Professional Documents
Culture Documents
Modul Mikrotik
Modul Mikrotik
MIKROTIK
Disusun Oleh :
Muawiyah, S.Pd.
1
Selain bisa di install di dalam PC, mikrotik RouterOS juga
bisa diinstall pada sebuah hardware khusus yang bernama
RouterBOARD. Ketika kita membeli sebuah mikrotik
RouterBOARD biasanya sudah tersintall RouterOS
didalamnya.
5.1.4 Tipe RouterBoard
Sebelum kita memutuskan untuk membeli
RouterBOARD sebaiknya kita mengetahui terlebih dahulu
kode-kode dari model routerBOARD yang ada dipasaran agar
kita bisa menentukan perangkat mana yang cocok untuk
kebutuhan kita. Misal kita sering baca di internet bahwa untuk
akses point yang bagus adalah Radio RB433AH, sebeharnya
apa sih maksud dari kode model tersebut ???
Kode-kode lainnya :
U : Sudah dilengkapi port USB.
A : Advanced, biasanya untuk lisensi level 4 ketas.
2
dilengkapi port ethernet
Gigabit.
R52
R52H
R5H
52n
R52Hn
R5n
Penjelasan :
3
huruf n = sudah kompatible dengan arsitektur n yaitu
802.11n (AP dan client harus sama2 n)
4
NTP: kepanjangan NTP adalah Network Time Protokol yang berguna
didalam server dan clients atau bisa juga untuk mengsinkronisasi
menggunakan GPS system.
Poin to Point Tunneling Protocol
Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS
proxy bisa juga untuk transparent proxy DNS dan HTTP, sangat support
protokol SOCKS, parent proxy, static DNS.
Routing: RIP v1/v2,OSPF v2,BGP v4
SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi
dan jaringan, artinya kita berkuasa jika kita yang pegang settingan ini..
Simple Tunnel: Ethernet over IP
SNMP: Simple Network Monitoring Protocol untuk read only
Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source
NAT dan destination NAT. keunggulan nya adalah kemampuannya dalam
memfilter berdasarkan:
MAC address
IP address
range port
protokol IP
pemilihan opsi protokol seperti ICMP
TCP Flags dan MSS
Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot
gateway dengan otentikasi RADIUS. support untuk limit data, SSL
,HTTPS.
IPSec: Fitur yang ada adalah
- Protokol AH dan ESP untuk IPSec
- MODP Diffie Hellmann groups 1,2,5
- MD5 dan algoritma SHA1 hashing;
- mampu mengalogritma enkirpsi menggunakan DES, 3DES, AES 128,
AES-192, AES-256;
- Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
ISDN: support untuk ISDN dial in dan dial out. dengan beberapa
otentikasi dibawah:
5
PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius.
supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam
wireless links dan ethernet.
MNDP: merupakan MikroTik Discovery Neighbour Protokol, seperti
kebanyakan mempunyai dukungan untuk Cisco Discovery Protokol (CDP).
Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping,
Trace route, bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik
DNS update.
VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan
wireless; multiple VLAN; VLAN bridging.
WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu
sendiri.
5. Billing Hotspot.
6
3. Setelah Installasi selesai, Reboot PC Router kita lalu akses ke Mikrotik
denganWinbox. Selanjutnya kedua Interface kita ganti nama
menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan
identifikasi kita sehingga tidak terjadi salah setting interface
4. Setting IP Address untuk LAN : 192.168.88.251/24 dan IP Addess
interfaceSpeedy : 192.168.10/24.
5. Selanjutnya kita setting IP DNS dengan IP DNS Speedy
: 202.134.1.10 dan202.134.0.155. Caranya masuk ke menu “IP” lalu
pilih “DNS“.
6. Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya
klik menu Interface, pada simbol plus kita klik dan pilih “PPPoE Client”.
Disini kita juga memasukkan Username dan Password Speedy yang telah
kita punya.
Pada Option “General“, cukup menentukan interface yang 1 jalur dengan
Modem ADSL. Untuk nama dan type-nya pake default-nya saja sudah
cukup
Jangan lupa untuk menentukan Interface yang mengarah ke modem
ADSL, yaitu interface yang telah kita beri nama “SPEEDY“. Lalu
selanjutnya klik tab “Dial Out” dan masukkanUsername +
Password Account Speedy kitA
Selain melalui Winbox, kita juga bisa memasukkan Username dan
Password Speedy ini lewatWebBox.
7. Apabila kita telah selesai melakukan setting PPPoE Client maka begitu
selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL
kita. Jika setting Username dan Password ini benar maka selanjutnya
akan tampak status koneksi Mikrotik kita dan pada menu IP -> Address
akan muncul sebuat IP Address baru berupa IP Public (125.164.75.150 )
yang diberikan Telkom Speedy kepada pelanggan berdasarkan Username
& Password yang kita miliki.
7
8. Selanjutnya kita atur NAT ( Network Address Translation ) agar Client
dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya
masuk ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).
9. Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat, -
>OutInterface = pppoe out1. Lalu pada option “Action” kita pilih -
> Masquarade.
Selain setting dari Console atau dari Winbox, kita juga bisa melakukan
setting NAT ini dariWebBox ( kalo menurut saya sich ini buat Newbie
Mikrotik lebih mudah daripada setting dariWinbox ). Caranya : Pilih
Public Interface = pppoe out1 lalu centang NAT trus klik “Apply“.
10. Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah
IP Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1.
Nah, IP Network ini adalah IP Gateway Telkom Speedy yang melayani
koneksi kita. Tambahkan 1 buah New Route,Destination : 0.0.0.0/0 lalu
Gateway
= = 125.164.72.1
11. Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping
koneksi dari Mikrotik kita. Lakukan test ke IP DNS Speedy : 202.134.1.0
dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika
ada reply maka Mikrotik kita telah berhasil / telah sukses kita konfigurasi.
12. Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN
merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat
kita masukkan IP DNS Speedy secara langsung maupun IP DNS dari
Mikrotik ( karena kita telah setting
5.5.1 Persiapan
Agar anda mudah memahami praktek mikrotik selanjutnya, maka ada
beberapa perangkat yang harus anda persiapkan terlebih dahulu yaitu:
8
1. Mikrotik Router, bisa menggunakan RB450, RB750 atau PC
Router (wajib) Karena yang kita pelajari adalah Mikrotik, maka
anda wajib menyediakan perangkatnya agar bisa lebih mudah
dipahami dan dipraktekan.
2. PC / Laptop (Wajib) Untuk akses winbox dan test konfigurasi.
Direkomendasikan 2 PC, atau bisa juga menggunakan Vmware.
3. Switch (Optional)
4. Wireless Router (Optional) Digunakan untuk membuat Hotspot,
saya menggunakan Linksys WRT54G dalam tutorial ini.
5. PC Bekas (Optional) Untuk praktek melakukan instalasi
RouterOS pada PC. Bisa juga menggunakan VMWare.
6. Vmware (Optional) Software ini sangat membantu ketika kita
ingin menginstall beberapa sistem operasi dalam satu komputer
tanpa harus menganggu sistem operasi yang ada karena sifatnya
virtual, begitu juga ketika kita ingin mencoba install Mikrotik
RouterOS pada PC, kita bisa menggunakan Vmware tanpa harus
menggunakan PC sesungguhnya.
7. Kabel UTP Untuk menghubungkan antar perangkat.
8. Koneksi Internet (Wajib) Dalam tutorial selanjutnya kita akan
langsung mempraktekan hasil konfigurasi mikrotik sehingga anda
wajib mempunyai koneksi internet minimal koneksi ADSL
9
Port ethernet pada Mikrotik RB450 ada 5 ether
b. Telnet
c. SSH
d. Browser
e. FTP
f. Serial console
Pada tutorial ini, akses kedalam mikrotik akan menggunakan Winbox agar
mudah dipahami dan di praktekan. Dengan menggunakan winbox, tanpa harus
setting IP terlebih dahulu kita sudah bisa meremote mikrotik karena winbox
menggunakan MAC-address. Winbox menggunakan akses layer 2 untuk
terhubung ke mikrotik oleh karena itu Mikrotik harus terhubung secara langsung
dengan laptop.
10
Pastikan anda sudah mendownload winbox untuk memulai akses
ke mikrotik, jika belum, anda bisa mendownloadnyapada link
berikut http://www.mikrotik.co.id/getfile.php?nf=winbox-
2.2.13.exe. Winbox juga sudah tersedia pada paket tutorial ini pada
folder /tools.
- Hidupkan mikrotik
-Colokan ujung kabel UTP ke ether1 mikrotik dan ujung yang satunya
lagi colokan ke komputer.
11
Tunggu sampai proses Acquiring selesai,
biasanya akan memakan waktu agak lama jika
kita tidak memasukan IP di komputer.
12
Jika tampilan network Limited or no connectivity
yang ditandai segitiga kuning dengan tanda seru,
kita baru bisa melakukan scan MAC .
-Jalankan Winbox dengan cara double klik, kemudian klik tombol yang ada di sebelah to
connect untuk melakukan scanning MAC-address
Seri RouterBOARD
MAC address
IP default Mikrotik Versi RouterOS
Identitas/nama Router
13
Ketika masuk kedalam router pertama kali maka akan keluar kotak dialog
RouterOS Default Configuration, klik saja Remove Configuration
karena kita akan melakukan setting router sesuai dengan kebutuhan kita.
14
5.5.4 Meremote Mikrotik melalui IP address (Layer 3)
Klik pada IP address yang muncul kemudian klik tombol connect. Anda
juga bisa mengetikan langsung IP address pada kolom Connect To :
15
Bisa juga dengan cara mengetikan IP
Klik IP address
langsung disini.
16
- Masukan username dan password mikrotik anda kemudian tekan
enter
17
5.5.6 Cara Remote dengan Telnet
Sama dengan remote menggunakan SSH, remote dengan Telnet pun
menggunakan mode CLI, dimana kita hanya bisa melakukan konfigurasi
mikrotik dengan command line.
Langkah-langkahnya :
192.168.88.1
18
Tampilan remote menggunakan telnet sama persis dengan tampilan
remote menggunakan Putty.
19
Selanjutnya masukan username dan password mikrotik anda
20
5.5.7 Cara Remote Menggunakan FTP (File Transfer Protokol)
Remote menggunakan FTP biasanya dilakukan ketika kita akan
melakukan transfer file dengan cara upload dari komputer lokal ke
dalam mikrotik. Hal ini berguna ketika kita akan mengupload login page
hotspot maupun upload paket mikrotik.
Langkah-kangkahnya :
Jalankan perogram FileZilla FTP client ( Program FileZilla disertakan
dalam folder /tools, anda terlebih dahulu harus menginstallnya sebelum
bisa menjalankannya)
21
5.6 Topologi Jaringan
1. Topologi Mikrotik 1 Line Tanpa Menggunakan Proxy
22
5. Topologi Mikrotik dan Hotspot 1line
23