mikrotik tutorial.doc

http://mikrotik-id.blogspot.com

Monitoring Aliran trafik User

Instal Mikrotik di VM Ware

Manajemen Bandwidth

Monitoring Aliran trafik UserDalam Memantau aliran paket data yang melewati antarmuka router Mikrotik, dapat digunakan fasilitas Torch. Keterangan lebih lanjut, dapat dibaca pada Manual Mikrotik, yaitu Torch Tools

Kita dapat memantau aliran paket berdasarkan jenis protokolnya, alamat asal, alamat tujuan serta tipe port. Dengan adanya fasilitas ini yang telah disediakan pada Packet System, ketika kita menginstalasi Mikrotik RouterOS, maka memudahkan kita dalam administrasi router, dari fasilitas ini, kita bisa menebak apakah Aliran data di mesin kita sedang Normal atau tidak. Memantau terjadinya Flooding, memantau aktifitas Malware dan sebagainya.

Menggunakannya cukup mudah, biasanya agar lebih nyaman dalam Monitoring, silahkan diaktifkan melalui Winbox, untuk masuk ke Routernya. Lebih jelasnya bisa dilihat gambar dibawah ini.

Fasilitas Torch ini bisa digunakan melalui Winbox pada menu Tools - Torch. Silahkan Klik menu Torch tersebut, nanti akan ditampilkan jendela Torchnya.

Atau Bisa juga melalui IP - ARP. Pada jendela ARP List, silahkan dipilih IP Address, MAC address yang akan di Monitor. Klik kanan untuk masuk ke menu Torch.

Perhatikan, item-item yang terdapat di jendela Torch ini, pada Manual diatas telah diberikan secara jelas keterangan terhadap item-item tersebut. Klik tombol Start untuk mengaktifkan layanan Torch ini. Sekarang kita dapat bermonitoring ria terhadap aliran paket pada mesin routernya. Jika ada trafik yang mencurigakan silahkan diambil tindakan selanjutnya.

Pada List diatas, saya memantau Aliran trafik dari IP Address (Src Address) 192.168.0.13 yang melalui Interface LAN. Jika diperhatikan, pada bagian Src port terdapat port 514 (syslog) bertipe protokol UDP (17) menuju ke IP Address (Dst Address) 192.168.0.14, dan memang saya sedang menjalankan Syslog Daemon pada PC Windows XP secara Remote untuk menyimpan log router Mikrotiknya, pada PC yang memiliki IP Address 192.168.0.13, dengan router remotenya yang memiliki IP Address 192.168.0.14, aktif di port 514 (UDP). Kita bisa memilih Alamat sumber (Src Address) pada Client yang akan kita pantau, memilih Port, Alamat tujuan, serta Protokolnya

INSTALL MIKROTIK ON VIRTUAL MACHINE (VMWARE)www.mikrotik-id.blogspot.com

1. Download mikrotik iso,

Choose new virtual machine

Choose typical

Choose operation system linux because mikrotik duplication from linux for version chooses other linux.

Give name and place virtual machine

For network connection choose bridge networking.

Disk capacity for installation vmware.

If everything is finished vmware look like this.But we can make cd rom using file ISO mikrotik has been downloaded, and for our hardisk we can remove and we can add and choose IDE type.

This picture remove hard disk, now we can try for add again.

We can choose add Hard disk.

Choose create new virtual disk.

For disk type choose IDE.

Make file name for our disk.

Waiting process.

Like this picture hard disk is changed IDE type.

if we want using router we must add hardware ethernet adapters.

We choose bridge networking.

until this result picture.

Once again we don’t forget, we must setting cd room for using file ISO if we have downloaded.

If everything finished we can running mikrotik with play or start

This applications will install choose ‘a’ or all the mean for choose all applications.

For doing installation choose ‘i’ or install , waiting for 15 minute, your instalasi will be finished and take a reboot.

After reboot you can loginlogin : adminpassword :password empty and choose ‘Y’ for reading licensi and ‘q’ for quit from license.

MIKROTIK OS (Untuk Membagi Bandwith / BW management)

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless, salah satunya adalah bandwidth manajemen.Saya coba mengulas cara2 paling awal untuk setting mikrotik untuk BW manajemen.

1. Install Mikrotik OS- Siapkan PC, minimal Pentium II juga gak papa RAM 64,HD 500M atau pake flash memory 64- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local yg akan di manage BWnya- Burn Source CD Mikrotik OS masukan ke CDROM- Boot dari CDROM- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default- Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)- Setelah semua paket ditandai maka untuk menginstallnya tekan “I”- Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal- Setelah diinstall beres, PC restart akan muncul tampilan login

2. Setting dasar mikrotikLangkah awal dari semua langkah konfigurasi  mikrotik   adalah setting ipHal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi- Login sebaga admin degan default password ga usah diisi langsung enter

- Setelah masuk ke promt ketikkan command:[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara- Lakukan ping ke dan dari komputer lain- Setelah konek lanjutkan ke langkah berikutnya, kalo belum ulangi langkah 2

3. Setting Lanjutan- Akses ip mikrotik lewat browser, maka akan muncul halaman welcome dan login- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI- Jalankan winbox, login sebagai admin password kosong- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +- Tambahkan pula interface “bridge” untuk memfungsikan mikrotik sebagai bridge

4. Setting Bandwidth limiter

- Klik menu ip>firewall>magle

Buat rule lagi dengan parameter sbb:Pada tab General: Chain=forward,

Connection mark=ropix-con (pilih dari dropdown menu)Pada tab Action:Action=mark packet,New pcket Mark=ropix (atau nama packet mark yg kita buat)Klik Apply dan OK

- Klik menu Queues>Queues TreeBuat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:Name=ropix-downstrem (misal),Parent=ether2 (adalah interface yg arah keluar),Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),Queue Type=default,Priority=8,Limit At=8k (untuk bandwidth minimum)Max limit=64k (untuk seting bandwith brustable)Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:Pada tab General:Name=ropix-Upstrem (misal),Parent=ether1 (adalah interface yg arah kedalam),Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),Queue Type=default,Priority=8,Limit At=8k (untuk bandwidth minimum upstrem)

Max limit=64k (untuk seting bandwith brustable)Klik aplly dan Ok

-Cobalah browsing dan download dari ip yg kita limit tadi, Rate pada Queues rule tadi harus mengcounter, kalo belum periksa lagi langkah- langkah tadi

- Icon hijau menandakan bandwidth kurang dari batasan, Icon berubah kuning berarti bandwidth mendekali full dan merah berarti full.