENT]
xxx.xxx—192.168.1.1/192.168.1.100—192.168.1.103/192.168.30.1—192.168.30.2-
192.168.30.254

*UPDATE*
Keterangan:
Masing-masing hardware berikut memiliki 2 IP, satu IP untuk koneksi UP (ke atas) dan satu IP
untuk koneksi DOWN (kebawah). Hardware yang saya maksud adalah Modem ADSL dan
Router dengan keterangan sebagai berikut:
MODEM:
- Up: 125.164.xxx.xxx –> IP Public dari Speedy, IP ini otomatis akan Anda dapatkan dari server
speedy saat Anda melakukan dialup.
- Down: 192.168.1.100 –> Atur IP statis ini di bagian setting LAN modem. IP ini yang
digunakan untuk melakukan koneksi dengan Router/jaringan di bawah modem.
ROUTER Mikrotik:
- Up: 192.168.1.103 –> Setting IP ini di Ethernet card pertama yang Anda gunakan untuk
menghubungkan Router dengan Modem. Perhatikan, IP dan netmasknya harus dalam satu range
dengan IP Modem.
- Down: 192.168.30.1 –> IP untuk Gateway LAN dan pedoman IP client. Atur setting IP ini di
Ethernet card kedu. Cara setting IP ini bisa Anda temukan di sini: Cara setting dialup speedy via
command line.

3. Buka Winbox, kita akan mulai setting PPPoE-Client mikrotik.

 Login ke Winbox, masukkan ip address Anda, dalam hal ini IP mikrotik dari LAN.
Dalam contoh saya memakai 192.168.30.1. Masukkan juga username dan password.
 Dari tampilan utama, pilih menu PPP untuk mengakses halaman berikut

 Klik tanda + untuk menambahkan PPPoE Client dari box PPP, kemudian pilih menu
PPPoE Client

 Maka akan muncul box New Interface, kemudian pada tab General di field Name kita
beri nama
 koneksi PPPoE tersebut dalam artikel ini menggunakan nama “pppoe-speedy”. Pilih
“interface” yang Anda gunakan. Interface ini adalah Ethernet yang tersambung ke
 modem ADSL. Dalam contoh kasus di sini, saya pilih ethernet dengen IP 192.168.1.103.

 Tetap dalam New Interface, pilih tab Dial Out. Masukkan username dan password
account speedy. Biarkan setting lainnya dalam keadaan default. Pastikan Anda
mencontreng pilihan Add Default Route di bawah ini.

 Klik OK untuk mengaktifkan setting yang baru kita buat.

Selanjutnya diamkan sejenak dan tunggu Mikrotik tugasnya melakukan untuk dial ke speedy.
Jika setting kita sudah benar makan muncul hasil setup kita sebelumnya. Jika kita perhatikan,
kolom uptime akan berjalan dan menghitung durasi koneksi speedy.

Untuk melakukan cek, silakan pilih Tools > Ping, masukkan alamat yang akan diping. Di sini
saya masukkan alamat web ini, www.guntingbatukertas.com. Hasilnya tampak seperti berikut.
setting ip address network setting di windows

4. Anda tinggal mengarahkan IP Gateway komputer klien ke router mikrotik ini.

Akhirnya ping dari sisi klien untuk memastikan koneksi berjalan lancar.

Bagaimana, mudah bukan?

:Dial-up Speedy, PPPoE Speedy, RouterOS, Winbox Mikrotik

79 Komentar atas tulisan ini

Son
February 11th, 2010 on 9:44 AM

bang, saya sedang PKL disuatu perusahaan. nah disini saya disuruh bangun hotspot dan
radius tapi saat kita ke internet harus login tapi ke lokal tidak. caranya bagaimana?
 tutorial lengkap tentang tool di winbox ada tidak ya. tlg bantu aku. terimasih. mhon
segera dibalas

Log in to Reply

salsabel
February 13th, 2010 on 9:53 AM

@Son,
Pertanyaan Anda simpel, tapi cukup sulit untuk menjelaskannya mengingat tidak
ada info spesifik dan detail tentang proyek Anda. Untuk ini saya khawatir tidak
bisa bantu secara maksimal.
Tapi kalo sekedar pengen belajar mikrotik dan implementasikan hotspot
sederhana, Anda bisa cari panduan toolnya di sini. Wiki Mikrotik
Anda bisa gunakan Akses Poin (AP) aja. Tinggal colokin ke jaringan, kasih IP
jaringan, langsung deh bisa konek.

Log in to Reply

Son
February 11th, 2010 on 9:59 AM

kapan bang dibalesnya. cos aku baru pemula dan gaptek

Log in to Reply

salsabel
February 13th, 2010 on 9:53 AM
 @Son,

sabar bos, segala sesuatu itu ada masanya..

Log in to Reply

Yudi
February 14th, 2010 on 1:59 AM

Bang, terima kasih atas tutorialnya, sangat berguna buat saya, kebetulan di rumah saya
pake koneksi fast*et, kira2 ada ga ya tutorial step by step dengan koneksi tsb?

Log in to Reply

salsabel
February 14th, 2010 on 3:39 AM

@Yudi,
hehe, kebetulan saya cari dengan cepat di google belum ada bang.
mungkin bentar lagi..
ngomong2, kenapa ga coba aja sendiri? kan panduannya sudah ada di atas..?

Semoga berhasil. kalo masih ada trobel, silakan kontak balik kesini, insyaalah
saya bantu.

Log in to Reply

Son
February 15th, 2010 on 2:19 PM
 maksih mas. maap ge smpat bales. tapi disinipakenya pake kabel g wirelesss. ya udah
thanks infonya. kapan-kapan boleh mampir ya bang

Log in to Reply

salsabel
February 15th, 2010 on 10:33 PM

@Son,
Baiklah, silakan mampir lagi.. Senang kalo ada temen yang semangat belajar.
Sukses ya!

Log in to Reply

Son
February 15th, 2010 on 2:31 PM

menangapi virus confiker(virus jaringan), menurut mas gimana, memang mematikan atau
tidak. cos banyak situs-situs yang mendramatisir soal virus tersbut. trus cara
penanggulanganya. terimakasih

Log in to Reply

salsabel
February 15th, 2010 on 10:35 PM

@Son,
Virus conficker memang sempat bikin ulah. Terutama jika PC terkoneksi dengan
jaringan. Menurut saya virus itu perlu diantisipasi dan ditangani dengan cepat bila
terbukti ada PC yang terserang.
 Cara paling mudah adalah selalu mengupdate Antivirus Anda dan gunakan full
scan saat melakukan scanning. Lakukan hal ini secara periodik, minimal 1 kali
dalam seminggu. Saya menyarankan Avira dan Eset Nod32 untuk menangani
virus ini.

Semoga PC dan jaringan Anda tetap aman..

Log in to Reply

jundue
February 16th, 2010 on 11:51 PM

gimana + – kalo kita set d modem pppoe dan pada router kita set pppoe dan kita enable
DHCP nya ..
dan kenapa kalo d set demikian ping ke modem kurang begitu stabil ?
mohon d perjelas dengan keterangan,
penjelasan anda sangat saya harapkan dan membantu ,
thx

Log in to Reply

salsabel
February 17th, 2010 on 5:25 AM

@jundue,
Wah tipikal pertanyaan Anda kayak pertanyaan guru SMA sama muridnya aja..

Ini bukan ujian atau untuk jawab pertanyaan tugas sekolah kan? hehehe
Baik, saya coba:

#1 PPOE di modem:
Kelebihan:
- tidak butuh hardware tambahan
 - mudah&simpel, tidak butuh banyak pengetahuan dan setting. Cukup ikuti
wizard aja sudah bisa langsung konek.
Kekurangan:
- kurang stabil, jika modem yang dipake kualitasnya kurang baik bisa
menyebabkan gangguan pada koneksi bahkan dalam kondisi tertentu modem bisa
hang.

#2 PPPOE di Router
Kelebihan:
- Lebih stabil dan mengurangi beban kerja modem, dan pada gilirannya bisa
memperpanjang usia pake modem.
- Bisa digunakan untuk mengatur bandwith user di jaringan, memblokir situs
tertentu, bikin cache squid, dan fungsi administrasi jaringan lainnya.

Kekurangan:
- Butuh hardware dan sistem tambahan.
- Setting sedikit lebih sulit dan relatif lebih lama dari sekedar modem. Untuk yang

belum tahu butuh tambahan keinginan kuat untuk tetap belajar.

#3 Setting IP via DHCP:
Kelebihan:
- User bisa memperoleh IP secara otomatis tanpa setting tambahan
Kekurangan:
- Sistem butuh waktu ekstra untuk mendeteksi dan mendaftar pada jaringan, jadi
tidak bisa langsung konek dengan cepat.
- Untuk beberapa kasus, IP statis dianggap lebih cepat, aman dan stabil daripada
IP otomatis via DHCP meski butuh setting manual.

Semoga penjelasan ini cukup membantu..

Log in to Reply

iguntea
February 19th, 2010 on 1:43 AM

boss mohon penjelasan modem sama router bedanya apa? soal nya di beberapa modem
dah ada routernya.., trus mikrotik fungsinya buat apa..???

Log in to Reply
 o

salsabel
February 20th, 2010 on 3:20 AM

@iguntea,
Modem: hardware untuk memanggil modem lain di sisi ISP utk menjalin koneksi
internet.
Router: untuk mengatur, membagi dan memanage jaringan lokal. Mikrotik adalah
salah satu sistem operasi yang dipergunakan untuk membuat router.

semoga membantu..

Log in to Reply

herx_s
February 20th, 2010 on 11:46 PM

mas saya mau nanya semua cara di atas sudah saya laksanakan tapi belum konek juga?
saya pake modem tp link 8817…di modem saya udah set bridge tapi lampu internetnya
ngak nyala terus? apa yang salah yah
mohon bantuannya

Log in to Reply

salsabel
February 21st, 2010 on 3:16 PM

@herx_s,
coba masuk winbox > PPPoE > double klik PPPoE yang sudah Anda bikin. Cek
sekali lagi username dan passwd, pastikan juga pilihan Add Default Route telah
terpilih. Seharusnya di bagian bawah jendela tersebut sudah ada keterangan
connected.
Jika belum bisa, silakan cek:
#1 koneksi modem dengan router. pastikan kabelnya terhubung. jangan sampe
Anda memasukkan colokan yang tidak tepat.
#2 setting modem TP link 8817, selain soal bridge, pastikan VPI dan VCI nya
sudah disetting dengan benar
#3 jika perlu, silakan coba cek koneksi dialup lewat modem. seharusnya jika bisa
konek, pake router pun bisa.
#4 cek alokasi IP dan ethernet di mikrotik. jangan sampai IP yang digunakan
mengalami konflik. o ya IP modem Anda anda kasih berapa? pastikan group dan
range nya sama dengan IP mikrotik.
#5 silakan update jika ada perkembangan lebih lanjut..

Log in to Reply

herx_s
February 21st, 2010 on 4:01 PM

1. semua kabel sudah saya cek mas bagus

2. VPI dan VCI udah di set 0 dan 35
3. klo dialup dari modem bisa mas
4. nah ini yang saya bingung mas? maklum masih newbe…
pokonya saya pake sesuai dengan mas contohkan di atas.
nah klo itu gimana mas? apa aja yang harus sesuaikan dengan keadaan
saya ini…. maaf banyak nanya soalnya penasaran banget mas ko belum
konek terus..

Log in to Reply

salsabel
February 22nd, 2010 on 6:12 AM

@herx_s,
Sip, saya suka cara Anda menjawab. dengan begitu tidak ada yang
 terlewat..
Baik, saya anggap nomor 1 – 3 tidak ada masalah, berarti yang
perlu dicek adalah setting Mikrotik Anda. Mari kita lacak bareng2..
pertanyaan saya:
Anda punya berapa Ethernet di Mikrotik anda? Jika ada lebih dari
satu, berapa saja setting IP nya?
(untuk mengeceknya Anda bisa lihat di Winbox, bagian IP. Atau
akan lebih mudah lagi jika Anda buka New Terminal dan ketik
perintah IP ADDRESS PRINT)
Selanjutnya kita bahas lagi.. semoga cepet kelar ya..

Log in to Reply

nightghost21
December 3rd, 2010 on 8:26 PM

saya punya sedikit masalah

saya punya warnet memakai 3 line speedy serta mikrotik, salah satu modem harus di set
ulang dan saya tidak mempunyai backupnya sama sekali. dan teknisi saya yang lama
sudah tidak kerja lagi disini.
bagaimana caranya menset ulang modem tersebut. Modem saya TD8117. mohon

bantuannya

Log in to Reply

salsabel
December 13th, 2010 on 4:20 PM

Saya turut prihatin dengan apa yang Agan alami. pertanyaan Agan cukup
kompleks tanpa jika tidak disertai info lebih lanjut tentang setting di Mikrotik.
Jika ada, silakan update info tentang setting di Mikrotik Agan. Setelah itu baru
kita lihat, apa yang bisa saya lakukan untuk Agan..

Log in to Reply


nightghost21
December 16th, 2010 on 3:03 PM

sebelumnya saya mengucapkan terimakasih atas jawabannya. dan

sejujurnya saya masih buta terhadap mikrotik dan modem tersebut. Dan
saya sudah membaca tutorial seting modem yang pernah agan postkan
terdahulu.
Dan untuk info mikrotiknya, bagaimana saya mendapatkannya karena
saya buta tentang mikrotik. mohon pencerahannya.

Terima kasih sebelumnya.

Log in to Reply

salsabel
December 20th, 2010 on 11:50 PM

anda bisa mendapatkan file2 mikrotik di Mikrotik Indonesia .

Website tersebut juga menyediakan info lebih lanjut tentang
pembelian lisensi mikrotik agar software anda bisa dipergunakan
secara penuh.

CMIIW.

Log in to Reply

nightghost21
December 17th, 2010 on 3:23 PM
 mas saya mohon bantuannya mas karena jaringan jadi sangat lambat dan
banyak pelanggan yang mengeluh.
kalo boleh saya minta no hp nya mas dan ym nya biar bisa langsung
berhubungan dengan mas mengenai masalah mikrotik ini. terimakasih
sebelumnya mas.

Log in to Reply

salsabel
December 20th, 2010 on 11:55 PM

untuk hal ini anda mungkin perlu melakukan setting pembatasan

bandwith mikrotik. anda bisa memulai hal tersebut lewat artikel
berikut:
- Mikrotik Indonesia

Log in to Reply

Untuk mengamankan router mikrotik dari serangan orang orang yang tidak bertanggung jawab,
traffic virus dan excess ping, berikut ini langkah-langkah yang harus dilakukan :

Pertama kita buat address-list “trusted-network” yang berisi alamat IP yang berhak mengakses
router dan masuk dalam kategori “Trusted Network”.

Dalam contoh berikut ini, saya menggunakan IP lokal network / LAN 192.168.1.0/24. Dan IP
public 202.152.x.x dari akses internet rumah saya. Anda bisa menambahkan list IP tersebut agar
dapat mengakses routernya.

/ip firewall address-list add list=trusted-network address=192.168.1.0/24 comment=”Trusted Network” disabled=no

/ip firewall address-list add list=trusted-network address=202.152.x.x/24 comment=”Trusted Network” disabled=no

Selanjutnya buat chain virus agar port-port yang sering dimanfaatkan virus di blok sehingga
traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan
mengakses service tertentu apakah port yang dibutuhkan user tersebut terblok oleh firewall.

/ip firewall filter add chain=forward connection-state=established action=accept comment=”Allow Established Connections” disabled=no

/ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no

/ip firewall filter add chain=forward connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no

/ip firewall filter add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1363 action=drop comment=”NDM Requester” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1364 action=drop comment=”NDM Server” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1368 action=drop comment=”Screen Cast” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1373 action=drop comment=”Hromgrafx” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1377 action=drop comment=”Cichlid” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no

/ip firewall filter add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y, sebaiknya disable karena juga sering
digunakan utk vpn / webmin” disabled=yes

/ip firewall filter add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no
/ip firewall filter add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no

Jump semua paket yang melewati router ke dalam virus chain

/ip firewall filter add chain=forward action=jump jump-target=virus comment=”Jump to The Virus Chain” disabled=no

Accept Established and Related Connection

/ip firewall filter add chain=input connection-state=established action=accept comment=”Accept Established Connections” disabled=no

/ip firewall filter add chain=input connection-state=related action=accept comment=”Accept Related Connections” disabled=no

Drop Invalid Connection

/ip firewall filter add chain=input connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no

Accept UDP Connection, Limited Pings and Drop Excess Ping

/ip firewall filter add chain=input protocol=udp action=accept comment=”UDP” disabled=no

/ip firewall filter add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow Limited Pings” disabled=no

/ip firewall filter add chain=input protocol=icmp action=drop comment=”Drop Excess Pings” disabled=no

Allow Input Connection From Trusted Networks

/ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=trusted-network action=accept comment=”FTP” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=trusted-network action=accept comment=”SSH for Secure Shell”
disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=trusted-network action=accept comment=”Telnet” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=80 src-address-list=trusted-network action=accept comment=”Web” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=trusted-network action=accept comment=”Winbox” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no

/ip firewall filter add chain=input src-address-list=trusted-network action=accept comment=”From Trusted Network” disabled=no

Log All and Drop Everything Else

/ip firewall filter add chain=input action=log log-prefix=”DROP INPUT” comment=”Log Everything Else” disabled=no

/ip firewall filter add chain=input action=drop comment=”Drop Everything Else” disabled=no

Dengan Firewall diatas maka :

1. Router hanya dapat diakses service FTP, SSH, Web dan Winbox dari IP yang telah
didefinisikan dalam address-list “trusted-network”.
 2. Port-port yang sering dimanfaatkan oleh virus di blok oleh Router sehingga traffic virus
tidak dapat melewati Router, tetapi perlu diperhatikan jika ada user yang mengakses
service tertentu harus dicek pada chain=”virus” apakah port yang dibutuhkan user
tersebut terblok oleh firewall atau tidak.
3. Ping Request dibatasi untuk menghindari excess ping.

NB : Perlu diperhatikan bahwa default user dari mikrotik ini adalah admin. Untuk lebih safe nya,
buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk
meminimasi resiko router mikrotik di hack orang.

12 Responses to “Mengamankan Mikrotik Router dengan Firewall”

1. Newbie Says:
November 5th, 2007 at 10:54 pm

Wow, tutorialnya bagus sekali. Aku tunggu yang lainnya boss …

2. neriswan Says:
April 26th, 2008 at 7:06 pm

sy dah pake script diatas trus sy jg dah pk web proxy

yang jd masalah kenapa kl MT saya on lebih dari 4 hari internet n’ game online sy jd nge-
lag setelah sy clear cache nya br normal lg.
gmn cara buat auto clean web proxy misalnya tiap MT di idupin

NERISWAN
yang masih newbie
otak.kosong@yahoo.com

3. endoet Says:
April 29th, 2008 at 10:49 am

btw besar cache nya brp? Coba dibuat unlimited. Mikrotik nya pake HDD atau pake flash
ya ?

4. neriswan Says:
May 28th, 2008 at 5:57 pm

saya sudah x-perimen dengan beberapa nilai cache size, dari unlimit sampai nilai 10 GB
untuk sizenya, tetap aja masih nge-lag kalo MTnya nyala terus berhari-hari, setelah saya
set ke none jadi maknyoos sampe sekarang. Ada bisa jelasin ga soal ini. Saya
menggunakan pentium 3, HDD 20 GB, 128 MB Ram tuk router MTnya

5. Omadata Surabaya Data Center Says:

October 20th, 2009 at 8:39 am
 trims infonya, kami coba aplikasikan di gateway di data center kami. sangat membantu,
terima kasih

6. eddy Says:
February 6th, 2010 at 2:38 pm

bro mau tanya nih kok ada rule yg sama yah???

emang begitu yah.. maksudnya beda yah.. atau gara2 ada rule no 22 (jump) jd rule ini
perlu ditulis lagi
“/ip firewall filter add chain=forward connection-state=established action=accept
comment=”Allow Established Connections” disabled=no

/ip firewall filter add chain=forward connection-state=related action=accept

comment=”Allow Related Connections” disabled=no”

kok bawahnya ada lagi ketemu rule yg sama

“Accept Established and Related Connection

/ip firewall filter add chain=input connection-state=established action=accept

comment=”Accept Established Connections” disabled=no

/ip firewall filter add chain=input connection-state=related action=accept

comment=”Accept Related Connections” disabled=no

Drop Invalid Connection

/ip firewall filter add chain=input connection-state=invalid action=drop comment=”Drop

Invalid Connections” disabled=no”

mohon pencerahannya bro???

7. wow Says:
August 10th, 2010 at 2:33 pm

Bienvenue GameSavor site