MIKROTIK STEP BY STEP

SEKILAS MIKROTIK
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.
Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan
berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam
mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan
untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT
server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27

Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote
akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

INSTALASI SISTEM OPERASI

Pada saat booting masuk ke setting BIOS. Kemudian pada setting boot sequences pada first boot
pilih CD-ROM dan second pilih IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer
Mikrotik sudah ada di CD-ROM]. Booting dengan CD seperti pada gambar berikut :

Saat booting kemudian masuk ke pilihan paket yang dapat diinstall seperti ilustrasi berikut : (catatan
: jika anda menginginkan semua menu di instalasi tekan huruf ‘a’)

Welcome to MikroTik Router Software installation

Move around menu using 'p' and 'n' or arrow keys, select with'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system [ ] lcd [ ] telephony

[X] ppp [ ] ntp [ ] ups
[X] dhcp [ ] radiolan [ ] user-manager
[X] advanced-tools [ ] routerboard [X] web-proxy
[ ] arlan [X] routing [ ] webproxy-test
[ ] gps [X] routing-test [ ] wireless
[X] hotspot [ ] rxtp bridge-test [ ] wireless-legacy
[ ] hotspot fix [X] security
[ ] isdn [ ] synchronous

Keterangan :
• System:
Packet yang wajib diinstail karena Packet untuk support GPS Device :
merupakan inti dari system mikrotik. • hotspot:
• ppp: Packet untuk membuat hotspot gateway,
Untuk membuat Point to Point Protocol seperti authentication, traffic quota dan
Server SSL.
• dhcp: • hotspot-fix:
Packet yang dibutuhkan apabila ingin Tambahan packe hotspot
membuat dhcp server atau untuk • isdn:
mendapatkan dynamic ip address. Packet untuk isdn server dan isdn client
• advanced-tools: mernbuluhkan packet PPP.
Tools tambahan seperti ip-scan, bandwidth • lcd:
test dan lainnya. Packet untuk customize port led
• arlan:
Packet untuk konfigurasi chipset wireless
aironet arlan.
Sedangkan kalau untuk kebutuhan router, web-proxy, bandwidth manajemen, sebaiknya anda pilih:
• System • Security
• DHCP • Synchronous
• Advanced Tote • Web-Proxy
• Routing • Web Proxy- Tes
• Routing Test
Untuk memilih paket tekan spasi pada saat menyorot atau ketik ‘i’ jika selesai memilih paket
software. Anda akan ditanyakan 2 hal :

Warning: all data on the disk will be erased!

Continue? [y/n]
[tekan Y]
Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]
You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without
saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh
Install,disini saya lebih memilih N]
Creating partition...
Formatting disk...
The system will install selected packages.
After that you will be prompted to press 'Enter'.
Before doing that, remove the CD from your CD-Drive:
Software installed.
Press ENTER to reboot

Setelah proses pembuatan partisi dan format disk selesai, akan dilanjutkan proses instalasi mikrotik
dan komputer booting kembali ke system mikrotik. Disini akan ada pilihan untuk melakukan check
system disk.

Setelah itu akan muncul menu login : MikroTik Login=admin password=(kosong saja), selanjutnya tekan
Enter.

Untuk software lisensi tekan ‘Y’, kemudian tekan enter beberapa kali sampai muncul command line
seperti gambar berikut :

Selesai sudah proses instalasi sistem operasi mikrotik menggunakan console.

Perintah Dasar Mikrotik Menggunakan Console

a. Shutdown dan Restart Komputer

[admin@MikroTik]> system shutdown
[admin@MikroTik]> system reboot
(untuk restart komputer)
[admin@MikroTik]>

b. Merubah Nama Mesin Mikrotik

[admin@MikroTik]>/system identity [admin@MikroTik]system identity> set name=TKJ

Untuk melihat hasil konfigurasi, ketikan "print" atau "pr" seperti perintah berikut:
[admin@TKJ]system identity>pr
name: "TKJ"

Lalu konsole berubah menjadi :

[admin@TKJ]>

c. Merubah Pasword Mesin Mikrotik

[admin@proxy]>/password
[admin@proxy]password>old password (ketikkan kosong, jika sebelumnya anda belum mengeset
password)
[admin@proxy]password>
new password : ......<ketikkan password yg baru>
[admin@proxy]password>retype new password :.....
<masukkan sekali lagi passwordnya>

Contoh:
Jika password lama di kosongkan dan password yang baru 123456, maka :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password 123456
[admin@proxy]password>retype new password 12345

d. Melihat Paket Software Mikrotik OS :

[admin@proxy] >/system package
[admin@proxy] system package> <ketikan print atau pr>
Contoh:
[admin@proxy] system package>print atau [admin@proxy] system package>pr

dengan perintah tersebut, maka akan tampil paket software yang ada dalam MikroTik OS. Contoh :
 untuk melihat lebih detailnya, ketikan:
[admin@proxy] system package> pr detail Flags:
X - disabled
0 X name="routing-test" version="2.9.27"
build-time=jul/03/2006 10:57:35 scheduled-""
1name="system" version="2.9.27" build-time=jul/03/2006 10:56:37 scheduled'""
2name-"security" version="2.9.27" build-time=jul/03/2006 10:56:44 scheduled=""
3name="web-proxy" version="2.9.27" build-time=jul/03/2006 10:58:03 scheduled=""
4name="advanced-tools" version="2.9.27" build-time=jul/03/2006 10:56:41 scheduled=""
5name="dhcp" version="2.9.27" build-time=jul/03/2006 10:56:45 scheduled=""
6name="hotspot" version="2.9.27" build-time=jul/03/2006 10:56:58 scheduled=""
7X name="webproxy-test" version="2.9.27" build-time=jul/03/2006 10:57:52 scheduled=""
name="routerboard" version="2.9.27" build-time=jul/03/2006 10:57:17

— [Q quit | D dump |up | down]

e. Mengupgrade Paket Software

[admin@MikroTik] system upgrade >
To upgrade chosen packages:
[admin@MikroTik] system upgrade > download 0,1,2,5,6,7,8,9,10,13,14

f. Mengaktifkan Paket Software

[admin@MikroTik] system package>enable <ketikan paket yang dikehendaki>

Contoh:
[admin@proxy] system package>enable dhcp

g. Mengaktifkan Interface Ethernet yang Terpasang

[admin@MikroTik]>/interface
[admine@MikroTik]interface>ethernet enable <ketikan ethernet yang terpasang>
Contoh:
[admin@MikroTik]>/interface
[admin@MikroTik]interface> ethernet enable etherl
atau
[admin@proxy] interface>enable<ketikan number ethernet yang terpasang>
Contoh :
[admin@proxy]interface>enable 0
[admin@proxy]interface >enable 1

KONFIGURASI SYSTEM

1. Via Console

a. Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : <kosong>. Setelah
masuk kita buat User Baru untuk menggantikan user admin.

[admin@TKJ] > user add

Name : [isi nama user] <ENTER>
Group : full <ENTER>

Pilihan Group yang ada

 full untuk admin
 read untuk guest

Nobody prefect in the net, be clever with browser

Selanjutnya membuat password :

[admin@mikrotik] > user print

Akan tercetak daftar user

[admin@mikrotik] > user edit

number : 1 [ sesuai nomor urut user anda]
value-name : pass

ketikkan password anda, kemudian tekan ctrl+O kemudian disable user admin.

[admin@mikrotik] > user disable admin

untuk memeriksa apakah sudah disable ketik

[admin@mikrotik] >user pr

Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.

b. Konfigurasi Interface
Selanjutnya, kita set interface :
Pertama kita aktifkan interface ethernet yang terpasang dengan perintah :
[admin@mikrotik]>/interface
[admin@mikrotik]interface>ethernet enable etherl

Kemudian kita check dulu interface terpasang.

[admin@mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R etherl ether 0 0 1500
1 R ether2 ether 0 0 1500

Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface-interface yang kita
gunakan.

[admin@mikrotik] > interface edit

Number : 1
Value name : public

atau

[admin@mikrotik] >/interface

Nobody prefect in the net, be clever with browser

[admin@mikrotik] interface>ethernet set ether 1 name=public

Ganti ether 2 dengan lokal [ ini untuk interface ke local client 192.168.0.0/16]

Tekan Ctrl+O

c. Konfigurasi IP Address
Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface
tidak mutlak, pemberian ip ini hanya untuk memudahkan remote access dari luar.

/ip address print

/ip address add address=172.168.0.3/24 interface=public disabled=no
/ip address print
/ip address add address=192.168.0.1/24 interface=lokal disabled=no

atau

[admin@mikrotik] >/ip address

[admin@mikrotik] ip address>add interface=public address=172.168.0.3/24
[admin@mikrotik] ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 172.168.0.3/24 172.168.0.0 172.168.0.255 public

[admin@mikrotik] >/ip address

[admin@mikrotik] ip address>add interface=lokal address=192.168.0.1/24
[admin@mikrotik] ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 172.168.0.3/24 172.168.0.0 172.168.0.255 public
1 192.168.0.1/24 192.168.0.0 192.168.0.255 lokal

Selanjutnya kita setting default gateway kita.

/ip route add gateway=172.168.0.1

/ip route print
Flags: X - disabled, I - invalid, D – dynamic, C – connect, S – static, r – rip, b – bgp,
o - ospf
# DST-ADDRESS PREF_SRF 6 GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 lokal
1 ADC 172.168.0.0/24 172.168.0.3 public
1 AS 0.0.0.0/0 r 172.168.0.1 public

atau

[admin@mikrotik] >/ip route

[admin@mikrotik] ip route>add gateway=172.168.0.1

Nobody prefect in the net, be clever with browser

Kemudian kita test ping ke gateway.

d. Konfigurasi NAT (Network Address Translation)

NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router),sehingga
komputer client bisa akses internet.

/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-

ports=0-65535 out-interface=public disabled=no
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-
addresses=192.168.0.1 to-ports=2011 dst-port=80 in-interface=lokal disabled=no

atau

[admin@mikrotik]>/ip firewall nat

[admin@mikrotik] ip firewall nat> add chain=srcnat out-interace=public src-
address=172.168.0.0/24action=masquerade

e. Konfigurasi Setting DNS (Domain Name System)

Dalam mengisikan IP DNS, sesuaikan dengan rekomendasi dan ISP anda. misalkan :
DNS1: 202.134.1.10
DNS2: 202.134.0.155

/ip dns set primary-dns=202.134.1.10 allow-remoterequests=yes

/ip dns set secondary-dns=202.134.1.155 allow-remoterequests=yes
/ip dns print
primary-dns: 202.134.1.10
secondary-dns: 202.134.0.155
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 65KiB

atau

[admin@mikrotik]>/ip dns
[admin@mikrotik] ip dns> set primary-dns=202.134.1.10
[admin@mikrotik] ip dns> set secondary-dns=202.134.1.155
[admin@mikrotik] ip dns>pr
primary-dns: 202.134.1.10
secondary-dns: 202.134.0.155
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 65KiB

Nobody prefect in the net, be clever with browser

allow-remote-request digunakan untuk mengijinkan penyimpanan cache DNS sehingga jika komputer
client browsing tidak perlu mengambil informasi dari server ISP tetapi langsung ke server DNS mikrotik.

Kemudian kolom Preferred DNS server pada komputer client isikan dengan IP addressnya ethernet
MikroTik router yang menghubung ke LAN. Sedangkan untuk kolom Alternate DNS server biarkan
saja kosong atau samakan dengan DNS MikroTik router. Jika kita salah dalam mengetikkan perintah
diatas, maka akan muncul peringatan "no such argument".
f. Konfigurasi Komputer Client
Agar komputer client bisa akses internet melalui mesin MikroTik routerOS tersebut, maka perlu
dilakukan konfigurasi sebagai berikut:
Konfigurasi komputer workstation:
IP address : 192.168.0.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan
juga nggak masalah).

Kemudian untuk mengetahui apakah komputer client bisa akses internet atau tidak, dengan cara kita
coba ping ke IP gateway dengan perintah : ping 192.168.0.1 (rnenguji apakah komputer client bisa
terkoneksi dengan mesin MikroTik router) dan ping google.com (rnenguji alamat DNS server). Langkah
ini dilakukan baik dari komputer workstation maupun komputer laptop pada menu Command
Promt. Hasil uji coba tersebut seperti gambar berikut:

Nobody prefect in the net, be clever with browser

g. Konfigurasi Mikrotik sebagai Web Proxy
Mengaktifkan fiture web proxy di mikrotik:
[TKJ@PGRI-TUREN] > /ip proxy set enabled=yes
[TKJ@PGRI-TUREN] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[TKJ@PGRI-TUREN] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB

Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT
masquerading:
[TKJ@PGRI-TUREN] > /ip firewall nat add chain=dstnat in-interface=local src-
address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

[TKJ@PGRI-TUREN] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp
dst-port=80 action=redirect to-ports=3128

2. Via WinBox
a. Memberi nama Mirotik

Nobody prefect in the net, be clever with browser

b. Mengganti nama interface:
Klik menu lnterfaces> tanda + warna merah, kemudian isikan kolom Name dan MTU seperti
berikut:

Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.

Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama ether I atau
ether! harus anda ganti namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak anda
sesuaikan akan mengalami trouble pada mesin MikroTik router anda)

c. Seting IP Address
Klik menu IP> Address, kemudian isikan kolom Address,Network, broadcast dan Interface seperti
gambar berikut:192.168.0.1

d. Seting IP Gateway
Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply,OK

Nobody prefect in the net, be clever with browser

f. Konfigurasi DNS (Domain Name Server)
Klik menu IP> DNS> Static Settings, kemudian isikan kolom Primary DNS, Secondary DNS dan
aktifkan Allow Remote Requests, Apply, OK.

g. Mikrotik Sebagai NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4
bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara
teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan
inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk
satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap
kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah
ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan
tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa
terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer
yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address
202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network
address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal
dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan
internet global.

Konfigurasi dengan WinBox:

Nobody prefect in the net, be clever with browser

Klik menu IP> Firewall>NAT >tanda + merah, kemudian isikan kolom Chain, Src Address. Out
Interface, Apply, OK

h. Konfigurasi Komputer Client

Agar komputer client bisa akses internet melalui mesin MikroTik routerOS tersebut, maka perlu
dilakukan konfigurasi sebagai berikut:
Konfigurasi komputer workstation:
IP address : 192.168.0.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan
juga nggak masalah).

Konfigurasi pada Windows XP Profesional:

Klik Start>Control Panel> Network and Internet> Network and Sharing Center> Change Adapter
Setting> Local Area Connection> Properties> klik Internet Protocol (TCP/IP), masukkan
konfigurasi komputer client, klik OK.

Nobody prefect in the net, be clever with browser

i. Mikrotik sebagai Transparent web proxy

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy
untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses
sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data
belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian
request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url
yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.

Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita
aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap
Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.

Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)

2. Setting parameter pada menu IP>Web Proxy>Access Setting>General

Nobody prefect in the net, be clever with browser

3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT

Transparent proxy dengan proxy server terpisah/independent

Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan
proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan
untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x.

Nobody prefect in the net, be clever with browser

Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD
dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.
Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya
yaitu sbb: (contoh 192.168.0.100 adalah IP proxy server port 8080)

j. Mikrotik sebagai bandwidth limiter

Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme
alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple
queue dan queue tree. Silahkan gunakan salah satu saja.
Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps
dan downstream 128kbps
Setting pada menu Queues>Simple Queues

Queue tree
Klik menu ip>firewall>magle

Nobody prefect in the net, be clever with browser

Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General: Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action : Action = mark connection, New connection mark=client3-con (atau nama dari
mark conection yg kita buat)
Klik Apply dan OK

Buat rule lagi dengan parameter sbb:

Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita
buat)
Klik Apply dan OK
Nobody prefect in the net, be clever with browser
Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General: Name=client3-in (misal), Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default,
Priority=8, Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:

Pada tab General: Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default,
Priority=8, Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok

k. Mikrotik sebagai Bridging

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam
suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti
halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat
melalui sebuah bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke
sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public
222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah
mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah
nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari
gateway modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP
saja. Topologinya sbb:
Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----Client

Nobody prefect in the net, be clever with browser

Setting bridging menggunakan winbox
1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih
Bridge

memberi nama interface bridge, missal kita beri nama bridge1

2. menambahkan interface ether local dan public pada interface

Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:
Buat 2 rules, untuk interface local dan public.

3. Memberi IP address untuk interface bridge

Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100,
pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)

Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari
jaringan yg terhubung ke interface local ataupun public.

Nobody prefect in the net, be clever with browser

l. Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-
parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses
menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues
Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP
mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

Klik menu Tool>Graphing>Interface Rules

Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih
interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua
menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://
[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin
ditampilkan. Contoh hasil grafik untuk traffic interface public:

Referensi:
http://www.mikrotik-id.blogspot.com
http://www.indonesiacyber.net/

Nobody prefect in the net, be clever with browser

Nobody prefect in the net, be clever with browser