1 1

-MIKROTIK STEP BY STEP

MIKROTIK STEP BY STEP

by ropix by ropix bl4ck_4n6el@yahoo.co bl4ck_4n6el@yahoo.co Sekila! Mikro"ik  Sekila! Mikro"ik 

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik  Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik  warnet. Mikrotik OS menjadikan omputer menjadi router network yang handal yang warnet. Mikrotik OS menjadikan omputer menjadi router network yang handal yang dilengkapi dengan berbagai !itur dan tool, baik untuk jaringan kabel maupun wireless. dilengkapi dengan berbagai !itur dan tool, baik untuk jaringan kabel maupun wireless. "alam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple "alam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkon

dalam mengkon!iguras!igurasi i mikrmikrotik otik untuk keperluanuntuk keperluan-keperl-keperluan uan tertentertentu tu dan dan umuumum m yangyang  biasa

 biasa dibutuhkan untuk dibutuhkan untuk server#router server#router warnet maupun warnet maupun jaringan jaringan lainya, kon!irugasi lainya, kon!irugasi tersebuttersebut misalnya, untuk $%& server, 'ridging, '( manajemen, dan M)&*.

misalnya, untuk $%& server, 'ridging, '( manajemen, dan M)&*. +

+ersi mikrotik yang penulis gunakan ersi mikrotik yang penulis gunakan untuk tutorial ini untuk tutorial ini adalah Mikro&ik routeros ..adalah Mikro&ik routeros .. #k!e! iro"ik$

#k!e! iro"ik$ 1

1.. vviia a oonnssoollee Mik

Mikrotrotik ik rourouter ter boaboard rd ataataupuupun n P/ P/ dapdapat at diadiaksekses s lanlangsugsung ng via via ononsolsole# e# sheshellll maupun remote

maupun remote akses akses menggunakan putty menggunakan putty 0www.0www.puttyputty.nl.nl 

.. vviia wa wiinnbboo22

Mikrotik bisa juga diakses#remote menggunakan so!tware tool winbo2 Mikrotik bisa juga diakses#remote menggunakan so!tware tool winbo2 3

3.. vviia a wweebb

Mikrotik juga dapat diakses via web#port 45 dengan menggunakan browser  Mikrotik juga dapat diakses via web#port 45 dengan menggunakan browser  Meberi naa Miro"ik 

Meberi naa Miro"ik 

[ropix@IATG-SOLO] > system identity print [ropix@IATG-SOLO] > system identity print

name:

name: "Mikrotik""Mikrotik"

[ropix@IATG-SOLO] > system identity edit [ropix@IATG-SOLO] > system identity edit va!e-name

va!e-name: : namename

masuk ke editor ke

masuk ke editor ketik misal saya ganti tik misal saya ganti dengan nama IATG-SOLdengan nama IATG-SOLO:O:

IATG-SOLO IATG-SOLO

-# $!it -o save%$!it -! !ndo -k #!t ine -y paste -# $!it -o save%$!it -! !ndo -k #!t ine -y paste

 Edit kemudian tekan Cltr-o u

 Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dantuk menyimpan dan keluar dari editor ri editor   Kalo menggunakan

Men%%an"i naa in"er&ace$

[ropix@IATG-SOLO] > &inter'a#e print

(a)s: * - disa+ed,  - dynami#, . - r!nnin)

/ 0AM1 T231 .*-.AT1 T*-.AT1 MT4

5 . et6er7 et6er 5 5 7855

7 . et6er9 et6er 5 5 7855

[ropix@IATG-SOLO] > &inter'a#e edit 5 va!e-name: name

 $ilai ( adala& nilai et&er)! *ika ingin mengganti et&et+ nilai ( diganti dengan )" masuk ke editor ketik missal saya ganti dengan nama lo#al:

o#a

-# $!it -o save%$!it -! !ndo -k #!t ine -y paste  Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor 

 Lakukan &al yang sama untuk inter%a#e et&er +! se&ingga *ika dili&at lagi akan mun#ul  seperti ini:

[ropix@IATG-SOLO] > &inter'a#e print

(a)s: * - disa+ed,  - dynami#, . - r!nnin)

/ 0AM1 T231 .*-.AT1 T*-.AT1 MT4

5 . o#a et6er 5 5 7855

7 . p!+i# et6er 5 5 7855

,ia winbo:

 ili& menu inter%a#e! klik nama inter%a#e yg ingin di edit! se&ingga mun#ul *endela edit inter%a#e"

Se"in% IP #''re!! $

[ropix@IATG-SOLO] > &ip address add address: 79;7<=;7;7&9

inter'a#e: o#a

[ropix@IATG-SOLO] > &ip address print

(a)s: * - disa+ed, I - invaid,  - dynami#

/ A.1SS 01T?O. .OAAST I0T1.(A1

3

- .asukkan I addres 'alue pada kolom address beserta netmask! masukkan nama inter%a#e yg ingin diberikan ip addressnya"/ntuk Inter%a#e ke-+ yaitu inter%a#e publi#! #aranya sama dengan diatas! se&ingga *ika dili&at lagi akan men*adi + inter%a#e:

[ropix@IATG-SOLO] > &ip address print

(a)s: * - disa+ed, I - invaid,  - dynami#

/ A.1SS 01T?O. .OAAST I0T1.(A1

5 79;7<=;5;98&9 79;7<=;5;5 79;7<=;5;988 o#a 7 959;87;79;9&9 959;87;79;5 959;87;79;B p!+i#

,ia winbo:

Mikro"ik Seba%ai (#T

 $etwork %ddress &ranslation atau yang lebih biasa disebut dengan $%& adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. 'anyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan 0seurity, dan kemudahan serta !leksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 6 0IPv6. "engan panjang alamat 6 bytes berarti terdapat  pangkat 3 7 6.6.8.8 alamat IP yang tersedia. 9umlah ini seara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. :arena keterbatasan inilah sebagian besar ISP 0Internet Servie Provider hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersi!at dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. ;al ini akan menyulitkan untuk bisnis golongan menengah ke bawah. "i satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. ;al ini bisa diatasi dengan metode $%&. "engan $%& gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer  yang lain dan mereka bisa melakukan koneksi ke internet seara bersamaan.

Misal kita ingin menyembunyikan jaringan loal#<%$ 1.184.5.5#6 dibelakang satu IP address 5.=1.1.6 yang diberikan oleh ISP, yang kita gunakan adalah !itur Mikrotik soure network address translation 0mas>uerading . Mas>uerading akan merubah paket- paket data IP address asal dan port dari network 1.184.5.5#6 ke 5.=1.1.6 untuk

selanjutnya diteruskan ke jaringan internet global.

?ntuk menggunakan mas>uerading, rule soure $%& dengan ation @mas>uerade@ harus ditambahkan pada kon!igurasi !irewallA

[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDsr#nat a#tionDmas$!erade o!t-inter'a#eDp!+i#

:alo menggunakan winbo2, akan terlihat seperti iniA

Mikro"ik !eba%ai Tran!paren" )eb proxy

Salah satu !ungsi pro2y adalah untuk menyimpan ahe. %pabila sebuah <%$ menggunakan pro2y untuk berhubungan dengan Internet, maka yang dilakukan oleh  browser ketika user mengakses sebuah url web server adalah mengambil re>uest tersebut

di pro2y server. Sedangkan jika data belum terdapat di pro2y server maka pro2y mengambilkan langsung dari web server. :emudian re>uest tersebut disimpan di ahe  pro2y. Selanjutnya jika ada lient yang melakukan re>uest ke url yang sama, akan

diambilkan dari ahe tersebut. Ini akan membuat akses ke Internet lebih epat.

'agaimana agar setiap pengguna dipastikan mengakses Internet melalu web pro2y yang telah kita akti!kanB ?ntuk ini kita dapat menerapkan transparent pro2y. "engan

=

-transparent pro2y, setiap 'rowser pada komputer yang menggunakan gateway ini seara otomatis melewati pro2y.

 .engakti%kan %iture web proy di mikrotik:

[ropix@IATG-SOLO] > &ip proxy set ena+edDyes [ropix@IATG-SOLO] > &ip Ce+-proxy set

#a#6e-administratorD ropix;'a!Ei@in'oasia;net [ropix@IATG-SOLO] > &ip Ce+-proxy print

ena+ed: yes sr#-address: 5;5;5;5 port: F79= 6ostname: "IATG-SOLO" transparent-proxy: yes parent-proxy: 5;5;5;5:5 #a#6e-administrator: "ropix;'a!Ei@in'oasia;net" max-o+e#t-siEe: =79i #a#6e-drive: system max-#a#6e-siEe: !nimited max-ram-#a#6e-siEe: !nimited stat!s: r!nnin) reserved-'or-#a#6e: BFF89i reserved-'or-ram-#a#6e: 95=i

 .embuat rule untuk transparent proy pada %irewall $AT! tepatnya ada dibawa& rule untuk $AT mas0uerading:

[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDdstnat

in-inter'a#eDo#a sr#-addressD79;7<=;5;5&9 proto#oDt#p dst-portD=5 a#tionDredire#t to-portsDF79=

[ropix@IATG-SOLO] > &ip 'ireCa nat print (a)s: * - disa+ed, I - invaid,  - dynami#

5 #6ainDsr#nat o!t-inter'a#eDp!+i# a#tionDmas$!erade

7 #6ainDdstnat in-inter'a#eDo#a sr#-addressD79;7<=;5;5&9 proto#oDt#p dst-portD=5 a#tionDredire#t to-portsDF79=

 ada winbo:

+" Setting parameter pada menu I14eb roy1A##ess Setting1General 



-Tran!paren" proxy 'en%an proxy !er*er "erpi!ah+in'epen'en"

(eb Pro2y built in Mikro&ik menurut pengamatan saya kurang begitu bagus dibandingkan dengan pro2y s>uid di linu2, s>uid di linu2 lebih leluasa untuk dimodi!ikasi dan dion!igure, misalkan untuk !eature delay-pool dan %/< list yang berupa !ile, belum ada di mikrotik seri ..2.

'iasanya kebanyakan orang lebih suka membuat pro2y server sendiri, dengan P/ <inu2#Cree'S" dan tinggal mengarahkan semua lient ke P/ tersebut.

&opologi P/ pro2y tersebut bisa dalam jaringan loal ataupun menggunakan ip publi. :on!igurasinya hampir mirip dengan transparent pro2y, bedanya adalah pada rule $%& ationnya yaitu sbbA

"alam ontoh diatas 1.184.5.155 adalah IP pro2y server port 4545 Mikro"ik !eba%ai ban')i'"h lii"er

Mikrotik juga dapat digunakan untuk bandwidth limiter 0>ueue . ?ntuk mengontrol mekanisme alokasi data rate.

Seara umum ada  jenis manajemen bandwidth pada mikrotik, yaitu simple >ueue dan >ueue tree. Silahkan gunakan salah satu saja.

&utorial berikutnya semua setting mikrotik menggunakan winbo2, karena lebih user !riendly dan e!isien.

Siple ,-e-e$

Misal kita akan membatasi bandwidth lient dengan ip 1.184.5.3 yaitu untuk upstream 86kbps dan downstream 14kbps

-e-e "ree

 Klik menu ip1%irewall1magle

 8uat rule 2klik tanda 9 mera&3 dengan parameter sbb:

Pada tab *eneralA /hain7!orward,

Sr.address71.184.5.3 0atau ip yg ingin di limit Pada tab %tion A

%tion 7 mark onnetion,

 $ew onnetion mark7lient3-on 0atau nama dari mark onetion yg kita buat :lik %pply dan O: 



-'uat rule lagi dengan parameter sbbA Pada tab *eneralA /hain7!orward,

/onnetion mark7lient3-on 0pilih dari dropdown menu Pada tab %tionA

%tion7mark paket,

 $ew pket Mark7lient3 0atau nama paket mark yg kita buat :lik %pply dan O: 

 Klik menu 7ueues17ueues Tree

Pada tab *eneralA

$ame7lient3-in 0misal,

Parent7publi 0adalah inter!ae yg arah keluar,

Paket Mark7lient3 0pilih dari dropdown, sama yg kita buat pada magle, Dueue &ype7de!ault,

Priority74,

Ma2 limit786k 0untuk seting bandwith ma2 download :lik aplly dan Ok 

 8uat rule lagi dengan parameter sbb: Pada tab *eneralA

$ame7lient3-up 0misal,

Parent7loal 0adalah inter!ae yg arah kedalam,

Paket Mark7lient3 0pilih dari dropdown, sama yg kita buat pada magle, Dueue &ype7de!ault,

Priority74,

Ma2 limit786k 0untuk seting bandwith ma2 upload :lik aplly dan Ok 

Mikro"ik !eba%ai Bri'%in%

'ridge adalah suatu ara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang di!orward berdasarkan alamat ethernet,  bukan IP address 0seperti halnya router. :arena !orwarding paket dilaksanakan pada

<ayer , maka semua protokol dapat melalui sebuah bridge.

9adi analoginya seperti ini, anda mempunyai sebuah jaringan loal 1.184.5.5#6 gateway ke sebuah modem %"S< yg juga sebagai router dengan ip loal 1.184.5.=6 dan ip publi .16.1.8.

%nda ingin membuat pro2y server dan mikrotik sebagai '( management untuk seluruh lient. $ah mau ditaruh dimanakan P/ mikrotik tersebutB "iantara hub#swith dan gateway#modemB 'ukankah nanti jadinya dia sebagai $%& dan kita harus menambahkan 1  blok io privat lagi yang berbeda dari gateway modemB

11

-Solusinya mikrotik di set sebagai bridging, jadi seolah dia hanya menjembatani antar  kabel ?&P saja. &opologinya sbbA

Internet---Moderm#router---Mikrotik---Swith#;ub---/lient Setting bridging menggunakan winbo2

1. Menambahkan inter!ae bridge

 Klik menu Inter%a#e kemudian klik tanda 9 warna mera& untuk menamba&kan inter%a#e!  pili& 8ridge

memberi nama inter%a#e bridge! missal kita beri nama bridge)

. menambahkan inter!ae ether loal dan publi pada inter!ae

 Klik menu I18ridge1orts ! kemudian klik tanda 9 untuk menamba&kan rule baru:  8uat + rules! untuk inter%a#e lo#al dan publi#"

3. Memberi IP address untuk inter!ae bridge

 Klik menu I kemudian klik tanda 9 untuk menamba&kan I suatu inter%a#e! missal  )+");<"(")((! pili& inter%a#e bridge) 2atau nama inter%a#e bridge yang kita buat tadi3

"engan memberikan IP %ddress pada inter!ae bridge, maka mikrotik dapat di remote  baik dari jaringan yg terhubung ke inter!ae loal ataupun publi.

Mikro"ik !eba%ai MRT/ + /raphin%

*raphing adalah tool pada mokrotik yang di!ungsikan untuk memantau perubahan  parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa gra!ik uptodate

dan dapat diakses menggunakan browser.

*raphing dapat menampilkan in!ormasi berupaA E )esoure usage 0/P?, Memory and "isk usage E &ra!!i yang melewati inter!aes

E &ra!!i yang melewati simple >ueues Men%ak"i&kan &-n%!i %rapin%

 Klik menu Tool 1Grap&ing1=esour#e =ules

%dalah mengakti!kan graphing untuk resoure usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses gra!ik tersebu,. 5.5.5.5#5 untuk semua ip address.

 Klik menu Tool1Grap&ing1Inter%a#e =ules

%dalah mengakti!kan graphing untuk monitoring tra!!i yang melewati inter!ae, silahkan  pilih inter!ae yg mana yang ingin dipantau, atau pilih FallG untuk semua"

13

-*raphing terdiri atas dua bagian, pertama mengumpulkan in!ormasi# data yang kedua menampilkanya dalam !ormat web. ?ntuk mengakses graphis, ketik ?)< dengan !ormat h""p$++0Ro-"er_IP_a''re!!1+%raph!+  dan pilih dari menu-menu yang ada, gra!ik mana yang ingin ditampilkan.

/ontoh hasil gra!ik untuk tra!!i inter!ae publiA

"emikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.

:ritik, saran dan pertanyaan silahkan email ke bl6kH6n8elyahoo.om

)e!erensiA

httpA##www.mikrotik.om#testdos#ros#.#