Mikrotik Untuk Pemula

download Mikrotik Untuk Pemula

of 36

description

Berisi tentang konfigurasi sederhana di perangkat mikrotik

Transcript of Mikrotik Untuk Pemula

  • COS Network Team | 1

    MikroTik RouterOS

    RouterOS

    Mikrotik adalah kependekan dari Mikrotikls yang dalam bahasa Latvia berarti jaringan kecil.Perusahaan mikrotik berkantor pusat di Latvia dan diprakarsai oleh John Trully dan Arnis Reaktins.Mikrotik mengeluarkan produk berupa RouterBoard yang berbentuk hardware router dan berupaRouterOS yang dapat diinstall di sebuah PC

    Mikrotik, merupakan salah satu distro linux yang mengkhususkan diri di bidang server routerterutama yang berbasis wireless. Distro ini sangat mudah diinstall dan familiar saat penggunaannya.Namun, untuk menggunakan secara lengkap feature yang digunakan kita harus memiliki license keyyang dapat dibeli pada vendornya. Tapi ini suatu yang wajar, karena sudah seharusnya kitamenghargai jerih payah orang lain yang telah berusaha mengembangkan sebuah system.

    Mikrotik RouterOS adalah sistem operasi dan perangkat lunak yang dapat membuat PC berbasisIntel/AMD mampu melakukan fungsi Router, Bridge, Firewall, Bandwidth Management, WirelessAP dan masih banyak lagi.

    Install Mikrotik

    Berikut adalah langkah-langkah instalasi Mikrotik RouterOS menggunakan CD :1. Atur BIOS agar booting melalui CD-ROM kemudian masukkan CD instalasi mikrotik,

    tunggu beberapa saat hingga muncul tampilan instalasi seperti gambar berikut :

  • COS Network Team | 2

    2. Tekan a untuk memilih semua paket, tetapi jika ingin menginstal paket-paket tertentutekan tombol spasi [space bar]. Tekan i untuk memulai instalasi

    3. Tekan y untuk mempertahankan konfigurasi yang sudah ada, jika ingin melakukan freshinstall tekan n

    4. Tekan y untuk lanjut ke proses pembuatan partisi dan format harddisk

    5. Proses instalasi telah selesai, tekan ENTER untuk reboot dan jangan lupa untukmengeluarkan CD instalasi mikrotik.

    6. Pada tampilan login mikrotik, isi Login dengan admin sedang password biarkan kosong lalutekan ENTER

  • COS Network Team | 3

    7. Jika berhasil login maka akan muncul tampilan seperti gambar dibawah

    Akses Mikrotik

    Ada 3 cara untuk mengakses mikrotik yang kita install pada PC tanpa harus menggunakan PCtersebut :

    1. Via Console Ada dua cara untuk mengakses mikrotik apabila menggunakan console yaitu dengan telnetatau ssh. Kita bisa menggunakan software Putty untuk melakukan remote mikrotik. Jikaingin menggunakan console, sangat dianjurkan untuk melakukannya dengan ssh karenaterenkripsi dan lebih aman.

  • COS Network Team | 4

    Tanpa menggunakan Putty pun kita masih bisa mengakses mikrotik dengan menggunakanterminal/commandprompt yang terdapat pada komputer.

  • COS Network Team | 5

    2. Via Web browserMkrotik juga dapat diakses melalui web pada browser. Caranya cukup mudah yaitu kitahanya perlu mengetikkan IP address mikrotik pada kolom address bar.

    3. Via WinboxCara yang paling sering digunakan untuk mengakses mikrotik adalah menggunakansoftware Winbox, yaitu aplikasi yang disediakan khusus oleh mikrotik untuk melakukanremote. Winbox dapat diunduh di http://www.mikrotik.com/download atau di halaman loginmikrotik ketika mengaksesnya melalui web browser.

  • COS Network Team | 6

  • COS Network Team | 7

    Konfigurasi Mikrotik RouterOS

    User Management

    Secara default Mikrotik memiliki user yang bernama 'admin' yang bisa dilihat di Menu System >User, seperti pada gambar berikut. Kita bisa menambah user kita sendiri.

    Untuk menambah user kita sendiri klik Add, isikan pada kolom Name, Group dan Password. Ada 3jenis group secara default yaitu full, write dan read. Untuk lebih jelas perbedaan dari ketiga groupdapat kita lihat di tab menu groups.

    Kemudian untuk melanjutkan penambahan user baru, lihat gambar dibawah

  • COS Network Team | 8

    Setelah Ok, akan muncul user baru sesuai dengan yang ditambahkan yang bernama 'jalil'.

    Identitas MikroTik

    Secara default router Mikrotik memiliki identitas dengan nama 'Mikrotik'

    Identitas dapat diubah dengan cara menggunakan Winbox di menu System > Identity.

    Ubahlah identitas tersebut sesuai dengan keinginan, lalu klik Ok

  • COS Network Team | 9

    Interface Mikrotik

    Untuk melihat banyaknya interface jaringan sebenarnya dapat kita lihat pada bagian portnya saja,namun untuk interface tersebut dapat juga kita lihat di Winbox pada menu interface. Pada menutersebut akan terlihat beberapa interface jaringan dengan tipe dan nama masing-masing. Padaumumnya tipe yang ada dalam menu interface berupa ethernet.

    Untuk memudahkan kita manajemen jaringan, sebuah nama dari interface dapat kita ganti dengannama lain. Misalkan ether 1 diubah dengan nama isp, ether 2 diubah dengan nama lan1, ether 3diubah mejadi lan2, ether 4 diubah dengan nama lan3. Mengubah nama interface lakukan dengancara double click pada interface yang akan diubah, kemudian ketik nama yang sesuai dengan yangditentukan.

    Lakukan pada semua interface dengan mengubah namanya sesuai dengan ketentuan.

  • COS Network Team | 10

    Menambahkan IP Address

    Setiap perangkat yang terlibat dalam suatu jaringan pasti butuh sebuah alamat untuk dapatberkomunikasi dengan perangkat lainnya dalam jaringan tersebut. Dalam perangkat jaringankhususnya router dapat mengenali alamat berupa alamat IP (IP Address). Mikrotik dapat mengenaliIP versi Ipv4 dan Ipv6.Ipv4 masih digunakan hingga saat ini, namun karena ketesediaanya yanghampir habis maka akan digantikan oleh Ipv6. Untuk konfigurasi IP didalam mikrotik cukupsederhana, dalam sebuah kasus misalkan ada topologi jaringan seperti pada gambar dibawah yangnantinya akan dilakukan konfgurasi IP address seperti topolgi berikut.

    Untuk konfigurasi IP address menggunakan winbox di mikrotik adalah dengan klik pada menu IP >addresses.

    Maka akan muncul halaman daftar IP address yang masih kosong, untuk menambahkan IP addressklik add atau simbol plus.

  • COS Network Team | 11

    Untuk interface lan1 tambahkan IP address 192.168.50.1/27

    klik Apply, kemudian Ok. Tambahkan jga IP address pada interface isp dengan IP 192.168.0.2/24

  • COS Network Team | 12

    Klik Apply, kemudian Ok. Lihat hasil konfigurasi seperti gambar dibawah

    Konfigurasi Internet Mikrotik

    Salah satu fungsi router adalah sebagai gateway suatu jaringan LAN. Kali ini kita akan mencobakonfigurasi Mikrotik sebagai gateway untuk meneruskan koneksi internet dari ISP ke jaringan LANmenggunakan NAT (Network Address Translation).

    Untuk konfigurasi NAT, lakukan dengan cara klik menu IP > Firewall kemudian klik tab NAT lalutambahkan NAT dengan klik add. Pada tab General tambahkan pada kolom chain dengan srcnatOut. Interface dengan interface isp .

    Kemudian masuk ke tab Action isikan kolom Action dengan masquerade.

  • COS Network Team | 13

    Klik Apply, kemudian Ok lalu lihat hasil konfigurasi

    Langkah berikutnya adalah setting DNS pada router mikrotik dan default route untuk bisamengakses internet. Untuk setting DNS klik menu IP > DNS. Isikan kolom servers dengan IP DNS

    Lalu pilih Apply kemudian klik Ok. Selanjutnya setting routing untuk menentukan default gatewaydengan cara klik IP > Routes lalu klik add kemudian pada tab General, masukkan IP address darimodem yang terhubung ke internet..

  • COS Network Team | 14

    Lalu klik Apply dan Ok. Lihat hasil konfigurasi

    Untuk menguji koneksi internet cobalah ping ke www.google.com dari terminal mikrotik. Bilamuncul pesan balasan berupa TTL dan time maka setting internet telah berhasil.

  • COS Network Team | 15

    DHCP Server

    DHCP Server adalah sebuah layanan yang memberikan konfigurasi IP secara otomatis dariserver/router ke client. Hal ini biasanya digunakan untuk mempermudah pemberian IP padajaringan dengan skala besar.

    Untuk setting DHCP server pada Mikrotik, klik menu IP > DHCP Server kemudian klik DHCPSetup

    Maka akan muncul urutan konfigurasi untuk DHCP server

  • COS Network Team | 16

    Pilih interface yang akan memberikan IP address secara otomatis

    Masukkan alamat network untuk DHCP server

    Masukkan ip gateway yang akan digunakan oleh DHCP server

    Masukkan jumlah alamat IP yang akan diberikan secara otomatis

  • COS Network Team | 17

    Masukkan IP DNS server

    Batas waktu penggunaan IP yang diberikan secara otomatis

    Jika langkah-langkah diatas telah dilakukan maka akan muncul jendela pemberitahuan

    Lihat hasil konfigurasi

  • COS Network Team | 18

    Untuk melakukan testing DHCP server, maka pada pc client ubah setting IP menjadi obtain apabilamenggunakan OS Windows.

    Kemudian periksa apakah PC Client mendapat alamat IP secara otomatis.

  • COS Network Team | 19

    Hotspot

    Hotspot digunakan untuk memberikan layanan akses internet di area publik dengan menggunakanmedia kabel maupun wireless. Ketika user client membuka halaman web maka router akanmemeriksa apakah user tersebut terotentikasi atau tidak. Jika tidak melakukan otentikasi, penggunaakan dialihkan ke halaman login hotspot yang memerlukan username dan password. Jika informasilogin yang dimasukkan benar, maka router akan mengijinkan user untuk mengakses internet.Pengguna akses internet dalam jaringan hotspot dapat dibatasi berdasarkan waktu (time-based) dandata download/upload (volume-based)

    Untuk konfigurasi hotspot di mikrotik menggunakan winbox sangatlah mudah dan tidak teralu lamauntuk membangun hotspot mikrotik. Untuk melakukannya, klik pada menu IP > Hotspot > HotspotSetup

  • COS Network Team | 20

    Pertama, akan muncul form isian yang meminta interface yang digunakan dalam jaringan hotspot.Pada contoh kali ini adalah interface lan1

    Kedua, menentukan IP address di interface lan1 yang akan menjadi gateway dari jaringan hotspot.

    Ketiga, muncul form yang harus diisi dengan alamat IP yang akan digunakan oleh client padajaringan hotspot

  • COS Network Team | 21

    Keempat, kita diminta untuk memilih certificate, pilih none

    Kelima, kita akan diminta untuk mengisikan kolom IP address untuk SMTP server. Biarkan untukIP SMTP server 0.0.0.0 atau isikan dengan SMTP jika ada

    Keenam, selanjutnya akan diminta untuk mingisi DNS server. Isikan dengan DNS server dariMikrotik, biasanya otomatis terisikan.

    Ketujuh, kita akan diminta untuk mengisi kolom DNS name. Kita dapat mengisikan domain untukhotspot sesuai keinginan kita.

  • COS Network Team | 22

    Terakhir adalah membuat satu user yang dapat digunakan pada otentikasi jaringan hotspot.

    Selanjutnya adalah mengkonfigurasi profil dari server di menu IP > Hotspot > tab Server Profiles.Klik dua kali pada profil hsprof1.

    Maka muncul jendela Hotspot Server Profile. Klik pada tab login kemudian hilangkan tandacentang pada Cookie. Hal ini berguna untuk setiap kali user membuka browser akan dilakukanlogin setelah user tesebut melakukan login hotspot sebelumnya.

    Kemudian cobalah akses internet dengan membuka web browser di komputer client, amati halamanapa yang akan pertama terbuka ketika mengakses salah satu situs di internet.

  • COS Network Team | 23

    Time Based Charging

    Dengan hotspot Mikrotik kita dapat melakukan pembatasan waktu akses untuk setiap user. Hal inibiasanya digunakan untuk pengelolaan Wi-Fi berbayar. Pada dasarnya ada dua pilihan pembatasan,yaitu pembatasan berdasarkan waktu atau pembatasan berdasarkan kuota.

    Pada pembahasan kali ini akan dibahas pembatasan berdasarkan waktu terlebih dahulu. Lakukandengan cara klik menu IP > Hotspot > tab User. Pada tab user kita dapat menambahkan user baruseperti berikut untuk pembatasan waktu selama 30 menit.

  • COS Network Team | 24

    Volume Based Charging

    Cara berikutnya mengenai pembatasan akses hotspot adalah melalui kuota (volume) apabilamencapai kuota tertentu maka secara otomatis koneksi tertutup. Hal itu dapat kita lakuka dengancara seperti berikut dengan pembatasan total kuota sebesar 100 MB (102400000000 Bytes).

  • COS Network Team | 25

    Walled Garden

    Walled Garden adalah suatu istilah dimana kita dapat mengijinkan akses hotspot tanpa harusmelewati proses otentikasi, dimana secara normal untuk mengakses hotspot kita harus login terlebihdahulu. Misalkan kita ingin membebaskan akses ke http://www.google.com dari jaringan hotspot.Maka bisa kita lakukan dengan klik menu IP > Hotspot > tab Walled Garden. Kemudiantambahkan seperti berikut.

  • COS Network Team | 26

    IP Binding

    Salah satu teknik bypass otentikasi user untuk akses semua resource akan tetapi dilakukanberdasarkan per IP address atau MAC address dari client.

    Hotspot Trial

    Hotspot trial adalah salah satu feature pada hotspot Mikrotik yang berfungsi mem-bypass koneksipada waktu tertentu tanpa harus melakukan otentikasi. Cara ini dapat dilakukan dengan cara klikmenu IP > Hotspot > tab User Profiles. Klik pada user profile default.

  • COS Network Team | 27

    Isikan pada kolom Address Pool sesuai dengan konfigurasi Setup Hotspot sebelumnya.

    Selanjutnya masuk ke tab Server Profiles, klik pada server profile yang dipakai pada hotspot server.Dalam contoh kali ini adalah hsprof1.

    Pada tab Login, centang pada Trial kemudian isikan berapa lama waktu trial dengan mengisikanpada kolom Trial Uptime Limit. Contoh kali ini adalah selama 10 menit.

  • COS Network Team | 28

    Cobalah buka browser pada klien kemudian akan muncul link yang mengijinkan kita menggunakankoneksi trial.

  • COS Network Team | 29

    Bandwidth Management

    Bandwidth management merupakan teknik QoS dari Mikrotik sebagai internet gateway. Salah satutekniknya adalah dengan menggunakan queue yaitu sistem antrian yang berfungsi manajemenbandwidth yang digunakan oleh jaringan lokal.

    Simple Queue

    Cara membagi bandwidth secara sederhana adalah menggunakan Simple Queue. Untuk melakukansetting menggunakan Winbox klik pada menu Queue. Tambahkan rule seperti pada gambardibawah ini.

    Pada kolom Max Limit, atur batas kecepatan upload dan download sesuai kebutuhan. Kemudianpada tab Advanced pilih interface yang akan dibatasi kecepatannya, lalu masukkan kembali bataskecepatannya pada kolom Limit At.

  • COS Network Team | 30

    Setelah selesai konfigurasi untuk melakukan uji coba bisa kita lakukan dengan membuka salah satuwebsite speed test, contohnya http://sp ee dt e st.cbn.n e t.id

  • COS Network Team | 31

    Blocking Site (Firewall Rules)

    Jika anda ingin memblokir akses ke Facebook, Twitter, Youtube atau situs-situs lain, hal itu dapatdilakukan di Mikrotik. Anda dapat menggunakan salah web proxy atau langsung dari aturanfirewall untuk memblokir situs-situs.

    Menurut Mikrotik Wiki, Anda dapat memblokir pengguna dari mengakses situs menggunakan opsikonten dalam aturan Mikrotik Firewall. Salah satunya aturan per konten yang ingin Anda blok. Jadijika Anda ingin memblokir, misalnya, Facebook, Youtube, dan Twitter, Anda harus membuat aturanuntuk setiap konten.

    Untuk melakukan blocking site menggunakan rule firewall, klik menu IP > Firewall lalu pada tabFilter Rules klik add

    Tambahkan rule seperti gambar dibawah

  • COS Network Team | 32

    Proxy

    Salah satu fungsi proxy adalah menyimpan cache. Apabila sebuah LAN menggunakan proxy untukberhubungan dengan internet, maka yang dilakukan oleh browser ketika user mengakses sebuahURL adalah mengambil request tersebut di server proxy. Sedangkan jika data belum terdapat diserver proxy maka proxy akan mengambil dulu dari web server. Kemudian request tersebutdisimpan di cache server proxy. Selanjutnya jika ada client yang melakukan request ke URL yangsama, maka request akan diambilkan dari cache server proxy. Teknik ini akan membuat akses keinternet lebih cepat.

    Transparent Web Proxy

    Transparent proxy digunakan untuk memaksa client menggunakan rule proxy yang telah ditetapkandi Mikrotik. Sehingga tidak perlu setting pada browser client karena secara otomatis akan diarahkanoleh router.

  • COS Network Team | 33

    Werb Proxy

    Misalkan kita ingin menetapkan beberapa akses website ditolak oleh Mikrotik menggunakan webproxy kita dapat klik pada tombol Access. Namun website yang dapat ditolak aksesnya hanyalahwebsite yang menggunakan port 80 (http://).

    Klik IP > Web Proxy lalu aktifkan web proxy seperti pada gambar dibawah

  • COS Network Team | 34

    Lalu untuk menetapkan website yang akan ditolak aksesnya di tolak oleh mikrotik, klik akses

  • COS Network Team | 35

    Kemudian tambahkan rule access dengan klik add atau tanda '+'. Sebagai contoh kita akanmenghentikan akses menuju detik menggunakan web proxy. Maka untuk aturannya adalah sepertipada gambar dibawah.


Pemrograman Delphi untuk Pemula

Pemrograman Delphi untuk Pemula

Business Plan untuk Pemula - BangKuliah – Karena · Web viewBusiness Plan untuk Pemula Nama perusahaan:

Business Plan untuk Pemula - BangKuliah – Karena · Web viewBusiness Plan untuk Pemula Nama perusahaan:

Menulis untuk Pemula

Menulis untuk Pemula

Setting Mikrotik Bagi Pemula

Setting Mikrotik Bagi Pemula

Panduan Grads Untuk Pemula

Panduan Grads Untuk Pemula

Home Recording Untuk Pemula

Home Recording Untuk Pemula

Ilmu Hadis Untuk Pemula

Ilmu Hadis Untuk Pemula

Dasar unix untuk pemula

Dasar unix untuk pemula

tekhnik mendongeng untuk pemula

tekhnik mendongeng untuk pemula

Pemograman delphi untuk pemula

Pemograman delphi untuk pemula

Hidroponik untuk pemula

Hidroponik untuk pemula

Pendidikan pemilih untuk pemula

Pendidikan pemilih untuk pemula

Kewirausahaan Untuk Pemula

Kewirausahaan Untuk Pemula

KONFIGURASI MIKROTIK UNTUK SEBUAH FIREWALLilmuti.org/.../uploads/2018/05/KONFIGURASI-MIKROTIK-FIREWALL.pdf · Kata Kunci: Konfigurasi, Mikrotik, Firewall Pendahuluan Secara umum,

KONFIGURASI MIKROTIK UNTUK SEBUAH FIREWALLilmuti.org/.../uploads/2018/05/KONFIGURASI-MIKROTIK-FIREWALL.pdf · Kata Kunci: Konfigurasi, Mikrotik, Firewall Pendahuluan Secara umum,

Pembuatan Komik untuk Pemula

Pembuatan Komik untuk Pemula

Pengenalan AutoCAD untuk pemula

Pengenalan AutoCAD untuk pemula

Pemrograman CSS Untuk Pemula

Pemrograman CSS Untuk Pemula

Setting Mikrotik Untuk Speedy

Setting Mikrotik Untuk Speedy

Investasi Untuk Pemula

Investasi Untuk Pemula

Belajar laravel untuk pemula

Belajar laravel untuk pemula