Anda di halaman 1dari 24

SETTING MIKROTIK UNTUK WARNET/OFFICE BERBASIS GUI

I. TOPOLOGI JARINGAN

Internet

Modem
IP : 192.168.1.1

IP Public :
Server Mikrotik
192.168.1.2
IP Public : Switch HUB
192.168.1.2
IP Local :
IP Local : 192.168.100.1
192.168.100.1

BillingWarnet
IP : 192.168.100.2
Client xxx
Client 1 IP : 192.168.100.xxx
IP : 192.168.100.10 Client 2
IP : 192.168.100.12

II. INSTALASI MIKROTIK


1. Masukkan CD Installer mikrotik, masuk ke bios dan atur urutan boot agar
pilihan boot pertama dari CDROM, Save dan keluar dari bios.
2. Tunggu sampai mikrotik menyelesaikan boot loader dan persiapan instalasi.
Pada menu yang muncul , ketik “a” untuk memilih semua paket yang ada,
kemudian ketik “i” untuk memulai instalasi.
3. Ketik “y” pada konfirmasi yang muncul kemudian, ketik “y” lagi dan tunggu
sampai proses format dan instalasi mikrotik selesai.
4. Setelah semua proses instalasi mikrotik selesai, keluarkan CD installer mikrotik
dan tekan “Enter” untuk reboot.
5. Tunggu sampai login prompt muncul, untuk login pertama kali masukkan
username sbb:
– Server Login : admin
– Password : dikosongkan saja (jangan diisi) dan langsung saja
tekan tombol “Enter”
1. Untuk keamanan sebaiknya segera ganti password admin, caranya :
– Perintah : [admin@Mikrotik] password  kemudian masukkan password
baru anda
1. Perintah-perintah lain yang mungkin diperlukan :
– [admin@Mikrotik] /system reboot untuk merestart komputer
– [admin@Mikrotik] /system shutdows untuk mematikan komputer
– Jika komputer “hang” atau ga mau direstart/dimatikan tekan saja tombol
“RESET” atau “POWER” cpu anda sekalian hehehe…

I. SETTING AWAL DI SERVER MIKROTIK

Hubungkan kabel RG-45 dari salah satu network card yang terdapat di server
mikotik pada salah satu komputer client, atau bisa juga langsung ke switch hub.

1. Setting nama server mikrotik, misalnya nama mikrotik mau diganti dengan
“SERVER”
– Perintah : [admin@Mikrotik] >/system identity set name=SERVER
– Hasilnya : [admin@SERVER] >Nama mikrotik berubah menjadi
SERVER

1. Memeriksa interface lan card yang terpasang


– Perintah : [admin@ SERVER] > /interface print
– Hasilnya : [admin@SERVER] >akan menampilkan interface LAN card
yang terdeteksi

1. Set IP Address pada salah satu LAN Card yang akan dipakai ke jaringan
local (IP: 192.168.100.1)
Perintah : [admin@ SERVER] > /ip address add
address=192.168.100.1/24
interface=ether1
Hasilnya : [admin@SERVER]> /ip address print untuk melihat hasil
setting IP.

I. SELANJUTNYA SETTING VIA WINDOWS AJA YA BIAR MUDAH

1. Dari salah satu komputer client , setting ip address client-nya misalnya :


– Ip Address : 192.168.100.2
– Subnet Mask : 255.255.255.0
– Gateway : 192.168.100.1
– Primary DNS : 222.124.204.34 (untuk speedy)
– Secondary DNS: 202.134.0.155
– Kemudian lakukan ping ke 192.168.100.1 Jika hasilnya reply berarti
komputer sudah terhubung ke server dan sebaliknya apabila tidak reply
artinya ya sebaliknya juga dong hehe. Coba pindahkan kabel RG-45 ke Lan
Card yang satu lagi atau mungkin kabel atau settingan IP Address di client
belum benul.
1. Buka firefox dan pada address bar, ketikkan : 192.168.100.1 lalu tekan “Enter”

2. Mestinya tampilan selanjutnya seperti ini :

3. Klik “Download” yang ada di bagian Winbox


4. Save file “winbox.exe”

5. Selanjutnya jalankan file “winbox.exe” (abaikan windows security warning)


tampilannya seperti :

6. Klik tanda titik tiga (…) sampai muncul MAC Address network card dari
Mikrotik, seperti berikut :
7. Pilih MAC Address yang muncul, atau bisa juga anda langsung mengisikan ip
address server mikrotik pada kolom Connect To, lihat gambar berikut :

8. Masukkan password dan klik Connect , jika password-nya benar maka


tampilan winbox menjadi:

9. Untuk melihat jumlah network card dan statusnya, klik saja interface, dan
tampilannya :
10.Dari gambar diatas bisa dilihat bahwa “ether1” dalam keadaan aktif. Ether1
adalah network card ke network lokal yang tadi sudah diset dengan IP address
192.169.100.1. Sementara ether2 belum aktif la youww. Ether2 adalah
network card yang dialokasikan untuk network Publik (internet) yang
terhubung via Modem.

11.Biar tidak pusing, sebaiknya kita ganti nama ether1 misalnya dengan nama
“LAN” dan ether2 dengan nama “INTERNET”, caranya adalah :
– Double klik ether1, dan hasilnya seperti ditunjukkan pada gambar berikut
ini :
– Pada bagian “Name:” isi dengan nama “LAN”

– Sehingga hasilnya seperti berikut : (ether1 sudah berganti nama menjadi


“LAN”)

– Untuk ether2 caranya sama dengan cara merubah ether1, silahkan coba
olangan, sehingga nanti hasilnya nama etheret berubah menjadi INTERNET
dan LAN.

1. Sekarang kita setting IP Address untuk INTERNET-nya, pada winbox klik IP


>Address

2. Dari gambar yang muncul (Address list) nampak bahwa, IP untuk interface
INTERNET belum ada, klik tanda panah merah (+)
3. Isi Address: 192.168.1.2/24 Interface: INTERNET, lalu klik OK.

4. Dan hasilnya seperti berikut ini :

5. Sekarang Lakukan pengetesan, pada winbox klik “New Terminal” kemudian


pada terminal winbox, ketikkan perintah berikut :
– [admin@SERVER] > ping 192.168.1.1 tekan enter, tekan ctrl+c untuk
berhenti.
– [admin@SERVER] > ping 192.168.100.1 tekan enter, tekan ctrl+c
untuk berhenti.
– Jika semuanya benar maka tampilannya seperti berikut ini :
1. Oke selanjutnya Sambungkan Network Card yang satu lagi (INTERNET) ke
Modem. Karena kita akan menambahkan routing. Pada winbox, Klik IP >
Routes

2. Klik tanda tambah merah (+) dari windows Route List

3. Isikan pada Gateway: 192.168.1.1 lalu klik OK


4. Dan ini Hasilnya : (Hasil penambahan “ROUTE” diatas, gateway sudah
ditambahkan)

5. SETTING DNS
– Dari winbox, klik IP > DNS

– Klik “Setting”
– Isilah Primary DNS dan Secondary DNS, jangan lupa centang Allow
Remote Request, klik OK

– Test ping ke telkom.net atau yahoo.com, hasilnya mesti seperti gambar


berikut ini:

1. SETTING NAT (Network Address Translation), agar semua kompi client


bisa berinternetan.
– Pada winbox, klik : IP > Firewall
– Klik tab NAT lalu klik tanda tambah merah (+)

– Pada tab General , pilih Chain: srcnat, dan Out Interface: INTERNET

– Pada Action di tab Action pilih masquerade , lalu klik OK


– Inilah hasilnya (NAT sudah berhasil ditambahkan)

– Terakhir marilah kita test, coba test ping www.telkom.net dari command
prompt.

– Coba browsing ke www.google.co.id dari firefox.

1. Setting Web Proxy (Transparent)


– Aktifkan Web Proxy-nya ; klik IP > Proxy lalu klik Setting dan setting
seperti Gambar, klik OK
– Setting parameter, klik IP>Web Proxy lalu klik Setting, pada tab
General lakukan setting seperti contoh gambar dibawah ini, setelah itu
klik Enable, Apply dan OK.

– Buat rule untuk transparent proxy, klik IP >Firewall lalu klik NAT. Lalu
pada tab General setting seperti pada gambar di bawah, setelah itu klik
tab Action dan lakukan setting seperti gambar di bawah juga. Terakhir klik
Apply dan OK.
– ,dan inilah hasilnya:

– Untuk melihat status webproxy; klik IP > Web Proxy, kemudian dari “Web
Proxy” klik Setting dan dari “Web Proxy Setting” klik Status, dan
contohnya seperti berikut :

1. MRTG
– Klik : Tool >Graphing kemudian klik Resource Rules, klik tanda
Tambah merah (+), klik OK
– Kemudian klik tab Interface Rules, klik tanda Tambah merah (+), dan klik
OK

– Untuk melihat hasilnya, coba di firefox : http://192.168.100.1/graphs/

1. Bandwidth Management, ada 2 macan (Simple Queue dan Queue Tree) pilih
salah satu aja

A. Simple Queue
1. Klik Queues, klik tanda panah merah (+), isi name: stabilizer (sebagai
penstabil BW), klik OK
2. Klik tanda panah merah (+) lagi, sebagai contoh isi : Name: client1,
Target Address: 192.168.100.2, Target Uload – Max Limit: 64k dan
Target Upload – Max Limit: 128k. Kemudian klik tab Advanced dan
pilih Parent: stabilizer. Terakhir klik OK.

3. Lakukan untuk client yang lain, simple khan?/?. Contoh hasil Simple
Queue :

A. Queue Tree
1. Klik ip >firewall lalu klik magle, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain : forward
– Src. Address : 192.168.100.2 ini adalah contoh IP yang akan dilimit,
lalu klik tab Action dan isi sebagai
berikut :
– Action : mark connection
– New Con. Mark : client1-con untuk menamai connection mark-nya (namanya
bebas, terserah kesukaan anda)
– Klik Apply dan OK

1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain : forward
– Connection Mark : client1-con ini adalah nama mark connection
yang tadi dibuat
lalu klik tab Action dan isi sebagai
berikut :
– Action : mark packet
– New Packet Mark : client1 untuk menamai Packet Mark-nya atau buat nama lain
terserah anda
– Klik Apply dan OK
1. Klik Queues lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name : client1-dw untuk menamai max. limit download clent1
– Parent : INTERNET nama interface (network card) yang terhubung ke
internet
– Packet Mark : client1 nama packet mark yang tadi telah dibuat diatas
– Max Limit : 128k maksimal bandwidth download untuk client1
– Klik apply dan OK

a. Buat rule untuk membatasi max. bandwidth upload, klik tanda


tambah (+) dan isi parameternya sebagai berikut :
– Name : client1-up untuk menamai max. limit upload clent1
– Parent : LAN nama interface (network card) yang terhubung ke LAN
– Packet Mark : client1 nama packet mark yang tadi telah dibuat diatas
– Max Limit : 64k maksimal bandwidth upload untuk client1
– Klik apply dan OK

a. Untuk mengatur bandwidth client yang lain, caranya sama dengan


diatas.
A. Contoh Lain (Queue Tree With Masquerade)

1. Klik ip >firewall lalu klik magle, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain : prerouting
– Src. Address : 192.168.100.2  IP yang akan dilimit, klik tab Action
dan isinya:
– Action : mark connection
– New Con. Mark : client1-con contoh nama connection mark untuk
client1
– Klik Apply dan OK

1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain : prerouting
– Connection Mark : client1-con nama mark connection yang tadi
dibuat untuk client1, lalu klik tab Action dan isinya :
– Action : mark packet
– New Packet Mark : client1  contoh nama packet mark untuk client1
– Klik Apply dan OK

1. Klik Queues lalu klik tab Queues Tree


a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name : client1-dw untuk menamai max. limit download
clent1
– Parent : LAN nama interface (network card) yang terhubung ke
LAN
– Packet Mark : client1 nama packet mark yang tadi telah dibuat diatas
– Limit At : 65536 (64 k) bw awal yang akan delimit untuk client1
– Max Limit : 131072 (128k) maksimal bandwidth
download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name : client1-up untuk menamai max. limit upload clent1
– Parent : INTERNET nama interface yang terhubung ke INTERNET
– Packet Mark : client1 nama packet mark yang tadi telah dibuat diatas
– Limit At : 32768 (32 k) bw awal yang akan dIlimit untuk client1
– Max Limit : 65536 (64k) maksimal bandwidth upload
untuk client1
– Klik apply dan OK

a. Untuk client lainnya, caranya sama dengan diatas (Sumber:


mikrotik.co.id)
1. Blok Situs dan Kata-kata Parno
1. Klik IP > WebProxy lalu klik tanda tambah merah (+), untuk membuat rule
baru, contoh :

2. Isi
3. s
1. Nb
2. k

2. Test di web browser, dan inilah hasilnya : (untuk memblok situs & kata-kata
lain, caranya sama)
28. Security

- Buka alamat ini : http://wiki.mikrotik.com/wiki/Protecting_your_customers, ini


screenshot-nya :

- Copy bari perintah yang ada di website tersebut, contoh :

– Paste pada terminal mikrotik di winbox, contohnya :


- Ini hasil copy & paste yang diambil dari website diatas

- Untuk perintah lainnya, sama caranya….. selamat mencuba :D