Cara Membuat Routing Statis dengan Mikrotik

Routing static adalah menambahkan jalur routing tertentu secara manual. Mikrotik secara default akan membuat jalur routing otomatis (dynamic route) ketika kita menambahkan IP address pada interface. Lalu kenapa kita memerlukan static routing? Karena untuk menghubungkan perangkat network yang memilik IP segment (subnet) yang berbeda memerlukan sebuah perangkat yang mampu melakukan proses static routing.

Sebagai contoh seperti pada Gambar 1 dan Gambar 2 dimana terdapat 2 router yang masing-masing router terhubung ke perangkat network. Dalam artikel ini akan di bahas bagaimana cara menghubungkan perangkat network di bawah router tersebut dengan cara membuat routing statik sehingga setiap perangkat yang berada di bawah router yang memiliki ip segment (subnet) yang berbeda dapat saling berkomunikasi, selain itu juga di dalam artikel ini akan di bahas bagaimana menghubungkan perangkat di bawah router akan tetapi berada didalam satu segement, untuk media interface yang digunakan nantinya ada dua jenis yaitu interface wireless, interface Ethernet dan interface bridge 

 A. LAN A --- Router A --- Router B --- LAN B

 Gambar.1 : topologi jaringan dan IP address yang akan digunakan

 

Dari topologi Gambar 1 maka perlu kita tambahkan ip address pada setiap interface ethernet di masing-masing router seperti pada langkah berikut :

Untuk Router A

Jika menggunakan Command line :

ip address add address=192.168.1.1/24 interface=ether1

ip address add address=172.16.1.1/24 interface=ether2  

Untuk Router B

Jika menggunakan Command line :

ip address add address=192.168.5.250/24 interface=ether3 

ip address add address=10.10.10.1/24 interface=ether2 

ip address add address=172.16.1.2/24 interface=ether1 

Agar PC di bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing Statik pada masing –masing Router.

 

Untuk Router A

Jika menggunakan Command line :

ip route add dst-address=0.0.0.0/0 gateway=172.16.1.2

ip route add dst-address=10.10.10.0/24 gateway=172.16.1.2

Untuk Router B

Jika menggunakan Command line :

ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1

ip route add dst-address=192.168.1.0/24 gateway=172.16.1.1 

B.  LAN A ---- Router A --- Wireless Router A ---- Wireless Router B --- Router B ---- LAN B

Gambar 2. topologi jaringan dan ip address yang akan digunakan

 

  

a.    Konfigurasi untuk wireless Router A

Jika menggunakan Command line :

interface wireless enable wlan1
interface wireless set mode=ap-bridge 
interface wireless set band=2ghz-b/g

interface wireless set ssid=tes123

b. Konfigurasi untuk Wireless Router  B

        

Jika menggunakan Command line :

        interface wireless enable wlan1
        interface wireless set mode=station 
        interface wireless set band=2ghz-b/g

        interface wireless set ssid=tes123

Dari topologi Gambar 2 maka perlu kita tambahkan ip address pada setiap interface ethernet dan interface wireless di masing-masing router seperti pada langkah berikut :  

Memasang Ip address pada router A

Jika menggunakan Command line :

ip address add address=192.168.1.1/24 interface=ether1

ip address add address=172.16.2.1/24 interface=wlan1 

Memasang Ip address pada router B

Jika menggunakan Command line :

ip address add address=10.10.10.1/24 interface=ether2  

ip address dd address=172.16.2.2/24  interface=wlan1 

Agar setiap PC yang berada di bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing Statik pada setiap masing –masing Router

 

Router A

Jika menggunakan Command line :

ip route add dst-address=0.0.0.0/0 gateway=172.16.2.2 

ip route add dst-address=10.10.10.0/24 gateway=172.16.2.2 

Router B

Jika menggunakan Command line :

ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1 

ip route add dst-address=192.168.1.0/24 gateway=172.16.2.1

Sumber : http://mikrotikindo.blogspot.co.id/2013/05/contoh-seting-routing-statik-pada.html

Read More

Cara Editing Export File dari Mikrotik

Export & Import Konfigurasi/Setingan Mikrotik hampir sama dengan melakukan backup & restore seperti yang sudah pernah saya bahas disini :  

Bedanya Export - Import dengan Backup - Restore :

1. File hasil backup tidak bisa dibuka di notepad PC, sedangkan file hasil export bisa.
2. File hasil export berisi script konfigurasi/setingan Mikrotik yang dapat langsung di copy-paste dan dieksekusi di terminal Mikrotik.

Jadi, fitur Export ini dapat digunakan untuk melihat konfigurasi Mikrotik dalam bentuk script (command line). File ini juga bisa digunakan untuk import konfigurasi Mikrotik, sama halnya dengan fungsi Backup - Restore Mikrotik.

Cara Export & Import Konfigurasi/Setingan Mikrotik sebagai berikut :

• Buka terminal  masukkan command berikut :

export file=namafile

Ganti namafile sesuai keinginan anda.

Selain itu kita juga bisa melakukan export untuk konfigurasi spesifik, misal mau export konfigurasi firewall saja jadi command nya gini :

ip firewall export file=namafile

Hasil file export nya tersimpan di file, coba lihat dengan command 

file print

Untuk meng-copy file konfigurasi tersebut, buka menu file --> pilih file konfigurasi mana saja yang mau di-copy --> klik tombol copy di toolbar --> masuk ke folder Windows Explorer --> Paste di folder mana terserah anda.

Extensi file export ini adalah .rsc. Kita bisa membuka file ini dengan notepad.

Jika ingin meng-import file konfigurasi ini buka terminal --> ketikkan command :

import file-name=namafile 

Oke, demikianlah tutorial mikrotik tentang Cara Export & Import Konfigurasi/Setingan Mikrotik.
Semoga bermanfaat :)

Read More

Manage Your RouterOS login

UserManager
 
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya.

UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.

Informasi service yang bisa kita simpan dalam database UserManager meliputi:

• HotSpot users.
• PPP (PPtP/PPPoE) users.
• DHCP Lease.
• Wireless AccessList.
• RouterOS users.

Hotspot Server

Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless.

Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan.

Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2 router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu router (router A).

Topologinya bisa seperti berikut :

Topologi yang digunakan

Instalasi UserManager
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload packagenya di halaman http://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package "all_package-tipe-versi.zip". Extract file tersebut dan didalamnya akan ada package "userman-versi-versi.npk".
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem - reboot agar package diinstall oleh router.

Upload file ke router

Konfigurasi pada Hotspot
Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot server, anda bisa mengikuti panduan yang ada di halaman ini .
1. Masuk di menu IP - Hotspot - Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1), dalam tab "RADIUS" centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A dan router B).

Setting server profile

2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot centang parameter “Hotspot”, kemudian tentukan address dan secret :

• di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1” , isi secret dengan kombinasi key yang unik misalnya : 123456

Pengaturan Radius di router A

• di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan dengan salah satu IP yang ada di router A. Disini kami berikan contoh “192.168.5.215”, isikan secret, bisa berbeda dengan Router A atau bisa Sama

Pengaturan Radius di router B

Cukup 2 langkah ini yang diterapkan di router kita untuk membuat hotspot server bisa berintegrasi ke database UserManager kita.

Konfigurasi UserManager Router A
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong.

Tampilan halaman login UserManager

Tambahkan di menu “Routers” untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita. Berarti kita perlu menambahkan 2 router, yaitu router A dan router B :
Klik Add pilih New kemudian isikan parameter berikut

• Parameter Name dengan nama routerA.
• IP Address dengan “127.0.0.1”.
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
• Jika sudah tekan tombol Add.

Penambahan Informasi Router A

Klik Add pilih New kemudian isikan parameter berikut

• Parameter Name dengan nama router B.
• IP Address dengan “192.168.5.223”.
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
• Jika sudah tekan tombol Add.

Penambahan informasi Router B

Langkah selanjutnya kita buat profile dan limitasi yang akan diberikan ke user

• Pilih menu profile - Limitations - add new, iskan name, owner dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau semuanya bisa anda gunakan. Disini kami berikan contoh untuk limitasi akses hanya bisa 1 jam (1h pada uptime). 

Pembuatan Limitations

• Jika limitasi sudah dibuat, masuk ke tab profiles, bikin profile baru, isikan parameter name. Dan tekan tombol "add new limitations" untuk menerapkan limitasi yang kita buat sebelumnya

Pembuatan Profil

Langkah terakhir, kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add - one (untuk menambah username dan password yang anda buat manual) atau menggunakan add - batch (UserManager akan menggenerate banyak username dan password).
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat.

Penambahan informasi user

Sampai di sini, router A dan router B sudah terintegrasi dengan database UserManager kita. username "user3" sudah bisa digunakan login di hotspot server yang ada di router A ataupun di router B.


Sumber : http://mikrotik.co.id/artikel_lihat.php?id=46

Read More

NAT and Masquerade

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.

Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data  IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.

Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall:

[admin@RouterOS] > ip firewall nat add chain=srcnat action=masquerade out-interface=public(Port yang terkoneksi internet Public)

Jika di setting menggunakan Winbox, langkahnya seperti berikut :

Di menu sebelah kiri, klik IP >> Firewall
lalu keluar window dan pilih tab NAT di bagian atas seperti gambar dibawah :

setelah itu klik tanda "+" dan muncul lah window baru seperti gambar dibawah ini :

Setting Chain agar menjadi "srcnat" (tanpa tanda kutip) dan ubah out interface nya menjadi interface anda yang terkoneksi internet (Public)

lalu pilih tab Action

Dan ubahlah Actionnya menjadi masquerade lalu ok

Read More

Setting LAN / WLAN IP Address dan Gateway

Hari ini kita akan membahas tentang LAN, bisa jadi wireless (tanpa kabel) bisa juga wired (menggunakan kabel), mulai dari mendaftarkan IP, hingga pemberian gateway pada router

begini tutorialnya :

pertama - tama, login ke router dengan winbox

lalu pilih IP >> Addresses

Lalu muncul tampilan seperti ini 

Lalu pilih tanda "+", dan muncul lah window baru.

lalu ketikkan IP untuk LAN anda, lalu untuk interface, silahkan pilih sesuai dengan kondisi anda, misalnya anda menggunakan port either4 (port no 4) sebagai LAN, maka pilihlah either5, dalam kasus diatas, saya sudah memberikan bridge pada LAN, jadi either2, either3, either4 sudah di hubungkan dengan bridge, jadi dengan satu settingan maka, seluruh either yang termasuk dalam bridge LAN saya, akan tersetting seperti yang saya setting diatas, lebih mudah kan?.

Oke lanjut ke setting Gateway

kembali ke menu sebelah kiri, pilih IP >> Routes

dan muncul lah window seperti ini

klik tanda "+" dan muncul window baru, lalu pada kolom dst. address di biarkan saja, tuliskan IP gateway anda pada kolom gateway, jika sudah, klik Ok

Read More

WAN DHCP-Client

Cara setting Router agar DHCP Client, fungsinya untuk menerima IP public dari ISP, jadi IP Publicnya jadi Dynamic, dan mungkin akan berubah ubah (tidak tetap seperti static), beberapa ISP menggunakan cara ini, jadi jika ISP anda menggunakan DHCP client kepada pelanggannya (router yang ada di tempat anda di setting Dynamic) seperti ini cara mensettingnya :

Di Winbox masuk menu IP > DHCP Client.

Klik icon “+”

Pada tab DHCP kolom “Interface:” pilih interface/port atau contoh port yang terhubung dengan modem speedy/fastnet.
 
Centang “Use Peer DNS“, “Use Peer NTP” dan “Add Default Route” dan klik Apply.
 
Pada tab “Status”, terlihat mikrotik anda menerima IP Address, DNS dan default gateway dari server DHCP.

Read More