Cara menghubungkan koneksi internet pada mikrotik

Dalam artikel ini akan membahas bagaimana cara menghubungkan router mikrotik dan

komputer client agar dapat terhubung ke internet.

Untuk melakukan hal tersebut dibutuhkan :

 Komputer untuk client/konfigurasi mikrotik
 Software winbox, bisa diunduh
di https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe
 Kabel UTP jenis stright
 Sumber Internet
Berikut ini langkah-langkahnya :

Hubungkan kabel UTP dari sumber internet ke ether1, dan kabel dari router ke client di ether2
pada port mikrotik

Jalankan program winbox yang sudah diunduh sebelumnya, dan akan muncul tampilan seperti
berikut.

(Masuk ke tab Neighbors dan klik alamat address-nya dan klik connect)

Setelah itu muncul tampilan halaman utama dari winbox, biasanya ada perintah untuk mereset
konfigurasi atau tidak pada router, hal ini biasanya ada pada router yang masih ada
konfigurasinya. Pada kasus saya ini tidak ada pemberitahuan reset/tidak karena belum ada
konfigurasinya.
Kemudian selanjutnya konfigurasi IP untuk router, masuk ke Tab IP, pilih Addresses dan pilih
tanda + kemudian tambahkan IPnya, misalnya 192.168.12.1/24 dan atur interfacenya menjadi
ether(karena posisi client yang saya gunakan untuk konfigurasi mikrotik ini terhubung ke ether2
maka saya pilih ether2) dan klik Apply dan OK

Selanjutnya adalah meminta koneksi internet, masuk ke Tab IP dan pilih DHCP Client dan klik +,
setelah itu atur interfacenya menjadi ether1(dalam kasus ini sumber internet dari ether1) dan klik
Apply, lihat statusnya hingga bound, dan klik OK
Kemudian setelah itu dilanjut setting DNS Server, masuk ke Tab IP dan pilih DNS Server,
masukan DNSnya dikolom Server : 8.8.8.8 dan centang Allow Remote Request klik Apply dan
OK

Selanjutnya adalah setting DHCP Server agar Komputer Client mendapat IP otomatis dari router
mikrotik, masuk ke Tab IP dan pilih DHCP Server dan pilih DHCP Setup, pilih ether2(dalam
kasus ini ether2 yang akan diberi IP otomatis), klik next hingga finish

 
Selanjutnya adalah setting Firewall-NAT(firewall jenis ini agar IP ditranslantasikan sehingga bisa
terhubung ke internet), masuk ke Tab IP dan pilih firewall, masuk ke Tab IP dan pilih firewall,
masuk ke Tab NAT dan pilih Tab General dan atur Chain menjadi Srcnat dan Out. Interface
menjadi ether1(sumber internet).

Selanjutnya masih di Tab NAT pindah dari Tab General ke Tab Action, dan atur Action menjadi
Masquerade, klik Apply dan OK

Selanjutnya coba test ping melalui Command Prompt baik dari router mikrotik maupun di OS
yang digunakan. Bila hasilnya Replay maka sudah dapat terhubung ke internet.
 Langkah Langkah Cara login hospot dan bandwith pada
miktrotik

Langkah Konfigurasi
1. Membuat User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita
tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda,
maka pada contoh kasus ini kita akan membuat satu user profile untuk
masing-masing username.

 Nama – User yang akan login

 Address Pool – DHCP server yang digunakan user untuk mendapatkan

IP address
 Shared Users – Digunakan untuk menentukan berapa banyak user
yang bisa Login dengan username yang sama dalam waktu
bersamaan.
 Rate Limit (rx/tx) – Digunakan untuk menentukan kecepatan
bandwidth dari user ( rx = download , tx = upload).
Pada konfigurasi diatas, user karyawan menggunakan Address Poll “hs-pool-
3” yang merupakan DHCP server khusus yang di setting untuk hotspot.
Shared user adalah 5, jadi maksimal user yang dapat terhubung
menggunakan username “karyawan” adalah 5 user. Sedangkan untuk Rate
Limit diisi sesuai kebutuhan untuk masing-masing user.

Kemudian ulangi langkah di atas dengan 2 user lainnya yaitu Bos dan Tamu.

Hasil Konfigurasi User Profiles

Setelah selesai melakukan setting, kita buat username dan password untuk
masing-masing user pada menu IP -> Hotspot -> User

 Name – Username untuk HotSpot login

 Password – User password
 Profile – Nama User Profile yang telah di konfigurasi pada menu IP ->
Hotspot -> User Profile
Hasil konfigurasi Hotspot User

Selanjutnya, kita setting metode autentifikasi hotspot untuk melakukan login

dengan masuk ke menu IP -> Hotspot -> Server Profiles

2. Metode
Autentifikasi
Hotspot
 HTTP-PAP – metode
autentikasi yang
paling sederhana,
yaitu menampilkan halaman login dan mengirimkan info login berupa
plain text.
 HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP
pada proses login.
 HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
 HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan
ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie
list’ yang akan digunakan untuk autentikasi login selanjutnya.
 MAC Address – metode ini akan mengautentikasi user mulai dari user
tersebut muncul di ‘host-list’, dan menggunakan
 MAC address dari client sebagai username dan password.
 Trial – User tidak memerlukan autentikasi pada periode waktu yang
sudah ditentukan.

Buka hsprof1 di dalam tabel server profiles, akan muncul dialog box dan pilih
tab Login
Pilih metode autentifikasi HTTP CHAP dan HTTP PAP, kemudian klik Apply
dan Ok

3. Limitasi Session Time

Jika kita ingin membatasi waktu login dari suatu user, maka kita dapat
melakukan setting pada IP -> Hotspot -> User Profiles

Pilih salah satu user yang akan dibatasi waktu login nya

Parameter User Profiles

  Session Timeout  –  Waktu akses penggunaan wifi, setelah session
habis akan diminta login kembali
 Keepalive-timeout  –  Batas waktu keepalive untuk user HotSpot yang
terdaftar, digunakan untuk mendeteksi, bahwa user masih terhubung
dan terjangkau. User akan log out, ketika nilai timeout habis
 Status-autorefresh  –  HotSpot status page autorefresh interval

Kita atur Session Timeout dari user tersebut, pada konfigurasi diatas user
bos memiliki waktu login selama 3 jam. Setelah 3 jam, user akan diminta
untuk melakukan Login kembali.

Testing Time
Selanjutnya kita akan mencoba mengkoneksikan laptop / gadget / PC ke
hotspot yang sudah kita buat. Kemudian buka browser dan akses web
apapun untuk mencoba.

Jika sudah, maka Anda akan dialihkan ke halaman login hotspot seperti pada
gambar berikut ini:
Isikan username dan password yang sudah kita atur tadi. Jika sudah, maka
akan muncul notifikasi jika Anda telah sukses terkoneksi pada hotspot server.

Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan
menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth
secara sederhana berdasarkan IP Address client dengan menentukan
kecepatan upload dan download maksimum yang bisa dicapai oleh client.
Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal
download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung
ke Router. Parameter Target Address adalah IP Address dari client yang
akan dilimit. Bisa berupa :

 Single IP (192.168.10.2)
 Network IP (192.168.10.0/24)
 Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol
panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target
upload dan target download max-limit. Bisa dipilih dengan drop down menu
atau ditulis manual. Satuan bps (bit per second).

Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan

mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps
dalam keadaan apapun selama bandwidth memang tersedia. 

Metode Pembagian Bandwidth Share

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada
contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk
melakukan pengaturan bandwidth share dengan menerapkan Limitasi
Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada
artikel Mendalami HTB pada QOS RouterOS Mikrotik
Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk
digunakan 3 client.
Konsep:

1. Dalam keadaan semua client melakukan akses, maka masing-masing

client akan mendapat bandwidth minimal 128kbps.
2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut
bisa mendapatkan bandwidth hingga 512kbps.
3. Jika terdapat beberapa Client (tidak semua client) melakukan akses,
maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg
aktif.
 Topologi Jaringan
Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita
harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan
dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki
bisa diisikan pada parameter Target Upload Max-Limit dan Target
Download Max-Limit.

Langkah selanjutnya kita akan menentukan limitasi per client dengan

melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address
masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit
(MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat
sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-
Address.
Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth
client setelah dilakukan limitasi bertingkat

Kondisi 1
Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan
bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit. 

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps.

Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena
client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke
Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan
max-limit. 
 Kondisi 2
Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan
bandwidth.
Perhitungan :  Pertama router akan memberikan limit-at semua client terlebih
dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth
total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke
kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) =
128kbps+128kbps =256kbps

Kondisi 3
Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.
Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu,
sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total
masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara
merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai
priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.
Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama

dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi,
Router akan melihat priority client. Router akan mencoba memenuhi Max-
Limit client priority tertinggi dengan bandwidth yang masih tersedia.

Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba

memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan
bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth
sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps

Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet

dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah
pengelompokkan pembagian bandwidth.

 
Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi
Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi
Manager dan Limitasi Staff.

Bypass Traffic Lokal

Ketika kita melakukan implementasi Simple Queue, dengan hanya
berdasarkan target-address, maka Router hanya akan melihat dari mana
traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap
akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah
jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.
Contoh :
  IP LAN 1 : 192.168.10.0/24
 IP LAN 2 : 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24,

traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan
lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan
mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur
koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan
teratas (no. 0). 

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan
pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum
transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

Cara Mengubah Tampilan Halaman pada hotspot

Kita juga bisa mengubah tampilan standart dari login hotspot menjadi lebih
artistik sesuai dengan keinginan kita. Namun sebelumnya kita harus
mengetahui fungsi dari masing-masing file login tersebut. Diantara file
tersebut adalah login.html, alogin.html, rlogin.html, flogin.html. Untuk
penjelasannya adalah sebagai berikut :

 login html � Merupakan sebuah halaman login yang ditampilkan untuk

autentikasi user dengan memasukkan username dan password.
 alogin.html � Sebuah halaman yang ditampilkan setelah user berhasil
di autentikasi. Halaman ini menampilkan sebuah pop-up tentang status
dari halaman apakah 'Log In' atau 'Log Off' dan juga akan diredirect
(otomatis/manual) ke halaman web yang diakses oleh user.
 rlogin.html � Sebuah halaman yang me-redirect user dari
mengakases halaman URL ke halaman login, jika user tersebut
memerlukan autorisai untuk melakukan akses.
 flogin.html � Sebuah halaman login yang ditampilkan apabila terdapat
kesalahan (error) terjadi. Misal, ketika user salah memasukkan
'Username' maupun 'Password'.

Kemudian untuk cara kerja dari request halaman �/login� adalah :

- Apabila user belum terautentikasi dan melakukan akses sebuah web maka
akan di-redirect ke halaman login.html.
- Apabila prosedur login gagal (baik salah memasukkan username atau
password), maka akan ditampilkan halaman flogin.html; Jika
halaman flogin.html tidak ditemukan maka akan ditampilkan
halaman login.html.
- Apabila user telah berhasil terautentukasi (login), alogin.html akan
ditampilkan; apabila alogin.html tidak ditemukan maka akan langusung di-
redirect ke halaman web yang di akses oleh user tersebut atau ke halaman
status.

Tampilan Login Hotspot

Pada contoh kali ini kita akan mencoba untuk mengubah tampilan dari login
hotspot. Sebenarnya dari sistem hotspot telah diberikan tampilan default.
Namun, mungkin diantara kita ingin mengubahnya untuk memberikan
tampilan yang lebih baik.

Nah, untuk mengubahnya, kita akan memodifikasi script dari file login.html.
File tersebut dapat kita download terlebih dahulu dari router, baik
menggunakan FTP (Linux dan Mac OS) atau cukup 'Drag & Drop' untuk
Windows OS.
Setelah kita download, kita bisa melakukan editing pada script tersebut
menggunakan Text Editor. Karena script tersebut menggunakan file HTML,
maka setidaknya kita sudah familiar dengan bahasa HTML.
Nah, setelah kita melakukan modifikasi terhadap script tersebut, kita upload
kembali ke router. Caranya pun juga sama seperti kita men-download, bisa
memakai FTP atau 'Drag & Drop' (Windows). Dan salah satu contoh tampilan
sederhana yang kita buat adalah seperti tampilan berikut.

Bypass Alamat Hotspot

Kali ini kita akan membahas mengenai bypass Login Hotspot pada Mikrotik.
Bypass maksudnya untuk akses ke hotspot tidak perlu lagi
memasukkan username dan password pada login hotspot. Pastikan bisa
masuk ke routerOS Mikrotik melalui WINBOX. Setelah bisa masuk ke
routerOS Mikrotik, pilih menu IP >> Hotspot.
Pada layar hotspot ada banyak sekali menu. Untuk mem-bypass login
hotspot, kita bisa menggunakan IP Bindings, Walled Garden atau bisa juga
menggunakan IP-Walled Garden.

IP Bindings
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi tidak
melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan dengan
menggunakan fitur IP bindings. Cara menggunakannya adalah kita harus tahu
Mac Address dari perangkat yang akan terkoneksi sehingga kita bisa
tambahkan rule di IP bindings tersebut.
Misalkan "Mac Address 1C:C1:DE:91:AA:BE" akan di-bypass, sehingga user
yang memiliki mac address tersebut jika ingin terkoneksi ke internet tidak
akan melewati proses autentikasi dari hotspot login.

Pilih IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari

user yang akan di-bypass.

Pada opsi type terdapat 3 macam parameter yaitu :

  Blocked = Mac address yang didaftarkan dengan type ini otomatis tidak
akan mendapatkan layanan hotspot.
 Bypassed = Mac address yang didaftarkan dengan type ini akan
dibypass sehingga tidak perlu melewati proses autentikasi.
 Regular = Mac address yang didaftarkan dengan type ini akan melewati
proses autentikasi seperti user biasa, misalkan digunakan hanya untuk
mengalokasikan ip address khusus ke host tertentu.

Kita juga bisa melakukan IP-Bindings terhadap host yang aktif. Caranya
cukup mudah yaitu pilih host yang akan dilakukan IP-bindings, kemudian klik
dua kali dan pilih "Make Binding"

Selanjutnya akan muncul Hotspot IP Bindings, pada

parameter type pilih bypassed.
Walled Garden
User yang belum melewati proses autentikasi tapi bisa mengakses website
tertentu, dalam hal ini bisa mengunakan walled garden. Misal, user yang
belum terautentikasi bisa membuka website "www.mikrotik.co.id".
Pilih IP >> Hotspot >> Wallaed Garden. Kemudian pada
parameter Dst.Host isikan *mikrotik.co.id dan pada Action, pilih allow.

IP-Walled Garden
Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan
bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.
Biasanya digunakan untuk melakukan bypass terhadap server local yang
tidak memerlukan autentikasi.
Misalnya kita akan melakukan bypass terhadap trafik dengan protokol tcp dan
tujuan port 20-21 (FTP)

Langkah Langkah Blokir Akses Youtube Pada Mikrotik

Setiap perusahaan terkadang mempunyai suatu kebijakan dimana situs
tertentu seperti Youtube maupun Facebook harus DIBLOKIR pada jaringan
kantor tersebut. Apabila kita memblokir Youtube dengan metode Layer 7
maupun dengan metode Content situs lain seperti google.com juga akan ikut
terblokir, ini karena Certificate youtube.com yang menyatu dengan situs lain
seperti google.com. Maka Cara Blokir Youtube dengan metode diatas tidak
relevan lagi untuk saat ini, maka dari itu ada metode terbaru dari Mikrotik
yaitu TLS Host.
 Certificate
www.youtube.com

TLS Host Mikrotik Untuk Blokir Youtube

Untuk memblokir youtube.com dengan metode TLS Host anda harus
menggunakan versi Mikrotik OS terbaru. Pada kali ini saya menggunakan
Mikrotik OS Versi 6.43.12. Untuk memblokir youtube.com dengan TLS Host
anda bisa menggunakan Filter Rules atau RAW.

Langkah
Caranya kita masuk ke menu IP –> Firewall –> Raw dan tambahkan Rule
baru seperti pada gambar dibawah ini
Lalu pindah ke tab Advanced lalu tambahkan di kolom TLS Host situs yang
akan di blokir.

Lalu pindah lagi ke tab Action, pilihlah kolom Action dengan drop.
Hasilnya
Dengan cara ini situs lain seperti google.com tidak akan terblokir.

Cara menangkap IP YouTube dan Facebook di Mikrotik Dengan menggunakan

Script