Konfigurasi Mikrotik

MODUL Administrasi Server XII TKJ | MIKROTIK
MIKROTIK ROUTER
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang
dibuat untuk ip network dan jaringan wireless.
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa
dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada
Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai
gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
JENIS-JENIS MIKROTIK
1. Mikrotik RouterOS, yang berbentuk software yang dapat di download di internet dan dapat
diinstal pada komputer rumah (PC).
2. Mikrotik RouterBoard, Mikrotik dalam bentuk perangkat keras/hardware yang khusus
dikemas dalam board router yang didalamnya sudah terinstall Mikrotik RouterOS.
FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP,
MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1
pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO
queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP;
static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination
NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi
protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan
algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-
256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan
SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 1

MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol
(CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui
HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system
GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol
otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius;
enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS
dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame
Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame
Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS
update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
25. Multiple VLAN; VLAN bridging.
26. VoIP : Mendukung aplikasi voice over IP.
27. VRRP : Mendukung Virtual Router Redudant Protocol.
28. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS

Topologi Jaringan WAN
A. Konfigurasi Interface Mikrotik Router
1. Buka aplikasi WinBox ( Untuk me-remote mikrotik )
2. MAC Address & IP Address yang terdeteksi oleh mikrotik

Pilih MAC Addres/IP Address-nya

3. Tampilan Awal Winbox
4. Masuk New Terminal ( mikrotik berbasis text)
5. Melihat Interface pada router

[admin@berry] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1 ether 1500 1520 1520
1 R ether2 ether 1500 1520 1520
2 ether3 ether 1500 1520 1520

3 ether4 ether 1500 1520 1520

4 ether5 ether 1500 1520 1520
6. Konfigurasi IP addres 192.168.1.2/24 pada ether1
[admin@berry] > ip address add address=192.168.1.2/24 interface=ether1
7. Konfigurasi IP addres 192.168.2.1/24 pada ether2

[admin@berry] > ip address add address=192.168.2.1/24 interface=ether2
8. Melihat IP Address yang sudah di konfigurasi pada interface

[admin@berry] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.1.2/24 192.168.1.0 ether1
1 192.168.2.1/24 192.168.2.0 ether2
*** Sampai disini konfigurasi penulisan IP Address pada interface router sudah selesai ***
B. Konfigurasi Pada PC Client

9. Masuk ke ethernet properties pada PC Client
Misalnya :
IP address 192.168.2.5
Gateway 192.168.2.1 (sesuai ether2 di router)
10. Mengecek koneksi client ke router

C. Konfigurasi Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan
komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol
komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat diberikan
kepada jaringan komputer yang lain yang protokolnya berbeda.
11. Melihat gateway router :

[admin@berry] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 192.168.1.0/24 192.168.1.2 ether1 0
1 ADC 192.168.2.0/24 192.168.2.1 ether2 0
# Terlihat gateway router masih kosong
12. Masukan gateway/ip address modem = 192.168.1.1

[admin@berry] > ip route add gateway=192.168.1.1
13. Lihat hasil penulisan gateway

[admin@berry] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 S 0.0.0.0/0 192.168.1.1 1
1 ADC 192.168.1.0/24 192.168.1.2 ether1 0
2 ADC 192.168.2.0/24 192.168.2.1 ether2 0
14. Terlihat sekarang gateway sudah terpasang dengan ip address 192.168.1.1, kemudian ping
ke gateway
[admin@berry] > ping 192.168.1.1
HOST SIZE TTL TIME STATUS
192.168.1.1 56 64 0ms
192.168.1.1 56 64 3ms
192.168.1.1 56 64 1ms
sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=1ms max-rtt=3ms
D. Konfigurasi DNS Server

DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs
web di Internet ke IP address nya (menjadi IP address). Sebagai catatan, jaringan
komputer (termasuk internet) berkomunikasi dengan menggunakan alamat IP bukan
dengan nama-nama domain seperti .com, .net, .org, dll. Itulah sebabnya untuk
mengkonfigurasikan komputer user maupun router yang akan mengakses internet DNS
Server nya harus dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju
tidak bisa diakses karena IP address nya tidak dapat diketahui.
15. Melihat DNS Server.

[admin@berry] > ip dns print
servers: DNS Server masih kosong
dynamic-servers:
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 8KiB
16. Konfigurasi DNS Server :

Misalkan DNS yang akan dipasang adalah 8.8.8.8 milik Google Sebaiknya mengkonfigurasi
lebih dari satu DNS Server, sehingga ketika server pertama down masih bisa menggunakan
server yang kedua. Maka perintahnya sebagai berikut :
[admin@berry] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
Pada command di atas maksud allow-remote-requests=yes adalah akan menjadikan

Router Mikrotik sebagai DNS Server juga. Sehingga nantinya konfigurasi DNS pada
komputer user cukup diarahkan ke Router Mikrotik, dan tidak lagi diarahkan ke DNS
Server milik Google ataupun ISP, atau lainnya. Hal ini dapat menghemat penggunaan
Bandwidth karena pertanyaan-pertanyaan DNS hanya akan diberikan ke Router Mikrotik
kita.
17. Melihat kembali DNS Servernya :

[admin@berry] > ip dns print
servers: 8.8.8.8,8.8.4.4 DNS Server sudah terpasang
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 9KiB
18. Cek DNS Servernya :

8.8.8.8 56 53 64ms
8.8.8.8 56 53 65ms
8.8.8.8 56 53 65ms

8.8.4.4 56 54 72ms

8.8.4.4 56 54 76ms
8.8.4.4 56 54 72ms
[admin@berry] > ping google.com

173.194.126.8 56 52 51ms
173.194.126.8 56 52 51ms
173.194.126.8 56 52 51ms
E. Konfigurasi NAT
Network Address Translation (NAT) adalah salah satu fasilitas router untuk meneruskan
paket dari IP asal dan atau ke IP tujuan. NAT merupakan standar internet yang
mengijinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan IP
address ether1/public. NAT mempunyai peran penting untuk menghubungkan client ke
jaringan internet.
19. Melihat konfigurasi NAT yang terpasang

[admin@berry] > ip firewall nat print
Flags: X - disabled, I - invalid, D – dynamic
# NAT belum terpasang
20. Tiliskan perintah memasukan NAT pada ether1

[admin@berry] > ip firewall nat add action=masquerade out-interface=ether1
chain=srcnat
21. Melihat kembali konfigurasi NAT yang terpasang :

[admin@berry] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
# NAT berhasil dipasang
F. Konfigurasi PROXY Server

Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga
client tidak akan berhubungan langsung dengan server-server yang ada di Internet.
Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya
akan menjadi perantara antara browser user dengan web server di Internet.

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke
Server, namun karena komputer user ini menggunakan web proxy maka proxy akan
menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru
atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server
kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang
kemudian diteruskan ke browser user yang sebelumnya melakukan request.
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing.
Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :

1. Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten
web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila
ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-
file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga
jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu
bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth
Internet dan mempercepat koneksi.
2. Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu
yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file
tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap
metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.
3. Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak
berhubungan langsung dengan web server yang ada di Internet.
22. Konfigurasi Web Proxy Mikrotik

1. Masuk ke menu IP --> Web Proxy pada Winbox
2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080
4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya
5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache
proxy nya.
Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.
6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk Mikrotik
bukannya
RAM. Karena biasanya harddisk Mikrotik lebih basar daripada RAM nya.
7. Klik Apply --> OK

Sampai disini Web Proxy sudah berhasil dibuat. Anda sudah bisa menggunakan Web Proxy
Mikrotik ini namun harus mengkonfigurasi setingan Proxy pada Browser anda dulu dengan IP
address Mikrotik dan port 8080. Tetapi supaya tidak seting browser dan membuatnya lebih
simple kita akan mengaktifkan fungsi Transparent Proxy.
23. Konfigurasi Transparent PROXY

Cara kerja Transparent Proxy ini dengan mengalihkan (redirect) Traffic data HTTP
(destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya dengan
mengkonfigurasi Firewall NAT nya dengan chain=dstnat dan action redirect. Berikut ini
perintahnya nya :
[admin@berry] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80

action=redirect to-ports=8080
atau bisa melalui Winbox, masuk menu IP --> Firewall
Pada tab General

Chain : dstnat

Protocol : tcp
Dst. Port : 80
Pada tab Action

Action : redirect
To Ports : 8080
Sekarang Proxy Mikrotik nya sudah Transparent. Untuk mengujinya, silakan anda buka

browser kemudian masukkan alamat sembarang supaya terjadi pesan error.
Jika Transparent Proxy Mikrotik sudah jalan maka akan muncul pesan error dari Mikrotik
nya seperti gambar berikut ini :
G. Konfigurasi DHCP Server
Dynamic Host Configuration Protocol (DHCP) merupakan service yang memungkinkan perangkat
dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah jaringan. Cara
kerjanya, DHCP Server akan memberikan response terhadap request yang dikirimkan oleh DHCP
Client.

Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway,
Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah DHCP
client bisa support).
Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara
bersamaan. Sebagai contoh, misalnya kita berlangganan internet dari ISP A. ISP A tidak memberikan
informasi IP statik yang harus dipasang pada perangkat kita, melainkan akan memberikan IP secara
otomatis melalui proses DHCP.
Mikrotik sebagai DHCP Client
Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat
digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-langkah
pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add.
24. Buka menu IP DHCP Client
Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang terhubung ke
DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.
Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-
DNS=yes dan Add-Default-Route=yes.
Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan;
 Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server

 Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP
 Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP)
sesuai dengan informasi dari DHCP
 Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan
informasi DHCP
 Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara
otomatis. Akan aktif jika add-default-route=yes
Sampai langkah ini, seharunya Router sudah bisa akses ke internet. Selanjutnya lakukan setting
DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN.
Mikrotik sebagai DHCP Server
DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis.
Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini sifat user seperti
itu dapat kita temui pada tamu yang berkunjung.
Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup
Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif.
Pada kasus ini DHCP Server diaktifkan
pada ether3. Selanjutnya Klik Next

Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah
kedua, penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama.
Jika interface sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini
Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai default-
gateway oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address
yang terpasang pada interface ether3.
Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1
tidak masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai
gateway dan tidak akan di-distribusikan ke Client.
Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server
mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan
pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server
tertentu.

Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah IP
Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-Time
jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting DHCP
telah selesai.
Untuk melakukan percobaan, hubungkan PC ke ether3 kemudian ubah pengaturan IP PC pada

posisi "obtain an IP address automatically" .
DHCP Leases
Daftar perangkat yang sudah diberikan IP secara otomatis akan ada pada /ip dhcp-server leases.
Secara default, ip address yang akan diberikan ke client diurutkan dari belakang (192.168.4.254).
Akan tetapi, kita juga bisa melakukan pengaturan agar sebuah IP hanya akan dipinjamkan ke Client
tertentu. Misalnya, jika Client-A melakukan request DHCP, maka Server akan selalu memberikan IP
192.168.4.254.
Konsep tersebut dapat diterapkan dengan menggunakan Static Leases. Ide dasarnya adalah
melakukan reservasi sebuah IP Address untuk sebuah MAC Address tertentu. Ada 2 cara konfigurasi
yang bisa dilakukan.
Pertama, dengan melihat dari daftar perangkat yang ada pada tab Leases. Jika dilakukan dengan cara
ini client harus sudah mendapat IP Address dahulu.

H. Konfigurasi Monitoring The Dude
Router yang sudah selesai kita setting dan sudah berjalan, bukan berarti akan kita tinggalkan begitu
saja. terlebih router tersebut merupakan router backbone. Pada kebanyakan ISP bahkan akan
melakukan monitoring selama 24 jam nonstop untuk memastikan kondisi router baik - baik saja. Dan
jika terjadi sesuatu pada router yang membuat jaringan tidak berjalan sebagaimana mestinya, bisa
segera ditangani dengan baik.
Begitu juga admin jaringan juga perlu mencatat penggunaan bandwidth untuk bahan laporan apakah
bandwidth yang di dapatkan sesuai dengan informasi layanan bandwidth dari ISP, atau sekedar
mencatat statistik penggunaan bandwidth oleh client. Untuk melakukan pencatatan dalam format
graph di MikroTik, admin jaringan bisa menggunakan fitur "Graphing".
Tool Graphs
Pertama, kita akan membahas fitur graph terlebih dahulu, fitur ini bisa diakses melalui menu Tool
--> Graphing, atau via terminal dengan perintah/tool graphing
25. Buka Menu Tool  Graphing

26. Tekan tombol Add Graphing
Dengan tools graph, kita bisa melakukan monitoring terhadap beberapa parameter pada router dan
menyajikannya dalam bentuk grafik. Grafik ini bisa dilihat dengan melakukan akses router via web,
dengan format alamathttp://[ip router]/graphs. Misal 192.168.128.105/graphs
By default, tool graph ini belum melakukan perekaman data apapun, jika dilihat via web browser
belum terdapat data apapun. Dibutuhkan pengaturan parameter apa saja yang akan direkam serta
tambahan policy jika dibutuhkan. Kita coba untuk monitoring besarnya traffik pada salah satu
interface, misal untuk interface ether2. Pertama, set dulu graphing setting pada /tools graphing.
Setting ini untuk menentukan graph akan merekam data tiap berapa menit. Lalu, tambahkan
interface mana yang akan dimonitoring pada tab "interface rule". Pada tab ini silahkan tambahkan
interface ether2.

27. Dg
Jika sudah, tunggu beberapa saat, lalu akses kembali Graphs dari web browser. Pada akan muncul
link sesuai dengan nama interface yang direkam dalam graph. Klik link tersebut untuk melihat grafik
bandwidth yang direkam oleh graphs.
Selain interface router, graph juga bisa merekam Resource Hardware seperti CPU, Memory dan RAM,
atau bisa juga untuk merekam Queue. Jika Anda familiar dengan tool atau aplikasi lain untuk
monitoring jaringan, tampilan graph-nya bisa dikatakan hampir mirip.
The Dude
Berbicara mengenai aplikasi untuk monitoring jaringan, Mikrotik memiliki tool yang dapat
menampilkan jaringan dalam bentuk map. Tool tersebut adalah The Dude, dan seperti biasa MikroTik
selalu memberikan solusi aplikasi gratis seperti halnya palikasi The Dude ini. Bisa download gratis
langsung dari http://MikroTik.com
The Dude bisa diinstall pada RouterOS ( file dalam format .npk) atau bisa juga install The Dude versi
Windows di PC dalam format executable file (.exe). Begitu aplikasi The Dude kita jalankan pada PC
Windows, The Dude bisa kita gunakan untuk melakukan scanning dan menampilkan jaringan dalam
bentuk topologi atau map. Sehingga akan mempermudah dalam melakukan monitoring serta
manajemen jaringan.

Implementasi yang biasanya digunakan, The Dude diinstall pada Router, sehingga map jaringan akan
tersimpan di dalamnya, kemudian untuk mengakses Map pada router, kita perlu menginstall The
Dude pada PC dengan versi yang sama. Selain monitoring jaringan, kita juga bisa melakukan
manajemen/remote terhadap router langsung melalui The Dude. Misalnya ping, traceroute, bandwidth
test yang langsung dilakukan dari Router yang kita remote.
The Dude akan memberikan peringatan, biasanya berupa perubahan warna menjadi merah ketika
perangkat tersebut down. Dan salah satu nilai plus dari The Dude, aplikasi ini tidak hanya bisa
digunakan untuk monitoring perangkat Mikrotik saja, selama sebuah perangkat mengaktifkan SNMP,
maka The Dude bisa digunakan untuk monitoring dan manajemen.
SNMP
Kemudian sekarang kita coba kebutuhannya dibalik, bisakah Router Mikrotik di monitoring dan
manajemen dengan tool selain The Dude?. Dan ternyata Mikrotik bisa dimonitoring menggunakan
aplikasi lain, selama SNMP di Mikrotik aktif.
Simple Network Management Protocol (SNMP) adalah protokol standar Internet untuk mengelola
perangkat pada jaringan. SNMP dapat digunakan untuk berbagai data grafik. Contoh penggunaan nya
pada The Dude dan aplikasi sejenisnya Agar Mikrotik dapat dikelola, maka SNMP harus diaktifkan.
Caranya cukup mudah, mengaktifkan SNMP pd Mikrotik, bisa dengan command : /snmp set
enabled=yes

Setelah setting SNMP di mikrotik, tinggal set di aplikasi yang akan melakukan monitoring dan
management router tersebut. Jika menggunakan The Dude, bisa dengan cara "Add Device". Pada
bagian address isi dengan ip address router. Jangan lupa centang opsi Secure Mode.
Jika sudah ditambahkan, selanjutnya double klik device dan pastikan statusnya sudah up. Jika belum
up atau tidak muncul informasi status, masuk ke Tab Services, kemudian klik tombol "Discover".

28. Dgd
29. Gdg
Untuk monitoring traffic yang berjalan pada router, hubungkan device dengan network
dengan menambahkan link. Kemudian double klik link tersebut.
30. Dgd
Mastering Type silahkan pilih SNMP. Kemudian pilih traffic pada interface mana yang akan
dimonitoring. Maka akan muncul informasi bandwidth secara real time. Jadi, ada banyak cara untuk

melakukan monitoring dan manajemen jaringan. The Dude merupakan sebuah solusi yang handal dan
gratis.
31. Gdg
32. Dgd
33. Dgd
34.

Konfigurasi Mikrotik

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Konfigurasi Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL Administrasi Server XII TKJ | MIKROTIK

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 1

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 2

Topologi Jaringan WAN

A. Konfigurasi Interface Mikrotik Router

1. Buka aplikasi WinBox ( Untuk me-remote mikrotik )

2. MAC Address & IP Address yang terdeteksi oleh mikrotik

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 3

Pilih MAC Addres/IP Address-nya

4. Masuk New Terminal ( mikrotik berbasis text)

5. Melihat Interface pada router

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 4

3 ether4 ether 1500 1520 1520

7. Konfigurasi IP addres 192.168.2.1/24 pada ether2

8. Melihat IP Address yang sudah di konfigurasi pada interface

B. Konfigurasi Pada PC Client

10. Mengecek koneksi client ke router

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 5

11. Melihat gateway router :

# Terlihat gateway router masih kosong

12. Masukan gateway/ip address modem = 192.168.1.1

13. Lihat hasil penulisan gateway

D. Konfigurasi DNS Server

15. Melihat DNS Server.

16. Konfigurasi DNS Server :

[admin@berry] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Pada command di atas maksud allow-remote-requests=yes adalah akan menjadikan

17. Melihat kembali DNS Servernya :

18. Cek DNS Servernya :

[admin@berry] > ping 8.8.4.4

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 7

[admin@berry] > ping google.com

19. Melihat konfigurasi NAT yang terpasang

# NAT belum terpasang

20. Tiliskan perintah memasukan NAT pada ether1

21. Melihat kembali konfigurasi NAT yang terpasang :

# NAT berhasil dipasang

F. Konfigurasi PROXY Server

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 8

Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :

22. Konfigurasi Web Proxy Mikrotik

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 9

23. Konfigurasi Transparent PROXY

[admin@berry] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80

atau bisa melalui Winbox, masuk menu IP --> Firewall

Pada tab General

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 10

Pada tab Action

Sekarang Proxy Mikrotik nya sudah Transparent. Untuk mengujinya, silakan anda buka

G. Konfigurasi DHCP Server

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 11

Mikrotik sebagai DHCP Client

24. Buka menu IP DHCP Client

Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan;

 Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 12

Mikrotik sebagai DHCP Server

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 13

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 14

Untuk melakukan percobaan, hubungkan PC ke ether3 kemudian ubah pengaturan IP PC pada

SMK Negeri 1 Majalaya | Teknik Komputer dan Jaringan | 2015 Hal | 15

H. Konfigurasi Monitoring The Dude

25. Buka Menu Tool  Graphing