Anda di halaman 1dari 22

MIKROTIK

TEK

MIKROTIK TEK PENGENALAN MIKROTIK Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik

PENGENALAN MIKROTIK

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam modul ini menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG. Versi mikrotik yang digunakan untuk modul ini adalah MikroTik routeros 2.9.27 Akses mirotik:

1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty.

2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox

3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Instalasi

Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudain masukkna CD MIKROTIK. Ketika komputer di booting CD akan mulai bekerja booting awal system MIKROTIk, bisa dilihat di gambar di bawah :

awal system MIKROTIk, bisa dilihat di gambar di bawah : Apabila proses booting awal berj alan

Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi MIKROTIK sepert berikut :

Created by: mahmudi : www.mahmudzi.blogspot.com

1

sepert berikut : Created by: mahmudi : www.mahmudzi.blogspot.com 1 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

sepert berikut : Created by: mahmudi : www.mahmudzi.blogspot.com 1 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Pada menu instalasi di tampilkan service apa saja yang ingin kita insta ll. Untuk lebih

Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol ‘a’. maka semua service akan terpilih dan tekan tombol ”i” untuk menginstal.

akan terpilih dan tekan tombol ”i” untuk menginstal. Apabila kita menginstall baru tekan tombol ‘n ’

Apabila kita menginstall baru tekan tombol ‘n’ atau apabila kita hanya menambahkan service baru tekan tombol ‘y’ agar konfigurasi yang sudah di buat tidak hilang.

Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan memformatnya dan mengkopikan file-file yang dibutuhkan

Created by: mahmudi : www.mahmudzi.blogspot.com

2

yang dibutuhkan Created by: mahmudi : www.mahmudzi.blogspot.com 2 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

yang dibutuhkan Created by: mahmudi : www.mahmudzi.blogspot.com 2 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses

Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah :

tampilan user login dan password, seperti gambar di bawah : Secara default user yang dipakai adalah

Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :

kosong. Setelah login tampilan awal akan seperti berikut : Untuk mensetting Mikrotik ini ki ta dapat

Untuk mensetting Mikrotik ini kita dapat menggunakan tools yaitu Winbox.Tools winbox ini bisa diambil secara free di website http://www.mikrotik.co.id.

Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :

Created by: mahmudi : www.mahmudzi.blogspot.com

3

seperti berikut : Created by: mahmudi : www.mahmudzi.blogspot.com 3 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

seperti berikut : Created by: mahmudi : www.mahmudzi.blogspot.com 3 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul

Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :

Connect. Maka akan muncul tampilan seperti di bawah : KONFIGURASI MIKROTIK SE BAGAI GATEWAY SERVER 1.

KONFIGURASI MIKROTIK SEBAGAI GATEWAY SERVER

1. Mengganti Nama System

[server01@mikrotik] > system identity print name: "Mikrotik" [server01@mikrotik] > system identity edit

Created by: mahmudi : www.mahmudzi.blogspot.com

4

system identity edit Created by: mahmudi : www.mahmudzi.blogspot.com 4 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

system identity edit Created by: mahmudi : www.mahmudzi.blogspot.com 4 Modul Panduan Belajar dan Berlatih Teknisi Komputer

value-name: name

masuk ke editor ketik misal saya ganti dengan nama MUSKA:

MUSKA C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbox, tampilannya seperti ini:

editor Kalo menggunakan winbox, tampilannya seperti ini: 2. Mengganti nama interface: [server01@mikrotik] >

2. Mengganti nama interface:

[server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running

#

NAME

TYPE

RX-RATE

TX-RATE

MTU

0

R ether1

ether

0

0

1500

1

R ether2

ether

0

0

1500

[server01@mikrotik] > /interface edit 0 value-name: name

Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1. masuk ke editor ketik missal saya ganti dengan nama in-modem:

in-modem C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:

[server01@mikrotik] > /interface print

Flags: X - disabled, D - dynamic, R - running

#

NAME

TYPE

RX-RATE

TX-RATE

MTU

0

R in-modem

ether

0

0

1500

1

R out-hub

ether

0

0

1500

Via winbox:

Created by: mahmudi : www.mahmudzi.blogspot.com

5

1500 Via winbox: Created by: mahmudi : www.mahmudzi.blogspot.com 5 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

1500 Via winbox: Created by: mahmudi : www.mahmudzi.blogspot.com 5 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Pilih menu interface, klik nama interface yg ingi n di edit, sehingga muncul jendela edit

Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.

2. Seting IP Address :

-----Masukkan IP local pada interface local

[server01@mikrotik] > /ip address add address: 192.168.30.1/24 interface: in-modem [server01@mikrotik] > /ip address print

Flags: X - disabled, I - invalid, D - dynamic

#

ADDRESS

NETWORK

BROADCAST

INTERFACE

0

192.168.30.254/24 192.168.30.0

192.168.30.255

in-modem

Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface out-hub, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:

---Masukkan IP Public pada interface public

[server01@mikrotik] > /ip address add address: 10.0.1.2/24

interface: out-hub [server01@mikrotik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic

#

ADDRESS

NETWORK

BROADCAST

INTERFACE

0

192.168.30.1/24

192.168.30.0

192.168.30.255

in-modem

1

10.0.1.2/24

10.0.1.0

10.0.1.255

out-hub

[server01@mikrotik] >

Via winbox: Klik IP->Addresses->TekanTtanda +

> Via winbox: Klik IP->Addresses->TekanTtanda + 3. Setting IP Gateway Langkah Selanjutnya adalah membuat

3. Setting IP Gateway

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP sebagai gateway untuk koneksi internet adalah 10.0.1.1 dan DNS Servernya 10.0.1.1, maka lakukan setting default

Created by: mahmudi : www.mahmudzi.blogspot.com

6

setting default Created by: mahmudi : www.mahmudzi.blogspot.com 6 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

setting default Created by: mahmudi : www.mahmudzi.blogspot.com 6 Modul Panduan Belajar dan Berlatih Teknisi Komputer

gateway dengan perintah berikut :

[server01@mikrotik] > /ip route add gateway=10.0.1.1 untuk melihat table routing ketikkan perintah berikut pada konsole anda [server01@mikrotik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

#

DST-ADDRESS

PREFSRC

G GATEWAY

DISTANCE INTERFACE

0

ADC 10.0.1.0/24

10.0.1.2

out-hub

1

ADC 192.168.30.0/24

192.168.30.1

in-modem

2

A S 0.0.0.0/0

r 192.168.30.10

in-modem

[server01@mikrotik] >

Via winbox: Klik IP->Route->Tekan Tanda +

] > Via winbox: Klik IP->Route->Tekan Tanda + 3. Setting IP DNS [ server01@mikrotik ] >

3. Setting IP DNS

[server01@mikrotik] > ip dns set primary-dns=192.168.30.10 allow- remoterequests=yes [server01@mikrotik] > ip dns set secondary-dns=114.141.57.2

[server01@mikrotik] > ip dns print primary-dns: 192.168.30.10 secondary-dns: 114.141.57.2 allow-remote-requests: yes cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB [server01@mikrotik] >

Tes untuk akses domain, misalnya dengan ping nama domain

[server01@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms [server01@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

Via winbox: Klik IP->DNS->Klik Setting Created by: mahmudi : www.mahmudzi.blogspot.com

7

Setting Created by: mahmudi : www.mahmudzi.blogspot.com 7 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Setting Created by: mahmudi : www.mahmudzi.blogspot.com 7 Modul Panduan Belajar dan Berlatih Teknisi Komputer
4. Membuat NAT adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server Network Address Translation

4. Membuat NAT adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

[server01@mikrotik] > /ip firewall nat add chain=srcnat action=masquerade out-interface=in-modem [server01@mikrotik] >

[server01@mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=in-modem action=masquerade [server01@mikrotik] >

Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet. Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall.

Kalo menggunakan winbox, akan terlihat seperti ini:

Klik IP->Firewall->NAT

akan terlihat seperti ini: Klik IP->Firewall->NAT Created by: mahmudi : www.mahmudzi.blogspot.com 8 Modul

Created by: mahmudi : www.mahmudzi.blogspot.com

8

Created by: mahmudi : www.mahmudzi.blogspot.com 8 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Created by: mahmudi : www.mahmudzi.blogspot.com 8 Modul Panduan Belajar dan Berlatih Teknisi Komputer
KONFIGURASI MIKROTIK SE BAGAI DHCP SERVER DHCP sangat bermanfaat bagi seorang network admin untuk mengelola
KONFIGURASI MIKROTIK SE BAGAI DHCP SERVER DHCP sangat bermanfaat bagi seorang network admin untuk mengelola

KONFIGURASI MIKROTIK SEBAGAI DHCP SERVER

DHCP sangat bermanfaat bagi seorang network admin untuk mengelola jaringan komputernya karena ip address bagi client akan diberikan secara otomatis. DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan (RFC 2131 dan RFC 2132). DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP). Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Layanan DHCP ini kini makin penting dengan makin maraknya jaringan wireless. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Karena DHCP merupakan sebuah protokol yang menggunakan konsep client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya

2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah

Created by: mahmudi : www.mahmudzi.blogspot.com

9

alamat IP dari salah Created by: mahmudi : www.mahmudzi.blogspot.com 9 Modul Panduan Belajar dan Berlatih Teknisi

Modul Panduan Belajar dan Berlatih Teknisi Komputer

alamat IP dari salah Created by: mahmudi : www.mahmudzi.blogspot.com 9 Modul Panduan Belajar dan Berlatih Teknisi

satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya.

Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya. Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama. Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu. Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope. DHCP Lease DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh

http://cabikhosting.com DHCP-Mikrotik

seorang administrator dengan menggunakan beberapa peralatan konfigurasi. DHCP Lease juga sering disebut sebagai Reservation. DHCP Options DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :

1. Membuat address pool

[server01@mikrotik]ip pool add name=dhcp-pool ranges=192.168.30.50-

Created by: mahmudi : www.mahmudzi.blogspot.com

10

Created by: mahmudi : www.mahmudzi.blogspot.com 10 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Created by: mahmudi : www.mahmudzi.blogspot.com 10 Modul Panduan Belajar dan Berlatih Teknisi Komputer

192.168.30.100

[server01@mikrotik]ip dhcp-server network add

address=192.168.30.0/24gateway=192.168.30.10

2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.

[server01@mikrotik]ip dhcp-server add interface=local address-pool=dhcp-pool [server01@mikrotik]ip dhcp-server enable 0

Atau jika ingin langsung otomatis setingannya dan tanpa membuat pool.

[server01@mikrotik] ip dhcp-server setup

[server01@mikrotik] > ip dhcp-server print Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0 dhcp1 out-hub

3. Membangun DHCP-Client (Yang akan mendapatkan konfigurasi dari DHCP server). Membuat DHCP client:

[server01@mikrotik]/ip dhcp-client add interface=in-modem use-peer-dns=yes add-defaultroute= yes disabled=no

sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.

Setting Via Winbox

------------------------------------

1. Membuat IP Pool - Klik IP->Pool->Klik tanda + Masukkan Name dan Addresses-> Klik Apply->OK

+ Masukkan Name dan Addresses-> Klik Apply->OK 2. Setting Network - Klik IP->DHCP

2. Setting Network - Klik IP->DHCP Server->Networks->Klik tanda + Masukkan Blok IP Addresses Dan Gatewey Klik Apply->OK

Created by: mahmudi : www.mahmudzi.blogspot.com

11

Klik Apply->OK Created by: mahmudi : www.mahmudzi.blogspot.com 11 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Klik Apply->OK Created by: mahmudi : www.mahmudzi.blogspot.com 11 Modul Panduan Belajar dan Berlatih Teknisi Komputer
3. Setting Interface DHCP - Klik IP->DHCP Server->DHCP->Klik tanda + Masukkan Na me dan Interface

3. Setting Interface DHCP - Klik IP->DHCP Server->DHCP->Klik tanda + Masukkan Name dan Interface Klik Apply->OK

tanda + Masukkan Na me dan Interface Klik Apply->OK 4. Setting DHCP Client - Klik IP->DHCP

4. Setting DHCP Client - Klik IP->DHCP Client->Klik tanda + Masukkan Interface Klik Apply->OK

Created by: mahmudi : www.mahmudzi.blogspot.com

12

Klik Apply->OK Created by: mahmudi : www.mahmudzi.blogspot.com 12 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Klik Apply->OK Created by: mahmudi : www.mahmudzi.blogspot.com 12 Modul Panduan Belajar dan Berlatih Teknisi Komputer
KONFIGURASI MIKROTIK SEBA GAI BANDWITH LIMITER Mikrotik juga dapat digunakan untuk bandwid th limiter (queue)

KONFIGURASI MIKROTIK SEBAGAI BANDWITH LIMITER

Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja. Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien. Simple queue:

Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3/24 yaitu untuk upstream 64kbps dan downstream 128kbps Setting pada menu Queues>Simple Queues

128kbps Setting pada menu Queues>Simple Queues Queue tree Klik menu ip>firewall>magle Created by:

Queue tree Klik menu ip>firewall>magle

Queues Queue tree Klik menu ip>firewall>magle Created by: mahmudi : www.mahmudzi.blogspot.com 13 Modul

Created by: mahmudi : www.mahmudzi.blogspot.com

13

Created by: mahmudi : www.mahmudzi.blogspot.com 13 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Created by: mahmudi : www.mahmudzi.blogspot.com 13 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Buat rule (klik tanda + mera h) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.0.3
Buat rule (klik tanda + mera h) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.0.3

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:

Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action :

Action = mark connection, New connection mark=client3-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK

na ma dari mark conection yg kita buat) Klik Apply dan OK Buat rule lagi dengan

Buat rule lagi dengan parameter sbb:

Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu) Created by: mahmudi : www.mahmudzi.blogspot.com

14

dropdown menu) Created by: mahmudi : www.mahmudzi.blogspot.com 14 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

dropdown menu) Created by: mahmudi : www.mahmudzi.blogspot.com 14 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Pada tab Action:

Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK

Klik menu Queues>Queues Tree

buat) Klik Apply dan OK Klik menu Queues>Queues Tree Buat rule (klik tanda + merah) dengan

Buat rule (klik tanda + merah) dengan parameter sbb:

Tree Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Name=client3-in (misal), Parent=out-hub

Pada tab General:

(klik tanda + merah) dengan parameter sbb: Pada tab General: Name=client3-in (misal), Parent=out-hub (adalah interface

Name=client3-in (misal), Parent=out-hub (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default,

Priority=8,

Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:

Pada tab General:

Name=client3-up (misal), Parent=in-modem (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default,

Priority=8,

Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok

Created by: mahmudi : www.mahmudzi.blogspot.com

15

Klik aplly dan Ok Created by: mahmudi : www.mahmudzi.blogspot.com 15 Modul Panduan Belajar dan Berlatih Teknisi

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Klik aplly dan Ok Created by: mahmudi : www.mahmudzi.blogspot.com 15 Modul Panduan Belajar dan Berlatih Teknisi

KONFIGURASI MIKROTIK SEBAGAI WEB PROXY

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.

Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.

Mengaktifkan fiture web proxy di mikrotik:

[server01@mikrotik] > /ip ip web-proxy enabled=yes [server01@mikrotik] > /ip web-proxy set cache-administrator= ropix.fauzi@infoasia.net [server01@mikrotik] > /ip web-proxy print

enabled: yes src-address: 0.0.0.0 port: 3128 hostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "ropix.fauzi@infoasia.net" max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB

Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:

[server01@mikrotik] > /ip firewall nat add chain=dstnat in-interface=in- modem src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-

ports=3128

[server01@mikrotik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat out-interface=out-hub action=masquerade

1 chain=dstnat in-interface=in-modem src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Created by: mahmudi : www.mahmudzi.blogspot.com

16

to-ports=3128 Created by: mahmudi : www.mahmudzi.blogspot.com 16 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

to-ports=3128 Created by: mahmudi : www.mahmudzi.blogspot.com 16 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Pada winbox:

1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)

menu IP>Proxy>Access>Setting ( check box enable) 2. Setting parameter pada menu IP>Web Proxy>Access

2. Setting parameter pada menu IP>Web Proxy>Access Setting>General

pada menu IP>Web Proxy>Access Setting>General 1. Membuat rule untuk transparen t proxy pada menu

1. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT

Created by: mahmudi : www.mahmudzi.blogspot.com

17

Created by: mahmudi : www.mahmudzi.blogspot.com 17 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

Created by: mahmudi : www.mahmudzi.blogspot.com 17 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Transparent proxy dengan proxy server terpisah/independent Web Proxy built in MikroTik menurut pengam atan saya
Transparent proxy dengan proxy server terpisah/independent Web Proxy built in MikroTik menurut pengam atan saya

Transparent proxy dengan proxy server terpisah/independent Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri

2.9.x.

Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut. Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public. Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:

Created by: mahmudi : www.mahmudzi.blogspot.com

18

yaitu sbb: Created by: mahmudi : www.mahmudzi.blogspot.com 18 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

yaitu sbb: Created by: mahmudi : www.mahmudzi.blogspot.com 18 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080 KONFIGURASI MIKROTIK SEBAGAI BRIDGE Bridge
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080 KONFIGURASI MIKROTIK SEBAGAI BRIDGE Bridge

Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080

KONFIGURASI MIKROTIK SEBAGAI BRIDGE

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama- sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge. Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public

222.124.21.26.

Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?

Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:

Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----Client

Setting bridging menggunakan winbox 1. Menambahkan interface bridge Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge

Created by: mahmudi : www.mahmudzi.blogspot.com

19

pilih Bridge Created by: mahmudi : www.mahmudzi.blogspot.com 19 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

pilih Bridge Created by: mahmudi : www.mahmudzi.blogspot.com 19 Modul Panduan Belajar dan Berlatih Teknisi Komputer
memberi nama interface bridge, mi ssal kita beri nama bridge1 2. menambahkan interface ether local

memberi nama interface bridge, missal kita beri nama bridge1

memberi nama interface bridge, mi ssal kita beri nama bridge1 2. menambahkan interface ether local dan

2. menambahkan interface ether local dan public pada interface

Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:

Buat 2 rules, untuk interface local dan public.

rule baru: Buat 2 rules, untuk interface local dan public. 3. Memberi IP address untuk interface
rule baru: Buat 2 rules, untuk interface local dan public. 3. Memberi IP address untuk interface

3. Memberi IP address untuk interface bridge

Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)

Created by: mahmudi : www.mahmudzi.blogspot.com

20

kita buat tadi) Created by: mahmudi : www.mahmudzi.blogspot.com 20 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

kita buat tadi) Created by: mahmudi : www.mahmudzi.blogspot.com 20 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan

Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.

KONFIGURASI MIKROTIK SEBAGAI MRTG

Graphing adalah tool pada mikrotik yang difungsikan untuk memantau perubahan parameter- parameter pada setiap waktu. Perubahan perubahan itu berupa grafik up to date dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa:

* Resource usage (CPU, Memory and Disk usage)

* Traffic yang melewati interfaces

* Traffic yang melewati simple queues

Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

graf ik tersebu,. 0.0.0.0/0 untuk semua ip address. Klik menu Tool>Graphing>Interface Rules Adalah

Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

yang ingin dipant au, atau pilih “all” untuk semua . Graphing terdiri atas dua bagian, pertama

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public:

Created by: mahmudi : www.mahmudzi.blogspot.com 21

interface public: Created by: mahmudi : www.mahmudzi.blogspot.com 21 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

interface public: Created by: mahmudi : www.mahmudzi.blogspot.com 21 Modul Panduan Belajar dan Berlatih Teknisi Komputer
Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan

Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik. Kritik, saran dan pertanyaan silahkan email ke bl4ck_4n6el@yahoo.com

Referensi:

Setting mikrotik

1. Merubah interface

2. Memberi ip address

3. Mengisi route

4. Member DNS

5. Mensetting nat (ip firewall nat) chain: srcnat action:masquered out-interface: in-modem

6. Mensetting pool

7. Mensetting DHCP-Server

8. Membagi bw (queues) name:d Target-address:a:b:c:d/25 max-limit:0/0 interface:out-hub

9. Member password login (ip hotspot)

Created by: mahmudi : www.mahmudzi.blogspot.com

22

login (ip hotspot) Created by: mahmudi : www.mahmudzi.blogspot.com 22 Modul Panduan Belajar dan Berlatih Teknisi Komputer

Modul Panduan Belajar dan Berlatih Teknisi Komputer

login (ip hotspot) Created by: mahmudi : www.mahmudzi.blogspot.com 22 Modul Panduan Belajar dan Berlatih Teknisi Komputer