KONFIGURASI MIKROTIK

By : Sulistiyani P., S.Kom

192.168.200.1/24

192.168.100.1/24

Contoh Topologi Jaringan

Keterangan contoh topologi diatas :

 MikroTik Port Internet / Ether1 terhubung ke Modem indihome
 Mikrotik ether2 terhubung ke HUB untuk dilanjutkan ke beberapa Komputer
Sebagai jaringan Local
 MikroTik ether3 terhubung ke Accest Point untuk Wifi
 Mikrotik ether4 dan ether5 tidak dipakai

AKSES MIKROTIK VIA WINBOX

Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows
yang sangat praktis dan cukup mudah digunakan). Winbox merupakan tool untuk
meremote Mikrotik yang paling populer karena selain mudah juga dapat menampilkan
menu-menu pada Mikrotik secara GUI. Winbox dapat dengan mudah di dapatkan melalui
download di internet dengan beberapa macam versi. Tampilan awal mengaktifkan winbox
seperti ini :

1
 Versi 2. ... Versi 3. ....

Winbox bisa mendeteksi Mikrotik yang sudah di install asal masih dalam satu network,
yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Untuk
bisa mengakses Mikrotik menggunakan winbox bisa dengan menggunakan IP Address
Mikrotik maupun MAC Address nya.

Login melalui Winbox dengan klik pada bagian Mac Address, isi form Login:
admin dan Password: [kosong atau tanpa password], lalu klik Connect.

Tampilan utama setelah login kedalam WinBox

.Jika Mikrotik sudah pernah di konfigurasi. Reset terlebih dahulu, dengan masuk ke System
==> Reset Configuration ==> Ö Centang tengah ==> Reset ==> Yes

2
Tunggu sampai lampu mikrotik menyala kembali
Jika lampu sudah menyala klik Reconec dan tunggu

MEMBERI NAMA PADA MIKROTIK

Memberi nama Mikrotik kita, dengan cara klik system ==> identity ==> isikan nama lalu
==>Apply ==> Ok.

3
MEMBERI NAMA PADA INTERFACE

Memberi nama pada setiap interface, dengan cara klik Interface ==> double klik ether
1==> ganti nama ether 1 menjadi internet==> Apply ==> Ok., lakukan hal yang sama
pada ether 2 dan seterusnya.

4
KONFIGURASIALAMAT IP

Buat IP address untuk ether 1 untuk jalur Internet

Klik IP ==> DHCP Client ==>pilih interface Ether 1==> Apply ==> Ok., jika sudah maka
computer kita sudah dapat IP yang telah di berikan oleh ISP secara default

Buat IP address untuk ether 2 untuk jalur LAN

IP ==> addresses ==>add==>address = 192.168.100.1/24, interface = ether2 ==> Apply
==> Ok

5
MIKROTIK SEBAGAI DHCP SERVER
DHCP (Dynamic Host Configuration Protocol) server adalah berfungsi untuk
memberikan secara otomatis konfigurasi yang di butuhkan oleh computer client untuk
bisa terhubung dalam LAN sehingga computer client tidak perlu men-setting
konfigurasi yang dibuthkan itu secara manual

Setelah IP Address pada ether 2 sudah di buat lalu lakukan langkah berikut
 IP -> DHCP Server -> DHCP Setup

 DHCP Server Interface : ether 2 (di interface mana DHCP Server akan aktif) lalu klik
next, next
 Selanjutnya klik next, pada tampilan di bawah ini menentukan rentang IP yang bisa
digunakan pada ether 2, atau langsung klik next saja

6
 Kemudian klik next terus sampai muncul seperti di bawah ini

 Ubah pengaturan IP Address pada PC clien menjadi Obtain an IP address automatically

KONFIGURASI ROUTE GATEWAY

Gateway = Sesuai dengan IP yang diberikan oleh ISP "

Dengan cara : IP – Routes – “ + ”

Dst. Address :0.0.0.0/0
Gateway : ….. (sesuai dengan yang diberikan ISP)
Apply ==> Ok

 Jika berstatus AS maka konfigurasi lancar

 Jika berstatus S maka ada kesalahan

KONFIGURASI DNS

Fitur static DNS ini digunakan ketika kita ingin mendifinisikan domain pada router kita
sendiri. Sehingga ketika pengguna mengakses suatu domain maka akan diarahkan ke
tujuan tertentu.
Dengancara : IP – DNS – cek DNSnya jika belum ada berikan DNS google : 8.8.8.8 /8.8.4.4
lalu centang pada Allow Remote Requests, OK.
7
MENGECEK STATUS KONEKSI INTERNET

Buka New terminal – cekdengan ping google.com / ping 8.8.8.8

Jikahasilnyasudah replay maka router sudahkonek

MEMBUAT NAT

Konfigurasi NAT tujuanya supaya area local bisa terhubung ke internet

Klik IP ==> firewall ==> NAT ==>“ + “
Tab general :
Chain : srcnat
Out interface : ether 1 / internet
Tab action :
Action : masquerade

8
MENGUJI KONFIGURASI DASAR

Menguji koneksi bisa dilakukan dengan menguji koneksi ke internet

Dengan cara klik terminal ==>ping google.com /ping 8.8.8.8 / ping 8.8.4.4
kalau sudah ada keterangan Time To Live berarti sudah terkoneksi ke internet.

9
KONFIGURASI NTP (Network Time Protocol)

Pengaturan setting waktu, jam & tanggal pada router mikrotik sudah wajib dilakukan jika
menerapkan rule/script yang bisa berjalan menggunakan parameter waktu tertentu.
Misalnya Scheduler, disable/enable script firewall (parameter Time), Kids Control dan
informasi waktu pada pencatatan log router mikrotik.

server 0.id.pool.ntp.org = 202.154.59.226

server 1.id.pool.ntp.org = 203.89.31.12
server 2.id.pool.ntp.org = 114.141.48.158
server 3.id.pool.ntp.org = 123.255.202.74

1. Klik menu System -> SNTP Client

- Centang Enable
- isi Primary NTP Server: id.pool.ntp.org
- isi Secondary NTP Server: asia.pool.ntp.org

Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP, dan
beberapa parameter di bawahnya otomatis terisi. Artinya kita sudah terhubung
dengan NTP server

10
2. Karena kita berada di jakarta dan zona di +07:00 maka rubah pada parameter Time
Zone Name : Asia/Jakarta.
Caranya : System ==> Clock, lalu beri tanda centang dengan cara klik Time Zone
Autodetect dan pada kolom Time Zone Name rubah menjadi Asia/Jakarta agar sesuai
dgn waktu setempat dan GMT Offsetnya +07:00

11
SETTING HOTSPOT MIKROTIK

Jika pada mikrotik tidak ada WLAN maka kita membutuhkan perangkat tambahan yaitu
Access point, tetapi jika mikrotik kita sudah ada wlannya maka kita tinggal mengaktifkan.

Menggunakan Access point

Hubungkan port 3 dengan Access point dengan menggunakan kabel jaringan dan pastikan
access point sudah di setting sebelumnya.
Berilah nama pada interface 3 / ether 3 dengan nama WLAN1.
Kemudian tambahkan IP address untuk ether3 / WLAN1.

Menggunakan wlan pada mikrotik

Atur wlan1 menjadi pemancar caranya :
Interfaces > nyalakan interfaces wlan1 dengan cara klik 2 kali > lalu ubah
mode = ap bridge
band = 2GHz-B/G/N
SSID = tkj@proxy ,apply, ok.

Lalu buat IP address ke wlan, klik tanda + dan isi addresnya

Contoh :
Address : 192.168.200.1/24.

12
Kemudian buat DHCP Server untuk Wlan1, klik DHCP Setup lalu atur interface ke Wlan1 next
sampai dengan menu address to give out

Lalu pada menu address to give out 254 diganti dengan 100 (misalkan jika hanya menyediakan
clien sebanyak 99). Klik next sampai dengan sukses

13
Berikutnya membuat Hotspot buka di menu IP > Hotspot > Hotspot Setup.
Klik tombol Hotspot Setup, maka wizard Hotspot akan menuntun anda untuk melakukan
setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya.
Pilihlah interface mana yang akan diaktifkan hotspot servernya. Pada contoh disini
memilih interface wlan1.

Pada langkah ini, jika anda sudah menambahkan alamat IP pada interface yang dipilih,
maka IP address secara otomatis muncul, tetapi jika belum anda bisa menambahkan IP
dari sini.
Jika pada interface terdapat 2 IP atau lebih, namun IP address yang muncul bukan IP yang
diharuskan, silahkan rubah IP yang di gunakan pada jalur wlan1.
Silahkan centang Masquerade network jika anda ingin mengaktifkan firewall NAT.

14
Tentukan range IP address untuk diberikan ke user lewat DHCP server. Secara default,
mikrotik otomatis memberikan range IP address berdasarkan prefix / subnet IP yang ada
di interface. Silahkan rubah range IP tersebut jika anda membutuhkan.

Langkah selanjutnya, menentukan SSL Certificate. Jika anda akan menggunakan HTTPS
untuk halaman login nya. Tetapi jika anda tidak memiliki sertifikat SSL, silahkan pilih
certificate none.

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap
request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp
server, IP 0.0.0.0 NetMe biarkan default.

Untuk langkah ini, silahkan anda tentukan DNS server yang akan diberikan ke user.
Jika alamat DNS Server sudah di setting, maka secara otomatis di langkah ini IP DNS akan
muncul. Anda bisa mengisi alamat DNS Server pada langkah ini.

15
Masukan nama DNS untuk local hotspot server. Jika nama dns di isi, secara otomatis user
yang melakukan login akan diarahkan ke alamat sesuai nama DNS tersebut, bukan ke
alamat IP.
Tulis lah nama dns sesuai dengan format FQDN yang benar, karena jika tidak sesuai
kadang akan kesulitan ketika melakukan login hotspot di browser.

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda.
Ini adalah username yang akan di gunakan untuk masuk ke jaringan hotspot.
Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan
bahwa setting Hotspot telah selesai.

Selanjutnya silahkan anda coba koneksikan laptop ke dalam ether hotspot yang sudah kita
buat.
Kemudian buka browser di laptop anda, pada kolom nama alamat web, ketikan
alamat www.smkn8.com atau alamat web yang lainnya, yang penting jangan menggunakan
protokol https jika anda tidak mengaktifkan https untuk login hotspotnya.
Jika setingan hotspot sudah benar dan laptop sudah terhubung ke mikrotik, maka browser
akan mengalihkan ke halaman login, seperti gambar berikut ini :

16
MEMBUAT USER
Setelah membuat hotspot langkah selanjutnya adalah membuat user untuk login.
Misalkan kita akan membuat 2 user, guru dan siswa
 Username 1=guru, Password=12345 dengan profile bandwith unlimited (sesuai
bandwith ISP)
 Username 2=siswa, Password=12345 dengan profile bandwith download/upload=256
kbps

1. Membuat profil Guru

Caranya klik menu IP -> Hotspot -> User Profile -> + -> General -> isi name dengan
guru -> centang pada Transparent Proxy

17
2. Membuat Profil Siswa
Caranya klik menu IP -> Hotspot -> User Profile -> + -> General -> isi name dengan
siswa -> centang pada Transparent Proxy -> Apply -> OK

18
3. Membuat User Guru
Caranya klik menu IP -> Hotspot -> User -> +
General :
- Server : hotspot1
- Name : guru
- Password : 12345
- Profile : guru, Apply, OK

19
4. Membuat User Siswa1
Caranya klik menu IP -> Hotspot -> User -> +
General :
- Server : hotspot1
- Name : siswa1
- Password : @siswa1
- Profile : siswa, Apply, OK

Jika sudah selesai configurasi maka waktunya untuk mencoba login. Masukkan user yang
telah dibuat tadi
20
Setelah itu coba buka google untuk mencoba bisa konekni internet atau tidak, jika tampil
seperti gambar, maka konfigurasi berjalan dengan sukses.

BLOKIR SITUS DENGAN WEB PROXY

Misalkan dari topologi diatas pada jalur LAN /ether2 akan di blokir situs

 Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik

 IP ->Web Proxy
 Centang pilihan Enable
 tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada
port 8080.
Port : 8080
 Max. Cache Size: unlimited
 Centang pada cache on disk

21
 Kedua, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy
Gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang
berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
 IP->Firewall->NAT-> +
General :
- Chain : dstnat
- Protokol : 6(tcp)
- Dst.port : 80
- In. Interfice : ether 2
Action :
- Action : redirect
- To Ports : 8080

 Ketiga, BLOCK WEBSITE dengan web proxy

 IP  Webproxy  Access  +
- Dst. Host : *yahoo*
- Action : deny

22
 Kita juga bisa memodifikasi rule nya dengan me-redirect ke situs lain. Misalnyaketika
ada user yang mengakses web www.yahoo.com maka akan langsung
dialihkan(redirect) ke www.google.com Tinggal isikan saja alamat website-nya di
kolom
Redirect To : ....

BLOKIR SITUS DENGAN LAYER 7 PROTOCOL

1. Ip > Firewell > Pilih Layer 7 protocol > +

 Name (isikan dengan alamt yang ingin kamu blok), misalnya : youtube> klik kotak
di bawah nya dan ketikan perintah ini ( ^.+(alamat yang diblok.com).*$
misalnya : ^.+(youtube.com).*\$ > Apply > OK

2. Ke Filter rules > klik (+) >

General >
klik out.interface : wlan1 >
Advanced > klik bagian Layer 7 Protocol
Action : drop > apply > OK

23
3. klik (+) lagi > Advanced > klik layer 7 protocol > Action : drop > Apply > OK

Kesimpulan :
 Memblokir situs dengan menggunakan mode Web Proxy hanya bisa dilakukan oleh
Situs atau alamat dengan tipe HTTP sedangkan untuk Layer 7 Protocol hanya dapat
memblokir situs dengan tipe HTTPS.
 Kemudian web proxy akan langsung memblokir situs tersebut sedangkan Layer 7
Protocol hanya memperlambat koneksi sehingga akan muncul pesan "the connection
time out".

24
BLOKIR SITUS MENGGUNAKAN DNS

DNS filter, dimana fungsi DNS Nawala ini adalah memblokir akses terhadap konten-
konten yang dianggap negatif yang tidak sesuai dengan norma sosial, adat istiadat dan
kesusilaan bangsa Indonesia seperti yang dikutip pada situsnya.
Saat ini terdapat 2 buah alamat IP yang dapat digunakan sebagai alamat IP DNS untuk DNS
server kita yaitu :
1. DNS #1: 180.131.144.144
2. DNS #2: 180.131.145.145

Langkah - langkahnya
 Pilih IP > Firewall > NAT > + kita akan tambahkan rule pada NAT untuk DNS
Nawalanya
 Pada tab General di:
Chain=dstnat,
Protocol=udp,
Dst. Port=53 (Port 53 adalah port Domain Name Server/DNS)
 Pada Tab Action isikan :
Action=dst-nat,
To Addresses=202.125.83.14 (Ini adalah IP DNS Nawala cara pengecekannya kalian
bisa ketikan perintah nslookup nawala.id di Terminal/CMD, lalu
To Ports=53 (Ini adalah port dari DNS)

25
Blokir PING ke ROUTER

Firewall pertama yang akan dibuat adalah pembatasan IP 192.168.100.2 – 192.168.100.50

tidak bisa melakukan ping ke Router. Karena saat ini kita memiliki 3 IP Address pada
router maka semua IP Address ini harus dimasukkan ke dalam rule.
/ip firewall filter

add action=drop
chain=input
dst-address=192.168.100.1
protocol=icmp
src-address=192.168.100.2-192.168.100.50

add action=drop
chain=input
dst-address=192.168.1.253
protocol=icmp
src-address=192.168.100.2-192.168.100.50

add action=drop
chain=input
dst-address=192.168.200.1
protocol=icmp
src-address=192.168.100.2-192.168.100.50

Arti dari perintah di atas adalah jika ada paket ping (icmp) yang masuk ke router melalui
IP tersebut maka akan di drop. Sebenarnya ada cara lain dengan menggunakan address list
namun saya pilih ini karena secara lebih simpel baik melalui CLI dan GUI. Sekarang
silahkan uji dari komputer kalian apakah ping ke router masih bisa atau tidak.

26
Membuat Rules agar Setiap Akses ke Router
Tercatat di Logging
Membuat rules di firewall agar setiap mengakses router tercatat di logging adalah suatu
hal dimana membuat sebuah aturan agar ketika ada seseorang mengakses router tercatat
di menu log. Jadi admin bisa mengetahui kapan dan siapa yang mengakses router.

Caranya :
IP  firewall  filter rule  add atau klik tambah
General : chain=input
Action : log=yes (beri tanda centang)
log-prefix= akses-ke-router

27
 Block Situs linux.org dan File .mp3 .mpk
1. Buka menu IP → Firewall, pili Filter Rules. Tambah baru.
chain = forward
content = linux.org
action = drop

Src. Address List : 192.168.10.1/24

2. Cara yang sama kita gunakan untuk memblokir file .mp3. Hanya perlu diubah content-nya.
chain = forward
content = *.mp3*
action = drop

Demikian juga untuk file .mkv.

chain = forward
content = .mkv
action = drop

28
3. Sekarang kalau kita akses situs linux.org mendowload file mp3 dan mkv, maka tidak bisa alias
terblokir. Untuk filenya bisa didownload di http://ftp.vsudo.co.

29
Wlan 1 – Pemblokiran Konten

Untuk pemblokiran konten kita tidak menggunakan Proxy lagi tetapi menggunakan Firewall.
Intinya adalah ketika ada packet yang memiliki konten mikrotik maka oleh router akan
langsung di tolak. Untuk pengunaannya bisa menggunakan perintah berikut ini.
/ip firewall filter
add action=drop chain=forward content=mikrotik

Silahkan diuji membuka dan melakukan ping pada mikrotik.com, harusnya sih tidak bisa .

Wlan 1 – Pembatasan Waktu

Sesuai dengan soal untuk pembatasan waktu kita akan menggunakan firewall. Ada alasan
mengapa harus menggunakan 2 aturan, yaitu karena pada MikroTik fungsi waktu hanya berlaku
dalam waktu 1 hari mulai 00:00:00 – 23:59:59. Maka dari itu dibuat 2 aturan yang dimana
aturan tersebut adalah pemblokiran dari wlan1 ke ether1 pada pukul 19:00:00 – 23:59:59 dan
00:00:00 – 07:00:00.
/ip firewall filter
add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=19h-
23h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=0s-
7h,sun,mon,tue,wed,thu,fri,sat

30
Itu dia tadi pembahasan untuk UPK TKJ tahun pelajaran 2017/2018 yang menggunakan Paket 2.
Memang agak sedikit membingungkan jika kita telaah kata-katanya, tetapi yaa sisanya tentu
ada di tangan guru yang berhak mengubah soal-soal ini.

Jika ada yang ingin ditanyakan atau diskusi silahkan corat-coret di kolom komentar, namun jika
saya rasa jawabannya agak ribet maka jangan kecil hati jika saya ajak diskusi di grup

Bypas Website (tanpa login) di hotspot

Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih dapat
mengakses web tersebut.

Klik IP – Hotspot – Walled Garden – Klik (+) – Lalu Isi Dst.Host : bsnp-indonesia.org

Test Bypass pada Client :

31
RUBAH TAMPILAN HALAMAN LOGIN HOTSPOT

Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan:
“Selamat Datang di Hostpot SMKN 8 JEMBER”

CARANYA

Pastikan Hotspot Mikrotik anda sudah jalan, coba akses halaman login hotspot anda di
Browser.

32
Buka Winbox, masuk ke menu Files. Semua file halaman login hotspot ada di folder
hotspot.

Agar bisa mengedit file nya, copy dulu file di folder hotspot itu ke komputer. Caranya bisa
dengan mengakses file itu via FTP. Buka Windows Explorer, masukkan alamat berikut :
ftp://ipaddressmikrotik, misalnya : ftp://192.168.100.1
Login dengan username dan password seperti pada winbox.

33
Masuk ke folder hotspot. Copy semua file nya, ctrl + a –> copy.

Kalo sudah tinggal edit aja file .html nya pakai Dreamweaver atau Notepad++. Untuk
halaman login ada di file login.html.

34
Penjelasan:
Ganti Kalimat Latviski menjadi “Selamat Datang di Hostpot SMKN 8 JEMBER”

Save file yang udah di edit itu, terus upload ke Mikrotik nya. Caranya sama seperti di atas,
tinggal dibalik aja copy dari komputer ke mikrotik. Coba lihat hasil editannya. Buka
halaman login Mikrotik nya, jadinya kaya gini

Penjelasan: Paste file login.html di area kosong.

35
Penjelasan: Jika muncul peringatan seperti diataas ini maksudnya adalah untuk mereplace
file. Untuk melakukan itu tekan [Yess to All] Atau kalau tidak bisa dengan cara diatas anda
bisa menggunakan cara dibawah ini yaitu drag and drop.

Penjelasan: Buka menu Files pada menu winbox, kemudian lakukan drag and drop file
login.html yang telah di edit.

Penjelasan: dan jika berhasil hasilnya akan seperti gambar diatas.

36
MEMBUAT TULISAN BERJALAN

Tulisan atau teks berjalan atau running text ini biasa juga kita sebut marquee, karena
untuk membuatnya menggunakan kode marquee

Kode dasar untuk membuat marquee atau teks berjalan adalah....

<marquee>TULISAN YANG AKAN BERGERAK</marquee>

Cara Mengganti Template Login dan Voucher Mikrotik

Template merupakan sesuatu yang sangat penting untuk menarik minat pengguna ataupun
Klien. yang mana template ini harus memiliki desain yang baik dan menarik serta tampilan
yang tidak membosankan, bagaimana cara agar template ini tidak membosan kan? salah
satu caranya adalah dengan menggantinya dengan yang baru atau sesuaikan dengan
Trends yang sedang berlangsung, Contohnya ketikan Bulan Ramadhan maka kita
menggunakan template Ramadhan, dan lain sebagainya.

Cara Ganti Template Login MikroTik

1. Pertama Download Template MikroTik di website-website di internet.
2. Jika file yang di download ber-format RAR. Extract file terlebih dahulu file tersebut
caranya “ klik kanan file tsb à Extract to template –hotspot..”

37
3. Simpan dulu file tersebut. Buka aplikasi WinBox

4. Masuk menggunakan IP Address atau MAC Address klik saja salah satunya apabila
tidak bisa menggunakan IP gunakanlah MAC dan tambahkan Password (jika
menggunakan)

5. Masuk pada Menu “ File “ simpan dulu aplikasi WinBox, buka File Rar yang tadi kita
sudah extract sebelumnya..

38
6. Kemudian masukan file Template yang sudah kita download tadi ke Aplikasi
Winbox, Drag File Template dengan cara menekan dan tahan “ klik kiri” kemudian
jika sudah masuk WinBox lepaskan..

Drag File

Lepaskan Jika sudah di menu “ File “

7. Atau bisa “ copy paste “ saja agar lebih mudah caranya copy (CTRL-C) pada file
template kemudian Paste “ CTRL-V” di menu File pada aplikasi Winbox

Tekan CTRL+C atau klik kanan dan pilih “copy”

39
 Masuk pada aplikasi winbox, kemudian tekan CTRL+V atau dengan tekan gambar
warna coklat

8. Namun Agar lebih mudah lagi.. lagi tinggal buka Aplikasi WinBox kemudian masuk
pada menu “ file” pilih “ upload “ dan arahkan pada template yang kita download
tadi

Cari template yang kita download tadi

9. Jika sudah melakukan pemindahan/copy file template ke WinBox hasilnya akan

seperti gambar dibawah (data sudah ada di menu FILE)
40
10. Selanjutnya adalah tahap menggunakan file tersebut untuk mengganti Template
Login Hotspot Mikrotik…

· Masuk aplikasi WinBox kemudian masuk menu “

IP à Hotspot à Server Profil “

· Klik server mikrotik kalian kemudian masuk tab “ General à HTML

directory = hotspot7 (template login yang kalian masukan/copy tadi)

41
 11. Tekan “ OK “ dan cobalah apa sudah berganti apa belum,, jika masih gagal priksa
pada “ HTML Directory “ pastikan “ hotspot7 “ jangan gunakan selain itu seperti “
hotspot7/”

Dan Untuk Cara mengganti Template Voucher juga bisa dilakukan seperti langkah-langkah
di atas, Gimana Mudah kan ? Untuk teman-teman yang memiliki usaha voucheran RT/RW
Net juga bisa menggunakan cara ini untuk lebih memberikan kenyamanan untuk
pelanggan, jadi perlu di coba dan pasti sangat membantu ....

Bagaimana cara membuat Hotspot atau Usaha Wifi ? kalian bisa baca-baca disini yah Modal
Untuk Membuat Usaha Wifi Voucheran

dan Baca juga ini untuk menambah ilmu sebelum membuka usaha Voucheran : Merintis
Usaha Wifi Voucheran

Konfigurasi RADIUS Userman pada Router

Menurut wikipedia, RADIUS merupakan kependekan dari Remote Authentication Dial-In

User Service adalah sebuah protokol keamanan komputer yang digunakan untuk
melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk
mengakses jaringan.

Fitur hotspot mikrotik memungkinkan pengguna melakukan autentifikasi berupa user

account untuk terhubung ke jaringan. Hotspot mikrotik sendiri ada management usernya,
teman-teman bisa melihatnya di Soal Paket 2, di situ kita mengkonfigurasi user hotspot
menggunakan fitur hotspot mikrotik. Jadi data akun user disimpan di mikrotik. Sementara
itu dengan RADIUS kita menggunakan server khusus untuk menyimpan data user account
tersebut.

42
Meskipun di lab ini, kita tidak akan menggunakan server luar. Kita akan menjadikan router
mikrotik kita sebagai server RADIUS dengan package user-manager. Jadi nanti datanya
tetap di simpan di mikrotik tapi dimanage oleh package user-manager bukan oleh package
hotspot mikrotik seperti yang di soal paket 2. Tapi kegunaanya sama. Di userman kita juga
mensetting parameter seperti limit kecepatan, masa aktif user, dsb.

Installasi User-Manager di Mikrotik

User-manager merupakan paket tambahan yang biasanya terpisah dari paket utama
mikrotik (artinya: belum diinstall). Jadi, kita cek dulu apakah userman (begitu biasa user-
manager disingkat) sudah terinstall. Caranya buka menu System → Pacakages.

Jika disitu tidak ada pacakage "user-manager", berarti belum diinstall dan kita harus
menginstallnya.
Note: Tidak semua mikrotik support userman, karena untuk menginstall package tambahan
perlu space pada memori penyimpanan. Mikrotik yang storage-nya hanya 16MB biasa tidak
support.

Sebelum menginstall, kita perlu tahu apa type mikrotik kita dan versi berapa. Caranya
cukup lihat top bar winbox. Di situ ada keterangan type dan versi mikrotik kita.

43
Jika sudah tahu type dan versi perangkat mikrotik kita. Sekarang kita download package
user-manager di https://mikrotik.com/download. Pilih yangg extra package.

Jika sudah didownload, ekstrack filenya cari file "user-manager-xxx.npk" (xxx adalah versi
routeros). Upload file tersebut ke mikrotik menggunakan FTP. Untuk windows bisa split
screen winbox dan windows explorer kemudian drag and drop filenya ke winbox mikrotik,
menu Files. Seperti gambar ini.

44
Setelah itu reboot mikrotik untuk menginstall packagenya. Pilih System → Reboot.

Akses mikrotik kembali setelah selesai reboot. Cek di System → Packages. Pastikan
sekarang sudah terinstall package "user-manager".

45
Konfigurasi RADIUS untuk Hotspot Mikrotik

Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada bagian service,
checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan
RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1.
Untuk Secret, anggap saja itu adalah password untuk berinteraksi dengan server RADIUS.
Jadi isi selayaknya password, contoh: ukk2020. Secret ini harus sama antara yang kita
konfigurasi di mikrotik dan di server RADIUS (userman) nanti. Jadi catat baik-baik ya.

46
Masih di menu RADIUS, klik tombol Incoming. Checklist opsi Accept.

Kemudian pada menu IP → Hotspot → Server Profiles. Edit (double-click) user profile yang
kita gunakan, pilih tab RADIUS, checklist User RADIUS.

47
 Konfigurasi pada Server RADIUS

1. Buka ip mikrotik melalui web browser. Di sini saya menggunakan client jaringan LAN
untuk mengaksesnya sehingga ip yang saya gunakan http://192.168.100.1/userman. Login
ke userman dengan default login: admin tanpa password.

2. Tambahkan router client RADIUS. Caranya buka menu Router, klik Add New. Isi
Name: bebas (i.e. Router)
48
 IP Address: alamat ip router (yaitu 172.0.0.1)
Shared Secret: isi sama dengan secret yang dikonfigurasi di mikrotik. (i.e. ukk2020).
Kemudian klik Add.

Membuat user di RADIUS (Userman)

1. Sebelum membuat user, kita buat profil terlebih dahulu. Profile inilah yang menentukan
ketentuan atau role suatu user. Misalnya limit bandwidth, waktu akses internet, dll. Buka
menu Profiles. Pilih tab Profiles, tambah baru dengan klik icon "+". Isi namanya terserah
(i.e. profile1). Kemudian klik Create.

49
2. Masih di menu yang sama (Profiles), sekarang pilih tab Limitation. Klik Add New. Isi name:
bebas (i.e. limit1). Kemudian klik Add.

3. Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation, pada
bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari pukul 07.00
sampai 16.00. Dan checklist pada limitasi yang tadi kita buat (i.e. limit1). Kemudian
klik Add.

50
4. Save profile.

5. Sekarang kita buat 20 user dengan profile profile1. Buka menu Users, klik Add → Batch.
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Username prefix: isi nama awalan user (i.e. ukk).
Username lenght: menentukan panjang username (setelah prefix).
Password lenght: menentukan panjang password. Jangan lupa Assign profile ke profile1.
Klik Add.

51
6. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti. Double-
click pada user tertentu untuk melihat passwordnya.

52
53
 Backup & Restore Menggunakan Winbox
Tipe backup binary lebih mudah untuk restore ke perangkat baru dengan tipe model
perangkat yang sama. Sebagai contoh, jika anda mengganti routerboard RB750 dengan
routerboard RB750 yang baru, backup binary dapat di restore dengan cepat dan 100%
persis. Maksud saya settingan interfaces dan settingan lainnya akan terkonfigurasi sama
persis dengan perangkat sebelumnya.

Jika Anda backup kemudian restore ke tipe perangkat yang berbeda, mungkin tidak selalu
mulus atau sama persis. Contohnya, jika anda restore dari file backup di RB450 ke RB433,
kebanyakan sedikit bermasalah di interface/port. File berbentuk enkripsi yang tidak bisa
Anda edit script di dalamnya menggunakan text editor.

Backup Konfigurasi MikroTik di Winbox

Backup Konfigurasi MikroTik di Winbox

 Di WinBox klik menu “Files”.

 Dalam jendela “Files” klik tombol “Backup“.
 Isi Nama File dan isi password.
 Jika tidak ingin menggunakan password, jangan lupa centang “Don’t Encrypt“. Walaupun
anda tidak mengisi di kolom password, jika tidak di centang anda akan menjadi tidak bisa
restore file backup tersebut.
Setelah file backup dibuat maka akan muncul dalam Daftar Files. Drag file backup dari list
ke harddisk komputer anda untuk disimpan. Akan membantu juga jika kita
mengganti/rename file backup dengan nama yang mudah di ingat. Misalnya, “backup
router rumah 20-08-14.backup” dan juga tambahkan tanggal file backup itu dibuat.

54
Restore Konfigurasi MikroTik di Winbox

Restore Konfigurasi MikroTik di Winbox

Di WinBox klik menu “Files”

Jika file backup sudah ada di list file dari backup sebelumnya, klik untuk memilih file
backup tersebut dan klik tombol “Restore”. Router akan restart. Setelah restart, settingan
sudah di kembalikan dari backup yang di restore.

2. Backup & Restore Script Menggunakan Terminal

Rekomendasi saya jika restore dari backup text atau “export” agak sedikit memakan waktu
untuk mengeditnya sebelum di import ke perangkat baru. Contohnya membersihkan
settingan yang berbau dengan “MAC Address=”. Saya sarankan menghapus semua segmen
konfigurasi tersebut, sehingga membuat restore lebih universal. Ketika anda impor, baris
tersebut tidak diimpor karena alamat MAC tidak akan cocok dengan perangkat mikrotik
baru.

Backup Script MikroTik di Terminal

Di Terminal, ketik perintah :

[admin@modalsemangat.com] > export compact

file=nama_file_backup_modalsemangat.rsc
Anda juga bisa backup script pada hanya pada parameter menu tertentu, contoh jika Anda
ingin backup script IP Address saja. Pada terminal, ketik perintah :

[admin@modalsemangat.com] > /ip address export

file=cuma_backup_ip_modalsemangat.rsc

Restore Script MikroTik di Terminal

Buka New Terminal, ketik perintah :

[admin@modalsemangat.com] > import file=nama_file_script.rsc

55
Hasil export backup berbasis script dapat kita edit menggunakan text editor (notepad etc).
Kita dapat import script tersebut ke perangkat yang sama atau berbeda yang sebelumnya
disesuaikan.

3. Cloud Backup & Restore Konfigurasi MikroTik

Fitur baru Mikrotik Cloud Backup yang kembali di tambahkan di RouterOS yang membantu
memudahkan backup & restore settingan MikroTik di versi terbaru 6.44 keatas. File
backup ter simpan di server mikrotik yang dapat di upload dan download dari router
mikrotik dengan serial number yang sama.

Seperti nama domanin “Dynamic DNS” di fitur IP Cloud akan tetap menggunakan nama
domain yang sama jika masih menggunakan routerboard mikrotik yang sama. Berfungsi
sama dengan File backup yang tersimpan di cloud di identifikasi juga dengan SN router
mikrotik Anda.

Backup Konfigurasi ke Cloud MikroTik

Pada Winbox klik Menu “Files” pilih tab “Cloud Backup“, klik tombol “Upload Backup“.
Pada parameter pilih “Action : create and upload” dan isi password yang di inginkan
pada kolom “Password“. Klik Start, jika selesai akan muncul daftar backup yang sudah di
upload ke cloud mikrotik.

Jika di Terminal, ketik perintah :

[admin@modalsemangat.com] > /system backup cloud upload-file action=create-and-

upload password=password_anda

56
Restore Konfigurasi ke Cloud MikroTik

Pada Winbox klik Menu “Files” pilih tab “Cloud Backup“, klik 2x di nama file backup yang
sebelumnya dibuat dan diupload. Klik tombol “Download“. Setelah sukses, file backup
akan muncul di storage mikrotik Anda. Restore file backup dapat dilakukan pada tab “File”
dengan password yang sebelumnya diberikan.

Bisa dilakukan juga via terminal, ketik perintah ini untuk melihat hasil backup cloud
terakhir dan mendownloadnya ke router Anda :

[admin@modalsemangat.com] > /system backup cloud print

[admin@modalsemangat.com] > /system backup cloud download-file action=download
number=0
Anda juga bisa download hasil backup dari routerboard lain, dengan syarat Anda mencatat
“secret-download-key“. Kasus dimana menggunakan “secret-download-key” jika router
mikrotik anda sebelumnya rusak dan di ganti dengan router baru.

/system backup cloud download-file secret-download-

key="KQDVod3G3WxIdck8C3kqpjG" action=download

Backup Script Mikrotik via Email

Cara lain untuk backup mikrotik otomatis cara lain untuk backup script mikrotik melalui
email bisa Anda lihat pada artikel Cara Setting Fitur Email di MikroTik, Contoh script
tersebut akan backup mikrotik otomatis setiap 24 jam, dan file hasil backup di kirim ke
email.

57