MIKROTIK
Setting Mikrotik
1. Agar dapat bisa mengkonfigurasi mikrotik kita menggunakan aplikasi winbox, klik double icon
winbox
2. Setelah muncul layar kerja winbox, periksa terlebih dahulu di tab Neightbor berapa ip yang
terdeteksi oleh winbox.
3. Kita boleh klik di MAC address atau di ip address nya kemudian klik conect
Catatan:
Apabila pada saat kita sudah klik konek dan muncul teks ERROR berwarna merah, maka teliti kembali ip
yang terdeteksi dengan di winbox harus disamakan dengan ip client/ip komputer kita. Jika sudah sama
ulangi lagi perintah no 3.
4. Jika berhasil kita login maka tampilan awal mikrotik muncul pesan, kita pilih Remove Configuration
“berfungsi untuk menghapus semua settingan yang masih menempel di mikrotik” hasilnya mikrotik
akan merestart kembali dan kita conectkan kembali.
Setting Mikrotik Koneksi Internet
1. Pastikan sudah login dan tampil layar kerja mikrotiknya menggunakan winbox
2. Pertama kita cek dulu ethernet yang di mikrotik, dengan perintah interface print
3. Kita dapat mengganti nama ethernet dalam mikrotik agar kita bisa mengingat bahwa ethernet
tersebut digunakan untuk interface apa, contoh disini kita akan memberi nama interface untuk
internet publik “ether1-public” dan lokal “ether2-local”
“interface untuk ethernet yang awalnya bernama ether1 akan dirubah menjadi ether1-public,
begitu pun untuk ether2 akan dirubah menjadi ether2-lokal”
Kita cetak untuk hasil kita merubah nama ethernetnya, yang kita print berrti interfacenya
perintahnya seperti di langkah 2.
4. Setelah kita merubah nama interfacenya kita berikan alamat ip untuk masing-masing ethernet agar
dapat terhubung dan mengirim data.
Ether1-public : 172.16.10.2/16
Ether2-local : 192.168.100.1/25
Wlan : 192.168.200.1/24
Untuk mengetahui hasil pemberian ip ke masing-masing interface berarti yang harus kita print
adalah ip address nya “ip address print”
Catatan:
Jika kita salah dalam pemberian ip dan kita memberi ip ulang ke interfacenya dengan mengetik
ulang perintahnya maka jangan lupa untuk mengecek/mencetak ip address untuk memastikan
bahwa tidak ada nama interface yang sama apa bila terdapat interface yang sama maka jaringan
tidak akan terkoneksi. Kita harus menghapus interface yang ipnya salah, perintah untuk menghapus
“remove” tinggal kita tuliskan perintah depannya adalah apa yang ingin kita hapus karena disini ip
addressnya yang salah maka ip address yang akan di hapus “ip address remove” dan pilih di number
berapa interface yang salah. Perintah remove ini bisa untuk menghapus dns “ip dns remove”,
routes “ip route remove” dan yang lainnya.
“dns untuk server kita berikan ip yang sama dengan ISP/internet modemnya”
6. Setting route
8. Jika konfigurasi benar maka kita akan mencoba menguji koneksi jaringan ke internet, google atau
yang lainnya perintah “ping”
9. Berpindah ke client/komputer kita, setting ip pada ethernet ip address di sesuaikan dengan ip
ether2-lokal dan ip ether2-lokal di jadikan gateway nya
Contoh:
Ip address : 192.168.100.4
Netmask : 255.255.255.0
Gateway : 192.168.100.1
10. Setelah selesai di setting kita cek melalui cmd
Ipconfig “untuk melihat komputer kita terdapat ip berapa saja dan untuk interface apa saja” kita
pastikan ip yang kita setting sudah benar.
Kita lakukan pengecekan koneksi jaringan kembali ping internet dan googlenya, jika TTL maka
jaringan sudah terkoneksi.
“client ini sebagai input, jika ip client masuk diantara ip 192.168.100.2 sampai 192.168.100.50 maka
client tidak akan bisa ping ke ip router: 192.168.100.1”
▪ ip client : 192.168.100.4 ping ke router maka hasilnya Request Time Out
2. Setting untuk memblokir ping dari client ke client yang melewati jaringan wifi
➢ Ip firewall filter add chain=forward src-address=192.168.100.51-192.168.100.100 action= drop
protocol=icmp
“jika ip client masuk diantara ip: 192.168.100.51 sampai ip: 192.168.100.100 dan melewati alamat
jaringannya wifi yaitu 192.168.200.0/24, client tidak dapat ping ke client yang menggunakan wifi
(android)”
▪ Ip client : 192.168.100.4 ping ke client yang menggunakan wifi maka hasilnya TTL
▪ Ip client : 192.168.100.65 ping ke client yang menggunakan wifi maka hasilnya Request Time
Out
Setting LOG
Setting untuk log atau mencatat aktifitas perangkat apa saja yang melewati mikrotik, dan dapat
digunakan untuk memantau indikasi adanya serangan dari jaringan lain.
Perintahnya:
a. Ip firewall filter add chain=input action=accept log=yes log-prefix=”Akses ke router->”
System -> Password -> new password : admin -> confirm password: admin -> Change
➢ ip hotspot setup
hotspot interface : wlan1
local address of network: 192.168.200.1/24
masquerade network : no
address pool of network : 192.168.200.2-192.168.200.100
dns servers : 172.16.20.1
dns name : ukkpaket4.net
Enter sampai selesai.
Username : mikhmon
Password : 1234
IP Mikrotik : 192.168.100.1
Username : admin
Password : admin
Hotspot Name : wifi-TKJ
Name : Harian
Rate limit [up/down] : 512k/512k
Expired mode : remove
Validity : 24h
Price Rp : 5000
Klik Save
Klik profile list, profile voucer harian sudah terbentuk tampilannya seperti dibawah
Sekarang kita akan membuat 20 account secara random
Qty : 20
Name Length : 5
Character : Random abcd
Klik Generate
Untuk mengetahui
hasil account yang
sudah kita buat
melalui generate
kita klik Print di
samping Generate
Cek account dimikrotiknya Klik IP -> klik Hotspot -> klik users
Membatasi waktu penggunaan internet oleh account
➢ Klik IP -> klik firewall -> klik NAT -> klik + -> chain: srcnat -> src-address: 192.168.200.0/24 ->
out-interface: inet -> klik extra -> time: 07:00:00 – 16:00:00 -> action: masquerade
Memblokir web
➢ Ip proxy access add src-address=192.168.200.0/24 dst-host=www.linux.com action=deny