Setting NTP Client di Mikrotik

Setting NTP Client di Mikrotik

By Unknown   20.06.00   Tidak ada komentar:

Pengertian NTP

Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran paket-paket data saja.  

NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut. Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP tidak membutuhkan mekanisme pemilihan tersebut.

Setting Network Time Protocol Client di Mikrotik

Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap kali router mengalami restart.

Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP Address 203.160.128.3.

Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting NTP Client nya. Buka Winbox, masuk ke menu System --> NTP Client, seperti gambar berikut :

Centang opsi Enabled --> Mode : unicast --> Primary NTP Server : 203.160.128.3

Atau bisa juga menggunakan command line :

[admin@MikroTik] > system ntp client set primary-ntp=203.160.128.3 enabled=yes mode=unicast

Selanjutnya seting waktu pada mikrotik nya dengan masuk ke menu System --> Clock, seperti gambar di bawah ini :

Atau bisa juga menggunakan command line :
[admin@MikroTik] > system clock set time-zone-name=Asia/Jakarta

Sekarang konfigurasi waktu Router Mikrotik anda sudah sesuai.

Read More

Setting Nat Forwarding

Setting Nat Forwarding

By Unknown   19.50.00   Tidak ada komentar:

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254

Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Setting Nat Forwarding untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).

2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :

=> Tab General

- Chain : dstnat

- Dst. Address : 10.6.51.114 (IP Address Mikrotik)

- Protocol : tcp

- Dst. Port : 80

=> Tab Action

- Action : dst-nat

- To Addresses : 192.168.1.254 (IP PC Client)

- To Ports : 80

Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80

Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :

Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.

Masuk ke menu IP --> Services --> www --> ganti port ke 88.

Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :

  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.

/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900

 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Read More

Simple Queues

Simple Queues

By Unknown   22.40.00   Tidak ada komentar:

Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP.

Read More

Memisahkan Bandwith Lokal dan Internasional

Memisahkan Bandwith Lokal dan Internasional

By Unknown   22.31.00   Tidak ada komentar:

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.

Pada artikel ini, kami mengasumsikan bahwa:

1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 

[admin@MikroTik] > /interface pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether-public ether 0 0 1500 1 R ether-local ether 0 0 1500

Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.
 

[admin@MikroTik] > /ip ad pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 202.0.0.1/24 202.0.0.0 202.0.0.255 ether-public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.
 

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether-public action=masquerade

Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).
 

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether-public action=masquerade 1 chain=dstnat in-interface=ether-local protocol=tcp dst-port=80 action=redirect to-ports=8080

Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.
CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

Pengaturan IP Address List
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.
Contoh isi file nice.rsc :
 

# Script created by: Valens Riyadi @ www.mikrotik.co.id # Generated at 26 April 2007 05:30:02 WIB ... 431 lines /ip firewall address-list add list=nice address="1.2.3.4" rem [find list=nice] add list=nice address="125.162.0.0/16" add list=nice address="125.163.0.0/16" add list=nice address="152.118.0.0/16" add list=nice address="125.160.0.0/16" add list=nice address="125.161.0.0/16" add list=nice address="125.164.0.0/16" . . dst...

Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah:
 

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;

Kemudian, import-lah file tersebut.
 

[admin@MikroTik] > import nice.rsc Opening script file nice.rsc Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall
Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.
Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis.
Perintah yang perlu dibuat adalah :
 

/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nice.rsc” start-date=jan/01/1970 start-time=06:00:00

Hati-hati! : Setelah copy paste, pastikan hasil copy paste sama persis. Proses copy paste kadang-kadang menghilangkan beberapa karakter tertentu.

Pengaturan Mangle
Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.
 

[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether-local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no

Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.
Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).
 

[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether-local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=output connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 3 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no 4 chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue
Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.
 

[admin@MikroTik]> /queue simple pr Flags: X - disabled, I - invalid, D - dynamic 0 name="client02-iix" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 total-queue=default-small 1 name="client02-intl" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32000/128000 total-queue=default-small

Pengecekan Akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Read More

Konfigurasi Dasar OSPF

Konfigurasi Dasar OSPF

By Unknown   18.56.00   Tidak ada komentar:

Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis (Dynamic Routing) yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah istilahAutonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk management dalam skala jaringan yang sangat besar. Oleh karena itu untuk mempermudah penambahan informasi routing dan meminimalisir kesalahan distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi.

OSPF termasuk di dalam kategori IGP (Interior Gateway Protocol) yang memiliki  kemapuan Link-State dan Alogaritma Djikstra yang jauh lebih efisien dibandingkan protokol IGP yang lain. Dalam operasinya OSPF menggunakan protokol sendiri yaitu protokol 89.

Cara Kerja OSPF

Berikut adalah sedikit gambaran mengenai prinsip kerja dari OSPF:

• Setiap router membuat Link State Packet (LSP)
• Kemudian LSP didistribusikan ke semua neighbour menggunakan Link State Advertisement (LSA) type 1 dan menentukan DR dan BDR dalam 1 Area.
• Masing-masing router menghitung jalur terpendek (Shortest Path) ke semua neighbour berdasarkan cost routing.
• Jika ada perbedaan atau perubahan tabel routing, router akan mengirimkan LSP  ke DR dan BDR melalui alamat multicast 224.0.0.6
• LSP akan didistribusikan oleh DR ke router neighbour lain dalam 1 area sehingga semua router neighbour akan melakukan perhitungan ulang jalur terpendek.

Konfigurasi OSPF - Backbone Area

OPSF merupakan protokol routing yang menggunakan konsep hirarki routing, dengan kata lain OSPF mampu membagi-bagi jaringan menjadi beberpa tingkatan. Tingakatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan yaitu area.

OSPF memiliki beberapa tipe area diantaranya:

• Bakcbone - Area 0 (Area ID 0.0.0.0) -> Bertanggung jawab mendistribusikan informasi routing antara non-backbone area. Semua sub-Area HARUS terhubung dengan backbone secara logikal.
• Standart/Default Area -> Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-area dan inter-area dar ABR yang terhubung dengan area 0 (Backbone area).
• Stub Area -> Area yang paling "ujung". Area ini tidak menerima advertise external route (digantikan default area).
• Not So Stubby Area -> Stub Area yang tidak menerima external route (digantikan default route) dari area lain tetapi masih bisa mendapatkan external route dari router yang masih dalam 1 area.

Studi Kasus

Kali ini kita akan mencoba melakukan implementasi untuk konfigurasi Backbone - Area 0 pada OSPF. Adapun langkah-langkahnya cukup mudah. Disini kami mempunyai 3 router dengan masing-masing router memiliki jaringan LAN. Kita akan mencoba supaya setiap jaringan LAN pada ketiga router tersebut bisa saling komunikasi tanpa kita tambahkan rule static route secara manual. Untuk gambaran topologi bisa dilihat pada tampilan berikut. 

Konfigurasi dari setiap router juga sama tidak ada perbedaan. Langkah awal kita masuk pada menu Routing -> OSPF -> Network. Kemudian tambahkan network yang terdapat di router.

OSPF Networks - Router Pertama 


OSPF Networks - Router Kedua 


OSPF Networks - Router Ketiga 

Setelah kita menambahkan network pada masing-masing router, jika kita melihat pada OSPF -> Interfaces maka secara otomatis akan muncul interface router dimana network tersebut terpasang. Dengan kita menambahkan network itu secara otomatis pula OSPF pada masing-masing router telah aktif.
Pada menu IP -> Routes juga akan ditambahkan secara dinamis rule routing baru dengan flag DAo (Dinamic, Active, Ospf).

 

Nah, sampai pada langkah ini seharusnya jika kita melakukan test ping maka setiap jaringan lokal sudah bisa reply. Dan berarti konfigurasi untuk OSPF Backbone (Area 0) telah selesai. Cukup mudah bukan?!.

Read More

Membuat User Manager

Membuat User Manager

By Unknown   18.42.00   Tidak ada komentar:

UserManager 
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya. 

UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang. 

Informasi service yang bisa kita simpan dalam database UserManager meliputi: 

• HotSpot users.
• PPP (PPtP/PPPoE) users.
• DHCP Lease.
• Wireless AccessList.
• RouterOS users.

Hotspot Server 

Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless. 

Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan. 

Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2 router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu router (router A). 

Topologinya bisa seperti berikut : 

 

Topologi yang digunakan 

Instalasi UserManager 
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload packagenya di halamanhttp://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package "all_package-tipe-versi.zip". Extract file tersebut dan didalamnya akan ada package "userman-versi-versi.npk". 
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem - reboot agar package diinstall oleh router. 

 

Upload file ke router 

Konfigurasi pada Hotspot 
Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot server, anda bisa mengikuti panduan yang ada di halaman ini . 
1. Masuk di menu IP - Hotspot - Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1), dalam tab "RADIUS" centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A dan router B). 

 

Setting server profile 

2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot centang parameter “Hotspot”, kemudian tentukan address dan secret : 

• di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1” , isi secret dengan kombinasi key yang unik misalnya : 123456

Pengaturan Radius di router A

• di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan dengan salah satu IP yang ada di router A. Disini kami berikan contoh “192.168.5.215”, isikan secret, bisa berbeda dengan Router A atau bisa Sama

Pengaturan Radius di router B

Cukup 2 langkah ini yang diterapkan di router kita untuk membuat hotspot server bisa berintegrasi ke database UserManager kita. 

Konfigurasi UserManager Router A 
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong. 

 

Tampilan halaman login UserManager 

Tambahkan di menu “Routers” untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita. Berarti kita perlu menambahkan 2 router, yaitu router A dan router B : 
Klik Add pilih New kemudian isikan parameter berikut

• Parameter Name dengan nama routerA.
• IP Address dengan “127.0.0.1”.
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
• Jika sudah tekan tombol Add. 

Penambahan Informasi Router A

Klik Add pilih New kemudian isikan parameter berikut

• Parameter Name dengan nama router B.
• IP Address dengan “192.168.5.223”.
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
• Jika sudah tekan tombol Add. 

Penambahan informasi Router B

Langkah selanjutnya kita buat profile dan limitasi yang akan diberikan ke user

• Pilih menu profile - Limitations - add new, iskan name, owner dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau semuanya bisa anda gunakan. Disini kami berikan contoh untuk limitasi akses hanya bisa 1 jam (1h pada uptime). 

Pembuatan Limitations 

• Jika limitasi sudah dibuat, masuk ke tab profiles, bikin profile baru, isikan parameter name. Dan tekan tombol "add new limitations" untuk menerapkan limitasi yang kita buat sebelumnya

Pembuatan Profil

Langkah terakhir, kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add - one (untuk menambah username dan password yang anda buat manual) atau menggunakan add - batch (UserManager akan menggenerate banyak username dan password). 
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat. 

 

Penambahan informasi user

Sampai di sini, router A dan router B sudah terintegrasi dengan database UserManager kita. username "user3" sudah bisa digunakan login di hotspot server yang ada di router A ataupun di router B. 

Read More

Setting Mikrotik RB750

Setting Mikrotik RB750

By Unknown   20.37.00   Tidak ada komentar:

Disini saya akan menjelaskan cara setting mikrotik RB750 / RB750G pertama kali. Dengan setting mikrotik rb750 kita bisa optimasikan jaringan/aktifitas client, mengatur keluar masuk trafik data. Kok perlu diatur? Bayangkan jika jalan raya tidak ada lampu lalu lintas atau rambu-rambu.

Mikrotik RB750 mempunyai konfigurasi default saat kita membelinya, yang langsung bisa dipakai untuk menjadi router. Tapi disini saya tidak menjelaskan konfigurasi yang ada, tapi kita  setting mikrotik RB750 dari dasar .

Pertama menggunakan :

Jika kita membeli perangkat Mikrotik RB750 di dalamnya sudah terdapat seting mikrotik RB750 default. Karena kita disini ingin belajar dasar setting router mikrotik, jadi kita perlu reset konfigurasi setting mikrotik RB750 kita.

Cara Reset Setting Mikrotik RB750

Di bagian ini saya akan mencoba menjelaskan bagaimana reset konfigurasi setting mikrotik RB750 kita. Yang kita lakukan pertama kali yaitu menghubungkan RB750 dengan PC atau  jaringan LAN kita dan reset setting konfigurasi default RB750

• Konek kabel internet/WAN (contoh dari modem speedy) ke port 1, dan port 2-5 ke hub/switch LAN atau bisa langsung ke PC.
• Set IP LAN komputer anda dengan setting otomatis (DHCP)
• IP default mikrotik rb750 adalah 192.168.88.1 dengan default username “admin” password kosong. IP yang di dapat PC klien 192.168.88.2 sampai 192.168.88.254.

Mikrotik RB750 ada 5 Port (Port 1 untuk ISP/WAN, Port 2-5 untuk client)

• Masukan kabel utp dari modem speedy ke port 1 Mikrotik RB750
• Masukan kabel utp dari port 2 ke switch/hub atau langsung ke PC Client

Setelah semua kabel terkoneksi dengan benar, anda cek IP Address PC client yang terhubung dengan mikrotik (Local Area Connection di set Automatic/DHCP)

Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection > Klik tab Support

cara setting mikrotik rb750

Ip Address yang diberikan otomatis Mikrotik untuk PC client 192.168.88.2 – 192.168.88.254 dengan gateway 192.168.88.1 (ip default router mikrotik)

Buka winbox, kalo belum ada download dari RB750 anda dengan browsing ke alamat IP mikrotik andahttp://192.168.88.1/winbox/winbox.exe

Winbox Mikrotik

Login dengan username password default :

Login : admin
Password : kosong

Akan tampil dialog seperti ini

Opening Wizard ^_^

Untuk mereset konfigurasi setting mikrotik RB750 klik “Remove Configuration” dan RB750 anda akan restart. Koneksi kembali ke mikrotik tapi tidak dengan IP yg sebelumnya. Anda harus membuat Statik IP PC anda dulu.

Start > Control Panel > Network Connection > Klik 2x pada Local Area Connection > Properties >Klik 2x Internet Protocol (TCP/IP)

Lanjut masukan IP address seperti diatas lalu klik OK

Karena RB750 belum ada settingan IP/masih kosong anda bisa login dengan winbox menggunakan MAC Address dengan klik tanda “…”

Klik MAC Address mikrotik RB750 dan Klik Connect. Yak, sekarang RB750 anda tidak ada konfigurasi sama sekali alias perawan jing jing.

Cara Setting Mikrotik RB750 Sebagai Router

Tujuan kita beli mikrotik emang buat apaan? ya buat jadi router donk ^_^ tapi  bagian kerennya kita setting dari paling dasar konfigurasi mikrotik sebagai router.

Atur masing-masing port pada setting mikrotik rb750

Misalnya anda berencana untuk setting Port 1 > untuk koneksi ke internet/modem dan Port 2 > untuk ke hub/switch LAN klien. Karena disini kita bebas mau posisi port kayak apa.
Klik menu “Interfaces” pada menu kiri winbox

Diatas ada jumlah interface/port pada mikrotik anda (dalam rb750 5 port)

ether1 > port 1
ether2 > port 2
dan seterusnya……

Dan kasus kali ini kita gunakan hanya 2 port, yaitu ether1 dan ether2
Pertama yang kita lakukan adalah mengganti nama masing2 interface supaya kita lebih mudah mengetahui ether itu untuk koneksi kemana.

NOTE : Untuk mengganti nama masing2 interface untuk “ether1” jgn dihilangkan cukup tambahkan “-internet” untuk lebih memudahkan mengetahui itu port brp.

Konfigurasi IP Address pada masing-masing Interfaces

Klik Menu IP > Addresses > klik tanda “+”

Set IP address masing2 interfaces, untuk subnet IP address bebas sesuai selera Anda. Untuk contoh saya menggunakan :
Ether1-internet : 192.168.0.2/24
Ether2-lan : 192.168.1.1/24

NOTE : Anda perhatikan pilihan “Interface” untuk masing2 IP Address, pastikan di interfaces yg benar.

Cek koneksi ke modem dan PC client anda, dalam kasus IP modem speedy anda 192.168.0.1 dan IP PC klien anda 192.168.1.2 (udah tau kan masukin IP Address di windows? kalo lupa scroll ke atas lagi gan ^_^)

Cek koneksi rb750 ke modem, masuk ke “New Terminal” di kiri menu
Ketik “ping 192.168.0.1” (192.168.0.1 adalah IP address modem)
Jika reply, koneksi dari mikrotik ke modem sudah benar
Jika Request Time Out, settingan ada yang salah
Cek koneksi rb750 ke pc client, ke “New Terminal” di kiri menu.
Ketik “ping 192.168.1.2” (192.168.1.2 adalah IP pc anda)
Atau cek sebaliknya ping dari PC Client ke mikrotik anda
Ketik “ping 192.168.1.1” didalam CMD (192.168.1.1 adalah IP mikrotik anda)
Jika reply, koneksi dari mikrotik ke PC client sudah benar
Jika Request Time Out, settingan ada yang salah

Ctrl-C untuk stop aktifitas PING dalam New Terminal

Cara Setting Mikrotik RB750 untuk terkoneksi dengan internet

Yang pertama kali yang harus kita lakukan yaitu membuat RB750 anda terkoneksi terlebih dahulu dengan internet. Setting IP Gateway mikrotik rb750 ke modem speedy anda. Dan pastinya modem speedynya aktif internetnya.

Setting IP Gateway Dengan Winbox

Klik Menu IP > Routes > klik tanda “+”  dan masukan ip modem spedy anda contoh yang saya pakai adalah 192.168.0.1 pada kolom Gateway. Yang lain biarkan saja

Cara Setting DNS Di Mikrotik Dengan Winbox

Klik menu winbox  “IP > DNS > Setting “
Isi dengan DNS Server yang ISP Anda berikan

Klik tanda panah bawah jika anda mempunyai IP DNS lebih dari satu. Centang “Allow Remote Requests” untuk menjadikan setting mikrotik RB750 anda sebagai DNS server.

Jika tidak ada setting yang salah harusnya RB750 anda sudah terkoneksi dengan internet

Cek dengan New Terminal
ping detik.com
Jika reply, koneksi rb750 ke internet sudah benar
Jika Request Time Out, settingan ada yang salah

Loh kok pc client belum bisa internet? Ya iya donk, nih kita lanjutin buat setting koneksi internet untuk PC Client

Cara Setting NAT di Mikrotik Dengan Winbox

Setting NAT pada winbox di menui “IP > Firewall > NAT > lalu klik tanda “+” ”

Pada menu Chain pilih srcnat lalu klik tab Action dan pilih masquerade trus klik OK

Setelah itu kita lanjut setting IP addres pada PC client kita supaya bisa terkoneksi dengan mikrotik dan internet

Setting IP address pada komputer klien

Kemudian coba dengan aktifitas internet di PC klien anda, jika setting mikrotik rb750 anda sudah benar maka PC klien anda sudah bisa ber internet ria.

Read More