2013
Twitter Facebook

October 11, 2013 ,
Postingan kali ini saya ingin membahas CARA SETTING MIKROTIK DASAR. Sa'at masih SMK dulu sempet belajar2 mikrotik soalnya buat UJIKOM. Dengan postingan ini saya harap dapat membantu para pelajar dan siapa saja yang sedang membutuhkan referensi untuk setting mikrotik dasar. So langsung saja ke topik utama cekidot.
TOPOLOGY







Dalam hal ini Mikrotik sebagai gateway, modem dengan mode bridge, dialing speedy dari mikrotik
IP modem 192.168.1.1/24
Client 192.168.3.x/24 dengan gateway 192.168.3.254
Routerboard yang digunakan disini RB450, tapi tutorial ini juga bisa digunakan untuk RB759, RB750G, RB450G etc
semua setting via GUI-nya winbox, tidak menggunakan terminal console sama sekali



note : 
sebelumnya anda harus sudah memiliki file winbox.exe bisa anda download disini
disini medem yang dipakai TP-link, untuk modem lain silahkan baca manual modem masing - masing

Jika semua hal diatas sudah anda siap kan dan dimengerti selanjutnya mari kita terjun ke TKP ;

Pertama ;
hubungkan kabel ADSL ke modem, dan PC anda dengan modem langsung, belum melewati routerboardmikrotik. setting IP PC
anda satu subnet dengan IP default modem ;
IP: 192.168.1.2
netmask : 255.255.255.0
gateway : 192.168.1.1


Kedua ;
buka browser anda dan masukan alamat modem : 192.168.1.1 lalu tekan enter
default username : admin
default password : admin
pilih Quick Start>>Run Wizard







untuk VPI/VCI tergantung daerah anda, biasanya seperti 0/35 atau bisa juga 8/81



sekarang cek status modemnya apakah sudah terkoneksi dengan internet apa belum







kalau belum connected, jangan ke langkah selanjutnya, cek apakah ada yang salah, terutama nilai VPI/VCI nya dan
apakah lampu ADSL nya menyala atu tidak.


Setting mokrotik sebagai gateway
sekarang pasang modem > mokrotik > switch seperti gambar topology jaringan diatas. modem terhubung ke ether 1 mikrotik,
sedangkan switch terhubung ke ether 5.
setting IP PC anda lagi, sekarang IP PC berbeda subnet dengan subnet modem:
IP : 192.168.3.1
netmask : 255.255.255.0
gateway : 192.168.3.254
DNS server : 192.168.3.254
lalu buka winbox anda terus scan mac-addres mikrotik, kemudian login





login : admin no password
pertama kali login, kita remove default configuration





klik remove configuration. router akan disconnected setelah kita remove default confignya. login setelah beberapa saat
menunggu router selesai reboot lalu ubah nama interface agar kita mudah dalam setting




untuk ether 5 kita beri nama ether5-lan
atur IP addres : klik IP >> Addres >> +






hasilnya ;





tutup winbox, terus login lagi, kali ini gunakan IP mikrotik, bukan mac-addres lagi, karena koneksi dengan mac-addres
kadang bermasalah.
sekarang setting pppoe-client, kita akan dialing speedy melalui mikrotik





name : pppoe-client
interface : ether1-speedy







masukan user name dan password speedy anda lalu apply
mikrotik akan melakukan dialing, jika setingan benar, yser name dan password juga benar, maka beberapa saat status pppoe akan connected




 cek di IP >> Routes, disitu akan satu routes dengan dst. addres 0.0.0.0/0






yang diblok merah adalah IP publik anda, sedang kan yang biru adalah IP gateway yang anda dapat dari speedy
langkah selanjutnya setting DNS, masuk ke IP >> DNS >> Setting





disini contoh memakai DNS google. jangan lupa, allow remote request harus dicentang
lanjut ke masquerade :
buka IP >> Firewall >> NAT



 hasilnya ;





Silahkan anda coba untuk browsing.

jika anda sudah bisa browsing berarti anda sudah bisa setting mikrotik dalam tahap awal.
Selanjutnya anda dapat melakukan penyettingan untuk memaksimalkan mikrotik.
salah satunya anda dapat melakukan BLOKIR SITUS DENGAN MIKROTIK


Read more: http://blitari.blogspot.com/2012/09/cara-setting-mikrotik-dasar.html#ixzz2hU7ez7e3
Twitter Facebook

October 11, 2013

Tutorial setting awal mikrotik rb750

Tutorial setting awal mikrotik untuk RT/RW Net 

disini yg digunakan
1. RB 750 versi 4.11
2. akses internet pake speedy dg modem bawaan speedy
3. menggunakan winbox

tutorial ini untuk newbie, coz ane jg newbie yg mencoba berbagi

LANGKAH AWAL MASUK WINBOX
1. pastikan dulu koneksi dari modem ke akses point dah berjalan lancar. kalo dah oke, lepas semua kabel koneksinya
2. colok modem ke eth1, komputer/laptop ke eth2. lupakan dulu akses pointnya
3. buka browser, ketik 192.168.88.1. akan keluar spt ini. donwload winboxnya

Spoiler for download winbox

4. jalankan winbox
5. bagian connect to, klik browse (titik tiga), pilih mac address yg ada
6. pastikan login=admin dan passwordnya kosong. klik connect
7. PENTING pertama kali akan keluar box spt dibawah ini. klik Remove Configuration

Spoiler for remove

8. sukses masuk winbox

Spoiler for winbox


LANGKAH-LANGKAH MENGHUBUNGKAN MIKROTIK DENGAN KOMP/LAPTOP
1. ubah nama interface. 
ini hanya untuk memudahkan kita saja. 
caranya klik menu interface.ubah nama interface eth1 dengan nama internet atau modem atau speedy sesuka kita. eth2 ubah jadi wan atau wireless atau akses point sesuka kita jg. caranya klik 2x list interface yg ada

Spoiler for interface

2. setting IP address
untuk "memberi identitas IP pada masing2 eth yg kita gunakan
caranya klik IP-Addresses. klik tanda +. masukkan IP address untuk eth1. 

karena IP address modem speedy biasanya 192.168.1.1 maka disini kita masukkan 192.168.1.2/24. pilih interface=nama interface eth1. klik OK. nanti isian network sama broadcast akan terisi sendiri karena ada /24 itu. /24 disini maksudnya subnett. apa itu subnett? coba anda googling subnetting

Spoiler for IP address

klik tanda + lagi untuk kasih IP yg eth2. disini saya pake IP 192.168.3.1/24. dibedakan sama eth1 td dimana angka yg ketiga pake '1' sedangkan ini pake '3'. anda bebas mo pake berapa antara 2-254
kalo anda sudah paham subnetting, /24 bs diganti sesuai dengan subnet anda. tp biar ga ribet, pake /24 aja. hehehe

3. setting gateway
klik IP-Routes. klik +. isikan gateway dg 192.168.1.1

Spoiler for gateway


4. setting DNS
klik IP-DNS. klik setting. masukkan DNSnya. 

Spoiler for DNS

dari mana saya dapat DNS? buka settingan modem speedy anda. buka browser, ketik 192.168.1.1

Spoiler for DNS speedy


5. coba test ping dari mikrotik ke modem
buka New Terminal. ketik ping 192.168.1.1. kalo reply dah OK
lalu coba test ping ke DNS speedy pake DNS yg td dimasukkan

6 setting NAT
apa gunanya NAT?

Quote:
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP
sumber:wiki
pemahaman simple saya, agar klien di belakang mikrotik dengan berbagai macam IP Address bs komunikasi ke internet dengan menggunakan IP public yg disediakan speedy. maafkan kalo pemahaman saya salah

caranya klik IP-Firewall. klik tab NAT
di tab general, pilih chain=srcnat, src address=192.168.3.0 (network address eth2)

Spoiler for NAT

trus klik tab action, pilih action=masquerade

Spoiler for NAT masquerade


7. skrg coba test ping dari komp/laptop ke gateway (192.168.1.1)
trus coba test ping ke yahoo.com
kalo sukses berarti dah bs konek ke internet.

cabut kabel di komp/laptop, hubungkan dengan akses point. coba konek ke akses point dan coba ngenet. harusnya sukses.
catatan: set IP Address akses point 192.168.3.10. pastikan sama-sama '3' seperti IP address eth2 tadi

SETTING TAMBAHAN
1. seting jam dan tanggal mikrotik
RB750 ga ada baterai kyk di motherboard yg clocknya tetep jalan meski komp/laptop mati. kalo RB direset, waktunya jg ke-reset. biar jam dan tanggal selalu up date, perlu diset disesuaikan dengan server yg ada
caranya klik System-NTP Client.cek enabled. masukkan primary NTP server dan secondary. contoh dibawah pake servernya microsoft

Spoiler for NTP

sesuaikan clock mikrotik menjadi GMT +7 (jakarta). klik System-Clock. pilih time zone=asia/jakarta

Spoiler for clock


2. backup dan restore
saat kita nyoba2 setting, kadang kita ada kesalahan. dan ga tau gmn mengembalikannya seperti sebelumnya. untuk kita perlu memback-up settingan dan merestorenya saat dibutuhkan
caranya backup
klik Files. klik tombol Back up. nanti akan menghasilakan file backup

Spoiler for backup

kita tinggal menyimpan file backup td ke harddisk komp/laptop. caranya tinggal drag and drop

cara merestore tinggal memilih file backupnya dan klik Restore

sekian dulu. nanti saya lanjutin cara setting DHCP server, setting hotspot dan radius, usermanager, dll. oya tutorial ini berdasarkan pengalaman ane. dan ane coba mengingat2 apa yg kmrn ane kerjakan. mungkin ada yg terlewat, mhn dikoreksi bersama


lanjutan
b]SETTING DHCP[/b]
disini kita mo bikin klien yg konek ke jaringan kita, otomatis dapat IP Address yg 'digenerate' oleh mikrotik. jadi kita ga perlu pusing memberi IP Address

catatan: yg dikasih IP Address DHCP hanya klien saja. akses pointnya kita set manual IP Addressnya agar bisa diakses di kemudian hari

1. klik IP-DHCP Server. klik DHCP Setup

Spoiler for DHCP

pilih nama interface eth2

Spoiler for dhcp interface

next, nanti otomatis DHCP address space di subnet yg sama dg eth2

Spoiler for dhcp address space

next. nanti otomatis terisi gatewaynya yaitu eth2

Spoiler for dhcp gateway

next, isikan range dhcp yg mau diberikan. saya ngeset antara 50-250

Spoiler for dhcp address range

next. nanti otomatis terisi DNS spt yg diset tadi
next. isikan lease time. disini artinya brp lama ip address yg diberikan expired. disini saya isi 3 hari. jadi kalo ada klien yg dpt IP address dan pada saat expired (3 hari) kemudian dia tidak lagi konek, maka IP address tsb dihapus. ini berguna untuk menghemat IP address kita

Spoiler for dhcp expired

Twitter Facebook

October 11, 2013
Cara Setting Web Proxy Mikrotik

Jaringan Mikrotik

Kebanyakan proxy merupakan web proxy, yang mengizinkan penggunanya untuk mengakses konten di internet.
Server proxy memiliki banyak jenis sesuai dengan tujuanya, termasuk:
  • Untuk menjaga mesin di balik anonim (terutama untuk security).[1]meningkatkan akses ke sumber (menggunakan caching). 
  • Web proxy biasanya digunakan untuk cache halaman internet dari server web. [2]menerapkan aturan akses terhadap internet atau isinya, e.g. to block undesired sites.
  • Untuk penggunaan log / audit, yaitu untuk menyediakan karyawan perusahaan pelaporan penggunaan Internet.
  • Untuk melewati kontrol keamanan/ parental. memindai perpindahan konten bila terdapat malware sebelumya.
  • Untuk memindai konten outbound, misalnya untuk perlindungan data dari kebocoran.
  • Untuk menghindari pembatasan regional.(Wikipedia)
Dalam artikel ini akan sedikit kita bahasa tentang bagaimana membuat/ setting sebuah web proxy di Mikrotik.  Ada beberapa lavel yang harus kita kerjakan dan ada 2 cara yang bisa kita lakukan ketika bekerja dengan MikroTIK, yaitu :
  • Melalui koneksi Console/CLI
  • Melalui Software WinBox dan mengakses MikroTik RouterOS secara SSH.
Kali ini saya akan mencoba share untuk yang melalui Console/CLI, entah CLInya komputer MikroTik RouterOS maupun yang telah di-SSH melalui winbox. Ada 3 tahapan utama yang harus dilakukan :
1. Konfigurasi Web Proxyy
[admin@GarashiTKJ] > ip web-proxy
[admin@GarashiTKJ] ip web-proxy> set enabled=yes ==> untuk membuat ip web proxy aktif
[admin@GarashiTKJ] ip web-proxy> set src-address=0.0.0.0 ==> address yang akan digunakan untuk koneksi ke parent proxy
[admin@GarashiTKJ] ip web-proxy> set port=8080 ==> membuat port untuk web proxy
[admin@GarashiTKJ] ip web-proxy> set hostname= admin [bisa diganti] ==> hostname dari web proxy
[admin@GarashiTKJ] ip web-proxy> set transparent-proxy=yes ==> meng-enable-kan proxy secara transparant
[admin@GarashiTKJ] ip web-proxy> set parent-proxy=0.0.0.0:0 ==> address dari parent proxy
[admin@GarashiTKJ] ip web-proxy> set cache-administrator=blue.sofware@yahoo.com (isi dengan alamat email) ==> email administrator/maintainer, apabila proxy error, status akan dikirim ke email ini.
[admin@GarashiTKJ] ip web-proxy> set max-object-size=4096KiB ==> ukuran maksimal file yang akan disimpan sebagai cache (4096KiB adalah default )
[admin@GarashiTKJ] ip web-proxy> set cache-drive=system ==> posisi dimana cache akan disimpan
[admin@GarashiTKJ] ip web-proxy> set max-cache-size=unlimited ==> ukuran maksimal hardisk yang akan dipakai sebagai penyimpan file cache
[admin@GarashiTKJ] ip web-proxy> set max-ram-cache-size=unlimited ==> maksimal ram yang digunakan untuk menyimpan cache
2. Konfigurasi NAT-Redirect
Setelah setting dari web proxy selesai, sekarang kita mencoba membelokkan traffic http ke arah web proxy atau dengan kata lain akan memaksa akses yang keluar untuk memasuki web proxy kita dahulu. Port yang perlu dibelokkan biasanya 80,3128 dan 8080. Konfigurasinya :
[admin@GarashiTKJ] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 ==> akan meredirect port 80 ke 8080 (portnya web proxy)
[admin@GarashiTKJ] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
[admin@GarashiTKJ] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
3. Blok Situs
Dari tahap di atas telah di lakukan proses settingan web-proxy kita dah sudah bisa digunakan dan berikutnya Bagaimana proses konfigurasi untuk blok sebuah situs yang menurut kita layak untuk di blok, biasanya situs situs yang berbau sarah dan saruh contohnya sbb:
[admin@GarashiTKJ] ip web-proxy> access add url=blue.com method=any action=deny
Dari CLI diatas digunakan untuk mengblokir situ blue.com, jika kita akses lewat web brose dan menuliskan alamat situs tersebut akan ada informasi bahwa situs tersebut tidak bisa dibuka silakan hubungi admin, kalau masih bisa terbuka berarti konfigurasi kita ada yang salah, silakan di-trace di mana kesalahan kita.

Tampilan Situs Yang diblock

Nah begitu sedikt informasi tentang bagaimana membuat web proxy di mikrotik semoga bisa bermanfaat dan bisa di terima dengan jelas terima kasih.

MKRdezign

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget