PENGANTAR MIKROTIK

1. Pengenalan VMWARE
a. Apakah VMware Itu?
Vmware merupakan suatu software yang berfungsi untuk
menempatkan atau menginstal Operating System (OS) secara
simulasi dan bisa digunakan sama persis seperti aslinya, bedanya
kita menempatkan atau menginstal OS didalam OS kita yang
sebenarnya. VMware inilah yang nantinya akan digunakan untuk
instalasi Mikrotik, karena kita tidak menginginkan PC kita di Format
berulang-ulang untuk konfigurasi Mikrotik, walaupun pada dasarnya
kita bisa gunakan PC kita untuk Mikrotik dan Tidak memerlukan
software ini, akan tetapi karena kita masih belajar maka kita
membutuhkan software simulasi ini.Yangbisa diinstal di software ini
tidak hanya Mikrotik, akan tetapi Windows, DOS, Semua Varian
Linux, Semua Varian Unix, Mac.
b. Cara Penggunaan VMware
Cara penggunaan VMware bisa menggunakan CD Master (CD
Instaler) atau menggunakan file installer yang berekstensi (*.iso).
Dan dalam penggunaanya kita bisa install lebih dari satu OS dengan
menggunakan mode TEAM, adapun untuk perangkat kerasnya kita
bisa gunakan perangkat keras virtual yang disediakan dalam
software ini, sehingga kita bisa menambah, mengurangi perangkat
keras sesuai keinginan kita, tetapi yang perlu menjadi perhatian
bahwa perangkat keras tersebut tetap didasarkan pada perangkat
keras kita yang sebenarnya.
2. Pengenalan Mikrotik OS
a. Apakah Mikrotik OS Itu?
Mikrotik merupakan sebuah produk jaringan yang mengeluarkan
beberapa perangkat seperti switch/hub, wireless, mini PCI,router
board, antenna, OS dan masih banyak lagi. Dalam buku ini kita
memanfaatkan produk dari mikrotik yaitu OS Mikrotik berbasis Linux
yang nantinya bisa dikonfigurasi seperti routerboard Mikrotik.
b. Kegunaan Mikrotik
Mikrotik bisa dimanfaatkan untuk router, hotspot, bandwidth limit,
proxy server, blokir situs, scheduler, bandwidth monitor, keamanan
jaringan dan masih banyak lagi, tetapi dalam buku ini hanya akan
dibahas beberapa saja yang sekiranya penting untuk
diimplementasikan dalam jaringan khususnya untuk siswa TKJ SMK.
c. Mode Akses Mikrotik
Terdapat 3 mode akses dalam mikrotik, yaitu:
a. Console/Telnet(Text/CLI)
Pada mode ini kita tidak bisa menggunakan mouse, melainkan
semuanya menggunakan script yang kita ketikan pada console/
telnet ini. Maka dari itu kita harus sedikit menghafal script yang
ada pada mikrotik untuk dikonfigurasi pada mode ini. Pada buku
ini kita akan gunakan sedikit mode console/telnet ini untuk
setingan awal dan selanjutnya kita gunakan winbox dikarenakan

winbox sangat mudah untuk konfigurasinya. Berikut tampilan

console/telnet:

b. Webbox
Pada mode ini, akses sudah berbasis GUI (Graphical User
Interface) akan tetapi berbasis webconfig yang bisa kita jalankan
menggunakan webbrowser seperti Mozilla, opera, google
chrome, IE, dsb. Berikut tampilan webbox:

c. Winbox
Winbox adalah mode akses berbasis GUI (Graphical User
Interface) yang nantinya akan kita gunakan untuk konfigurasi
Mikrotik OS, berikut tampilan winbox:

SETING VMWARE (SOFTWARE VIRTUAL) UNTUK INSTALASI SISTEM

OPERASI
a.pilih file-new-virtual machine:

b.pilih next:

c. pilih typical, next

d. pilih guest operating system other dan versionnya other

Nb: jika yang kita install windows berarti guest operating systemnya dipilih
Microsoft Windows, tapi jika tidak diketahui Guest Operating system (tidak
tercantum diatas seperti Mikrotik) pilih guest operating systemnya other
dan versionnya other.
e.beri nama sesuka kita missal Mikrotik

f.pilih network type sebelumnya bias menggunkan setingan dibawah ini

nanti bias diseting ulang:

g.pilih besarnya hardisk missal 4 GB (menyesuaikan kebutuhan), jika

sudah tekan finish:

h.sekarang edit hardware virtual kita dengan menekan yang dilingkari

merah berikut:

i.jika kita menggunakan OS kita sebagai router maka perlu ditambah

interface (LAN cardnya) tekan add pada gambar berikut:

j. pilih Ethernet kemudian next

k.pilih custom-vmnet8 (NAT) kemudian finish:

NB: Vmnet8 merupakan lan card virtual PC kita dengan kata lain VMnet8
berfungsi sebagai klien,jika kita membuka di network connection maka
akan terlihat lan card visual VMnet8) kita seperti gambar berikut

m.kemudian klik cd rom, jika kita memiliki cd master maka pilih berikut:

NB: alasan menggunakan D: karena D: merupakan drive CD/DVD ROM kita

sebenarnya. Tapi jika kita tidak punya cd master tapi hanya mempunyai
File Instaler ISO maka setinganya demikian:
-pilih use iso image
-Pilih browse lalu arahkan dimana letak kita menyimpan file ISO kita:

-ketika diklik browse akan muncul demikian:

-Jika sudah klik open

n. jika sudah selesai klik ok

o.sampai disini langkah-langkah persiapan Instalasi SO menggunakan

vmware sudah selesai selanjutnya tinggal play (yang dilingkari merah/bias
pilih salah satu) maka kita seolah-olah menghidupkan PC kita:

jika setingan sudah sampai gambar diatas maka selanjutnya sama seperti
proses booting/kita menghidupkan pertama kali PC kita.selamat mencoba
==PRACTICE MAKE BETTER==

INSTALASI MIKROTIK

1. Setelah menyeting vmware/setelah menghidupkan computer (sebelumnya

cd mikrotik sudah dimasukan), maka akan tampil demikian:

2. Berikutnya muncul lembar instalasi paket-paket Mikrotik

3. Tekan a pada keyboard untuk memilih semua paket, tekan i pada

keyboard untuk menginstal. Jika muncul pertanyaan Continue? [y/n]:
tekan y pada keyboard maka akan muncul pertanyaan Do you want to
keep old configuration? [y/n] tekan n pada keyboard karena ini adalah
pertama kali kita menginstal, jika setingan benar akan muncul demikian:

4. Berikutnya muncul proses instalasi, jika sudah terinstalasi semua akan

muncul perintah untuk reboot dengan cara menekan enter

5. Akan muncul proses booting masuk ke mikrotik

6. Login ke mikrotik dengan cara masukan mikrotik login admin dan

password dikosongi (tidak diisi), lalu tekan enter. Akan muncul
demikian:

7. Instalasi sudah selesai, maka akan muncul demikian:

==PRACTICE MAKE BETTER==

SETING ROUTER GATEWAY

a. via winbox
-seting ether 2 saja dengan mengetikan perintah di console dengan list program:
ip address add address=192.168.100.1 netmask=255.255.255.0
interface=ether2
-seting ip client (vmnet8) satu jaringan dengan ip diatas (ether2)
Missal:
Ip=192.168.100.5
Netmask=255.255.255.0
Gateway=192.168.100.1
Dns=192.168.100.1
Seperti berikut:
Buka network connection (network and sharing center jika menggunakan win 7)
di control panel-klik kanan vmware network adapter vmnet8-pilih properties

Akan muncul seperti dibawah ini, pilih internet protocol (TCP/IP)/Internet Protocol
Version 4 (IPv4)-pilih properties

Pilih use the following ip address, seting ip seperti contoh (angka 5 bisa diganti
sesuka kita dari 0-255)-klik ok

-ping dulu alamat ether2 untuk mengetahui apakah sudah konek atau belum

-muncul reply yang berarti sudah terkoneksi dengan ether2 mikrotik

-masuk ke web browser (Mozzilla dsb) ketikan alamat ether 2 (192.168.100.1),
maka jika setingan benar akan muncul seperti berikut:

-Klik download it pada menu winbox (yang dilingkari garis merah), akan muncul:

-Klik simpan berkas

-Jika sudah di download jalankan winbox akan tampil demikian:
-Klik Run:

-akan muncul tampilan winbox:

-klik connect
-klik ip-address-klik tanda plus merah (add)

-set ip address ether 1 (1 jaringan dengan adsl) atau ip public dari isp

-klik ok, akan muncul

-klik ip-routes, klik tanda plus merah

-masukan ip gateway(ip address adsl) atau gateway dari isp

-klik ok, akan muncul

-klik ip-dns
-pada tab static klik tombol seting

-masukan dns nawala seperti beriku:

-klik ok
-berikutnya langkah terakhir seting nat dengan cara:
-Klik ip-firewal-pilih tab NAT, klik tanda plus merah

-pilih chain=srcnat dan out-interface=ether1

-pilih tab action dan pilih action=masquerade

-klik ok, akan muncul

-Seting mikrotik router gateway via winbox sudah selesai, sebenarnya dengan
via console sama saja tergantung selera.
b. via console

-login ke mikrotik dengan username admin dan password dikosongi,berikutnya

ketikan perintah-perintah berikut
A.seting ether1 perintahnya:
[admin@mikrotik]>ip address add addres=192.168.1.2/24 interface=ether1
[admin@mikrotik]>ip route add gateway=192.168.1.1
[admin@mikrotik]>ip dns set primary-dns=180.131.144.144 secondarydns=180.131.145.145
B.seting ether2 perintahnya:
[admin@mikrotik]>ip address add addres=192.168.100.1/24 interface=ether2
C.seting routing menggunakan NAT, Perintahnya:
[admin@mikrotik]>ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade
D.untuk mengecek setingan sudah benar perintahnya adalah :
[admin@mikrotik]>ip address print

(mengecek ip address)

[admin@mikrotik]>ip route print

(mengecek gateway)

[admin@mikrotik]>ip dns print

(mengecek dns)

[admin@mikrotik]>ip firewall nat print

(mengecek routing)

-Seting router via console sudah selesai, berikutnya seting client-download

winbox-dan jalankan winbox seperti cara diatas tadi

==PRACTICE MAKE BETTER==

SETING DHCP SERVER PADA MIKROTIK

PERSIAPAN:
a. PC yang terinstal mikrotik /vmware yang sudah terinstal mikrotik
b. Winbox yang sudah terdownload
LANGKAH-LANGKAHNYA
1. Jalankan winbox sampai keluar demikian:

2. Klik IP-DHCP Server (yang diwarna kuning)

3. Akan muncul demikian:

Klik pada tombol setup (yang diwarna kuning)

4. Akan muncul:

Karena yang akan kita sebarkan adalah IP ether 2 (yang mengarah ke

klien) maka pada dropdown DHCP Server Interface pilih ether2, kemudian
klik next;
5. Akan muncul:

Karena IP ether2 adalah 192.168.100.1 maka jaringannya adalah

192.168.100.0/24 (maksudnya IP tersebut menyebarkan IP mulai dari
192.168.100.0-192.168.100.255 atau yang biasa dikenal dengan networkbroadcast). Kemudian klik next
6. Akan muncul:

Kemudian klik next

7. Akan muncul:

Klik next
8. Akan muncul:

DNS diisikan teserah tapi jika menggunakan ADSL berikan DNS yang sama
seperti ADSL atau jika dari ISP berikan DNS yang diberi ISP. Klik next

9. Akan muncul:

Klik next
10.Jika sudah selesai akan muncul pesan bahwa setingan kita sukses dan
selanjutnya tampil dhcp server kita:

Dhcp1 diatas adalah setingan dhcp server yang kita seting tadi

==PRACTICE MAKE BETTER==

SETING MIKROTIK SEBAGAI HOTSPOT

a. Membuat Hotspot

Setelah kita menyeting mikrotik sebagai router dan dhcp server selanjutnya
kita bisa membuat mikotik untuk hotspot yang dilengkapi halaman login dan
bandwidth limit, berikut langkah2nya:
1.Buka winbox

2.klik ip-hotspot

3. akan tampil:

Pada menu diatas klik setup (yang diwarna kuning)

4.akan muncul berikut kemudian ikuti langkah-langkahnya:

NB: pada hotspot interface pilih ether2 (yang terhubung ke LAN) kemudian
next

Next

Next

Select certificatenya pilih none kemudian next

Next

DNS tersebut sesuaikan dengan konfigurasi kita masing-masing, kemudian

next

Next

Selesai, klik ok

5.berikutnya membuat user login nya:

-pilih tab users (yang diwarna) dan klik tanda + merah :

-akan muncul

-beri nama login sesuai yang kita inginkan dan beri password supaya jika user
hendak menggunakan hotspot harus memasukan username dan password:

NB:
Name=username untuk login dalam contoh very
Password= password untuk login user very dalam contoh hotspot very

Address=ini diaktifkan jika kita ingin mengkhususkan user login very ini pada
suatu alamat missal saya mempunyai alamat pc client 192.168.200.11 maka
jika saya hanya ingin alamat saya saja yang bisa login menggunakan user
login very tersebut tinggal diaktifkan dengan cara diklik box kecl disamping
kanan tulisan address
MAC address= hampir sama dengan address bedanya yang didaftarkan
bukan alamat TCP/IP kita melainkan MAC address (alamat interface), sehingga
nantinya hanya PC kita saja yang bisa login menggunakan user login tadi
Profile=profil yang akan digunakan, biasanya didalam profil terdapat limit
bandwidth dan juga maksimal berapa orang yang bisa memakai user login ini,
pertemuan berikutnya akan kita bahas member batasan bandwidth
menggunakan profile ini

Jika sudah selesai setingan user yang tadi kita buat akan muncul
5. masuk ke internet melalui mikrotik yang sudah kita konfigurasi hotspotnya
-coba saja buka web browser kita lalu masuk kesembarang site, kita akan di
redirect ke lembar login hotspot mikrotik seperti berikut:

-masukan username dan password yang kita buat tadi:

-baru kita bisa menggunakan hotspot

b. Membuat Profil dan Bandwidth Limit Dalam Hotspot

Jika ingin menambahkan profil sekaligus bandwidth limit di hotspot yang
sudah kita bikin berikut langkah-langkahnya:
1.buat profil untuk hotspot kita caranya dilembar hotspot pilih (klik) profile
(yang diwarna)

2.akan muncul gambar berikut:

-klik yang diwarna kuning

3.akan muncul:

4. rubah menjadi:

-keterangan:
#Name=nama profil yang hendak kita buat terserah kita mau member nama
apa pada profile kita..

#Address pool=merupakan IP rang yang ada pada DHCP server, karena basic
hotspot menggunakan konsep DHCP server dalam pemberian nomer IP
clientnya
#Shared User=akun yang kita buat nantinya/ profil yang kita buat nantinya
ingin digunakan untuk berapa client?jika hanya untuk 1 client maka tidak
usah dirubah tapi jika kita menginginkan semua client bisa masuk kea kun
pakai setingan diatas
#Rate Limit=disinilah tempat untuk melimit bandwidth, diatas kita seting
limit bandwidth 100k upload dan 100k download (silahkan disesuaikan
dengan kebutuhan)
-jika sudah klik ok
5.sebelum kita lanjutkan langkah sebelumnya kita cek dulu bandwidth yang
kita terima menggunakan pengukur bandwidth di

Bisa kita lihat bandwidth kita

6.sekarang kita setingkan profil 1pada akun hotspot kita
-pilih akun yang sudah kita buat (very)dobel klik akun very tersebut

-akan muncul

-rubah profile menjadi:

-ket:
Profile=diisi profile yang tadi kita buat dimana sudah komplit beserta
bandwidth limitnya
7.kita masuk keakun hotspot very seperti cara diatas

8.kita test bandwidth kita sekarang (setelah di limit di profil tadi)

-ket :
#tadi bandwidth kita 400-an kbps setelah kita limit 100-an kbps bisa kita lihat
dari tester bandwidth diatas bahwa bandwidth yang kita terima sekarang
adalah 100-an kbps.

Demikian langkah-langkah member profil sekaligus bandwidth limit pada

sebuah akun hotspot mikrotik.selamat mencoba, semoga bermanfaat

==PRACTICE MAKE BETTER==

MERUBAH USERNAME DAN PASSWORD MIKROTIK

-buka winbox, pilih users

-dobel klik pada admin

-ganti nama sesuka kita dan pilih tombol password untuk memberikan password

-kita diminta untuk memberikan password (2x)

klik ok, klik ok, akan muncul

Jika kita ingin menambahkan user lagi bisa di klik tanda plus merah
diatas.selamat mencoba

==practice make better==

MEMBLOKIR AKSES FTP,SSH,TELNET KE MIKROTIK DAN HANYA MENGIJINKAN IP

TERTENTU YANG BOLEH MASUK KE MIKROTIK

-BUKA WINBOX
-klik ip-services

-disable semua akses kecuali www, dengan cara klik tanda silang

-klik www dan rubah menjadi demikian

ip diisi 192.168.100.100 (ip yang diijinkan), klik

ok dan muncul

Maksudnya adalah hanya ip 192.168.100.100 yang diperbolehkan masuk ke

mikrotik menggunakan webbrowser, dengan kata lain jika kita hanya
mengijinkan alamat diatas bisa masuk ke mikrotik menggunakan telnet (missal
putty) bisa menggunakan cara yang sama, tinggal enable telnet lalu masukan ip
seperti cara diatas, ini buktinya

Sebelum melakukan itu saya merubah ip address saya menjadi 192.168.100.100

-sekarang kita coba jika saya merubah ip saya menjadi 192.168.100.5,

ini hasilnya

Selamat mencoba
===PRACTICE MAKE BETTER===

Blokir ip tertentu dan mac address tertentu supaya tidak bisa menggunakan
internet brosing website

Blokir IP Address dan MAC address

a. Blokir IP Address

-buka winbox
-klik ip-firewall-pilih tab filter rules-klik tanda plus merah

-isi seperti berikut

-pilih tab action rubah seperti berikut

klik ok muncul

b. Blokir MAC Address

-buka winbox

-misal kita gunakan ip yang hendak diblokir 192.168.100.6 untuk mengetahui

mac-nya bisa klik ip-arp

-dobel klik ip tersebut, kemudian blok mac adressnya dan klik kanan-copy

-buka ip-firewall-pilih tab filter rules-klik tanda plus merah isikan seperti berikut

-pilih tab advance paste mac tadi seperti berikut

-pilih tab action isi seperti berikut

-klik tombol coment

-isi seperti berikut :

klik ok,klik ok,muncul

Demikian cara blokir ip dan mac tertentu.selamat mencoba semoga bermanfaat.

===PRACTICE MAKE BETTER===

BLOKIR KLIEN HOTSPOT DI MIKROTIK

-BUKA WINBOX
-SEBELUM KITA BLOKIR KLIEN, MUNGKIN ADA BAIKNYA KITA PERLU MELIHAT
PENGGUNAAN BANDWIDTH /AKTIFITAS KLIEN CARANYA:
KLIK QUEUES

KITA LIHAT USER VERY DIATAS MEMAKAI BANDWIDTH SAMPAI MAKSIMAL YAITU 89
KBPS,MAKA KITA BLOKIR USER VERY YANG IP NYA 192.168.200.5,CARANYA
-KLIK IP-HOTSPOT-PILIH TAB HOST-DOBEL KLIK USER YANG DIPILIH

-KLIK TOMBOL MAKE BINDING

-MUNCUL DIBAWAH,PADA TYPE PILIH BLOCKED

-KLIK OK
-HASILNYA

-USER TERSEBUT TERSISIHKAN/TERBLOKIR

-JIKA MENGINGINKAN USER TERSEBUT TERHUBUNG KEMBALI TINGGAL PILIH TYPE
YANG TADINYA BLOCKED MENJADI REGULAR

DEMIKIAN CARA BLOKIR USER DAN MENGEMBALIKANYA KEMBALI.SELAMAT

MENCOBA TAPI JANGAN DIGUNAKAN UNTUK BLOKIR BANYAK ORANG SUPAYA BISA
GUNAKAN BANDWIDTH SENDIRIAN ITU KATA BANG RHOMA NAMANYA
TERLALU.SEMOGA BERMANFAAT

===PRACTICE MAKE BETTER===

Blokir situs via mangle mikrotik

Kita Mau blok facebook :

/ip firewall mangle add src-address=10.1.1.0/24 chain=forward content=facebook action=markpacket new-packet-mark=blok
Kita Mau blok Porno-porno / yang berbau seks :
/ip firewall mangle add src-address=10.1.1.0/24 chain=forward content=porn action=mark-packet
new-packet-mark=blok
/ip firewall mangle add src-address=10.1.1.0/24 chain=forward content=seks action=mark-packet
new-packet-mark=blok
/ip firewall mangle add src-address=10.1.1.0/24 chain=forward content=sex action=mark-packet
new-packet-mark=blok

List tersebut kita masih bisa tambah sesuai dengan keinginan kita, Nah setelah itu kita buat untuk
action dari yang telah kita buat di atas, dengan cara :
/ip firewall filter add chain=forward packet-mark=blok action=drop

===PRACTICE MAKE BETTER===