Embed Size (px)
DESCRIPTION
Workshop Mikrotik Basic
Citation preview
WORKSHOP MIKROTIK #1
“ Basic Workshop of Mikrotik “
PRESENTED BY : Fakultas Sains dan Teknologi
Universitas Respati Yogyakarta
Oleh : Putra Wanda S.Kom.,MTCNA
TIM
2013
Profil Singkat
Nama : Putra Wanda
Nick Name : Wawan
Pendidikan : S1 - Teknik Informatika UNRIYO (2007-2011)
S2 - Magister Teknologi Informasi UGM (2013-Now)
Sertifikasi Internasional : Mikrotik Essential (MTCNA)
Mikrotik Member : 2009-Now
Peminatan Ilmu : Networks Security, Internet Of Thing (IoT)
Bidang Riset : Security of Digital Communication , Next Generation of Cryptography, Message Digest in Network.
Contact : [email protected]
WORKSHOP
PART 1
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Akses mirotik:
1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Instalasi Mikrotik Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudain masukkna CD MIKROTIK. Ketika komputer di booting CD akan mulai bekerja booting awal system MIKROTIk, bisa dilihat di gambar di bawah :
PENGENALAN MIKROTIK
Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi MIKROTIK sepert berikut :
Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya
kita pilih semua service yang di sediakan dengan menekan tombol „a‟. maka semua service akan terpilih
Apabila kita menginstall baru tekan tombol „n‟ atau apabila kita hanya menambahkan service baru tekan tombol „y‟ agar konfigurasi yang sudah di buat tidak hilang. Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan memformatnya dan mengkopikan file-file yang dibutuhkan
Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah :
Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :
Untuk mensetting Mikrotik ini kita dapat menggunakan tools yaitu Winbox.Tools winbox ini bisa diambil secara free di website http://www.mikrotik.co.id. Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :
Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :
FITUR-FITUR PADA WINBOX
Fungsi Tool-tool Mikrotik yang ada di Winbox
Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yang paling sederhana hingga yang sangat canggih. Metode Konfigurasi 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI). 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Level Pada Mikrotik Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini: Paket- paket yang disediakan oleh Mikrotik Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket- paket yang disediakan oleh Mikrotik diantaranya adalah : a. System Paket yang wajib diinstal karena merupakan inti dari Mikrotik b. PPP PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous. c. DHCP
DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server. d. Advanced –tools Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch). e. Arlan Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya. d. GPS Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi. e. Hotspot Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http). f. LCD Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB. g. NTP NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan. h. Router Board Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500 i. Routing Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4. j. Security Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).
k. Web Proxy Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant. Manajemen Bandwidth pada Mikrotik Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
1) Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port. 2) Memprioritaskan beberapa arus paket. 3) Menggunakan antrian untuk mempercepat browsing WEB. 4) Menerapkan antrian pada interval-interval waktu yang pasti. 5) Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung
pada muatan saluran. Menu Manajemen Bandwidth pada Mikrotik a) Menu Interface Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi. b) Menu IP Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall Konfigurasi Nama System dan IP Address 1. Mengganti Nama System [server01@mikrotik] > system identity print name: "Mikrotik" [server01@mikrotik] > system identity edit value-name: name masuk ke editor ketik misal saya ganti dengan nama server01: server01 C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbox, tampilannya seperti ini:
2. Mengganti nama interface: [server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [server01@mikrotik] > /interface edit 0 value-name: name Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1. masuk ke editor ketik missal saya ganti dengan nama local: local C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini: [server01@mikrotik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R local ether 0 0 1500 1 R public ether 0 0 1500 Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface. 2. Seting IP Address : -----Masukkan IP local pada interface local [server01@mikrotik] > /ip address add address: 192.168.30.1/24 interface: local [server01@mikrotik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.30.254/24 192.168.30.0 192.168.30.255 local Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: Via winbox: Klik IP->Addresses->TekanTtanda +
WORKSHOP
PART 2
1. Setting IP Gateway Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP sebagai gateway untuk koneksi internet adalah 10.0.1.1 dan DNS Servernya 10.0.1.1, maka lakukan setting default gateway dengan perintah berikut : [server01@mikrotik] > /ip route add gateway=10.0.1.1 untuk melihat table routing ketikkan perintah berikut pada konsole anda [server01@mikrotik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 10.0.1.0/24 10.0.1.2 public 1 ADC 192.168.30.0/24 192.168.30.1 local 2 A S 0.0.0.0/0 r 10.0.1.1 public [server01@mikrotik] > Via winbox: Klik IP->Route->Tekan Tanda +
KONFIGURASI MIKROTIK SEBAGAI GATEWAY SERVER
2. Setting IP DNS [server01@mikrotik] > ip dns set primary-dns=10.0.1.1 allow-remoterequests=yes [server01@mikrotik] > ip dns set secondary-dns=114.141.57.2 [server01@mikrotik] > ip dns print primary-dns: 10.0.1.1 secondary-dns: 114.141.57.2 allow-remote-requests: yes cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB [server01@mikrotik] > Tes untuk akses domain, misalnya dengan ping nama domain [server01@mikrotik] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms [server01@mikrotik] > Jika sudah berhasil reply berarti seting DNS sudah benar. Via winbox: Klik IP->DNS->Klik Setting
3. Membuat NAT adalah langkah utama untuk menjadikan Mikrotik sebagai gateway
server Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan
[server01@mikrotik] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public [server01@mikrotik] > [server01@mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade [server01@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet. Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Kalo menggunakan winbox, akan terlihat seperti ini: Klik IP->Firewall->NAT
DHCP sangat bermanfaat bagi seorang network admin untuk mengelola jaringan komputernya karena ip address bagi client akan diberikan secara otomatis, DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP). Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Layanan DHCP ini kini makin penting dengan makin maraknya jaringan wireless. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Karena DHCP merupakan sebuah protokol yang menggunakan konsep client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya
2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. DHCP
KONFIGURASI MIKROTIK SEBAGAI DHCP SERVER
Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
DHCP DISCOVER: DHCP client akan menyebarkan request secara broadcast untuk
mencari DHCP Server yang aktif. DHCP OFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP
server kemudian menawarkan sebuah alamat kepada DHCP client. DHCP REQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah
satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. DHCP ACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan
paket acknowledgment.
Catatan: DHCP server harus memiliki alamat IP yang statis. DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. DHCP Lease juga sering disebut sebagai Reservation.
Setting DHCP Server : 1. Membuat address pool [server01@mikrotik]ip pool add name=dhcp-pool ranges=192.168.30.50-192.168.30.100 [server01@mikrotik]ip dhcp-server network add address=192.168.30.0/24gateway=192.168.30.1 2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server. [server01@mikrotik]ip dhcp-server add interface=local address-pool=dhcp-pool enable 0 [server01@mikrotik] > ip dhcp-server print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 local 3. Membangun DHCP-Client (Yang akan mendapatkan konfigurasi dari DHCP server). Membuat DHCP client: [server01@mikrotik]/ip dhcp-client add interface=LOCAL use-peer-dns=yes add-defaultroute= yes disabled=no
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user. Setting DHCP Server Via Winbox ------------------------------------
1. Membuat IP Pool - Klik IP->Pool->Klik tanda + Masukkan Name dan Addresses-> Klik Apply->OK
2. Setting Network - Klik IP->DHCP Server->Networks->Klik tanda + Masukkan Blok IP Addresses Dan Gatewey Klik Apply->OK
3. Setting Interface DHCP - Klik IP->DHCP Server->DHCP->Klik tanda + Masukkan Name dan Interface Klik Apply->OK
4. Setting DHCP Client - Klik IP->DHCP Client->Klik tanda +
Masukkan Interface Klik Apply->OK
WORKSHOP
PART 3
Konfigurasi Hotspot MikroTik
Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada jaringan Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota (volume-based) dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau pasca-bayar.
Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen, Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya.
User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk mengakses internet.
Fitur Hotspot MikroTik
1) Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user menggunakan koneksi internet.
2) User Account, Pengaturan username/account mempunyai fitur :
3) Limit user hotspot mikrotik berdasarkan :
Time Based (waktu)
Traffic amount (download and upload)
Rate Limits (speed)
4) Auto generate voucher template
5) Generate random username password
6) Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web based, yang dapat memudahkan pengoperasian tanpa install software client apapun dan dapat di akses dimana pun anda berada
7) Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan username, dengan menggunakan konsep login dengan identifikasi dengan MAC Address yg mempunyai format unik yang berbeda setiap komputer. Anda bisa mengatur lama trial setiap 1 MAC address, contoh anda memberikan waktu 2 jam setiap MAC address untuk mengakses hotspot setiap harinya.
8) Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui otentifikasi hotspot mikrotik.
9) UserManager Mikrotik, aplikasi radius server internal MikroTik.
10) External Billing Software, pengaturan yang dapat menggunakan billing software pihak ketiga berbasis radius server.
Cara Setting Hotspot MikroTik Dengan Winbox
Dalam artikel ini saya menyusun beberapa contoh setting hotspot di mikrotik
Mengaktifkan hotspot di MikroTik.
Setting Hotspot Server Profile.
Cara membuat user hotspot Mikrotik.
Cara bypass salah satu user hotspot
Cara bypass website tertentu.
Cara setting UserManager MikroTik.
Pemberitahuan Internet Mati ke User Hotspot Mikrotik.
Logout Otomatis User Hotspot Mikrotik Jika Internet Mati
Tanya jawab seputar hotspot MikroTik
Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada artikel Cara Setting MikroTik RB750
Mengaktifkan Hotspot di MikroTik Dengan Winbox
1. Buka winbox, masuk ke IP > Hotspot > tab Servers > Klik Setup.
2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau wireless. Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di aktifkan di interfaces wireless agan. Klik Next
3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next
4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next
5. Skip untuk Select Hotspot SSL Certificate, Klik Next.
6. Skip untuk Select SMTP Server, Klik Next.
7. Tentukan IP DNS yang akan diberikan ke user hotspot.
8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk hotspot anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik agan.
9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.
10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke jaringan hotspot di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page Hotspot Mikrotik pada browser, jika mencoba melakukan akses ke salah situs.
Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile.
Cara Setting Hotspot Server Profile MikroTik
Setiap hotspot mikrotik yang agan buat akan menggunakan salah satu profile hotspot. Hotspot Server Profile disini adalah isi konfigurasi dari hotspot mikrotik agan, karena ada berbagai sistem HotSpot yang berbeda-beda.
Profile Ini berguna jika agan mempunyai hotspot pada berbeda interfaces ataupun berbeda jaringan dalam 1 mesin mikrotik. Sebelum anda lanjut ke setting hotspot server profiles, pastikan agan sudah mengaktifkan fitur hotspot di mikrotik anda
Hotspot Server Profile digunakan pada contoh kasus :
Menggunakan halaman login page mikrotik yang berbeda setiap masing-masing interface.
Setting kecepatan download upload hotspot yang berbeda setiap masing-masing interface.
Mengaktifkan fitur Trial Hotspot Mikrotik.
Menentukan jenis otentifikasi user hotspot.
Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus setting profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat. Contoh di case ini klik 2x pada “hsprof1″
Dibagian Hotspot Server Profile ini menentukan beberapa setting untuk :
Tab “General“
HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk hotspot agan.
Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat setiap customer agan.
HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy internal agan.
HTTP Proxy Port : Port yang digunakan IP proxy internet agan.
SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal agan.
Tab “Login“
Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika agan menggunakan otentifikasi by cookie.
MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address, user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-address user ditambahkan ke / ip hotspot user.
HTTP Chap : otentifikasi staganr pada HTTP web browser
Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime masih aktif.
Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli voucher. Waktu trial bisa di setting oleh agan.
Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba koneksi hotspot mikrotik agan.
Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login menggunakan fungsi Trial hotspot mikrotik agan.
Trial User Profile : User profile yang digunakan untuk user trial. Tab “RADIUS“
Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager, sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox “Radius”
Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan
FAQ Seputar Hotspot Mikrotik :
Mas, kok saya ga bisa masuk winbox yah pas bikin hotspot? buka browser trus login deh, baru buka winbox
Gan, kok login pagenya ga keluar yah? pastiin dulu anda dapet ip address ga dari dhcp hotspot mikrotik agan.
Om, saya coba login kok invalid username terus yah? Yakin itu username password hotspotnya bener yg dibuat
Mas, kalo saya lupa username password hotspot trus mau masuk ke winbox buat bikin lagi? Buka PC mikrotik anda (bukan remote), trus disable hotspot Serversnya dulu”/ip hotspot disable nama-servernya“
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja.
Mengatur dan membatasi pemakaian Bandwidth internet terdapat dua macam pada Mikrotik :
1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth
yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian
bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan
pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus
mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
KONFIGURASI MIKROTIK SEBAGAI BANDWITH LIMITER
Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit
Bandwidth semua user dengan mikrotik. Silakan buka Winbox nya dan pilih menu Queues,
maka akan muncul tampilan berikut :
Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa
Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai
Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP
sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.
Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti
berikut :
Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab
General dan Advanced saja.
Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan
seksama yaitu pilihan Target Address dan Max Limit.
Target Address
Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi
Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address
kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.
Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan
didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan
lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar
Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
Tab Advanced
Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.
Interface
Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk
membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface
pilih all.
Limit At
Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan
sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth
dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan
oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download :
512kbps.
Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet
dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar
128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka
alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user
yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal
256kbps/1Mbps.
Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.
Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara
otomatis oleh Hotspot di artikel sebelumnya Cara Membuat Hotspot di Mikrotik : Seting dasar
Hotspot Mikrotik
dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi
dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian
Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited,
tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue
MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy. Mengaktifkan fitur web proxy di mikrotik: [server01@mikrotik] > /ip proxy set enabled=yes [server01@mikrotik] > /ip web-proxy set [email protected] [server01@mikrotik] > /ip web-proxy print enabled: yes src-address: 0.0.0.0 port: 3128 hostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 0.0.0.0:0 cache-administrator: "[email protected]" max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading: [server01@mikrotik] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 [server01@mikrotik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade 1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
KONFIGURASI MIKROTIK SEBAGAI WEB PROXY
Mengaktifkan fitur web proxy di mikrotik pada winbox: 1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
Langkah diatas merupakan cara untuk melakukan setting pada Web Proxy
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) * Traffic yang melewati interfaces * Traffic yang melewati simple queues Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
KONFIGURASI MIKROTIK SEBAGAI MRTG
Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public:
Demikian, tutorial yang di sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.
Referensi: http://www.mikrotik.co.id http://www.mikrotik.com/testdocs/ros/2.9/ http://www.indonesiacyber.net http://mikrotikindo.blogspot.com http://dermawan-multiteknikal.blogspot.com http://www.routerboard.com Ebook Mikrotik Indonesia, Jilid 1.
