Setting Hostpot di Mikrotik

Hotspot, orang-orang awam seringkali mengartikan daerah atau tempat, yang ada sinyal wi-fi itu yang dinamakan hotspot, tapi pak guru (Pak Welly) tadi buat orang-orang tkj, mengartikan hotspot ada 2, yang pertama hotspot yaitu tempat yang ada sinyal wi-fi tadi seperti dijelaskan diatas, dan juga Hotspot adalah :

Hotspot adalah fasilitas router yang mengharuskan user harus login dengan user & password tertentu dan bisa dimonitor durasi, traiffic dan besar bandwithnya.

Setting hotspot di mikrotik, ni ada caranya, cekidot :

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Setting Load Balance dan Fair Over di ClearOS

Setting Load Balance dan Fail Over di ClearOS

Posted on 30 September 2010 by Dhimas Nugraha

MULTI WAN/ LOAD BALANCER + FAIL OVER

Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap line internet yang ada sehingga pemanfaatannya bisa merata. Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih hidup (online)

Masuk ke Network – Settings – Multi WAN

Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara keduanya. Jika diisi 1:2 maka line akses internet akan diutamakan memakai line pertama dulu,jika line pertama penuh maka dilewatkan line kedua,jadi fungsi line kedua adalah untuk backup. Semakin rendah nilai yang diisikan maka semakin tinggi tingkat prioritasnya.

Setting Load Balance Dengan Mikrotik

Disini akan saya tuliskan cara setting load balancing dengan mikrotik menggunakan 2 speedy yang akan sangat cocok di buat di warent.dengan load balancing ini trafic yg biasanya gak balance antara ether 1 dengan yang lainya(maksudnya ether yg di pake 2 spedy)akan bisa balance dan jika gateway 1 mati maka otomatis klient akan di lempar ke gateway 2

untuk setting load balancing ada 3 bagian yg terpenting yaitu

1.ip route

2.ip firewall mangle

3.ip firewall nat

berikut konfigurasinya

Preparation
1. Configure modem-modem yg ada dengan IP management seperti yang ada di topologi
• Modem hijau : 192.168.1.2 / 24
• Modem biru : 192.168.2.2 / 24

2. Configure PC Workstation yang ada di dalam jaringan dengan IP sebagai berikut :
• IP : 10.100.100.x ( x, dari 2 – 254, karena 1 untuk gateway)
• Netmask : 255.255.255.0
• Gateway : 10.100.100.1

Set IP Address Interface Mikrotik (IP > Address)
3. Konfigurasi IP address mikrotik dengan IP sebagai berikut :
Ether1 : 10.100.100.1 /24
Ether2 : 192.168.1.1/24 (interface ke modem hijau)
Ether3 : 192.168.2.1/24 (interface ke modem biru)

Note :
Setelah melakukan konfigurasi IP Address pada mikrotik, cek kembali konektifitas antara modem dengan mikrotik.
ping 192.168.1.2
ping 192.168.2.2 jika reply maka sambungan langkah awal dah benar(di ping dari mikrotik)

Mangling (IP > Firewall > Mangle)
Mangle ada proses pemisahan. Pada proses mangle, sebenarnya tidak terjadi perubahan apa-apa pada paket atau data yang akan kita kirimkan, tapi pada proses ini paket hanya di berikan tanda.

Connection Mark
Pertama kita akan lakukan connection mark.
1. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection State : new

2. Extra - nth
• Nth
a. Every : 2
b. Packet : 1
Note :
Bagian Nth ini yang menentukan apakah paket akan masuk ke group 1, group 2 maka nanti akan di buat 2rule dengan Nth 21, dan nth 22

3. Action
• Action : mark connection
• New Connection mark : conn_1
• Passtrough : yes

Note :
Pada bagian ini kita akan memberi nama koneksi kita. Conn_1 adalah koneksi pertama, Conn_2, untuk koneksi kedua

Note :
Lakukan connection marking ini sebanyak 2 kali, masing2 dengan NTH 21,dan 22, dengan nama Conn_1, Conn_2

Route Mark
4. General
• Add chain : prerouting
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1

5. Action
• Action : mark routing
• New Connection mark : route_1
• Passtrough : no

Note :
Pada bagian ini kita akan memberi nama pada routing kita. route_1 adalah route pertama, dan route_2, untuk route kedua,

Lakukan routing marking ini sebanyak 2 kali, masing2 untuk Conn_1, dan Conn_2 dengan nama route_1, dan route_2

note:tambahkan pula konfigurasi mangle ini

add chain=postrouting out-interface=ether1
dst-address=10.100.100.0/24 action=mark-packet
new-packet-mark=operator-down passthrough=no

NAT (IP > Firewall > NAT)

NAT, Network Address Translation, adalah suatu proses perubahan pengalamatan. Ada beberapa jenis NAT, yang akan digunakan pada proses ini adalah src-nat (source nat).

Src-nat adalah perubahan pada bagian source dari suatu paket.

1. General
• Chain : src nat
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1

2. Action
• Action : src nat
• To address : 192.168.1.1

Note :
Lakukan src-nat ini sebanyak 2 kali dengan rule sebagai berikut :
Conn_1 == > 192.168.1.1
Conn_2 == > 192.168.2.1

Routing Policy (IP > Route)
Routing policy adalah bagian pengaturan routing. Pada bagian ini diatur gateway atau jalur keluar untuk setiap group

1. General
• gateway : 192.168.1.2
• Routing mark : route_1

Note :
Lakukan src-nat ini sebanyak 3 kali dengan rule sebagai berikut :
route_1 == > 192.168.1.2
route_2 == > 192.168.2.2

default == > 192.168.1.2
Setting DNS

/ ip dns set
primary-dns=202.134.1.10 secondary-dns=202.134.0.155
allow-remote-requests=yes cache-size=4096KiB
cache-max-ttl=1w cache-used=90KiB
semoga artikel ini bisa berguna bagi anda

Setting web-proxy Mikrotik 2.9.2.7

router yang kemarin barusan beli sekarang sudah di pasang. diisi mie ayam... eh salah yang bener mie krotik :d si RouterOS itu loh. install yang versi 2.9.27 baru dapet donlot juga. Setelah di instal dan di set IP - IP nya trus sekarang mau jalanin web proxy. set set set trus di OK, lha kok malah gak bisa browsing (maklum masih nubi nich...). Terpaksa jurus terakhir dikerahkan, mbah google bertindak cepat. Akhirnya nyangkut di Forum mikrotik indonesia, dapatlah pencerahan dari para juragan disana... inilah yang saya ambil mengenai setting web-proxy di 2.9.27 monggo dibaca... semoga proxy anda wuzz wuzz wuzzz seperti punya saya...
Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
-------------------

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
--------------------------------------------------------------------------------

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

Setting Mikrotik Dengan Winbox

Setting Mikrotik dengan Winbox

I. SETTING AWAL DI SERVER MIKROTIK
Hubungkan kabel RG-45 dari salah satu network card yang terdapat di server
mikotik pada salah satu komputer client, atau bisa juga langsung ke switch hub.

1.Setting nama server mikrotik, misalnya nama mikrotik mau diganti dengan
“SERVER”
– Perintah : [admin@Mikrotik] >/system identity set name=SERVER
– Hasilnya
: [admin@SERVER] >?Nama mikrotik berubah menjadi
SERVER

1.Memeriksa interface lan card yang terpasang – Perintah : [admin@ SERVER] > /interface print – Hasilnya
: [admin@SERVER] >akan menampilkan interface LAN card
yang terdeteksi

1.Set IP Address pada salah satu LAN Card yang akan dipakai ke jaringan
local (IP: 192.168.100.1)
Perintah
: [admin@ SERVER] > /ip address add
address=192.168.100.1/24
interface=ether1
Hasilnya
: [admin@SERVER]> /ip address print
?untuk melihat hasil
setting IP.
I.SELANJUTNYA SETTING VIA WINDOWS AJA YA BIAR MUDAH
1. Dari salah satu komputer client , setting ip address client-nya misalnya :
– Ip Address
: 192.168.100.2
– Subnet Mask : 255.255.255.0
– Gateway

: 192.168.100.1
– Primary DNS : 222.124.204.34 (untuk speedy)
– Secondary DNS: 202.134.0.155
– Kemudian lakukan ping ke 192.168.100.1

Jika hasilnya reply berarti komputer sudah terhubung ke server dan sebaliknya apabila tidak reply artinya ya sebaliknya juga dong hehe. Coba pindahkan kabel RG-45 ke Lan Card yang satu lagi atau mungkin kabel atau settingan IP Address di client belum benul.


1. Buka firefox dan pada address bar, ketikkan : 192.168.100.1 lalu tekan “Enter”
2. Mestinya tampilan selanjutnya seperti ini :
3. Klik “Download” yang ada di bagian Winbox
4. Save file “winbox.exe”
5. Selanjutnya jalankan file “winbox.exe” (abaikan windows security warning)
tampilannya seperti :
6. Klik tanda titik tiga (…) sampai muncul MAC Address network card dari
Mikrotik, seperti berikut :
7. Pilih MAC Address yang muncul, atau bisa juga anda langsung mengisikanip
address server mikrotik pada kolom Connect To, lihat gambar berikut :
8. Masukkanpassw o rd dan klikCo nne ct , jika password-nya benar maka
tampilan winbox menjadi:
9. Untuk melihat jumlah network card dan statusnya, klik sajai nte rface, dan
tampilannya :

10.Dari gambar diatas bisa dilihat bahwa “ether1” dalam keadaanakti f. Ether1
adalah network card ke network lokal yang tadi sudah diset dengan IP address
192.169.100.1. Sementara ether2 belum aktif la youww. Ether2 adalah
network card yang dialokasikan untuk network Publik (internet) yang
terhubung via Modem.

11.Biar tidak pusing, sebaiknya kita ganti nama ether1 misalnya dengan nama
“LAN” dan ether2 dengan nama “INTERNET”, caranya adalah :
– Double kliket he r1, dan hasilnya seperti ditunjukkan pada gambar berikut
ini :
– Pada bagian “Name:” isi dengan nama “LAN”
– Sehingga hasilnya seperti berikut : (ether1 sudah berganti nama menjadi
“LAN”)

– Untuk ether2 caranya sama dengan cara merubah ether1, silahkan coba
olangan, sehingga nanti hasilnya nama etheret berubah menjadiINTER NET
danLAN.
1. Sekarang kita setting IP Address untuk INTERNET-nya, pada winbox klikIP
>Address
2. Dari gambar yang muncul (Address list) nampak bahwa, IP untuk interface
INTERNET belum ada, klik tanda panah merah (+)
3. IsiAddress:1 92 .1 68 .1 .2 /2 4 Interface:INTER NET, lalu klikOK.
4. Dan hasilnya seperti berikut ini :

5. Sekarang Lakukan pengetesan, pada winbox klik “New Terminal” kemudian
pada terminal winbox, ketikkan perintah berikut :
– [admin@SERVER] > ping 192.168.1.1?tekane nt e r, tekanct rl +c untuk
berhenti.
– [admin@SERVER] > ping 192.168.100.1
?tekane nt e r, tekanct rl +c
untuk berhenti.
– Jika semuanya benar maka tampilannya seperti berikut ini :
1. Oke selanjutnya Sambungkan Network Card yang satu lagi (INTERNET) ke
Modem. Karena kita akan menambahkan routing. Pada winbox, KlikIP >
Routes
2. Klik tanda tambah merah (+) dari windows Route List
3. Isikan padaGateway:19 2. 16 8. 1 .1 lalu klikOK
4. Dan ini Hasilnya : (Hasil penambahan “ROUTE” diatas, gateway sudah
ditambahkan)
5. SETTING DNS
– Dari winbox, klikIP > DNS
– Klik “Setting”
– Isilah Primary DNS dan Secondary DNS, jangan lupa centangAllo w
Remote Request, klik OK
– Testpi ng kete lko m .net atauy aho o.co m, hasilnya mesti seperti gambar
berikut ini:

1.SETTING NAT (Network Address Translation), agar semua kompi client
bisa berinternetan.
– Pada winbox, klik : IP > Firewall
– Klik tabNAT lalu klik tanda tambah merah (+)
– Pada tabGe ne ral , pilih Chain: srcnat, dan Out Interface:INTER NET
– Pada Action di tabActio n pilih masquerade , lalu klikOK
– Inilah hasilnya (NAT sudah berhasil ditambahkan)
– Terakhir marilah kita test, coba testpi ngww w.te lkom .ne t dari command
prompt.
– Coba browsing ke www.google.co.id dari firefox.
1.Setting Web Proxy (Transparent)
– Aktifkan Web Proxy-nya ; klikIP > Proxy lalu klikSet ti ng dan setting
sepertiGam bar, klikOK
– Setting parameter, klikIP>Web Proxy lalu klikSetting, pada tab
Generallakukan setting seperti contoh gambar dibawah ini, setelah itu
klik Enable, Apply danOK.

– Buat rule untuk transparent proxy, klik IP >Firewall lalu klikNAT. Lalu
pada tabGe ne ral setting seperti padagambar di bawah, setelah itu klik
tabActio n dan lakukan setting sepertig am b ar di bawah juga. Terakhir klik
Applydan OK.
– ,dan inilah hasilnya:
– Untuk melihat status webproxy; klik IP > Web Proxy, kemudian dari “Web
Proxy” klik Setting dan dari “Web Proxy Setting” klik Status, dan
contohnya seperti berikut :
1. MRTG
– Klik: Tool >Graphing kemudian klik Resource Rules, klik tanda
Tambah merah (+), klikOK
– Kemudian klik tab Interface Rules, klik tanda Tambah merah (+), dan klik
OK
– Untuk melihat hasilnya, coba di firefox :ht t p://1 92 .16 8.10 0 .1 /graphs/
1.Bandwidth Management , ada 2 macan (Simple Queue dan Queue Tree) pilih
salah satu aja
A. Simple Queue
1. KlikQ ue ue s, klik tanda panah merah (+), isiname :st abilize r (sebagai
penstabil BW), klikOK
2. Klik tanda panah merah (+) lagi, sebagai contoh isi :Name: client1,
Target Address: 192.168.100.2, Target Uload – Max Limit: 64kdan
Target Upload – Max Limit: 128k. Kemudian klik tab Advanceddan
pilih Parent: stabilizer. Terakhir klikOK.
3. Lakukan untuk client yang lain, simple khan?/?. Contoh hasil Simple
Queue :
A. Queue Tree

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: forward

– Src. Address :1 92 .1 68 .1 00 .2?ini adalah contoh IP yang akan dilimit,
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark connection
– New Con. Mark
:clie nt 1- co n?untuk menamai connection mark-nya (namanya
bebas, terserah kesukaan anda)
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: forward
– Connection Mark
:clie nt 1- co n?ini adalah nama mark connection

yang tadi dibuat
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark packet
– New Packet Mark :clie nt 1?untuk menamai Packet Mark-nya atau buat nama lain
terserah anda
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download clent1
– Parent :INTER NET?nama interface (network card) yang terhubung ke
internet
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
:128k?maksimal bandwidth download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent :LAN?nama interface (network card) yang terhubung ke LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
: 6 4k?maksimal bandwidth upload untuk client1
– Klik apply dan OK
a. Untuk mengatur bandwidth client yang lain, caranya sama dengan
diatas.
A.Contoh Lain (Queue Tree With Masquerade)

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: p re ro uti ng
– Src. Address :1 92 .1 68 .1 00 .2? IP yang akan dilimit, klik tabAct io n
dan isinya:
– Action
: mark connection
– New Con. Mark :clie nt 1- co n?contoh nama connection mark untuk
client1
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: p re ro uti ng
– Connection Mark
:clie nt 1- co n?nama mark connection yang tadi
dibuat untuk client1, lalu klik tabAct io n dan isinya :
– Action
: mark packet
– New Packet Mark
:clie nt 1? contoh nama packet mark untuk client1
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download
clent1
– Parent
:LAN?nama interface (network card) yang terhubung ke
LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 65536 (64 k)?bw awal yang akan delimit untuk client1
– Max Limit
: 131072 (128k)?maksimal bandwidth
download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent
:INTER NET?nama interface yang terhubung ke INTERNET
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 32768 (32 k)?bw awal yang akan dIlimit untuk client1
– Max Limit
:6 55 36 (64k)?maksimal bandwidth upload
untuk client1
– Klik apply dan OK
a. Untuk client lainnya, caranya sama dengan diatas (Sumber:
mikrotik.co.id)
1.Blok Situs dan Kata-kata Parno
1. Klik IP > WebProxy lalu klik tanda tambah merah (+), untuk membuat rule
baru, contoh :
2. Isi
3. s
1. Nb
2. k2. Test di web browser, dan inilah hasilnya : (untuk memblok situs & kata-kata
lain, caranya sama)
28. Security
- Buka alamat ini :http://wiki.mikrotik.com/wiki/Protecting_your_cust omers, ini
screenshot-nya :
- Copy bari perintah yang ada di website tersebut, contoh :
– Paste pada terminal mikrotik di winbox, contohnya :

Setting Mikrotik Dengan Terminal/Console/Command/Shel

Setting Mikrotik dengan Terminal / Console / Command / Shell

Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:


Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public

Setting Mikrotik Dengan Remote/Putty

Setting Mikrotik dengan Remote / Putty

SETTING REMOTE PC VIA INTERNET DI BELAKANG MIKROTIK DENGAN APLIKASI REMOTE PC RADMIN

Sementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.
Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..
Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.
Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.
Daripada berbelit – belit langsung aja ke praktek lapangan.

Sebelumnya topologi jaringan yang saya gunakan

Internet------modem ADSL------mikrotik--------PC Target

Dalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:

1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote
2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet
3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet
4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)

Sbg contoh :
· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC
· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung
· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)

1.Setting Modem ADSL

Masuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Link
a. Advanced Setup
b. NAT
c. Virtual Server---dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik



2. Setting NAT di Mikrotik

a. Buka mikrotik di WINBOX isi IP Public, username dan Password
b. IP-Firewall-NAT
Bikin rule dengan klik tanda +
· General
· chain=srcnat
· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr mikrotik saya namakan speedy.
· Action=masquerade

Bikin rule lagi dengan klik tanda +
· General
· Chain=dstnat
· Protocol=tcp
· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)
· In.Interface=Speedy (koneksi internet mikrotik)
· Action=dst-nat
· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)
· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)
· Coment=Radmin1 (penamaan terserah anda)

Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :


3. Setting Radmin Server dan Radmin viewer.

a. Setting Radmin Server PC Target
Setting radmin server di PC Target saya kasih contoh PC operator :
· Permissions--radmin security--add user( buat username dan password PC Target)-centang semua pilihan.
· Option--general--port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)
Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connect

b.Setting Radmin Viewer di PC Remote

Langkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.
· Adds a new connection
· Isi Nama(terserah)--IP Public PC Target--port (sesuai dengan setting port di radmin server tiap PC target)

Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC target

Akhirnya hasil dari remote PC Target dari laptop yang saya gunakan



[Langkah-langkah REMOTE MIKROTIK yang lain adalah :

- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs www.whatip.com

- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server

- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini



rule index : 1

Application : – -

Protocol : ALL

Start Port Number : 80

End Port Number : 8291

Local IP Address : Isi IP WAN mikrotik

KLIK SAVE

untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/