Tutorial MikroTik dari A sampai dengan Z

Tutorial MikroTik dari A sampai dengan Z

Penjelasan Singkat Tentang MikroTik

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang  berkewarganegaraan  Amerika yang berimigrasi  ke Latvia.  Di Latvia  ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me- routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat  ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

Jenis-Jenis MikroTik

1. MikroTik  RouterOS   yang  berbentuk  software   yang  dapat  di-download  di www.MikroTik.com. Dapat diinstal pada kompuetr rumahan (PC).

2.  MikroTik RouterBoard yaitu BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

Fitur-Fitur MikroTik

Address List : Pengelompokan IP Address berdasarkan nama

Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.

Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.

Bridge :  Mendukung fungsi  bridge spinning  tree,  multiple  bridge interface, bridging firewalling.

Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer

DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay;  DHCP Client, multiple network DHCP; static and dynamic DHCP leases.

Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan  MAC, IP address,  range port, protokol IP, pemilihan  opsi protokol seperti ICMP, TCP Flags dan MSS.

Hotspot  : Hotspot  gateway dengan otentikasi  RADIUS.  Mendukung limit  data rate, SSL ,HTTPS.

IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann  groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5

ISDN   :  mendukung  ISDN   dial-in/dial-out.   Dengan otentikasi   PAP,   CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung  128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.

MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung  Cisco Discovery Protokol (CDP).

Monitoring  / Accounting : Laporan  Traffic  IP, log, statistik graph yang dapat diakses melalui HTTP.

NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.

Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan  PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi  untuk PPoE; limit data rate.

Proxy : Cache untuk FTP dan HTTP proxy server,  HTTPS proxy; transparent proxy untuk DNS  dan HTTP; mendukung protokol SOCKS;  mendukung parent proxy; static DNS.

Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.

SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.

Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).

SNMP : Simple Network Monitoring Protocol mode akses read-only.

Synchronous  : V.35, V.24, E1/T1,  X21,  DS3 (T3)  media ttypes;  sync-PPP, Cisco HDLC; Frame  Relay line protokol; ANSI-617d  (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.

Tool :  Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.

UPnP : Mendukung antarmuka Universal Plug and Play.

VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.

VoIP : Mendukung aplikasi voice over IP.

VRRP : Mendukung Virtual Router Redudant Protocol.

WinBox : Aplikasi  mode GUI untuk meremote dan mengkonfigurasi  MikroTik RouterOS.

Apa Itu MikroTik? Ini Pengertiannya

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

Pengenalan MikroTik

RouterBoard adalah hardware yang khusus didesainn untuk menjalankan RouterOS MikroTik sehingga bisa menjadi sebuah router yang handal. RouterBoard bisa juga dianggap atau sama dengan PC atau Laptop tanpa sistem operasi.

PC Router adalah Personal Computer (PC) yang digunakan sebagai Router (routing). Untuk menjadikannya menjadi sebuah PC Router, PC tersebut bisa di install dengan MikroTik RouterOS, Linux, atau FreeBSD.

Router OS adalah sebuah sistem operasi yang berfungsi mengubah PC (komputer) atau RouterBoard menjadi sebuah router. Salah satu contoh dari Router OS adalah MikroTik (RouterOS MikroTik). MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

RouterBoard (RB) MikroTik adalah sebuah router yang didalamnya sudah terinstall RouterOS MikroTik. Contoh RB atau RouterBoard yang sudah terinstall MikroTik adalah RB750, RB1100, RB450, RB433. Ini sama seperti saat kita beli Laptop yang sudah terinstall Windows atau GNU/Linux, dan pembeli bisa langsung pakai tanpa harus direpotkan dengan menginstall Sistem Operasi.

Sistem Level Lisensi MikroTik

MikroTik perangkat lunak yang berbayar atau tidak gratis sehingga jika kita ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar.

MikroTik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6.Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 pengguna), level 5 (500 pengguna) dan level 6 (tidak terbatas).

Kumpulan Perintah-perintah Dasar MikroTik RouterOS - Bagi anda yang baru belajar menggunakan MikroTik pasti masih bingung dengan perintah (command line) yang digunakan pada RouterOS. Padahal banyak perintah-perintah dasar MikroTik yang penting dan wajib diketahui agar anda dapat menggunakan MikroTik RouterOS dengan baik. Sebenarnya perintah–perintah dasar MikroTik RouterOS tidak jauh berbeda dengan perintah dasar pada linux umumnya. Karena sebetulnya MikroTik ini merupakan perkembangan dari kernel linux Debian. 

Perintah shell MikroTik RouterOS sama dengan linux, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di MikroTik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Berikut ini merupakan perintah perintah dasar MikroTik yang umum digunakan :

1. Perintah untuk shutdown dan restart computer , ketikkan :

[admin@MikroTik]>system shutdown  (Untuk shutdown komputer )

[admin@MikroTik]>system reboot       (Untuk restart computer )

[admin@MikroTik]>system reset   (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.

2. Perintah untuk merubah nama mesin MikroTik , ketikkan :

[admin@MikroTik]>/system identity

[admin@MikroTik]>system identity > set name=proxy

Untuk melihat hasil konfigurasi , ketikkan “print” atau  “pr”

Contok [admin@MikroTik]system indentity>pr name:”proxy”

Lalu console berubah menjadi [admin@proxy]

3. Perintah merubah password mesin MikroTik , ketikkan

[admin@proxy]>/ password

[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password maka ketikkan kosong)

[admin@proxy]password>new password :……(ketikkan password yang baru)

[admin@proxy]password>retype new password: ……..(masukkan sekali lagi passowrdnya)

Sebagai contoh :

Jika  password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :

[admin@proxy]>/password

[admin@proxy]password>old password

[admin@proxy]password>new password ABCD

[admin@proxy]password>retype new password ABCD

4. Perintah untuk melihat kondisi interface pada MikroTik Router :

[admin@MikroTik] > interface print

Flags: X – disabled, D – dynamic, R – running

#    NAME                         TYPE             RX-RATE    TX-RATE    MTU

0  R ether1                        ether            0          0          1500

1  R ether2                       ether            0          0          1500

[admin@MikroTik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi

etherned cardnya, seharusnya R (running).

a. Mengganti nama interface

    [admin@MikroTik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau tersenamanya),maka:     

    [admin@MikroTik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka

    [admin@MikroTik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip

    [admin@MikroTik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.

    [admin@MikroTik] > /interface print

    Flags: X – disabled, D – dynamic, R – running

   #    NAME                         TYPE             RX-RATE    TX-RATE    MTU

   0  R Local                        ether            0          0          1500

   1  R Public                       ether            0          0          1500

5. Perintah untuk melihat paket sofwtware MikroTik OS :

[admin@proxy]>/system package

[admin@proxy]system package><ketikkan print atau pr>

Dengan perintah diatas maka akan tampil paket softwore yang ada dalam MikroTik Os Contoh :

[admin@MikroTik  system package> pr

Flags : x – disabled

 #       Name

0   X routing – test

1   dhcp

2   radiolan

3   user-menejer

4   X webproxy-test

5   arlan

6   isdn

7   hotspot-fix

8   ppp

9   wireless

10  web-proxy

11  hotspot

12  advanced-tools

13  security

14  Telephony

15  routing

16  synchronous

17  system

18  routerboard

19  rstp-bridge-test

20  X wireless-legecy

SEMUANYA ADALAH VERSION  2.9.27

SCHEDULED

     Untuk  melihat lebih detailnya, ketikan :

     [admin@proxy]system package > pr detail fl           gs : x – disabled

0         x name=”routing-test” version=”2.9.27” build – time =jul/03/2006 10:57:53 scheduled

1         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56:37 schedule

2         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56: 44  schedule

3         name=”web-proxy” version=”2.9.27” build-time=jul/03/2006 10:`58 :03 schedule

4         name=”advanced –tools” version=”2.9.27” build –time=jul /03/2006 10:56 : 41 scheduled=””

5         name=”dhcp” version=”2.9.27” build-time=jul/03/2006 10:56:45 scheduled=””

6         name =”hotspot”version=”2.9.27”build-time=jul/03/2006 10:56:58 scheduled=””

7         x name=”webproxy-test” version=”2.9.27” build-time=jul / 03 /2006 10:57:52 scheduled

8         name=”routerboard” version =”2.9.27” build-time=jul / 03 / 2006 10: 57 : 17 –[q quit‌  ׀ D dump ׀ up ׀ down ]

6. Perintah untuk mengupgrade paket software router :

[admin@MikroTik] system upgade>

To upgrade chosen packages :

Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

7. Perintah mengaktifkan paket software yang ada dalam MikroTik OS :

    [admin@MikroTik]system page>

     Enable <ketikkan paket yang dikehendaki>

Contoh :

[admin@proxy] system package> enable dhcp

8. Perintah merubah nama ethernet pada mesin MikroTik OS:

[admin@proxy]>/interface

[admin@proxy]interface>ethernet set etherl nama=public

Atau dengan menggunakan perintah

[admin@proxy]interface>set<ketikan number ethernet yang terpasang>

 name=<nama ethernet   yang baru >

contoh :

[admin@proxy]interface> set 0 name=public

[admin@proxy]interface>set 1 name=lan

Atau

[admin@proxy]interface>

set 0 name=public; set 1 name=lan

9. Perintah setting IP address pada mesin MikroTik OS :

[admin@proxy]> ip address

[admin@proxy]ip address>

Add interface=<nama interface>anddress=

(ketikkan IP address/subnet mask interface)

Contoh :

Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan subnet mask : 255.255.255.0, maka perintahnya  sebagai berikut

[admin@proxy]>/ ip address

[admin@proxy]ip address >

Add interface=lan address = 192.168.0.1/24

10. Perintah setting IP DNS primaty dan Secondary :

[admin@proxy]./ip dns

[admin@proxy]ip dns>

Set nama-dns>=<Ip dns dari ISP>

Contoh :

Jika IP DNS primary ISP : 202.134.1.10 dan secondary:

202.134.0.0155, maka perintahnya adalah sebagai berikut :

[admin@proxy]./ip dns

[admin@proxy]ip dns>

Set primary-dns= 202.134.1.10

[admin@proxy]ip dns>

Set secondary-dns=202.134.0.155

11. Perintah setting IP Gateway pada mesin MikroTik OS

[admin@proxy]>/ip route

[admin@proxy]ip route >add gateway=<ip gatway

Contoh IP gateway  dari ISP : 202.134.1.1, maka perintahnya :

[admin@proxy]>/ ip route

[admin@proxy] ip route>

add  gateway=202.134.1.1

12. Perintah Network address Translate (NAT) pada mesin MikroTik OS

[admin@proxy]>/ip firewall nat

[admin@proxy]ip firewall nat>

add  chain=srcnat out-interface=<etherface yang terhubung

dengan jaringan WAN> scr-address=

<network-id interface yang terhubung dengan LAN / subnet mask interface

LAN> action=masqurade

Contoh :

jika network-id interface LAN :”192.168.0.0” dan subnet

Mask :”255.255.255.0”. untuk interface mesin MikroTik OS yang terhubung ke jaringan

WAN : “pubilk”, maka perintahnya sebagai berikut :

[admin@proxy] >/ip firewall nat

[admin@proxy[ ip firewall nat>

Add chain=srcnat out-interface=public

Scr-address=192.168.0.0/24 action=masquerade

Pengertian Jaringan Komputer

Jaringan  komputer  merupakan sekelompok  komputer  otonom  yang saling  menggunakan protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan  komunikasi secara elektronik, komputer terhubung modem untuk mengakses internet disebut juga jaringan komputer.

Jika ada 2 (dua) komputer yang terhubung dengan 1 (satu) unit printer, maka jaringan ini disebut LAN (Local Area Network).

Sedangkan  pada   Aplikasi  home user,  memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).

Router adalah perangkat yang akan melewatkan paket IP  dari suatu  jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut.

Apa Kegunaan MikroTik?

MikroTik mempunyai banyak manfaat mulai dari hal yang kecil sampai tingkat lanjut seperti manajemen bandwidth, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya.

Berikut fitur lengkap yang dihadirkan MikroTik:

Penanganan Protokol TCP/IP

Firewall dan NAT

Routing - Static routing

Data Rate Management

Hotspot

Point-to-Point tunneling protocols

Simple tunnels

IPsec

Web proxy

Caching DNS client

DHCP

Universal Client

VRRP

UPnP

NTP

Monitoring/Accounting

SNMP

M3P

MNDP

Tools

Layer 2 konektivitas

Wireless

Bridge

Virtual LAN

Synchronous

Asynchronous

ISDN

SDSL

Konsep Dasar-Dasar Jaringan Komputer. Sebelum lebih jauh belajar setting MikroTik, sebaiknya anda harus mengetahui jaringan komputer karena nantinya akan berkaitan saat instalasi ataupun pemasangan MikroTik.

Apa Itu Router? Ini Fungsi dan Pengertiannya

Pengertian Router

Router adalah suatu alat jaringan komputer yang mempunyai kemampuan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Fungsi router sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Klasifikasi Jaringan Komputer

LAN (Local Area Network) adalah jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu, biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.

Jaringan LAN

MAN (Metropolitan Area Network) adalah jaringan komputer yang saling terkoneksi dalam satu kawasan  kota yang jaraknya bisa  lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.

Jaringan Komputer MAN

WAN (Wide Area Network) adalah jaringan komputer yang menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi tertentu.

Fungsi Router:

Membaca alamat logika / ip address source & destination untuk menentukan routing dari suatu LAN ke LAN lainnya.

Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.

Perangkat di layer 3 OSI Layer.

Bisa berupa “box” atau sebuah  OS yang menjalankan sebuah daemon routing.

Interfaces Ethernet, Serial, ISDN BRI.

Pengertian Sistem Operasi

Sistem  operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras (Bambang Hariyanto,2006,hal 25). Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.

Sistem  operasi  menyediakan System  Call  (berupa  fungsi-fungsi  atau  API=Application Programming Interface). System Call ini memberikan abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi menghindarkan kompleksitas pemrograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi  juga sebagai  basis  untuk program lain dimana program aplikasi  dijalankan diatas  sistem  operasi,  program-program itu memanfaatkan sumber  daya sistem  komputer  dengan cara meminta  layanan sistem  operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber  daya sistem  komputer dapat dilakukan secara benar dan efisien.

Sistem operasi yang dikenal antara lain :

Windows (95, 98, ME, 2000, XP, VISTA, SERVER, Windows7)

Linux (Red Hat, Slackware, Ubuntu, Fedora, MikroTik, Debian, OpenSUSE)

UNIX

FreeBSD (Berkeley Software Distribution)

SUN (SOLARIS)

DOS (MS-DOS)

Machintosh (MAC OS, MAC OSX)

Klasifikasi Jaringan Komputer :

LAN   (Local  Area Network) adalah Jaringan   komputer   yang  saling   terhubung   ke   suatu komputer server  dengan menggunakan topologi  tertentu,  biasanya  digunakan dalam

kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.

MAN (Metropolitan Area Network) adalah Jaringan komputer yang saling terkoneksi dalam satu kawasan  kota yang jaraknya bisa  lebih dari 1 km. Pilihan  untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.

WAN (Wide Area Network) adalah Jaringan  komputer yang menghubungkan banyak LAN  ke dalam suatu  jaringan terpadu, antara satu  jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan  letak geografi dengan menggunakan metode komunikasi tertentu.

Secara garis besar ada beberapa tahapan dalam membangun  jaringan LAN, diantaranya ;

    Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)

    Memilih model perkabelan (Fiber, UTP, Coaxial)

    Menentukan bentuk topologi jaringan (Bus, Ring, dan Star)

    Menentukan teknologi Client/Server atau Peer to Peer

    Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)

Pengertian Gateway

Gateway adalah pintu gerbang sebagai keluar-masuknya paket data dari local network menuju outer network. Tujuannya agar client pada local network dapat berkomunikasi dengan internet. Router  dapat disetting  menjadi Gateway dimana ia menjadi penghubung antara jaringan local dengan jaringan luar.

Pengertian Proxy Server

Proxy Server adalah sebuah  fasilitas  untuk  menghubungkan diri  ke internet  secara  bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi  internet  – ekternal. Bertindak sebagai  gateway antara mesin  internal dan eksternal.  Proxy  server  mengevaluasi  dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop. Menggunakan metode NAT. Memeriksa isi paket.

Pengertian Firewall

Firewall adalah sistem  keamanan yang menggunakan device atau sistem  yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal  juga dapat disebut  sebagai sistem atau  perangkat yang mengizinkan  lalu  lintas  jaringan yang dianggapnya aman untuk melaluinya dan  mencegah lalu  lintas  jaringan  yang tidak  aman. Umumnya firewall diimplementasikan   dalam sebuah mesin  terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Pengertian Virtual LAN

Virtual LAN (VLAN) adalah berupa suatu software dari device switch yang berfungsi  untuk mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar VLAN dapat terkoneksi dengan router.

Teknologi  VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1  segmen  dengan segmen  lain  tidak  dapat terkoneksi,  koneksi  dapat dilakukan dengan menggunakan router. Dalam satu switch akan berbeda network-id-nya dan berbeda broadcast domainnya.

Berikut ini adalah kumpulan istilah-istilah dalam MikroTik yang sering muncul menu-menu MikroTik :

System, paket yang wajib diinstal karena merupakan inti dari MikroTik

PPP(Point to Point Protocol), merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.

DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.

Advanced –tools, memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan MikroTik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).

Arlan, merupakan dukungan MikroTik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.

GPS, MikroTik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.

Hotspot, digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https (secure http).

ISDN, MikroTik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.

LCD, digunakan untuk menampilkan informasi kondisi sistem MikroTik melalui layer LCD mini yang tersambung ke paralel ataupun USB.

NTP ( Network Time Protocol), digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.

Radio LAN, MikroTik mendukung penggunaan wireless radio LAN.

Router Board, digunakan untuk mendukung penggunaan MikroTik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan MikroTik adalah router board 200 dan 500

Routing, diperlukan jika jaringan menggunakan routing dynamic. MikroTik dapat menggunakan RIP, OSPF, maupun BGP versi 4.

Security, berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh MikroTik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan Win Box pada mode aman (secure).

Telepony, berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada MikroTik Router OS.

UPS, fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.

MikroTik web proxy, dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.

Apa itu NTP? Setting NTP Client di MikroTik

Apa itu NTP? Setting NTP Client di MikroTik - Ada yang tau apa itu NTP (Network Time Protocol)? Pasti banyak yang belum tau apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang Apa itu NTP (Network Time Protocol) dan penerapannya di MikroTik silakan simak pengertian NTP berikut ini :

Pengertian NTP

Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran paket-paket data saja. 

NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut. Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP tidak membutuhkan mekanisme pemilihan tersebut.

Setting Network Time Protocol Client di MikroTik

Dalam kondisi tertentu Router MikroTik harus bekerja berdasarkan waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan PC sebagai Router MikroTik ini tentu bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard MikroTik yang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap kali router mengalami restart.

Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router MikroTik perlu dikonfigurasikan Network Time Protocol (NTP). Router MikroTik perlu mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu pada Router MikroTik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP Address 203.160.128.3.

Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting NTP Client nya. Buka Winbox, masuk ke menu System --> NTP Client

Centang opsi Enabled --> Mode : unicast --> Primary NTP Server : 203.160.128.3

Atau bisa juga menggunakan command line :

[admin@MikroTik] > system ntp client set primary-ntp=203.160.128.3 enabled=yes mode=unicast

5 Cara Mengakses dan Login di Routerboard MikroTik

1. SSH/PuTTY

Salah satu cara untuk mengakses MikroTik adalah dengan menggunakan aplikasi telnet/SSH seperti PuTTY. Jalankan aplikasi PuTTY kemudian masukkan IP Address MikroTik pada kolom Host Name.

2. Winbox

Selain menggunakan PuTTY, untuk mengakses atau remote MikroTik juga dapat menggunakan tool gratis yang disebut Winbox. Aplikasi ini berbasis windows, jadi hanya dapat dijalankan pada sistem operasi windows.

Aplikasi Winbox sangat populer untuk remote MikroTik karena mudah digunakan dan tampilan GUI. Sangat cocok bagi yang masih pemula dan ingin belajar setting MikroTik. Winbox akan otomatis mendeteksi keberadaan MikroTik dengan menampilkan Mac Address-nya.

3. Web Browser

Web Browser juga dapat digunakan untuk akses MikroTik, dengan menggunakan port 80. Dengan fitur Webfig yang sudah kita bahas sebelumnya di blog ini. Ketikkan IP Address MikroTik pada address bar browser kemudian masukkan username dan password yang anda punya.

4. Telnet Command Prompt (CMD)

Telnet dapat juga digunakan untuk kebutuhan remote atau akses MikroTik. Aplikasi bawaan windows yang dijalankan melalui Command Prompt tentunya harus diaktifkan fitur telnet-nya terlebih dahulu. Kita merekomendasikan untuk tidak menggunakan telnet untuk mengakses MikroTik karena alasan keamanan jaringan.

5. WinSCP

Dengan bantuan aplikasi ini, WinSCP kita dapat mengakses file yang ada di MikroTik, misalnya ingin backup atau restore, modifikasi atau copy file hotspot dan lainnya.

Setelah berhasil ubah password user MikroTik, coba login di MikroTik dengan password yang baru anda masukkan diatas tadi. 

Perintah Dasar MikroTik Lengkap dan Fungsinya

1. Mengganti Nama Router MikroTik

/system identity set name=RouterMikroTikGAME

2. Shutdown, Restart dan Reset MikroTik

/system shutdown system reboot system reset

3. Ubah Password MikroTik

</password

old password: (ketikkan password yang sebelumnya)

new password :…… (ketikkan password yang baru)

retype new password: …….. (ketikkan password yang baru sekali lagi)

4. Melihat Interface Router MikroTik

interface print

Mengganti nama Interface ether1 menjadi Public

/interface set 0 name=Publik

Untuk ether2, ganti namanya menjadi Local

/interface set 1 name=Lokal

atau dengan mengetikkan perintah

//interface set 0 name=Public

5. Mengetahui paket software MikroTik OS

/system package

/system package pr

6. Upgrade paket software router

system upgade

7. Aktifkan paket software

system package enable dhcp

8. Setting IP Address MikroTik

/ip address add interface=<nama interface> address=<IP Address>

9. Setting IP DNS MikroTik

/ip dns set nama-dns=IP DNS ISP

/ip dns set primary-dns=202.134.1.10

/ip dns set set secondary-dns=202.134.0.155

Jika anda menggunakan ISP Telkom Speedy/IndiHome dapat melihat DNS Server Telkom disini

10. Setting IP Gateway MikroTik

/ip route add gateway=ip gateway

/ip route add gateway=192.168.2.1

11. Setting NAT MikroTik

/ip firewall nat add  chain=srcnat out-interface=<interface-WAN> scr-address=<interfaceLAN> action=masquarade

Setting MikroTik RB750 Untuk Warnet Telkom Speedy dan IndiHome dengan Winbox

Sebelum lebih lanjut melakukan konfigurasi MikroTik, kita harus membuat topologi jaringan warnet yang akan diimplementasikan dan menghubungkan antara MikroTik, modem speedy/indihome, switch, dan komputer menggunakan kabel LAN.

Hubungkan modem ADSL speedy/indihome ke port eth1 MikroTik dengan kabel LAN.

Colok kabel LAN dari port eth2 MikroTik dengan switch (sebaiknya gunakan port1 pada switch).

Colok kabel LAN dari switch (port2) ke komputer.

Setting Routerboard MikroTik RB750 dengan Winbox

Asumsi:

192.168.1.1 : IP Address Modem Speedy/IndiHome.

192.168.1.2 : IP Address MikroTik RB750 port eth1, diberi nama "publik".

192.168.2.1 : IP Address MikroTik RB750 port eth2, diberi nama "lokal".

Untuk setting DNS MikroTik, Anda bisa menggunakan DNS Speedy dan IndiHome yang sudah pernah diposting di ini. Jika Anda menggunakan IP Address yang lain, cukup sesuaikan saja.

Akses MikroTik RB750 dengan login menggunakan username dan password MikroTik yang ada via WinBox. Jika belum punya, silahkan anda download Winbox MikroTik terlebih dahulu.

Pilih menu New Terminal kemudian copy-paste perintah MikroTik dibawah untuk mengganti interface MikroTik yaitu eth1 dan eth2.

/interface set 0 name=publik

/interface set 1 name=lokal

Ketikkan perintah MikroTik dibawah untuk menambahkan IP Address, Network, dan Interface.

/ip address add address=192.168.1.2 netmask=255.255.255.0 interface=publik

/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=lokal

Setting Gateway dan DNS MikroTik, eksekusi perintah MikroTik dibawah pada Terminal.

/ip route add gateway=192.168.1.1

/ip dns set primary dns=202.134.0.155 allow-remote-requests=yes

/ip dns set secondary dns=202.134.1.5 allow-remote-requests=yes

Setting NAT MikroTik supaya komputer klien dapat terhubung dengan internet.

/ip firewall nat add chain=srcnat out-interface=publik action=masquerade

Pada kasus ini, semua ip address komputer klien kita buat DHCP dengan mengetikkan perintah yang ada berikut:

/ip pool add name=pool ranges=192.168.2.2-192.168.2.254

Sekarang, pilih menu System - Reboot untuk restart MikroTik RB750.

Untuk menguji apakah setting MikroTik RB750 sudah berhasil atau tidak, nyalakan salah satu komputer klien warnet kemudian coba ping ke situs google.com dengan cara klik Start - Run kemudian ketikkan ping -t 8.8.8.8.

Jangan lupa ping ke situs dan ip address yang lain seperti yahoo.com, detik.net, 192.168.1.1, 192.168.1.2, dan 192.168.2.1.

Untuk backup file konfigurasi, anda harus punya aplikasi Winbox. Jika belum punya, silahkan download Winbox terlebih dahulu disini.

Jalankan Winbox kemudian login dengan username dan password yang anda punya.

Cara Backup dan Restore File Konfigurasi MikroTik

Setelah muncul tampilan GUI MikroTik, pilih menu Files yang ada disamping kiri.

Klik tombol Backup pada jendela Files lalu akan muncul file backup yang berekstensi .backup.

Cara Backup dan Restore File Konfigurasi MikroTik

Pilih file yang berekstensi .backup tadi kemudian drag ke Windows Explorer.

Cara Backup dan Restore File Konfigurasi MikroTik

Sebaiknya ganti nama file .backup tadi untuk memudahkan anda mengenali file konfigurasi MikroTik yang sudah dibackup.

Cara Restore File Konfigurasi MikroTik

Sama seperti dengan cara backup setting MikroTik diatas, klik menu Files.

Drag file .backup yang anda punya ke jendela Files kemudian pilih file tersebut dan tekan tombol Restore untuk mengembalikan setting/konfigurasi MikroTik.

Cara Backup dan Restore File Konfigurasi MikroTik

Secara otomatis, routerboard MirkroTik akan restart. Tunggu sampai proses restart selesai.

Sekarang, setting MikroTik sudah kembali seperti semula.

Catatan:

Jika anda backup file setting MikroTik pada RB750 dan ingin menggunakan file backup tersebut untuk restore di RB450G, tidak bisa berjalan dengan mulus, kecuali anda ingin me-restore di RouterBoard MikroTik yang sama.

Setting DNS Server di MikroTik

Setting DNS Server MikroTik via Winbox

Login ke Winbox dengan username dan password MikroTik yang Anda punya. Setelah berhasil login, pilih menu IP - DNS - DNS Settings. Silahkan anda masukkan IP address DNS Server dengan mengklik tanda panah bawah di kolom Servers.

Beri tanda centang pada bagian Allow Remote Requests - Apply - OK.

Setting DNS Server MikroTik

Setting DNS Server MikroTik via Terminal

Cara setting DNS Server MikroTik ini mengharuskan kita menggunakan aplikasi Terminal. Sama seperti setting DNS via Winbox diatas, login terlebih dahulu di Winbox.

Klik Terminal.

Ketikkan perintah di bawah ini.

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Perintah MikroTik diatas untuk versi 6. Jadi, Anda yang menggunakan versi sebelumnya perintahnya seperti di bawah ini.

/ip dns set primary-dns=8.8.8.8 allow-remote-request=yes

/ip dns set secondary-dns=8.8.4.4 allow-remote-request=yes

Perintah allow-remote-request=yes, untuk menjadikan router MikroTik sebagai DNS Server dan memudahkan kita setting dns di komputer klien, cukup menggunakan IP address router.

Cara Setting Subnet Mask IP Address Jaringan. Ada beberapa hal dasar jarigen komputer yang harus juga diketahui ketika ingin belajar setting MikroTik yaitu cara menghitung dan menentukan subnet mask.

Bagi anda yang punya usaha warnet dan game online, mengetahui dan melakukan setting IP address, subnet mask, gateway dan DNS sangat penting saat memudahkan dalam setting MikroTik dan sesuai dengan jumlah komputer klien warnet yang ada.

Apa Itu Subnet Mask Jaringan?

Subnet mask digunakan membagi network dan host jaringan yang ada, mana yang berfungsi sebagai subnet, host, dan sebagai broadcast. Secara umum, setting subnetting jaringan baik itu untuk kebutuhan warnet, kantor, perusahaan dan lainnya hanya berbicara seputar jumlah subnet, host per subnet, host dan jugabroadcast.

Mungkin anda seringkali menjumpai penulisan IP address warnet, 192.168.1.10 atau terkadang juga ditulis seperti ini 192.168.1.10/24. Itu artinya, IP address tersebut menggunakan subnet mask 255.255.255.0.

Kita ambil contoh subnet mask, 255.255.255.230, artinya subnet mask tersebut hanya dapat menampung IP address atau jumlah komputer klien warnet sebanyak 20 unit untuk IP address 192.168.1.20.

1-2 unit PC, subnet mask 255.255.255.252

3-6 unit PC, subnet mask 255.255.255.248

dan seterusnya

Pada jaringan, ada 3 (tiga) kelas yaitu jaringan kelas A, jaringan kelas B, dan jaringan kelas C. Masing-masing mempunyai subnet mask 255.0.0.0, 255.255.0.0, dan 255.255.255.0.

Jika anda menggunakan IP address 192.168.1.10, maka default gateway yang mengarah ke modem telkom speedy/indihome adalah 192.168.1.1 sedangkanPreffered DNS Server umumnya menggunakan IP address yang mengarah ke modem atau MikroTik.Ini menandakan jika anda setting DNS Server di Modem atau MikroTik.

Sementara untuk Alternate DNS Serverdiisi dengan IP AddressDNS Server Speey terbaik dan tercepat atau sesuai dengan kebutuhan.

Cara Setting Subnet Mask IP Address Jaringan. Ada beberapa hal dasar jarigen komputer yang harus juga diketahui ketika ingin belajar setting MikroTik yaitu cara menghitung dan menentukan subnet mask.

Bagi anda yang punya usaha warnet dan game online, mengetahui dan melakukan setting IP address, subnet mask, gateway dan DNS sangat penting saat memudahkan dalam setting MikroTik dan sesuai dengan jumlah komputer klien warnet yang ada.

Apa Itu Subnet Mask Jaringan?

Subnet mask digunakan membagi network dan host jaringan yang ada, mana yang berfungsi sebagai subnet, host, dan sebagai broadcast. Secara umum, setting subnetting jaringan baik itu untuk kebutuhan warnet, kantor, perusahaan dan lainnya hanya berbicara seputar jumlah subnet, host per subnet, host dan jugabroadcast.

Mungkin anda seringkali menjumpai penulisan IP address warnet, 192.168.1.10 atau terkadang juga ditulis seperti ini 192.168.1.10/24. Itu artinya, IP address tersebut menggunakan subnet mask 255.255.255.0.

Kita ambil contoh subnet mask, 255.255.255.230, artinya subnet mask tersebut hanya dapat menampung IP address atau jumlah komputer klien warnet sebanyak 20 unit untuk IP address 192.168.1.20.

1-2 unit PC, subnet mask 255.255.255.252

3-6 unit PC, subnet mask 255.255.255.248

dan seterusnya

Pada jaringan, ada 3 (tiga) kelas yaitu jaringan kelas A, jaringan kelas B, dan jaringan kelas C. Masing-masing mempunyai subnet mask 255.0.0.0, 255.255.0.0, dan 255.255.255.0.

Jika anda menggunakan IP address 192.168.1.10, maka default gateway yang mengarah ke modem telkom speedy/indihome adalah 192.168.1.1 sedangkanPreffered DNS Server umumnya menggunakan IP address yang mengarah ke modem atau MikroTik.Ini menandakan jika anda setting DNS Server di Modem atau MikroTik.

Sementara untuk Alternate DNS Serverdiisi dengan IP AddressDNS Server Speey terbaik dan tercepat atau sesuai dengan kebutuhan.

Tutorial Cara Mudah Setting MikroTik RB750 dengan Winbox.

Salah satu tujuan dari kita membeli dan menggunakan RouterBoard MikroTik adalah untuk mempermudah manajemen bandwidth jika terdapat lebih dari 1 atau 2 komputer. Sebagaimana kegunaan MikroTik yang sudah pernah kita posting. Salah satu produk MikroTik yang familiar digunakan adalah MikroTik RB750 karena harganya yang murah dan terjangkau.

MikroTik RB750 adalah salah satu jenis routerboard MikroTik yang memiliki 5 port ethernet dan support kecepatan 10/100. RB750 ini kita gunakan untuk manajemen bandwidth warnet dengan ISP Telkom Speedy dan IndiHome. Berbeda dengan seri MikroTik lainnya, RouterBoard MikroTik ini tidak punya wireless. Jadi, harus beli Access Point jika akan membuat jaringan hotspot MikroTik.

Dengan menggunakan MikroTik, akan mempermudah dalam membagi "jatah" bandwidth pada setiap klien yang ada. Memang sih, jika menggunakan 1 komputer tidak ada jadi masalah tapi jika tidak, misalnya untuk kebutuhan warnet akan menyebabkan game online lag dan patah-patah.

Pada pelajaran kali ini, kita akan berbagi cara setting MikroTik RB750/G untuk warnet Speedy dan IndiHome via Winbox. Simak selengkapnya di bawah ini.

Oke, kali ini Tutorial MikroTik Indonesia akan membahas tengang Tutorial Cara Setting MikroTik RB750 via Winbox dari awal. Tutorial ini dikhususkan bagi anda yang baru menggunakan MikroTik RB750 ini (newbie). Oke mari kita Belajar MikroTik RB750 bersama.

Cara Mengakses MikroTik RB750

Silakan nyalakan MikroTik RB750 nya, hubungkan port ether 1 ke PC menggunakan kabel UTP straight. Jika beru pertama kali dinyalakan maka konfigurasi default IP address ether 1 nya adalah 192.168.88.1. Silakan anda ganti IP address ethernet PC anda ke 192.168.88.2. Kalau sudah anda bisa mengakses MikroTik dengan Winbox, putty, telnet, atau webfig. Caranya silakan anda baca pelajaran ini 4 cara dalam mengakses MikroTik. Namun kita sarankan anda menggunakan Winbox untuk mengakses MikroTik RB750 nya agar lebih mudah.

Namun jika anda ingin mencoba mengakses MikroTik RB750 nya menggunakan basis text, misal menggunakan ssh (putty) atau telnet anda bisa mempelajari perintah dasar yang sering digunakan di MikroTik disini Kumpulan Perintah-perintah Dasar MikroTik RouterOS.

Setting MikroTik RB750 Untuk Warnet Telkom Speedy dan IndiHome dengan Winbox

Berikut ini adalah cara Setting MikroTik RB750 dengan koneksi Internet Speedy. Disini dial ke Speedy nya langsung dari MikroTik, tidak menggunakan modem ADSL.

1. Silakan set Modem ADSL anda ke mode ‘BRIDGE’, jadi kalo masih mode ‘PPPoE’ silahkan di ‘RESET’ modemnya & setting ulang.

2. Reset juga  MikroTik RB750 nya bila masih baru atau menggunakan setting default bawaan MikroTik. Caranya :

- Pada Winbox Pilih Menu System --> Reset Configuration --> Reset Configuration

Untuk menguji apakah setting MikroTik RB750 sudah berhasil atau tidak, nyalakan salah satu komputer klien warnet kemudian coba ping ke situs google.com dengan cara klik Start - Run kemudian ketikkan ping -t 8.8.8.8.

Cara Mudah Mengganti Password User MikroTik.

Jika anda baru saja beli RouterBoard MikroTik dan ingin melakukan konfigurasi MikroTik, harus login dengan username dan password default agar kita bisa akses router MikroTik yaitu username: admin dan password: kosong. Username tersebut kita gunakan untuk login di MikroTik dengan Winbox. Jadi, kita harus ubah password default MikroTik agar tidak dapat diakses oleh orang yang tidak diinginkan.

Untuk login dan akses Router MikroTik yang baru kita beli atau reset, kita menggunakan username dan password default diatas untuk melakukan setting MikroTik. Untuk itu, kita akan berbagai tutorial MikroTik tentang cara merubah password user MikroTik. Hal ini mungkin cukup mudah tapi ini sangat penting dan kadang diabaikan oleh banyak orang.

Sebelum mengubah password user admin MikroTik, anda harus mengetahui tentang 3 (tiga) level atau kategori user yang digunakan untuk akses router MikroTik yaitu:

Full

Ini adalah level tertinggi, yang dapat melakukan semua konfigurasi yang ada di MikroTik seperti backup dan restore MikroTik, reset MikroTik, tambah user, hapus konfigurasi MikroTik dan lainnya.

Write

Sama seperti level user full diatas, tapi tidak punya hak untuk tambah user baru di MikroTik dan backup setting MikroTik.

Read

User dengan level ini hanya mampu melakukan monitoring MikroTik, selebihnya tidak bisa.

Tutorial Bagaimanca Cara Merubah Password User di MikroTik

1. Login ke MikroTik dengan Winbox kemudian pilih menu System - Users. Klik gambar untuk memperbesar

Ubah Password User MikroTik

2. Klik 2x user admin MikroTik yang mempunyai group Full kemudian tekan tombol Password

Mengganti Password User MikroTik

3. Sekarang, masukkan password baru pada kolom isian New Password dan Confirm Password.

Mengganti Password User MikroTik

Setelah berhasil ubah password user MikroTik

Parameter Untuk konfigurasi minimal :

Mode

Band

Frequency

SSID

Scan-List

Berikut ini adalah beberapa penjelasan dari parameter-parameter di atas :

Parameter Mode Wireless MikroTik

AP modes:

> ap-bridge : mode standard untuk Access Point.

> bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.

> wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.

Station modes:

> station : Mode Client paling sederhana

> station-wds : mode station yang mengaktifkan WDS bridge

> station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.

> station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address

Special modes:

> alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.

> nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme

Parameter Band

band : Opsi untuk menentukan standard wireless yang ingin digunakan

> 2.4ghz-b – menggunakan standard IEEE 802.11b

> 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).

> 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.

> 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g

> 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)

> 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)

> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.

> 5ghz – menggunakan standard IEEE 802.11a 54Mbit.

> 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.

> 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)

> 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)

> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.

> Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan sembarangan.

Parameter Frequency, Scan, Scan list

frequency – Frequency yang digunakan untuk AP.

> Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.

> ssid (text) – Sebagai identitas dari jaringan wireless.

> scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.

> Contoh: scan-list=default,2222,2312-2362

> Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range  frequency custom.

> Penggunaan custom channel bergantung dari setting “channel-mode”

Parameter Tx Rate

default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).

0 – berarti tanpa limit

default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan MikroTik.

0 – berarti tanpa limit

Parameter Checklist

> default-authentication (default value: yes) :

Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.

Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.

> default-forwarding (default value: yes) :

Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.

> hide-ssid (default value: no) :

yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.

no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.

Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).

- Reboot MikroTik

3. Selanjutnya, kita mulai dengan Log In Winbox dan memilih Mac Address (Jangan IP Address) untuk koneksi ke MikroTik.

4. Ganti nama Interface nya

Pada Winbox Pilih Menu Interface

Klik [+] klik 2x ether1 Name=Speedy

Klik [+] klik 2x ether2 Name=Lokal

5. Ganti IP Address MikroTik

Pada Winbox Pilih Menu New Terminal, ketik :

/ip address

Copy-Paste kode berikut :

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Lokal

add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=Speedy

6. Menambahkan PPP – PPPoE Client

Pada Winbox Pilih Menu PPP – klik [+] - PPPoE Client

Tab General Name=pppoe-speedy1 Interfaces=Speedy

Tab Dial Out Service=internet User= ****01***2**@telkom.net (Username Speedy Anda) Password=(Password Speedy Anda) Profile=Default Checklist pada Pilih Menuan ‘Add Default Route & User Peer DNS’, Pilih Menuan Allow Checklist semua, OK.

7. Menambahkan DNS

Pada Winbox Pilih Menu IP --> DNS --> Setting

Bila DNS Server  sudah muncul, tinggal memberi checklist pada Pilih Menuan ‘Allow Remote Requests’, OK

Gunakan juga DNS Server tersebut untuk PC Billing & PC Client Anda

Untuk lebih jelasnya tentang DNS silakan baca pelajaran ini Cara Konfigurasi DNS Server MikroTik.

8. Mengganti TCP/IP PC-BILLING / PC CLIENT

Setting terlebih dahulu PC/Komputer yang digunakan untuk proses instalasi MikroTik anda. Caranya :

Buka Control Panel – Network Connection – Local Area Connection – Klik kanan & Pilih Menu Properties – Internet Protocol (TCP/IP) – Properties.

Use the Following IP Address: IP Address = 192.168.0.2 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1

Use the Following DNS Server Addresses: Gunakan DNS Server & Alternatif DNS Server yang ada pada setting DNS Tadi.

Setting Mangle TCP/UDP Port

9. Mengganti Time Zone pada NTP

Karena beberapa RouterBoard/MikroTik tidak menggunakan Battere CMOS, agar zona waktu RouterBoard/MikroTik berjalan normal maka harus kita setting.

Pada Winbox Pilih Menu System --> NTP Client

Untuk lebih jelasnya silakan lihat disini Apa itu NTP? Setting NTP Client di MikroTik.

10. Menambahkan konfigurasi Firewall NAT (Network Address Translation)

Pada Winbox Pilih Menu IP --> Firewall --> Tab NAT atau buka New Terminal dan ketik :

/ip firewall nat

add chain=srcnat src-address=192.168.0.0/24 out-interface=pppoe-speedy1 action=masquerade comment=”NAT from 192.168.0.0/24 output to Speedy”

add chain=srcnat src-address=192.168.0.2 out-interface=Lokal action=masquerade comment=” NAT from 192.168.0.2 output to Lokal”

Cara Seting Email dan Kirim Email di MikroTik RouterOS

1. Buka Winbox, masuk ke menu Tools --> Email

2. Karena kita menggunakan email Gmail untuk mengirim maka berikut setingannya :

>> Server : 173.194.77.108

>> Port : 587

>> From : <>

>> User : isikan email Gmail anda

>> Password : isikan password email Gmail anda

3. Klik Apply --> OK

4. Untuk mencoba mengirim email silakan buka lagi menu Tools --> Email --> klik Send Mail

5. Masukkan "Address, Port, User dan Password" seperti sebelumnya, centang "TLS".

6. Masukkan alamat email yang ingin dikirimi email di "To". Isi kan "CC" jika perlu.

7. Isikan "From, Subject, dan Body" sesuai keinginan anda.

8. Anda juga bisa melampirkan file (attachment) pada opsi "File".

9. Kalau sudah klik Send Email untuk mengirim email.

Silakan cek inbox email yang dikirimi email MikroTik. Jika email nya masuk berarti konfigurasi sudah benar

Cara Kerja Web Proxy

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Perbedaan Web Proxy dengan NAT

Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka MikroTik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh MikroTik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.

 Web Proxy Membutuhkan Resource CPU Besar

Jika mengaktifkan fitur Web proxy pada MikroTik anda harus memperhatikan kapasitas memori dan CPU. Karena MikroTik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource MikroTik berlebihan maka akan membuat Router MikroTik anda hang dan koneksi internet pun akan jadi lambat.

Keuntungan menggunakan Web Proxy

Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy MikroTik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada MikroTik :

Caching

Web Proxy MikroTik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori MikroTik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.

Filtering

Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

Connection Sharing

Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

Cara Mengetahui Proses yang Menyebabkan CPU Usage Tinggi di MikroTik

CPU (Central Processing Unit) sangat penting perananya pada perangkat yang menggunakan Sistem Operasi. Pada perangkat MikroTik, CPU sangat berpengaruh pada proses-proses yang dijalankan pada sistem operasi RouterOS. Tinggi rendah nya penggunaan CPU sangat bergantung pada banyak tidaknya proses yang terjadi pada sistem operasi itu sendiri. Penggunaan CPU resource yang tinggi apalagi hingga mendekati 100% terus menerus tentunya akan mengurangi performa dari perangkat MikroTik itu sendiri.

Jadi disini kita akan bahas cara melihat kenapa kok CPU Usage MikroTik bisa tinggi mendekati 100% terus. Proses apa yang sebenarnya terjadi di dalam sistem operasi RouterOS nya sehingga menyebabkan CPU usage tinggi.

Untuk bisa mengetahui penggunaan CPU kita bisa lihat pada winbox di menu System --> Resource. Bisa Anda lihat pada kolom CPU Load.

Nah, sekarang gimana caranya buat mengetahui proses apa aja yang membuat CPU Load MikroTik nya jadi tinggi? Jawabannya mudah, kita tinggal buka aja menu Tool --> Profile. Untuk Mikrotk dengan CPU Core lebih dari 1, maka kita bisa memilih CPU Core mana yang hendak dilihat proses nya, bisa juga dilihat proses total untuk semua CPU core nya. Berikut tampilan menu profiler nya :

Ada beberapa proses yang berjalan di MikroTik, dan kita bisa melihat proses mana yang menyebabkan tingginya beban CPU pada MikroTik. Proses-proses tersebut diklasifikasikan menjadi beberapa jenis yang disebut Proccess Classifiers. Berikut ini detail Proccess Classifiers dari wiki.MikroTik.com :

idle - shows unused CPU. Typically idle=100%-(sum of all process cpu usages).

ppp

pppoe

ppp-compression

ppp-mppe

ethernet - cpu used by ethernets when sending/receiving packets

bridging

encrypting - cpu used by packet encryption

ipsec - IP security

queuing - packet queuing

firewall - packet processing in Ip firewall

l7-matcher - cpu used by Layer7 matcher.

p2p-matcher - Peer-to-peer traffic matcher in ip firewall

gre - Gre tunnels

eoip - EoIP tunnels

m3p - MikroTik Packet Packer Protocol

radius

ip-pool

routing

sniffing

traffic-accounting

traffic-flow

console

telnet

ssh

ftp

tfpt

www

dns

snmp

socks

web-proxy

winbox

metarouter-fs

metarouter-net

kvm

profiling - cpu used by Profiler tool itself

btest - bandwidth test tool

logging

flash - cpu usage when writing to NAND

disk - cpu usage when wiring to Disk

networking - core packet processing

serial

usb

firewall-mgmt

queue-mgmt

e-mail

fetcher

backup

graphing

health

isdn

dhcp

hotspot

radv - IPv6 route advertisement

ntp - NTP server/client

ldp

mpls

pim - Multicast routing protocol

igmp-proxy

bgp

ospf

rip

mme

synchronous - cpu usage by synchronous cards

gps

user-manager

wireless

dude

supout.rif - cpu used by supout.rif file creator.

management - RouterOS management processes that do not fall into any other classifier. For example, when routes added to kernel, internal messaging exchange between RouterOS applications, etc.

unclassified - any other processes that were not classified.

Dari kasus CPU Load MikroTik tinggi di atas, proses yang membuat CPU usage tinggi yaitu proses management. Apa itu proses management pada MikroTik? Kenapa proses management di MikroTik membuat CPU Load nya tinggi? Untuk menjawab pertanyaan tersebut mari kita bahas dulu apa itu proses management MikroTik.

Menurut wiki.MikroTik.com profile classifier management adalah sebagai berikut :

RouterOS management processes that do not fall into any other classifier. For example, when routes added to kernel, internal messaging exchange between RouterOS applications, etc.

Maksudnya adalah proses manajemen pada RouterOS yang tidak termasuk dalam salah satu dari classifier lainnya. Contohnya, ketika penambahan route pada kernel, pertukaran informasi internal antar aplikasi RouterOS, dll. Yang dimaksud classifier ini adalah proses-proses yang muncul pada menu profile seperti daftar yang disebutkan di atas. Sedangkan pertukaran informasi antar RouterOS bisa berupa SNMP (Simple Network Management Protocol).

Simple Network Management Protocol (SNMP) adalah protokol standar Internet untuk mengelola perangkat pada jaringan. SNMP dapat digunakan untuk berbagai data grafik. Contoh penggunaan nya pada The Dude dan aplikasi sejenisnya  Agar MikroTik dapat dikelola, maka SNMP harus diaktifkan.

Dari kasus tersebut memang tersangka nya adalah fitur SNMP pada MikroTik yang menyebabkan CPU Load MikroTik nya sangat tinggi. Hal ini dikarenakan Router MikroTik tersebut dimonitor oleh Aplikasi monitoring jaringan yang menggunakan fitur SNMP, seperti The Dude dan SolarWinds.

Setelah kita coba untuk disable fitur SNMP nya pada aplikasi The Dude, CPU Load MikroTik mulai turun.

Cara Membatasi (Limit) Bandwidth MikroTik dengan Simple Queue MikroTik

Cara Membatasi (Limit) Bandwidth MikroTik dengan Simple Queue MikroTik - Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router MikroTik. Pada Router MikroTik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada MikroTik :

Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.

Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.

Pada pelajaran kali ini kita akan membahas fitur Queue Simple dulu. Oke, mari kita belajar MikroTik bersama :)

Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit Bandwidth semua user dengan MikroTik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :

Sebelum kita mulai membatasi Bandwidth internet dengan MikroTik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.

Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :

Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja.

Tab General

Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit.

Target Address

Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.

Max Limit

Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.

Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.

Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.

Tab Advanced

Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.

Interface

Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.

Limit At

Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.

Untuk opsi lainnya akan dibahas pada pelajaran Tutorial MikroTik selanjutnya.

Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.

Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.

Ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot di pelajaran sebelumnya Cara Membuat Hotspot di MikroTik : Seting dasar Hotspot MikroTik

dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue MikroTik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikroTikIndo, sehingga Simple Queue hotspot itu tidak berlaku.

Cara Membuat Transparent Proxy MikroTik

Cara Membuat Transparent Proxy MikroTik - Transparent Proxy adalah konsep proxy transparan yaitu konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah. Sebelum kita lanjut ada baiknya anda baca artikel Penjelasan Web Proxy MikroTik dulu ya.

Oke udah baca artikel sebelumnya kan? Kalo sudah kita lanjut belajar MikroTik membuat Web Proxy MikroTik nya dulu tanpa Transparent.

Membuat Web Proxy MikroTik

Silakan buka Winbox dan ikuti langkah berikut :

1. Masuk ke menu IP --> Web Proxy pada Winbox

2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"

3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080

4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya

5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.

6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk MikroTik bukannya RAM. Karena biasanya harddisk MikroTik lebih basar daripada RAM nya.

7. Klik Apply --> OK

Sampai disini Web Proxy sudah berhasil dibuat. Anda sudah bisa menggunakan Web Proxy MikroTik ini namun harus mengkonfigurasi setingan Proxy pada Browser anda dulu dengan IP address MikroTik dan port 8080. Nah, biar ga ribet seting browser dan membuatnya lebih simple kita akan mengaktifkan fungsi Transparent Proxy.

Membuat Transparent Proxy MikroTik

Cara kerja Transparent Proxy ini dengan mengalihkan (redirect) Traffic data HTTP (destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya dengan mengkonfigurasi Firewall NAT nya

 dengan chain=dstnat dan action redirect. Berikut ini command nya :

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

atau bisa melalui Winbox, masuk menu IP --> Firewall

Pada tab General

Chain : dstnat

Protocol : tcp

Dst. Port : 80

Pada tab Action

Action : redirect

To Ports : 8080

Sekarang Proxy MikroTik nya sudah Transparent. Untuk mengujinya, silakan anda buka menu IP --> Web Proxy di Winbox. Masuk tab Status dan klik Connections. Kalau keduanya sudah ada isinya berarti transparent Proxy MikroTik sudah jalan.

Selain itu anda juga bisa menguji nya dengan membuka browser kemudian masukkan alamat sembarang supaya terjadi pesan error.

Lupa Username & Password MikroTik? Ini Solusinya

berikut cara recovery username dan password MikroTik dengan MikroTik Password Recovery Tool :

1. Pastikan anda masih menyimpan file backup dari Router MikroTik yang anda lupa password nya.

2. Masuk ke situs www.MikroTikwiki.com

3. Klik Choose File dan pilih file backup MikroTik anda --> Klik Submit.

4. Kemudian Username dan Password MikroTik anda akan muncul.