Created By :
PADEPOKAN IT
1/1/2016
Panduan Konfigurasi
onfigurasi Mikrotik padepokan-it.blogspot.com
it.blogspot.com Page 1 of 126
DAFTAR ISI
i
3.7 SETTING MIKROTIK SEBAGAI HOTSPOT................................................................................................................ 53
Basic Konfigurasi Hotspot di Mikrotik ................................................................................................. 53
Konfigurasi Mikrotik Hotspot dengan User Manager Dan Radius Server ........................................... 64
VI. LAMPIRAN......................................................................................................................................... 83
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga dari negara Rusia. MikroTik
adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer
menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan
jaringan wireless, cocok digunakan oleh ISP, provider hotspot, & warnet..
Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujukan untuk perusahaan jasa layanan
Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan
teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP
nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di
Indonesia.
Produk Mikrotik Terbagi dua yaitu mikrotik RouterOS dan Mikrotik RouterBoard
1. Mikrotik RouterOS
Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada Personal
Computer (PC) melalui CD. File yang dibutuhkan dapat diunduh dalam bentuk file image
MikroTik RouterOS dari website resmi MikroTik,www.mikrotik.com. Namun, file image ini
merupakan versi trial MikroTik yang hanya dapat dalam waktu 24 jam saja. Untuk dapat
menggunakannya secara full time, harus membeli lisensi key dengan catatan satu lisensi
hanya untuk satu harddisk.
Mikrotik bukanlah perangkat lunak yang gratis jika kita ingin memanfaatkannya secara
penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar.
Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian
1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis
dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang
berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang
paling lengkap. Secara singkat dapat jelaskan sebagai berikut:
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board
router, atau sering disebut routerBoard, yang di dalamnya sudah terinstal sistem operasi
MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam board MkroTik. Pada
Router board ini penguna langsung dapat memakainya, tanpa harus melakukan insatalasi
sistem operasi. Router Board ini dikemas dalam beberapa bentuk dan kelengkapannya
sendiri sendiri. Ada yang difungsikan sebagai Indoor Router, Outdoor Router maupun ada
yang dilengkapi dengan wireless router.
Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi access
point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433, RB600. dan
sebagian besar ISP wireless menggunakan routerboard untuk menjalankan fungsi
wirelessnya baik sebagai ap ataupun client. Dengan routerboard Anda bisa menjalankan
fungsi sebuah router tanpa tergantung pada PC lagi. karena semua fungsi pada router sudah
ada dalam routerboard. Jika dibandingkan dengan pc yang diinstal routerOS, routerboard
ukurannya lebih kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor.
untuk digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE sebagai
sumber arusnya.
Jenis Mikrotik Router Board terdiri dari Router Indoor dan Router WirelessOutdoor, berikut
beberapa router indoor dan wireless outdoor yang sering dipakai dikantor.
Sumber : mikrotik.co.id
Seperti penjelasan di atas, mikrotik merupakan router yang handal, yang mampu memberikan
kelebihan pada sistem jaringan komputer , karena dengan menggunakan mikrotik maka kinerja
jaringan akan lebih stabil dan memudahkan untuk melakukan monitoring. Dan sebagai
pertimbangan lain kenapa banyak yang menggunakan mikrotik sebagai router yaitu dari sisi
harga lebih murah dibanding router-router yang lainnya tapi kualitas mampu bersaing.
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data
yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka
firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar
(outside network). Contoh sederhana Firewall yaitu Blokir terhadap situs-situs yang tidak
diinginkan, Memblok akses internet untuk computer tertentu, dan masih banyak lagi
implementasi firewall di mikrotik.
VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node)
memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di
masing-masing site. Ketika mengimplementasikan VPN, interkoneksi antar node akan
memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini
biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system
ticketing online dengan database server terpusat. Setting VPN di mikrotik menggunakan
metode Point to Point Tunnel Protocol (PPTP)
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing.
Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan
/ Manfaat Web Proxy pada Mikrotik :
Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten
web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila
ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file
pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain
kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa
dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth
Internet dan mempercepat koneksi.
Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu
yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file
tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap
metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak
berhubungan langsung dengan web server yang ada di Internet.
Catatan
Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas
memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya,
sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada
hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan
membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.
Sebelum mengkonfigurasi mikrotik sebagai router kita harus menjadikan modem sebagai
bridge. Dimana Modem (ADSL) dari Speedy biasanya di setting default yaitu PPPoE ( Point to
Point Protocol Over Ethernet ) oleh Telkom. jika kita menggunakan Router Mikrotik, yang
mana router ini diinginkan untuk bisa di remote dari publik, maka modem (ADSL telkom
Speedy) diubah settingan defaultnya menjadi "bridge mode" dengan tujuan IP Public yang
diberikan oleh ISP / Telkom Speedy akan berada pada Router Mikrotik.
Selanjutnya Ikuti langkah sederhana berikut untuk merubah mode Default menjadi Bridge
Mode.
1. Pertama masuk ke modem dengan cara, ketik IP modem pada url ( browser), misalnya :
192.168.1.1 ). Ketik User dan Password (default biasanya User = admin Password =
admin ).
4. Masukkan User dan Password, beleh ganti user dan password yang baru, lanjutkan
dengan Klik -> Next .
6. Selanjutnya Dari 4 pilihan mode alternatif, pilih Bridge Mode lalu Klik -> Next
untuk melanjutkan
8. Selesai.. Modem sudah berubah menjadi Bridge Mode. Klik -> Next untuk
menyelesaikan.
Mikrotik adalah sistem operasi dan perangkat lunak berbasis linux yang dapat digunakan untuk
menjadikan komputer manjadi router network, Pada bab ini akan dibahas bagaimana
mengimplementasikan fiture PPPOE client di mikrotik RB450G untuk Gateway pengaturan koneksi
internet dari Speedy dengan fungsi dial up dilakukan pada mikrotik dan ADSL Modem hanya di
fungsikan sebagai bridge. Dengan melakukan dial-up melalui router memiliki beberapa kelebihan
diantaranya,
1. kita bisa mengamati traffic secara real dari koneksi internet yang digunakan ,
2. Bisa melakukan remote router melalui winbox, telnet, ssh, web base dan remote ADSL Modem
melalui web base dari network lain dengan IP public dynamic yang didapat.
3. Selain hal tersebut diatas, juga akan mengurangi beban kerja ADSL Modem akan lebih
mengoptimalkan koneksi internet yang ada. Metode ini sangat cocok digunakan untuk SOHO,
Warnet, RT/RW NET.
Dimana settingan Gateway ini menggunakan Mikrotik RB450 G. yang diterapkan ril di sebuah
perusahaan Manufacture dengan Jumlah Client 40, terdiri dari 30 komputer mengunakan jalur kabel
dan 10 Komputer Laptop menggunakan Jalur Wifi.
[INTERNET][MODEM-ADSL][ROUTER-MIKROTIK][SWITCH][CLIENT]
Peralatan dan Perlengkapan untuk Membangun Router mikrotik adalah sebagai berikut:
Gambaran umum Tahapan konfigurasi yang harus dilakukan adalah sebagai berikut:
Sebelum kita bisa login ke mikrotik pastikan semua perangkat pendukung telah terhubung ke
mikrotik, seperti terlihat pada gambar. Berikut detil langkah-langkahnya:
1. Nyalakan Mikrotik
2. Masukan Kabel UTP ke port 1 Mikrotik RB450G dan terkoneksi ke Modem, dan
sambungkan Kabel UTP ke Port ETH 2 Mikrotik dan tersambung ke Hub/Switch
dibawah ini
Dalam tahapan setting mikrotik bisa menggunakan dua cara yaitu via winbox atau via
terminal. Bagi yang baru pertama kali menggunakan mikrotik disarankan menggunakan
winbox saja supaya memudahkan dalam mengenal fitur-fitur mikrotik.
Tujuannya adalah untuk memudahkan identifikasi sehingga tidak terjadi salah setting interface.
Tahapannya klik menu Interface dan rubah Ether 1 menjadi Ether1-Speedy dan Ether 2 menjadi
ether2-LAN seperti terlihat pada gambar dibawah ini
Via Winbox
Via Terminal
Set Interface :
Via Winbox
2
1
Klik Disini
Catatan : untuk IP Address yang Mengarah Ke ETH-2 LAN, sebenarnya sudah dibuat kita
tinggal mengedit aja dengan mengarahkan IP Address ke 192.168.1.1 yang asalnya
192.168.88.1 karena IP tersebut adalah IP default Configuration
Via Terminal
Set Ip Address :
Via Terminal
Set DNS :
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-
size=512 servers=\
Langkah selanjutnya adalah membuat Interface PPPoE Client dimana Mikrotik akan melakukan Dial
ke Modem ADSL dengan metode ini ada beberapa keuntungan yaitu:
- Dapat mengamati traffic koneksi internet
- Bisa melakukan remote router
- Mengurangi beban kerja ADSL Modem
- Mengoptimalkan Koneksi Internet
1. klik menu Interface, pada simbol plus kita klik dan pilih PPPoE Client. Disini kita akan
memasukkan Username dan Password Account Speedy
catatan
Apabila telah selesai melakukan setting PPPoE Client maka mikrotik akan melakukan
DialUp ke Modem ADSL secara otomatis dan memuncukan status Connect di taskbar
interface pppoe seperti terlihat pada gambar diatas.
Jika setting Username dan Password i benar maka selanjutnya akan tampak status
koneksi Mikrotik. dan pada menu IP -> Address akan muncul sebuat IP Address baru
berupa IP Public yang diberikan Telkom Speedy kepada pelanggan berdasarkan
Username & Password yang dimiliki. Seperti tampak pada gambar dibawah ini
Catatan
Dalam Kondisi ini Yang Bisa Terkoneksi ke Internet hanya Router Mikrotik saja. Sementara
client belum bisa connect karena belum di buat Network Address Translation (NAT)
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment="" dial-on-
demand=yes disabled=no \interface=ether-1 public max-mru=1480 max-mtu=1480 mrru=disabled
name=speedy password=PASSWORD SPEEDY profile=default \service-name=internet use-peer-
dns=no user=USERSPEEDY@telkom.net
Berikut di jelaskan cara konfigurasi NAT ( Network Address Translation ) agar Client dapat
terkoneksi ke Internet atau dapat mengakses internet. Caranya
1. masuk ke menu -> IP -> Firewall -> NAT seperti gambar dibawah ini .
2. Pada gambar diatas pilih Tab NAT dan Klik Tanda Plus + kemudian Kita buat 1 buah NAT
Rule, pada General -> Chain = srcnat, -> OutInterface = pppoe out1. Lalu pada option
Action kita pilih -> Masquarade. seperti tampak pada gambar dibawah ini
Penjelasan
1. Setting IP address di computer client, maskuk ke menu Network Properties, dan pilih
tcp/ip seperti terlihat pada gambar dibawah ini
2. Pilih internet Protocol version 4 dan klik properties, selanjutnya isi IP address dan
Gatewaynya. Seperti terlihat pada gambar dibawah ini
DHCP Server ( Dynamic Host Configuration Protocol ) adalah Sebuah Server yang
menyediakan Services atau memberikan layanan IP Address Otomatis bagi Client yang IP
Address-nya di setting Automatic. DHCP Server menyediakan konfigurasi IP Address
Otomatis yang meliputi : IP Address, IP Gateway dan IP DNS Server.
Untuk bisa client laptop mengakses jaringan wifi dengan cara menggunakan ip Dynamic
adalah kita harus set dhcp server di mikrotik. Langkahnya adalah sebagai berikut:
3. Pada Gambar diatas tentukan Server Interfacenya Pilih ether-2 LAN. Dikarenakan Akses
point terhubung ke jaringan LAN melalui Switch. Klik Next
6. Selanjutnya kita menentukan DHCP IP Address Range alias alokasi IP Address yang akan
di layani untuk Client. Pada Mikrotik ini kita tentukan IP Address Range yang dilayani
adalah 192.168.1.200 192.168.1.250. Lalu kita Klik Next.
7. Selanjutnya menentukan IP Address DNS Server. Disini kita dapat mengunakan IP DNS
yang di gunakan oleh Provider kita atau bisa mengunakan IP DNS punya google, yaitu :
8.8.8.8 dan 8.8.4.4. Lalu kita klik Next
8. Selanjutnya kita menentukan LEASE TIME alias Waktu Persewaan IP Address atau Waktu
yang di sewakan. Intinya adalah Lama waktu yang diberikan kepada Client untuk
mengunakan IP Address otomatis dari DHCP Server Mikrotik. Misalnya kita berikan
waktu 4 jam ( 4:00:00 ) -> Artinya : Jika Client masih terkoneksi ke jaringan LAN melebihi
waktu 4 jam, maka Client tersebut akan tetap mendapatkan IP Address yang sama dan
lease time-nya kembali mulai 4 jam lagi. Namun jika dalam waktu 4 jam Client sudah
tidak terkoneksi ke jaringan maka IP Address tersebut dapat digunakan oleh Client yang
lain. Lalu kita klik Next.
9. Selanjutnya akan muncul tampilan seperti dibawah ini : Setup has completed
successfully. Berarti Wizard DHCP Server telah selasai dan telah sukses kita lakukan.
Lalu kita klik OK.
11. Selanjutnya Tes Konfigurasi DHCP Server Menggunakan Laptop untuk mengakses
internet apakah sudah connect atau belum.
Catatan
Pastikan Sebelum Melakukan tes ada beberapa hal yang harus di perhatikan
1. Pastikan Access Point Telah Terhubung Ke Switch
2. Layanan DHCP di Access Point Telah dimatikan (DHCP DISABLE)
12. Langkah Terakhir Selanjutnya kita dapat mengamati pada menu tab Leases. Disitu
ditampilkan informasi dari Layanan DHCP Server, termasuk informasi client penguna
DHCP. Informasi tersebut berupa : Nama Host, IP Address yang digunakan, Mac
Address, Lease Time, dll. Kita juga dapat menjadikan suatu IP Address khusus bagi suatu
client tertentu, istilahnya adalah IP Address Reservation ( Reservasi IP Address ). IP
Address Reservation dilakukan berdasarkan Mac Addres. Cukup Klik IP Address yang
Dalam sub bab ini akan dibahas bagaimana pembagian bandwith dilakukan secara dinamis
menggunakan metode simple queue, artinya alokasi bandwith yang didapat oleh seorang
user akan bergantung dari ada tidaknya user lain yang sedang menggunakan bandwith
dijaringan. Jika menerapkan manajem,en bandwith dengan cara ini maka admin akan
menerapkan CIR dan MIR yang berbeda. Pada kondisi traffic jaringan yang sangat sibuk
komputer user akan mendapatkan alokasi bandwith sesuai nilai CIR, sedangkan jika kondisi
jaringan sangat sepi maka komputer user akan mendapatkan alokasi bandwith tertinggi
(MIR).
Via Winbox
2. Konfigurasi Bandwith Client dengan mengatur Nilai CIR dn MIR yang akan didapat setiap
user komputer. Konfigurasi CIR dan MIR untuk setiap client akan menggunakan
konfigurasi pertama (Name=limit-all) sebagai induk parent
Syntak
Via Winbox
Lakukan Konfigurasi Untuk Client yang lainnya caranya sama hanya Target Addressnya
saja yang Beda dan Limitnya tentukan sesuai kebutuhan.
Pada Gambar diatas terlihat Client Receptionist telah melawati Batas Bandwith yang
ditentukan sehingga Di Beri Warna Merah. Dan client HRD-3 di beri tanda Kuning
artinya client tersebut akan mendekati Bandwith yang telah di tentukan.
Pada Implementasi yang telah diterapkan jika hanya ada satu atau dua user yang memakai
internet maka keduanya akan mendapatkan alokasi bandwith masing-masing 1 mbps. Ini
memperlihatkan bahwa semua alokasi bandwith 2 mbps sudah terpakai. Dan jika hanya satu
user yang online maka user tersebut akan mendapat bandwith Full 2 Mbps. Untuk
membuktikannya anda bisa test bandwith menggunakan layanan speedtest.net. dan jika
semua user online maka user-user tersebut akan mendapatkan bandwith sesuai dengan nilai
CIR yang telah di tetapkan.
Jadi dapat diambil kesimpulan bahwa nilai CIR pada setiap user pada cara simple queue
dinamis adalah nilai minimal badwith yg diberikan sedangkan nilai MIR yang akan didapat
setiap komputer user adalah 2 mbps yaitu nilai maximal bandwith yang diberikan. Atau jika
anda ingin melimit bandwith sesuai kebutuhan anda bisa memberikan nilai MIR nya dibawah
2 mbps. Seperti pada contoh diatas diberikan nilai MIR pada user receptionist sebesar 128
kbps. Jadi dalam kondisi internet sepi user tersebut tetap hanya akan mendapatkan 128
kbps.
Untuk menghubungkan jaringan private / business kita dengan jaringan public seperti
jaringan Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan
perangkat Firewall yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic
dipaksa melalui satu check point tunggal yang terkosentrasi dimana semua traffic di
kendalikan, di-authentikasi, di filter, dan di log menurut policy yang diterapkan pada firewall
tersebut. Dengan cara ini, kita bisa mengurangi secara significant akan tetapi tidak
menghilang kan traffic yang tidak kita harapkan yang akan mencapai jaringan private kita.
Dalam mengendalikan jaringan, kita mungkin akan mendapatkan komputer yang terkena
virus. Aktivitas malware atau virus ini harus kita cegah keluar dari jaringan kita supaya kita
tidak terblok oleh server lain di internet. Untuk memblok kita perlu memahami ip filter yang
ada di router Mikrotik.
1. Filter input
Filter input digambarkan seperti gambar berikut:
2. Filter forward
Filter forward berhubungan dengan traffic yang menyeberang lewat router. Dalam
contoh ini laptop yang mengakses server memakai koneksi forward.
Jika kita memblok akses forward dari laptop ke server kita dapat menggunakan
perintah dengan format
4. Filter output
Filter output digambarkan seperti gambar berikut ini
Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres,
baik itu src-address maupun dst-address. Misalnya Anda ingin blok komputer client yang
memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web
tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat
mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari
ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini
dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya
dengan berdasarkan IP. Secara default router mikrotik telah membuat filter rule untuk
kemanannya. Tapi Untuk itu kita harus membuat rule firewall baru di mikrotik agar jaringan
menjadi sangat aman. Adapun implementasi firewall yang dibuat diataranya
Pada sub bab ini kita akan membuat firewall memblok akses ke situs facebook dan youtube
supaya tidak bisa di akses saat jam kerja berikut langkah-langkahnya:
Melalui Terminal
Pada package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network
Time Protocol) Client yang bisa digunakan untuk memfungsikan Router sebagai NTP
Client. Saat menyala, Router akan otomatis melakukan sinkronisasi waktu terhadap NTP
Server yang ditunjuk sehingga pengaturan waktu akan tetap update.
1. Klik menu System dan Pilih SNTP Client, kemudian atur waktunya seperti terlihat
pada gambar dibawah ini
Membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang
menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya
agar pengguna masih dapat menerima update status facebook melalui email. Untuk
mensettingnya ketikkan perintah berikut melalui terminal :
Catatan : Jika ingin Memblok Seluruh Client untuk tidak bisa mengakses facebook tuliskan
pada src address 0.0.0.0/0 artinya semua IP pada range semua subnet yaitu semua alamat
ip dari 0.0.0.1 s/d 255.255.255.255 akan di blok untuk tidak bisa mengakses situs facebook
script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada
jam istirahat dan diluar jam kerja. Disini dibuat 2 script, yaitu script untuk mengaktifkan
(enable) firewall dan script untuk mematikan (disable) firewall.
Membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau
dinon-aktifkan. Disini dibuat 4 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam
08:00, jam 12:00, jam 13:00, dan jam 17:00. Perintah dcript di ketik melalui terminal.
Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :
Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :
Catatan
4. Untuk menambahkan Range IP mana saja yang akan di blok masukan IP address di
SRC address 192.168.1.11-192.168.1.50
5. Untuk Mengatur waktu penjadwalan kapan rule tersebut aktif dan tidak aktif setting
dibagian extra lihat gambar dibawah ini
6. Selanjutnya untuk melakukan pengujian buka situs facebook. Dan alhasil facebook
tidak bisa dibuka.
Selain menggunakan cara pertama seperti telah dijelaskan diatas, kita juga bisa memblok
situs facebook dengan cara memasukan IP address situs facebook. Cara ini dilakukan karena
situs facebook bisa mempunyai lebih dari satu Ip address. Langkah-langkahnya adalah
sebagai berikut.
4. Selanjutnya Lakukan Langkah 1 3 untuk menambah filter rule Blok IP Facebook yang
lain
Salah satu serangan yang dilakukan oleh attacker/hacker untuk melumpukan jaringan komputer
adalah dengan melakukan serangan Denial of Service attack.Dimana serangan ini akan
membanjiri trafik sehingga komputer/router akan menjadi terambil alih koneksinya kepada
komputer yang melakukan serangan DoS sampai dimana proses dari komputer/router
meningkat dan bisa mengakibatkan komputer/router menjadi crash. Akibatnya komputer/router
target bisa tidak dapat beroperasi.
Pada router MikroTik anda dapat melakukan penanganan dengan cara membatasi koneksi
dengan batas koneksi yang diperbolehkan dari suatu alamat IP(internet Protocol).Jadi tiap
koneksi yang diterima (Incoming Connection) akan dibatasi dalam melakukan koneksi sehingga
tidak akan menyebabkan router mikrotik kehabisan resource.
4. Bukan hanya menjatuhkan paket penyerang dengan 'action = drop, router juga
mengcapture dan menahan koneksi dan memperlambat penyerang drop. ketik script
berikut di terminal.
5. Kemudian melakukan penyaringan lanjut terhadap paket SYN. ketik script berikut di
terminal.
Selain digunakan untuk filter dan keamanan, filter rule juga dapat digunakan Untuk Melihat
pemakaian Bandwith yang telah digunakan oleh user langkahnya adalah sebagai berikut:
Hasil Konfigurasi
Pada Sub Bab ini akan dibahas mengenai konsep Port Forwarding dan bagaimana melakukan
Port Forwarding NAT terhadap CCTV, Web Server, Database Server, dan Port Porwadding di
jaringan Local Mikrotik.
Port forwarding atau pemetaan port adalah nama yang diberikan untuk teknik
gabungan. Tujuannya memungkinkan port jaringan yang telah ditetapkan (asumsi
protokol seperti TCP dan UDP, meskipun proses ini tidak terbatas) pada host dalam
penyamaran NAT, biasanya jaringan pribadi, berdasarkan nomor port di mana ia
diterima di gateway dari host asal. Port forwarding memungkinkan pengendalian
komputer, misalnya dari Internet untuk menghubungkan ke komputer tertentu atau
kamera ip dalam jaringan area lokal (LAN).
Port Forwarding adalah sebuah fitur di mikrotik untuk memforward IP tertentu dengan
port yang ditentukan, ke IP lain dengan port yang ditentukan juga. Umumnya dipakai
untuk mengarahkan ip public ke ip client (ip lokal). Banyak sekali manfaat dari fitur ini,
diantaranya kita bisa mengakses webserver yang ada di jaringan lokal sekalipun kita
tidak sedang berada dalam jaringan lokal. Ini juga bisa dilakukan tidak hanya pada
service webserver saja, namun hal ini juga bisa diterapkan terhadap service2 lain, seperti
File Server, Mail Server, SSH Server, VNC Server, dan banyak lagi.
Ada beberapa konsep yang perlu anda ketahui sebelum dapat memahami port forwarding.
Saya akan membuat memberi penjelasan yang hampir selalu benar. Untuk kesederhanaan
mari kita asumsikan itu benar untuk saat ini.
1. Setiap perangkat di internet memiliki minimal satu alamat ip. Alamat IP adalah
sekumpulan angka yang digunakan untuk mengidentifikasi perangkat. Untuk informasi
lebih lanjut mengenai alamat ip anda saya sarankan kunjungi situs
http://whatismyipaddress.com.
2. Setiap Alamat IP terbagi menjadi banyak port. Ketika satu komputer mengirim data ke
komputer lain, mengirimnya dari port di alamat ip ke port pada sebuah alamat ip. Untuk
mengetahui lebih lanjut silahkan baca artikelnya
di http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
3. Sebuah Port hanya dapat digunakan oleh satu program pada satu waktu.
Asumsi :
Menggunakan WinBox
IP Public dari ISP : 180.241.111.312
IP Lokal :
- IP Webserver : 192.168.1.10
- IP Fileserver : 192.168.1.20
- IP SSH Server : 192.168.1.30
Karena umumnya webserver listen di port 80, maka dalam hal ini port 80 yang kita forward.
Stepnya seperti berikut :
Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :
Fileserver seperti SAMBA atau yang lain umumnya listen di port 139. Nah.. di sini untuk portnya kita
ganti ke 139.
Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :
service2 lain bisa dilakukan seperti contoh di atas.. hanya dengan kita mengganti ke arah ip mana di
forward dan mengganti portnya.
Catatan :
Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya
kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut :
Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. jadi dalam kasus ini ketika kita
ingin SSH ke mikrotik routernya.. cukup kita akses ip public dengan SSH client, maka akan langsung
menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH
client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30
Penjelasan
Dengan konfigurasi diatas maka CCTV bisa di akses melalui jaringan public, dengan
mengetikan di browser http://118.96.219.XX:81 atau bisa juga langsung dengan
menyebutkan nama domaiinnya. Contoh cctv.pt-xtransjaya.com:81
Dengan konfigurasi diatas maka web server bisa di akses melalui jaringan public, dengan
mengetikan di browser www.pt-gelindo.com
3306
IP Database Server
Ketika kita menggunakan mikrotik sebagai router dan web server ada di belakang
mikrotik. Maka web server tidak akan bisa di akses melalui local. Solusinya adalah
kita harus mengkonfigurasi mikrotik menggunakan DNS static dan Meredirect ke
Port 53 melalui NAT lihat gambar dibawah ini.
Gambar tersebut menjelaskan topologi jaringan web server di belakang router yang
memiliki IP Public, dan client akan mencoba mengakses situs www.mahadewa.com
yang di simpan di webserver maka router harus melakukan NAT untuk meneruskan
lalu lintas alamat IP Public ke web server di belakangnya.
Berikut langkah-langkahnya supaya web server bisa di akses dari dalam mikrotik
(local)
1. Login ke Mikrotik
2. Selanjutnya klik menu IP-DNS
3. Kemudian Pilih DNS Static
4. Kemudian Tambahkan Nama Domain anda (contoh : mahadewa.com) seperti
terlihat pada gambar dibawah ini
Penjelasan
Chain = dstnat (artinya : Destination NAT )
Protocol = (6)TCP (artinya protocol yang digunakan untuk mengakses ke
webserver kita adalah TCP )
Dst Port =53 (artinya Port 53 digunakan untuk mengakses ke IP Public kita ).
Port 53 Sebutannya adalah domain name server (DNS) Digunakan untuk
mencari DNS.Digunakan untuk penerjemah IP address menjadi nama dan
kebalikannya
Action = Redirect ( artinya jika memenuhi kondisi seperti pada setting GENERAL
maka akan di redirect ke port 53 yaitu port DNS s yang telah di definisikan di DNS
static
Berikut ini kita akan melakukan konfigurasi Mikrotik HotSpot dengan mengunakan User Manager
dan Radius. Keuntungan mengunakan User Manager adalah kemudahan dalam membuat user
Hotspot dalam jumlah banyak dengan waktu yang cepat serta dapat dioptimalkan lagi dengan
System Ticket.
Konsep konfigurasi yang akan kita lakukan adalah seperti gambar Layout dibawah ini :
Kali ini kita akan melakukan konfigurasi dengan data sebagai berikut :
1. Selanjutnya kita konfigurasi pada Mikrotik dengan hasil seperti gambar dibawah ini :
5. Selanjutnya pada Local Address of Network kita pilih 192.168.88.1/24 dan checkmark
Masquerade Network lalu kita klik Next.
12. Selanjutnya kita perlu rapikan sedikit lagi. Pada menu HotSpot option Servers, double klik lalu
rapikan nama hotspot server dan Addres per Mac serta penentuan idle time out-nya.
14. Selanjutnya pada Option User Profile, buatlah profile user. Misalnya User-128-Kbps, User-256-
Kbps, User-512-Kbps, dll sesuai kebutuhan kita. Tentukan jumlah share user = 1 serta Rate Limit
sesuai nama profile yang telah kita tentukan. Tentukan juga Mac Cookies time out sesuai
kebutuhan.
16. Selanjutnya kita buat User sesuai profile yang telah kita siapkan.
Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 61 of 126
17. Selanjutnya kita coba koneksi internet dari client. IP Address buat Automatic.
Selanjutnya saat kita browsing websites maka akan otomatis muncul Login Page HotSpot
seperti gambar dibawah ini. Berarti setting Hotspot kita sudah berfungsi dengan baik.
Selanjutnya kita lakukan Login dengan user hotspot yang telah kita buat dan lihat hasilnya.
19. Jika kita pantau pada Mikrotik HotSpot via Winbox akan muncul active user dari PC
Client yang sudah konek internet via HotSpot tadi. Okey, mudah sekali bukan? Pada artikel
selanjutnya kita akan mengunakan User Manager untuk pembuatan User Authentikasi agar
lebih mudah Selamat mencoba
Keuntungan kita dengan mengunakan User Manager dan Radius Server ini adalah untuk
lebih memudahkan kita dalam melakukan Manajemen User HotSpot, baik dalam pembuatan
account secara massal ataupun pembuatan Kartu Member HotSpot, pembuatan Profile user,
pengaturan bandwith user profile, monitoring user session atau user yang sedang aktif,
memantau Log User, pelaporan / accounting / payment, dan lain-lain.
1. Perhatikan pada Mikrotik Winbox dibawah ini, yang mana kita mengunakan layanan
Speedy dan kita gunakan satu Interface LAN untuk broadcast wifi atau jaringan Internet
HotSpot.
5. Selanjutnya sekarang kita Login pada Web Configuration Usermanager. Cara aksesnya
adalah : IP-Mikrotik:port/userman . Username dan password default Usermanager adalah
admin tanpa password.
8. Selanjutnya pada menu Profiles, kita buat profile user dan profile limitations. Buatlan
seperti contoh dibawah ini.
11. Okey, berikut ini tampilan user yang telah kita generate dan siap digunakan untuk login
Hotspot.
13. Tarrrraaaaaa Kita berhasil login dan akses internet via Mikrotik HotSpot dan
Usermanager dari Radius Server Mirkotik.
15. Perhatikan juga menu Cookies juga terpantau sebagaimana Profile HotSpot Server yang
telah kita buat, yaitu 30 menit. Artinya jika user ini tidak ada aktifitas akses internet ataupun
Log off, lalu dia mengakses internet lagi maka tidak diperlukan Login Mikotik HotSpot karena
session-nya masih aktif dalam waktu 30 menit ( sejak pertama Login & waktu berlanjut per-
30 menit ).
Sumber : http://thinkxfree.wordpress.com
Monitor Log,
Log ini berfungsi untuk melihat perubahan-perubahan yang terjadi pada konfigurasi
mikrotik atau bisa melihat history login dari service port jika port ssh dan telnet di
aktifkan maka akan terlihat siapa saja yang mencoba mengakses rputer mikrotik dari
luar jaringan.
1. Menggunakan Torch
Torch merupakan salah tools yang telah disediakan oleh mikrotik untuk memonitor
traffic pada jaringan secara real time(pada saat itu juga). Jadi kita bisa memantau suatu
node tertentu sehingga sangat membantu admin dalam mengetahui traffic yang terjadi
pada suatu node berdasarkan jenis protokolnya, alamat asal, alamat tujuan, serta tipe
port. Sehingga nantinya seorang admin diharapkan tahu apa yang harus dilakukan.
Untuk menggunakan Torch ini sangat mudah jika menggunakan winbox.
Torch berada dibawah submenu Tools seperti gambar dibawah ini
2. Menggunakan Graphs
Banyak cara yang dapat kita gunakan untuk memonitoring traffic jaringan komputer.
Jika menggunakan mikrotik sebagai router terdapat tools graphing yang dapat
digunakan untuk memonitoring traffic jaringa. Konfigurasi tools graphing cukup
mudah dan konfigurasinya tidak terlalu rumit.
Keterangan
Interface All : Memonitor Seluruh Traffic ke seluruh Interface yang telah dibuat
dalam konfigurasi ini interface yang digunakan adalah eth1, eth2 dan pppoe-
client
7. Untuk Melihat Detil Monitoring Klik Salah satu user atau Interface hasilnya seperti
berikut
Catatan :
Untuk bisa mengakses graphs via web pastikan port service telah di aktifkan (enable)
Cara Backup dan Restore Konfigurasi Router Mikrotik - Konfigurasi Router Mikrotik dapat di-backup
dan restore untuk mencegan pekerjaan konfigurasi ulang jika suatu saat router diganti atau rusak.
Fitur Backup juga berguna ketika anda melakukan kesalahan konfigurasi dan ingin kembali ke
konfigurasi sebelumnya. Konfigurasi yang di-backup ini akan disimpan dalam bentuk file dan dapat di
download atau copy ke harddisk PC/laptop anda.
Jika menggunakan winbox, masuk ke menu Files --> klik Backup. Maka akan muncul file baru dengan
ekstensi .backup.
Kemudian untuk mengcopy atau download file .backup tersebut ke komputer tinggal drag and drop
aja file nya ke Windows Explorer seperti gambar berikut :
Sumber : mikrotik.co.id
Pada sub bab ini akan dibahas bagaimana caranya membangun warnet dan hotspot indoor hanya
dengan sebuah USB modem 3G dan Router Mikrotik RB751U-2Hnd.
Dengan biaya yang minim tersebut kita bisa membangun jaringan warnet dan hotspot sekaligus
dengan fitur yang lengkap yaitu, bandwidth management, hotspot user manager, voucher timebase,
voucher volume base, dll.
Pada tutorial ini saya menggunakan Modem USB Huawei E172 yang sudah support 3G/HDPA
dengan menggunakan kartu internet three (3) paket 5 GB dengan speed yang saya dapatkan di
daerah saya maksimal 1.7 Mbps
Untuk melihat lebih detail silahkan masuk ke System Resource kemudian klik tombol USB.
Pada gambar diatas, Modem Huawei E172 saya telah terdeteksi dengan baik oleh mikrotik RB751U-
2HnD.
3. Selanjutnya kita lakukan setting dial ppp usb modem. Setelah usb modem huawei E172 ke
mikrotik kita colokan, maka pada menu interfaces akan muncul ppp-out1 dengan status masih
disable. Klik kanan pada interfaces tersebut kemudian pilih enable. Selanjutnya klik 2x pada
interfaces ppp-out1 dan lakukan setting sebagai berikut :
7. Selanjutnya perhatikan di menu System Port apakah usb modem anda sudah digunakan oleh
ppp atau belum.
Catatan ;
Jika belum berhasil silahkan enable/disable ppp-out1 yang ada di menu interfaces, kemudian
perhatikan log nya. Selain itu juga silahkan ganti-ganti channel yang sesuai dengan USB modem anda
8. Jika ppp-out1 sudah terkoneksi dengan baik, maka sselanjutnya kita test ping dari New Terminal
mikrotik ke internet, jika reply berarti kita tinggal melakukan setup untuk ethernet yang ke arah
jaringan lokal (LAN). Lakukan setting IP pada ether1 mikrotik, masukan 192.168.1.1/24 atau
sesuaikan dengan topologi yang anda miliki.
Sumber : www.nadasumbang.com
Berikut ini merupakan perintah perintah dasar Mikrotik yang umum digunakan :
Sebagai contoh :
Jika password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai
berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set nama-dns>=<Ip dns dari ISP>
Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>
Set secondary-dns=202.134.0.155
Contoh :
Jika network-id interface LAN :192.168.0.0 dan subnet
Mask :255.255.255.0. untuk interface mesin MikroTik OS yang terhubung ke jaringan
WAN : pubilk, maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>
Add chain=srcnat out-interface=public
Scr-address=192.168.0.0/24 action=masquerade
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik dalam
mode GUI.. Winbox berjalan di Windows, akan tetapi bisa juga dijalankan di Linux dan Mac OS
dengan menggunakan program bantu Wine. Fungsi utama winbox adalah untuk setting yang ada
pada mikrotik, berarti tugas utama windox adalah untuk menyetting atau mengatur mikrotik
dengan tampilan GUI, atau tampilan desktop.
Interfaces
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik
hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface
tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
1. Bridge
2. PPP
3. Switch
4. Mesh
5. IP
1. ARP
2. Accounting
3. Addresses
4. DHCP Client, Menjadikan Router ( Mikrotik ) DHCP Client, yaitu apabila kita berlangganan internet
yang memberikan IP Public DHCP. Dengan DHCP Client, kita akan otomatis mendapatkan IP PUblik,
DNS dan Gateway.
5. DHCP Relay
6. DHCP Server
Tempat menyeting DHCP Server. Jika kita minginginkan tiap computer dalam jaringan
mendapatkan IP, DNS dan Gateway secara otomatis.
7. DNS
8. Firewall
Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah
melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu
melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk
mengakses komputer atau jaringan Anda.
9. Hotspot
10. IPsec
Tempat mensecan IP Aaddress yang ada dijaringan, menghindari dari pemakaian IP oleh
Orang yang tak bertanggung jawab.
11. Neighbors
12. Packing
13. Pool
14. Routes
15. SNMP
16. Services
Ketika kita menggunakan mikrotik sebagai router dan web server ada di belakang mikrotik.
Maka web server tidak akan bisa di akses melalui local. Solusinya adalah kita harus
mengkonfigurasi mikrotik menggunakan DNS static dan Meredirect ke Port 53 melalui NAT
lihat gambar dibawah ini.
Gambar tersebut menjelaskan topologi jaringan web server di belakang router yang memiliki
IP Public, dan client akan mencoba mengakses situs www.mahadewa.com yang di simpan di
webserver maka router harus melakukan NAT untuk meneruskan lalu lintas alamat IP Public
ke web server di belakangnya.
Berikut langkah-langkahnya supaya web server bisa di akses dari dalam mikrotik (local)
Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 94 of 126
1. Login ke Mikrotik
2. Selanjutnya klik menu IP-DNS
3. Kemudian Pilih DNS Static
4. Kemudian Tambahkan Nama Domain anda (contoh : mahadewa.com) seperti terlihat
pada gambar dibawah ini
5. Selanjutnya Buat dua buah NAT Untuk Meridirect Port 53 seperti terlihat pada gambar
dibawah ini
Penjelasan
Chain = dstnat (artinya : Destination NAT )
Protocol = (6)TCP (artinya protocol yang digunakan untuk mengakses ke webserver kita
adalah TCP )
Action = Redirect ( artinya jika memenuhi kondisi seperti pada setting GENERAL maka
akan di redirect ke port 53 yaitu port DNS s yang telah di definisikan di DNS static
6. Selanjutnya buka Browser dan Akses Domain www.mahadewa.com. Maka otomatis website
akan Running
1. Login Ke Mikrotik
2. Masuk pada tab "Wireless", dan rubah mode menjadi ap bridge
3. tentukan band yang ingin kita pakai,
4. Channel Widht ( umumnya wireless adapter pada laptop atau hp adalah 20MHz, 4.
Tentukan frekuensi yang akan kita gunakan,
5. isikan SSID, Dan
6. klik OK
8. Kemudian pada wireless kita select profile untuk security yang tadi telah kita buat.
Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer
dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot. Tahukah anda perbedaan
internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal internet wifi yang di
password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika memasukkan
password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena
password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi
hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di
Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode
semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya.
sekarang kita akan membahas Tutorial Mikrotik Indonesia dengan mencoba membuat dan seting
mikrotik sebagai Hotspot. Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan
menggunakan Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat
mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password
tertentu. Anda juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur
Berikut Langkah-Langkahnya :
1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka
pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode
AP Bridge, isikan SSID dengan nama hotspot anda.
5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next
6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-
192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP
tersebut.
9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4.
Klik Next.
11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.
12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan
dialihkan ke halaman login hotspot mikrotik.
15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users
Lupa username dan password Mikrotik memang umum dan sering terjadi apalagi kalau kita tidak
menyimpan data login Mikrotik itu. Namun anda tidak usah khawatir karena jika anda lupa
username dan password login Mikrotik, kedua nya bisa di-recovery dengan memanfaatkan file
backup Mikrotik dan layanan Mikrotik Backup Password Recovery dari situs
mikrotikpasswordrecovery.com.
1. Pastikan anda masih menyimpan file backup dari Router Mikrotik yang anda lupa password nya.
2. Masuk ke situs www.mikrotikwiki.com
3. Klik Choose File dan pilih file backup Mikrotik anda --> Klik Submit.
Yang terpenting adalah harus rajin Backup Konfigurasi Mikrotik anda supaya hal-hal yang tidak
diinginkan tidak terjadi dan juga catat username dan password anda supaya ketika lupa tidak repot.
Jika cara ini tidak bisa digunakan mungkin karena tidak ada file backup dari Mikrotik anda, cara
lainnya adalah dengan mereset Router Mikrotik Secara Hardware
Cara kedua adalah dengan menekan tombol reset. Silakan cari tombol reset karena masing-masing
routerboard berbeda-beda tempatnya namun biasanya ada lubang kecil di routerboard dan harus
ditusuk menggunakan alat karena tidak bisa langsung dengan jari, biasanya saya menggunakan ujung
pulpen untuk menusuknya, namun hati-hati dalam menusuk jangan terlalu kuat karena tombolnya
rentan. Perlahan saja namun rasakan bunyi tek karena tombol sudah tertekan. Banyak pemula
yang karena keras menekannya sampai tombolnya copot. Cara meresetnya adalah telan tombol
reset dan jangan dilepas, terus cabut dan pasang powernya sehingga routerboard menyala. tunggu
beberapa saat hingga lampu berkedip-kedip. Setelah itu restart routerboard.
Catatan :
Dengan Cara ini konfigurasi Mikrotik akan kembali ke awal dan semua settingan akan hilang
Panduan Konfigurasi
onfigurasi Mikrotik padepokan-it.blogspot.com
it.blogspot.com Page 107 of 126
Selanjutnya kita tarik sinkronisasi dari NTP server
Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dengan beberapa metode. Misalnya
pada Mikrotik ini dengan Interface bernama LAN dan WAN. IP Address WAN
adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1. Lebih detailnya dapat kita lihat pada
gambar dibawah ini :
Untuk memulai konfigurasi Firewall, kita pilih menu : IP > FIREWALL. Selanjutnya kita dapat
menambahkan pengaturan Firewall secara Logika.
Buat New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD.
Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block.
Misalnya Client dengan IP : 192.168.1.10.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option ACTION, kita pilih : DROP.
Jadi Firewall ini berarti : Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses
internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan diDROP oleh
Mikrotik.
Buat New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu ADVANCED, isikan pada menu Source Mac Addressdaripada
Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
Selanjutnya pada Option ACTION, kita pilih : DROP.
Jadi Firewall ini berarti : Jika ada Client dengan Mac Address sesuai Mac target yang akan
mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan
di DROP oleh Mikrotik.
Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall > Address List.
Misalnya kita berikan nama CLIENT NO INTERNET.
Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-
nya.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option GENERAL, pilih Chain
: FORWARD.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu ADVANCED, isikan pada menu Source Address Listdaripada
Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama
: CLIENT NO INTERNET.
Selanjutnya pada Option ACTION, kita pilih : DROP.
Buat New Firewall Rules, pada Option GENERAL, pilih Chain : FORWARD.
Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block.
Misalnya Websites www.porno.com dengan IP Public : 208.87.35.103.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option ACTION, kita pilih : DROP.
Jadi Firewall ini berarti : Jika ada Client dari jaringan LAN kita yang akan mengakses
Websites www.porno.com dengan IP Public : 208.87.35.103 dengan OUTGOINGmelalui
Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
Setelah selesai dengan setting fitur yang dibutuhkan, terkadang admin jaringan mengabaikan sisi
kemanan router. Hal ini akan sangat riskan akan terjadinya serangan terhadap router, terlebih ketika
router langsung terkoneksi ke internet dan memiliki ip public. Namun jangan salah, serangan
terhadap router tidak selalu berasal dari jaringan internet, bisa juga berasal dari jaringan lokal. Kita
akan coba bahas langkah pertama yang perlu dilakukan untuk menjaga router dari orang yang tidak
bertanggung jawab.
Services
Router Mikrotik menjalankan beberapa service untuk memudahkan cara user dalam mengakses
router, atau menggunakan fitur lainnya. Service ini by-default akan dijalankan oleh router terus
menerus. Kita bisa cek service yang dijalankan oleh mikrotik di menu IP --> Services
API : Application Programmable Interface, sebuah service yang mengijinkan user membuat
custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil
informasi didalam router, atau bahkan melakukan konfigurasi terhadap router.
Menggunakan port 8728.
API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure
karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port
8729.
FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP
biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP
menggunakan user & password account router.
SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama
seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH
dienskripsi. SSH MikroTik by default menggunakan port 22.
Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa
keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router
secara console. Service telnet MikroTik menggunakan port 23.
Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak
asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik.
Koneksi winbox menggunakan port 8291.
WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via
web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP,
yaitu port 80.
WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-
base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk
membangun koneksi antara router dengan client yang akan melakukan remote. By default
menggunakan port 443.
Selanjutnya adalah pertanyaan bagi administrator jaringan, apakah kemudian semua service
tersebut akan digunakan ?. Terkadang admin jaringan tidak terlalu peduli, service tetap berjalan
Disable Service
Available From
Administrator jaringan bisa membatasi dari jaringan mana router bisa diakses pada service tertentu
dengan menentukan parameter "Available From" pada setting service. dengan menentukan
"Available From", maka service hanya bisa diakses dari jaringan yang sudah ditentukan. Ketika ada
yang mencoba mengakses router dari jaringan diluar allowed-address,
allowed address, secara otomatis akan ditolak
oleh router. Parameter "Available From" bisa diisi dengan IP address ataupun network address.
Panduan Konfigurasi
onfigurasi Mikrotik padepokan-it.blogspot.com
it.blogspot.com Page 118 of 126
Ubah Port
Management User
Group Policies
Panduan Konfigurasi
onfigurasi Mikrotik padepokan-it.blogspot.com
it.blogspot.com Page 119 of 126
Ada beberapa opsi kebijakan yang akan diberikan untuk menentukan priviledge user. berikut detail
opsi policy dan hak yang dimiliki :
local : kebijakan yang mengijinkan user login via local console (keyboard, monitor)
telnet : kebijakan yang mengijinkan use login secara remote via telnet
ssh : kebijakan yang mengijinkan user login secara remote via secure shell protocol
ftp : Kebijakan yang mengijinkan
mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju
router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
reboot : Kebijakan yang mengijinkan user me-restart
me router.
read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command
console yang tidak bersifat konfigurasi bisa diakses.
write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user
management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang
diberikan policy wirte ini juga disarankan juga diberikan policy read.
policy : Kebijakan yang meemberikan hak untuk management user. Should be used together
with write policy. Allows also to see global variables created by other users (requires also
'test' policy).
test : Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test,
bandwidth
wireless scan, sniffer, snooper dan test commands lainnya.
web : Kebijakan yang memberikan hak untuk remote router via WebBox
winbox : Kebijakan yang memberikan hak untuk remote router via WinBox
password : Kebijakan yang memberikan hak untuk mengubah password
sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal
secret radius, authentication-key,
authentication dll.
api : Kebijakan yang memberikan hak untuk remote router via API.
sniff : Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.
Panduan Konfigurasi
onfigurasi Mikrotik padepokan-it.blogspot.com
it.blogspot.com Page 120 of 126
Allowed Address
"Allowed Address" digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke
router. Misalkan admin jaringan memiliki kebijakan bahwa teknisi hanya boleh mengankses router
melalui jaringan lokal, tidak boleh melalui jaringan public. pada kasus seperti ini, kita bisa
menggunakan opsi "Allowed Address".
Allowed address bisa dengan ip address atau network addresss. Jika kita isi dengan ip address, maka
user hanya bisa login ketika menggunakan ip address tertentu, jika kita isi network address, user bisa
digunakan pada segmen Ip address tertentu.
Merupakan layer 2 broadcast domain yang mengijinkan perangkat yang support MNDP atau CDP
untuk saling "menemukan". Contoh paling sederhana ketika kita scan winbox untuk meremote
router. Dengan melakukan scan, akan muncul informasi mac address, identity, dan ip address router.
Sehingga pada saat MNDP ini berjalan, user yang berada dalam jaringan router bisa dengan mudah
menemukan router, dan mengetahui beberapa informasi router. Pada router Mikrotik, router yang
menjalankan MNDP bisa dilihat di menu IP --> Neighbors. Akan terlihat router yang sedang
terkoneksi dan menjalankan MNDP.
Misalnya kita disable ether2 pada setting discovery interfaces, maka router tidak dapat di scan atau
"ditemukan" dari jaringan yang terkoneksi ke ether2.
http://www.mikrotik.com/testdocs/ros/2.9/guide/basic.php
http://id.wikipedia.org/wiki/MikroTik
www.nadasumbang.com
http://thinkxfree.wordpress.com
mikrotik.co.id
mikrotikindo.blogspot.com
http://routerosmikrotik.blogspot.com
Hasil Implementasi Real Project dilapangan Membangun Router Mikrotik untuk Industri
Garment di seluruh Kota Bandung.