MIKROTIK STEP BY STEP

Sekilas Mikrotik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. alam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan!keperluan tertentu dan umum yang biasa dibutuhkan untuk server"router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk #$% server, &ridging, &' manajemen, dan M(%). *ersi mikrotik yang penulis gunakan untuk tutorial ini adalah Mikro%ik routeros +.,.+Akses mirotik: .. via console Mikrotik router board ataupun P/ dapat diakses langsung via console" shell maupun remote akses menggunakan putty 0www.putty.nl1 +. via winbo2 Mikrotik bisa juga diakses"remote menggunakan software tool winbo2 3. via web Mikrotik juga dapat diakses via web"port 45 dengan menggunakan browser Memberi nama Mirotik
[ropix@IATG-SOLO] > system identity print name: "Mikrotik" [ropix@IATG-SOLO] > system identity edit va !e-name: name

masuk ke editor ketik misal saya ganti dengan nama I$%)!SO6O7
IATG-SOLO "-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste

8dit kemudian tekan /ltr!o untuk menyimpan dan keluar dari editor 9alo menggunakan winbo2, tampilannya seperti ini7

.

5. p!+ i# et6er 5 5 MT4 7855 7855 *ia winbo27 Pilih menu interface.5. .AT1 5 5 MT4 7855 7855 #ilai 5 adalah nilai ether. ..5.disa+ ed.7&9> inter'a#e: o#a [ropix@IATG-SOLO] > &ip address print ( a)s: * . . Seting IP Address : [ropix@IATG-SOLO] > &ip address add address: 7:9.Mengganti nama interface: [ropix@IATG-SOLO] > &inter'a#e print ( a)s: * .98>&9> 7:9.988 I0T1.7<=.7<=.dynami# / A--.disa+ ed.7<=. . et6er7 et6er 5 7 .1SS 01T?O.7. .*-. I .inva id. o#a et6er 5 5 7 . .OA-"AST 5 7:9.*-. et6er9 et6er 5 [ropix@IATG-SOLO] > &inter'a#e edit 5 va !e-name: name T*-.. sehingga jika dilihat lagi akan muncul seperti ini7 [ropix@IATG-SOLO] > &inter'a#e print ( a)s: * ..disa+ ed.. klik nama interface yg ingin di edit. sehingga muncul jendela edit interface.r!nnin) / 0AM1 T231 . jika ingin mengganti ethet+ nilai 5 diganti dengan .7<=.dynami#..AT1 5 .(A"1 o#a + .@ A. masuk ke editor ketik missal saya ganti dengan nama local7 o#a "-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste 8dit kemudian tekan /ltr!o untuk menyimpan dan keluar dari editor 6akukan hal yang sama untuk interface ether +.dynami#. .r!nnin) / 0AM1 T231 .5 7:9.AT1 T*-.AT1 5 .

I .5 7:9.87. 3 . masukkan nama interface yg ingin diberikan ip addressnya. i satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet. dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet.disa+ ed. kebutuhan akan keamanan 0security1.=-. akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. >umlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet.7<=. 0IPv. bytes berarti terdapat + pangkat 3+ < .= alamat IP yang tersedia.98>&9> 7:9.5.87.dynami# / A--. satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.>B I0T1.OA-"AST 5 7:9.inva id. Saat ini..7<=.7<=. &anyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.1.7:9.+..>5 959. engan #$% gateway yang dijalankan di salah satu komputer. ?al ini bisa diatasi dengan metode #$%. engan panjang alamat . ?al ini akan menyulitkan untuk bisnis golongan menengah ke bawah.87.+.5.(A"1 o#a p!+ i# *ia winbo27 Mikrotik Sebagai NAT #etwork $ddress %ranslation atau yang lebih biasa disebut dengan #$% adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.@ A.1SS 01T?O..:ntuk Interface ke!+ yaitu interface public.. sehingga jika dilihat lagi akan menjadi + interface7 [ropix@IATG-SOLO] > &ip address print ( a)s: * . protokol IP yang banyak digunakan adalah IP version . . dan kemudahan serta fleksibilitas dalam administrasi jaringan..7:9.7:9.5. caranya sama dengan diatas. 9arena keterbatasan inilah sebagian besar ISP 0Internet Service Provider1 hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik.Masukkan IP addres value pada kolom address beserta netmask.>9&9: 959.988 7 959.

.5"+. ke +5+.@.. MasAuerading akan merubah paket! paket data IP address asal dan port dari network .5"+.5.. &agaimana agar setiap pengguna dipastikan mengakses Internet melalu web pro2y yang telah kita aktifkanC :ntuk ini kita dapat menerapkan transparent pro2y.5.. .+ untuk selanjutnya diteruskan ke jaringan internet global.=4. Sedangkan jika data belum terdapat di pro2y server maka pro2y mengambilkan langsung dari web server.Misal kita ingin menyembunyikan jaringan local"6$# . maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil reAuest tersebut di pro2y server. :ntuk menggunakan masAuerading.+. dibelakang satu IP address +5+. engan . Selanjutnya jika ada client yang melakukan reAuest ke url yang sama. akan terlihat seperti ini7 Mikrotik sebagai Trans arent !eb ro"# Salah satu fungsi pro2y adalah untuk menyimpan cache.. 9emudian reAuest tersebut disimpan di cache pro2y.+..+..@.+ yang diberikan oleh ISP. akan diambilkan dari cache tersebut... yang kita gunakan adalah fitur Mikrotik source network address translation 0masAuerading1 .. Ini akan membuat akses ke Internet lebih cepat.=4.+.. $pabila sebuah 6$# menggunakan pro2y untuk berhubungan dengan Internet. rule source #$% dengan action BmasAueradeB harus ditambahkan pada konfigurasi firewall7 [ropix@IATG-SOLO] > &ip 'ireCa o!t-inter'a#eDp!+ i# nat add #6ainDsr#nat a#tionDmas$!erade 9alo menggunakan winbo2..

dynami# 5 #6ainDsr#nat o!t-inter'a#eDp!+ i# a#tionDmas$!erade 7 #6ainDdstnat in-inter'a#eD o#a sr#-addressD7:9..7<=.5. .net [ropix@IATG-SOLO] > &ip Ce+-proxy print ena+ ed: yes sr#-address: 5. $ktifkan web pro2y pada menu IPDPro2yD$ccessDSetting 0 check bo2 enable1 @ ..5&9> proto#o Dt#p dst-portD=5 a#tionDredire#t to-portsDF79= Pada winbo27 . tepatnya ada dibawah rule untuk #$% masAuerading7 [ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDdstnat ininter'a#eD o#a sr#-addressD7:9.5.net" max-o+Ge#t-siEe: =7:9@iA #a#6e-drive: system max-#a#6e-siEe: !n imited max-ram-#a#6e-siEe: !n imited stat!s: r!nnin) reserved-'or-#a#6e: >BFF:89@iA reserved-'or-ram-#a#6e: 95>=@iA Membuat rule untuk transparent pro2y pada firewall #$%. setiap &rowser pada komputer yang menggunakan gateway ini secara otomatis melewati pro2y.7<=.inva id.transparent pro2y.'a!Ei@in'oasia.disa+ ed.5.5&9> proto#o Dt#p dst-portD=5 a#tionDredire#t to-portsDF79= [ropix@IATG-SOLO] > &ip 'ireCa nat print ( a)s: * . I .5.'a!Ei@in'oasia.5:5 #a#6e-administrator: "ropix.5 port: F79= 6ostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 5.5. Mengaktifkan fiture web pro2y di mikrotik7 [ropix@IATG-SOLO] > &ip proxy set ena+ edDyes [ropix@IATG-SOLO] > &ip Ce+-proxy set #a#6e-administratorD ropix.5.

Membuat rule untuk transparent pro2y pada menu IPDEirewallD#$% = .+. Setting parameter pada menu IPD'eb Pro2yD$ccess SettingD)eneral 3.

+4kbps Setting pada menu FueuesDSimple Fueues - .+. %opologi P/ pro2y tersebut bisa dalam jaringan local ataupun menggunakan ip public..55 adalah IP pro2y server port 4545 Mikrotik sebagai band!idt% limiter Mikrotik juga dapat digunakan untuk bandwidth limiter 0Aueue1 .=4. belum ada di mikrotik seri +. :ntuk mengontrol mekanisme alokasi data rate. bedanya adalah pada rule #$% actionnya yaitu sbb7 alam contoh diatas ... Secara umum ada + jenis manajemen bandwidth pada mikrotik.5. Sim le '(e(e: Misal kita akan membatasi bandwidth client dengan ip . yaitu simple Aueue dan Aueue tree. 9onfigurasinya hampir mirip dengan transparent pro2y.2. misalkan untuk feature delay!pool dan $/6 list yang berupa file. karena lebih user friendly dan efisien.. %utorial berikutnya semua setting mikrotik menggunakan winbo2. sAuid di linu2 lebih leluasa untuk dimodifikasi dan diconfigure.. Silahkan gunakan salah satu saja.+.kbps dan downstream . dengan P/ 6inu2"Eree&S dan tinggal mengarahkan semua client ke P/ tersebut... &iasanya kebanyakan orang lebih suka membuat pro2y server sendiri.=4.Trans arent ro"# dengan ro"# ser$er ter isa%&inde endent 'eb Pro2y built in Mikro%ik menurut pengamatan saya kurang begitu bagus dibandingkan dengan pro2y sAuid di linu2.3 yaitu untuk upstream =.5.

3 0atau ip yg ingin di limit1 Pada tab $ction 7 $ction < mark connection. #ew connection mark<client3!con 0atau nama dari mark conection yg kita buat1 9lik $pply dan O9 4 . Src.+..5..)(e(e tree 9lik menu ipDfirewallDmagle &uat rule 0klik tanda G merah1 dengan parameter sbb7 Pada tab )eneral7 /hain<forward.=4.address<.

&uat rule lagi dengan parameter sbb7 Pada tab )eneral7 /hain<forward. . #ew pcket Mark<client3 0atau nama packet mark yg kita buat1 9lik $pply dan O9 9lik menu FueuesDFueues %ree &uat rule 0klik tanda G merah1 dengan parameter sbb7 . /onnection mark<client3!con 0pilih dari dropdown menu1 Pada tab $ction7 $ction<mark packet.

.5"+. Parent<local 0adalah interface yg arah kedalam1.+. maka semua protokol dapat melalui sebuah bridge. gateway ke sebuah modem $ S6 yg juga sebagai router dengan ip local . #ah mau ditaruh dimanakan P/ mikrotik tersebutC iantara hub"switch dan gateway"modemC &ukankah nanti jadinya dia sebagai #$% dan kita harus menambahkan .Pada tab )eneral7 #ame<client3!in 0misal1..k 0untuk seting bandwith ma2 download1 9lik aplly dan Ok &uat rule lagi dengan parameter sbb7 Pada tab )eneral7 #ame<client3!up 0misal1. blok io privat lagi yang berbeda dari gateway modemC . Paket Mark<client3 0pilih dari dropdown..5. Paket yang diforward berdasarkan alamat ethernet..5. dan ip public +++.5 . Ma2 limit<=.+@. >adi analoginya seperti ini. Fueue %ype<default.+=.+.k 0untuk seting bandwith ma2 upload1 9lik aplly dan Ok Mikrotik sebagai Bridging &ridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama! sama dalam suatu protokol sendiri. $nda ingin membuat pro2y server dan mikrotik sebagai &' management untuk seluruh client. Parent<public 0adalah interface yg arah keluar1.+. Ma2 limit<=. Fueue %ype<default. sama yg kita buat pada magle1.. Priority<4. bukan IP address 0seperti halnya router1..+. Paket Mark<client3 0pilih dari dropdown. Priority<4.=4. 9arena forwarding paket dilaksanakan pada 6ayer +.=4. sama yg kita buat pada magle1. anda mempunyai sebuah jaringan local ..

jadi seolah+ dia hanya menjembatani antar kabel :%P saja. . +. missal kita beri nama bridge. Menambahkan interface bridge 9lik menu Interface kemudian klik tanda G warna merah untuk menambahkan interface.Solusinya mikrotik di set sebagai bridging. kemudian klik tanda G untuk menambahkan rule baru7 &uat + rules.. . %opologinya sbb7 Internet!!!!!!!!!!Moderm"router!!!!!!!!!!!Mikrotik!!!!!!!!Switch"?ub!!!!!/lient Setting bridging menggunakan winbo2 . untuk interface local dan public. pilih &ridge memberi nama interface bridge.. menambahkan interface ether local dan public pada interface 9lik menu IPD&ridgeDPorts .

. Memory and isk usage1 H %raffic yang melewati interfaces H %raffic yang melewati simple Aueues Mengaktifkan f(ngsi gra ing 9lik menu %ool D)raphingD(esource (ules $dalah mengaktifkan graphing untuk resource usage Mikrotik.. silahkan pilih interface yg mana yang ingin dipantau.3. )raphing dapat menampilkan informasi berupa7 H (esource usage 0/P:. Mikrotik sebagai MRT* & *ra %ing )raphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter!parameter pada setiap waktu. Memberi IP address untuk interface bridge 9lik menu IP kemudian klik tanda G untuk menambahkan IP suatu interface..5.+. 9lik menu %oolD)raphingDInterface (ules $dalah mengaktifkan graphing untuk monitoring traffic yang melewati interface.5. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu. atau pilih IallJ untuk semua. 0atau nama interface bridge yang kita buat tadi1 engan memberikan IP $ddress pada interface bridge.=4. . 5.5.55.5"5 untuk semua ip address. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser..+ . maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public. pilih interface bridge. missal .

:ntuk mengakses graphics.)raphing terdiri atas dua bagian. /ontoh hasil grafik untuk traffic interface public7 emikian. .address-&gra %s& dan pilih dari menu!menu yang ada. grafik mana yang ingin ditampilkan.IP. pertama mengumpulkan informasi" data yang kedua menampilkanya dalam format web. tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik. ketik :(6 dengan format %tt :&&+Ro(ter.3 .

Sign up to vote on this title
UsefulNot useful