-1-

MIKROTIK STEP BY STEP

by ropix bl4ck_4n6el@yahoo.co Sekila! Mikro"ik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan omputer menjadi router network yang handal yang dilengkapi dengan berbagai !itur dan tool, baik untuk jaringan kabel maupun wireless. "alam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkon!igurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server#router warnet maupun jaringan lainya, kon!irugasi tersebut misalnya, untuk $%& server, 'ridging, '( manajemen, dan M)&*. +ersi mikrotik yang penulis gunakan untuk tutorial ini adalah Mikro&ik routeros ,.-.,. #k!e! iro"ik$ 1. via onsole Mikrotik router board ataupun P/ dapat diakses langsung via onsole# shell maupun remote akses menggunakan putty 0www.putty.nl1 ,. via winbo2 Mikrotik bisa juga diakses#remote menggunakan so!tware tool winbo2 3. via web Mikrotik juga dapat diakses via web#port 45 dengan menggunakan browser Me beri na a Miro"ik
[ropix@IATG-SOLO] > system identity print name: "Mikrotik" [ropix@IATG-SOLO] > system identity edit va !e-name: name

masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:

IATG-SOLO "-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbo ! tampilannya seperti ini:

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-,Men%%an"i na a in"er&ace$
[ropix@IATG-SOLO] > &inter'a#e print ( a)s: * - disa+ ed, - - dynami#, . - r!nnin) / 0AM1 T231 .*-.AT1 5 . et6er7 et6er 5 7 . et6er9 et6er 5 [ropix@IATG-SOLO] > &inter'a#e edit 5 va !e-name: name

T*-.AT1 5 5

MT4 7855 7855

$ilai ( adala& nilai et&er)! *ika ingin mengganti et&et+ nilai ( diganti dengan )" masuk ke editor ketik missal saya ganti dengan nama lo#al:
o#a "-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan &al yang sama untuk inter%a#e et&er +! se&ingga *ika dili&at lagi akan mun#ul seperti ini:
[ropix@IATG-SOLO] > &inter'a#e print ( a)s: * - disa+ ed, - - dynami#, . - r!nnin) / 0AM1 T231 .*-.AT1 T*-.AT1 5 . o#a et6er 5 5 7 . p!+ i# et6er 5 5 MT4 7855 7855

,ia winbo :

-ili& menu inter%a#e! klik nama inter%a#e yg ingin di edit! se&ingga mun#ul *endela edit inter%a#e" Se"in% IP #''re!! $
[ropix@IATG-SOLO] > &ip address add address: 7:9;7<=;7;7&9> inter'a#e: o#a [ropix@IATG-SOLO] > &ip address print ( a)s: * - disa+ ed, I - inva id, - - dynami# / A--.1SS 01T?O.@ A.OA-"AST 5 7:9;7<=;5;98>&9> 7:9;7<=;5;5 7:9;7<=;5;988

I0T1.(A"1 o#a

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-3.asukkan I- addres 'alue pada kolom address beserta netmask! masukkan nama inter%a#e yg ingin diberikan ip addressnya"/ntuk Inter%a#e ke-+ yaitu inter%a#e publi#! #aranya sama dengan diatas! se&ingga *ika dili&at lagi akan men*adi + inter%a#e:
[ropix@IATG-SOLO] > &ip address print ( a)s: * - disa+ ed, I - inva id, - - dynami# / A--.1SS 01T?O.@ A.OA-"AST 5 7:9;7<=;5;98>&9> 7:9;7<=;5;5 7:9;7<=;5;988 7 959;87;7:9;>9&9: 959;87;7:9;>5 959;87;7:9;>B

I0T1.(A"1 o#a p!+ i#

,ia winbo :

Mikro"ik Seba%ai (#T $etwork %ddress &ranslation atau yang lebih biasa disebut dengan $%& adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. 'anyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan 0se urity1, dan kemudahan serta !leksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP version 6 0IPv61. "engan panjang alamat 6 bytes berarti terdapat , pangkat 3, 7 6.,-6.-8..,-8 alamat IP yang tersedia. 9umlah ini se ara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. :arena keterbatasan inilah sebagian besar ISP 0Internet Servi e Provider1 hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersi!at dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. ;al ini akan menyulitkan untuk bisnis golongan menengah ke bawah. "i satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. ;al ini bisa diatasi dengan metode $%&. "engan $%& gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet se ara bersamaan.

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-6Misal kita ingin menyembunyikan jaringan lo al#<%$ 1-,.184.5.5#,6 dibelakang satu IP address ,5,.=1.1-,.6, yang diberikan oleh ISP, yang kita gunakan adalah !itur Mikrotik sour e network address translation 0mas>uerading1 . Mas>uerading akan merubah paketpaket data IP address asal dan port dari network 1-,.184.5.5#,6 ke ,5,.=1.1-,.6, untuk selanjutnya diteruskan ke jaringan internet global. ?ntuk menggunakan mas>uerading, rule sour e $%& dengan a tion @mas>uerade@ harus ditambahkan pada kon!igurasi !irewallA
[ropix@IATG-SOLO] > &ip 'ireCa o!t-inter'a#eDp!+ i# nat add #6ainDsr#nat a#tionDmas$!erade

:alo menggunakan winbo2, akan terlihat seperti iniA

Mikro"ik !eba%ai Tran!paren" )eb proxy Salah satu !ungsi pro2y adalah untuk menyimpan a he. %pabila sebuah <%$ menggunakan pro2y untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil re>uest tersebut di pro2y server. Sedangkan jika data belum terdapat di pro2y server maka pro2y mengambilkan langsung dari web server. :emudian re>uest tersebut disimpan di a he pro2y. Selanjutnya jika ada lient yang melakukan re>uest ke url yang sama, akan diambilkan dari a he tersebut. Ini akan membuat akses ke Internet lebih epat. 'agaimana agar setiap pengguna dipastikan mengakses Internet melalu web pro2y yang telah kita akti!kanB ?ntuk ini kita dapat menerapkan transparent pro2y. "engan
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-=transparent pro2y, setiap 'rowser pada komputer yang menggunakan gateway ini se ara otomatis melewati pro2y. .engakti%kan %iture web pro y di mikrotik:
[ropix@IATG-SOLO] > &ip proxy set ena+ edDyes [ropix@IATG-SOLO] > &ip Ce+-proxy set #a#6e-administratorD ropix;'a!Ei@in'oasia;net [ropix@IATG-SOLO] > &ip Ce+-proxy print ena+ ed: yes sr#-address: 5;5;5;5 port: F79= 6ostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 5;5;5;5:5 #a#6e-administrator: "ropix;'a!Ei@in'oasia;net" max-o+Ge#t-siEe: =7:9@iA #a#6e-drive: system max-#a#6e-siEe: !n imited max-ram-#a#6e-siEe: !n imited stat!s: r!nnin) reserved-'or-#a#6e: >BFF:89@iA reserved-'or-ram-#a#6e: 95>=@iA

.embuat rule untuk transparent pro y pada %irewall $AT! tepatnya ada dibawa& rule untuk $AT mas0uerading:
[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDdstnat ininter'a#eD o#a sr#-addressD7:9;7<=;5;5&9> proto#o Dt#p dst-portD=5 a#tionDredire#t to-portsDF79= [ropix@IATG-SOLO] > &ip 'ireCa nat print ( a)s: * - disa+ ed, I - inva id, - - dynami# 5 #6ainDsr#nat o!t-inter'a#eDp!+ i# a#tionDmas$!erade 7 #6ainDdstnat in-inter'a#eD o#a sr#-addressD7:9;7<=;5;5&9> proto#o Dt#p dst-portD=5 a#tionDredire#t to-portsDF79=

-ada winbo : )" Akti%kan web pro y pada menu I-1-ro y1A##ess1Setting 2 #&e#k bo enable3

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-8+" Setting parameter pada menu I-14eb -ro y1A##ess Setting1General

5" .embuat rule untuk transparent pro y pada menu I-16irewall1$AT

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-.Tran!paren" proxy 'en%an proxy !er*er "erpi!ah+in'epen'en" (eb Pro2y built in Mikro&ik menurut pengamatan saya kurang begitu bagus dibandingkan dengan pro2y s>uid di linu2, s>uid di linu2 lebih leluasa untuk dimodi!ikasi dan di on!igure, misalkan untuk !eature delay-pool dan %/< list yang berupa !ile, belum ada di mikrotik seri ,.-.2. 'iasanya kebanyakan orang lebih suka membuat pro2y server sendiri, dengan P/ <inu2#Cree'S" dan tinggal mengarahkan semua lient ke P/ tersebut. &opologi P/ pro2y tersebut bisa dalam jaringan lo al ataupun menggunakan ip publi . :on!igurasinya hampir mirip dengan transparent pro2y, bedanya adalah pada rule $%& a tionnya yaitu sbbA

"alam ontoh diatas 1-,.184.5.155 adalah IP pro2y server port 4545 Mikro"ik !eba%ai ban')i'"h li i"er Mikrotik juga dapat digunakan untuk bandwidth limiter 0>ueue1 . ?ntuk mengontrol mekanisme alokasi data rate. Se ara umum ada , jenis manajemen bandwidth pada mikrotik, yaitu simple >ueue dan >ueue tree. Silahkan gunakan salah satu saja. &utorial berikutnya semua setting mikrotik menggunakan winbo2, karena lebih user !riendly dan e!isien. Si ple ,-e-e$ Misal kita akan membatasi bandwidth lient dengan ip 1-,.184.5.3 yaitu untuk upstream 86kbps dan downstream 1,4kbps Setting pada menu 7ueues1Simple 7ueues

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

-4.-e-e "ree Klik menu ip1%irewall1magle

8uat rule 2klik tanda 9 mera&3 dengan parameter sbb: Pada tab *eneralA /hain7!orward, Sr .address71-,.184.5.3 0atau ip yg ingin di limit1 Pada tab % tion A % tion 7 mark onne tion, $ew onne tion mark7 lient3- on 0atau nama dari mark one tion yg kita buat1 :lik %pply dan O:

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

---

'uat rule lagi dengan parameter sbbA Pada tab *eneralA /hain7!orward, /onne tion mark7 lient3- on 0pilih dari dropdown menu1 Pada tab % tionA % tion7mark pa ket, $ew p ket Mark7 lient3 0atau nama pa ket mark yg kita buat1 :lik %pply dan O: Klik menu 7ueues17ueues Tree

8uat rule 2klik tanda 9 mera&3 dengan parameter sbb:

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

- 15 -

Pada tab *eneralA $ame7 lient3-in 0misal1, Parent7publi 0adalah inter!a e yg arah keluar1, Paket Mark7 lient3 0pilih dari dropdown, sama yg kita buat pada magle1, Dueue &ype7de!ault, Priority74, Ma2 limit786k 0untuk seting bandwith ma2 download1 :lik aplly dan Ok 8uat rule lagi dengan parameter sbb: Pada tab *eneralA $ame7 lient3-up 0misal1, Parent7lo al 0adalah inter!a e yg arah kedalam1, Paket Mark7 lient3 0pilih dari dropdown, sama yg kita buat pada magle1, Dueue &ype7de!ault, Priority74, Ma2 limit786k 0untuk seting bandwith ma2 upload1 :lik aplly dan Ok Mikro"ik !eba%ai Bri'%in% 'ridge adalah suatu ara untuk menghubungkan dua segmen network terpisah bersamasama dalam suatu protokol sendiri. Paket yang di!orward berdasarkan alamat ethernet, bukan IP address 0seperti halnya router1. :arena !orwarding paket dilaksanakan pada <ayer ,, maka semua protokol dapat melalui sebuah bridge. 9adi analoginya seperti ini, anda mempunyai sebuah jaringan lo al 1-,.184.5.5#,6 gateway ke sebuah modem %"S< yg juga sebagai router dengan ip lo al 1-,.184.5.,=6 dan ip publi ,,,.1,6.,1.,8. %nda ingin membuat pro2y server dan mikrotik sebagai '( management untuk seluruh lient. $ah mau ditaruh dimanakan P/ mikrotik tersebutB "iantara hub#swit h dan gateway#modemB 'ukankah nanti jadinya dia sebagai $%& dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modemB

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

- 11 Solusinya mikrotik di set sebagai bridging, jadi seolah, dia hanya menjembatani antar kabel ?&P saja. &opologinya sbbA Internet----------Moderm#router-----------Mikrotik--------Swit h#;ub-----/lient Setting bridging menggunakan winbo2 1. Menambahkan inter!a e bridge Klik menu Inter%a#e kemudian klik tanda 9 warna mera& untuk menamba&kan inter%a#e! pili& 8ridge

memberi nama inter%a#e bridge! missal kita beri nama bridge)

,. menambahkan inter!a e ether lo al dan publi pada inter!a e Klik menu I-18ridge1-orts ! kemudian klik tanda 9 untuk menamba&kan rule baru: 8uat + rules! untuk inter%a#e lo#al dan publi#"

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

- 1, 3. Memberi IP address untuk inter!a e bridge Klik menu I- kemudian klik tanda 9 untuk menamba&kan I- suatu inter%a#e! missal ):+");<"(")((! pili& inter%a#e bridge) 2atau nama inter%a#e bridge yang kita buat tadi3

"engan memberikan IP %ddress pada inter!a e bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke inter!a e lo al ataupun publi . Mikro"ik !eba%ai MRT/ + /raphin% *raphing adalah tool pada mokrotik yang di!ungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa gra!ik uptodate dan dapat diakses menggunakan browser. *raphing dapat menampilkan in!ormasi berupaA E )esour e usage 0/P?, Memory and "isk usage1 E &ra!!i yang melewati inter!a es E &ra!!i yang melewati simple >ueues Men%ak"i&kan &-n%!i %rapin% Klik menu Tool 1Grap&ing1=esour#e =ules %dalah mengakti!kan graphing untuk resour e usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses gra!ik tersebu,. 5.5.5.5#5 untuk semua ip address.

Klik menu Tool1Grap&ing1Inter%a#e =ules %dalah mengakti!kan graphing untuk monitoring tra!!i yang melewati inter!a e, silahkan pilih inter!a e yg mana yang ingin dipantau, atau pilih FallG untuk semua"

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser

- 13 *raphing terdiri atas dua bagian, pertama mengumpulkan in!ormasi# data yang kedua menampilkanya dalam !ormat web. ?ntuk mengakses graphi s, ketik ?)< dengan !ormat h""p$++0Ro-"er_IP_a''re!!1+%raph!+ dan pilih dari menu-menu yang ada, gra!ik mana yang ingin ditampilkan. /ontoh hasil gra!ik untuk tra!!i inter!a e publi A

"emikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik. :ritik, saran dan pertanyaan silahkan email ke bl6 kH6n8elIyahoo. om

)e!erensiA httpA##www.mikrotik-id.blogspot. om httpA##www.indonesia yber.net#

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser