Cara Setting MikroTik RB750 Lengkap

Posted by: Adam Rachmad March 27, 2013 in Mikrotik 81 Comments

Disini saya akan menjelaskan cara setting mikrotik RB750 / RB750G pertama kali. Dengan setting
mikrotik rb750 kita bisa optimasikan jaringan/aktifitas client, mengatur keluar masuk trafik data.
Kok perlu diatur? Bayangkan jika jalan raya tidak ada lampu lalu lintas atau rambu-rambu.
Mikrotik RB750 mempunyai konfigurasi default saat kita membelinya, yang langsung bisa dipakai
untuk menjadi router. Tapi disini saya tidak menjelaskan konfigurasi yang ada, tapi kita setting
mikrotik RB750 dari dasar .

Pertama menggunakan :

Jika kita membeli perangkat Mikrotik RB750 di dalamnya sudah terdapat seting mikrotik RB750
default. Karena kita disini ingin belajar dasar setting router mikrotik, jadi kita perlu reset
konfigurasi setting mikrotik RB750 kita.

Mungkin Anda Ingin Tahu :

 Format Penamaan di Produk MikroTik RouterBOARD

 Cara Menggunakan Winbox Mikrotik
 Pengertian & Implementasi Dasar Jaringan Komputer
 Cara Setting MikroTik Untuk Warnet Game Online

Cara Reset Setting Mikrotik RB750

Di bagian ini saya akan mencoba menjelaskan bagaimana reset konfigurasi setting mikrotik RB750
kita. Yang kita lakukan pertama kali yaitu menghubungkan RB750 dengan PC atau jaringan LAN
kita dan reset setting konfigurasi default RB750

 Konek kabel internet/WAN (contoh dari modem speedy) ke port 1, dan port 2-5 ke
hub/switch LAN atau bisa langsung ke PC.
 Set IP LAN komputer anda dengan setting otomatis (DHCP)
 IP default mikrotik rb750 adalah 192.168.88.1 dengan default username “admin” password
kosong. IP yang di dapat PC klien 192.168.88.2 sampai 192.168.88.254.

Mikrotik RB750 ada 5 Port (Port 1 untuk ISP/WAN, Port 2-5 untuk client)
  Masukan kabel utp dari modem speedy ke port 1 Mikrotik RB750
 Masukan kabel utp dari port 2 ke switch/hub atau langsung ke PC Client

Setelah semua kabel terkoneksi dengan benar, anda cek IP Address PC client yang terhubung
dengan mikrotik (Local Area Connection di set Automatic/DHCP)

Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection > Klik tab
Support

cara setting mikrotik rb750

Ip Address yang diberikan otomatis Mikrotik untuk PC client 192.168.88.2 – 192.168.88.254

dengan gateway 192.168.88.1 (ip default router mikrotik)

Buka winbox, kalo belum ada download dari RB750 anda dengan browsing ke alamat IP mikrotik
anda http://192.168.88.1/winbox/winbox.exe

Winbox Mikrotik
Login dengan username password default :

Login : admin
Password : kosong

Akan tampil dialog seperti ini

Opening Wizard ^_^

Untuk mereset konfigurasi setting mikrotik RB750 klik “Remove Configuration” dan RB750 anda
akan restart. Koneksi kembali ke mikrotik tapi tidak dengan IP yg sebelumnya. Anda harus
membuat Statik IP PC anda dulu.

Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection >
Properties > Klik 2x Internet Protocol (TCP/IP)
Lanjut masukan IP address seperti diatas lalu klik OK

Karena RB750 belum ada settingan IP/masih kosong anda bisa login dengan winbox menggunakan
MAC Address dengan klik tanda “…”

Klik MAC Address mikrotik RB750 dan Klik Connect. Yak, sekarang RB750 anda tidak ada
konfigurasi sama sekali alias perawan jing jing.
Cara Setting Mikrotik RB750 Sebagai Router
Tujuan kita beli mikrotik emang buat apaan? ya buat jadi router donk ^_^ tapi bagian kerennya kita
setting dari paling dasar konfigurasi mikrotik sebagai router.

Atur masing-masing port pada setting mikrotik rb750

Misalnya anda berencana untuk setting Port 1 > untuk koneksi ke internet/modem dan Port 2 >
untuk ke hub/switch LAN klien. Karena disini kita bebas mau posisi port kayak apa.
Klik menu “Interfaces” pada menu kiri winbox

Diatas ada jumlah interface/port pada mikrotik anda (dalam rb750 5 port)

ether1 > port 1

ether2 > port 2
dan seterusnya……

Dan kasus kali ini kita gunakan hanya 2 port, yaitu ether1 dan ether2
Pertama yang kita lakukan adalah mengganti nama masing2 interface supaya kita lebih mudah
mengetahui ether itu untuk koneksi kemana.
NOTE : Untuk mengganti nama masing2 interface untuk “ether1” jgn dihilangkan cukup
tambahkan “-internet” untuk lebih memudahkan mengetahui itu port brp.

Konfigurasi IP Address pada masing-masing Interfaces

Klik Menu IP > Addresses > klik tanda “+”

Set IP address masing2 interfaces, untuk subnet IP address bebas sesuai selera Anda. Untuk contoh
saya menggunakan :
Ether1-internet : 192.168.0.2/24
Ether2-lan : 192.168.1.1/24
NOTE : Anda perhatikan pilihan “Interface” untuk masing2 IP Address, pastikan di interfaces yg
benar.

Cek koneksi ke modem dan PC client anda, dalam kasus IP modem speedy anda 192.168.0.1 dan IP
PC klien anda 192.168.1.2 (udah tau kan masukin IP Address di windows? kalo lupa scroll ke atas
lagi gan ^_^)

Cek koneksi rb750 ke modem, masuk ke “New Terminal” di kiri menu

Ketik “ping 192.168.0.1” (192.168.0.1 adalah IP address modem)
Jika reply, koneksi dari mikrotik ke modem sudah benar
Jika Request Time Out, settingan ada yang salah
Cek koneksi rb750 ke pc client, ke “New Terminal” di kiri menu.
Ketik “ping 192.168.1.2” (192.168.1.2 adalah IP pc anda)
Atau cek sebaliknya ping dari PC Client ke mikrotik anda
Ketik “ping 192.168.1.1” didalam CMD (192.168.1.1 adalah IP mikrotik anda)
Jika reply, koneksi dari mikrotik ke PC client sudah benar
Jika Request Time Out, settingan ada yang salah

Ctrl-C untuk stop aktifitas PING dalam New Terminal

Cara Setting Mikrotik RB750 untuk terkoneksi dengan
internet
Yang pertama kali yang harus kita lakukan yaitu membuat RB750 anda terkoneksi terlebih dahulu
dengan internet. Setting IP Gateway mikrotik rb750 ke modem speedy anda. Dan pastinya modem
speedynya aktif internetnya.

Setting IP Gateway Dengan Winbox

Klik Menu IP > Routes > klik tanda “+” dan masukan ip modem spedy anda contoh yang saya
pakai adalah 192.168.0.1 pada kolom Gateway. Yang lain biarkan saja

Cara Setting DNS Di Mikrotik Dengan Winbox

Klik menu winbox “IP > DNS > Setting “

Isi dengan DNS Server yang ISP Anda berikan
Klik tanda panah bawah jika anda mempunyai IP DNS lebih dari satu. Centang “Allow Remote
Requests” untuk menjadikan setting mikrotik RB750 anda sebagai DNS server.

Jika tidak ada setting yang salah harusnya RB750 anda sudah terkoneksi dengan internet

Cek dengan New Terminal

ping detik.com
Jika reply, koneksi rb750 ke internet sudah benar
Jika Request Time Out, settingan ada yang salah

Loh kok pc client belum bisa internet? Ya iya donk, nih kita lanjutin buat setting koneksi internet
untuk PC Client

Cara Setting NAT di Mikrotik Dengan Winbox

Setting NAT pada winbox di menui “IP > Firewall > NAT > lalu klik tanda “+” ”
Pada menu Chain pilih srcnat lalu klik tab Action dan pilih masquerade trus klik OK

Setelah itu kita lanjut setting IP addres pada PC client kita supaya bisa terkoneksi dengan mikrotik
dan internet

Setting IP address pada komputer klien

Kemudian coba dengan aktifitas internet di PC klien anda, jika setting mikrotik rb750 anda sudah
benar maka PC klien anda sudah bisa ber internet ria.

Bagaimana cara agar penomoran IP pada komputer klien otomatis ?

Setting MikroTik Sebagai DHCP Server
Sekarang kita coba membuat DHCP server dengan mikrotik menggunakan winbox, tujuannya
adalah memberikan otomatis IP address pada PC client kita. Jadi kita ngga perlu pusing pembagian
IP pada masing-masing PC, coba anda bayangkan jika PC client anda ada 200 PC yang harus
mempunyai IP untuk bisa terhubung dengan mikrotik anda.

Ini lanjutan dari artikel Cara Setting Mikrotik RB750 yang saya jadikan contoh setting awal untuk
menjadikan mikrotik sebagai internet router gateway.

Saya anggap untuk setting IP Address dan Gateway di mikrotik sudah dilakukan.

Masuk winbox ke menu IP > DHCP Server > tab DHCP Klik DHCP Setup (kita pakai feature
wizard Setting MikroTik Sebagai DHCP Server di Winbox)

Select interface to run DHCP server on

Tentukan interfaces mana untuk menjalankan DHCP Server, di contoh ini saya buat di “ether2-lan”
karena interfaces tersebut tersambung di jaringan/switch lokal.
DHCP Server Interfaces : ether2-lan
Klik Next

Select network for DHCP addresses

Tentukan Network ID IP Address lokal anda, contoh disini saya gunakan 192.168.1.0/24 yang
nantinya menggunakan Jumlah IP Address 253 IP untuk pc client
DHCP Address Space : 192.168.1.0/24
Klik Next
Select gateway for given network
Disini isi dengan IP MikroTik agan yang nantinya menjadi IP gateway di PC Client.
Gateway for DHCP Network : 192.168.1.1
Klik Next

Select pool of ip addresses given out by DHCP Server

Tentukan range IP address yang akan di berikan ke PC client
Addresses to Give Out : 192.168.1.2-192.168.1.254
Klik Next

Select DNS Servers

Isi dengan IP DNS yang diberikan ke PC client, contoh ini saya isi IP mikrotiknya, pasttin dulu
mikrotik sekaligus menjadi DNS server dengan centang “Allow Remote Request” di menu winbox
IP > DNS
DNS Servers : 192.168.1.1
Klik Next

Pada wizard terakhir Leased Time Klik Next dan anda sudah menjadikan MikroTik Sebagai DHCP
Server menggunakan winbox.

Pengetesan akhir
Setting LAN card di komputer anda menjadi “Obtain an IP address automatically”
Jika sukses maka status LAN card anda dapat IP Address yang sudah ditentukan seperti gambar di
bawah :

Trus gimana ngatur bandwidth / kecepatan download & upload PC client gan ? Agan bisa
coba contoh setting mikrotik bandwidth management di Limit Bandwidth Client di Warnet Dengan
Simple Queue
Cara Setting Hotspot MikroTik
Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada jaringan
Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota (volume-based)
dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau pasca-bayar.
Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen,
Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya.

User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk
mengakses internet. Proses login berbasis web jadi mudah atau familiar dan dapat diaplikasikan
pada semua System Operasi yang ada saat ini, hanya membutuhkan softwareWeb Browser (Internet
Explorer, Mozila Firefox, Opera dll) Aplikasi ini dapat berjalan pada infrastruktur WiFi atau kabel
UTP selama ada koneksi ke Server Billing.

Fitur Hotspot MikroTik

1. Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user
menggunakan koneksi internet.
2. User Account, Pengaturan username/account mempunyai fitur :
o Limit user hotspot mikrotik berdasarkan :
 Time Based (waktu)
 Traffic amount (download and upload)
 Rate Limits (speed)
o Auto generate voucher template
o Generate random username password
o Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web
based, yang dapat memudahkan pengoperasian tanpa install software client apapun
dan dapat di akses dimana pun anda berada
o Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan
username, dengan menggunakan konsep login dengan identifikasi dengan MAC
Address yg mempunyai format unik yang berbeda setiap komputer. Anda bisa
mengatur lama trial setiap 1 MAC address, contoh anda memberikan waktu 2 jam
setiap MAC address untuk mengakses hotspot setiap harinya.
3. Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui
otentifikasi hotspot mikrotik.
4. UserManager Mikrotik, aplikasi radius server internal MikroTik.
5. External Billing Software, pengaturan yang dapat menggunakan billing software pihak
ketiga berbasis radius server.

Index Cara Setting Hotspot MikroTik Dengan Winbox

Dalam artikel ini saya menyusun beberapa contoh setting hotspot di mikrotik

 Mengaktifkan hotspot di MikroTik.

 Setting Hotspot Server Profile.
 Cara membuat user hotspot Mikrotik.
  Cara bypass salah satu user hotspot.
 Cara bypass website tertentu.
 Cara setting UserManager MikroTik.
 Pemberitahuan Internet Mati ke User Hotspot Mikrotik.
 Logout Otomatis User Hotspot Mikrotik Jika Internet Mati
 Tanya jawab seputar hotspot MikroTik

Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal
menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada
artikel Cara Setting MikroTik RB750

Mengaktifkan Hotspot di MikroTik Dengan Winbox

1. Buka winbox, masuk ke IP > Hotspot > tab Servers > Klik Setup.

2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau wireless.
Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di aktifkan di
interfaces wireless agan. Klik Next

3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next
4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next

5. Skip untuk Select Hotspot SSL Certificate, Klik Next.

6. Skip untuk Select SMTP Server, Klik Next.

7. Tentukan IP DNS yang akan diberikan ke user hotspot.

8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk hotspot
anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik agan.

9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.

10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke
jaringan hotspot agan di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page
Hotspot Mikrotik pada browser agan, jika agan akses salah situs.

Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile untuk
setting konfigurasi server hotspot yang barusan agan buat.

Tanya Jawab Hotspot Mikrotik :

 Mas, kok saya ga bisa masuk winbox yah pas bikin hotspot? buka browser trus login
deh, baru buka winbox
 Gan, kok login pagenya ga keluar yah? pastiin dulu anda dapet ip address ga dari dhcp
hotspot mikrotik agan.
 Om, saya coba login kok invalid username terus yah? Yakin itu username password
hotspotnya bener yg dibuat
 Dek, kalo bapak lupa username password hotspot trus mau masuk ke winbox buat
bikin lagi? Buka PC mikrotik anda (bukan remote), trus disable hotspot Serversnya dulu”/ip
hotspot disable nama-servernya“
Cara Setting Hotspot Server Profile MikroTik
Setiap hotspot mikrotik yang agan buat akan menggunakan salah satu profile hotspot. Hotspot
Server Profile disini adalah isi konfigurasi dari hotspot mikrotik agan, karena ada berbagai sistem
HotSpot yang berbeda-beda. Profile Ini berguna jika agan mempunyai hotspot pada berbeda
interfaces ataupun berbeda jaringan dalam 1 mesin mikrotik.

Sebelum agan lanjut setting hotspot server profiles, pastikan agan sudah mengaktifkan fitur hotspot
di mikrotik agan, atau

Lihat juga : Cara Setting Hotspot di MikroTik

Hotspot Server Profile digunakan pada contoh kasus :

 Menggunakan halaman login page mikrotik yang berbeda setiap masing-masing interface.
 Setting kecepatan download upload hotspot yang berbeda setiap masing-masing interface.
 Mengaktifkan fitur Trial Hotspot Mikrotik.
 Menentukan jenis otentifikasi user hotspot.

Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus setting
profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat. Contoh di case
ini klik 2x pada “hsprof1″

Dibagian Hotspot Server Profile ini menentukan beberapa setting untuk :

Tab “General”

 HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk
hotspot agan.
 Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat
setiap customer agan.
 HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy internal
agan.
 HTTP Proxy Port : Port yang digunakan IP proxy internet agan.
 SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal agan.
Tab “Login”

 Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP
Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika
agan menggunakan otentifikasi by cookie.
o MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address,
user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-
address user ditambahkan ke / ip hotspot user.
o HTTP Chap : otentifikasi staganr pada HTTP web browser
o Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna
tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai
Cookie Lifetime masih aktif.
o Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi
customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli
voucher. Waktu trial bisa di setting oleh agan.
 Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba
koneksi hotspot mikrotik agan.
 Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan
sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu
misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login
menggunakan fungsi Trial hotspot mikrotik agan.
 Trial User Profile : User profile yang digunakan untuk user trial.

Tab “RADIUS”

 Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager,
sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox
“Radius”

Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan agan.
Logout Otomatis User Hotspot Mikrotik Jika
Internet Mati
Kesempatan ini saya coba sharing bagaimana setting logout otomatis user hotspot mikrotik jika
koneksi internet mati. Anggap aja lah kita ngejaga biar customer kita ngga ngerasa rugi beli voucher
internetnya.

Di artikel saya sebelumnya Pemberitahuan Internet Mati ke User Hotspot Mikrotik pada halaman
login hotspot agan. Script ini berguna agar user yang sedang aktif “ketendang” atau logout otomatis
dan melihat pemberitahuan pada halaman login hotspot mikrotik bahwa koneksi internet sedang
mati, dan user tersebut tidak melakukan login dulu sampai dapat notifikasi bahwa koneksi internet
kembali normal.

Disini kita manfaatin fitur netwatch dan script mikrotik. Yang berfungsi cek salah satu host di
internet via netwatch dan menjalankan script jika host tersebut down. Dan script tersebut akan
“nendang” atau me logout otomatis user / session hotspot yang sedang aktif.

Setting Script Logout Otomatis User Hotspot MikroTik

Dengan Netwatch
Buka winbox, Klik Tools > Netwatch > Klik “+” untuk menambahkan > Host : isi IP address yang
ada di internet (contoh IP DNS google, 8.8.8.8) > Klik tab Down > isi On Down : dengan script
dibawah ini

:local dumplist [/ip hotspot active find]

:foreach i in=$dumplist do={
/ip hotspot active remove $i
}
:local dumplist [/ip hotspot cookie find]
:foreach i in=$dumplist do={
/ip hotspot cookie remove $i
}
Indikator koneksinya adalah Netwatch mencoba ping 8.8.8.8 jika Request Timed Out, akan
dianggap koneksi internet di mikrotik agan mati / down.

Demikian cara setting hotspot mikrotik agar Logout Otomatis User Hotspot Mikrotik Jika Internet
Mati, semoga bisa membantu agan. Jika ada pertanyaan atau pendapat gunakan form komentar di
postingan ini, insya allah saya akan bantu.
Pemberitahuan Internet Mati ke User Hotspot
Mikrotik
Kali ini saya coba sharing bagaimana setting pemberitahuan internet mati ke user hotspot mikrotik
melalui halaman login hotspot mikrotik. Tehnik ini kita gunakan file gambar / image yang
terpasang pada halaman login hotspot mikrotik untuk memberitahukan ke user jika koneksi internet
sedang mati / down.

Tambahkan kode berikut ke halaman login.html hotspot

Anda :

<center><img src='http://adamonline.web.id/images/internet_up_hotspot.jpg'
onerror="this.src='/images/internet_down_hotspot.jpg'" /
align="middle"></center>

Penjelasan code diatas, jika internet dalam keadaan normal. Halaman login page hotspot agan
mengambil gambar dari “http://adamonline.web.id/images/internet_up_hotspot.jpg” tapi jika
koneksi internet mati dan tidak bisa mengambil gambar tersebut, login page hotspot agan akan
mengambil file gambar yg ada di mikrotik agan “/images/internet_down_hotspot.jpg”

Jika koneksi internet normal, di halaman login agan terlihat :

internet_up_hotspot.jpg

Jika koneksi internet down, di halaman login agan terlihat :

internet_down_hotspot.jpg

Gambar diatas hanya sebagai contoh, agan bisa buat sesuai halaman login page hotspot mikrotik
agan. Upload file gambar / image “internet_up_hotspot.jpg” ke salah satu eksternal website agan,
ganti URL yg di bold merah. Dan bypass URL website tujuan gambar tersebut di winbox IP >
Hotspot > Walled Garden pilih Allow dan isi Dst. Host : dengan url website agan. Agar user yang
belum login dapat melihat gambar itu pada halaman login page hotspot mikrotik agan.
Nah untuk file gambar “internet_down_hotspot.jpg” jika koneksi internet mati, upload file
“internet_down_hotspot.jpg” tersebut ke dalam folder /images mikrotik agan, kalo belum tau
caranya bisa lihat juga Transfer / Copy Paste File Ke MikroTik Menggunakan WINBOX.

Karena pemberitahuan status koneksi internet ada di halaman login, gimana cara kasih tau user
yang sedang aktif gan? atau pakai jenis otentifikasi pakai cookie. Kalo lifetime cookiesnya belum
habis, user tersebut kan ga akan melihat halaman login nya gan?

Tenang gan, agan bisa pake netwatch+script untuk “nendang” user hotspot yang sedang aktif jika
koneksi internet mati. Agan bisa lihat tutorial Logout Otomatis User Hotspot Mikrotik Jika Internet
Mati
Bypass Mikrotik Hotspot Buat Admin
Posted by: Adam Rachmad September 15, 2011 in Mikrotik 4 Comments

Dalam jaringan yang mengaplikasikan hotspot mikrotik, kita akan selalu dihadapkan dengan login
page untuk otentifikasi username untuk menggunakan koneksi internet. Bagaimana jika Anda
administratornya dan ga mao ribet sama login page yg keluar terus jika mao akses internet. berikut
cara simple buat bypass mikrotik hotspot buat komputer admin.

Yang kita perlukan adalah MAC Address dan IP Address komputer anda jika anda adminnya.

1. Login ke winbox
2. Masuk ke menu IP > Hotspot
3. Klik tab IP Binding
4. Klik ikon “+” buat nambahin address yg mao di binding
5. Masukan IP Address, MAC Address dan Typed bindingnya ke bypass (liat gambar)

6. Klik OK

Klik Gambar Tuk Perbesar

Sekarang anda coba deh akses internet, toeng… skrng kgk pake login2 segala dah, lah toh situ
adminnye…
Cara Setting Wireless Access Point Di
MikroTik
Artikel ini menjelaskan bagaimana menjadikan Mikrotik sebagai Wireless Access Point. Perangkat
yang dibutuhkan adalah mikrotik routerboard dengan slot wireless (Mini-PCI) seperti RB411 atau
RB433 dan pastinya Wireless Cardnya donk (R52Hn, XR2, etc) atau bisa juga yg WiFinya dah
built-in kayak Router Wireless RB751U-2HND Router Wireless RB951-2n, dan Router Wireless
RB951G-2HND.

Pengertian Dasar Wireless

Jaringan wireless adalah teknologi yang saling berhubungan ke komputer menggunakan frekuensi
radio sebagai media transmisi.

6 Alasan Menggunakan Mikrotik Wireless

 Fleksibel.
 Powerfull.
 Mempunyai kemampuan untuk routing.
 Kemampuan untuk melakukan setting Virtual AP.
 Wide range voltage power input.
 Banyak Fitur.

Apa itu Access Point ?

 Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung
ke jaringan wireless.
 Sebagai RF Signal Transmitter.
 Ada beberapa mode Access Point.
o AP Bridge ( Point To Multi Point ).
o Bridge ( Point to Point ).

Bagaimana Setting Wireless Access Point Di Mikrotik ?

Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.

Pertama, masuk ke routerboard anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces
WLan anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita
enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless
anda.
Klik Gambar Tuk Perbesar

Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.
Klik Gambar Tuk Perbesar

Isi beberapa option :

Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
Frequency : 2412 (pilih sesuai keinginan anda)
SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi nama
itu lah yang muncul di laptop client)
Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk
akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi
sebelumnya anda harus membuat profile baru dulu)

Cara Memberikan Password untuk Wireless AP

Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus
klik add (tanda “+”) akan keluar box seperti gambar di bawah.
Klik Gambar Tuk Perbesar

Isi beberapa option :

Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile”
pada wireless setting)
Mode : dynamic keys
Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
WPA Pre-Shared Key : isi dengan password yang anda inginkan.
WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.

Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces
dengan profile yang baru kita buat.

Cara Melihat User Yang Terhubung ke Wireless AP

Anda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab
“Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti
gambar di bawah.
Klik Gambar Tuk Perbesar

Sejauh ini anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal memberikan IP
Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN
anda.

Untuk membuat client agar terhubung dengan internet, konsepnya sama dengan konfigurasi
ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.

Lihat juga Cara Setting Virtual Access Point Wireless MikroTik, fitur mikrotik yang bisa membuat
wireless access point dengan SSID dan mac-address yang berbeda dalam 1 fisik interfaces wireless.
Cara Setting Virtual Access Point Wireless
MikroTik
Cara setting Virtual Access Point (VAP) digunakan untuk menambahkan Access Point
tambahan. Anda bisa membuat AP baru dengan SSID dan mac-address yang berbeda dalam 1 fisik
interfaces wireless. Anda bisa membuat sampai 128 virtual access point per 1 interface wireless.

Mungkin anda sudah mengetahui cara setting wireless akses point di mikrotik, disini kita akan
mengembangkan dan memanfaatkan salah satu fitur di mikrotik yaitu Virtual Access Point.

Kapan harus menggunakan Virtual AP ?

Saat anda kekurangan slot atau wireless interface. Virtual AP bisa membuat 1 interface wireless
dengan service yang berbeda-beda. Serta memungkinkan beberapa fungsi di fisik yang sama.
Contohnya, setting virtual access point di 1 interfaces wireless untuk 2 fungsi, 1 VAP untuk
hotspot dan 1 VAP lainnya untuk wifi akses point internal kantor.

Kenapa menggunakan Virtual AP ?

Menguntungkan karena kita hanya menggunakan 1 interface wireless untuk banyak layanan atau
fungsi. Ini bekerja seperti “VLAN”, tapi ini di interfaces wireless. Setiap virtual AP mempunyai IP
address dan SSID sendiri-sendiri. Dan pastinya kita bisa mengurangi budget untuk membangun
beberapa infrastruktur wireless.

Cara Setting Virtual Access Point

Sekarang kita melanjutkan bagaimana cara setting virtual access point di mikrotik menggunakan
winbox. Contoh di bawah ini adalah dasar cara setting beberapa VAP di 1 interface wireless
mikrotik.

Pertama, klik menu di winbox “Wireless >> tab Interfaces >> klik +” >> pilih VirtualAP

Kedua, saat jendela “New Interfaces” muncul, klik tab “Wireless”

Pada kolom SSID isi nama akses point Anda, contohnya VAP1 atau sesuai kebutuhan. Kemudian
Klik OK. Ulangi untuk membuat virtual AP tambahan lainnya, contoh disini saya buat beberapa
SSID dalam 1 interface wireless. Di master fisik wireless SSID = MIKROTIK dan saya setting 5
Virtual AP SSID = VAP1 sampai VAP5. Lihat di wireless table sekarang :

Terlihat pada gambar saya sudah membuat 1 SSID utama dan 5 Virtual AP SSID. Sekarang coba
anda Scan WiFi dari laptop Anda, akan muncul beberapa wireless akses point seperti gambar
dibawah :
Pada contoh di atas adalah dasar atau pengertian bagaimana setting virtual access point di mikrotik
bekerja. Sekarang saya akan coba mencontohkan salah satu skenario dalam membuat virtual AP di
mikrotik.

Contoh Skenario Setting Virtual AP di Mikrotik

Anggap kita mempunyai rencana topologi jaringan wireless menggunakan 1 interface wireless
mikrotik seperti ini :

Setting 1 interface wireless dan 1 virtual AP

1. Master Wifi Yang nanti digunakan untuk WiFi Hotspot

2. Virtual AP 1 yang digunakan untuk Wireless Akses Point internal kantor

Bagaimana cara setting VAP untuk topologi jaringan wireless tersebut ?

Cara Setting Mikrotik Sebagai Modem USB
Router
Posted by: Adam Rachmad December 1, 2012 in Mikrotik 6 Comments

Saya mao coba sharing cara setting modem usb router di mikrotik. Kali ini kita jadikan mikrotik
sebagai modem usb router, mungkin kebanyakan dari kita router mikrotik menggunakan koneksi
internet berbasis kabel (RJ45) kayak Telkom Speedy atau Fastnet. Nah sekarang kita coba pake
modem usb 3G / EVDO untuk koneksi internet/WAN router mikrotik kita.

Beberapa routerboard indoor yang mempunyai fasilitas slot USB :

 Routerboard Mikrotik RB750UP

 Routerboard Mikrotik Wireless RB751G-2HND
 Routerboard Mikrotik Wireless RB751U-2HND

Type modem USB yang di support mikrotik bisa liat dimari liat.
Kali ini alat tempurnya :

 Routerboard Mikrotik Wireless RB751U-2HND

 USB Modem EVDO Smartfren AC2627 + paket internet aktif.

Mikrotik RB751U-2HnD + Modem USB Internet

Lanjut setting modem usb di mikrotik pakai winbox

Pas tuh USB modem EVDO/3Gnye dicolok. Perhatiin di Menu System > Ports (nongol usb1),
System > Driver (nongol USB Option Modem), dan Interfaces (nongol ppp-out1) kayak gambar
dibawah. Mungkin beda x yak di modem yg laen, intinye sih ada yg nambah lah disitunya.
Lanjut kita setting ppp-out1 nya yang berfungsi nge dial or konekin internetnye sesuai APN,
username, password dan Phone Number. Kalo pake smartfren kayak gini dah :

/interface ppp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 data-channel=0
dial-command=ATDT dial-on-demand=no disabled=no info-channel=0
keepalive-timeout=30 max-mru=1500 max-mtu=1500 modem-init="" mrru=disabled
name=ppp-out1 null-modem=no password=smart phone=#777 pin="" port=usb1
profile=default use-peer-dns=yes user=smart

Yang di BOLD setting begitu buat Smartfren. Scrincrot setting modem mikrotik pakai winbox kyk
begini :
Klik Tuk Perbesar

Kalo settingannya ga ada yang salah, liat di kiri bawah ntu Statusnya Connected. Cobain dah test
internetnye pake terminal ping kemane kek. Kalo dah bisa tinggal di setting jadi 3G router
mikrotiknya biar bisa di sharing ke komputer yang lain, caranya ? klik dimari
2 ISP Load Balancing PCC Dengan FailOver
Tanpa Script
Cara setting mikrotik 2 ISP Load Balancing PCC Dengan Fail Over Tanpa Script, contoh kali ni
adalah router mikrotik anda mempunyai dual wan yang memakai metode PCC untuk load
balancing. Nah bedanya di contoh ini sekalian failover atau otomatis hanya menggunakan wan/isp
yang hidup. Dan bedanya lagi ini tanpa script.

Kita akan pakai host untuk monitoring uplink masing-masing ISPnya, contoh disini saya pakai DNS
google (8.8.8.8 dan 8.8.4.4). Tehnik disini membuat mikrotik failover/pindah routing otomatis jika
salah satu ISP down di dalam konfigurasi load balancing mikrotik anda.

Kita pakai 2 ISP untuk nantinya kita load balancing,

/ip address
add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0
add address=192.168.1.2/24 disabled=no interface=WAN2 network=192.168.1.0
add address=192.168.2.2/24 disabled=no interface=LAN network=192.168.2.0

Pertama, kita buat marking untuk load balancernya.

/ip firewall mangle

add action=mark-connection chain=input disabled=no in-interface=WAN1 new-
connection-mark=WAN1_connmark passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=WAN2 new-
connection-mark=WAN2_connmark passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_connmark disabled=no
new-routing-mark=ke_ISP1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_connmark disabled=no
new-routing-mark=ke_ISP2 passthrough=yes
add action=mark-connection chain=prerouting disabled=no dst-address-type=!LAN
in-interface=LAN new-connection-mark=WAN1_connmark passthrough=yes per-
connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting disabled=no dst-address-type=!LAN
in-interface=LAN new-connection-mark=WAN2_connmark passthrough=yes per-
connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_connmark
disabled=no in-interface=LAN new-routing-mark=ke_ISP1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_connmark
disabled=no in-interface=LAN new-routing-mark=ke_ISP2 passthrough=yes

Setting masquerade buat kedua link ISP

/ip firewall nat

add action=masquerade chain=srcnat disabled=no out-interface=WAN1
add action=masquerade chain=srcnat disabled=no out-interface=WAN2

Lanjut,

Setting route untuk implementasikan 2 ISP Load Balancing

PCC Dengan FailOver Tanpa Script.
Senjatanya di sesi ini.

## Setting statik route masing-masing host ke masing-masing gateway ISP anda :

/ip route
add dst-address=8.8.8.8 gateway=192.168.0.1 scope=10
add dst-address=8.8.4.4 gateway=192.168.1.1 scope=10

## Setting statik route ke masing-masing host dari routing mark mikrotik load balancing anda :

/ip route
add distance=1 gateway=8.8.8.8 routing-mark=ke_ISP1 check-gateway=ping
add distance=2 gateway=8.8.4.4 routing-mark=ke_ISP2 check-gateway=ping

## Setting IP hop “virtual / boong2an” yang nanti kita gunakan untuk setting routing selanjutnya :

/ip route
add dst-address=10.20.30.1 gateway=8.8.8.8 scope=10 target-scope=10 check-
gateway=ping
add dst-address=10.20.30.2 gateway=8.8.4.4 scope=10 target-scope=10 check-
gateway=ping

## Tambahkan route default untuk kedua ISP anda yang sudah di marking di mangle :

/ip route
add distance=1 gateway=10.0.0.1 routing-mark=ke_ISP1
add distance=2 gateway=10.0.0.2 routing-mark=ke_ISP2

## Tambahkan route default untuk mikrotik anda :

/ip route
add distance=1 gateway=10.0.0.1
add distance=2 gateway=10.0.0.2
Cara Setting CCTV di Mikrotik
Posted by: Adam Rachmad November 28, 2012 in Mikrotik 23 Comments

Cara Setting CCTV di Mikrotik, Gimana cara akses CCTV/DVR dari luar jaringan ataw cloud
internet. Disini kita pakai NAT Forwardingnya mikrotik. Jadi mikrotik berperan meneruskan
request koneksi dari luar ke dalam jaringan kita yang ada DVRnya

Anggap kita punya kasus kayak gini :

Gw punya kantor dengan beberapa kamera CCTV, karena “BOS” gw pengen bisa liat aktifitas
kantornya pas lagi dinas luar kita diminta gimana caranya biar bisa di liat di BB or iPed
kesayangannya.

Alat tempur :

 Mikrotik
 Internet dengan IP Public
 DVR /IP Camera

Topologi :

 Koneksi internet pake speedy ataw dedicated internet. Cara Setting Dial ADSL Speedy
dengan Mikrotik biar IP publik speedy nya nemplok langsung di mikrotik agan.
 Punya satu IP Public yang bisa diakses dari cloud internet.
 DVR / IP Kamera yang mempunyai fitur networking dengan IP 192.168.0.200 dan
menggunakan port 8000.
 DVR / IP Kamera CCTV yang sejajar dengan jaringan lokal kantor.
 Lanjuut…

Cara Setting CCTV di Mikrotik

Disini kita anggap kita pake modem speedy,

Abis ntu kita bikin rules pakai winbox di IP > Firewall > NAT

/ip firewall nat

add action=dst-nat chain=dstnat comment="CCTV Kantor" disabled=no dst-address=
100.200.100.200 dst-port=8000 protocol=tcp to-addresses=192.168.0.200
to-ports=8000

100.200.100.200 adalah IP Public yang kita punya, IP ini yang kita akses dari luar.
192.168.0.200 adalah IP DVR/ip kameranye.
8000 port yang disetting di DVR bwt aksesnye.

Ini tehnik forwarding, jadi jika ada yg akses IP public ntu + portnya ama mikrotiknya diterusin ke
IP lokal yg ada dibawahnya.
Gimana cara ngetestnya dah? kalo DVR anda support view from browser ya tinggal pijit
http://100.200.100.200:8000. Kalo viewer yang pake aplikasi tinggal setting aja IP sama PORT di
aplikasinya. Test dah dari ujung berung yang ada koneksi internetnye.
Cara Membatasi Aktifitas Download File Di
MikroTik
Kali ini saya akan mencoba sharing cara membatasi / limit aktifitas download file di mikrotik.
Banyak dari kita mengeluh dengan perilaku user yang hobi download file besar atau yang aneh-
aneh. Mungkin ini diperlukan jika dalam topologi jaringan mikrotik, misalnya dalam jaringan
kantor, jaringan warnet, jaringan rt rw net atau ISP yang menjual koneksi internet Up To atau tidak
dedicated 1:1. Kita akan direpotkan oleh satu user yang berprilaku tukang download dan
menghabisi jatah bandwidth user lain.

Cara Setting Limit Download File Dengan L7 Filtering

Disini bagian ini kita pakai tehnik L7 Filtering untuk limit download file sesuai ektensi file yang
Anda ditentukan, bisa untuk limit bandwidth download file exe, rar, zip, iso dan lain-lain.

Pertama, kita buat filtering regex content L7, tentukan string yang akan kita cari.

/ip firewall layer7-protocol

add name="Extension \" .exe \"" regexp="^.*get.+\\.exe.*\$"
add name="Extension \" .mp4 \"" regexp="^.*get.+\\.mp4.*\$"
add name="Extension \" .rar\"" regexp="^.*get.+\\.rar.*\$"
add name="Extension \" .zip\"" regexp="^.*get.+\\.zip.*\$"

Contoh di sini saya akan menggunakan string atau ekstensi file download hanya untuk file yang
berekstensi exe, mp4, rar, dan zip. Anda bisa tambahkan sesuai kebutuhan.

Kedua, kita menandakan/mangle koneksi user berdasarkan regex L7 yang sebelumnya di buat
untuk di proses lebih lanjut di queue bandwidth management mikrotik

/ip firewall mangle

add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol="Extension \" .exe \"" new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol="Extension \" .mp4 \"" new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol="Extension \" .rar\"" new-connection-mark=download_conn
add action=mark-connection chain=prerouting in-interface=ether2-master-local \
layer7-protocol="Extension \" .zip\"" new-connection-mark=download_conn

Di Winbox akan terlihat seperti ini :

Cara Setting Memisahkan Bandwidth Browsing dan Download

Di langkah ini saya anggap juga seperti cara setting memisahkan kecepatan bandwidth untuk
browsing dan kecepatan untuk download file.

Ketiga, kita buat bandwidth managementnya si simple queue

/queue simple
add comment=\
"adamonline.web.id - Memisahkan bandwidth browsing & download file" \
max-limit=128k/1M name=Browsing packet-marks=all_packet target=\
192.168.88.0/24
add max-limit=128k/128k name="Download File" packet-marks=download_packet \
target=192.168.88.0/24

Di setting simple queue diatas saya contohkan untuk memisahkan kecepatan untuk browsing dan
untuk download file :

 Aktifitas Browsing : Kecepatan Download 1Mbps & Kecepatan Upload 128Kbps

 Aktifitas Download File : Kecepatan Download 128Kbps & Kecepatan Upload 128Kbps

Keempat, kita test apakah setting memisahkan kecepatan browsing dan download berjalan dengan
baik :
Di gambar diatas, terlihat saat saya download file berekstensi .zip ter limit kecepatannya. Sesuai
kecepatan yang saya setting di simple queue mikrotik. Terlihat juga walaupun user pakai internet
download manager (IDM) ikut ter limit kecepatannya. Atau jika anda tidak mengijinkan user
menggunakan aplikasi IDM (internet download manager) di jaringan anda, anda bisa coba tehnik di
bawah ini :

Cara Drop Koneksi Download IDM (Internet Download

Manager) Di Mikrotik
Anda bisa menambahkan rules di firewall mikrotik seperti ini, tetap menggunakan layer-7 filtering
yang sebelumnya kita buat :

/ip firewall filter

add action=drop chain=forward connection-limit=4,32 in-interface=bridge-local \
layer7-protocol="Extension \" .zip\"" protocol=tcp

Firewall tersebut membuat jika ada yang download file menggunakan IDM, akan di drop oleh
mikrotik. Karena IDM menggunakan koneksi lebih dari 1, maka firewall tersebut akan drop IDM
jika menggunakan 4 koneksi lebih dalam 1 file download (lihat connection-limit=4,32). Script
diatas diperhatikan “in-interface” sesuaikan port ether lokal Anda.

Mungkin ada beberapa tehnik lainnya seperti memakai connection-byte, tapi sejauh ini melimit
kecepatan download file di mikrotik lebih efektif menggunakan L7 Filtering, tapi membebani load
router anda (jadi berat). Ada juga jika anda menggunakan proxy server bisa menggunakan “Delay-
Pool” di squid untuk membatasi kecepatan download file.
Blokir Situs / Download File dengan Mikrotik
Posted by: Adam Rachmad September 6, 2011 in Mikrotik 1 Comment

Mungkin ada beberapa dari anda yg ingin mem blokir salah situs atau download file dengan
mikrotik. Disini kita bisa manfaatin proxy internal mikrotik.

Aplikasi ini biasanya di terapkan pada kantoran yg tidak ingin karyawannya mengunjungin salah
situs (situs facebook mungkin)

Anda bisa lihat tulisan saya sebelumnya disini setting proxy internal mikrotik.

Untuk blokir salah satu website

/ip proxy access

add dst-host=www.gakboleh.com action=deny

Itu akan memblokir situs www.gakboleh.com

Kita juga bisa memblokir aktifitas download file

/ip proxy access

add path=*.exe action=deny
add path=*.mp3 action=deny
add path=*.zip action=deny
add path=*.rar action=deny

Memblokir akses URL yg berisi ektensi tersebut

Atau anda bisa juga coba ini

/ip proxy access

add dst-host=:download action=deny

ini akan memblokir situs yang ber isi kata download. Contoh : www.download.com
download.gratis.com www.freedownload.com akan ter blokir

Happy Blocking guys!

Blokir Koneksi Torrent Dengan Mikrotik
Di sini saya coba jelaskan bagaimana blokir koneksi torrent dengan mikrotik. Trus ngapain di
blokir segala bos? tuh koneksi ngabisin bandwidth, download upload disedot semua. Hasilnya ga
kebagian bandwidth deh. Di Mikrotik gampang banget buat blok koneksi torrent, karena udah
ada optionnya buat koneksi P2P di winbox. Ga perlu ribet pake L7 Filtering atau mangle macem2.

Kyk biasa dah masuk winbox dulu, trus klik menu IP > Firewall > Filter Rules trus isi kyk
dibawah

Tab General
Chain : forward
src-address : 192.168.88.0/24 (ip lan agan disana)
P2P : all-p2p (klik scroll down, ada pilihannya)

Tab Action
Action : Drop

Apply

Atau copas ini ke New Terminal agan :

/ip firewall filter

add action=drop chain=forward comment="blokir torrent | adamonline.web.id"
disabled=no p2p=all-p2p

Blok Torrent Dengan Mikrotik

Jalanin software torrentnye trus liat statistiknya, harusnya gerak rules firewallnye dan torrentnya
jadi kgk bsa dipake…
Cara Blokir User Dengan DHCP Mikrotik
Blokir user dengan DHCP Mikrotik, dalam arti user yang menggunakan ip statik tidak dapat
menggunakan koneksi internet kita. Hanya yang mendapatkan IP address melalui DHCP Server
mikrotik kita yang bisa menggunakan koneksi internet, alias yang dapat ipnya secara otomatis.

Saya anggap DHCP Server dalam mikrotik router Anda sudah berjalan baik.

Lanjut Cara Blokir User Dengan Mikrotik

Pertama, kita hanya merubah settingan yang sudah ada. Masuk menu IP > DHCP Server klik 2x
pada DHCP server Anda. Centang “Add ARP For Lease”

Kedua, kita masuk ke menu “Interfaces” klik 2x pada interface lokal Anda atau interface
dimana Anda aplikasikan DHCP Server. Ganti option “ARP” menjadi “reply-only”

Pengertian ARP adalah sebuah protokol dalam TCP/IP yang bertanggung jawab dalam melakukan
resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Jadi Client yang tidak
masuk dalam ARP List di mikrotik tidak bisa akses jaringan internet.
DONE ! Sekarang Anda coba menggunakan IP Statik pada komputer anda, koneksi ke router tidak
akan berjalan kecuali jika anda menggunakan “Obtain an IP Address Automaticaly” alias DHCP
pada interfaces/ethernet komputer Anda.
Blok Akses Facebook Dengan Mikrotik
Posted by: Adam Rachmad December 17, 2009 in Mikrotik 5 Comments

Yang ga mau karyawannya maen pesbuk an mulu…

Tutor nie dengan basis address list tanpa web proxy

Pertama buat mangle dulu atau marking yang berbau facebook

/ip firewall mangle

add action=add-dst-to-address-list address-list=facebook
address-list-timeout=1m chain=prerouting comment="" content=facebook.com
disabled=no

Ket : itu akan membuat address list otomatis dengan nama “facebook” dan marking dengan
bau2nya “facebook.com”. Timeout dibuat 1 menit, jdi ip yg masuk address list facebook akan
bertahan cma 1 menit, abis ntu ilang sendiri

Kedua bru eksekusi facebooknya

/ip firewall filter

add action=drop chain=forward comment="Drop Facebook" disabled=no
dst-address-list=facebook

Ket : Rules diatas nge drop ip-ip yg terdaftar di address-list “facebook”

Coba deh buka facebook n buka web yg lain, liat statistik di rules yg abis dibuat.. kalo buka web yg
lain status rukes ga jalan dan kalo buka facebook bru bergerak… eng i eng..
Cara Blok Scan Winbox dan Neighbors
Posted by: Adam Rachmad September 15, 2013 in Mikrotik 0 Comments

Mungkin agan mau Blok Scan Winbox dan Neighbors, tujuannya biar mikrotik kita ga bisa di scan
mac addressnya via winbox or kata lain jgn ada yg boleh tau kita pake MikroTik. Emang penting
yak ? auk deh ^_^ sejauh nih sih aman2 aja pake mikrotik, selama ga ada yg nyolong username
password winbox nya.

Walaupun mikrotik kita di flooding (UDP flood << najis yg ini mah -_-) ketauan kok, dan mudah
nyelesainnya antara ganti IP or drop sourcenya.

Masih ga mudeng ini tehnik blok scan winbox dan neighbors ? liat gambar di bawah gan :

Standarnye kalo kita klik “…” di winbox, winbox bakal scan mac address mikrotik yang ada di 1
jaringan kita. Yg kena routing ga ke scan winbox nya or cuma yg sejajar jaringannya (ex:1
switch/hub ). Bisa juga mikrotik agan di WAN ISP, jadi bisa ke scan winbox nya oleh client ISP
agan lainnya.

Langsung hajar pake setting mikrotik ini gan :

/ip firewall filter

##blok discovery mikrotik

add chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop

##blok discovery mikrotik

add chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop

##blok discovery mikrotik

add chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop

##blok discovery mikrotik

add chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop

##blok winbox mikrotik

add chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
Ati2 gan, yg ane bold merah itu interface yg di blok scan winbox nya, dan biasanya itu
interface/port WAN atau internetnya. Kalo itu interface LAN agan, agan jadi ga bisa masuk ke
mikrotik pake winbox. Tinggal sesuain ama agan aja.