Management Hotspot User (Userman + Firewall)

Tweet
Kategori: Fitur & Penggunaan

Seperti yang telah banyak kita ketahui bahwa MikroTik adalah sebuah perangkat router yang
memiliki banyak fungsi dan fitur didalamnya. Salah satu fitur yang cukup populer dan akan
menjadi pokok pembahasan artikel kali ini adalah hotspot. Dan dengan sebuah fitur Radius yang
ada di MikroTik yaitu User Manager, kita bisa membangun sebuah hotspot service yang bisa
membuat sistem voucher login untuk User.
Nah, kali ini kita akan mencoba untuk melakukan management hotspot user dengan penggunaan
UserManager dan juga firewall secara dinamic.
Konsep Topologi
Misalkan pada sebuah area kampus memberlakukan sistem hotspot untuk koneksi internetnya.
Dan autentikasi user menggunakan fitur User Manager yang ada di MikroTik. kemudain dibagi
untuk jenis akunnya, ada akun khusus untuk Dosen & Mahasiswa.

Dosen -> mendapatkan limitasi bandwith sebesar 1M dengan full akses.

Mahasiswa -> mendpatkan limitasi bandwith sebesar 512kbps dengan pembatasan akses
untuk ke data server dosen, akses youtube dan facebook.

Konfigurasi User Manager

Setelah kita mengetahui konsep topologinya, saatnya kita akan melakukan konfigurasi router.
Pertama kita akan melakukan konfigurasi User Manager. Langkah awal atau dasar konfigurasi
User Manager bisa kita lihat di artikel sebelumnya. Nah, di User Manager ini kita akan membuat
2 profile, yaitu untuk Dosen dan Mahasiswa.

Gambar 2. Profile Dosen

Gambar 3. Profil Mahasiswa

Kemudian untuk masing-masing profile tersebut kita akan beri limitasi sesuai topologi diatas.
Nah, supaya bisa melakukan filtering akses menggunakan firewall secara dinamic untuk clientclient yang terkoneksi ke User Manager maka kita akan melakukan konfigurasi di parameter
'Constraints'. Kita akan menambahkan pada 'address list' yang mana ketika ada perangkat yang
terkoneksi melalui User Manager akan di list secara otomatis ke dalam address list di router. Dari
Address List inilah kita akan melakukan management akses user menggunakan firewall.

Gambar 4. Limitasi Dosen

Gambar 5. Limitasi Mahasiswa

Kita tambahkan untuk masing-masing profile (Dosen & Mahasiswa) dengan nama address-list
yang berbeda.
Konfigurasi Firewall
Setelah konfigurasi pada User Manager telah selesai, selanjutnya kita akan mengelola user
tersebut menggunakan firewall. Apabila kita lihat pada menu Ip -> Firewall -> Address List,
seharusnya akan terdapat list IP Address dari perangkat-perangkat yang berhasil login
menggunakan akun di User Manager yang telah kita buat sebelumnya.

Gambar 6. Tampilan Address List di Router

Selanjutnya kita akan melakukan filtering berdasarkan IP Address yang terdapat pada Address
list sesuai dengan konsep diatas.
Contoh konfigurasi pada firewall filter sebagai berikut:
/ip firewall filter
add action=drop chain=forward content=www.facebook.com protocol=tcp src-address-list=!
IPnya-Dosen
add action=drop chain=forward content=www.youtube.com protocol=tcp src-address-list=!
IPnya-Dosen
add action=drop chain=forward dst-address=172.16.1.100 src-address-list=IPnya-Mahasiswa

Fitur IP Packing di Mikrotik

Tweet
Kategori: Fitur & Penggunaan

Ada sebuah fitur yang terdapat di RouterOS Mikrotik yang disebut dengan Packing. Apabila
kita pernah melihat fitur ini pada list menu RouterOS, mungkin diantara kita ada yang bertanyatanya untuk apakah fungsi dari fitur ini? Secara singkat fungsi dari fitur ini adalah untuk
melakukan 're-packs' (mengemas ulang) dari paket data yang dikirimkan.
Fitur ini tidak dapat digunakan pada setiap topologi jaringan, jadi kita perlu cermat untuk
menerapkannya. Ini berguna apabila dalam kondisi jaringan yang sangat sibuk di mana terdapat
pps (packet per second) yang memerlukan banyak proses dari kinerja di sisi hardware/software.
Hal tersebut banyak ditemukan pada koneksi wireless dengan terlalu banyak paket-paket kecil
yang meningkatkan pps. Jadi, kita mungkin bertanya-tanya mengapa kinerja jaringan menurun
sementara tidak ada banyak trafik.
Berikut adalah gambar sebuah trafik dari "paket normal" di jaringan:

Setiap paket yang dikirimkan akan ditambahkan Header. Header ini memberikan berbagai
informasi dari paket tersebut.

Nah, dengan fitur /ip packing kita bisa mengemas paket-paket kecil tersebut menjadi satu
paket besar, sehingga penggunaan bandwith menjadi lebih efektif.

Untuk membuat sebuah paket yang besar, Router harus menunggu paket-paket kecil datang dan
selanjutnya dikemas. Dengan proses tersebut, maka akan ditemukan beberapa Timeout untuk
paket yang datang. Hal ini berarti latensi akan meningkat apabila pada kondisi Low Traffic
dan latensi akan turun pada saat kondisi High Traffic. Ini kebalikan dari trafik normal
(unpacked), apabila pada kondisi trafik yang tinggi (High traffic) latensi akan meningkat.
Semua paket-paket kecil tersebut akan dikemas (Packing) di sumber/asal (Source) dan akan
dibongkar (unpacked) setelah sampai ditujuan (Destination). 'Source' dan 'Destination' harus
mengetahui akan Packing Capability satu sama lain. Kenapa? Karena apabila tidak demikian
router akan mengirim paket-paket yang sudah dikemas (Packing) dan juga paket-paket yang
'Unpacked' ke network yang lain, misal jika kita memiliki router yang lain di dalam jaringan
namun tidak menggunakan fitur 'Packing', maka router tersebut tidak tahu bagaimana cara untuk
membongkar (unpacked) paket tersebut dan akan menganggap sebagai invalid packet, kemudian
di 'drop'.
Mikrotik menggunakan 'Network Neighborhood' untuk mengetahui router mana yang
menggunakan fitur 'Packing' dan mana yang tidak. Dan berikut adalah bagaimana langkahlangkah untuk melakukan konfigurasi '/ip packing'. Pada contoh kali ini kita akan
menghubungkan dua router via wlan dan mengirimkan paket dari router A ke router B.

Pertama, kita aktifkan 'Neighbour' pada interface router A dan router B. Untuk format scriptnya
adalah sebagai berikut:
/ip neighbor discovery set wlan1 discover=yes
Selanjutnya, kita akan melakukan konfigurasi untuk /ip packing di masing-masing router.
Seperti topologi diatas kita akan menghubungkan antra Router A dan router B, dimana pada
router A kita set IP Address di interface wlan yaitu 172.16.2.1/24 (AP Bridge) dan pada router B
yaitu 172.16.2.5/24 (Station).
Untuk mengaktifkannya kita pilih pada menu IP -> Packing, dan klik Add (+). Apabila
memakai script kita bisa menuliskan pada terminal seperti berikut:
- Pada Router A
/ip packing add interface=wlan1 aggregated-size=1500 packing=simple unpacking=none

- Pada Router B

/ip packing add interface=wlan1 aggregated-size=1500 packing=none unpacking=simple

Fitur SMS di Mikrotik

Tweet
Kategori: Fitur & Penggunaan

Seperti yang kita ketahui bahwa router MikroTik dengan didukung oleh RouterOS memiliki
berbagai macam fitur. Karena banyaknya fitur yang ada di MikroTik, mungkin ada beberapa fitur
yang jarang digunakan. Sehingga bisa diibaratkan seperti fitur yang terlupakan. Nah, salah satu
contohnya adalah fitur SMS (Short Massage Service). Kita bisa menemukan fitur tersebut pada
menu Tools.
Walaupun tidak dijelaskan secara panjang lebar, secara umum kita telah mengetahui fungsi dari
fitur tersebut. Seperti halnya sebuah layanan SMS pada perangkat handphone, fitur SMS di
MikroTik juga memiliki fungsi yang sama, yaitu Mengirim/Menerima pesan SMS.
Untuk menggunakan fitur ini kita juga memerlukan sebuah koneksi ke provider telekomunikasi.
Kita bisa memanfaatkan sebuah modem untuk terhubung ke provider dan juga RouterBoard yang
memiliki port USB atau slot SIM 3G/4G miniPCIe.
Dengan fitur SMS ini kita bisa memanfaatkan untuk menunjang keperluan networking,
diantaranya yaitu,
1. Membuat/men-disable User
2. Merubah rule Queue
3. Reset/Shutdown Router
4. Monitoring koneksi internet
5. Memberikan informasi bila ada sebuah link yang down.
Dan masih banyak lagi yang bisa kita manfaatkan dari fitur SMS ini. Kita bisa lebih fleksibel dan
lebih mudah dalam memanajemen jaringan kita. Seperti contoh lain kita bisa mereboot router
hanya dengan mengirim SMS ke Mikrotik. Namun, untuk dapat melakukan semua hal diatas,
kita harus memadukan fitur ini dengan fitur script yang ada di MikroTik.
Untuk contoh kali ini kita akan menggunakan USB 3G Modem (Sierra AirCad) dan RB 751U
(v6.26 mipsbe). Sebelumnya perlu diketahui bahwa tidak semua perangkat modem yang
disupport oleh RouterOS. Kita bisa melihat perangkat modem apa saja yang telah disupport oleh
RouterOS disini.

Setting 3G Modem dan SMS

Pertama, kita hubungkan modem ke port USB router. Kemudian kita cek apakah modem
terhubung ke router dengan baik dan disupport oleh RouterOS. Kita bisa melihatnya melaui
menu System > Resources > pilih USB. Maka akan muncul tampilan seperti berikut.

Dan kita juga bisa melihatnya menggunakan New Terminal > ketik /Port Print. Maka akan
muncul tampilan seperti berikut.

Apabila kita bisa melihat informasi seperti tampilan diatas, maka USB Modem telah terhubung
dan disupport oleh RouterOS.
Selanjutnya kita akan melakukan konfigurasi untuk fitur SMS. Pilih pada menu Tools > SMS.
Centang untuk opsi 'Recieve Enabled' (Ini memiliki fungsi supaya router bisa menerima SMS
untuk menjalankan script atau command). Kemudian tentukan parameter untuk 'Port' pilih usb1
(Parameter ini disesuaikan dengan port usb yang aktif untuk perangkat Modem. Masing-masing

router biasanya berbeda). Untuk 'Channel' bisa disesuaikan dengan perangkat modem masingmasing, karena setiap modem memiliki channel yang berbeda-beda.
Tentukan juga untuk parameter 'Secret', misal disini kita isi 696969 (Ini berfungsi sebagai
password yang akan digunakan untuk menjalankan script/command ketika router menerima
sebuah SMS).
Terakhir klik Apply.

Mengirim SMS melalui MikroTik

Kali ini kita akan mencoba mengirim SMS melalui Mikrotik. Caranya pun juga mudah, tinggal
klik pada tombol 'Send SMS'. Kemudian kita tentukan parameter-parameter yang ada.
Pada Port dan Channel kita sesuaikan dengan konfigurasi sebelumnya.
Pada Phone Number, isikan dengan nomor yang akan dituju.
Pada SMSC, kita isikan dengan nomor SMS Center dari provider yang kita gunakan.
Pada Message, kita isikan dengan pesan yang kita kirimkan.

Selanjutnya untuk mengirim pesan tinggal klik 'Send SMS'.

Menjalankan Script/Command ketika menerima SMS
Apabila kita memilih opsi 'Receive Enabled' maka router bisa menerima SMS dan dapat kita
lihat di 'Inbox' pada SMS Settings. Disamping itu, kita juga bisa menjalankan script/command
pada saat router menerima SMS.
Sebagai contoh kali ini kita akan me-reboot router via SMS. Untuk konfigurasi nya adalah
seperti berikut.
Pertama, kita buat sebuah script yang digunakan untuk melakukan reboot router.
/system script
add name=reboot policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api
source=/system reboot

Setelah itu kita coba mengirim SMS dari telepon selular ke nomor SIM yang terdapat pada USB
Modem dengan pola seperti berikut.
:cmd 696969 script reboot

Penjelasan dari maksud pola SMS tersebut adalah :

:cmd Memberikan informasi kepada router untuk melakukan eksekusi terhadap SMS tersebut.
696969 Merupakan password yang telah kita setting sebelumnya pada 'Secret'.
script Memberikan informasi kepada router untuk eksekusi fungsi script.
reboot Nama dari fungsi script untuk mereboot router yang telah kita buat sebelumnya.
__________________
TIPS:
Ketika router reboot maka untuk opsi 'Receive Enabled' akan secara otomatis ter-disable. Untuk
mengatasi hal ini, kita bisa memanfaatkan script & scheduler untuk mengaktifkan opsi tersebut
secara otomatis.

Monitoring Paket Data dengan Traffic Flow

Tweet
Kategori: Fitur & Penggunaan

Mungkin ada diantara kita sebagai pengguna mikrotik tidak mengetahui apa fungsi dari fitur
Traffic-Flow yang ada di MikroTik. Dan mungkin juga karena tidak banyak yang memanfaatkan
fitur ini sehingga kita tidak mengetahui seberapa penting fitur ini. Traffic-Flow adalah sebuah
fitur alternatif dan juga bisa jadi menjadi sangat berguna khususnya kita yang menjadi
administrator sebuah jaringan. Nah, apakah itu Traffic-Flow?
Traffic-Flow merupakan sebuah sistem yang menampilkan informasi statistik akan besar atau
banyaknya paket-paket yang melewati sebuah router. Maka dengan fitur ini kita bisa melakukan
monitoring terhadap sebuah jaringan dan memungkinkan bagi kita untuk mengidentifikasi
berbagai macam masalah yang terjadi di dalamnya. Selain itu, dengan memanfaatkan fitur ini
kita dapat melakukan analisa dan meningkatkan performa dari router.
Untuk menggunakan fitur ini cukup mudah. Masuk pada menu IP > Traffic Flow, maka akan
muncul tampilan berikut. Kemudian centang pada opsi Enabled, untuk mengaktifkan service
Traffic-Flow.

Kemudian tentukan parameter Targets. Fungsinya adalah untuk menentukan host yang akan
menerima paket data dari traffic-flow.

Disini kita mentukan alamat IP dari host yang akan menerima data statistik dari traffic-flow
router. Disini kita memakai host dengan alamat IP 192.168.2.10. Kemudian untuk parameter Port
isikan sesuai dengan aplikasi yang digunakan oleh host untuk sinkronisai dengan fitur trafficflow dari router. Kita menggunakan aplikasi Darkstat v3.0.714, secara default port yang
digunakan oleh apliaksi tersebut adalah 666.
Selanjutnya kita harus melakukan instalasi sebuah aplikasi yang digunakan untuk sinkronisasi
dengan traffic-flow di router. Terdapat berbagai macam aplikasi untuk mendukung kebutuhan ini
diantaranya seperti FlowViewer, Ntop, NetFlow Analyzer, Darkstat, NetUse, dll.
Untuk kali ini kita menggunakan aplikasi berbasis web yaitu Darkstat v3.0.714 (FreeWare) dan
NetFlow Analyzer (Free Version). Setelah terinstall, kita lakukan konfigurasi pada aplikasi
tersebut. Pertama, Untuk konfigurasi pada aplikasi Darkstat cukup mudah, kita tinggal mengedit file init.cfg pada Darkstat. Pada terminal kita ketik sebuah Command Line, contoh untuk
DrarkStat berbasis Linux :
sudo nano etc/darkstat/init.cfg

Kemudian akan muncul tampilan seperti dibawah ini.

Aktifkan DrakStat dengan Setting parameter START_DARKSTAT=yes. Kemudian ubah pada

parameter BINDIP ke alamat IP host yang menjalankan aplikasi Darkstat, misal pada contoh kali

ini kita menggunakan 192.168.2.10. Dan ubah juga pada parameter LOCAL menjadi alamat
Network dan Broadcast dari host tersebut, yaitu 192.168.2.0/255.255.255.240. Setelah selesai
simpan kembali file tersebut dengan konfigurasi yang baru.
Untuk menjalankan aplikasi Darkstat, kita tinggal membuka web browser dan mengetikan pada
address bar seperti berikut, yaitu http://192.168.2.10:666. Maka akan muncul tampilan seperti
dibawah ini.

Kita dapat melihat grafik dari traffic-flow pada router berdasarkan waktu update terakhir. Bahkan
pada aplikasi ini kita bisa melihat grafik secara real-time dengan meng-klik tombol off menjadi
on pada automatic reload. Kami juga mencoba aplikasi Netflow Analizer berbasis windows,

Ada banyak aplikasi baik yang free ataupun berbayar yang dapat dikombinasikan dengan fitur
trafik flow Mikrotik. Dan tentunya Anda juga perlu setting disisi aplikasi tersebut untuk dapat
menerima data dari trafik-flow Mikrotik.

Setting Dasar Hotspot Mikrotik

Tweet
Kategori: Fitur & Penggunaan

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak
digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi
jika ingin mengakses wifi tersebut harus tahu password-nya terlebih dahulu. Namun berbeda
dengan Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan
akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan
password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi
Cafe, Sekolah, Kantor, maupun area publik lainnya.
Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa
untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya
bisa digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen
terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user,
membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang
boleh diakses user, dll.
Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain :

DHCP server, digunakan untuk memberi layanan IP otomatis ke user

Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet

Firewall filter, untuk memblock user yang belum melakukan login

Proxy, untuk memberikan tampilan halaman login

dan sebagainya

Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual. Bagaimana
langkahnya, bisa dijabarkan sebagai berikut :
Buka di menu IP > Hotspot > Hotspot Setup.

Dengan menekan tombol Hotspot Setup, wizard Hotspot

akan menuntun kita untuk melakukan setting dengan
menampilkan kotak-kotak dialog pada setiap langkah nya.

Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada
kasus kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point
(ap-bridge). Selanjutnya klik Next.

Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP
Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di
langkah ini. Kemudian Klik Next.

Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara
default, router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di
interface. Tetapi kita bisa merubahnya jika dibutuhkan. Lalu klik Next.

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk
halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik
Next

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap
request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp
server, IP 0.0.0.0 kami biarkan default. Kemudian klik Next.

Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan
oleh ISP atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu
klik Next.

Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan,
nantinya setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan
dibelokkan ke halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang
benar. Jika tidak diisikan maka di halaman login akan menggunakan url IP address dari wlan1.
Pada kasus ini, nama DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next.

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini
adalah username yang akan kita gunakan untuk mencoba jaringan hotspot kita.
Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa
setting Hotspot telah selesai.

Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat.
Kemudian buka browser dan akses web sembarang (pastikan Anda mengakses web yang
menggunakan protokol http, karena hotspot mikrotik belum mendukung untuk redirect web yang
menggunakan https), maka Anda akan dialihkan ke halaman login hotspot seperti pada gambar
berikut ini:

Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat
pada langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta
dan membuka popup halaman status Hotspot.
Untuk fitur-fitur Hotspot, Anda bisa baca pada artikel berikut :
http://www.mikrotik.co.id/artikel_lihat.php?id=49

Blokir Website & File Extention Dengan Web Proxy

Tweet
Kategori: Fitur & Penggunaan

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah proxy. Secara
umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet
kita.
Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy,
Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan
membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.
Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website
menggunakan Web Proxy Access. Contoh kasus, kita akan memblokir akses internet dari
client ke www.playboy.com

Aktifkan web-proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad
menu IP -> Web Proxy.

Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy
akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy.
Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting
secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar
berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan
semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang
sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik +.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa
dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website
tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy
-> Access

Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke
www.playboy.com

Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi
menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda *
dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan
wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan
diblock.
Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan
melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser
client.

Block & Redirect Website

Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada
Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke
www.mikrotik.co.id

Block File extention

Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga
dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan
melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.

Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat
didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk
menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan
dibaca secara berurutan mulai dari rule no. 0.
Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache.
Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang
melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari
internet dan menggunakan bandwidth.

Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter MaxCache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.
Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage
tambahan, sehingga cache tidak disimpan pada system disk.
Baca juga artikel berikut :
- Media Penyimpanan RouterBoard
- Manajemen Disk pada RoS v.6.20

DHCP Server dan DHCP Client

Tweet
Kategori: Fitur & Penggunaan

Dynamic Host Configuration Protocol (DHCP) merupakan service yang memungkinkan

perangkat dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah
jaringan. Cara kerjanya, DHCP Server akan memberikan response terhadap request yang
dikirimkan oleh DHCP Client.
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway,
Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah
DHCP client bisa support).
Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara
bersamaan. Sebagai contoh, misalnya kita berlangganan internet dari ISP A. ISP A tidak
memberikan informasi IP statik yang harus dipasang pada perangkat kita, melainkan akan
memberikan IP secara otomatis melalui proses DHCP.

Mikrotik sebagai DHCP Client

Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat
digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkahlangkah pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add.

Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang
terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.
Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-PeerDNS=yes dan Add-Default-Route=yes.
Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan;

Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server

Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi
DHCP

Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router

(NTP) sesuai dengan informasi dari DHCP

Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan
informasi DHCP

Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara
otomatis. Akan aktif jika add-default-route=yes

Sampai langkah ini, seharunya Router sudah bisa akses ke internet. Selanjutnya lakukan setting
DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN.
Mikrotik sebagai DHCP Server
DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya
dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini
sifat user seperti itu dapat kita temui pada tamu yang berkunjung.
Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup

Dengan menekan tombol DHCP Setup, wizard DHCP akan menuntun kita untuk melakukan
setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya.

Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif.
Pada kasus ini DHCP Server diaktifkan pada ether3. Selanjutnya Klik Next

Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah kedua,
penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama. Jika interface
sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini.

Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai default-gateway
oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address yang
terpasang pada interface ether3.

Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1 tidak
masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan
tidak akan di-distribusikan ke Client.

Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server
mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan pada
menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server tertentu.

Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah
IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting LeaseTime jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting
DHCP telah selesai.

Untuk melakukan percobaan, hubungkan PC ke ether3 kemudian ubah pengaturan IP PC pada

posisi "obtain an IP address automatically" .

Seharusnya Laptop akan mendapatkan assign IP otomatis dari Router. Perhatikan expired time,
seharusnya sama dengan parameter Lease-Time yang sudah ditentukan pada DHCP Server.
DHCP Leases
Daftar perangkat yang sudah diberikan IP secara otomatis akan ada pada /ip dhcp-server leases.
Secara default, ip address yang akan diberikan ke client diurutkan dari belakang (192.168.4.254).
Akan tetapi, kita juga bisa melakukan pengaturan agar sebuah IP hanya akan dipinjamkan ke
Client tertentu. Misalnya, jika Client-A melakukan request DHCP, maka Server akan selalu
memberikan IP 192.168.4.254.
Konsep tersebut dapat diterapkan dengan menggunakan Static Leases. Ide dasarnya adalah
melakukan reservasi sebuah IP Address untuk sebuah MAC Address tertentu. Ada 2 cara
konfigurasi yang bisa dilakukan.
Pertama, dengan melihat dari daftar perangkat yang ada pada tab Leases. Jika dilakukan dengan
cara ini client harus sudah mendapat IP Address dahulu.

Cara kedua dengan menambahkan secara manual pada tab Leases.

Selain dapat digunakan untuk reservasi IP Address, Static Leases juga bisa digunakan untuk
menentukan :

Lease-Time yang berbeda untuk tiap MAC Address (Client)

Limitasi bandwidth (rate-limit) , jika ditentukan maka rule simpe queue akan secara
otomatis muncul ketika client mendapat assign IP dari server.

Melakukan blocking MAC Address tertentu agar tidak bisa mendapat pinjaman IP,
dengan opsi "Block-Access=yes".

Jadi, selain dapat mendistribusikan IP secara otomatis, dengan DHCP Server juga dapat
melakukan manajemen terhadap DHCP Client dengan menggunakan Static Leases.

Wireless Manajemen Tool

Tweet
Kategori: Fitur & Penggunaan

Didalam menu wireless MikroTik terdapat berbagai macam tool-tool yang digunakan untuk
mendukung kinerja dari fitur wireless. Dan disini kita akan membahas beberapa wireless tools
diantaranya yaitu Access List (AP) dan Connect list (Station). Kedua tool tersebut merupakan
bagian dari manajemen wireless, dimana kita bisa membuat kebijakan interkoneksi jaringan
wireless sesuai dengan parameter yang kita buat. Dengan demikian kita dapat meminimalisir
akan miss-connection terutama dari perangkat client yang akan terkoneksi ke AP (Access Point).
Selain itu, dengan tool ini kita dapat melakukan pembatasan (filtering) terhadap koneksi dari
perangkat AP maupun client.
Contoh implementasi, misalnya pada sebuah RT/RW net, admin jaringan ingin membuat
kebijakan hanya Client A dan Client B yang boleh terkoneksi, sedangkan client lain tidak dapat
terkoneksi.

Access List (AP)

Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan
filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa
terkoneksi berdasarkan MAC Address dan juga signal-range.
Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless
sebagai access point.

Dengan setting diatas, interface wireless akan berkerja sebagai access point dengan SSID
"Mikrotik-Wireless". Selanjutnya kita akan melakukan management terhadap interkoneksi client
agar bisa terkoneksi berdasarkan mac-address. dengan kata lain, client bisa terkoneksi jika macaddress sudah terdaftar. Bagi mac-address yang belum terdaftar, tidak dapat terkoneksi. Disini,
kita akan menggunakan fitur Access List, atau kadang dikenal dengan sebutan ACL.
Agar router menggunakan kebijakan (policy) yang dibuat di access-list, maka kita setting
default-policy interface wireless terlebih dahulu. Double klik interface wireless, kemudian masuk
ke tab "Wireless".

Karena hanya mac-address yang terdaftar di access list yang boleh terkoneksi, maka hilangkan
centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu,
ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung mengijinkan client
tadi interkoneksi, namun router akan melihat kedalam tabel access-list untuk mengecek apakah
ada kebijakan yang diterapkan untuk client tadi.
Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan
diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu
mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan
menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward,
netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.
Di dalam access-list, kebijakan (policy) dibuat berdasarkan mac-address client. Untuk membuat
kebijakan tersebut, klik menu Wireless -> Access List -> +, kemudian akasn muncul tampilan
seperti berikut.

Tentukan MAC Address client yang diizinkan untuk terkoneksi (misal, jika diimplementasikan
pada topologi diatas, maka kita masukkan MAC Address dari client A dan client B). pada
properties access-list ini, admin jaringan juga bisa membuat kebijakan dengan menentukan
beberapa parameter.

Interface : Di interface mana access-list ini berlaku. Jika misalnya ada beberapa interface
yang berjalan sebagai access point. Jika dipilih "all" maka akan berlaku di semua
interface.

Signal Strength Range : Range signal client yang diijinkan untuk terkoneksi. Contoh
kasus misalnya signal client yang buruk, akan menganggu client lain yang sudah
terkoneksi karena interface wireless akan mencoba mencari modulasi terbaik untuk client
tersebut agar bisa mendapatkan signal yang bagus. Admin bisa membuat kebijakan agar
hanya client yang mendapatkan signal yang bagus yang bisa terkoneksi sehingga wireless
bisa lebih stabil.

AP Tx Limit : Membatasi throughput wireless ketika access-point mengirim data ke

client.

Client Tx limit : Membatasi throughtput client ketika transmit ke access point.

Authentication : Menentukan kebijakan apakah client boleh terkoneksi ke access point

atau tidak.

Fowarding : Menentukan kebijakan apakah antar client wireless bisa interkoneksi atau
tidak.

Private key, Pre-Shared Key, dan Management Protection Key : Menentukan security key
yang hanya berlaku untuk client tersebut. Dikombinasikan dengan fitur wireless security.

Time : Untuk menentukan kapan rule access-list tadi dijalankan. Admin jaringan bisa
membuat kebijakan kapan user bisa terkoneksi dengan access point, dan kapan akan
diputus dari access-point.

Terakhir cek di tabel "Registration" pada menu Wireless untuk melihat client yang sudah
terkoneksi dengan interface wireless.

Connect List (Station / Client)

Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu
digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP
(Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan
terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah
ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkahlangkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.

Selanjutnya untuk menentukan policy disisi wireless client, klik menu Wireless -> Connect List
-> +, kemudian akan muncul tampilan seperti berikut.

Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan
terkoneksi. Kemudian Klik OK. (Untuk topologi diatas, maka hal ini dilakukan pada masingmasing client, yaitu client A dan client B). Disini kita juga bisa menentukan beberapa parameter
misalnya Signal Strength Range, Wireless Protokol yang digunakan, dll. Fungsi access list ini
juga bisa digunakan untuk mencegah wireless client terkoneksi ke access point dengan macaddress tertentu, dengan cara menghilangkan centang pada parameter "Connect"
Baik menggunakan Access List maupun Connect List, kita dapat melihat client mana atau AP
mana yang sedang terkoneksi pada Tab Registration.
Jadi kesimpulannya adalah agar koneksi wireless lebih aman dan stabil, baik Access Point
maupun Client, kita dapat memanfaatkan wireless tool dari MikroTik yaitu Access List dan
Connect List.

Bandwidth Management untuk Dynamic User

Tweet
Kategori: Fitur & Penggunaan

Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth
management, sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer
client kemudian kita tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan
muncul jika ternyata user yang kita handle merupakan user dengan jumlah yang cukup banyak.
Belum lagi jika user tersebut sifatnya dynamic. Mereka bisa konek ataupun disconnect sesuai
kemauan mereka. Akan sangat repot jika kita harus membuat simple queue satu per satu. Salah
satu fitur mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ,
PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana
PCQ bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah
client yang aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam
penentuan bandwidth per client.
Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana
jumlah client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter
limit-at. Tetapi bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika
menggunakan model HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini,
akan lebih mudah jika kita serahkan perhitungan management bandwidth ke router, agar Router
yang akan membagi bandwidth secara otomatis ke client.
Cara kerja PCQ adalah dengan menambahkan sub-queue, berdasar classifier tertentu. Berikut
gambaran cara kerja PCQ dengan parameter PCQ-Rate = 0.

PCQ rate adalah dasar perhitungan Router. Seberapa besar rate-limit yg akan diberikan ke user
yg aktif. Cara setting PCQ sebanarnya cukup mudah. Kita hanya perlu menambahkan Queue
Type PCQ, kemudian tentukan nilai classifier dan nilai rate. Untuk management traffic
download, centang opsi classifier dst.address. Dan untuk management traffic upload, centang
opsi src.address.

Selanjutnya, implementasikan PCQ yang dibuat sebelumnya. Misal dikombinasikan dengan

Simple Queue.

Sayangnya, karena semua urusan pembagian bandwidth sama rata dilakukan Router secara
otomatis, kita tidak bisa menerapkan Priority ke user tertentu pada saat menggunakan PCQ.

Monitoring PCQ dapat dilihat pada bagian statistic.