Sejarah Mikrotik

Pada mulanya sejarah mikrotik ini didirikan pada tahun 1995 yang pada awalnya ditujukan untuk perusahan yang bergerak dibidang jasa layanan koneksi internet (ISP). khususnya yang menggunakan teknologi jaringan wireless atau nirkabe, pada awal perkembangannya mikrotik ini diprakarsai oleh John Trully dan Arnis Riekstins.

John Trully adalah seorang yang berkewarganegaraan amerika yang berimigrasi kel latvia sehingga terjadilah perjumpaan john trully dengan arnis yang merukapan seorang darjana fisika dan mikanik pada tahun 1995. Sehingga john dan arnis mulai merouting dunia pada tahun 1996 dimana misi mikrotik adalah merouting seluruh dunia dengan system linux dan ms-dos yang dikombinasikan dengan teknologi wireless lan aeronet dengan kecepatan 2mbps di moldova. prinsip dasar mikrotik adalah membuat program router yang handal sehingga dapat dijalankan diseluruh dunia.

Di negara latvialah johm dan arnis pada mulanya melakukan eksperiment, Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon. sehingga bisa berkembang pesat seperti saat sekarang ini yang sudah bisa merambah keseluruh dunia termasuk di inodonesia.Demikinlah sedikit sejarah perkembangan mikrotik yang bisa saya sampaikan semoga bagai para pembaca dapat memahaminya.

Read More

Setting DialUp PPOE Speedy Dengan Mikrotik

Mikrotik punya kelebihan sendiri dalam hal dialup internet. Fasilitas PPPoEnya telah dikemas dengan sangat kompak sehingga proses setting bisa dilakukan dengan cepat. Disamping itu proses dialup nya sendiri juga sangat cepat. Paling tidak jika dibandingkan dengan Dialup dari Windows (paling lambat) bahkan dari modem sendiri.

Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik melalui command line. Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya sajikan setting dialup melalui Winbox. Mari kita mulai…

PERSIAPAN

Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan mudah.

Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem (defaultnya: http://192.168.1.1).

Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN dan WAN yang ada.

Jika semua sudah siap,

1. Pertama kali, Anda perlu mempersiapkan modem terlebih dahulu. Set fungsi modem sebagai bridge, bukan sebagai PPPoE Dialer. Saya pernah pake modem Articonet ACN-100R dan TP-Link TD8117 Cara settingnya kurang lebih sama.

Buka browser Anda, masukkan alamat modem (defaultnya adalah http://192.168.1.1)

Untuk Articonet:

• Masukkan username dan password : admin/admin
• Pilih menu “Advanced Setup” > “WAN” , klik tombol “Edit” Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah). Nilai ini dapat Anda lihat di sini.
  VPI = X (setting saya=8)
  VCI = XX (setting saya=8)
  informasi ini bisa didapatkan dari petugas Telkom atau teknisi yang melakukan instalasi. Jika Anda masih belum yakin dengan setting yang tepat di lokasi Anda, silakan cek konfigurasi dalam tulisan berikut:
  Setting Modem Speedy dari Berbagai Daerah

• Service Category = UBR Without PCR, kemudian klik Next
• Connection type = Bridging
• Encapsulation = LLC, kemudian klik tombol Next
• Tandai check box pilihan “Enable Bridge Service”, Next dan akhiri dengan Save
• Selanjutnya pilih Save/Reboot, tunggu beberapa saat +- 2 menit hingga proses reboot modem selesai.

Untuk Modem TP-Link TD8117 lebih mudah. Setelah login, ikuti saja langkah step-by-step nya dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan klik Finish

2. Selanjutnya setting IP untuk masing-masing LAN Card Anda. Jika Anda menemukan kesulitan setting IP ini, saya punya panduannya di sini, jadi satu dengan setting dialup speedy via command line. Topologi yang saya buat sebagai berikut:

[INTERNET]——[MODEM ADSL]——[ROUTER MIKROTIK]——[SWITCH]———[CLIENT]
xxx.xxx—192.168.1.1/192.168.1.100—192.168.1.103/192.168.30.1—192.168.30.2-192.168.30.254

*UPDATE*
Keterangan:
Masing-masing hardware berikut memiliki 2 IP, satu IP untuk koneksi UP (ke atas) dan satu IP untuk koneksi DOWN (kebawah). Hardware yang saya maksud adalah Modem ADSL dan Router dengan keterangan sebagai berikut:
MODEM:
- Up: 125.164.xxx.xxx –> IP Public dari Speedy, IP ini otomatis akan Anda dapatkan dari server speedy saat Anda melakukan dialup.
- Down: 192.168.1.100 –> Atur IP statis ini di bagian setting LAN modem. IP ini yang digunakan untuk melakukan koneksi dengan Router/jaringan di bawah modem.
ROUTER Mikrotik:
- Up: 192.168.1.103 –> Setting IP ini di Ethernet card pertama yang Anda gunakan untuk menghubungkan Router dengan Modem. Perhatikan, IP dan netmasknya harus dalam satu range dengan IP Modem.
- Down: 192.168.30.1 –> IP untuk Gateway LAN dan pedoman IP client. Atur setting IP ini di Ethernet card kedu. Cara setting IP ini bisa Anda temukan di sini: Cara setting dialup speedy via command line.

3. Buka Winbox, kita akan mulai setting PPPoE-Client mikrotik.

• Login ke Winbox, masukkan ip address Anda, dalam hal ini IP mikrotik dari LAN. Dalam contoh saya memakai 192.168.30.1. Masukkan juga username dan password.
• Dari tampilan utama, pilih menu PPP untuk mengakses halaman berikut
  
• Klik tanda + untuk menambahkan PPPoE Client dari box PPP, kemudian pilih menu PPPoE Client
  
• Maka akan muncul box New Interface, kemudian pada tab General di field Name kita beri nama
• koneksi PPPoE tersebut dalam artikel ini menggunakan nama “pppoe-speedy”. Pilih “interface” yang Anda gunakan. Interface ini adalah Ethernet yang tersambung ke modem ADSL. Dalam contoh kasus di sini, saya pilih ethernet dengen IP 192.168.1.103.
  
• Tetap dalam New Interface, pilih tab Dial Out. Masukkan username dan password account speedy. Biarkan setting lainnya dalam keadaan default. Pastikan Anda mencontreng pilihan Add Default Route di bawah ini.
  
• Klik OK untuk mengaktifkan setting yang baru kita buat.

Selanjutnya diamkan sejenak dan tunggu Mikrotik tugasnya melakukan untuk dial ke speedy. Jika setting kita sudah benar makan muncul hasil setup kita sebelumnya. Jika kita perhatikan, kolom uptime akan berjalan dan menghitung durasi koneksi speedy.

Untuk melakukan cek, silakan pilih Tools > Ping, masukkan alamat yang akan diping. Di sini saya masukkan alamat web ini, www.guntingbatukertas.com. Hasilnya tampak seperti berikut.

setting ip address network setting di windows

4. Anda tinggal mengarahkan IP Gateway komputer klien ke router mikrotik ini.

Akhirnya ping dari sisi klien untuk memastikan koneksi berjalan lancar.

Bagaimana, mudah bukan?

Read More

Setting Mikrotik Pemula dengan Queue Tree

Topologi:
IP dari Modem ADSL : 192.168.1.1

RB750G
ether1 => public : 192.168.1.2
ether2 => local : 10.2.15.254

DNS pakai DNS Google : 8.8.8.8 dan 8.8.4.4

#1 Set Nama Eternet di RB750G
> interface set ether1 name=public
> interface set ether2 name=local
Cek hasilnya dengan perintah:
> interface print


#2 Memberi IP Address ke ethernet
> ip address add address=192.168.1.2 interface=public
> ip address add address=10.2.15.254 interface=local
Cek hasilnya dengan perintah:
> ip address print

#3 Setting Gateway
> ip route add gateway=192.168.1.1
Cek hasilnya dengan perintah
> ip route print
> ping 192.168.1.1

#4 Konfigurasi DNS
Kalau yang ini mending dari Winbox karena perintahnya di RB750G beda dengan tutorial yang Saya dapatkan. Kemungkinan dengan perintah (ip dns set servers=8.8.8.8,8.8.4.4). Tapi kita bagi yang pasti-pasti saja.
Buka Winbox dan login. Klik IP => DNS.
Pada window yang muncul, klik Settings.
Pada isian Servers, isi 8.8.8.8 dan 8.8.4.4
Beri tanda centang pada Allow Remote Request (settingan dari tutorial pak opikdesign).
Yang lain jangan dikutak-katik.
Kalau udah klik Apply kemudian OK.
Cek hasilnya dengan perintah:
> ip dns print

#5 Konfigurasi NAT
> ip firewall nat add action=masquerade out-interface=public chain=src-nat
Cek hasilnya dengan perintah
> ip firewall nat print

Oke, sampai disini, client sudah bisa konek dengan set ip misalnya 10.2.15.1 kemudian netmask 255.255.255.0 dan default gateway 10.2.15.254
Untuk primary dan secondary DNS bisa diisi DNS dari ISPnya. (bisa juga DNS google yang 8.8.8.8 dan 8.8.4.4)


Pengaturan Queue Tree
Pengaturan ini yang bikin pegel kalau tidak memakai script. Praktek pertama (sewaktu belum tahu cara buat script) bikin pengaturan untuk 3 client saja. Kemudian ketika melihat ternyata berhasil (pelototin average di Queue Tree Winbox), barulah terpacu mencari tahu scriptnya. Caranya seperti dibawah ini.
#1 Buat Mangle
Copy paste saja script dibawah ini ke terminal di Winbox
:for e from=1 to=130 do={
/ip firewall mangle\
add chain=forward comment="p$e"\
disabled=no\
dst-address="10.2.15.$e"\
action=mark-packet new-packet-mark="p$e"\
passthrough=no}

Script di atas apabila Anda ingin membuat mangle dari IP 10.2.15.1 s.d. 10.2.15.130 (tinggal ganti aja bagian from=x to=x)

#2 Bikin Queue Tree untuk induk koneksinya kali ya, dinamai "parent"
> /queue tree
> add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0\
max-limit=2M name=parent parent=local priority=8

Untuk bagian max-limit silahkan di isi sesuai dengan besarnya bandwidth yang Anda punya. Kebetulan kantor memakai speedy up to 2Mbps (atau 2mbps, yang bener yang mana, yang jelas "b" nya kecil). Alasannya silahkan di baca di reges007.wordpress.com

#3 Bikin Queue Tree anak untuk tiap client (pakai script lagi biar enak)
Copy paste saja script dibawah ini ke terminal di Winbox
:for e from=1 to=130 do={
/queue tree\
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64k\
max-limit=1024k name="q$e" packet-mark="p$e" parent=parent priority=7 queue=default}

Selesai sudah settingnya. Sekarang client yang memakai IP dari 10.2.15.1 s.d. 10.2.15.130 telah diberi jatah bandwidth dengan garansi bandwidth terendah sebesar 64k.

Read More

Membuat PPOE Server Berbasis Winbox

Sekian lama gabung di forum tercinta ini gw baru kali ini berniat memberikan sedikit ilmu yg gw baru pelajari. mungkin bagi sebagian yg udah paham dan mengerti ga terlalu penting tutorial ini tapi dengan semangat 45 saya di sini ingin memberikan tutorial tentang cara membuat pppoe server berbasis winbox yg tujuannya mengamankan jaringan wireless dari mac clone. saya paham dan mengerti tak ada yg sempurna dalam dunia maya. semua masih mungkin terjadi. di harapkan dengan ada tutorial ini bisa mengurangi dan mencegah orang lain yg bukan hak nya memakai jaringan kita.



1. Pasti dah ga asing sama tampilan ini kan. awali dengan memilih option PPP




Akan tampil beberapa tab. di sini saya memilih tab PPPoe Server untuk langkah pertama.

1. Klik + akan muncul pop up yg ada beberapa tab, di sini saya memilih tab PPPoe server.
2. Service Name - Bebas.
3. Interface - Karena saya sedang membicarakan wireless connection maka di situ saya pilih wireless
4 default ( Jangan di rubah2 - Kalau udah paham benar fungsinya ga masalah )
5. Default profile - pppoe wlan ( ini adalah ip pool yg di mana terdapat range ip yg ingin di masukkan ke dalam pppoe server.

Cara membuat ip pool ada di sini



1. Klik + akan muncul pop up dan akan ada 2 tab di gambar saya memilih pool
2. Name - pppoewlan ini yg saya maksud tadi ( bebas )
3. Address - Range ip yg akan di buat untuk pppoe server. di gambar saya membuat range 192.168.2.2 - 192.168.2.5

Apply.
Ok

2. Membuat profile dari PPPoE server

Screenshootnya




1. klik tanda + akan muncul pop up seperti ini



akan ada beberapa tab. di gambar saya memilih general. berikut penjelasanya

2. Name - pppoe-wlan ( bebas )
3. Local address - 192.168.2.1 ( sesuaikan dengan jaringan masing )
4. Remote address - pilih pppoe-wlan sesuai yg sudah kita buat tadi.
5. DNS server - DNS ISP/Provider masing2
6,7,8,9 saya memilih option ini namun fungsi nya saya belum tahu pasti.
Apply
ok

3. Membuat account client




seperti sebelumnya

1. Klik + Akan muncul pop up seperti ini



2. Name - nama client ( bebas )
3. password - password untuk client ( bebas )
4. Service - pppoe ( karena kita sedang membicarakn pppoe )
5. Callerid - macaddress client yg tercapture di wireless table masukan di sini
6. Profile - pppoe-wlan
7. local address- ip interface wireless

Apply
ok

Sampai di sini pembuatan pppoe server selesai. Sekarang tinggal dial pppoe server ini di Operating system client. Pastikan client sudah terhubung ke AP.

di gambar ini saya memakai windows XP proffesional SP3

1. Control panel

Pilih network connection.



kemudian create new connection

2.



akan muncul pop up seprti ini



dan berikutnya

buat nama isp ( bebas )




next.

berikutnya akan ada pilihan




pilih connect to the internet

Next





pilih option ke 2

set up connection mannualy

next

akan muncul tampilan berikutnya



pilih connection using broadband

next

akan muncul tampilan berikutnya



isi sesuai dengan yg sudah di buat di pppoe profile tadi.

next

dan Selesai sampai di sini. coba dial dari komputer client jika sukses akan ada tampilan seperti ini




Selesai.

Berikutnya agar mac address client yg sudah masuk ke wireless table di amankan terlebih dahulu caranya sepertii berikut

1. buat security profile



Name : bebas tapi Sopan

2. Masih di waktu dan jam yg sama klik tab Radius



centang mac authenticathion
Apply
ok

3. Client yg terkoneksi ke AP akan muncul di bagian registration karena saat capture ga ada yg online jadi di sini kosong berikut penampakannya.





nah kalau di situ sudah ada client yg terkoneksi. add client tersebut ke connect list dan access list. coba liat gambar berikut ini.









Selesai.

Mudah2 an berguna buat yg membutuhkan. maaf kalau kata2 nya ada yg membingungkan. kalau ada kesalahan gambar atau keterangan dari gambar mohon koreksi nya. Terima kasih.

Tested hardware Router :

OS Router 3.23 X86 Lisensi
Asus P5GD1-VM
Vgen DDR1 1 Gb PC 3200
Intel 2.8 Ghz HT
Seagate 40 Gb Sata
PSU Acbel I Power 510
Realtek Fast ethernet
Dlink Fast Ethernet
Atheros Engenius 600 Mw
Omny Hyperlink 15 db

Tested Software PC remote :

Windows Seven Ultimate 64 Bit
ASUS P5Q-Deluxe
Corsair Dominator 4 Gb PC 8500
Intel Q9550 2.8 Ghz Quad Core
Seagate 320 Gb Sata
ATI Saphire 3850 256 mb 256 bit
PSU Corsair VX 450

AP Backbone



Client ( RB411R )

Read More

Setting Konfigurasi Jaringan Hotspot MikroTik

System Hotspot.
Hotspot digunakan untuk melakukan autentikasi pada jaringan local. Autentikasi yang
digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan
menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang
mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat
mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa
digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel,
café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan
jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan
menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.

Cara Kerja System Hotspot :
Ketika kita memcoba membuka sebuah web page maka router yang sudah memiliki
hotspot system, akan men cek apakah user sudah di autentikasi pada system hotspot
tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot
login page yang harus di isikan berupa usernama dan password. Jika informasi login yang
dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam hotspot
sytem dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup
windows berisi status ip address, byte rate dan time live. Dari urutan proses diatas, maka
user sudah bisa mengakses halaman internet melalui hotspot gateway.

Keunggulan System Hotspot :
Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat
dihitung berdasarkan waktu dan data yang di download / upload. Selain itu dapat juga
dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa
juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system
Radius.

Konfigurasi System Hotspot
Untuk mengkonfigurasi jaringan hotspot cara yang biasa digunakan adalah dengan
menggunakan wizard, yang secara otomatis akan meng konfigurasi paket system berikut :
- /ip hotspot
- /ip hotspot profile
- /ip hotspot user
- /ip pool
- /ip dhcp-server
- /ip dhcp-server network
- /ip firewall nat
- /ip firewall filter

Gambar Setup Hostpot system dengan menggunakan Wizard

no.2

Hotspot Server Profile :
Hotspot Server Profile adalah setting server yang akan sering digunakan untuk semua
user seperti metode autentikasi dan Limitasi data rate. Ada 6 metode autentikasi yang
berbeda dalam profile setting, jenis autentikas tersebut adalah :
- HTTP PAP
- HTTP CHAP
- HTTPS
- HTTP cookie
- MAC address
- Trial

GAMBAR HOTSPOT SERVER PROFILE

GAMBAR HOTSPOT AUTENTICATION METHOD


Data Rate Limitation :
Data rate limitation akan digunakan sebagai default setting untuk user yang belum di
setting limitasi pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client
download.
Contoh penggunaan Data Rate Limitation
- setting default data rate di 64k/128k (upload/download)
- masuk ke system hotspot dan cek bandwidth yang didapat

Hotspot User Profile :
Hotspot user profile adalah tempat menyimpan untuk sekelompok user yang akan
dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain
untuk traffic yang keluar/masuk, kita juga bisa mensetting limitasi data rate dan selain itu
dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile
tersebut secara otomatis.

Hotspot User :
Hotspot user adalah nama-nama user yang akan akan diautentikasi pada system hotspot.
Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user diantaranya :
- memasangkan username,password dan profile yang disetting pada client tertentu.
- Membatasi user berdasarkan waktu dan paket data yang digunakan
- Menggunakan ip address tertentu dari ip address dhcp yang ditawarkan
- Mengizinkan user untuk koneksi ke hotspot system dari MAC address tertentu
Contoh penggunaan :
- Buat beberapa user dengan bentuk limitasi yang berbeda.
- Buat beberapa user yang diautentikasi berdasarkan MAC address

Hotspot IP Bindings :
Hotpost IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass
autentikasi hotpost, ini sangat berguna sekali ketika kita ingin menjalankan layanan
server, atau IP telephony dibawah system hotspot.
Contoh Penggunaan :
- buat agar pc atau notebook anda untuk dapat membypass hotspot system, dengan
demikian anda dapat melakukan browsing tanpa autentikasi

Hotspot HTTP Walled Garden :
Hotspot Walled Garden adalah sebuah system yang mengizinkan semua user yang tidak
memiliki autentikasi untuk mengakses halaman website tertentu. tetapi ketika akan
mengakses resource yang lain maka harus melakukan autentikasi. Sistem ini akan
melakukan pengaturan pada level protokol HTTP and HTTPS. Cara kerja Walled garden
pada HTTP level mirip dengan web-proxy.
Contoh penggunaan:
- Buat hotspot system agar mengizinkan browser untuk mengakses
http://www.jetcoms.net tanpa menggunakan autentikasi

Advertisement :
Kita dapat menggunakan proxy yang sama pada user yang tidak memiliki autentikasi
untuk menerapkan fasilitas walled-garden ini, settingan advertise bisa juga digunakan
oleh user yang memiliki autentikasi untuk dapat menampilkan advertise (iklan) dalam
bentuk popup windows. Advertisement ini diaktifkan oleh network administrator dengan
mensetting system secara automatis untuk membuka status page. Bahkan advertise ini
tetap akan muncul meskipun user tersebut login dengan menggunakan mac address. Dan
akan melihat advertisement tersebut dalam interval waktu tertentu sesuai dengan yang
disetting. Jadi ketika saatnya popup advertisement muncul, maka server akan
mengarahkan web browser client ke status page dan status page akan menampilkan
advertise yang kita buat.
Contoh penggunaan :
- Buat advertisement yang akan mengarah ke
- http://www.perbanas.ac.id
- http://anto-chuakev.web.id
- (bisa ditambahkan halaman lain yang akan anda advertise)

Read More