Tutorial Configurasi MikroTik Step by Step RB750

RHINO TECHNOLOGY

http://rhino.co.idi

DAFTAR ISI

DAFTAR ISI ........................................................................................................................... i

MikroTik ..........................................................................................................................1

MasukkeMikroTik via Winbox..................................................................................3

MengubahNamaMikroTik .........................................................................................4

ConfigurasiMikroTikpada Modem ADSL.................................................................4

Configurasi DHCP Server..........................................................................................12

Transparent Proxy......................................................................................................15

Menagement Bandwidth ............................................................................................17

Setup clock NTP Client Mikrotik ..............................................................................20

Block Facebook denganWaktuTertentu.....................................................................21

Membuat schedule untukpemblokiranfacebookdenganwinbox ............................25

Configurasi Hotspot Wireless ....................................................................................28

Forward Web Local Ke IP Public MenggunakanMikrotik........................................36

Membangun VPN (Virtual Private Network) denganMikrotik...................................42

DaftarPustaka .................................................................................................................................44

RHINO TECHNOLOGY

http://rhino.co.id1

CONFIGURASI MIKROTIK

MikroTik

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun olehpemilik warnet.Mikrotik menjadikan computer menjadi router network yang handal yangdilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.

Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simpledalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasadibutuhkan untuk server/router maupun jaringan lainya, konfirugasi tersebut misalnya,untuk NAT server, BW manajemen, blocking website, hotspot user.Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik RB750

Topologi

Internet----------[Modem/router]-----------MikroTik--------[Switch/Hub]-----Client

[Hotspot]

http://rhino.co.id

Mengakses MiroTik:

1. via consoleMikrotik router board ataupun PC dapat diakses langsung via console/ shellmaupun remote akses

2. via winboxMikrotik bisa juga diakses/remote menggunakan software tool winbox

3. via webMikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Untuk mengconfigurasi MikroTik ada beberapa cara seperti di atas,akan coba mengconfigurasikan MikroTik

Langkah pertamaDownload Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untukmendownloadnya :Buka web browser anda, kemudian ketikakan mucul tampilan page dari MikroTik

Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dariinternet

RHINO TECHNOLOGY

Mikrotik router board ataupun PC dapat diakses langsung via console/ shellmaupun remote akses menggunakan putty (www.putty.nl)

Mikrotik bisa juga diakses/remote menggunakan software tool winbox

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Untuk mengconfigurasi MikroTik ada beberapa cara seperti di atas, dalam tutuorial ini sayaakan coba mengconfigurasikan MikroTik via Winbox dengan MikroTik RB750

Download Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untuk

Buka web browser anda, kemudian ketik ip address berikut di 192.168.7akan mucul tampilan page dari MikroTik

Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dari

RHINO TECHNOLOGY

2

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell

Mikrotik bisa juga diakses/remote menggunakan software tool winbox

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

dalam tutuorial ini sayaRB750

Download Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untuk

berikut di 192.168.7.1 maka

Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dari

RHINO TECHNOLOGY

http://rhino.co.id3

Masuk ke MikroTik via Winbox

Buka winbox yang telah anda download tadi, kemudian ketik alamat ip MikroTik,kosongkan password karna MikroTik yang di gunakan belum di berikan password,lalu connect, saperti gambar di bawah ini

Jika login berhasil masuk kedalam MikroTik maka akan muncul tampilan awaldari winbox yang telah anda conncet ke MikroTik, Tampilannya sebagai berikut :

RHINO TECHNOLOGY

http://rhino.co.id4

Mengubah Nama MikroTik

Pada menu awal MikroTik pilih System Identity, ubah nama MikroTik sesukaanda, seperti tampilan berigut :

Jika nama sudah sesuai yang ada inginkan, untuk save klik Apply kemudian Ok

Configurasi MikroTik pada Modem ADSL

Setelah pada tahap persiapan dengan memahai konsep dan topologi JaringanMikrotik yang akan kita bangun, maka cara memasaknya adalah sebagai berikut :

Langkah pertama adalah melakukan setting Modem ADSL sebagai Bridge :

RHINO TECHNOLOGY

http://rhino.co.id5

Siapkan sebuah PC dengan 2 buah LAN Card dan di Install Mikrotik atau RouterboardMikrotik RB750G.

Setelah selesai, lalu akses ke Mikrotik denganWinbox. Selanjutnya kedua Interfacekita ganti nama menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkanidentifikasi kita sehingga tidak terjadi salah setting interface.

Setting IP Address untuk LAN : 192.168.7.1/24 dan IP Addess interfaceSpeedy : 192.168.1.0/24.

RHINO TECHNOLOGY

http://rhino.co.id6

Selanjutnya kita setting IP DNS dengan IP DNS Speedy : 202.134.1.10 dan202.134.0.155. Caranya masuk ke menu “IP” lalu pilih “DNS“.

Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik menuInterface, pada simbol plus+ kita klik dan pilih “PPPoE Client”. Disini kita jugamemasukkan Username dan Password Speedy yang telah kita punya.

RHINO TECHNOLOGY

http://rhino.co.id7

Pada Option “General“, cukup menentukan interface yang 1 jalur dengan ModemADSL. Untuk nama dan type-nya pake default-nya

Jangan lupa untuk menentukan Interface yang mengarah ke modem ADSL, yaituinterface yang telah kita beri nama “SPEEDY“. Lalu selanjutnya klik tab “Dial Out” danmasukkanUsername + Password Account Speedy kita.

Selain melalui Winbox, kita juga bisa memasukkan Username dan Password Speedyini lewatWebBox.

RHINO TECHNOLOGY

http://rhino.co.id8

Apabila kita telah selesai melakukan setting PPPoE Client maka begitu selesai settingMikrotik langsung melakukan DialUp ke Modem ADSL kita. Jika setting Usernamedan Password ini benar maka selanjutnya akan tampak status koneksi Mikrotik kitadan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IPPublic (125.164.75.150) yang diberikan Telkom Speedy kepada pelangganberdasarkan Username & Password yang kita miliki.

Selanjutnya kita atur NAT ( Network Address Translation ) agar Client dapatterkoneksi ke Internet atau dapat mengakses internet. Caranya masuk ke menu -> IP-> Firewall -> NAT ( seperti gambar dibawah ini ).

RHINO TECHNOLOGY

http://rhino.co.id9

Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat .OutInterface = pppoe-out1. Lalu pada option “Action” kita pilih -> Masquarade.

RHINO TECHNOLOGY

http://rhino.co.id10

Selain setting dari Console atau dari Winbox, kita juga bisa melakukan setting NAT inidariWebBox ( kalo menurut saya sich ini buat Newbie Mikrotik lebih mudah daripadasetting dariWinbox ). Caranya : Pilih Public Interface = pppoe out1 lalucentang NAT trus klik “Apply“.

Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP Addressdari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah, IP Network iniadalah IP Gateway Telkom Speedy yang melayani koneksi kita. Tambahkan 1 buahNew Route, Destination :0.0.0.0/0 lalu Gateway =125.164.72.1.

RHINO TECHNOLOGY


Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping koneksi dariMikrotik kita. Lakukan test ke IP DNS Speedy :202.134.1.0 dilanjutkan test ping keyahoo.com maupun ke websites yang lain. Jika ada reply maka Mikrotik kita telahberhasil / telah sukses kita konfigurasi.

Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN merupakan IPGateway untuk PC Client kita. IP DNS pada Client dapat kita masukkan IP DNS Speedysecara langsung maupun IP DNS dari Mikrotik (karena kita telah setting Mikrotikmenjadi DNS Relay pada langkah kelima dari tutorial ini).

RHINO TECHNOLOGY


Configurasi DHCP Server

DHCP adalah layananan yang secara otomatis memberikan nomor IP kepadakomputer yang memintanya. Komputer yang meminta IP address disebut DHCPclient dan komputer yang memberikan IP address disebut DHCP server. Dengandemikian administrator tidak perlu lagi memberikan IP address secara manual tapicukup dengan memberikan referensi kepada DHCP server. IP address diberikanbersama dengan subnet mask dan default gateway.

Pastikan semua konfigurasi Mikrotik telah selesai dan siap pakai. Lalu masuk kemenu : IP -> DHCP SERVER.

Pada menu DHCP Server, pilih menu DHCP Setup untuk memulai Wizard-nya.Lalu pilih interface yang akan di gunakan untuk memberikan layanan DHCP.Tentunya disini kita akan mengunakan Interface LAN lalu kita klik Next. Sepertigambar di bawah ini :

Selanjutnya kita menentukan DHCP Address Space. Karena IP Address jairnganLAN kita adalah 192.168.88.xxx/24 maka secara otomatis Wizard akanmenawarkan DHCP Address Space : 192.168.88.0/24

RHINO TECHNOLOGY


Selanjutnya kita menentukan IP Gateway untuk DHCP ini. IP Gateway adalah IPAddress dari interface yang menjembatani antara jaringan LAN dan Mikrotik,tentunya pada contoh Mikrotik ini kita gunakan IP Address :192.168.88.1, lalukita klik Next.

Selanjutnya kita menentukan DHCP IP Address Range alias alokasi IP Addressyang akan di layani untuk Client. Pada Mikrotik ini kita tentukan IP Address Rangeyang dilayani adalah 192.168.88.5 – 192.168.88.254. Lalu kita Klik Next

Selanjutnya menentukan IP Address DNS Server. Disini kita dapat mengunakan IPDNS yang di gunakan oleh Provider kita atau bisa mengunakan IP DNS punyagoogle, yaitu : 202.134.1.10 dan 202.134.0.155 Lalu kita klik Next

RHINO TECHNOLOGY


Selanjutnya kita menentukan LEASE TIME

LEASE TIME adalah Lama waktu yang diberikan kepada Client untuk mengunakanIP Address otomatis dari DHCP Server Mikrotik. Misalnya kita berikan waktu 5jam ( 5:00:00 ) -> Artinya : Jika Client masih terkoneksi ke jaringan LAN melebihiwaktu 5 jam, maka Client tersebut akan tetap mendapatkan IP Address yangsama dan lease time-nya kembali mulai 5 jam lagi. Namun jika dalam waktu 5jam Client sudah tidak terkoneksi ke jaringan maka IP Address tersebut dapatdigunakan oleh Client yang lain. Lalu kita klik Next

Selanjutnya akan muncul tampilan seperti dibawah ini : “Setup has completedsuccessfully”. Berarti Wizard DHCP Server telah selasai dan telah sukses kitalakukan. Lalu kita klik “OK”.

http://rhino.co.id

Transparent Proxy

Transparent Proxy adalah sebuahdari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlumelakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa merekasudah diarahkan ke server proxy.

Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkahpertama adalah . ke menu IP

Klik Web Proxy Setting

Isi sesuai gambar di bawah ini :

Setelah Configurasi di atas selesai, untuk save klik Appy kemu

RHINO TECHNOLOGY

Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparandari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlumelakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa merekasudah diarahkan ke server proxy.

Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkahpertama adalah . ke menu IP -> Web Proxy

Web Proxy Setting pada menu tab

Isi sesuai gambar di bawah ini :

Setelah Configurasi di atas selesai, untuk save klik Appy kemudian OK

RHINO TECHNOLOGY

15

konsep dimana proxy dibuat transparandari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlumelakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa mereka

Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkah

dian OK

RHINO TECHNOLOGY


Untuk menjadikannya Transparent Proxy, kita harus membuat NAT terlebihdahulu : IP -> Firewall -> NAT

Src. Address adalah sumber ip yang akan mengakses. Jika Anda inginmemblok user dengan ip 192.168.7.3 saja misalnya, Anda bisa isi Src.Address tersebut dengan IP 192.168.7.3

Dst. Address adalah alamat yang dituju.

Dst.Port adalah tujuan port yang akan di akses. Jika Anda ingin memblokemail, Anda bisa blok port SMTP di prot 25 misalnya. Atau FTP di port 21.

Pada menu tab Action . Action : Redirect, To Port : 8080

Action : Aksi yang akan ditempuh, di lewatkan atau di tolak.

Redirect To : Membelokkan tujuan ke alamat tertentu, misalwww.google.com atau bisa juga di belokan ke port seperti contoh di atas

Setelah selesai, untuk save, klik Apply -> Ok

RHINO TECHNOLOGY


Menagement Bandwidth

Bandwidth management merupakan salah satu metode untuk mengukurkualitas koneksi seperti konsumsi bandwidth oleh user, ketersediaan koneksi,latency, losses,dll. Bandwidth adalah kapasitas atau daya tampung kabel ethernetagar dapat dilewati trafik paket data dalam jumlah tertentu. Bandwidth juga bisaberarti jumlah konsumsi paket data per satuan waktu dinyatakan dengan satuan bitper second [bps]. mBandwidth internet di sediakan oleh provider internet denganjumlah tertentu tergantung sewa pelanggan. Dengan QoS kita dapat mengatur agaruser tidak menghabiskan bandwidth yang di sediakan oleh provider.

Pada management bandwidth kali ini akan menggunakan queues simple,configurasi melali winbox, bandwidth akan di bagi per-user agar lebih memudahkandalam management pengelolaan bandwidth pada sebuah jaringan

Untuk configurasi management bandwidth menggunakan simple queues padamikrotik dengan winbox langkah awal pada menu klik Queues -> Simple Queues

Klik tanda (+) untuk membuat New Simple Queues

RHINO TECHNOLOGY


Pada tab General isi seperti berikut, untuk awal buat queues unlimited untukInternet dan LAN : seperti contoh gambar di bawah ini

Tambahkan comment untuk menandakan bahwa queues ini milik Internet

Lakukan hal yang sama untuk LAN, beri nama LAN untuk LAN sedangakanInternet untuk Internet danberi ip sesuai ip masing-masing pada kolum TargetAddress, maka hasilnya akan seperti tampilan berikut ini :

RHINO TECHNOLOGY


Setelah configurasi di atas telah selsai di buat, barulah kita buat limit bandwidthper-user dengan menggunakan ip setiap user yang terhunbung dengan mikrotik,untuk membuatnya, klik (+), kita akan melimit bandwidth user yangmenggunakan ip 192.168.7.5 dengan limit download dan upload sebesar512Kbps dan burst mencapai 1 Mbps dengan burst waktu 8 second . seperti dibawah ini:

Kemudian beralih ke menu tab Advancedisi seperti berikut :

Lakukan hal yang sama untuk config-config user berikutnya, setelah selesai makaakan seperti contoh di bawah ini:

http://rhino.co.id

Setup clock NTP Client Mikrotik

Setting timezone, via

Setup Clock via Terminal:

/system clockset time-zone-name=Asia/Jakarta

Setting NTP Client sinkronisasiNTP Client

Primary NTP Server Secondary NTP Server

Setup NTP Client via Terminal:

/system ntp clientsecondary-ntp=65.55.21.23/system clock set time

RHINO TECHNOLOGY

Setup clock NTP Client Mikrotik

via Winbox pilih System ==> Clock

Terminal:

name=Asia/Jakarta

sinkronisasi dengan NTP Server, via Winbox menu

Server : id.pool.ntp.org or pool.ntp.org or asia.pool.ntp.orgServer : time.windows.com

Terminal:

set enabled=yes mode=unicast primary-ntp=202.71.109.130ntp=65.55.21.23

time-zone-name=Asia/Jakarta

RHINO TECHNOLOGY

20

menu System ==>

asia.pool.ntp.org

ntp=202.71.109.130

RHINO TECHNOLOGY


Block Facebook dengan Waktu Tertentu

Penggunaan facebook jika tidak dengan porsi dan waktu yang tepat justruakan mengganggu kinerja karyawan di perkantoran, begitu juga pada jam-jamsekolah bagi sekolah yang menyediakan akses internet di sekolahnya, Karena saat inijejaring sosial sangat digemari baik dari kalangan tua maupun kalangan muda,bahkan masih anak-anak SD sudah banyak yang memiliki account jejaring socialtersebut

Langkah-langkah untuk memblokir website facebook dalam waktu tertentu

Add Exception. Exception ditambahkan apabila ada IP komputer salah satupersonel yang harus masih bisa akses ke Facebook setelah eksperimen inidilakukan.

IP >> FIREWALL >> Address List Klik tanda + (Add)

Menambah rule Facebook pada list Layer 7 (L7)

IP > FIREWALL > Layer7 Protocols

Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK

RHINO TECHNOLOGY


Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju kewww.facebook.com untuk dimasukan ke rule illegal-url-connection.

IP > FIREWALL > MANGLE Tambahkan mangle yang pertama, klik button + (Add) Pada menu General > Chain: pilih Forward Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di

layer7) Pada menu Action > pilih mark connection, kemudian new mark connection isikan:

mark-ilegal-connection. Detail seperti gambar di bawah ini:

Jika sudah, Klik Apply Tambahkan mangle kedua dengan klik tanda + (Add) Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-

packet. Detail seperti gambar di bawah ini:

RHINO TECHNOLOGY


Hasil setting Mangle hingga langkah ini:

Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.

IP > FIREWALL > FILTER RULE Silakan tambahkan filter rule, klik tanda + (Add). Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet

(sesuai isi dari new mark packet pada mangle) Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya

seperti di gambar di bawah ini:

Silakan tambahkan filter rule untuk drop, klik tanda + (Add) Pada menu General > Chain: pilih ilegal-url

RHINO TECHNOLOGY


Pada menu Advanced > source dan destination address list centang tanda seru danpilih exception (bertanda bahwa list exception tidak dikenakan drop action)

Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:

Hasil setting hingga langkah ini:

Pada semua rule yang telah di buat mohon untuk di berikan content pada menu tab

“advanced” content : facebook.com untuk membuat schedule pengaktifan rule

tersebut

RHINO TECHNOLOGY


Membuat schedule untuk pemblokiran facebook dengan winbox

Facebook di block dari jam 08:00 – 12:00

Facebook di buka dari jam 12:00 – 13:00 (jam istirahat)

Facebook di block kembali dari jam 13:00 – 17:00

Buat scrip terlebih dahulu, untuk mengaktifkan, dan me-non-aktifkan rule yang

telah di buat di atas

Pada menu, pilih System > Script > klik tanda +untuk menambahkan script

Pada Name: facebook-allow sedangkan pada source tambahkan script berikut

/ip firewall filter set [/ip firewall filter find content=facebook] disabled=no .secriptersebut untuk mengijinkan penggunaan facebook

Tambahkan script lagi untuk mengaktifkan pemblockiran facebook . pada name

isi dengan facebook-deny pada source masukkan script beriku /ip firewall filter

set [/ip firewall filter find content=facebook] disabled=yes

RHINO TECHNOLOGY


Jika pembuatan scipt telah selesai barulah kita membuat schedule untukpengaktifan dan non-aktifkan script yang telah kita buat di atas.

Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuatschedule baru

Pada Nama: Facebook-08:00

start date: Jan/01/1991

start time: 08:00:00

Interval: 1d 00:00:00

Delay : 00:00:00

on even: facebook-deny ( untuk menjalankan script “facebook-deny”yang telah kita buat sebelumnya)

Tambahkan lagi untuk mengijinkan facebook pada jam 12:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat

schedule baru





Delay : 00:00:00

on even: facebook-allow ( untuk menjalankan script “facebook-allow”yang telah kita buat sebelumnya)

RHINO TECHNOLOGY



schedule baru





Delay : 00:00:00



schedule baru





Delay : 00:00:00


Setelah config di atas telah selesai maka hasilnya akan seperti berikut:

RHINO TECHNOLOGY


Configurasi Hotspot Wireless

Adanya layanan Hotspot disebuah lokasi merupakan sebuah daya tarik yang

cukup efektif bagi pengunjung untuk singgah sejenak.Simple dan memudahkan bagi

pengelola maupun pengguna.Konsep captive portal dimana menyediakan layanan

internet setelah pelanggan melakukan login via web menggunakan username dan

password yang telah ditentukan.Konsep ini pertama kali dikemukakan pada tahun

1993 oleh Bret Stewart sewaktu konferensi Networld dan Interop, di San

Fransisco.Dengan pemanfaatan teknologi ini, setiap orang dapat mengakses jaringan

internet melalui komputer, laptop, HP, atau PDA yang mereka miliki di lokasi-lokasi

hotspot ini tersedia, tentu saja perangkat tersebut juga harus memiliki teknologi wi-

fi.

kita siapkan sebuah Interface yang kita beri nama hotspot, 1 Port Ethernetberfungsi sebagai akes ke ISP ( WAN ), lalu 1 Port Ethernet berfungsi sebagaiakes LAN dan 1 Port Ethernet berfungsi sebagai akes ke hotspot. Kita bisa

fungsikan untuk jaringan LAN maupun langsung di sambungkan ke AccessPoint.

Pada tutorial ini kita berikan IP Address : 192.168.8.1/24 untuk interfaceEthernet bernama hotspot. IP Address 192.168.8.1 ini juga berfungsi sebagaiIP Gateway bagi jaringan HotSpot.

RHINO TECHNOLOGY


Selanjutnya kita buka menu ->ip ->hotspot lalu klik menu “hotspot setup”.

Langkah selanjutnya adalah menentukan interface yang di gunakan untukkonfigurasi Hotspot ini. Kita pilih nama interface hotspot yang telah kitasiapkan atau kita rename nama interface-nya. Lalu kita klik Next.

Lalu kita tentukan IP Address dari Interface HotSpot yang kita kita settingdengan IP Address :192.168.8.1/24 lalu kita klik Next.

Langkah berikutnya adalah menentukan IP address Pool untuk Client HotSpotini yang telah kita setting di menu IP Pool sebelumnya yaitu IP Address: 192.168.8.5 - 192.168.8.35. IP Address ini tergantung kita masing-masing,termasuk jumlah range IP-nya atau jumlah Client yang kita sediakan. Lalu kitaklik Next.

RHINO TECHNOLOGY


Selanjutnya menentukan Sertifikat akses SSL, kita lewati saja lalu kita klik Next.

Langkah selanjutnya menentukan IP Address SMTP Server, kita dapat lewatkansaja lalu kita klik Next.

Tahap berikutnya adalah menentukan IP DNS Server yang mana dapat kita isidengan IP DNS Server yang telah kita tentukan dari menu IP -> DNS ->SETTING.

Langkah selanjutnya adalah menentukan Nama DNS, klik Next.

RHINO TECHNOLOGY


Berikutnya adalah menentukan User Local HotSpot. Berikan admin/admin,selanjutnya kita dapat atur lagi setelah Hotspot Wizard selesai. Lalu kitaklik Next.

Berikutnya akan muncul tampilan seperti dibawah ini “Setup has completedsuccessfully” yang menandakan setting HotSpot kita telah selesai.

Berikutnya kita lihat di menu -> HotSpot -> Server sudah ada konfigurasi yangyang sudah kita lakukan tadi

Selanjutnya kita Double klik dan ganti nama HotSpot Server sesuai keinginankita, serta kita dapat melakukan berbagai perubahan seperlunya.

RHINO TECHNOLOGY


Selanjutnya di menu Tab Server Profile dapat kita lakukan editing jugaseperlunya.

Selanjutnya di menu Tab User Profiles juga dapat kita edit dengan settingsesuai kebutuhan kita seperti contoh di bawah ini.

Kita telah melakukan setting Server HotSpot, Server Profile dan UserProfile maka tahap berikutnya adalah membuat Account User.

RHINO TECHNOLOGY


Tentukan juga Limit Akses user sesuai kebutuhan kita. Bisa limited TimeBase maupun Quota Base seperti contoh di bawah ini.

sampai disini konfigurasi Mikrotik sudah selesai, selanjutnya kita tinggalkonfigurasi / setting di PC Client dengan IP Otomatis / DHCP . ( kalomengunakan Wifi maka di sarankan tetap mengunakan Security WPA / WPA2/ WPA + Radius ).

Testing selanjutnya kita buka Web Browser dengan mengakseske Google.com

RHINO TECHNOLOGY


Kita lihat Browser langsung di belokkan ke IP HotSpot (192.168.89.1/login),selanjutnya kita masukkanUsername + Password yang telah kita buat diMikrotik.

Setelah Username + Password yang di masukkan benar, maka Browser akanmembuka Google atau Websites yang kita akses serta akan muncul PopUp yang menampilkan informasi Counter Status Koneksi dari Accountyangkita gunakan.

RHINO TECHNOLOGY


Counter ini akan terus berjalan selama PC masih Online dan di Mikrotik akanmencatat / me-record Waktu Koneksi maupun Quota / kapasitas pemakaianbandwith.

Jika kita lihat / kita pantau Status akses User di Mikrotik HotSpot akan tampilseperti di bawah ini. Catatan :Quota akses user dapat di reset.

RHINO TECHNOLOGY


Forward Web Local Ke IP Public Menggunakan Mikrotik

Tahap untuk melakukan setting Port Forwarding pada Mikrotik Router adalahsebagai berikut :

Masuk ke menu IP lalu pilih Services.

Ubah Services WWW atau Services yang semula / umumnya digunakan untukmengakses Mikrotik WebBox dari Port 80 ( default ) menjadi port yang andainginkan, misalnya pada contoh ini saya gunakan Port 1007. Tujuannya agarPort 80 ini dapat difungsikan untuk WebServer Local Intranet kita.

RHINO TECHNOLOGY


Selanjutnya kita masuk ke menu IP lalu pilih Firewall.

Selanjutnya masuk ke menu NAT ( Network Address Transaltion ) lalutambahkan sebuah NAT Rule ( klik sibol + )

Sebelum kita masuk ke setting NAT Rule lebih lanjut, disini kita telahmembuat Webserver Local pada IP Address 192.168.88.100. Perhatikan dan

RHINO TECHNOLOGY


pahami dengan seksama tentang IP Address dan setting NAT karena disinilahletak keberhasilan Port Forwarding WebServer kita nanti.

Jalankan webser server local kita yang telah di buat, disini sebagai contohmenggunakan xappp sebagai webserver-nya

Perhatikan juga status XAMPP ( Apache Webserver & MySQL DatabaseServer ) sudah running dan Websites Local di IP 192.168.88.100 sudah bisadiakses dari jaringan lokal seperti gambar diatas ini.

Dari menu Winbox -> Firewall -> NAT -> lalu pada menu Tab GENERAL kitatambahkanNew NAT Rule, pilih atau setting seperti menu dibawah ini :

Chain = dstnat (artinya : Destination NAT )

Dst Address = 125.164.75.150 ( artinya : IP Public yang diakses dariInternet )

Protocol = TCP(6) (artinya protocol yang digunakan untuk mengakseske webserver kita adalah TCP )

RHINO TECHNOLOGY


Dst Port =80 ( artinya Port 80 digunakan untuk mengakses ke IP Publickita ).

In Interface = pppoe-out1 ( artinya : interface akses ke Internetmengunakan Speedy Dial Up PPPoEoleh Mikrotik, untuk anda,sesuaikan dengan interface yang anda gunakan ).

Selanjutnya pada menu Tab ACTION, pilih atau setting seperti menu dibawahini :

Action = dst-nat ( artinya jika memenuhi kondisi seperti padasetting GENERAL maka akan di forward ke IP dibawah ini ).

To Addres = 192.168.88.100 ( artinya : IP ini adalah IP address alamattujuan port forwarding jika ada yang mengakses IPPublic 125.164.75.150ini akan di arahkan ke IP Local 192.168.88.100.

To Port = 80 ( artinya : Port yang dituju pada IP LocalWebServer 192.168.88.100 yaitu Port 80 ).

Setelah setting diatas selesai maka kita cek akses dari luar ( dari Internet ) keIP Public kita125.164.75.150 ini, Lalu muncullah tampilah Websites daripadaWebserver local 192.168.88.100.

RHINO TECHNOLOGY


contoh selanjutnya adalah webserver kedua dengan IP Address Local-nyaadalah 192.168.88.99 dengan tampilan seperti dibawah ini.

RHINO TECHNOLOGY


menu Winbox -> Firewall -> NAT -> lalu pada menu TabGENERAL kitatambahkan New NAT Rule, pilih atau setting seperti menu dibawah ini :

Chain : dstnat (artinya : Destination NAT )

Dst address : 125.164.75.150 ( artinya : IP Public yang diakses dariInternet )

Protocol :TCP(6) (artinya protocol yang digunakan untuk mengakseske webserver kita adalah TCP)

Dst Port : 99 ( artinya Port 99 digunakan untuk mengakses ke IP Publickita, karena Port 80 sudah digunakan untuk websites contohpertama).

In Interface : pppoe-out1 (artinya : interface akses ke Internetmengunakan Speedy Dial Up PPPoE oleh Mikrotik, untuk anda,sesuaikan dengan interface yang anda gunakan).

Selanjutnya pada menu Tab ACTION, pilih atau setting seperti menu dibawahini :

Action : dst-nat (artinya jika memenuhi kondisi seperti padasetting GENERAL maka akan di forward ke IP dibawah ini).

To Address : 192.168.88.99 (artinya : IP ini adalah IP address alamattujuan port forwarding jika ada yang mengakses IPPublic 125.164.75.150 ini akan di arahkan ke IP Local 192.168.88.99.

To Port: 99 (artinya : Port yang dituju pada IPLocal 192.168.88.99 yaitu Port 99).

Setelah setting diatas selesai maka kita cek akses dari luar ( dari Internet ) keIP Public kita125.164.75.150:99 ( jangan lupa sekalian tulis Port nya seperti inimaka Muncullah tampilah Websites daripada Webserver local 192.168.88.99.

RHINO TECHNOLOGY


Membangun VPN (Virtual Private Network) dengan Mikrotik

Bagaimana caranya agar rekan-rekan anda yang ada di luar office dapatmengakses PC di kantor (connect dengan internet) seolah rekan-rekan anda bisabekerja seperti di dalam kantor? Maka VPN solusinya. Nah berikut langkah-langkahmembangun VPN pada Mikrotik:

Setelah mendapat IP Public dari Internet Provider, selanjutnya kita akan melakukankonfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol).

RHINO TECHNOLOGY


Buat New Interface PPTP Server. Klik OK.

Berikutnya kita membuat IP Pool, atau sekelompok IP Address yang digunakan untukmengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akanterkoneksikan ke Mikrotik VPN Server kita. Selain dengan IP Pool, kita juga bisamendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nyabanyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP –>POOL.

Kemudian kita buat sebuah Profile dengan nama VPN, pada menu PPP > Profile.Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik(yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan

RHINO TECHNOLOGY


diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali danberkomunikasi dengan PC yang lain.

Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTPSERVER berfungsi atau tidak di Mikrotik kita. Aktifkan / centang tanda “ENABLE” lalupilih Default Profile yang telah kita buat pada langkah keempat.

Langkah selanjutnya adalah membuat User VPN pada tab SECREET. SettingUsername, Password, Service: PPTP dan Profile VPN seperti gambar di bawah

RHINO TECHNOLOGY


Selesai. Sedangkan untuk connect ke VPN kantor sendiri caranya:

Setup a new connection atau network untuk VPN. Klik START > Control Panel> Network and Internet

Klik Set up a connection or network

Pilih dan klik Connect to Workplace

Internet Address: masukkan dengan ip public koneksi kantor, lalu Next

Masukkan user dan password yang telah kita buat sebelumnya di mikrotik.Connect

DAFTAR PUSTAKA

http://rickybayu.blogspot.com

http://bachem.wordpress.com

http://www.jagoanhosting.com

http://thinkxfree.files.wordpress.com

Documents

Tutorial Configurasi MikroTik Step by Step RB750