KONFIGURASI MIKROTIK
D
I
S
U
S
U
N
OLEH:
CINDY AULIA
XII TKJ 2
3. Buka aplikasi WinBox, akan terlihat MAC address dari router mikrotik yang terhubung
dengan komputer kalian .
4. Klik Mac address tersebut dan tekan “ Connect “ maka akan langsung masuk ke menu
Winbox yang nantinya akan menjadi tempat untuk menyetting MikroTik.
Pastikan status pada DHCP Client sudah “ Bound “ yang artinya sudah tersambung dengan
modem internet.
2. Kemudian atur DNS nya di menu " IP -- DNS " dan pakai dns google agar lebih umum.
Yaitu 8.8.8.8 & 8.8.4.4
Kemudian ceklis Allow Remote Requests
3. Sampai sini router Mikrotik sudah bisa terhubung dengan internet. Cara ceknya kita masuk
menu terminal dan ketikan “ ping 8.8.8.8 “ tanpa tanda petik. Atau kita bisa ketikan ping
google.com. maka terminal akan menampilkan trafik reply dari mikrotik menuju internet.
2. Kemudian aktifkan mode Access Point dan sesuaikan SSID untuk access point server
hotspot kita dengan cara menekan 2x interface wlan dan masuk menu “Wireless”.
Dengan begitu Access Point yang akan kita gunakan sebagai pemancar untuk wifi voucher
kita sudah jadi dan sudah bisa terdetek di hp/laptop kalian . Langkah selanjutnya sama seperti
interface yang lain kita harus menambahkan IP address dan DHCP server untuk interface
wlan.
Tambahkan IP 192.168.5.1/24 untuk interface wlan dan berikan DHCP Server nya agar setiap
client yang login ke hotspot server mendapatkan ip secara otomatis. Caranya sama seperti
cara dalam membuat IP ether2.
3. Sekarang kita coba buat 1 voucher untuk percobaan, geser sedikit ke menu “ Users “ lalu
tambahkan (+)
4. Untuk mencobanya kita hubungkan komputer ke jaringan wifi hotspot voucher yaitu wifi
Neicy.dasar.id, otomatis akan langsung di arahkan ke login page
5. Masukan username dan password yang barusan kita buat yaitu username= neicy dan
password=tekno
6. Selesai.
KONFIGURASI BRIDGING DAN VLAN PADA MIKROTIK
Pertama hubungkan kabel dari internet ke ether1 pada mikrotik 1, selanjutnya hubungkan kabel UTP
yang baru ke ether2 dan yang ujung lainnya ke PC.
Selanjutnya konfigurasi IP Address vlan10siswa dan vlan20guru. Buku menu IP > Address, klik “+”.
Tambahkan ip untuk masing – masing interface sesuai ketentuan.
Kini, semua interface telah dikonfigurasi IP Addressnya
Lakukan hal yang sama untuk mengkonfigurasikan DHCP server pada interface vlan20-guru.
Cek koneksi dari mikrotik ke internet dengan ping. Buka menu Terminal pada Winbox Mikrotik.
c. Kemudian tambahkan port ether1 ke interface bridge bridge1. Caranya masih di menu Bridge, pilih
tab Ports > “+”. Pilih interface ether1 dan bridge = bridge1.
Lakukan hal yang sama untuk menambahkan ether2 dan ether3 ke bridge.
d. Sekarang beralih ke menu Switch, pilih tab VLAN > “+”. Isi vlan id sesuai id vlan siswa tadi yaitu
10. Kemudian port tambahkan port yang dijadikan trunk (ehter1) dan Access portnya (ether2).
VLAN ID = 10
Ports = ether1, ether2
Lakukan hal yang sama untuk vlan20, tambahkan trunk port (ether1) dan acces port (ether3).
VLAN ID = 20
Ports = ether1, ether3
e. sekarang di mikrotik switch sudah ada 2 vlan.
f. Selanjutnya tentukan mana trunk port mana acces port. Masih di menu Switch, pilih tab Port. Edit
(double-klik) port yang dijaikan trunk yaitu ether1.
VLAN Mode = secure
VLAN Header = add if missing
g. Masih di Menu dan Tab yang sama, edit juga access port untuk ether2 sebagai berikut.
VLAN Mode = secure
VLAN Header = always strip
Default VLAN ID = 10
Sedangkan untuk ether3 setting sebagai berikut.
VLAN Mode = secure
VLAN Header = always strip
Default VLAN ID = 20
1. Konfigurasi VLAN pada Mikrotik metode Bridge VLAN Table
a. Tambahkan port ether1 ke Bridge1. Buka menu Bridge, pilih tab Ports.
b. Tambahkan port ether2 ke bridge1 sekaligus konfigurasi PVID. Pada tab VLAN isi PVID: 10.
c. Tambahkan port ether3 ke Bridge1 dan setting PVID nya ke vlan guru, yaitu 20. Caranya sama
dengan langkah sebelumnya.
d. Selanjutnya, konfigurasi vlan sekaligus access port dan trunking port. Masih di menu Bridge, pilih
tab VLANs . tambahkan vlan yang akan melewati switch tersebut, yatu vlan10siswa (vlan id 10) dan
vlan20guru (vlan id 20). Tagged menentukan interface mana yang akan dijadikan trunk. Untagged
menentukan interface yang dijadikan access port.
e. Terakhir aktifkan VLAN Filtering pada interface bridge1. Buka menu Bridge, tab Bride. Edit pada
bridge1. Pilih tab VLAN Checklist pada VLAN Filtering.
C. Pengujian VLAN
Ketika PC/Laptop kita hubungkan ke port ether2. PC/Laptop tersebut akan mendapatkan IP dengan
network vlan siswa yaitu 192.168.10.1/24 dan bisa terhubung ke internet. Begitu juga ketika PC di
hubungkan ke port ether3, akan mendapatkan IP yaitu 192.168.20.1/24.
4. Konfigurasi di 7 Layer Protocol masuk ke menu IP> Firewall> Layer 7 protocol> klik '+'>
ketik alamat URL yang akan di blokir>apply>ok.
5. Konfigurasi di Filter Rules masuk ke menu IP>Firewall>Filter rules> klik '+'> pada tab
General pilih chain: forward > pada tab advanced pilih layer 7 protocols: (nama URL yang
akan di blok) > pada tab Action pilih Action: drop>apply>OK.
6. Konfigurasi NAT dengan masuk ke IP> firewall> NAT> klik '+' >pada tag General
pilih Chain: srcnat, out. interface: ether 1.>pada tag Action pilih Action: masquerade>
apply>ok.
7. Uji coba pada aplikasi peramban web Chrome. Anda juga bisa menggunakan aplikasi
peramban yang lainnya. Jika berhasil maka akan tampil seperti pada gambar dibawah ini.
3. Pada tab General ada beberapa pilihan yang bisa diatur. Yang perlu kita perhatikan adalah
pilihan Target Address dan Max Limit.
1. Target Address
Anda bisa mengisi Target Address dengan IP address tertentu yang ingin Anda batasi
bandwidthnya, misalnya 192.168.100.0/24. Dari gambar di atas terlihat bahwa Target
Address kosong, artinya konfigurasi batas bandwidth ini berlaku untuk semua alamat IP.
1. Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan oleh user, dan biasanya
user akan mendapatkannya jika ada alokasi bandwidth yang sudah tidak digunakan lagi oleh
user lain.
Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih
jumlah Bandwidth yang ingin Anda batasi pada Max Limit. Misalnya unggah: 3Mbps unduh:
5Mbps.
Batas bandwidth untuk mengunggah lebih rendah dari unduhan karena pengguna biasanya
lebih banyak mengunduh (menjelajah, mengunduh musik, file, dll.) daripada mengunggah.
Anda dapat memilih sesuai keinginan.
1. lalu klik apply agar konfigurasi yang kita buat bisa berjalan.
setelah kita selesai menambahkannya, konfigurasi yang kita tambahkan tadi akan muncul di
simple queue. silahkan lihat gambar dibawah ini untuk hasil yang sudah kita konfigurasikan
tadi.
dari langkah konfigurasi diatas anda bisa mengatur konfigurasi Simple Queue sesuai selera
anda sendiri.
Untuk Menambahkan Blok Situs klik IP Web Proxy Access Add () , silahkan
isikan sebagai berikut :
Dst Port 80
Dst host : www.linux.or.id
Action : deny
Untuk Menambahkan Blok File klik IP Web Proxy Access Add () , silahkan
isikan sebagai berikut (Lakukan juga untuk yang .mkv):
Path : *.mp3 (ekstensi yang akan di blok)
Action : deny
2. pengaturan firewall
klik ip firewall. NAT . add + pada tab general chain distant isi tcp dstport isi 80 In Interfaces
Wlan1) Pada tab Action (Action diisi redirect, To Ports diisi 3128)
b. Firewall untuk Agar client bisa terkoneksi ke internet
Klik IP Add () pada tab General (Chain isi srcnat) pada tab Action pilih
Masquerade