modul konfigurasi mikrotik - anjumnsr.files.wordpress.com · menggunakan protokol komunikasi yang...
TRANSCRIPT
MODUL KONFIGURASI MIKROTIKGATEWAY INTERNET
BANDWITH MANAGEMENT
HOTSPOT
DHCP SERVER
FIREWALL
Oleh: Andi Junaedi
MIKROTIK ROUTEROS
• RouterOS adalah sistem operasi dan perangkat lunak yang mampu membuat
PC berbasis Intel/AMD mampu melakukan fungsi Router, Bridge, Firewall,
Bandwidth Management, Wireless AP & Client dan masih banyak fungsi
lainnya
• RouterOS dapat melakukan hampir semua fungsi networking dan juga
beberapa fungsi server.
FITUR MIKROTIK OS
• IP Routing
1.Static route & Policy route
2.Dynamic Routing (RIP, OSPF, BGP)
3.Multicast Routing
• Interface
1.Ethernet, V35, G703, ISDN, Dial Up Modem
2.Wireless : PTP, PTMP, Nstream, WDS, Mesh
3.Bridge, Bonding, STP, RSTP
4.Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN,SSTP
• Firewall
1.Mangle, NAT, Address List, Filter Rules, L7 protocol
• Bandwidth Management
1.HTB, PFIFO, BFIFO, SFQ, PCQ, RED
• Service (Server)
1.Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP, Radius Server (User-Manager)
• AAA
1.PPP, Radius Client
2.IP Accounting, Traffic Flow
• Monitoring
1.Graphs, Watchdog, Torch, Custom Log, SNMP, The
2.Dude Monitoring Tools
MIKROTIK INSTALLATION
• Media Installasi (Penyimpan) Mikrotik RouterOS
1. Harddisk / Virtualisasi (Virtualbox)
2. USB Flash
3. Routerboard
METODE INSTALASI
• CD
1.Create CD From CD Image(iso file)
2.Untuk PC Router
• Virtualisasi
1.CD Image / File Iso
2.Virtualbox
3.Netinstall
4.Via network using NetInstall program.
5.For PC Router (Fresh-Install / Re-Install) : PXE,EtherBoot Required
6.For Reinstall Routerboard
IP CONFIGURATION
• Routerboard Setting
WAN IP : 10.10.10.9/25
Gateway : 10.10.10.1
Lan IP : 192.168.100.1/24
DNS : 8.8.8.8-8.8.4.4 (DNS google)
• Laptop Setting (static)
IP Address: 192.168.100.2/24
Gateway : 192.168.100.1
DNS : 8.8.8.8-8.8.4.4 (DNS google)
LANGKAH 1
• Hubungkan port Ether1 Routerboard dengan Modem internet melalui Switch
• Hubungkan port Ether2 ke Laptop
• Konfigurasi menggunakan aplikasi winbox
• Masuk via MAC Address
IP ADDRESS
IP Address adalah sebuah alamat pada komputer agar komputer bisa saling
terhubung dengan komputer lain, IP Address terdiri dari 4 Blok, setiap Blok di
isi oleh angka 0 - 255. Contoh IP Address seperti 192.168.100.1 ,
10.57.38.223 , ini adalah IPv4.
IP ADDRESS CONFIGURATION
Menkonfigurasi ip eth1(internet)
• Klik “ip” ”address” ”+” isi dengan 10.10.10.9/25 (sesuaikan dengan ip
modem)
• Interface : Internet
• Jika sudah, klik “Apply” lalu “OK”
Menkonfigurasi ip eth2(lan)
• Klik “ip” ”address” ”+” isi dengan 192.168.100.1/24 (sesuaikan)
• Interface : lan
• Jika sudah, klik “Apply” lalu “OK”
IP ADDRESS CONFIGURATION
MEMBERIKAN DNS
Klik “IP” “DNS”
Servers = 8.8.8.8 - 8.8.4.4
Allow Remote Request = yes
Lalu “Apply” , “OK”
GATEWAY
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan
satu jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu
jaringan computer dapat diberikan kepada jaringan komputer lain yang
protokolnya berbeda.
GATEWAY INTERNET CONFIG
Klik “IP” “Routes” “+”
Dst address : 0.0.0/0
Gateway : 10.10.10.1
Lalu “Apply”,”OK”
Cek di Terminal : ping google.com
BASIC FIREWALL SRC-NAT
Klik “IP”,“Firewall”,”NAT” , “+”
General : chain=srcnat
Action: action=masquerade
Lalu “apply”, “OK”
1
DHCP SERVER
Dynamic Host Configuration Protocol (DHCP) merupakan service yang
memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis
pada host dalam sebuah jaringan. Cara kerjanya, DHCP Server akan memberikan
response terhadap request yang dikirimkan oleh DHCP Client.
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask,
Default gateway, Konfigurasi DNS dan NTP Server serta masih banyak lagi custom
option (tergantung apakah DHCP client bisa support).
Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau
keduanya secara bersamaan. Sebagai contoh, misalnya kita berlangganan internet
dari ISP A. ISP A tidak memberikan informasi IP statik yang harus dipasang pada
perangkat kita, melainkan akan memberikan IP secara otomatis melalui proses DHCP.
KONFIGURASI DHCP SERVER
Klik “IP” , “DHCP Server” , “DHCP Setup”
Pilih interface yang akan diberi DHCP, kemudian “Next”
DHCP Address Space Sesuaikan dengan jaringan interface yang akan di DHCP
Lalu “Next”
Gateway DHCP isi dengan IP interface nya, kemudian “Next”
Batasi IP DHCP yang kita inginkan, kemudian “Next”
DNS Servers isi dengan : 8.8.8.8 – 8.8.4.4 (IP Google) , kemudian “Next”.
DHCP Leases time sesuaikan, kemudian “Next”
Jika Sudah success Konfigurasi nya, selanjutnya kita cek di client
Cara untuk mengecek di client, pertama Buka “Network and sharing center”
Kemudian buka “Change Adapter setting”
Kemudian pilih Interface yang terhubung pada RB yang kita gunakan
Kemudian klik “Details”
HOTSPOT
Hotspot adalah area dimana seorang client dapat terhubung dengan jaringan
internet secara wireless (nirkabel/tanpa kabel) dari PC, note book atau gadget
seperti Handphone dalam jangkauan radius kurang lebih beberapa ratus
meteran atau tergantung dari kekuatan frekuensi/signal.
Hotspot Interface pilih “lan”, kemudian “Next”
Hotspot address Interface sesuaikan dengan IP interface lan, kemudian “Next”
Address pool of network isi dengan IP yang akan diberi Hotspot, lalu “Next”
Certificate nya kita pilih “none”, kemudian “next”
IP Address SMTP Server isi dengan 0.0.0.0 , kemudian “Next”
DNS Servers isi dengan 8.8.8.8 – 8.8.4.4 (DNS Google)
DNS name www.andi.sch.id , kemudian “Next”
Buat user local dengan nama: admin , password nya dikosongkan, lalu “Next”
Jika sudah, maka kita lanjut pada langkah selanjutnya,
Menghilangkan cookie pada hotspot
Klik menu “server profil”, pilih nama hsprof yang sudah kita buat, kemudian
“login”, lalu hilangkan centang pada “cookie”
Kemudian, “apply” , “OK”
Selanjutnya membuat profil pada hotspot, kita akan membuat profil guru
Pertama, klik “server profil” , ”+”
nama profil = guru
shared user = 5
Rate limit = 256k/1m.
Jika sudah diisi, klik “apply”, “OK”
Selanjutnya membuat profil pada hotspot, kita akan membuat profil siswa
Pertama, klik “server profil” , ”+”
nama profil = siswa
shared user = 5
Rate limit = 128k/512k.
Jika sudah diisi, klik “apply”, “OK”
Selanjutnya membuat akun untuk profil guru
Pilih menu “user” , “+”
Nama = buresa
Password = 123
Profil = guru
Kemudian “apply” , “OK”
Selanjutnya membuat akun untuk profil siswa
Pilih menu “user” , “+”
Nama = andi
Password = 123
Profil = siswa
Kemudian “apply” , “OK”
FIREWALL
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman.
Membatasi Port untuk mengkases Router
Klik “IP” “Firewall” “filter rules” “+”
Chain = input
Src. Address = isi dengan ip client
Protocol = 6 (tcp)
Dst Port = 8291 ( Winbox )
In Interface = Internet
Action = Accept
Kemudian “Apply”, “OK”
Blok situs melalui Firewall
Klik “IP” “Firewall” “Filter rules” “+”
Chain : forward
Dst. Address 103.27.206.17 (IP www.smkypairahayu.sch.id )
Out interface : Internet
Action : Drop
Kemudian “apply” “OK”
Blok situs berdasarkan konten
“IP” “Firewall” “+”
General : Chain = forward
Advanced : Content = manga
Action : Action = drop
Kemudian, “Apply” “OK”