LANGKAH-LANGKAH

KONFIGURASI MIKROTIK

D
I
S
U
S
U
N

OLEH:
CINDY AULIA
XII TKJ 2

TEKNOLOGI KOMPUTER DAN JARINGAN

T.P 2022/2023
Bahan yang di butuhkan:

a) 1 buah router mikrotik

b) 1 buah kabel LAN
c) 1 buah kabel LAN sumber Internet
d) 1 buah computer/PC
e) Software/Aplikasi Winbox

Langkah-Langkah Konfigurasi Mikrotik Dasar

1. Hubungkan kabel adaptor mikrotiknya ke listrik.
2. Sambungkan komputer/laptop menggunakan kabel LAN ke port ethernet 2 pada router
mikrotik dan hubungkan kabel LAN Internet ke port Ethernet 1 pada router mikrotik.

3. Buka aplikasi WinBox, akan terlihat MAC address dari router mikrotik yang terhubung
dengan komputer kalian .
4. Klik Mac address tersebut dan tekan “ Connect “ maka akan langsung masuk ke menu
Winbox yang nantinya akan menjadi tempat untuk menyetting MikroTik.

Reset MikroTik Untuk Menghilangkan Konfigurasi Bawaan

Router baru atau mikrotik yang masih ada konfigurasi bawaanya kita reset dulu hingga tidak
ada konfigurasi sama sekali di dalamnya, tujuanya agar kita bisa memahami lebih detail
bagaimana cara mengoprasikan mikrotik.
1. Buka aplikasi Winbox – pilih mac/ip router seperti cara sebelumnya.
2. Masuk menu “ System – Reset Configuration – no default configuration = yes – reset
configiration“
3. Jika sulit masuk atau tidak tahu password admin untuk masuk WinBox, hard-resetmikrotik.
Dengan menekan tombol reset pada Hardware RouterBoard sampai semua lampu indikator
berkedip bersamaan.

Menghubungkan MikroTik Dengan Jaringan Internet

Untuk menyettingnya masuk kembali ke menu winbox sama seperti cara sebelumnya. 
1. Agar Mikrotik dapat mengakses internet kita atur MikroTik sebagai client dari modem,
caranya masuk pada menu “ IP – DHCP Client – add(+) “ kemudian arahkan Interface ke port
sumber internet yaitu port 1.

Pastikan status pada DHCP Client sudah “ Bound “ yang artinya sudah tersambung dengan
modem internet.

2. Kemudian atur DNS nya di menu " IP -- DNS " dan pakai dns google agar lebih umum.
Yaitu 8.8.8.8 & 8.8.4.4
Kemudian ceklis Allow Remote Requests
3. Sampai sini router Mikrotik sudah bisa terhubung dengan internet. Cara ceknya kita masuk
menu terminal dan ketikan “ ping 8.8.8.8 “ tanpa tanda petik. Atau kita bisa ketikan ping
google.com. maka terminal akan menampilkan trafik reply dari mikrotik menuju internet.

Memberikan Alamat IP Address Untuk Setiap Interface Mikrotik

Masuk menu “ IP – Addresses – add(+) “ dan tambahkan addressnya 192.168.2.1/24 untuk
interface ether2.
Maka akan seperti ini jika sudah benar.

Setting Masqueerading Firewall NAT

Masuk menu “ IP – Firewall – NAT – add (+) “
- Chain               = srcnat
- Out.interface   = ether1 (pokoknya arahkan ke interface yang terhubung dengan sumber
internet).
- Action             = masquerade

Pemberian DHCP Server Untuk Client

Masuk menu “ IP – DHCP Server – DHCP Setup “ kemudian arahkan dhcp server interface
ke ether2.
Kemudian next terus sampai selesai.

Mengaktifkan interface wlan untuk access point

1. Masuk menu “ Wireless – klik interface wlan – tekan tanda ceklis diatas yang warna biru “

2. Kemudian aktifkan mode Access Point dan sesuaikan SSID untuk access point server
hotspot kita dengan cara menekan 2x interface wlan dan masuk menu “Wireless”.
Dengan begitu Access Point yang akan kita gunakan sebagai pemancar untuk wifi voucher
kita sudah jadi dan sudah bisa terdetek di hp/laptop kalian . Langkah selanjutnya sama seperti
interface yang lain kita harus menambahkan IP address dan DHCP server untuk interface
wlan.
Tambahkan IP 192.168.5.1/24 untuk interface wlan dan berikan DHCP Server nya agar setiap
client yang login ke hotspot server mendapatkan ip secara otomatis. Caranya sama seperti
cara dalam membuat IP ether2.

Membuat Server Hotspot di Interface Wlan

1. Masuk menu “ IP – Hotspot – Server – Hotspot Setup “ arahkan Hotspot Interface ke
inteface wlan.
2. Pada bagian DNS Name... sesuaikan untuk situs login page server hotspot kalian. dns name
berguna jika client hotspot tidak otomatis di dialihken ke login page, client bisa mengtikan
dns namenya di kolom URL dan akan langsung masuk login page.

3. Sekarang kita coba buat 1 voucher untuk percobaan, geser sedikit ke menu “ Users “ lalu
tambahkan (+)

4. Untuk mencobanya kita hubungkan komputer ke jaringan wifi hotspot voucher yaitu wifi
Neicy.dasar.id, otomatis akan langsung di arahkan ke login page

5. Masukan username dan password yang barusan kita buat yaitu username= neicy dan
password=tekno
6. Selesai.
 KONFIGURASI BRIDGING DAN VLAN PADA MIKROTIK

Alat dan bahan yang diperlukan:

1. Dua buah mikrotik
Ke satu sebagai Router
Ke dua sebagai Switch)
2. Kabel UTP 2 Buah dan 1 kabel dari Internet

A. Konfigurasi Mikrotik sebagai Router

Pertama hubungkan kabel dari internet ke ether1 pada mikrotik 1, selanjutnya hubungkan kabel UTP
yang baru ke ether2 dan yang ujung lainnya ke PC.

Berikut langkah – langkah konfigurasinya:

a. Buka aplikasi Winbox, klik Refresh dan Mac Address yang muncul lalu Connect.
b. Buka menu System, pilih Reset Configuration > Centang No Default Configuration > Reset
Configuraation > Yes.
1. Konfigurasi Interface VLAN pada Router
Buka menu System, pilih Identity > Isi namanya, misal: Router
Buka menu Interfaces, pilih tab VLAN lalu klik icon (+). Buat 2 interface vlan di ether2. Interface
yang pertama untuk vlan10 (siswa):
Name: vlan10siswa
VLAN ID: 10
Interfaces: ether2
Dan interface yang kedua untuk vlan20 (guru):
Name: vlan20guru
VLAN ID: 20
Interfaces: ether2
Maka muncul 2 interface yang baru saja dibuat.

2. Konfigurasi IP Address pada Router

Konfigurasi IP untuk interface ether1, vlan10siswa, vlan20guru berdasarkan ketentuan sebagai
berikut.
Ether1 = dinamis (dhcp)
Vlan10siswa = 192.168.10.1/24
Vlan20guru = 192.168.20.1/24
Mulai dengan request dhcp client untuk ether1. Buka menu IP > DHCP client . klik icon (+). Pilih
interfacenya ether1. Maka akan muncul interface ether1 dengan status bound.
Buka IP > DNS,
isi Servers: 8.8.8.8
8.8.4.4
Centang Allow Remote Requests

Selanjutnya agar client bisa

terhubung ke internet juga nantinya, perlu setting NAT Masquarede. Buka IP > Firewall > NAT, klik
icon “+”. Kemudian buat rule baru dengan parameter yang diisi
Chain: scrcnat
Out. Interface: ether1 (interface yang terhubung kea rah internet)
Action: masquerade

Selanjutnya konfigurasi IP Address vlan10siswa dan vlan20guru. Buku menu IP > Address, klik “+”.
Tambahkan ip untuk masing – masing interface sesuai ketentuan.
Kini, semua interface telah dikonfigurasi IP Addressnya

3. Konfigurasi DHCP Server untuk VLAN

Buka IP > DHCP Server, pilih DHCP Setup. Mulai dari vlan10siswa. Pertama, pilih interface yang
akan menjalankan DHCP Server. Jika konfigurasi IP Address dilangkah sebelumnya sudah benar.
Next saja terus sampai dns servers.
Setelah sampai DNS server, dibagian ini bisa di biarkan default sesuai yang diberikan oleh DHCP
Client ether1. Atau bisa juga diganti, misal disini ganti jadi 8.8.8.8 dan 8.8.4.4

Kemudian next sampai selesai

Lakukan hal yang sama untuk mengkonfigurasikan DHCP server pada interface vlan20-guru.

IP address : siswa : 192.168.40.1/24. Guru: 192.168.60.1/24. vLan1: 192.168.20.1/24

1. IP DNS setting servernya di ganti jadi 8.8.8.8/8.8.4.4 centang allow remote requests,
apply lalu ok
2. IP firewall NAT klik + General, Out.interfece ether1. Chain srcnat, action masqueade,
apply lalu ok
 3. IP DHCP server klik DHCP setup interfece menjadi guru, address to give out
168.60.10192.168.60.50 next semua lalu ok. Ulangin ganti menjadi siswa next.
4. Klik wireless , sekurite profile sekuritle profile klik + . general name password. Mode
dynamic keys centang wpa psk dua duanya. Wpa pre-shared 1sampai 8 di bawahnya juga
sama apply ok. Masih wireless wefi interfec klik 2 kali pada vlan1. Wireless mode
ap’bridge. Ssid di ganti = ukk 7. Security profile menjadi password ,apply ok
5. IP HOTSPOT . hotspot setup intrfece = vlan1. address pool of n. 20-50next semua lalu
DNS name : portalsmk.sch.id next. Masih di hospot server profile . klik 2kali hospot 1,
login matikan cookie nya apply ok masih di hostpot user profile klik+ general
name guru shared users: 10 rate limit : 256k\256k.
name kepala-sekolah shared users 10, rate limit : 512k/512k
name siswa shared users 10. Rate limit : 128k/128k.
6. Masih di hostpot . users klik + general
name kepala-sekolah. Password : 123. klik +
name guru. Password : 456 . klik +
name siswa. Password 789 apply semua lalu ok

Cek koneksi dari mikrotik ke internet dengan ping. Buka menu Terminal pada Winbox Mikrotik.

B. Konfigurasi Mikrotik sebagai Switch

Pertama cabut kabel UTP yang terhubung di PC pada mikrotik router. Ambil mikrotik 2 sebagai
switch hubungkan kabel UTP yang baru ke ether4 dan yang ujung lainnya ke PC.
1. Konfigurasi VLAN pada Mikrotik Metode Switch Chip
a. Pertama,masuk ke aplikasi Winbox > klik Refresh > klik Mac Address yang muncul > Connect.
b. Buat interface bridge untuk menggabungkan ether1, 2, 3 menjadi switch. Buka menu Bridge, pilih
tab Bridge > “+” isi dengan nama bebas.

c. Kemudian tambahkan port ether1 ke interface bridge bridge1. Caranya masih di menu Bridge, pilih
tab Ports > “+”. Pilih interface ether1 dan bridge = bridge1.
Lakukan hal yang sama untuk menambahkan ether2 dan ether3 ke bridge.
d. Sekarang beralih ke menu Switch, pilih tab VLAN > “+”. Isi vlan id sesuai id vlan siswa tadi yaitu
10. Kemudian port tambahkan port yang dijadikan trunk (ehter1) dan Access portnya (ether2).
VLAN ID = 10
Ports = ether1, ether2
Lakukan hal yang sama untuk vlan20, tambahkan trunk port (ether1) dan acces port (ether3).
VLAN ID = 20
Ports = ether1, ether3
e. sekarang di mikrotik switch sudah ada 2 vlan.

f. Selanjutnya tentukan mana trunk port mana acces port. Masih di menu Switch, pilih tab Port. Edit
(double-klik) port yang dijaikan trunk yaitu ether1.
VLAN Mode = secure
VLAN Header = add if missing
g. Masih di Menu dan Tab yang sama, edit juga access port untuk ether2 sebagai berikut.
VLAN Mode = secure
VLAN Header = always strip
Default VLAN ID = 10
Sedangkan untuk ether3 setting sebagai berikut.
VLAN Mode = secure
VLAN Header = always strip
Default VLAN ID = 20
1. Konfigurasi VLAN pada Mikrotik metode Bridge VLAN Table
a. Tambahkan port ether1 ke Bridge1. Buka menu Bridge, pilih tab Ports.

b. Tambahkan port ether2 ke bridge1 sekaligus konfigurasi PVID. Pada tab VLAN isi PVID: 10.
c. Tambahkan port ether3 ke Bridge1 dan setting PVID nya ke vlan guru, yaitu 20. Caranya sama
dengan langkah sebelumnya.
d. Selanjutnya, konfigurasi vlan sekaligus access port dan trunking port. Masih di menu Bridge, pilih
tab VLANs . tambahkan vlan yang akan melewati switch tersebut, yatu vlan10siswa (vlan id 10) dan
vlan20guru (vlan id 20). Tagged menentukan interface mana yang akan dijadikan trunk. Untagged
menentukan interface yang dijadikan access port.

e. Terakhir aktifkan VLAN Filtering pada interface bridge1. Buka menu Bridge, tab Bride. Edit pada
bridge1. Pilih tab VLAN Checklist pada VLAN Filtering.
C. Pengujian VLAN
Ketika PC/Laptop kita hubungkan ke port ether2. PC/Laptop tersebut akan mendapatkan IP dengan
network vlan siswa yaitu 192.168.10.1/24 dan bisa terhubung ke internet. Begitu juga ketika PC di
hubungkan ke port ether3, akan mendapatkan IP yaitu 192.168.20.1/24.

 Memblokir situs melalui Firewall (mikrotik)

1. Konfigurasi ip address. Masuk ke menu IP>address>klik '+'>masukkan ip

address>apply>ok.
2. Konfigurasi DHCP Client, masuk ke IP>DHCP Client>klik '+'> interface:
ether1>apply>ok.

3. Konfigurasi DHCP Server dengan masuk ke IP>DHCP Server>DHCP setup> ether

2>next...>ok.

4. Konfigurasi di 7 Layer Protocol masuk ke menu IP> Firewall> Layer 7 protocol> klik '+'>
ketik alamat URL yang akan di blokir>apply>ok.
 
5. Konfigurasi di Filter Rules masuk ke menu IP>Firewall>Filter rules> klik '+'> pada tab
General pilih chain: forward > pada tab advanced pilih layer 7 protocols: (nama URL yang
akan di blok) > pada tab Action pilih Action: drop>apply>OK.

6. Konfigurasi NAT dengan masuk ke IP> firewall> NAT> klik '+' >pada tag General
pilih Chain: srcnat, out. interface: ether 1.>pada tag Action pilih Action: masquerade>
apply>ok.
7. Uji coba pada aplikasi peramban web Chrome. Anda juga bisa menggunakan aplikasi
peramban yang lainnya. Jika berhasil maka akan tampil seperti pada gambar dibawah ini.

Cara Limit Bandwidth Pada Mikrotik Dengan Mikrotik Simple Queue

1. untuk langkah pertama silahkan buka winbox dan pilih menu Queues maka akan muncul
tampilan berikut :
2. kemudian untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul
tampilan sebagai berikut :

3. Pada tab General ada beberapa pilihan yang bisa diatur. Yang perlu kita perhatikan adalah
pilihan Target Address dan Max Limit.
 1. Target Address
Anda bisa mengisi Target Address dengan IP address tertentu yang ingin Anda batasi
bandwidthnya, misalnya 192.168.100.0/24. Dari gambar di atas terlihat bahwa Target
Address kosong, artinya konfigurasi batas bandwidth ini berlaku untuk semua alamat IP.

1. Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan oleh user, dan biasanya
user akan mendapatkannya jika ada alokasi bandwidth yang sudah tidak digunakan lagi oleh
user lain.
Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih
jumlah Bandwidth yang ingin Anda batasi pada Max Limit. Misalnya unggah: 3Mbps unduh:
5Mbps.
Batas bandwidth untuk mengunggah lebih rendah dari unduhan karena pengguna biasanya
lebih banyak mengunduh (menjelajah, mengunduh musik, file, dll.) daripada mengunggah.
Anda dapat memilih sesuai keinginan.

1. lalu klik apply agar konfigurasi yang kita buat bisa berjalan.
setelah kita selesai menambahkannya, konfigurasi yang kita tambahkan tadi akan muncul di
simple queue. silahkan lihat gambar dibawah ini untuk hasil yang sudah kita konfigurasikan
tadi.

dari langkah konfigurasi diatas anda bisa mengatur konfigurasi Simple Queue sesuai selera
anda sendiri.

BLOK SITUS DAN FILE

Untuk Cache Administrator Nama & Sekolah Sendiri!

NB. Jangan Lupa Mengerjakan Tugas Pembahasan Paket 2 UKK
Dengan Ketentuan:
Kertas : A4
Jenis Huruf : Arial
Margin : Top : 4, Botton : 3, , Left : 4 Right : 3
Spasi : 1,5
Jilid Rapih
Dikumpul Sebelum UKK...!
1. Pengaturan Web Proxy
Pada kasus ini ada beberapa pengaturan web proxy yang harus dilakukan yaitu :
Cache Administrator : nama_peserta@sekolah.sch.id
BlockingSite : http://www.linux.or.id
Blocking File : .mp3, .mkv
Untuk penyetingan klik IP  Web Proxy, silahkan isikan sebagai berikut :
Enable : Centang opsi ini
Port 3128
Cache_Administrator : Rudi_AdiTia@smkn1binangun.sch.id
Cache On Disk : Centang Opsi Ini

Untuk Menambahkan Blok Situs klik IP Web Proxy Access Add () , silahkan
isikan sebagai berikut :
Dst Port 80
Dst host : www.linux.or.id
Action : deny
Untuk Menambahkan Blok File klik IP Web Proxy Access Add () , silahkan
isikan sebagai berikut (Lakukan juga untuk yang .mkv):
Path : *.mp3 (ekstensi yang akan di blok)
Action : deny
 2. pengaturan firewall
klik ip firewall. NAT . add + pada tab general chain distant isi tcp dstport isi 80 In Interfaces
Wlan1) Pada tab Action (Action diisi redirect, To Ports diisi 3128)
b. Firewall untuk Agar client bisa terkoneksi ke internet
Klik IP Add () pada tab General (Chain isi srcnat) pada tab Action pilih
Masquerade

Firewall untuk Agar client bisa terkoneksi ke internet

Klik IP Add () pada tab General (Chain isi srcnat) pada tab Action pilih
Masquerade