TUTORIAL MIKROTIK

Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, B manajemen, dan !"T#$ %ersi mikrotik yang penulis gunakan untuk tutorial ini adalah !ikroTik routeros &$'$&(, tetapi pada dasarnya )ara installing semua versi !krotik hampir sama$ 1. Akses mirotik : via console !ikrotik router board ataupun *+ dapat diakses langsung via )onsole/ shell maupun remote akses menggunakan putty ,www$putty$nlvia winbox !ikrotik bisa juga diakses/remote menggunakan software tool winbo. via web !ikrotik juga dapat diakses via web/port /0 dengan menggunakan browser 2. Memberi Nama Mirotik
[ropix@IATG-SOLO] > system identity print name: "Mikrotik" [ropix@IATG-SOLO] > system identity edit va !e-name: name

Ketik dieditor, misal : IATG-SOLO:

IATG-SOLO "-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste

Tekan +ltr-1 untuk menyimpan dan keluar dari editor, jika menggunakan tampilannya seperti ini 2

inbo.,

3. Mengganti Nama Interface

[ropix@IATG-SOLO] > &inter'a#e print ( a)s: * - disa+ ed, - - dynami#, . - r!nnin) / 0AM1 T231 .*-.AT1 5 . et6er7 et6er 5 7 . et6er9 et6er 5 [ropix@IATG-SOLO] > &inter'a#e edit 5 va !e-name: name

T*-.AT1 5 5

MT4 7855 7855

Nilai 0 adalah nilai ether3, jika ingin mengganti ether& nilai 0 diganti dengan 3$ masuk ke editor, misal 2
o#a "-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste

4dit kemudian tekan +ltr-1 untuk menyimpan dan keluar dari editor$ 5akukan hal yang sama untuk interfa)e ether&, sehingga jika dilihat lagi akan mun)ul seperti ini2
[ropix@IATG-SOLO] > &inter'a#e print ( a)s: * - disa+ ed, - - dynami#, . - r!nnin) / 0AM1 T231 .*-.AT1 T*-.AT1 5 . o#a et6er 5 5 7 . p!+ i# et6er 5 5

MT4 7855 7855

Via winbox :

*ilih menu interfa)e, klik nama interfa)e yg ingin di edit, sehingga mun)ul jendela edit interfa)e$ 4. Seting IP A ress :

[ropix@IATG-SOLO] > &ip address add address: 7:9;7<=;7;7&9> inter'a#e: o#a [ropix@IATG-SOLO] > &ip address print

( a)s: * - disa+ ed, I - inva id, - - dynami# / A--.1SS 01T?O.@ A.OA-"AST 5 7:9;7<=;5;98>&9> 7:9;7<=;5;5 7:9;7<=;5;988

I0T1.(A"1 o#a

!asukkan 6* address value pada kolom address beserta Netmask, masukkan nama 6nterfa)e yg ingin diberikan 6* Address-nya$7ntuk 6nterfa)e ke-& yaitu interfa)e *ubli), )aranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi & interfa)e2
[ropix@IATG-SOLO] > &ip address print ( a)s: * - disa+ ed, I - inva id, - - dynami# / A--.1SS 01T?O.@ A.OA-"AST 5 7:9;7<=;5;98>&9> 7:9;7<=;5;5 7:9;7<=;5;988 7 959;87;7:9;>9&9: 959;87;7:9;>5 959;87;7:9;>B

I0T1.(A"1 o#a p!+ i#

Via winbox:

!.

Mikrotik Sebagai NA" 7ntuk menggunakan mas8uerading, rule sour)e NAT dengan a)tion 9mas8uerade9 harus ditambahkan pada konfigurasi firewall2
[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDsr#nat a#tionDmas$!erade o!t-inter'a#eDp!+ i#

:alo menggunakan winbo., akan terlihat seperti ini2

#.

Mikrotik Sebagai "rans$arent %eb Prox& Bagaimana agar setiap pengguna dipastikan mengakses 6nternet melalu web pro.y yang telah kita aktifkan; 7ntuk ini kita dapat menerapkan transparent pro.y$ Dengan transparent pro.y, setiap Browser pada komputer yang menggunakan gateway ini se)ara otomatis melewati pro.y$ Mengaktifkan fit re web !rox" di mikrotik :
[ropix@IATG-SOLO] > &ip proxy set ena+ edDyes [ropix@IATG-SOLO] > &ip Ce+-proxy set #a#6e-administratorD ropix;'a!Ei@in'oasia;net [ropix@IATG-SOLO] > &ip Ce+-proxy print ena+ ed: yes sr#-address: 5;5;5;5 port: F79= 6ostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 5;5;5;5:5 #a#6e-administrator: "ropix;'a!Ei@in'oasia;net" max-o+Ge#t-siEe: =7:9@iA #a#6e-drive: system max-#a#6e-siEe: !n imited max-ram-#a#6e-siEe: !n imited stat!s: r!nnin) reserved-'or-#a#6e: >BFF:89@iA reserved-'or-ram-#a#6e: 95>=@iA

!embuat rule untuk transparent pro.y pada firewall NAT, tepatnya ada dibawah rule untuk NAT mas8uerading$

[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDdstnat ininter'a#eD o#a sr#-addressD7:9;7<=;5;5&9> proto#o Dt#p dst-portD=5 a#tionDredire#t to-portsDF79= [ropix@IATG-SOLO] > &ip 'ireCa nat print ( a)s: * - disa+ ed, I - inva id, - - dynami# 5 #6ainDsr#nat o!t-inter'a#eDp!+ i# a#tionDmas$!erade 7 #6ainDdstnat in-inter'a#eD o#a sr#-addressD7:9;7<=;5;5&9> proto#o Dt#p dst-portD=5 a#tionDredire#t to-portsDF79=

#ada winbox: $% Aktifkan web !rox" !ada men I#&#rox"&A''ess&Setting ( ')e'k box enable*

+% Setting !arameter !ada men I#&,eb #rox"&A''ess Setting&General

-% Memb at r le nt k trans!arent !rox" !ada men I#&.irewall&/AT

4. "rans$arent $rox& engan $rox& server ter$isa'(in e$en ent Topologi *+ pro.y tersebut bisa dalam jaringan lo)al ataupun menggunakan ip publi)$ :onfigurasinya hampir mirip dengan transparent pro.y, bedanya adalah pada rule NAT a)tionnya yaitu 2

!. Mikrotik Sebagai )an wi t' *imiter <e)ara umum ada & jenis manajemen bandwidth pada mikrotik, yaitu simple 8ueue dan 8ueue tree$ <ilahkan gunakan salah satu saja$ a. Sim$le +,e,e !isal kita akan membatasi bandwidth )lient dengan ip 3'&$3=/$0$> yaitu untuk upstream =?kbps dan downstream 3&/ :Bps Setting !ada men 0 e es&Sim!le 0 e es

b.

-,e,e "ree Klik men i!&firewall&magle

Buat rule ,klik tanda @ merah- dengan parameter sebagai berikut 2 #ada tab General: 1)ain2forward, Sr'%address2$3+%$45%6%> ,atau ip yg ingin di limit*ada tab A)tion 2 A'tion 2 mark 'onne'tion, /ew 'onne'tion mark2'lient--'on atau nama dari mark )one)tion yang kita buat$ :lik A!!l" dan 1:

Buat rule lagi dengan parameter sebagai berikut2 *ada tab #eneral2 1)ain2forward, 1onne'tion mark2'lient--'on ,pilih dari dropdown menu*ada tab A)tion2 A'tion2mark !a'ket, /ew !'ket Mark2'lient- ,atau nama pa)ket mark yg kita buat:lik Apply dan 1: Klik men 0 e es&0 e es Tree

7 at r le (klik tanda 8 mera)* dengan !arameter sbb:

*ada tab #eneral, )ontoh /ame2'lient--in ('onto) sa9a*, #arent2! bli' (adala) interfa'e "g ara) kel ar*, #aket Mark2'lient- (!ili) dari dro!down, sama "g kita b at !ada magle*, 0 e e T"!e2defa lt, #riorit"25, Max limit24:k ,untuk seting bandwith ma. download:lik aplly dan 1k 7 at r le lagi dengan !arameter sbb: *ada tab #eneral2 NameA)lient>-up ,misal-, *arentAlo)al ,adalah interfa)e yg arah kedalam-, *aket !arkA)lient> ,pilih dari dropdown, sama yg kita buat pada magle-, Bueue TypeAdefault, *riorityA/, !a. limitA=?k ,untuk seting bandwith ma. upload:lik aplly dan 1k #. Mikrotik Sebagai )ri ging <etting bridging menggunakan winbo. 2 Klik men Interfa'e kem dian klik tanda 8 warna mera) nt k menamba)kan interfa'e, !ili) 7ridge

Klik men I#&7ridge&#orts , kem dian klik tanda 8 nt k menamba)kan r le bar , b at + r les, nt k interfa'e lo'al dan ! bli'%

Klik men I# kem dian klik tanda 8 nt k menamba)kan I# s at interfa'e, missal $3+%$45%6%$66, !ili) interfa'e bridge$ (ata nama interfa'e bridge "ang kita b at tadi*

.. Mikrotik Sebagai M/"0 ( 0ra$'ing Klik men Tool &Gra!)ing&;eso r'e ; les

Klik men Tool&Gra!)ing&Interfa'e ; les

7ntuk mengakses graphi)s, ketik 7"5 dengan format 'tt$:(( 1/o,ter2IP2a ress3(gra$'s( dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan$ +ontoh hasil grafik untuk traffi) interfa)e publi)2

"eferensi2 http2//www$mikrotik-id$blogspot$)om http2//www$indonesia)yber$net/