Presentasi Mikrotik Basic Hingga Warnet & Hotspot 2

Training Mikrotik Basic – Warnet & Hotspot
Cilsy Fiolution
www.linuxsupports.com
Sarijadi Blok 23 No. 80 - Bandung
Firewall : Mangle
www.linuxsupports.com 2
Firewall : Mangle - Connection Mark
Penjelasan Connection Mark
Mangle biasa digunakan untuk memberi tanda pada paket data. Tujuan memberikan tanda ini
dimaksudkan agar paket tersebut lebih mudah dikenali lagi, yang pada akhirnya akan
mempermudah kalian dalam menerapkan filter maupun manajemen bandwidth.
Untuk menguasai teknik mangling pada Mikrotik, diwajibkan agar kalian memiliki pengetahuan
dalam mengetahui protocol apa yang digunakan, arah dan tujuan paket tersebut, maupun
penggunaan src/dst port-nya.
Tabel Mangle pada Mikrotik memiliki tiga buah jenis marking, yaitu :
● Connection Mark
● Packet Mark
● Routing Mark
Connection Mark
Connection Mark merupakan jenis marking yang menandai adanya suatu koneksi yang paling
pertama terjadi. Connection Mark dapat digunakan untuk memberikan tanda pada paket
pertama, baik paket pertama yang merupakan request dari client, maupun paket pertama yang
merupakan response dari server.
Connection Mark (1)
Kasus 1 :
Sebagai contoh, jika ada salah satu komputer klien dengan IP 192.168.1.5 sedang browsing ke
alamat www.google.com, maka sebenarnya paket pertama yang dikeluarkan oleh si klien adalah
paket HTTP Request yang bertujuan meminta sebuah halaman HTML pada server google.
Untuk menandai paket HTTP (browsing) dari klien tersebut caranya adalah sebagai berikut :
IP > Firewall > Mangle > Tombol (+)
Connection Mark (2)
General
● Chain : prerouting
● Src. Address : 192.168.1.5
● Protocol : tcp
● Dst. Port : 80
● In. Interface : ether2-lokal
● Passthrough : centang
Action
● Action : mark connection
● New connection mark : klien1-http-conn
Klik Apply
Hasil konfigurasi
Hasilnya adalah sebagai berikut :
Untuk mengetahui berhasil atau tidaknya marking yang kalian lakukan, ketika kalian coba
browsing maka angka counter pada rules yang kalian buat akan berjalan.
Connection Mark (3)
Kasus 2 :
Kita ingin menandai paket ping yang dilakukan oleh seluruh klien ke seluruh alamat domain di
internet.
Caranya adalah sebagai berikut :
Connection Mark (4)
General
● Src. Address : 192.168.1.0/24
● Protocol : icmp
Action
● New connection mark : all-ping-conn
● Passthrough : Centang
Klik Apply
Hasil konfigurasi
Coba test ping ke salah satu domain di internet, maka angka counter pada rules yang kalian buat
akan berjalan.
Connection Mark (5)
Kasus 3 :
Pada fitur mangle ini, kita juga bisa menandai paket berdasarkan kontennya. Misalnya kita ingin
menandai aktifitas semua klien yang sedang mendownload file dengan ekstensi .iso.
Connection Mark (6)
General
● Src. Address : 192.168.1.0/24
● Protocol : tcp
● Dst. Port : 80,443,21,20
Advanced
● Content : .iso
Action
● New connection mark : download-conn
Klik Apply
Hasil konfigurasi
Coba download file dengan ekstensi .iso dari internet, maka angka counter pada rules yang
kalian buat akan berjalan.
Connection Mark (7)
Kasus 4 :
Untuk menandai paket berdasarkan kontennya, ada cara yang jauh lebih ampuh dibandingkan
dengan hanya menggunakan parameter content, yaitu dengan menggunakan parameter Layer 7
Protocol. Dengan menggunakan Layer 7 Protocol ini, kemungkinan untuk berhasil menandai
paket akan jauh lebih besar. Akan tetapi fitur yang powerful ini harus dibayar dengan
penggunaan resource Mikrotik yang besar. Disini kita akan coba menandai paket yang sama
dengan kasus 3, namun dengan menggunakan teknik Layer 7 Protocol.
Pertama buat dulu rule Layer 7 Protocolnya :
IP > Firewall > Layer 7 Protocols > Tombol (+)
Connection Mark (8)
● Name : Extension ISO

● Regexp : ^.*get.+\.iso.*$
Jika tidak bisa, bisa gunakan :

\.(iso)
Klik Apply
Connection Mark (9)
Selanjutnya akses IP > Firewall > Mangle > (+)
General
● Src. Address : 192.168.1.0/24
● Protocol : tcp
● Dst. Port : 80,443,21,20
Advanced
Layer7 Protocol : Extension ISO
●
Action
● New connection mark : download-conn
Klik Apply
Hasil konfigurasi
Coba download file dengan ekstensi .iso dari internet, maka angka counter pada rules yang
Connection Mark (10)
Kasus 5 :
Kita akan menandai paket youtube, karena youtube juga termasuk situs yang sering dikunjungi
dan juga menyedot bandwidth lumayan banyak.
Pertama tambahkan terlebih dahulu layer 7 protocolnya (caranya sama seperti yang sudah
ditunjukkan diatas) :
^.*get.+.youtube.com.*$
Selanjutnya tinggal buat marking connection marknya. Caranya mirip seperti membuat
connection mark pada kasus 4. Misalnya disini kalian beri nama youtube-conn.
Firewall : Mangle - Packet Mark
Penjelasan Packet Mark
Packet Mark merupakan marking untuk menandai keseluruhan koneksi. Setelah kita menandai
koneksi pertama suatu paket data dengan Connection Mark, maka untuk menandai koneksi-
koneksi yang kedua, ketiga, dan seterusnya, kita perlu menggunakan Packet Mark. Nantinya,
hampir semua Packet Mark memerlukan Connection Mark. Packet Mark pula yang nanti
dibutuhkan ketika kalian ingin melakukan Bandwidth Management maupun Filtering, bukan
Connection Mark.
Kasus 1
Kita akan menandai semua aktifitas Download HTTP dari klien 1.
Packet Mark (1)
General
● In. Interface : ether1-internet
● Connection mark : klien1-http-conn
Action
● Action : mark packet
● New packet mark : klien1-browsing-http
● Passthrough : Tidak dicentang
Klik Apply
Hasil konfigurasi
Coba lakukan browsing ke internet dari komputer dengan IP 192.168.1.5, maka counter angka
pada rules yang baru kalian buat akan berjalan.
Memberi komentar rule
Ada sedikit tips yang bisa kalian lakukan agar kalian tidak bingung dengan banyaknya rule-rule
yang ada, yaitu dengan mengelompokkan tiap rule dengan pasangannya dan berikan Comment
untuk menandainya. Caranya adalah dengan menekan tombol Comment yang berwarna kuning,
lalu isikan komentar yang kalian mau.
Ini adalah contoh ketika semua rule sudah dikelompokkan dan diberi komen :
Packet Mark (2)
Kasus 2 :
Kita ingin menandai semua paket ping yang sudah kita tandai sebelumnya dengan Connection
Mark.
Packet Mark (3)
General
● Connection mark : all-ping-conn
Action
● New packet mark : all-ping
Klik Apply
Hasil konfigurasi
Coba lakukan ping ke domain manapun di internet, maka counter angka pada rules yang baru
Packet Mark (4)
Kasus 3-4 :
Kita ingin menandai semua paket yang ada hubungannya dengan content .iso.
Packet Mark (5)
General
● Connection mark : download-conn
Action
● New packet mark : download
Klik Apply
Hasil konfigurasi
Coba lakukan download file dengan ekstensi .iso, maka counter angka pada rules yang baru
Packet Mark (6)
Kasus 5 :
Kita ingin menandai paket koneksi youtube.
Packet Mark (9)
General
● Connection mark : youtube-conn
Action
● New packet mark : koneksi-youtube
Klik Apply
Firewall : Mangle - Route Mark
Penjelasan Route mark
Route Mark adalah jenis marking yang dapat menandai paket untuk keperluan routing. Routing
mark ini sering digunakan untuk melakukan konfigurasi default gateway maupun routing statik.
Perhatikan skema berikut :
Route Mark (1)
Kasus 1
Berdasarkan skema diatas, kita ingin memisahkan jalur internet bagi komputer-komputer klien
biasa (192.168.1.5-192.168.1.100) ke ISP 1 dan jalur internet khusus untuk komputer bos
(192.168.1.4) ke ISP 2.
IP > Firewall > Mangle > (+)
Route Mark (2)
General
● Src. Address : 192.168.1.5-192.168.1.200
Action
● Action : mark routing
● New routing mark : route-1
Klik Apply
Route Mark (3)
Buat lagi routing mark yang ke dua (+)
General
● Src. Address : 192.168.1.4
Action
● Action : mark routing
● New routing mark : route-2
Klik Apply
Route Mark (4)
Setelah dibuat routing marknya, sekarang kita harus memisahkan gateway kedua jalur yang sudah
kita tandai sebelumnya. Sebagai contoh misalnya gateway untuk ke ISP 1 adalah 10.0.2.2 dan
gateway ke ISP 2 adalah 10.0.5.2. Maka konfigurasinya sebagai berikut :
IP > Routes
Route Mark (5)
Tambahkan rule gateway yang baru (+) :
Rule 1
● Dst. Address : 0.0.0.0/0
● Gateway : 10.0.2.2
● Routing Mark : route-1
Rule 2
● Dst. Address : 0.0.0.0/0
● Gateway : 10.0.5.2
● Routing Mark : route-2
Hasil konfigurasi
Pastikan posisi 2 rule default gateway yang baru kalian buat, berada di urutan paling atas dari
gateway lainnya. :
Untuk mengetes apakah benar tiap jalur koneksi sudah dipisahkan ke ISP yang berbeda, silahkan
coba ganti IP Address komputer klien dengan 192.168.1.4 kemudian Lihat counter angka pada
tabel mangle maupun pada menu Interface. Lakukan juga hal yang sama ketika kalian mengganti
IP Address komputer klien menjadi 192.168.1.5.
PCQ (Per Connection Queue)
Penjelasan PCQ
PCQ (Per Connection Queue) merupakan teknik untuk dapat membagi rata bandwidth untuk
setiap sub-stream, sehingga dapat diterapkan pada jaringan yang memiliki jumlah komputer
banyak dengan konsep pembatasan bandwidth yang beragam.
Untuk membuat sub-stream, PCQ dapat menggunakan parameter src-address, dst-address, src-
port maupun dst-port. Yang paling banyak diimplementasikan adalah parameter src-address dan
dst-address yang dapat digunakan untuk melakukan manajemen bandwidth baik untuk traffic
upload maupun download.
Konsep dst-address dan src-address pada PCQ agaknya sedikit berbeda dengan konsep dst-
address dan src-address pada teknik mangling. Karena PCQ berpedoman pada sisi komputer
klien. Jadi ketika kita ingin melakukan manajemen bandwidth untuk aktifitas download, maka
parameter yang harus digunakan adalah dst-address. Karena traffic download datangnya dari
internet dan menuju jaringan lokal.
Membuat PCQ
Kita akan membuat untuk aktifitas download.
PCQ Download
Queues > Queue Types > (+)
Type Name : PCQ-DOWNLOAD

Kind : pcq
Classifier : Dst. Address
Klik Apply.
Hasil konfigurasi
Dan hasilnya akan terlihat seperti berikut :
QoS : Queue Tree
QoS : Queue Tree – Limit Bandwidth Sama Rata
Limit bandwidth sama rata
Pada dasarnya Simple Queue dan Queue Tree memiliki fungsi dan fitur yang sama dalam
penggunaan manajemen bandwidth. Namun, Queue Tree didesain untuk penggunaan yang lebih
kompleks daripada Simple Queue. Karena itu Queue Tree mutlak memerlukan mangling untuk
menandai seluruh paket-paket data yang ingin di limit.
Konsep :
Misal kita mempunyai bandwidth total 1Mbps. Lalu kita ingin membagi bandwidth tersebut untuk
digunakan sebagai keperluan browsing, secara adil dan merata untuk semua klien yang berada di
subnet 192.168.1.0/24.
● Ketika hanya ada 1 klien yang mengakses internet, maka seluruh bandwidth 1Mbps akan
diberikan untuk dia sendiri.
● Ketika ada 2 klien yang aktif maka bandwidth akan dibagi 2 sama rata.
● Ketika semua klien sedang aktif maka bandwidth akan dibagi 3 sama rata.
Membuat connection mark
Pertama kita buat terlebih dahulu mangle untuk menandai seluruh koneksi browsing klien.
Connection Mark
General
● Src. Address : 192.168.1.0/24
● Protocol : tcp
● Dst. Port : 80,443,21
Action
● New Connection Mark : all-client-conn
● Passthrough : centang
Klik Apply.
Membuat packet mark
Packet Mark
General
● Connection Mark : all-client-conn
Action
● New Connection Mark : all-client
● Passthrough : tidak dicentang
Klik Apply.
Membuat parent queue
Sekarang baru kita buat Queuenya. Buat terlebih dahulu Parent rulesnya untuk membatasi
bandwidth sebesar 1Mbps
Queue > Queue Tree > (+)
General
● Name : Total-Download
● Parent : global-in
● Queue Type : default
● Max Limit : 1M
Klik Apply.
Membuat child queue
Selanjutnya buat rules untuk tiap klien dengan menambahkan opsi Parent pada tiap rulesnya.
General
● Name : Browsing
● Parent : Total-Download
● Packet Marks : all-client
● Queue Type : PCQ-DOWNLOAD
● Limit at : 335k
● Max Limit : 1M
Klik Apply.
Hasil konfigurasi
Berikut adalah tampilan rule kita jika berhasil.
Silahkan dicoba untuk browsing untuk mengetesnya.
QoS : Queue Tree – Pisah jalur ping
Pisah jalur ping
Ping merupakan salah satu parameter untuk menentukan apakah koneksi internet warnet kalian
bagus atau tidak. Jika time replynya kecil (< 100) dan stabil, maka koneksi kalian sudah bisa
disebut bagus. Akan tetapi ping ini terkadang suka tiba-tiba besar time replynya dan kadang tidak
stabil pula. Ini diakibatkan oleh rebutan bandwidth yang terjadi antara rule-rule queue tree yang
sudah kita buat. Oleh karena itu, kita juga perlu membuatkan jalur tersendiri untuk ping ini.
Pada materi sebelumnya kita sudah menandai koneksi ping menggunakan connection mark all-
ping-conn dan Packet Marks all-ping. Selanjutnya kita tinggal buat Queue Treenya.
Akses : Queue > Queue Tree > (+)
Membuat queue child
General
● Name : Ping
● Packet Marks : all-ping
● Limit at : 5k
● Max Limit : 1M
● Priority : 1
Klik Apply.
QoS : Queue Tree – Limit Koneksi Youtube
Limit koneksi youtube
Selain aktifitas download, aktifitas streaming video pada website seperti youtube juga
merupakan masalah dalam pembagian bandwidth dalam jaringan. Disini kita akan coba untuk
melimit koneksi Youtube agar tidak terjadi monopoli bandwidth juga oleh user-user tertentu.
Pada materi sebelumnya kita sudah membuat packet mark untuk youtube dengan nama
koneksi-youtube. Disini kita tinggal menggunakan packet mark tersebut untuk melimit
bandwidth youtube.
Membuat queue child
Sekarang kita buat Queue Tree untuk melimit bandwidthnya.
General
● Name : Youtube
● Packet Marks : koneksi-youtube
● Limit at : 128k
● Max Limit : 1M
● Priority : 8
Klik Apply.
QoS : Queue Tree – Limit download
Limit download
Biasanya didalam jaringan yang kita kelola, terdapat beberapa klien 'nakal' yang sangat suka
melakukan aktifitas download. Apalagi file yang didownload adalah file dengan ukuran yang
sangat besar.
Jika hal ini tidak di antisipasi, maka dipastikan akan terjadi monopoli bandwidth oleh user-user
'nakal' tersebut.
Konsep :
Cara melimit download berdasarkan ekstensi file yang paling ampuh adalah dengan
menggunakan metode penandaan paket berdasarkan layer 7 protocol. Oleh karena itu, disini kita
harus menandai terlebih dahulu tiap-tiap ekstensi file yang ingin kita limit menggunakan layer 7
protocol, kemudian kita tandai juga dengan konsep Mangling Connection Mark dan Packet Mark.
Pada materi sebelumnya kita sudah menandai koneksi download dengan ekstensi file .iso
menggunakan Packet Marks download. Lihat Kasus 4 materi Connection Mark dan Kasus 3-4
materi Packet Mark. Kita akan menggunakan Packet Mark ini untuk keperluan Queue Tree kita
kali ini.
Akses : Queue > Queue Tree > (+)
Membuat queue child
General
● Name : Download
● Packet Marks : download
● Limit at : 256k
● Max Limit : 1M
● Priority : 8
Klik Apply.
Hasil konfigurasi
Berikut adalah tampilan rule kita jika berhasil.
Silahkan dicoba untuk mendownload file untuk mengetesnya.
Load Balancing & Fail Over
Load Balancing & Fail Over
Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau
lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, dan menghindari
overload pada salah satu jalur koneksi. Sedangkan Fail Over adalah teknik untuk melakukan auto
backup jalur koneksi ketika ada salah satu jalur yang putus.
Perlu diketahui bahwa Loadbalance tidak akan menambah besar bandwidth yang kita peroleh,
tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai
secara seimbang.
Disini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus
matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 +
256.
Mengubah nama interface
Persiapan yang perlu dilakukan untuk melakukan teknik ini adalah kalian perlu mempunyai
minimal 2 buah koneksi internet. Dengan pengetahuan yang sudah dipelajari dari materi Mikrotik
Pemula, silahkan kondisikan agar kita memiliki 3 buah interface. Interface 1 diubah namanya
menjadi ether1-internet1, interface 2 diubah namanya menjadi ether2-internet2, dan interface 3
diubah namanya menjadi ether3-lokal.
Konfigurasi jaringan
Selain itu pastikan juga bahwa kedua koneksi internet sudah tersambung. Silahkan diatur kembali
konfigurasi ip address, gateway, dan dns agar kedua koneksi internet bisa tersambung. Sedangkan
untuk ip address yang tadinya ada di ether2-lokal, sekarang diubah ke ether3-lokal sehingga di
ether3-lokal sekarang ip addressnya menjadi 192.168.1.1/24.
Jadi kondisi ip address sekarang adalah :
Ether1-internet1 : ip address = 10.0.2.15/24 gateway = 10.0.2.2

Ether2-internet2 : ip address = 192.168.0.16/24 gateway = 192.168.0.1
Ether3-lokal : ip address = 192.168.1.1/24
Penambahan gateway
Langkah selanjutnya adalah kita tinggal membuat Load Balancing & Fail Overnya saja.
IP > Routes > +
Dst. Address : 0.0.0.0/0

Gateway : 10.0.2.2, 192.168.0.1
Check Gateway : ping
Scope : 10
Klik Apply
Hasil konfigurasi
Berikut adalah tampilannya jika berhasil.
Untuk mengetesnya silahkan lakukan download file secara besar-besaran hingga kedua bandwidth
terpakai.
Hotspot Gateway
Hotspot Gateway : Membuat Hotspot Gateway
Penjelasan hotspot gateway
Salah satu fitur Mikrotik yang cukup terkenal adalah fitur untuk membuat sebuah Hotspot
Gateway di dalam jaringan. Dimana nanti ketika klien ingin terkoneksi ke internet, mereka harus
login terlebih dahulu menggunakan username dan password. Selain membuat jaringan kita lebih
aman, dengan fitur Hotspot Gateway ini kalian juga bisa mengatur fitur-fitur yang diperbolehkan,
tidak diperbolehkan, maupun yang ingin dibatasi dari tiap klien. Misalnya kita ingin membatasi
bandwidth download, kuota yang boleh digunakan, maupun batas waktu penggunaan internet.
Walaupun namanya adalah Hotspot Gateway, fitur ini juga bisa diterapkan di jaringan kabel
sebaik ketika diterapkan di jaringan wireless.
Mengaktifkan hotspot gateway
Kasus :
Kita ingin membuat sebuah hotspot gateway dimana seluruh klien yang terkoneksi melalui
interface ether2-lokal harus login terlebih dahulu agar bisa melakukan browsing internet.
Untuk mengaktifkan Hotspot Gateway, akses melalui :
IP > Hotspot > Servers > Hotspot Setup
Instalasi hotspot gateway (1)
1. Hotspot Interface : ether2-lokal
2. Local Address of Network : 192.168.1.1/24
3. Address pool of Network : 192.168.1.10-192.168.1.254
4. Select Certificate : none
5. IP Address of SMTP Server : 0.0.0.0
6. DNS Servers : 192.168.1.1, 8.8.8.8
Instalasi hotspot gateway (2)
7. DNS Name : kosong
8. Name of Local Hotspot User, Password User : admin, admin
9. Setup has completed Successfully !
Testing hotspot gateway
Untuk mengetesnya, silahkan akses website apa saja yang menggunakan protocol http. Maka kalian
akan dialihkan menuju halaman login terlebih dahulu.
Masukkan Username : admin dan Password : admin.
Hotspot Gateway : Manajemen user
Menambah user
Kita dapat menambahkan User-User Hotspot dengan mengakses :
IP > Hotspot > Users > (+)
General
● Name : user1
● Password : 123
Klik Apply.
Menghapus user
Untuk menghapus user-user Hotspot, akses melalui :
IP > Hotspot > Users > Pilih User yang ingin dihapus > (-)
Hotspot Gateway : Walled Garden
Walled Garden
Disaat kita mengaktifkan fitur Hotspot Gateway pada Mikrotik, maka secara otomatis semua situs
website di internet akan diblok sebelum kalian berhasil login. Lalu bagaimana jika kita ingin
memperbolehkan klien mengakses situs tertentu walaupun mereka belum login? Misalnya kita
mempunyai website buatan kita sendiri, dimana disitu terdapat banyak produk yang ingin kita
perlihatkan kepada klien. Tentunya kita harus memberikan pengecualian terhadap situs kita
tersebut agar di bypass oleh si Mikrotik. Teknik seperti ini biasa disebut sebagai teknik Walled
Garden.
Mengaktifkan walled garden
Kasus :
Kita ingin memperbolehkan situs linuxsupports.com diakses oleh klien walaupun mereka belum
login.
IP > Hotspot > Walled Garden > (+)
Action : Allow
Dst. Host : *linuxsupports.com
Klik Apply
Testing walled garden
Coba buktikan dengan membuka situs linuxsupports.com sebelum kalian login, maka situs tersebut
akan terbuka. Berbeda jika kalian membuka situs selain linuxsupports.com, maka kalian akan
diarahkan ke halaman login terlebih dahulu.
Hotspot Gateway : Mengubah desain halaman
login
Akses filezilla
Jika kalian bosan dengan tampilan desain halaman login Hotspot Mikrotik yang itu-itu saja, kalian
bisa saja mengubahnya sesuai dengan selera kalian masing-masing. Pada dasarnya tampilan
halaman login Mikrotik hanyalah script-script HTML biasa. Tinggal kalian edit sesuka hati kalian
apabila kalian memang mengerti kode-kode HTML. Namun apabila kalian tidak bisa mengeditnya
secara manual, kalian juga bisa mengunduh file-file halaman login yang diunggah oleh orang-orang
di internet.
1. Untuk keperluan kelas belajar, sudah disediakan satu buah file halaman login bernama cilsy.zip
yang dapat kalian unduh. Selain itu unduh juga aplikasi filezilla untuk keperluan pengiriman file ke
Mikrotik nanti.
2. Setelah kedua file tersebut diunduh, silahkan install terlebih dahulu aplikasi filezillanya.
3. Ekstrak file cilsy.zip, sehingga didapatkan sebuah folder bernama cilsy.
4. Buka aplikasi filezilla, lalu koneksikan ke Mikrotik kalian dengan mengisi kolom Quick Connect.
Host : 192.168.1.1 Username : admin Password : admin Port : kosong
Klik Quickconnect
Mengirim file
5. Setelah terhubung, silahkan cari lokasi tempat kalian mengekstrak file cilsy.zip tadi pada kolom
Local Site. Kemudian tinggal kalian drag saja folder cilsy ke kolom sebelah kanan.
Mengganti html directory
6. Akses Mikrotik dengan Winbox, dan arahkan ke : IP > Hotspot > Server Profiles > Klik 2x pada
Hsprof1
General
● Name : hsprof1
● Hotspot Address : 192.168.1.1
● HTML Directory : cilsy
Klik Apply.
Testing
Sekarang coba tes dengan melakukan login ulang pada klien, maka halaman loginnya seharusnya
sudah berubah.
User Manager
User Manager : Install User Manager
Penjelasan user manager
User Manager ini adalah server Radius yang intinya dapat kita gunakan untuk mengkonfigurasi,
mengontrol, maupun memonitor user-user di Mikrotik. User-user tersebut antara lain user
Hotspot, user Mikrotik itu sendiri, PPP User, hingga DHCP User.
Fitur dari User Manager yang paling sering digunakan adalah untuk mengkonfigurasi User
Hotspot, dimana kita bisa membuat voucher, sistem pembayaran billing, dll.
Cek versi paket
Di beberapa versi routerboard, User Manager ini terkadang belum terinstall. Untuk RB750 yang
digunakan dalam training ini termasuk salah satu versi routerboard yang belum terinstall User
Manager secara default.
Untuk menginstall user manager di RB750 langkah-langkahnya adalah sebagai berikut :
1. Pastikan versi paket-paket kalian sudah versi yang terbaru. Cek melalui System > Packages.
Saat modul ini ditulis, versi terbaru paket-paket untuk RB750 adalah 5.26.
Upgrade paket
2. Jika paket kalian masih belum 5.26, upgradelah terlebih dahulu dengan mengklik Check for
updates > Download and Upgrade. Tunggu hingga proses download selesai. Nanti RB akan
reboot secara otomatis.
Download user manager
3. Download file user manager di alamat www.mikrotik.com/download.. Klik pada bagian
mipsbe, kemudian klik pada gambar arsip pada bagian All Packages tapi pada kolom v5.26.
Tunggu hingga proses download selesai.
Mengirim user manager (1)
4. Ekstraklah file hasil download, kemudian kirimkan file bernama user-manager-5.26-
mipsbe.npk ke mikrotik. Bisa menggunakan filezilla. Jangan letakkan file tersebut di folder
apapun!
Mengirim user manager (2)
Pengecekan user manager
5. Restart Mikrotik dengan mengakses System > Reboot.
6. Cek apakah user manager sudah terinstall dari menu System > Packages.
User Manager : Mengaktifkan User Manager
Konfigurasi Radius
Setelah user manager terinstall, kita harus mengaktifkan user manager ini agar terintegrasi
dengan fitur Hotspot Gateway.
1. Tambahkan server radius baru dengan mengakses Radius > +.
Service : centang pada Hotspot.
Address : 127.0.0.1
Secret : isikanbebastapijanganyangmudahditebak
(ambil contoh 12345 saja)
Jika sudah klik Apply > OK.
Konfigurasi incoming Radius
2. Akseslah Radius > Incoming > Centang pada Accept. Jika sudah klik Apply > OK.
Konfigurasi Server Profiles
3. Selanjutnya masuklah ke menu IP > Hotspot > Server Profiles. Disitu pilihlah profil server
hotspot yang sedang digunakan. Biasanya bernama hsprof1. Klik dua kali saja pada entri
tersebut.
Pada jendela yang terbuka, klik tab RADIUS kemudian centang pada bagian Use Radius. Setelah
itu klik Apply > OK.
Disable cookie login
4. Langkah mendisable cookie login ini perlu kita lakukan agar user harus selalu memasukkan
username dan password sehabis mereka log out. Masih pada jendela Server Profiles, pilih tab
Login kemudian hilangkan centang pada Cookie. Klik Apply > OK.
Membuat admin user manager
5. Terakhir, kita harus membuat user admin untuk memanajemen panel User Manager nantinya.
Caranya kalian klik menu New Terminal kemudian ketikkan perintah berikut :
/tool user-manager customer set admin password=54321
Login ke user manager
6. Akseslah admin panel User Manager dengan mengarahkan browser ke alamat
http://192.168.0.2/userman. Kemudian silahkan kalian login dengan user admin yang sudah
dibuat sebelumnya.
7. Berikutnya, masuklah ke menu Routers > Add > New.
Menhubungkan server radius
Pada jendela baru yang muncul isikan didalamnya sebagai berikut :
Name : bebas
Ip Address : 127.0.0.1
Secret : 12345 (sama dengan secret yang sudah diisi sebelumnya saat membuat server Radius
baru)
Time Zone : +07.00
Klik Save jika sudah.
User Manager : Profiles
Penjelasan profiles
Profiles pada User Manager adalah fitur untuk mengelompokkan berbagai macam aturan dalam
satu buah profil tertentu. Misalnya, kalian ingin membuat aturan bahwa ada paket internet
bernama Paket Unlimited dimana paket ini tidak memiliki batasan kuota maupun kecepatan.
Harga paket ini adalah Rp. 100.000/bulan. Nah, aturan-aturan tersebut dapat kita
kelompokkan dalam satu buah profil baru misalnya kita beri nama PaketUnlimited. Nantinya,
saat kita membuat user-user, kita tinggal masukkan user-user tersebut kedalam profil yang
sudah kita buat. Dengan begitu kita tidak perlu melakukan pembuatan aturan-aturan secara
manual lagi pada tiap-tiap user.
Skenario membuat profiles
Kita ingin membuat sebuah paket internet bernama VIP dimana paket ini tidak memiliki batasan
kuota maupun kecepatan. Masa berlaku paket ini adalah 1 bulan, dan pelanggan harus
membayar Rp. 100.000 perbulan untuk dapat berlangganan paket ini.
Dengan skenario diatas, maka kita dapat menjabarkan kriterianya adalah sebagai berikut :
Nama profil : VIP
Kuota : Unlimited
Kecepatan : Unlimited
Waktu pakai : 1 bulan/30 hari
Harga : Rp. 100.000
Membuat profile baru
1. Login ke dalam User Manager kemudian akses Profiles > tab Profiles > +.
Kemudian isikan kriteria-kriteria yang diinginkan pada tiap-tiap kolom :
Name : VIP (isikan nama profil yang diinginkan)
Name for users : VIP (sama dengan kolom Name)
Validality : 4w2d (isi dengan lama waktu pakai. 4w2d artinya 4 minggu + 2 hari)
Starts : At first logon (profil akan mulai dihitung pada saat digunakan pertama kali login)
Price : 100000.00 (harga profil yang diinginkan)
Shared users : 1 (1 disini berarti 1 user hanya bisa digunakan oleh 1 komputer pada saat online)
Jika sudah klik Save Profile
Gambar profile baru
Membuat profil limitasi
2. Selanjutnya kalian perlu membuat batas limitasi profil ini. Caranya adalah dengan mengklik
Add new limitation pada bagian Profile limitation.
Pada jendela Profile part yang muncul, silahkan kalian centang pada semua hari dan juga isikan
0:00:00 - 23:59:59 pada kolom Time. Ini untuk memberi tahukan kapan saja limitasi yang akan
kita buat ini berjalan.
Membuat limitasi (1)
3. Langkah berikutnya kalian klik New limit pada bagian Limits untuk membuat limitasi baru.
Pada jendela Limitation details yang muncul, silahkan kalian isi dengan kriteria yang sudah kita
tentukan.
Name : Unlimited (nama limitasi baru)
Download : 0B (batas kuota download yang diinginkan. Jika 0, berarti unlimited)
Upload : 0B (batas kuota upload yang diinginkan. Jika 0, berarti unlimited)
Rate Limit Rx : 512k (maksimum kecepatan bandwidth download yang diperoleh. Isikan dengan
maksimum bandwidth yang kalian punya)
Rate Limit Tx : 512k (maksimum kecepatan bandwidth upload yang diperoleh. Isikan dengan
Min rate Rx : 512k (minimum kecepatan bandwidth download yang diperoleh. Isikan dengan
Min rate Tx : 512k (minimum kecepatan bandwidth upload yang diperoleh. Isikan dengan
Priority : 1 - Highest (prioritas tertinggi. aktifitas profil ini akan lebih didahulukan dibanding
profil lain)
Jika sudah klik Save.
Gambar limitasi
4. Kemudian pastikan bahwa limitasi Unlimited yang sudah dibuat barusan sudah tercentang
pada jendela Profile Part, baru setelah itu klik tombol Save.
Penyelesaian pembuatan
5. Terakhir, klik kembali Save Profile pada tab Profile. Untuk lebih jelasnya lihat gambar
berikut :
User Manager : Users
Menambah user baru
Setelah sebelumnya kita sudah membuat profil, sekarang baru kita bisa membuat user-user
baru. User yang kita buat ini akan secara otomatis kita masukkan ke dalam profil-profil yang
sudah dibuat.
1. Arahkan ke menu Users > Add > One. Lalu isikan kolom-kolom yang tersedia seperti berikut :
Username : rizal (isi dengan username yang diinginkan)
Password : 123 (isi dengan password yang diinginkan)
Assign Profile : VIP (pilih profil yang ingin diberikan)
Jika sudah klik Add.
Gambar menambah user baru
Mengedit user
2. Lalu bagaimana caranya jika kita sudah mempunyai sebuah user, dan kita ingin memasukkan
user tersebut kedalam profil?
Caranya sangat mirip dengan cara menambahkan user baru kedalam profil tadi. Bedanya, kalian
tidak perlu lagi mengklik menu Add > One. Kalian cukup mengklik saja user yang ingin kalian
edit, lalu akan muncul jendela yang sama dengan pada saat kalian membuat user baru.
Selanjutnya tinggal kalian pilih saja profilnya pada Assign Profile dan klik Add.
Membuat banyak user (1)
3. Bagaimana jika kita ingin menambahkan beberapa user sekaligus tetapi juga langsung otomatis
memasukkannya kedalam profil yang sudah kita buat?
Kalau kasus seperti ini, caranya juga hampir sama. Arahkan ke menu Users > Add > Batch.
Kemudian isikan kolom-kolomnya seperti ini :
Number of users : 2 (isi dengan berapa jumlah user yang ingin dibuat)
Username prefix : kosong (isi apabila kalian ingin menambahkan kata tertentu pada tiap user yang
dibuat)
Username length : 6 (sesuaikan dengan panjang username yang ingin dibuat)
Pwd same as login : tidak dicentang (centang apabila kalian ingin passwordnya sama dengan
username)
Password length : 6 (sesuaikan dengan panjang password yang ingin dibuat)
Assign profile : VIP (pilih profile yang ingin diberikan)
Membuat banyak user (2)
Jika sudah klik Add
Menghapus user
Untuk menghapus user, kalian tinggal menyeleksi user mana saja yang ingin dihapus pada menu
Users. Kemudian klik Edit > Remove.
User Manager : Voucher
Mengedit template voucher
Dalam User Manager, kalian dapat membuatkan voucher untuk para pelanggan Anda. Gunanya adalah
untuk memudahkan klien kalian dalam mengingat username dan password login mereka. Jadi layaknya
sistem warnet, kalian bisa men-generate voucher ini untuk para klien kalian sebelum mereka dapat login
ke internet.
1. Pertama-tama edit terlebih dahulu template voucher kalian agar tampilannya lebih bagus. Masuk ke
menu Settings > Template. Kemudian ganti kolom Name menjadi Vouchers.
2. Kemudian pada kolom Headers, gantilah dengan script yang dapat diunduh dari link berikut
https://dl.dropboxusercontent.com/u/64064946/header-voucher.txt. Sedangkan pada kolom row
silahkan kalian ganti dengan isi script ini :
https://dl.dropboxusercontent.com/u/64064946/body-voucher.txt
Jika sudah klik Save.
Script tersebut hanya contoh saja. Jika kalian ahli dalam bahasa html, kalian bisa mengubahnya sendiri
Gambar template setting
Men-generate voucher (1)
3. Selanjutnya kalian tinggal men-generate voucher ini pada user yang diinginkan. Masuk ke
menu Users > centang user yang ingin di generate > Generate > Vouchers.
Men-generate voucher (2)
4. Kemudian klik Generate > Click here if the pop up didn't show up.
Berikut adalah tampilan dari voucher yang sudah dibuat.
Gambar voucher
User Manager : Database
Backup & restore database
Ada kalanya hal-hal yang tidak diinginkan bisa terjadi pada perangkat kita. Oleh karena itu sangat
penting untuk selalu membackup database user manager.
Cara membackup database user manager cukup mudah, kalian tinggal ketikkan perintah berikut
pada New Terminal :
/tool user-manager database save name=db_userman.umb
Sedangkan jika untuk merestore, tinggal ketikkan perintah berikut :
/tool user-manager database load name=db_userman.umb
Clearing & rebuilding database
Jika suatu saat kita sudah tidak ingin menggunakan fitur user manager lagi, kita bisa menghapus
seluruh database dari user manager. Hal ini cukup berguna untuk mengembalikan space storage
yang telah termakan oleh user manager.
Ketikkan perintah berikut di New Terminal :
/tool user-manager database clear
Y
/tool user-manager database rebuild

Presentasi Mikrotik Basic Hingga Warnet &amp; Hotspot 2

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Presentasi Mikrotik Basic Hingga Warnet &amp; Hotspot 2

Diunggah oleh

Hak Cipta:

Format Tersedia

Training Mikrotik Basic – Warnet & Hotspot

IP > Firewall > Mangle > Tombol (+)

● Src. Address : 192.168.1.5

● In. Interface : ether2-lokal

● New connection mark : klien1-http-conn

Caranya adalah sebagai berikut :

IP > Firewall > Mangle > Tombol (+)

● Src. Address : 192.168.1.0/24

● In. Interface : ether2-lokal

● New connection mark : all-ping-conn

Caranya adalah sebagai berikut :

IP > Firewall > Mangle > Tombol (+)

● Src. Address : 192.168.1.0/24

● Dst. Port : 80,443,21,20

● In. Interface : ether2-lokal

● New connection mark : download-conn

Pertama buat dulu rule Layer 7 Protocolnya :

IP > Firewall > Layer 7 Protocols > Tombol (+)

● Name : Extension ISO

Jika tidak bisa, bisa gunakan :

● Src. Address : 192.168.1.0/24

● Dst. Port : 80,443,21,20

● In. Interface : ether2-lokal

Kita akan menandai semua aktifitas Download HTTP dari klien 1.

IP > Firewall > Mangle > Tombol (+)

● In. Interface : ether1-internet

● Connection mark : klien1-http-conn

● New packet mark : klien1-browsing-http

● Passthrough : Tidak dicentang

Caranya adalah sebagai berikut :

IP > Firewall > Mangle > Tombol (+)

● Connection mark : all-ping-conn

● New packet mark : all-ping

● Passthrough : Tidak dicentang

Caranya adalah sebagai berikut :

IP > Firewall > Mangle > Tombol (+)

● In. Interface : ether1-internet

● Connection mark : download-conn

● New packet mark : download

● Passthrough : Tidak dicentang

Caranya adalah sebagai berikut :

IP > Firewall > Mangle > Tombol (+)

● In. Interface : ether1-internet

● Connection mark : youtube-conn

● New packet mark : koneksi-youtube

● Passthrough : Tidak dicentang

Perhatikan skema berikut :

IP > Firewall > Mangle > (+)

● In. Interface : ether2-lokal

● New routing mark : route-1

● In. Interface : ether2-lokal

● New routing mark : route-2

● Routing Mark : route-1

Queues > Queue Types > (+)

Type Name : PCQ-DOWNLOAD

IP > Firewall > Mangle > (+)

● Src. Address : 192.168.1.0/24

● In. Interface : ether2-lokal

● Dst. Port : 80,443,21

● New Connection Mark : all-client-conn

IP > Firewall > Mangle > (+)

● In. Interface : ether1-internet

● Connection Mark : all-client-conn

● Passthrough : tidak dicentang

Presentasi Mikrotik Basic Hingga Warnet & Hotspot 2

Presentasi Mikrotik Basic Hingga Warnet & Hotspot 2