Disini saya akan menjelaskan cara setting mikrotik RB750 / RB750G pertama kali. Dengan setting
mikrotik rb750 kita bisa optimasikan jaringan/aktifitas client, mengatur keluar masuk trafik data.
Kok perlu diatur? Bayangkan jika jalan raya tidak ada lampu lalu lintas atau rambu-rambu.
Mikrotik RB750 mempunyai konfigurasi default saat kita membelinya, yang langsung bisa dipakai
untuk menjadi router. Tapi disini saya tidak menjelaskan konfigurasi yang ada, tapi kita setting
mikrotik RB750 dari dasar .
Pertama menggunakan :
Jika kita membeli perangkat Mikrotik RB750 di dalamnya sudah terdapat seting mikrotik RB750
default. Karena kita disini ingin belajar dasar setting router mikrotik, jadi kita perlu reset
konfigurasi setting mikrotik RB750 kita.
Konek kabel internet/WAN (contoh dari modem speedy) ke port 1, dan port 2-5 ke
hub/switch LAN atau bisa langsung ke PC.
Set IP LAN komputer anda dengan setting otomatis (DHCP)
IP default mikrotik rb750 adalah 192.168.88.1 dengan default username “admin” password
kosong. IP yang di dapat PC klien 192.168.88.2 sampai 192.168.88.254.
Mikrotik RB750 ada 5 Port (Port 1 untuk ISP/WAN, Port 2-5 untuk client)
Masukan kabel utp dari modem speedy ke port 1 Mikrotik RB750
Masukan kabel utp dari port 2 ke switch/hub atau langsung ke PC Client
Setelah semua kabel terkoneksi dengan benar, anda cek IP Address PC client yang terhubung
dengan mikrotik (Local Area Connection di set Automatic/DHCP)
Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection > Klik tab
Support
Buka winbox, kalo belum ada download dari RB750 anda dengan browsing ke alamat IP mikrotik
anda http://192.168.88.1/winbox/winbox.exe
Winbox Mikrotik
Login dengan username password default :
Login : admin
Password : kosong
Untuk mereset konfigurasi setting mikrotik RB750 klik “Remove Configuration” dan RB750 anda
akan restart. Koneksi kembali ke mikrotik tapi tidak dengan IP yg sebelumnya. Anda harus
membuat Statik IP PC anda dulu.
Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection >
Properties > Klik 2x Internet Protocol (TCP/IP)
Lanjut masukan IP address seperti diatas lalu klik OK
Karena RB750 belum ada settingan IP/masih kosong anda bisa login dengan winbox menggunakan
MAC Address dengan klik tanda “…”
Klik MAC Address mikrotik RB750 dan Klik Connect. Yak, sekarang RB750 anda tidak ada
konfigurasi sama sekali alias perawan jing jing.
Cara Setting Mikrotik RB750 Sebagai Router
Tujuan kita beli mikrotik emang buat apaan? ya buat jadi router donk ^_^ tapi bagian kerennya kita
setting dari paling dasar konfigurasi mikrotik sebagai router.
Misalnya anda berencana untuk setting Port 1 > untuk koneksi ke internet/modem dan Port 2 >
untuk ke hub/switch LAN klien. Karena disini kita bebas mau posisi port kayak apa.
Klik menu “Interfaces” pada menu kiri winbox
Diatas ada jumlah interface/port pada mikrotik anda (dalam rb750 5 port)
Dan kasus kali ini kita gunakan hanya 2 port, yaitu ether1 dan ether2
Pertama yang kita lakukan adalah mengganti nama masing2 interface supaya kita lebih mudah
mengetahui ether itu untuk koneksi kemana.
NOTE : Untuk mengganti nama masing2 interface untuk “ether1” jgn dihilangkan cukup
tambahkan “-internet” untuk lebih memudahkan mengetahui itu port brp.
Set IP address masing2 interfaces, untuk subnet IP address bebas sesuai selera Anda. Untuk contoh
saya menggunakan :
Ether1-internet : 192.168.0.2/24
Ether2-lan : 192.168.1.1/24
NOTE : Anda perhatikan pilihan “Interface” untuk masing2 IP Address, pastikan di interfaces yg
benar.
Cek koneksi ke modem dan PC client anda, dalam kasus IP modem speedy anda 192.168.0.1 dan IP
PC klien anda 192.168.1.2 (udah tau kan masukin IP Address di windows? kalo lupa scroll ke atas
lagi gan ^_^)
Klik Menu IP > Routes > klik tanda “+” dan masukan ip modem spedy anda contoh yang saya
pakai adalah 192.168.0.1 pada kolom Gateway. Yang lain biarkan saja
Jika tidak ada setting yang salah harusnya RB750 anda sudah terkoneksi dengan internet
Loh kok pc client belum bisa internet? Ya iya donk, nih kita lanjutin buat setting koneksi internet
untuk PC Client
Setting NAT pada winbox di menui “IP > Firewall > NAT > lalu klik tanda “+” ”
Pada menu Chain pilih srcnat lalu klik tab Action dan pilih masquerade trus klik OK
Setelah itu kita lanjut setting IP addres pada PC client kita supaya bisa terkoneksi dengan mikrotik
dan internet
Kemudian coba dengan aktifitas internet di PC klien anda, jika setting mikrotik rb750 anda sudah
benar maka PC klien anda sudah bisa ber internet ria.
Ini lanjutan dari artikel Cara Setting Mikrotik RB750 yang saya jadikan contoh setting awal untuk
menjadikan mikrotik sebagai internet router gateway.
Saya anggap untuk setting IP Address dan Gateway di mikrotik sudah dilakukan.
Masuk winbox ke menu IP > DHCP Server > tab DHCP Klik DHCP Setup (kita pakai feature
wizard Setting MikroTik Sebagai DHCP Server di Winbox)
Pada wizard terakhir Leased Time Klik Next dan anda sudah menjadikan MikroTik Sebagai DHCP
Server menggunakan winbox.
Pengetesan akhir
Setting LAN card di komputer anda menjadi “Obtain an IP address automatically”
Jika sukses maka status LAN card anda dapat IP Address yang sudah ditentukan seperti gambar di
bawah :
Trus gimana ngatur bandwidth / kecepatan download & upload PC client gan ? Agan bisa
coba contoh setting mikrotik bandwidth management di Limit Bandwidth Client di Warnet Dengan
Simple Queue
Cara Setting Hotspot MikroTik
Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada jaringan
Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota (volume-based)
dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau pasca-bayar.
Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen,
Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya.
User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk
mengakses internet. Proses login berbasis web jadi mudah atau familiar dan dapat diaplikasikan
pada semua System Operasi yang ada saat ini, hanya membutuhkan softwareWeb Browser (Internet
Explorer, Mozila Firefox, Opera dll) Aplikasi ini dapat berjalan pada infrastruktur WiFi atau kabel
UTP selama ada koneksi ke Server Billing.
Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal
menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada
artikel Cara Setting MikroTik RB750
2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau wireless.
Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di aktifkan di
interfaces wireless agan. Klik Next
3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next
4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next
8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk hotspot
anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik agan.
9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.
10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke
jaringan hotspot agan di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page
Hotspot Mikrotik pada browser agan, jika agan akses salah situs.
Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile untuk
setting konfigurasi server hotspot yang barusan agan buat.
Sebelum agan lanjut setting hotspot server profiles, pastikan agan sudah mengaktifkan fitur hotspot
di mikrotik agan, atau
Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus setting
profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat. Contoh di case
ini klik 2x pada “hsprof1″
HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk
hotspot agan.
Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat
setiap customer agan.
HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy internal
agan.
HTTP Proxy Port : Port yang digunakan IP proxy internet agan.
SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal agan.
Tab “Login”
Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP
Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika
agan menggunakan otentifikasi by cookie.
o MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address,
user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-
address user ditambahkan ke / ip hotspot user.
o HTTP Chap : otentifikasi staganr pada HTTP web browser
o Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna
tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai
Cookie Lifetime masih aktif.
o Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi
customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli
voucher. Waktu trial bisa di setting oleh agan.
Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba
koneksi hotspot mikrotik agan.
Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan
sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu
misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login
menggunakan fungsi Trial hotspot mikrotik agan.
Trial User Profile : User profile yang digunakan untuk user trial.
Tab “RADIUS”
Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager,
sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox
“Radius”
Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan agan.
Logout Otomatis User Hotspot Mikrotik Jika
Internet Mati
Kesempatan ini saya coba sharing bagaimana setting logout otomatis user hotspot mikrotik jika
koneksi internet mati. Anggap aja lah kita ngejaga biar customer kita ngga ngerasa rugi beli voucher
internetnya.
Di artikel saya sebelumnya Pemberitahuan Internet Mati ke User Hotspot Mikrotik pada halaman
login hotspot agan. Script ini berguna agar user yang sedang aktif “ketendang” atau logout otomatis
dan melihat pemberitahuan pada halaman login hotspot mikrotik bahwa koneksi internet sedang
mati, dan user tersebut tidak melakukan login dulu sampai dapat notifikasi bahwa koneksi internet
kembali normal.
Disini kita manfaatin fitur netwatch dan script mikrotik. Yang berfungsi cek salah satu host di
internet via netwatch dan menjalankan script jika host tersebut down. Dan script tersebut akan
“nendang” atau me logout otomatis user / session hotspot yang sedang aktif.
Demikian cara setting hotspot mikrotik agar Logout Otomatis User Hotspot Mikrotik Jika Internet
Mati, semoga bisa membantu agan. Jika ada pertanyaan atau pendapat gunakan form komentar di
postingan ini, insya allah saya akan bantu.
Pemberitahuan Internet Mati ke User Hotspot
Mikrotik
Kali ini saya coba sharing bagaimana setting pemberitahuan internet mati ke user hotspot mikrotik
melalui halaman login hotspot mikrotik. Tehnik ini kita gunakan file gambar / image yang
terpasang pada halaman login hotspot mikrotik untuk memberitahukan ke user jika koneksi internet
sedang mati / down.
<center><img src='http://adamonline.web.id/images/internet_up_hotspot.jpg'
onerror="this.src='/images/internet_down_hotspot.jpg'" /
align="middle"></center>
Penjelasan code diatas, jika internet dalam keadaan normal. Halaman login page hotspot agan
mengambil gambar dari “http://adamonline.web.id/images/internet_up_hotspot.jpg” tapi jika
koneksi internet mati dan tidak bisa mengambil gambar tersebut, login page hotspot agan akan
mengambil file gambar yg ada di mikrotik agan “/images/internet_down_hotspot.jpg”
internet_up_hotspot.jpg
internet_down_hotspot.jpg
Gambar diatas hanya sebagai contoh, agan bisa buat sesuai halaman login page hotspot mikrotik
agan. Upload file gambar / image “internet_up_hotspot.jpg” ke salah satu eksternal website agan,
ganti URL yg di bold merah. Dan bypass URL website tujuan gambar tersebut di winbox IP >
Hotspot > Walled Garden pilih Allow dan isi Dst. Host : dengan url website agan. Agar user yang
belum login dapat melihat gambar itu pada halaman login page hotspot mikrotik agan.
Nah untuk file gambar “internet_down_hotspot.jpg” jika koneksi internet mati, upload file
“internet_down_hotspot.jpg” tersebut ke dalam folder /images mikrotik agan, kalo belum tau
caranya bisa lihat juga Transfer / Copy Paste File Ke MikroTik Menggunakan WINBOX.
Karena pemberitahuan status koneksi internet ada di halaman login, gimana cara kasih tau user
yang sedang aktif gan? atau pakai jenis otentifikasi pakai cookie. Kalo lifetime cookiesnya belum
habis, user tersebut kan ga akan melihat halaman login nya gan?
Tenang gan, agan bisa pake netwatch+script untuk “nendang” user hotspot yang sedang aktif jika
koneksi internet mati. Agan bisa lihat tutorial Logout Otomatis User Hotspot Mikrotik Jika Internet
Mati
Bypass Mikrotik Hotspot Buat Admin
Posted by: Adam Rachmad September 15, 2011 in Mikrotik 4 Comments
Dalam jaringan yang mengaplikasikan hotspot mikrotik, kita akan selalu dihadapkan dengan login
page untuk otentifikasi username untuk menggunakan koneksi internet. Bagaimana jika Anda
administratornya dan ga mao ribet sama login page yg keluar terus jika mao akses internet. berikut
cara simple buat bypass mikrotik hotspot buat komputer admin.
Yang kita perlukan adalah MAC Address dan IP Address komputer anda jika anda adminnya.
1. Login ke winbox
2. Masuk ke menu IP > Hotspot
3. Klik tab IP Binding
4. Klik ikon “+” buat nambahin address yg mao di binding
5. Masukan IP Address, MAC Address dan Typed bindingnya ke bypass (liat gambar)
6. Klik OK
Sekarang anda coba deh akses internet, toeng… skrng kgk pake login2 segala dah, lah toh situ
adminnye…
Cara Setting Wireless Access Point Di
MikroTik
Artikel ini menjelaskan bagaimana menjadikan Mikrotik sebagai Wireless Access Point. Perangkat
yang dibutuhkan adalah mikrotik routerboard dengan slot wireless (Mini-PCI) seperti RB411 atau
RB433 dan pastinya Wireless Cardnya donk (R52Hn, XR2, etc) atau bisa juga yg WiFinya dah
built-in kayak Router Wireless RB751U-2HND Router Wireless RB951-2n, dan Router Wireless
RB951G-2HND.
Jaringan wireless adalah teknologi yang saling berhubungan ke komputer menggunakan frekuensi
radio sebagai media transmisi.
Fleksibel.
Powerfull.
Mempunyai kemampuan untuk routing.
Kemampuan untuk melakukan setting Virtual AP.
Wide range voltage power input.
Banyak Fitur.
Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung
ke jaringan wireless.
Sebagai RF Signal Transmitter.
Ada beberapa mode Access Point.
o AP Bridge ( Point To Multi Point ).
o Bridge ( Point to Point ).
Pertama, masuk ke routerboard anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces
WLan anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita
enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless
anda.
Klik Gambar Tuk Perbesar
Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.
Klik Gambar Tuk Perbesar
Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
Frequency : 2412 (pilih sesuai keinginan anda)
SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi nama
itu lah yang muncul di laptop client)
Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk
akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi
sebelumnya anda harus membuat profile baru dulu)
Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile”
pada wireless setting)
Mode : dynamic keys
Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
WPA Pre-Shared Key : isi dengan password yang anda inginkan.
WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.
Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces
dengan profile yang baru kita buat.
Sejauh ini anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal memberikan IP
Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN
anda.
Untuk membuat client agar terhubung dengan internet, konsepnya sama dengan konfigurasi
ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.
Lihat juga Cara Setting Virtual Access Point Wireless MikroTik, fitur mikrotik yang bisa membuat
wireless access point dengan SSID dan mac-address yang berbeda dalam 1 fisik interfaces wireless.
Cara Setting Virtual Access Point Wireless
MikroTik
Cara setting Virtual Access Point (VAP) digunakan untuk menambahkan Access Point
tambahan. Anda bisa membuat AP baru dengan SSID dan mac-address yang berbeda dalam 1 fisik
interfaces wireless. Anda bisa membuat sampai 128 virtual access point per 1 interface wireless.
Mungkin anda sudah mengetahui cara setting wireless akses point di mikrotik, disini kita akan
mengembangkan dan memanfaatkan salah satu fitur di mikrotik yaitu Virtual Access Point.
Saat anda kekurangan slot atau wireless interface. Virtual AP bisa membuat 1 interface wireless
dengan service yang berbeda-beda. Serta memungkinkan beberapa fungsi di fisik yang sama.
Contohnya, setting virtual access point di 1 interfaces wireless untuk 2 fungsi, 1 VAP untuk
hotspot dan 1 VAP lainnya untuk wifi akses point internal kantor.
Menguntungkan karena kita hanya menggunakan 1 interface wireless untuk banyak layanan atau
fungsi. Ini bekerja seperti “VLAN”, tapi ini di interfaces wireless. Setiap virtual AP mempunyai IP
address dan SSID sendiri-sendiri. Dan pastinya kita bisa mengurangi budget untuk membangun
beberapa infrastruktur wireless.
Pertama, klik menu di winbox “Wireless >> tab Interfaces >> klik +” >> pilih VirtualAP
Terlihat pada gambar saya sudah membuat 1 SSID utama dan 5 Virtual AP SSID. Sekarang coba
anda Scan WiFi dari laptop Anda, akan muncul beberapa wireless akses point seperti gambar
dibawah :
Pada contoh di atas adalah dasar atau pengertian bagaimana setting virtual access point di mikrotik
bekerja. Sekarang saya akan coba mencontohkan salah satu skenario dalam membuat virtual AP di
mikrotik.
Saya mao coba sharing cara setting modem usb router di mikrotik. Kali ini kita jadikan mikrotik
sebagai modem usb router, mungkin kebanyakan dari kita router mikrotik menggunakan koneksi
internet berbasis kabel (RJ45) kayak Telkom Speedy atau Fastnet. Nah sekarang kita coba pake
modem usb 3G / EVDO untuk koneksi internet/WAN router mikrotik kita.
Type modem USB yang di support mikrotik bisa liat dimari liat.
Kali ini alat tempurnya :
/interface ppp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 data-channel=0
dial-command=ATDT dial-on-demand=no disabled=no info-channel=0
keepalive-timeout=30 max-mru=1500 max-mtu=1500 modem-init="" mrru=disabled
name=ppp-out1 null-modem=no password=smart phone=#777 pin="" port=usb1
profile=default use-peer-dns=yes user=smart
Yang di BOLD setting begitu buat Smartfren. Scrincrot setting modem mikrotik pakai winbox kyk
begini :
Klik Tuk Perbesar
Kalo settingannya ga ada yang salah, liat di kiri bawah ntu Statusnya Connected. Cobain dah test
internetnye pake terminal ping kemane kek. Kalo dah bisa tinggal di setting jadi 3G router
mikrotiknya biar bisa di sharing ke komputer yang lain, caranya ? klik dimari
2 ISP Load Balancing PCC Dengan FailOver
Tanpa Script
Cara setting mikrotik 2 ISP Load Balancing PCC Dengan Fail Over Tanpa Script, contoh kali ni
adalah router mikrotik anda mempunyai dual wan yang memakai metode PCC untuk load
balancing. Nah bedanya di contoh ini sekalian failover atau otomatis hanya menggunakan wan/isp
yang hidup. Dan bedanya lagi ini tanpa script.
Kita akan pakai host untuk monitoring uplink masing-masing ISPnya, contoh disini saya pakai DNS
google (8.8.8.8 dan 8.8.4.4). Tehnik disini membuat mikrotik failover/pindah routing otomatis jika
salah satu ISP down di dalam konfigurasi load balancing mikrotik anda.
/ip address
add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0
add address=192.168.1.2/24 disabled=no interface=WAN2 network=192.168.1.0
add address=192.168.2.2/24 disabled=no interface=LAN network=192.168.2.0
Lanjut,
/ip route
add dst-address=8.8.8.8 gateway=192.168.0.1 scope=10
add dst-address=8.8.4.4 gateway=192.168.1.1 scope=10
## Setting statik route ke masing-masing host dari routing mark mikrotik load balancing anda :
/ip route
add distance=1 gateway=8.8.8.8 routing-mark=ke_ISP1 check-gateway=ping
add distance=2 gateway=8.8.4.4 routing-mark=ke_ISP2 check-gateway=ping
## Setting IP hop “virtual / boong2an” yang nanti kita gunakan untuk setting routing selanjutnya :
/ip route
add dst-address=10.20.30.1 gateway=8.8.8.8 scope=10 target-scope=10 check-
gateway=ping
add dst-address=10.20.30.2 gateway=8.8.4.4 scope=10 target-scope=10 check-
gateway=ping
## Tambahkan route default untuk kedua ISP anda yang sudah di marking di mangle :
/ip route
add distance=1 gateway=10.0.0.1 routing-mark=ke_ISP1
add distance=2 gateway=10.0.0.2 routing-mark=ke_ISP2
/ip route
add distance=1 gateway=10.0.0.1
add distance=2 gateway=10.0.0.2
Cara Setting CCTV di Mikrotik
Posted by: Adam Rachmad November 28, 2012 in Mikrotik 23 Comments
Cara Setting CCTV di Mikrotik, Gimana cara akses CCTV/DVR dari luar jaringan ataw cloud
internet. Disini kita pakai NAT Forwardingnya mikrotik. Jadi mikrotik berperan meneruskan
request koneksi dari luar ke dalam jaringan kita yang ada DVRnya
Gw punya kantor dengan beberapa kamera CCTV, karena “BOS” gw pengen bisa liat aktifitas
kantornya pas lagi dinas luar kita diminta gimana caranya biar bisa di liat di BB or iPed
kesayangannya.
Alat tempur :
Mikrotik
Internet dengan IP Public
DVR /IP Camera
Topologi :
Koneksi internet pake speedy ataw dedicated internet. Cara Setting Dial ADSL Speedy
dengan Mikrotik biar IP publik speedy nya nemplok langsung di mikrotik agan.
Punya satu IP Public yang bisa diakses dari cloud internet.
DVR / IP Kamera yang mempunyai fitur networking dengan IP 192.168.0.200 dan
menggunakan port 8000.
DVR / IP Kamera CCTV yang sejajar dengan jaringan lokal kantor.
Lanjuut…
Abis ntu kita bikin rules pakai winbox di IP > Firewall > NAT
100.200.100.200 adalah IP Public yang kita punya, IP ini yang kita akses dari luar.
192.168.0.200 adalah IP DVR/ip kameranye.
8000 port yang disetting di DVR bwt aksesnye.
Ini tehnik forwarding, jadi jika ada yg akses IP public ntu + portnya ama mikrotiknya diterusin ke
IP lokal yg ada dibawahnya.
Gimana cara ngetestnya dah? kalo DVR anda support view from browser ya tinggal pijit
http://100.200.100.200:8000. Kalo viewer yang pake aplikasi tinggal setting aja IP sama PORT di
aplikasinya. Test dah dari ujung berung yang ada koneksi internetnye.
Cara Membatasi Aktifitas Download File Di
MikroTik
Kali ini saya akan mencoba sharing cara membatasi / limit aktifitas download file di mikrotik.
Banyak dari kita mengeluh dengan perilaku user yang hobi download file besar atau yang aneh-
aneh. Mungkin ini diperlukan jika dalam topologi jaringan mikrotik, misalnya dalam jaringan
kantor, jaringan warnet, jaringan rt rw net atau ISP yang menjual koneksi internet Up To atau tidak
dedicated 1:1. Kita akan direpotkan oleh satu user yang berprilaku tukang download dan
menghabisi jatah bandwidth user lain.
Pertama, kita buat filtering regex content L7, tentukan string yang akan kita cari.
Contoh di sini saya akan menggunakan string atau ekstensi file download hanya untuk file yang
berekstensi exe, mp4, rar, dan zip. Anda bisa tambahkan sesuai kebutuhan.
Kedua, kita menandakan/mangle koneksi user berdasarkan regex L7 yang sebelumnya di buat
untuk di proses lebih lanjut di queue bandwidth management mikrotik
Di langkah ini saya anggap juga seperti cara setting memisahkan kecepatan bandwidth untuk
browsing dan kecepatan untuk download file.
/queue simple
add comment=\
"adamonline.web.id - Memisahkan bandwidth browsing & download file" \
max-limit=128k/1M name=Browsing packet-marks=all_packet target=\
192.168.88.0/24
add max-limit=128k/128k name="Download File" packet-marks=download_packet \
target=192.168.88.0/24
Di setting simple queue diatas saya contohkan untuk memisahkan kecepatan untuk browsing dan
untuk download file :
Keempat, kita test apakah setting memisahkan kecepatan browsing dan download berjalan dengan
baik :
Di gambar diatas, terlihat saat saya download file berekstensi .zip ter limit kecepatannya. Sesuai
kecepatan yang saya setting di simple queue mikrotik. Terlihat juga walaupun user pakai internet
download manager (IDM) ikut ter limit kecepatannya. Atau jika anda tidak mengijinkan user
menggunakan aplikasi IDM (internet download manager) di jaringan anda, anda bisa coba tehnik di
bawah ini :
Firewall tersebut membuat jika ada yang download file menggunakan IDM, akan di drop oleh
mikrotik. Karena IDM menggunakan koneksi lebih dari 1, maka firewall tersebut akan drop IDM
jika menggunakan 4 koneksi lebih dalam 1 file download (lihat connection-limit=4,32). Script
diatas diperhatikan “in-interface” sesuaikan port ether lokal Anda.
Mungkin ada beberapa tehnik lainnya seperti memakai connection-byte, tapi sejauh ini melimit
kecepatan download file di mikrotik lebih efektif menggunakan L7 Filtering, tapi membebani load
router anda (jadi berat). Ada juga jika anda menggunakan proxy server bisa menggunakan “Delay-
Pool” di squid untuk membatasi kecepatan download file.
Blokir Situs / Download File dengan Mikrotik
Posted by: Adam Rachmad September 6, 2011 in Mikrotik 1 Comment
Mungkin ada beberapa dari anda yg ingin mem blokir salah situs atau download file dengan
mikrotik. Disini kita bisa manfaatin proxy internal mikrotik.
Aplikasi ini biasanya di terapkan pada kantoran yg tidak ingin karyawannya mengunjungin salah
situs (situs facebook mungkin)
Anda bisa lihat tulisan saya sebelumnya disini setting proxy internal mikrotik.
ini akan memblokir situs yang ber isi kata download. Contoh : www.download.com
download.gratis.com www.freedownload.com akan ter blokir
Kyk biasa dah masuk winbox dulu, trus klik menu IP > Firewall > Filter Rules trus isi kyk
dibawah
Tab General
Chain : forward
src-address : 192.168.88.0/24 (ip lan agan disana)
P2P : all-p2p (klik scroll down, ada pilihannya)
Tab Action
Action : Drop
Apply
Jalanin software torrentnye trus liat statistiknya, harusnya gerak rules firewallnye dan torrentnya
jadi kgk bsa dipake…
Cara Blokir User Dengan DHCP Mikrotik
Blokir user dengan DHCP Mikrotik, dalam arti user yang menggunakan ip statik tidak dapat
menggunakan koneksi internet kita. Hanya yang mendapatkan IP address melalui DHCP Server
mikrotik kita yang bisa menggunakan koneksi internet, alias yang dapat ipnya secara otomatis.
Saya anggap DHCP Server dalam mikrotik router Anda sudah berjalan baik.
Kedua, kita masuk ke menu “Interfaces” klik 2x pada interface lokal Anda atau interface
dimana Anda aplikasikan DHCP Server. Ganti option “ARP” menjadi “reply-only”
Pengertian ARP adalah sebuah protokol dalam TCP/IP yang bertanggung jawab dalam melakukan
resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Jadi Client yang tidak
masuk dalam ARP List di mikrotik tidak bisa akses jaringan internet.
DONE ! Sekarang Anda coba menggunakan IP Statik pada komputer anda, koneksi ke router tidak
akan berjalan kecuali jika anda menggunakan “Obtain an IP Address Automaticaly” alias DHCP
pada interfaces/ethernet komputer Anda.
Blok Akses Facebook Dengan Mikrotik
Posted by: Adam Rachmad December 17, 2009 in Mikrotik 5 Comments
Ket : itu akan membuat address list otomatis dengan nama “facebook” dan marking dengan
bau2nya “facebook.com”. Timeout dibuat 1 menit, jdi ip yg masuk address list facebook akan
bertahan cma 1 menit, abis ntu ilang sendiri
Coba deh buka facebook n buka web yg lain, liat statistik di rules yg abis dibuat.. kalo buka web yg
lain status rukes ga jalan dan kalo buka facebook bru bergerak… eng i eng..
Cara Blok Scan Winbox dan Neighbors
Posted by: Adam Rachmad September 15, 2013 in Mikrotik 0 Comments
Mungkin agan mau Blok Scan Winbox dan Neighbors, tujuannya biar mikrotik kita ga bisa di scan
mac addressnya via winbox or kata lain jgn ada yg boleh tau kita pake MikroTik. Emang penting
yak ? auk deh ^_^ sejauh nih sih aman2 aja pake mikrotik, selama ga ada yg nyolong username
password winbox nya.
Walaupun mikrotik kita di flooding (UDP flood << najis yg ini mah -_-) ketauan kok, dan mudah
nyelesainnya antara ganti IP or drop sourcenya.
Masih ga mudeng ini tehnik blok scan winbox dan neighbors ? liat gambar di bawah gan :
Standarnye kalo kita klik “…” di winbox, winbox bakal scan mac address mikrotik yang ada di 1
jaringan kita. Yg kena routing ga ke scan winbox nya or cuma yg sejajar jaringannya (ex:1
switch/hub ). Bisa juga mikrotik agan di WAN ISP, jadi bisa ke scan winbox nya oleh client ISP
agan lainnya.