Anda di halaman 1dari 12

Belajar Mikrotik Dasar

MODUL 1

Setting Dasar Mikrotik

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk
menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur
lengkap untuk network dan wireless, salah satunya adalah bandwidth manajemen. Saya
coba mengulas cara2 paling awal untuk setting mikrotik untuk BW manajemen.

1. Install Mikrotik OS

- Siapkan PC, minimal Pentium II juga tidak apa-apa RAM 64,HD 500M atau pake flash
memory 64

- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local
yg akan di manage BWnya

- Boot dari CDROM

- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default

- Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)

- Setelah semua paket ditandai maka untuk menginstallnya tekan “I”

- Setelah diinstall beres, PC restart akan muncul tampilan login

2. Setting dasar mikrotik

Mari kita mulai dengan asumsi proses install sudah berhasil

1. Install - OK

2. Setting IP eth1 222.124.xxx.xxx (dari ISP)

perintah :

ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1

IP tersebut adalah IP public / IP yang yang ada koneksi Internet


3. Setting IP eth2 192.168.1.254

perintah :

ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2

IP tersebut adalah IP Local anda.

Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah

berikutnya, kalo belum ulangi dari langkah no 2.

4. Setting Gateway

perintah :

ip route add gateway=222.124.xxx.xxx (dari ISP)

5. Setting Primary DNS

perintah :

ip dns set primary-dns=203.130.208.18 (dari ISP)

6. Setting Secondary DNS

perintah :

ip dns set secondary-dns=202.134.0.155 (dari ISP)

7. Setting Routing masquerade ke eth1

perintah :

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik
anda sudah siap di gunakan.
MODUL 2

Setting Routing

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari
sebuah network ke network yang lainnya baik LAN ke LAN atau ke WAN sehingga host-
host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada
network yang lain.
Tujuan dari routing adalah agar paket IP kita dikirim sampai pada target, begitu
juga paket IP yang ditujukan untuk kita sampai dengan baik. Target atau destination ini
bisa berada dalam 1 jaringan atau pun berbeda jaringan baik secara topologis maupun
geografis.

a. Routing static

b. Routing untuk 2 isp


Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita dihadapkan pada
masalah memakai 2 atau lebih koneksi, salah satu permasalahannya juga adalah apabila
isp pertama memberikan banwidth yang berbeda dengan isp yang kedua, hal ini bisa kita
lakukan dengan mikrotik yaitu dengan membagi atau balance paket data ( Static Equal
Cost Multi-Path Routing ) . Contoh perintah konfigurasi :

Note : Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway 192.168.2.1
lebih besar 2 kali dari bandwidth yang didapat dari gateway 192.168.1.1 , jadi bisa
diartikan untuk routing lebih dari 1 isp ini harus diketahui besar bandwith mana yang
lebih besar yang diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas.
MODUL 3

Network Address Translation & Transparent Proxy Server with Web Proxy

1. Network Address Translation (NAT)

Misi awal Internet adalah sebagai jaringan komunikasi nonprofit. Pada awalnya,
Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah
sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari
informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet
makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan
komputer perusahaan dan LAN di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin menjadi barang


mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address
public dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat
menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan
meng-share suatu nomor IP address public ke komputer client lainnya. Atau dengan kata
lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP
address public. Salah satu Mekanisme itu disediakan oleh Network Address Translation
(NAT)

Fungsi sebenarnya dari firewall itu sendiri adalah sebagai pengatur pada
sebuah jaringan (policy network). Kemudian NAT sendiri mempunyai fungsi untuk
mentranslasikan ip local menjadi ip public sehingga ip local yang diberikan kepada
client dapat terhubung dengan internet (Connect with Internet).

Bentuk perintah konfigurasi : Contoh konfigurasi :


Perintah ip firewall nat print adalah untuk melihat table nat.

2. Transparent Proxy Server Proxy server merupakan program yang dapat mempercepat
akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan
didalam caching server. Transparent proxy menguntungkan dalam management
client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap
browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasi :


a. Setting web proxy : Contoh konfigurasi :
Note :
ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
ip web-proxy monitor { untuk monitoring kerja web-proxy}

b. Setting firewall untuk Transparant Proxy Bentuk perintah konfigurasi :

REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY

/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

Perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
MODUL 4

DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration


Protocol, yaitu suatu program yang memungkinkan pengaturan IP
Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga
PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP
memudahkan administrator untuk melakukan pengalamatan ip address
untuk client.
Bentuk perintah konfigurasi :
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
MODUL 5

HOTSPOT & User Manager

Hotspot adalah sistem autentikasi bagi pengguna internet yang dapat


diterapkan dengan mudah pada berbagai media, seperti UTP, ataupun wireless, dan
juga bisa diimplementasikan di tempat umum ataupun private. Pengguna dapat
menginisialisasi koneksi dan secara otomatis mendapatkan IP sementara via DHCP.
Pada saat ini, setiap user membuka web apapun, akan di redirect ke halaman login.
Koneksi apapun ke internet belum dapat dilakukan, sampai setelah proses login
dilakukan, barulah user dapat melakukan koneksi ke internet. Sistem ini dapat
memberikan batasan kecepatan akses, waktu yang digunakan, atau berdasarkan
besarnya data yang diterima dan dikirimkan. Data accounting per koneksipun tercatat
lengkap pada sistem hotspot ini.

#Set Hotspot
[malih@Mikrotik] > ip hotspot setup
hotspot interface: ether2 <interface yang digunakan untuk hotspot>
local address of network: 192.168.1.1/24
masquerade network: yes
address pool of network: 192.168.1.100-192.168.1.254
select certificate: none
ip address of smtp server: 0.0.0.0
dns servers: 20.30.40.50,21.31.41.51
dns name: hotspot.smkn7.net (or leave this blank)
name of local hotspot user: user
password for the user: password

Langkah membuat user manager adalah sbb :

1. Buat sebuah server Radius


/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes
3. Membuat subscriber
/ tool user-manager customer add login="Akbar" password=""

4. Tambahkan Router kita dalam hal ini localhost.


/ tool user-manager router add subscriber=Akbar ip-address=127.0.0.1 shared-
secret=123456

5. Lalu silahkan browser ke http://routeranda/userman


MODUL 6

Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan


pelayanan yang baik pada client. Untuk itu kita memerlukan bandwidth
management untuk mengatur tiap data yang lewat, sehingga pembagian
bandwidth menjadi adil. Dalam hal ini Mikrotik RouterOs juga
menyertakan packet software untuk memanagement bandwidth. Contoh
Implementasinya seperti di bawah ini :
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }