Anda di halaman 1dari 46

RHINO TECHNOLOGY

DAFTAR ISI
DAFTAR ISI ........................................................................................................................... i MikroTik ..........................................................................................................................1 MasukkeMikroTik via Winbox..................................................................................3 MengubahNamaMikroTik .........................................................................................4 ConfigurasiMikroTikpada Modem ADSL.................................................................4 Configurasi DHCP Server..........................................................................................12 Transparent Proxy......................................................................................................15 Menagement Bandwidth ............................................................................................17 Setup clock NTP Client Mikrotik ..............................................................................20 Block Facebook denganWaktuTertentu.....................................................................21 Membuat schedule untukpemblokiranfacebookdenganwinbox ............................25 Configurasi Hotspot Wireless ....................................................................................28 Forward Web Local Ke IP Public MenggunakanMikrotik........................................36 Membangun VPN (Virtual Private Network) denganMikrotik...................................42 DaftarPustaka.................................................................................................................................44

http://rhino.co.id

RHINO TECHNOLOGY

CONFIGURASI MIKROTIK
MikroTik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.Mikrotik menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, BW manajemen, blocking website, hotspot user. Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik RB750 Topologi Internet----------[Modem/router]-----------MikroTik--------[Switch/Hub]-----Client [Hotspot]

http://rhino.co.id

RHINO TECHNOLOGY

Mengakses MiroTik:
1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Untuk mengconfigurasi MikroTik ada beberapa cara seperti di atas, dalam tutuorial ini saya akan coba mengconfigurasikan MikroTik via Winbox dengan MikroTik RB750 Langkah pertama Download Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untuk mendownloadnya : Buka web browser anda, kemudian ketik ip address berikut di 192.168.7 maka 192.168.7.1 akan mucul tampilan page dari MikroTik

Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dari internet

http://rhino.co.id

RHINO TECHNOLOGY Masuk ke MikroTik via Winbox Buka winbox yang telah anda download tadi, kemudian ketik alamat ip MikroTik, kosongkan password karna MikroTik yang di gunakan belum di berikan password, lalu connect, saperti gambar di bawah ini

Jika login berhasil masuk kedalam MikroTik maka akan muncul tampilan awal dari winbox yang telah anda conncet ke MikroTik, Tampilannya sebagai berikut :

http://rhino.co.id

RHINO TECHNOLOGY Mengubah Nama MikroTik Pada menu awal MikroTik pilih System Identity, ubah nama MikroTik sesuka anda, seperti tampilan berigut :

Jika nama sudah sesuai yang ada inginkan, untuk save klik Apply kemudian Ok Configurasi MikroTik pada Modem ADSL Setelah pada tahap persiapan dengan memahai konsep dan topologi Jaringan Mikrotik yang akan kita bangun, maka cara memasaknya adalah sebagai berikut : Langkah pertama adalah melakukan setting Modem ADSL sebagai Bridge :

http://rhino.co.id

RHINO TECHNOLOGY Siapkan sebuah PC dengan 2 buah LAN Card dan di Install Mikrotik atau Routerboard Mikrotik RB750G.

Setelah selesai, lalu akses ke Mikrotik denganWinbox. Selanjutnya kedua Interface kita ganti nama menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan identifikasi kita sehingga tidak terjadi salah setting interface.

Setting IP Address untuk LAN : 192.168.7.1/24 dan IP Addess interface Speedy : 192.168.1.0/24.

http://rhino.co.id

RHINO TECHNOLOGY

Selanjutnya kita setting IP DNS dengan IP DNS Speedy : 202.134.1.10 dan 202.134.0.155. Caranya masuk ke menu IP lalu pilih DNS.

Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik menu Interface, pada simbol plus+ kita klik dan pilih PPPoE Client. Disini kita juga memasukkan Username dan Password Speedy yang telah kita punya.

http://rhino.co.id

RHINO TECHNOLOGY Pada Option General, cukup menentukan interface yang 1 jalur dengan Modem ADSL. Untuk nama dan type-nya pake default-nya

Jangan lupa untuk menentukan Interface yang mengarah ke modem ADSL, yaitu interface yang telah kita beri nama SPEEDY. Lalu selanjutnya klik tab Dial Out dan masukkanUsername + Password Account Speedy kita.

Selain melalui Winbox, kita juga bisa memasukkan Username dan Password Speedy ini lewatWebBox.

http://rhino.co.id

RHINO TECHNOLOGY Apabila kita telah selesai melakukan setting PPPoE Client maka begitu selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL kita. Jika setting Username dan Password ini benar maka selanjutnya akan tampak status koneksi Mikrotik kita dan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IP Public (125.164.75.150) yang diberikan Telkom Speedy kepada pelanggan berdasarkan Username & Password yang kita miliki.

Selanjutnya kita atur NAT ( Network Address Translation ) agar Client dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya masuk ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).

http://rhino.co.id

RHINO TECHNOLOGY Kita buat 1 buah NAT Rule, pada General -> Chain = srcnat .OutInterface = pppoeout1. Lalu pada option Action kita pilih -> Masquarade.

http://rhino.co.id

RHINO TECHNOLOGY Selain setting dari Console atau dari Winbox, kita juga bisa melakukan setting NAT ini dariWebBox ( kalo menurut saya sich ini buat Newbie Mikrotik lebih mudah daripada setting dariWinbox ). Caranya : Pilih Public Interface = pppoe out1 lalu centang NAT trus klik Apply.

Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah, IP Network ini adalah IP Gateway Telkom Speedy yang melayani koneksi kita. Tambahkan 1 buah New Route, Destination :0.0.0.0/0 lalu Gateway =125.164.72.1.

http://rhino.co.id

10

RHINO TECHNOLOGY Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping koneksi dari Mikrotik kita. Lakukan test ke IP DNS Speedy :202.134.1.0 dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika ada reply maka Mikrotik kita telah berhasil / telah sukses kita konfigurasi.

Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat kita masukkan IP DNS Speedy secara langsung maupun IP DNS dari Mikrotik (karena kita telah setting Mikrotik menjadi DNS Relay pada langkah kelima dari tutorial ini).

http://rhino.co.id

11

RHINO TECHNOLOGY Configurasi DHCP Server DHCP adalah layananan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang meminta IP address disebut DHCP client dan komputer yang memberikan IP address disebut DHCP server. Dengan demikian administrator tidak perlu lagi memberikan IP address secara manual tapi cukup dengan memberikan referensi kepada DHCP server. IP address diberikan bersama dengan subnet mask dan default gateway. Pastikan semua konfigurasi Mikrotik telah selesai dan siap pakai. Lalu masuk ke menu : IP -> DHCP SERVER.

Pada menu DHCP Server, pilih menu DHCP Setup untuk memulai Wizard-nya. Lalu pilih interface yang akan di gunakan untuk memberikan layanan DHCP. Tentunya disini kita akan mengunakan Interface LAN lalu kita klik Next. Seperti gambar di bawah ini :

Selanjutnya kita menentukan DHCP Address Space. Karena IP Address jairngan LAN kita adalah 192.168.88.xxx/24 maka secara otomatis Wizard akan menawarkan DHCP Address Space : 192.168.88.0/24

http://rhino.co.id

12

RHINO TECHNOLOGY

Selanjutnya kita menentukan IP Gateway untuk DHCP ini. IP Gateway adalah IP Address dari interface yang menjembatani antara jaringan LAN dan Mikrotik, tentunya pada contoh Mikrotik ini kita gunakan IP Address :192.168.88.1, lalu kita klik Next.

Selanjutnya kita menentukan DHCP IP Address Range alias alokasi IP Address yang akan di layani untuk Client. Pada Mikrotik ini kita tentukan IP Address Range yang dilayani adalah 192.168.88.5 192.168.88.254. Lalu kita Klik Next

Selanjutnya menentukan IP Address DNS Server. Disini kita dapat mengunakan IP DNS yang di gunakan oleh Provider kita atau bisa mengunakan IP DNS punya google, yaitu : 202.134.1.10 dan 202.134.0.155 Lalu kita klik Next

http://rhino.co.id

13

RHINO TECHNOLOGY

Selanjutnya kita menentukan LEASE TIME

LEASE TIME adalah Lama waktu yang diberikan kepada Client untuk mengunakan IP Address otomatis dari DHCP Server Mikrotik. Misalnya kita berikan waktu 5 jam ( 5:00:00 ) -> Artinya : Jika Client masih terkoneksi ke jaringan LAN melebihi waktu 5 jam, maka Client tersebut akan tetap mendapatkan IP Address yang sama dan lease time-nya kembali mulai 5 jam lagi. Namun jika dalam waktu 5 jam Client sudah tidak terkoneksi ke jaringan maka IP Address tersebut dapat digunakan oleh Client yang lain. Lalu kita klik Next

Selanjutnya akan muncul tampilan seperti dibawah ini : Setup has completed successfully. Berarti Wizard DHCP Server telah selasai dan telah sukses kita lakukan. Lalu kita klik OK.

http://rhino.co.id

14

RHINO TECHNOLOGY Transparent Proxy Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparan dari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlu melakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa mereka sudah diarahkan ke server proxy. Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkah pertama adalah . ke menu IP -> Web Proxy

Klik Web Proxy Setting pada menu tab

Isi sesuai gambar di bawah ini :

Setelah Configurasi di atas selesai, untuk save klik Appy kemudian OK kemudian http://rhino.co.id

15

RHINO TECHNOLOGY Untuk menjadikannya Transparent Proxy, kita harus membuat NAT terlebih dahulu : IP -> Firewall -> NAT

Src. Address adalah sumber ip yang akan mengakses. Jika Anda ingin memblok user dengan ip 192.168.7.3 saja misalnya, Anda bisa isi Src. Address tersebut dengan IP 192.168.7.3 Dst. Address adalah alamat yang dituju. Dst.Port adalah tujuan port yang akan di akses. Jika Anda ingin memblok email, Anda bisa blok port SMTP di prot 25 misalnya. Atau FTP di port 21. Pada menu tab Action . Action : Redirect, To Port : 8080

Action : Aksi yang akan ditempuh, di lewatkan atau di tolak. Redirect To : Membelokkan tujuan ke alamat tertentu, misal www.google.com atau bisa juga di belokan ke port seperti contoh di atas

Setelah selesai, untuk save, klik Apply -> Ok http://rhino.co.id

16

RHINO TECHNOLOGY

Menagement Bandwidth Bandwidth management merupakan salah satu metode untuk mengukur kualitas koneksi seperti konsumsi bandwidth oleh user, ketersediaan koneksi, latency, losses,dll. Bandwidth adalah kapasitas atau daya tampung kabel ethernet agar dapat dilewati trafik paket data dalam jumlah tertentu. Bandwidth juga bisa berarti jumlah konsumsi paket data per satuan waktu dinyatakan dengan satuan bit per second [bps]. mBandwidth internet di sediakan oleh provider internet dengan jumlah tertentu tergantung sewa pelanggan. Dengan QoS kita dapat mengatur agar user tidak menghabiskan bandwidth yang di sediakan oleh provider. Pada management bandwidth kali ini akan menggunakan queues simple, configurasi melali winbox, bandwidth akan di bagi per-user agar lebih memudahkan dalam management pengelolaan bandwidth pada sebuah jaringan Untuk configurasi management bandwidth menggunakan simple queues pada mikrotik dengan winbox langkah awal pada menu klik Queues -> Simple Queues

Klik tanda (+) untuk membuat New Simple Queues

http://rhino.co.id

17

RHINO TECHNOLOGY Pada tab General isi seperti berikut, untuk awal buat queues unlimited untuk Internet dan LAN : seperti contoh gambar di bawah ini

Tambahkan comment untuk menandakan bahwa queues ini milik Internet

Lakukan hal yang sama untuk LAN, beri nama LAN untuk LAN sedangakan Internet untuk Internet danberi ip sesuai ip masing-masing pada kolum Target Address, maka hasilnya akan seperti tampilan berikut ini :

http://rhino.co.id

18

RHINO TECHNOLOGY Setelah configurasi di atas telah selsai di buat, barulah kita buat limit bandwidth per-user dengan menggunakan ip setiap user yang terhunbung dengan mikrotik, untuk membuatnya, klik (+), kita akan melimit bandwidth user yang menggunakan ip 192.168.7.5 dengan limit download dan upload sebesar 512Kbps dan burst mencapai 1 Mbps dengan burst waktu 8 second . seperti di bawah ini:

Kemudian beralih ke menu tab Advancedisi seperti berikut :

Lakukan hal yang sama untuk config-config user berikutnya, setelah selesai maka akan seperti contoh di bawah ini:

http://rhino.co.id

19

RHINO TECHNOLOGY Setup clock NTP Client Mikrotik Setting timezone, via Winbox pilih System ==> Clock

Setup Clock via Terminal: /system clock set time-zone-name=Asia/Jakarta name=Asia/Jakarta Setting NTP Client sinkronisasi dengan NTP Server, via Winbox menu System ==> NTP Client Primary NTP Server : id.pool.ntp.org or pool.ntp.org or asia.pool.ntp.org Secondary NTP Server : time.windows.com

Setup NTP Client via Terminal: /system ntp client set enabled=yes mode=unicast primary-ntp=202.71.109.130 ntp=202.71.109.130 secondary-ntp=65.55.21.23 ntp=65.55.21.23 /system clock set time time-zone-name=Asia/Jakarta http://rhino.co.id

20

RHINO TECHNOLOGY Block Facebook dengan Waktu Tertentu Penggunaan facebook jika tidak dengan porsi dan waktu yang tepat justru akan mengganggu kinerja karyawan di perkantoran, begitu juga pada jam-jam sekolah bagi sekolah yang menyediakan akses internet di sekolahnya, Karena saat ini jejaring sosial sangat digemari baik dari kalangan tua maupun kalangan muda, bahkan masih anak-anak SD sudah banyak yang memiliki account jejaring social tersebut Langkah-langkah untuk memblokir website facebook dalam waktu tertentu Add Exception. Exception ditambahkan apabila ada IP komputer salah satu personel yang harus masih bisa akses ke Facebook setelah eksperimen ini dilakukan.

IP >> FIREWALL >> Address List Klik tanda + (Add)

Menambah rule Facebook pada list Layer 7 (L7)


IP > FIREWALL > Layer7 Protocols Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK

http://rhino.co.id

21

RHINO TECHNOLOGY Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju ke www.facebook.com untuk dimasukan ke rule illegal-url-connection.

IP > FIREWALL > MANGLE Tambahkan mangle yang pertama, klik button + (Add) Pada menu General > Chain: pilih Forward Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7) Pada menu Action > pilih mark connection, kemudian new mark connection isikan: mark-ilegal-connection. Detail seperti gambar di bawah ini:

Jika sudah, Klik Apply Tambahkan mangle kedua dengan klik tanda + (Add) Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebookpacket. Detail seperti gambar di bawah ini:

http://rhino.co.id

22

RHINO TECHNOLOGY

Hasil setting Mangle hingga langkah ini:

Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.

IP > FIREWALL > FILTER RULE Silakan tambahkan filter rule, klik tanda + (Add). Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet pada mangle) Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya seperti di gambar di bawah ini:

Silakan tambahkan filter rule untuk drop, klik tanda + (Add) Pada menu General > Chain: pilih ilegal-url

http://rhino.co.id

23

RHINO TECHNOLOGY

Pada menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action) Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:

Hasil setting hingga langkah ini:

Pada semua rule yang telah di buat mohon untuk di berikan content pada menu tab advanced content : facebook.com untuk membuat schedule pengaktifan rule tersebut

http://rhino.co.id

24

RHINO TECHNOLOGY
Membuat schedule untuk pemblokiran facebook dengan winbox Facebook di block dari jam 08:00 12:00 Facebook di buka dari jam 12:00 13:00 (jam istirahat) Facebook di block kembali dari jam 13:00 17:00

Buat scrip terlebih dahulu, untuk mengaktifkan, dan me-non-aktifkan rule yang telah di buat di atas Pada menu, pilih System > Script > klik tanda +untuk menambahkan script Pada Name: facebook-allow sedangkan pada source tambahkan script berikut
/ip firewall filter set [/ip firewall filter find content=facebook] disabled=no .secrip

tersebut untuk mengijinkan penggunaan facebook

Tambahkan script lagi untuk mengaktifkan pemblockiran facebook . pada name


isi dengan facebook-deny pada source masukkan script beriku /ip firewall filter
set [/ip firewall filter find content=facebook] disabled=yes

http://rhino.co.id

25

RHINO TECHNOLOGY Jika pembuatan scipt telah selesai barulah kita membuat schedule untuk pengaktifan dan non-aktifkan script yang telah kita buat di atas. Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat schedule baru Pada Nama: Facebook-08:00 start date: Jan/01/1991 start time: 08:00:00 Interval: 1d 00:00:00 Delay : 00:00:00 on even: facebook-deny ( untuk menjalankan script facebook-deny yang telah kita buat sebelumnya)

Tambahkan lagi untuk mengijinkan facebook pada jam 12:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat schedule baru Pada Nama: Facebook-12:00 start date: Jan/01/1991 start time: 12:00:00 Interval: 1d 00:00:00 Delay : 00:00:00 on even: facebook-allow ( untuk menjalankan script facebook-allow yang telah kita buat sebelumnya)

http://rhino.co.id

26

RHINO TECHNOLOGY Tambahkan lagi untuk mengijinkan facebook pada jam 13:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat schedule baru Pada Nama: Facebook-13:00 start date: Jan/01/1991 start time: 13:00:00 Interval: 1d 00:00:00 Delay : 00:00:00 on even: facebook-deny ( untuk menjalankan script facebook-deny yang telah kita buat sebelumnya)

Tambahkan lagi untuk mengijinkan facebook pada jam 17:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat schedule baru Pada Nama: Facebook-17:00 start date: Jan/01/1991 start time: 17:00:00 Interval: 1d 00:00:00 Delay : 00:00:00 on even: facebook-deny ( untuk menjalankan script facebook-deny yang telah kita buat sebelumnya)

Setelah config di atas telah selesai maka hasilnya akan seperti berikut:

http://rhino.co.id

27

RHINO TECHNOLOGY Configurasi Hotspot Wireless Adanya layanan Hotspot disebuah lokasi merupakan sebuah daya tarik yang cukup efektif bagi pengunjung untuk singgah sejenak.Simple dan memudahkan bagi pengelola maupun pengguna.Konsep captive portal dimana menyediakan layanan internet setelah pelanggan melakukan login via web menggunakan username dan password yang telah ditentukan.Konsep ini pertama kali dikemukakan pada tahun 1993 oleh Bret Stewart sewaktu konferensi Networld dan Interop, di San Fransisco.Dengan pemanfaatan teknologi ini, setiap orang dapat mengakses jaringan internet melalui komputer, laptop, HP, atau PDA yang mereka miliki di lokasi-lokasi hotspot ini tersedia, tentu saja perangkat tersebut juga harus memiliki teknologi wifi. kita siapkan sebuah Interface yang kita beri nama hotspot, 1 Port Ethernet berfungsi sebagai akes ke ISP ( WAN ), lalu 1 Port Ethernet berfungsi sebagai akes LAN dan 1 Port Ethernet berfungsi sebagai akes ke hotspot. Kita bisa fungsikan untuk jaringan LAN maupun langsung di sambungkan ke Access Point.

Pada tutorial ini kita berikan IP Address : 192.168.8.1/24 untuk interface Ethernet bernama hotspot. IP Address 192.168.8.1 ini juga berfungsi sebagai IP Gateway bagi jaringan HotSpot.

http://rhino.co.id

28

RHINO TECHNOLOGY

Selanjutnya kita buka menu ->ip ->hotspot lalu klik menu hotspot setup.

Langkah selanjutnya adalah menentukan interface yang di gunakan untuk konfigurasi Hotspot ini. Kita pilih nama interface hotspot yang telah kita siapkan atau kita rename nama interface-nya. Lalu kita klik Next.

Lalu kita tentukan IP Address dari Interface HotSpot yang kita kita setting dengan IP Address :192.168.8.1/24 lalu kita klik Next.

Langkah berikutnya adalah menentukan IP address Pool untuk Client HotSpot ini yang telah kita setting di menu IP Pool sebelumnya yaitu IP Address : 192.168.8.5 - 192.168.8.35. IP Address ini tergantung kita masing-masing, termasuk jumlah range IP-nya atau jumlah Client yang kita sediakan. Lalu kita klik Next.

http://rhino.co.id

29

RHINO TECHNOLOGY

Selanjutnya menentukan Sertifikat akses SSL, kita lewati saja lalu kita klik Next.

Langkah selanjutnya menentukan IP Address SMTP Server, kita dapat lewatkan saja lalu kita klik Next.

Tahap berikutnya adalah menentukan IP DNS Server yang mana dapat kita isi dengan IP DNS Server yang telah kita tentukan dari menu IP -> DNS -> SETTING.

Langkah selanjutnya adalah menentukan Nama DNS, klik Next.

http://rhino.co.id

30

RHINO TECHNOLOGY

Berikutnya adalah menentukan User Local HotSpot. Berikan admin/admin, selanjutnya kita dapat atur lagi setelah Hotspot Wizard selesai. Lalu kita klik Next.

Berikutnya akan muncul tampilan seperti dibawah ini Setup has completed successfully yang menandakan setting HotSpot kita telah selesai.

Berikutnya kita lihat di menu -> HotSpot -> Server sudah ada konfigurasi yang yang sudah kita lakukan tadi

Selanjutnya kita Double klik dan ganti nama HotSpot Server sesuai keinginan kita, serta kita dapat melakukan berbagai perubahan seperlunya.

http://rhino.co.id

31

RHINO TECHNOLOGY

Selanjutnya di menu Tab Server Profile dapat kita lakukan editing juga seperlunya.

Selanjutnya di menu Tab User Profiles juga dapat kita edit dengan setting sesuai kebutuhan kita seperti contoh di bawah ini.

Kita telah melakukan setting Server HotSpot, Server Profile dan User Profile maka tahap berikutnya adalah membuat Account User.

http://rhino.co.id

32

RHINO TECHNOLOGY

Tentukan juga Limit Akses user sesuai kebutuhan kita. Bisa limited Time Base maupun Quota Base seperti contoh di bawah ini.

sampai disini konfigurasi Mikrotik sudah selesai, selanjutnya kita tinggal konfigurasi / setting di PC Client dengan IP Otomatis / DHCP . ( kalo mengunakan Wifi maka di sarankan tetap mengunakan Security WPA / WPA2 / WPA + Radius ). Testing selanjutnya kita buka Web Browser dengan mengakses ke Google.com

http://rhino.co.id

33

RHINO TECHNOLOGY

Kita lihat Browser langsung di belokkan ke IP HotSpot (192.168.89.1/login), selanjutnya kita masukkanUsername + Password yang telah kita buat di Mikrotik.

Setelah Username + Password yang di masukkan benar, maka Browser akan membuka Google atau Websites yang kita akses serta akan muncul Pop Up yang menampilkan informasi Counter Status Koneksi dari Accountyang kita gunakan. http://rhino.co.id

34

RHINO TECHNOLOGY

Counter ini akan terus berjalan selama PC masih Online dan di Mikrotik akan mencatat / me-record Waktu Koneksi maupun Quota / kapasitas pemakaian bandwith.

Jika kita lihat / kita pantau Status akses User di Mikrotik HotSpot akan tampil seperti di bawah ini. Catatan :Quota akses user dapat di reset.

http://rhino.co.id

35

RHINO TECHNOLOGY

Forward Web Local Ke IP Public Menggunakan Mikrotik Tahap untuk melakukan setting Port Forwarding pada Mikrotik Router adalah sebagai berikut : Masuk ke menu IP lalu pilih Services.

Ubah Services WWW atau Services yang semula / umumnya digunakan untuk mengakses Mikrotik WebBox dari Port 80 ( default ) menjadi port yang anda inginkan, misalnya pada contoh ini saya gunakan Port 1007. Tujuannya agar Port 80 ini dapat difungsikan untuk WebServer Local Intranet kita.

http://rhino.co.id

36

RHINO TECHNOLOGY

Selanjutnya kita masuk ke menu IP lalu pilih Firewall.

Selanjutnya masuk ke menu NAT ( Network Address Transaltion ) lalu tambahkan sebuah NAT Rule ( klik sibol + ) Sebelum kita masuk ke setting NAT Rule lebih lanjut, disini kita telah membuat Webserver Local pada IP Address 192.168.88.100. Perhatikan dan

http://rhino.co.id

37

RHINO TECHNOLOGY pahami dengan seksama tentang IP Address dan setting NAT karena disinilah letak keberhasilan Port Forwarding WebServer kita nanti.

Jalankan webser server local kita yang telah di buat, disini sebagai contoh menggunakan xappp sebagai webserver-nya Perhatikan juga status XAMPP ( Apache Webserver & MySQL Database Server ) sudah running dan Websites Local di IP 192.168.88.100 sudah bisa diakses dari jaringan lokal seperti gambar diatas ini.

Dari menu Winbox -> Firewall -> NAT -> lalu pada menu Tab GENERAL kita tambahkanNew NAT Rule, pilih atau setting seperti menu dibawah ini : Chain = dstnat (artinya : Destination NAT ) Dst Address = 125.164.75.150 ( artinya : IP Public yang diakses dari Internet ) Protocol = TCP(6) (artinya protocol yang digunakan untuk mengakses ke webserver kita adalah TCP ) http://rhino.co.id

38

RHINO TECHNOLOGY Dst Port =80 ( artinya Port 80 digunakan untuk mengakses ke IP Public kita ). In Interface = pppoe-out1 ( artinya : interface akses ke Internet mengunakan Speedy Dial Up PPPoEoleh Mikrotik, untuk anda, sesuaikan dengan interface yang anda gunakan ).

Selanjutnya pada menu Tab ACTION, pilih atau setting seperti menu dibawah ini : Action = dst-nat ( artinya jika memenuhi kondisi seperti pada setting GENERAL maka akan di forward ke IP dibawah ini ). To Addres = 192.168.88.100 ( artinya : IP ini adalah IP address alamat tujuan port forwarding jika ada yang mengakses IP Public 125.164.75.150ini akan di arahkan ke IP Local 192.168.88.100. To Port = 80 ( artinya : Port yang dituju pada IP Local WebServer 192.168.88.100 yaitu Port 80 ).

Setelah setting diatas selesai maka kita cek akses dari luar ( dari Internet ) ke IP Public kita125.164.75.150 ini, Lalu muncullah tampilah Websites daripada Webserver local 192.168.88.100.

http://rhino.co.id

39

RHINO TECHNOLOGY

contoh selanjutnya adalah webserver kedua dengan IP Address Local-nya adalah 192.168.88.99 dengan tampilan seperti dibawah ini.

http://rhino.co.id

40

RHINO TECHNOLOGY

menu Winbox -> Firewall -> NAT -> lalu pada menu TabGENERAL kita tambahkan New NAT Rule, pilih atau setting seperti menu dibawah ini : Chain : dstnat (artinya : Destination NAT ) Dst address : 125.164.75.150 ( artinya : IP Public yang diakses dari Internet ) Protocol :TCP(6) (artinya protocol yang digunakan untuk mengakses ke webserver kita adalah TCP) Dst Port : 99 ( artinya Port 99 digunakan untuk mengakses ke IP Public kita, karena Port 80 sudah digunakan untuk websites contoh pertama). In Interface : pppoe-out1 (artinya : interface akses ke Internet mengunakan Speedy Dial Up PPPoE oleh Mikrotik, untuk anda, sesuaikan dengan interface yang anda gunakan). Selanjutnya pada menu Tab ACTION, pilih atau setting seperti menu dibawah ini : Action : dst-nat (artinya jika memenuhi kondisi seperti pada setting GENERAL maka akan di forward ke IP dibawah ini). To Address : 192.168.88.99 (artinya : IP ini adalah IP address alamat tujuan port forwarding jika ada yang mengakses IP Public 125.164.75.150 ini akan di arahkan ke IP Local 192.168.88.99. To Port: 99 (artinya : Port yang dituju pada IP Local 192.168.88.99 yaitu Port 99).

Setelah setting diatas selesai maka kita cek akses dari luar ( dari Internet ) ke IP Public kita125.164.75.150:99 ( jangan lupa sekalian tulis Port nya seperti ini maka Muncullah tampilah Websites daripada Webserver local 192.168.88.99.

http://rhino.co.id

41

RHINO TECHNOLOGY

Membangun VPN (Virtual Private Network) dengan Mikrotik Bagaimana caranya agar rekan-rekan anda yang ada di luar office dapat mengakses PC di kantor (connect dengan internet) seolah rekan-rekan anda bisa bekerja seperti di dalam kantor? Maka VPN solusinya. Nah berikut langkah-langkah membangun VPN pada Mikrotik: Setelah mendapat IP Public dari Internet Provider, selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol).

http://rhino.co.id

42

RHINO TECHNOLOGY

Buat New Interface PPTP Server. Klik OK.

Berikutnya kita membuat IP Pool, atau sekelompok IP Address yang digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server kita. Selain dengan IP Pool, kita juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP > POOL.

Kemudian kita buat sebuah Profile dengan nama VPN, pada menu PPP > Profile. Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan

http://rhino.co.id

43

RHINO TECHNOLOGY diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau tidak di Mikrotik kita. Aktifkan / centang tanda ENABLE lalu pilih Default Profile yang telah kita buat pada langkah keempat.

Langkah selanjutnya adalah membuat User VPN pada tab SECREET. Setting Username, Password, Service: PPTP dan Profile VPN seperti gambar di bawah

http://rhino.co.id

44

RHINO TECHNOLOGY

Selesai. Sedangkan untuk connect ke VPN kantor sendiri caranya: Setup a new connection atau network untuk VPN. Klik START > Control Panel > Network and Internet Klik Set up a connection or network Pilih dan klik Connect to Workplace Internet Address: masukkan dengan ip public koneksi kantor, lalu Next Masukkan user dan password yang telah kita buat sebelumnya di mikrotik. Connect

DAFTAR PUSTAKA
http://rickybayu.blogspot.com http://bachem.wordpress.com http://www.jagoanhosting.com http://thinkxfree.files.wordpress.com

http://rhino.co.id

45