Minggu, 09 September 2012

Konfigurasi Dasar Router Mikrotik ( RB751U-2HND )



Kali ini menggunakan RB751U-2HND

1.  Nyalakan power router anda dan hubungkan dengan kabel ethernet yang mengarah ke internet/modem ke ether1 dan kabel ethernet yang menghubung ke pc anda ke ether 2,3,4 atau 5 router anda.
2.  Jalankan program winbox dan lakukan scanning dengan menekal tombol [...] sampai terlihat mac-address dan ip router anda. Apabila ip router belum di setting maka ip yang terbaca adalah 0.0.0.0. Anda tekan mac-address router, kemudian tekan tombol connect.
3.  Masuk ke menu /ip addresslalu tekan tombol add “+”, tambahkan semua ip yang akan anda gunakan dan pilih interface dimana ip tersebut dipasang. Pemasangan ip bisa menggunakan prefix (biasanya untuk jaringan lokal menggunakan prefix x.x.x.x/24) contoh :
/ip address add address=192.168.1.2/24 interface ether1 comment="ip yang terhubung ke modem/internet"
/ip address add address=192.168.2.1/24 interface=ether2 comment="ip yang ke pc / switch local"
/ip address add address=192.168.3.1/24 interface=wlan1 comment="ip yang ke laptop melalui wireless"
4.  Setting wireless wlan1 contoh :
/interface wireless set 0 name=wlan1 band=2ghz-b/g/n mode=ap-bridge ssid=MikrotikAP disable=no
5.  Buat ip pool mengarah ke ip address interface wlan1 :
/ip pool add name=pool1 range=192.168.3.2-192.168.3.254
6.  Buat DHCP Server :
/ip dhcp-server add name=server1 interface=wlan1 address-pool=pool1 add-arp=yes
/ip dhcp-server network add address=10.10.10.0/24  gateway=192.168.3.1 dns-server=8.8.8.8
7.  Setting DNS yang anda peroleh dari ISP anda di menu /ip dns, tombol setting, parameter server/primary server, centang juga parameter allow-remote request dimenu setting tersebut contoh :
/ip dns set server=8.8.8.8 allow-remote-request=yes
8.  Tambahkan nat menggunakan interface yang terhubung ke modem/internet, di menu /ip firewall, nat dengan action=masquerade dengan posisi chain=srcnat contoh :
/ip firewall naat add chain=srcnat out-interface=publik action=masquerade
9.  Tambahkan default gateway di menu /ip route dengan parameter dst-address=0.0.0.0/0 gateway=[ip modem / gateway internet anda] contoh :
/
ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
jika semua langkah diatas sudah anda lakukan, set pc anda menggunakan ip yang 1 subnet dengan ip yang sudah anda pasangkan di router sebelumnya dan set gateway serta dns di pc anda menggunakan ip yang terpasang di interface local router.Mudah-mudahan berhasil.

SETTING HOTSPOT MIKROTIK RB751U


Login sebagai admin dan password kosongkan saja dengan menggunakan Winbox (Untuk Default dari berbagai Router MikroTik). Buka New Terminal, set DHCP Client pada ether 1 (asumsi bahwa kita mendapat internet dari ISP kita berlangganan secara DHCP).

/ip dhcp-client add default-route-distance=0 interface=ether1 use-peer-dns=yes use-peer-ntp=yes disabled=no [enter]

lakukan pengecekan apakah status dari dhcp-client kita telah mendapat IP address atau tidak

/ip dhcp-client print [enter]
Flags: X – disabled, I – invalid
#   INTERFACE    USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS        ADDRESS
0   ether1       yes          yes               bound         192.168.1.42/27

lihat status nya, apakah telah bound apa tidak, diatas kita telah mendapat IP 192.168.1.42/27 kemudian lakukan test ping ke situs INTL dan Lokal seperti yahoo.com dan detik.com, jika telah mendapat replay, berarti router telah dapat mengakses ke internet.
Masuk ke menu wireless, double klik pada wlan, pilih mode AP Bridge, Band 2GHz-B/G Channel 10Mhz, ganti SSID dengan yang dikehendaki, klik enable, lalu apply dan kemudian klik OK.

Lanjut ke setting hotspot, buat 1 blok ip address /24 untuk hotspot

/ip address add address=10.10.10.1/24 interface=wlan disabled=no comment=allocated_for_hotspot [enter]

/ip hotspot setup [enter]
Select interface to run HotSpot on

hotspot interface: wlan [enter]
Set HotSpot address for interface

local address of network: 10.10.10.1/24 [enter]
masquerade network: yes [enter]
Set pool for HotSpot addresses

address pool of network: 10.10.10.2-10.10.10.254 [enter]
Select hotspot SSL certificate

select certificate: none [enter]
Select SMTP server

ip address of smtp server: 0.0.0.0 [enter]
Setup DNS configuration

dns servers: 192.168.1.33,203.130.193.74 [enter] #DNS akan terisi secara otomatis karena pada saat set DHCP client module use-peer-dns telah di enable
DNS name of local hotspot server

dns name: [enter]
Create local hotspot user

name of local hotspot user: admin [enter]
password for the user: [enter] #Kosong kan saja, karena standarisasi password pada umum nya ada adalah kosong

Cek status hotspot

/ip hotspot print [enter]
Flags: X – disabled, I – invalid, S – HTTPS
#   NAME        INTERFACE        ADDRESS-POOL        PROFILE        IDLE-TIMEOUT
0   hotspot1    wlan           hs-pool-2           hsprof1        5m

Setting hotspot selesai, coba hubungkan laptop anda via wireless ke SSID yang dibuat tadi, jika telah mendapat IP, coba buka browser dan lakukan browsing,maka anda akan diminta login di MikroTik login page. coba masukan username admin dan password kosongkan saja. jika anda berhasil login, maka anda akan diredirect ke situs yang hendak anda buka tadi.
untuk merubah password hotspot dengan user admin pada login MikroTik anda, dapat menggunakan perintah

/ip hotspot user edit admin password [enter]
masukan password lalu tekan CTRL o untuk save password yang telah dirubah tadi
Reboot Router anda kemudian coba login kembali pada browser.

Langkah berikut nya adalah membuat beberapa user hotspot secara otomatis dengan menggunakan fitur Userman dan Radius Server bawaan MikroTik. Fitur ini biasa nya digunakan untuk Hotspot sistem Voucher.

Cek paket usermanager pada RB750UP anda, kalau belum terinstall, silahkan download terlebih dahulu paket nya di http://www.routeros.co.id, pilih RouterOS v5.6 mipsbe all_packages
Extract paket yang telah di download tadi kemudian tarik / drag paket user-manager-5.6-mipsbe ke menu Files pada Winbox, kemudian reboot router

/system reboot
Reboot, yes? [y/N]:y

Login via Browser seperti IE atau Firefox ke RB751U-2HnD anda. ketikan iprouter/userman
yang dalam hal ini IP Router kita adalah 192.168.1.42

http://192.168.1.42/userman

masukan username “admin” dan password kosongkan saja (untuk merubah password admin pada usermanager terdapat pada menu Customers)

Masih di GUI/Browser Userman, Set Router name dan shared secret pada menu Routers

Routers => Add => New

Isi Router name dengan nama apa saja, Contoh disini kita beri nama hotspot, IP isi dengan IP Router kita yaitu 192.168.1.42, lalu shared secret isi dengan hotspot_test lalu save.
Kemudian klik menu Profiles, klik tanda + isi nama profile terserah apa saja, disini saya beri nama “Paket Internet Rp3000,- per 1 jam”. kemudian klik create maka akan muncul menu dari profile yang kita buat tadi, Yang perlu diisi adalah
Validity (masa berlaku, mingguan bisa diisi dengan w, harian bisa diisi dengan d, perjam dengan kode h, permenit dengan m. disini saya coba dengan 1 jam berarti penulisan nya adalah 1h
Starts at first log on
Price isi dengan 3000.00
kemudian add new limitation, centang hari apa saja dan jam berapa saja berlaku nya voucher ini bisa digunakan. disini saya biarkan saja semua hari tercentang, dan jam berlaku 0:00:00 – 23:59:59
lalu jika ingin dilimit klik new limit, beri nama “Limiter untuk paket Rp3000,-/Jam” untuk pemula isi saja rate limits rx 256k dan tx 256k, kemudian klik add, save profile.

Langkah selanjut nya adalah create user, klik menu Users

Add => One (Untuk membuat user satu persatu)
Batch (untuk membuat user lebih dari satu)
disini kita akan membuat user sebanyak 200 User sebagai contoh.
Add => Batch
Untuk pemula, yang perlu diisi adalah
Number of Users 200
Username lenght 3
Password lenght 3
isi username dan password lenght sesuai dengan kemauan anda, untuk diatas saya isi dengan 3 huruf atau angka saja.
kemudian assign profile “Paket Internet Rp3000,- per 1 jam” klik add.
Untuk mencetak username dan password yang telah kita buat td, centang semua user, lalu klik menu Generate => Vouchers

Kembali akses RB751U-2HnD melalui winbox, masuk ke menu
IP => Hotspot => Server Profiles
Double klik pada hsprof1, Kemudian disana terdapat 3 Tab, yaitu Tab General, Login dan RADIUS, untuk General tidak ada yang dirubah, sedangkan untuk Tab Login, hilangkan centang cookie agar tidak nge-cache, cukup HTTP-CHAP saja yang dicentang, kemudian pada Tab RADIUS, centang use RADIUS, kemudian pada menu NAS port type pilih wireless, karena kita menggunakan wireless bukan ethernet) klik apply kemudian OK
masih di menu Winbox, Klik Radius menu di pojok kiri, klik tanda + kemudian centang hotspot dan isi IP sesuai dengan IP Router serta secret yang kita isi pada menu Userman tadi
IP 192.168.1.42
secret hotspot_test
klik apply kemudian klik OK
Kemudian test via laptop secara wireless dengan salah satu user yang kita buat secara batch tadi di usermanager, coba login via browser. Jika berhasil, anda dapat melakukan browsing selama 1jam dengan Bandwidth 256kbps.

Demikian lah Tutorial ini kami buat agar MikroTik dapat menjadi lebih familiar di masyarakat awam. Sekian dan Terima Kasih.

Cara Setting Mikrotik Sebagai Gateway dan Bandwidth Management



Dalam artikel ini akan coba dijelaskan mengenai bagaimana mensetting MikroTik sebagai gateway dan bandwidth management dalam sebuah LAN. Sebelum masuk ke proses konfigurasi, agar lebih mudah dipahami berikut saya gambarkan topologi jaringan sebagai contoh kasus yang kemudian akan kita implementasikan dalam bentuk konfigurasi MikroTik. Ini sebagai contoh saja, aslinya anda harus menyesuaikan dengan kondisi jaringan anda sendiri.

Dari topologi diatas, ada beberapa hal yang nantinya akan kita lakukan, yaitu :
·                     Menentukan IP Address untuk Interface Public dan Local pada Gateway MikroTik, dimana Interface Public
akan terkoneksi ke Jaringan Internet sedang Interface Local akan terkoneksi ke Jaringan Local.
·                     Menentukan IP Address disetiap Client, sesuaikan seperti pada gambar topologi.
·                     Menentukan Routing pada Gateway MikroTik sehingga dirinya sendiri sudah harus bisa terkoneksi ke
Internet.
·                     Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
·                     Membatasi penggunaan bandwidth download dan upload untuk masing-masing Client, seperti terlihat
pada gambar topologi.
Dari hal-hal yang kita lakukan di atas menjadi panduan bagi kita untuk menentukan apa saja yang harus kita kerjakan, berikut langkah demi langkah proses konfigurasinya :
1. Langkah-langkah konfigurasi IP Address Gateway Server MikroTik
Karena Gateway MikroTik akan menghubungkan area local dan area public maka pada PC Gateway sudah harus terpasang minimal 2 buah Ethernet Card, dalam hal ini Interface Public dan Interface Local. Sebagai langkah awal kita harus memastikan bahwa kedua interface telah dikenali oleh PC Gateway. Untuk itu masuk ke sistem MikroTik setelah sebelumnya Login, lalu ketikkan perintah berikut pada prompt :
[admin@MikroTik] > interface ethernet print
Jika kedua interface terdeteksi maka akan tampil seperti terlihat pada gambar


Konfigurasi IP Address untuk kedua Interface

2. Konfigurasi IP Address Client-01, cara yang sama dilakukan pada Client-02 dan Client-03, yang berbeda
hanyalah IP Address yang diberikan.

3. Menentukan Routing Gateway MikroTik agar bisa terkoneksi ke Internet
Untuk melakukan konfigurasi pada Gateway MikroTik kali ini kita akan menggunakan Tools bawaan MikroTik sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya dari Gateway MikroTik via Web, untuk itu sebelumnya pastikan dulu PC Client telah terkoneksi ke Gateway MikroTik. Cara termudah untuk memastikan hal itu adalah dengan melakukan tes PING dari Client ke Gateway MikroTik, jika sudah ada pesan Reply berarti telah terkoneksi dengan baik. Selanjutnya pada client yang menggunakan OS Windows, buka Internet Explorer atau program Web Browser lainnya lalu pada Address ketikkan alamat IP dari Gateway MikroTik.


Jalankan program winbox


Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya sebagai panduan.

4. Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
Buka Jendela Firewall, lalu buka buka table NAT.

Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses Internet. Ulangi langkah di atas untuk Client-02 dan Client-03.

Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut.

Pada tahapan ini seharusnya semua Client sudah bisa terkoneksi ke Internet.
5. Membatasi penggunaan bandwidth untuk masing-masing Client tidak ada satupun Client yang akan memonopoli penggunaan bandwidth. Kita akan menggunakan metode “Queue Tree” untuk membatasi penggunaan bandwidth pada Client. Karena dengan metode Queue Tree kita akan lebih leluasa dalam menerapkan aturan-aturan dalam pembatasan bandwidth, tidak demikian jika kita menggunakan metode “Simple Queue”.
Langkah pertama kita harus membuat aturan di Firewall pada tabel MANGLE, untuk memberikan tanda “mark” pada paket-paket yang masuk dan keluar dari Gateway MikroTik ke masing-masing Client.

Gambar sebelumnya merupakan langkah untuk membuat ‘Mark Connection’ atau penanda koneksi, langkah selajutnya masih merupakan lanjutan dari langkah sebelumnya, namun kali ini kita akan membuat ‘Mark Packet’ atau penanda paket, silahkan ikuti langkah-langkah seperti pada gambar. Langkah pertama diawali dengan meng-klik tanda ‘+’ pada Tab Mangle, seperti ditunjukkan pada langkah ke-4 pada gambar sebelumnya.

Ulangi langkah pembuatan ‘Mark Connection’ dan ‘Mark Packet’ untuk Client-02 dan Client-03, yang berbeda hanya pada bagian : Src. Address, New Connection Mark dan New Packet Mark yang nantinya disesuaikan dengan Client-02 dan Client-03. Hasil akhirnya seperti pada gambar di bawah :

Konfigurasi ‘Queue Tree’, untuk besar bandwidth download dan upload untuk masing-masing Client

silahkan lihat kembali gambar topologi jaringan.
Pengaturan bandwidth download untuk Client-01

Lakukan langkah yang sama untuk mengatur bandwidth download dan upload untuk Client-02 dan Client-03. Bagian yang berbeda hanya pada : Name, Packet Mark, Limit at dan Max Limit. Tampilan akhir pengaturan bandwidth untuk masing-masing Client akan terlihat seperti pada gambar berikut :


Gambar di atas juga nantinya akan dimanfaatkan untuk memantau penggunaan bandwidth Download dan Upload pada masing-masing Client.