Cara Setting Mikrotik dengan ISP Speedy

Skema Jaringan dan IP Address yang akan dibuat:

SPEEDY (Internet) –> Modem ADSL (IP modem=192.168.1.1) –> (IP

ether1=192.168.1.2) Mikrotik Routeros (IP ether2=10.0.0.30) –> LAN (IP
LAN=10.0.0.1 s/d 10.0.0.29)

IP Address LAN, kita gunakan network 10.0.0.0/27 (transfer data =27 bit untuk maks 30
IP Address/komputer).

Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24)
untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 10.0.0.30/27) untuk
sambungan ke LAN/switch.

Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Pastikan Anda sebelum mengetikkan apapun, telah berada pada root menu dengan
mengetikkan “/”

1. Set IP untuk masing² ethernet card:

ip address add address=192.168.1.2/24 interface=ether1

ip address add address=10.0.0.30/27 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg

ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 10.0.0.30

2. Menambahkan Routing

ip route add gateway=192.168.1.1 (IP Gateway adalag IP modem)

3. Setting DNS

ip dns set primary-dns=203.130.193.74 allow-remote-requests=yes

ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi menggunakan Speedy dari Telkom, maka DNS yg kita gunakan DNS
Telkom. Silahkan sesuaikan dengan DNS Telkom masing tempat Anda berada.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading.

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu
menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (DynamicHost Configuration Protocol)

Supaya praktis, kita gunakan saja DHCP Server. Agar setiap ada klien yang ingin konek,
dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah.
Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah… OK!
Langkah2nya sbb:

Buat IP Address Pool

ip pool add name=dhcp-pool ranges=10.0.0.1-10.0.0.29

Menambahkan DHCP Network

ip dhcp-server network add address=10.0.0.0/27 gateway=10.0.0.30 dns-
server=203.130.193.74,202.134.0.155

Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-
pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari
Server DHCP. Jika sukses, maka sekali lagi, settingannya sudah OK.

6. Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu
dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk
ke situsnya Mikrotik. (http://mikrotik.co.id)
Kondisinya seperti ini:
Koneksi Speedy sekarang ini katanya speednya sampai 1Mbps/128kbps
(Download/Upload). Untuk itu setingan bandwidth management nya bisa kita set sbb
berikut:

Tandai semua paket yg asalnya dari LAN

ip firewall mangle add src-address=10.0.0.0/27 action=mark-connection
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-
packet-mark=Clients chain=prerouting new-connection-mark=Clients-con
chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload

queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-
at=0 max-limit=0
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-
at=0 max-limit=0

Nilai download dan upload kita set “0″ (nol) dengan tujuan agar bandwidth yang kita
dapatkan tidak terbatasi. Karena pada saat-saat tertentu speed speedy bisa mencapai
1,5Mbps. Jadi kalo kita set maks=1mbps maka speed yang kita dapatkan hanya mentok
1mbps saja. rugikan

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien
akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa
bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi
kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC
Mikrotik kita.tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik (IP ether2 yang ke LAN)
http://10.0.0.30/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu,
maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Sampai disini kita telah selesai melakukan setting mikrotik dasar untuk koneksi speedy.
CARA SETTING MIKROTIK
cara setting mikrotik, DNS mikrotik, mikrotik, routing di mikrotik, tutorial mikrotik, web
proxy mikrotik

bukan suatu hal yang aneh lagi kalau saat ini orang mulai berbondong-
bondong migrasi ke OS mikrotik untuk membuat sebuah router dan bandwith
management.dikarenakan pengunaan yang mudah(bagi orang yang baru kenal pun)dan
tampilan winbox yang simple.

berikut ini saya tulis cara install mikrotik mulai dari awal

nyalakan RB mikrotik anda trus sambungkan pc anda ke salah satu eth di RB

nya(dianjurkan ke port eth1).karena mikrotik yg masih default belum punya ip maka
untuk mendeteksi mac address perlu di gunakan software neighbors yg bisa di download
di http://www.mikrotik.co.id/download.php.
1.setelah terinstall dengan baik dan benar jalankan mirotik anda
2.masukan user password default
user:admin
paswword:(kosong)tanpa password
3. ganti nama ethernet anda jika anda mau, dalam hal ini anda dapat memberikan nama
apa saja = [galuh@mikrotik] >interface
[galuh@mikrotik] interface >print (melihat dulu berapa banyak ethernet yg terpasang)
[galuh@mikrotik] interface >set 0 name=LAN
[galuh@mikrotik] interface >set 1 name=WAN
4. kemudian nambahkan ip addressnya
[galuh@mikrotik] >ip address
[galuh@mikrotik] ip address >add address=192.168.0.1/255.255.255.0 interface=LAN
—-> ini untuk ip interface lokal
[galuh@mikrotik] ip address >add address=203.89.31.34/255.255.255.248
interface=WAN —> ini untuk ip global yg di dapet dari ISP
5. kemudian masukin gatewaynya
[galuh@mikrotik] > ip route
[galuh@mikrotik] ip route >add gateway=192.168.0.0/24/203.89.31.33 —-> ini
merupakan gateway untuk keluar
6. kemudian setup webproxy
[galuh@mikrotik] >ip web-proxy
[galuh@mikrotik] ip web-proxy >set enable=yes
[galuh@mikrotik] ip web-proxy >set transparent-proxy=yes
[galuh@mikrotik] ip web-proxy >set max-object-size=1200KiB —> ini supaya nge
loadnya ngacir si web proxy
7. kemudian tambahkan rule supaya si client yg menggunakan port 80 akan di oper ke
web-proxy
[galuh@mikrotik] >ip firewall nat
[galuh@mikrotik] ip firewall nat >add chain=dstnat protocol=tcp dst-port=80
action=redirect to-ports=3128
8. kemudian masukan dns nya
[galuh@mikrotik] >ip dns
[galuh@mikrotik] ip dns >set primary-dns=xxx.xxx.xxx.xxx
[galuh@mikrotik] ip dns >set secondary-dns=xxx.xxx.xxx.xxx
9. Sekarang masqurade interface WANnya
[galuh@mikrotik]>ip firewall nat
[galuh@mikrotik] ip firewall nat>add chain=srcnat action=masquerade src-
address=192.168.0.0/24 dst-address=0.0.0.0/0
10. sekarang coba ping ke gateway & dns dari mikrotik, kalo REPLY berarti dah konek

SETTING MIKROTIK UMTUK SPEEDY

Hehehehheh, sebelumnya saya minta maaf kalo lancang berani menulis setting mikrotik
untuk speedy, karena saya sendiri juga masih baru belajar. Akan tetapi mungkin dan
semoga sedikit tips yang saya dapetnya juga dari tutorial di blog masjitos.blogspot.com/
atau juga berdasarkan referensi tutorial - tutorial yang laen. Saya hanya memberikan
sedikit saja sebatas sebisa saya. Saya juga cuma kopi paste dari blog tersebut blog
masjitos, silahkan anda liat sendiri

Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik
RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan
ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambungan ke LAN.
Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan
mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg
ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10
Menambahkan Routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya
Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu
menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien
yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server,
beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada
masalah..

Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-
server=202.134.1.10,202.134.0.155
Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-
pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari
Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu
dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk
ke situsnya Mikrotik
Kondisinya seperti ini:
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah
kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil
minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan
50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan
upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan
bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-
connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-
mark=Clients chain=prerouting
Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-
at=30720 max-limit=38912
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120
max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien
akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa
bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi
kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC
Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add-interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.0.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu,
maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Dari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan NAT
( masquerade ) saja. Karena menurut saya DHCP yang sifatnya berubah ubah jadi nanti
saat mau limit BW nya terkadang ip tidak sama. CMIIW. dan untuk setting limit saya
melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya
sendiri. Kapan graph tool nya kamu install nak ? hehehhee... ok semoga berguna
semuanya.
SETTING MIKROTIK ADSL SPEEDY
Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik
RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan
ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambungan ke LAN.
Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan
mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg

ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10
Menambahkan Routing
ip route add gateway=192.168.1.1

Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya
Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu
menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien
yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server,
beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada
masalah..

Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-
server=202.134.1.10,202.134.0.155
Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-
pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari
Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu
dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk
ke situsnya Mikrotik
Kondisinya seperti ini:
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah
kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil
minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan
50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan
upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan
bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-
connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-
mark=Clients chain=prerouting
Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-
at=30720 max-limit=38912
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120
max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien
akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa
bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi
kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC
Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add-interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.0.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu,
maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Dari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan NAT
( masquerade ) saja. Karena menurut saya DHCP yang sifatnya berubah ubah jadi nanti
saat mau limit BW nya terkadang ip tidak sama. CMIIW. dan untuk setting limit saya
melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya
sendiri. Kapan graph tool nya kamu install nak ? hehehhee... ok semoga berguna
semuanya.