SSHINJECTOR

Tag: Mikrotik

  • Mikrotik Untuk Pemula

    Mikrotik Untuk Pemula

    Mikrotik adalah perusahaan yang berlokasi di riga Latvia eropa utara yang didirikan pertam Mikrotik Untuk Pemula

    Berkenalan dengan mikrotik

    Mikrotik yakni perusahaan yang berlokasi di riga Latvia eropa utara yang didirikan pertama kali oleh john truly dan arnis Rieskstins. Mikrotik ialah produsen software dan hardware router. Pada tahun 1996 john dan arnis bekerja sama membangun system RouterOS yang stabil dan fleksibel dimulai dengan menggunakan system linux dan MS-DOS yang dikombinasikan dengan teknologi wireless LAN atau sekarang lebih diketahui dengan WLAN aeronet berkecepatan 2Mbps. Linux yang digunakan pertama kali ialah linux dengan kernel 2.2. mikrotik mengakibatkan teknologi internet lebih hemat biaya, cepat, handal dan terjangkau luas dengan motto “Routing the World”.

    Jenis-jenis mikrotik

    Mikrotik routerOS

    Merupakan system operasi yang didedikasikan selaku router dalam network. Mikrotik routerOS merupakan system operasi yang diinstall untuk menjadikan computer umummenjadi sebuah router yang tangguh cuma dengan bermodalkan USB bootingan sobat-teman mampu menyebabkan computer layaknya sebuah Routerboard mikrotik dengan fitur yang cukup lengkap. Untuk menciptakan USB Bootingan teman-sahabat dapat memakai Rufus dan sejenisnya. 

    Mikrotik routerOS diinstall selaku system operasi mirip layaknya OS windows,linux dll. File image mikrotik RouterOS dapat didownload dari situs web resmi mikrotik www.mikrotik.com namun ialah versi trial atau percobaan yang artinya hanya mampu dipakai selama 24 jam untuk mampu menggunakannya lagi teman-sahabat harus membeli lisensi key untuk lisensi dapat dibeli di took-toko online dengan harga yang beragam tergantung dari level lisensi yang sahabat-sobat beli dengan catatan satu lisensi satu harddisk.

    Mikrotik RouterBoard

    Merupakan build in hardware (board) yang secara pabrikan didesain oleh perusahaan mikrotik memakai system operasi RouterOS, tersedia mulai dari spek rendah sampai dengan spek yang tinggi. Mikrotik routerboard ini mampu eksklusif dipakai sebagai router dalam jaringan.  

    Fitur-fitur mikrotik

    RouterOS support banyak sekali driver perangkat diantanya: driver Ethernet, wireless card, USB mass Storege (biasa digunakan untuk menambah penyimpanan mikrotik) , USB 3G/4G modem, 

    User management (DHCP, hotspot, radius, dll)

    Routing (RIP,BFD, BGP, OSPF, RIPng, OSPF v3)

    Firewall, NAT dan Mangle

    Data management

    Wireless, bridge, VLAN

    Tunnel (EoIP, PPTP, L2TP, PPPoe, SSTP, OpenVPN)

    Real time Tools(Torch, watchdog, mac-ping, sniffer)

    Kelebihan dan kelemahan

    Kelebihan

    Fleksibilitas dalam melaksanakan upgrade system sobat-sahabat dapat melaksanakan upgrade dan downgrade dengan gampang sesuai dengan kebutuhan teman-sahabat untuk filenya pun telah lengkap mampu didownload di website mikrotik.

    kemudahan dalam administrasi dan pemeliharaaan semua dokumentasi konfigurasi dapat dengan gampang dipelajari di situ wiki.mikrotik.com, harga terjangkau untuk sekarang sudah ada routerboard mikrotik dengan harga kisaran 300 ribuan yang dapat dibeli di took online, mempunyai banyak fitur sepatutnya router dengan dengan harga jutaan rupiah.

    Kekurangan

    Untuk kekurangan beberapa perangkat mesti dilaksanakan restart terlebih dulu supaya semoga konfigurasi dapat berjalan wajar

    Oke sahabat-sobat terima kasih, sekian bahan pengenalan mikrotik. Selanjutunya kita akan belajar cara mengakses mikrotik .

  • Cara Mengakses Mikrotik Routeros

    Cara Mengakses Mikrotik Routeros

    Mengakses/remote mikrotik dikerjakan kalau teman-teman melaksanakan konfigurasi pada router mikrotik pada materi ini kita akan membahas cara mengakses mikrotik 

    Sebelum melakukan remote router mikrotik pertama dilakukan yaitu rencanakan kabel LAN  atau connect ke wifi mikrotik routerboard.

    Note “secara default configuration mikrotik routerboard melaksanakan blocking kanal melalui ether1”

    Cara Mengakses MikroTik RouterOs

    Beberapa cara saluran mikrotik routerboard dapat dilihat pada table berikut:

    Akses via

    Koneksi

    Text Base

    GUI

    Need IP

    Keyboard

    Langsung ke PC

     yes

     

     

    Serial Console

    Konektor kabel serial

    yes

     

     

    Telnet & SSh

    Layer 3

    yes

     

    yes

    Winbox

    Menggunakan OS windows / Linux (wine)

    yes

    yes

     

    FTP

    Layer 3

    yes

     

    yes

    API

    Socket Programming

     

     

    yes

    Web

    Layer 3

     

    yes

    yes

    MAC-Telnet

    Layer 2

    yes

     

     

    Cara paling mudah dan paling banyak dipakai oleh network direktur dalam mengakses dan mengkonfigurasi MikroTik yakni dengan menggunakan winbox. 

    Winbox adalah tool konfigurasi yang mampu terhubung dengan router lewat MAC atau IP address dengan performa GUI sehingga mempermudah teman-teman dalam melaksanakan konfigurasi Router Mikrotik. Teman-sahabat bisa download winbox lewat web www.mikrotik.com.

    Pada bahan ini kita dan seterusnya aku akan menggunakan Winbox dalam melaksanakan konfigurasi Router Mikrotik. Sebelum melakukan konfigurasi Router alangkah lebih baik kita mengenal antar wajah dari Winbox yang hendak dipakai.

    Setiap Router dikonfigurasi secara default dengan IP 192.168.88.1/24 pada port ether1. Username default yakni admin dan tanpa password.

    Cara saluran/remote mikrotik memakai Winbox

    Tampilan awal winbox sebelum melakukan Login ke router mikrotik

    teman melakukan konfigurasi pada router mikrotik pada materi ini kita akan membahas cara m Cara Mengakses MikroTik RouterOs

     

    1. Neighbors  pada tab ini akan mencari semua router Mikrotik di dalam suatu jaringan.

    Note = “interface neighbors mesti aktif untuk mampu terlihat pada neighbors”

    2. Semua router Mikrotik yang ditemukan akan ditampilkan pada List ini, pada list ini sahabat-sahabat mampu menentukan untuk terhubung lewat IP atau MAC Address dengan klik pada IP Address untuk terhubung lewat IP Address begitu juga dengan sebaliknya.

    3. masukkan username pada textbox Login dan Password dari router yang hendak diakses/remote.

    4. klik tombol Connect untuk login ke Mikrotik, setelah sukses login Winbox akan mendownload plugins dari router jikalau pertama kali terhubung ke router dengan versi ketika ini. halaman utama Winbox akan ditampilkan sehabis proses download plugin selesai

    Beginilah tampilan winbox setelah sukses Login, disinilah sobat-teman mampu melakukan konfigurasi pada routerboard mikrotik

               

    teman melakukan konfigurasi pada router mikrotik pada materi ini kita akan membahas cara m Cara Mengakses MikroTik RouterOs

     

    Note: Jika Winbox tidak mendapatkan router, pastika bahwa

    komputer Windows teman-teman terhubung eksklusif ke router dengan kabel Ethernet, Wifi atau berada dalam domain broadcast yang sama.

    Karena koneksi MAC berfungsi pada Layer2, dimungkinkan untuk terhubung ke router bahkan tanpa konfigurasi alamat IP pada router. Penggunaan koneksi MAC broadcasting tidak cukup stabil untuk dipakai secara terus menerus, oleh karena itu tidak disarankan untuk memakai koneksi MAC Address pada jaringan yang lebih kompleks, Koneksi MAC cuma digunakan untuk konfigurasi awal router.

    Cara terusan/remote mikrotik memakai Webfig

     

    teman melakukan konfigurasi pada router mikrotik pada materi ini kita akan membahas cara m Cara Mengakses MikroTik RouterOs

     

    Jika sahabat-teman memiliki router dengan konfigurasi default, IP Address router mampu dipakai untuk terhubung ke antarmuka Web atau biasa dikenal dengan Webfig. Layar pertama yang muncul yaitu QuickSet, tempat Anda dapat mengatur kata sandi dan pengaturan dasar untuk mengamankan perangkat teman-sahabat. Untuk pengaturan lebih lanjut, klik tombol WebFig untuk membuka mode Advanced, Interface Webfig hampir seperti dengan winbox yang dimana sobat-sahabat mampu mendapatkan Menubar yang terletak diseblah kiri, teman-teman juga mampu melaksanakan konfigurasi mikrotik menggunakan Webfig ini.

    Cara terusan/remote mikrotik menggunakan CLI

    Command Line Interface (CLI) memungkinkan konfigurasi router menggunakan perintah berbasis teks. Karena terdapat banyak perintah yang tersedia, sehingga dibagi menjadi beberapa kelompok yang dikelola dengan cara hidangan hirarki. Dalam kondisi tertentu remote dan konfigurasi via GUI tidak memungkinkan dikarenakan hal-hal seperti: kekurangan bandwidth, kebutuhan untuk running script, dll.

    Remote dan konfigurasi bisa dilakukan dengan cara:

    –          Telnet

    –          SSH

    –          Kabel serial

    Cara saluran/remote mikrotik menggunakan Kabel serial

    Jika perangkat Anda mempunyai port Serial, Anda mampu memakai kabel konsol

    Tancapkan salah satu ujung kabel seri ke port konsol (juga diketahui selaku port serial atau port serial asinkron DB9 RS232C) dari RouterBOARD dan ujung yang lain di PC Anda (yang diperlukan melaksanakan Windows atau Linux). Anda juga mampu memakai adaptor USB-Serial. Jalankan program terminal (HyperTerminal, atau Putty pada Windows).

    Kabel serial digunakan bila sobat-sobat lupa/salah sudah mendisable semua interface pada Router Mikrotik dan juga saat kita menggunakan NetInstall.

     

  • Apa Itu Lisensi Dan Versi Mikrotik

    Apa Itu Lisensi Dan Versi Mikrotik

    Lisensi dan Versi MikroTik – didasarkan pada nomor SoftwareID yang terikat ke media penyimpanan. Fitur-fitur RouterOs ditentukan oleh level lisensi, sehabis sebelumnya kita sudah belajar cara mengakses mikrotik , pada bahan ini kita akan membicarakan lisensi dan model MikroTik.

     

    Apa Itu Lisensi dan Versi Mikrotik

     

    Perangkat RouterBOARD sudah diinstal sebelumnya dengan lisensi RouterOS, kalau sahabat-teman membeli perangkat RouterBOARD, tidak ada yang harus dilaksanakan sehubungan dengan lisensi. Beda halnya ketika teman-teman melaksanakan instalasi RouterOs di perangkat PC (system X86), sahabat-sahabat perlu mendapatkan lisensi.

    Lisensi

    Lisensi yakni blok simbol yang perlu disalin dari akun mikrotik.com atau teman-sobat mampu membelinya, bila sobat-sahabat butuh lisensi mampu membelinya di Reset Kongfigurasi MikroTik.
     
  • Cara Reset Konfigurasi Mikrotik

    Cara Reset Konfigurasi Mikrotik

    Cara Reset Konfigurasi MikroTik

    Cara Reset Konfigurasi MikroTik – sehabis sebelumnya kita telah belajar lisensi dan versi MikroTik , pada bahan ini kita akan membahas cara melakukan reset konfigurasi MikroTik.



    Reset konfigurasi Mikrotik dibutuhkan jikalau sahabat-sahabat lupa username dan password Mikrotik sobat-sahabat atau ketika teman-sahabat ingin melakukan konfigurasi dari nol. Reset konfigurasi dapat dijalankan dengan cara :

     

    1. Hard reset atau lebih diketahui dengan reset secara fisik
    2. Soft reset atau reset secara software
    3. Install ulang

    Hard reset

    Khusus untuk routerboard memiliki tombol reset atau rangkaian untuk reset pada board dengan cara menjumper sambil menyalakan routerboard.

    Reset konfigurasi dengan tombol reset 

    Seperti pada gambar mampu dilihat terdapat tombol reset. Teman-sahabat dapat memakai pentul atau semacamnya untuk menekan tombol reset tersebut.

     

     

    pada materi ini kita akan membahas cara melakukan reset konfigurasi MikroTik Cara Reset konfigurasi Mikrotik
     

     

    1. Lepaskan kabel power Mikrotik dari sumber listrik
    2. Tekan dan tahan tombol reset sambil menghubungkan kabel power mikrotik ke sumber listrik
                  Tahan tombol 5-10 detik (LED mulai berkedip-kedip)
    3. Lepaskan tombol reset untuk membersihkan konfigurasi
                  Jika sobat-sahabat menunggu sampai LED berhenti berkedip, dan gres kemudian melepaskan tombol reset ini akan meluncurkan mode Netinstall, untuk menginstal ulang RouterOS.

    Reset konfigurasi dengan menjumper

    Semua model RouterBOARD saat ini juga dilengkapi dengan lubang jumper reset. Beberapa perangkat mungkin perlu membuka epilog, RB750 / RB951 / RB751 mempunyai lubang jumper di bawah salah satu kaki karet epilog.
    pada materi ini kita akan membahas cara melakukan reset konfigurasi MikroTik Cara Reset konfigurasi Mikrotik pada materi ini kita akan membahas cara melakukan reset konfigurasi MikroTik Cara Reset konfigurasi Mikrotik

     

     

    pada materi ini kita akan membahas cara melakukan reset konfigurasi MikroTik Cara Reset konfigurasi Mikrotik
    Jangan lupa untuk melepas jumper sehabis konfigurasi telah berhasil direset, atau itu akan direset setiap kali sobat-sahabat reboot MikroTik.

     

    Soft reset

    Jika sahabat masih mampu masuk kedalam system Mikrotik, soft reset mampu dilaksanakan dengan menjalakan perintah “/system reset-configuration” pada CLI, atau sahabat bisa memakai Winbox untuk melakukan soft reset.

     

     
    Router Identity dan User Login Management.
     
     
  • Mengubah Identity Pada Mikrotik

    Mengubah Identity Pada Mikrotik

    Cara mengubah Identity pada Mikrotik

    Router Identity – sehabis sebelumnya kita sudah mencar ilmu reset konfigurasi MikroTik , pada bahan ini kita akan membahas cara melaksanakan Router identity dan user login management.

    Router Identity 

    Router identity digunakan untuk membedakan router mikrotik satu dengan yang lainya, router identity ini sangat diperlukan pada saat network menjadi kompleks memudahkan dalam mengidentifikasi router yang akan teman-teman konfigurasi. Secara default identity mikrotik adalah “MikroTik”, teman-teman dapat melakukan perubahan terhadap identity tersebut melalui menu “system->identity” dengan catatan tidak melebihi 64 aksara.
    Teman-teman juga mampu mengganti identity melalui perintah CLI

    User login management

    User login dipakai untuk mengakses RouterOS. Pada RouterOS MikroTik teman-teman mampu mengatur user login yang dapat masuk kedalam system lewat terminal, SSH, Winbox atau WebFig. Setiap user dikelompokkan menurut GROUP USER yang menentukan hak jalan masuk yang bisa diperoleh sebuah user.

    Group user

    Group user ialah pengelompokan hak akses yang mau diberikan kepada masing user. Secara default ada 3 group yang ada di MikroTik adalah full, read, write. Teman-teman dapat melakukan kostumasi terhadap group tersebut atau bahkan teman-teman dapat menambah group sesuai dengan kebutuhan teman-teman. Group user terdapat pada menu “system->users” pada tab groups.

    Akses user

    Masing-masing user dapat dibatasi hak aksesnya berdasarkan group, user juga dapat dibatasi berdasarkan IP address yang digunakan. Sebagai contoh user “papekang” terserah teman-teman mau gunakan nama user dan hanya boleh login menggunakan IP 192.168.88.2  dengan group user write. Terlebih dahulu teman-teman menambahkan user pada menu “system->users” pada tabs users klik tombol +, isikan name=papekang (nama user sahabat-teman), group silahkan teman-sobat klik panah bawah untuk menentukan group user write, allowed address masukkan alamat IP 192.168.88.2 terakhir masukkan password sobat-sahabat dan klik tombol OK. Silahkan teman-sobat coba untuk melakukan login kembali menggunakan user yang sobat-sobat buat. 

    Catatan: sahabat-sahabat harus melaksanakan konfigurasi IP address pada laptop/computer sesuai dengan alamat IP yang sobat-sahabat masukkan tadi pada allowed address

    Service

    Membatasi servis (remote login) yang bisa diakses oleh user sangat penting dalam keamanan router teman-teman. Konfigurasi service terdapat pada menu “IP->Services” . untuk masalah keamanan, sobat-teman juga mampu mengubah port pada setiap service. Disarankan untuk melaksanakan disable pada service yang tidak dipakai.

    Pada field  available from sobat-sobat mampu mengisikan alamat IP network atau IP tertentu maksudnya yakni service tersebut cuma tersedia pada alamat IP yang diputuskan. 


    Oke sobat-sahabat terima kasih, sekian materi Router Identity dan User Login Management .Selanjutunya kita akan mencar ilmu Backup dan Restore.

  • Backup Dan Restore Konfigurasi Mikrotik

    Backup Dan Restore Konfigurasi Mikrotik

    Tutorial Backup dan restore pada Mikrotik

    Backup dan restore – sehabis sebelumnya kita telah berguru Router Identity MikroTik , pada bahan ini kita akan membahas cara melaksanakan Router identity dan user login management.

    Fitur routerOS backup memungkinkan teman-sobat menyimpan konfigurasi perangkat sahabat-sahabat saat ini, yang kemudian mampu diterapkan kembali pada perangkat yang sama atau berlawanan (dengan nama / nomor versi yang sama). Ini sungguh berguna alasannya adalah memungkinkan sobat-teman untuk dengan mudah mengembalikan konfigurasi perangkat atau menerapkan kembali konfigurasi yang sama pada perangkat cadangan. File cadangan tata cara juga berisi alamat MAC perangkat, yang juga dipulihkan saat file cadangan diangkut. Fitur ini sungguh memiliki kegunaan dikala router teman-sobat mengalami persoalan dikemudian hari, dan mesti melaksanakan reset konfigurasi, jikalau masih konfigurasi dasar masih mending bagaimana jikalau konfigurasi yang lumayan komples kan ribet jadi klo sobat-sobat konfigurasi dari permulaan maka dari itu saya menyarankan kepada sahabat-sahabat untuk memakai fitur ini dengan seharusnya. Ketika konfigurasi router sobat-sahabat telah final dan berjalan dengan wajar kerjakan backup konfigurasi jadi dikala router sahabat-sahabat bermasalah mampu dijalankan restore. Ada 2 jeni file backup 

    1. Binary file (.backup)

    File ini tidak dapat dibaca dengan text editor, melakukan backup keseluruhan konfigurasi router. Membuat return point (mampu kembali mirip semula).

    2. Script file (.rsc)

    File ini berupa script dan dapat dibaca oleh text editor, mampu melakukan backup sebagian atau keseluruhan konfigurasi. Tidak dapat mengembalikan ke konfigurasi mirip semula melainkan menambahkan script tertentu pada konfigurasi utama.

    Binary File Backup dan Restore

    Backup

    Teman-teman dapat melakukan binary backup pada menu “Files->Backup” terdapat property

    Name : nama file backup tersebut

    Password : password yang digurnakan untuk melaksanakan ekripsi file backup

    Encryption : algoritma yang digunakan untuk melaksanakan ekripsi file backup

    Don’t-encrypt : nonaktifkan ekripsi file backup

    Tutorial Backup dan restore pada Mikrotik Backup dan Restore konfigurasi mikrotik
     

    Pada teladan ini aku melaksanakan backup dengan name = papekang, password = 123 dan encryption = eas-sha256 setelah tamat dibentuk, file backup akan disimpan pada menu Files teman-sobat mampu mendownload menggunakan FTP atau winbox dengan cara drag-and-drop.

    Retore

    Setelah final melakukan backup kita akan memperlajari bagaimana cara melakukan restore konfigurasi menggunakan file backup yang sebelumya kita buat. untuk melakukan restore teman-sahabat klik sajian Files lalu pilih file backup yang sobat-sahabat buat sebelumnya pada teladan ini nama filenya yaitu “papekang”, sahabat-teman tinggal klik tombol restore masukkan passwordnya saya menggunakan password=123 klik tombol restore maka akan muncul keteranganakan melaksanakan restore dan reboot router silahkan sobat-teman pilih “yes” maka router akan melakukan restore dan reboot. 

    Tutorial Backup dan restore pada Mikrotik Backup dan Restore konfigurasi mikrotik

    Script File  Backup

    Backup dan restore menggunakan script mampu dilaksanakan dengan perintah EXPORT dan IMPORT. Perintah ini harus dikerjakan lewat terminal. EXPORT akan menyimpan konfigurasi dengan bentuk script, IMPORT akan menjalankan perintah yang terdapat pada script. Baik pribadi saja cara memakai perintah EXPORT dan IMPORT 

    Perintah EXPORT

    Tutorial Backup dan restore pada Mikrotik Backup dan Restore konfigurasi mikrotik

    Coba sobat-sobat perhatikan pada perintah pertama aku melakukan backup keseluruhan konfigurasi. Pada perintah yang kedua saya melakukan backup cuma pada IP address router.

    Teman-sobat dapat mendownload file script tersebut pada hidangan Files.

    Tutorial Backup dan restore pada Mikrotik Backup dan Restore konfigurasi mikrotik

    Ini yakni isi dari file backup script IP address yang aku buat tadi mampu dilihat backup hanya pada IP address 

    Perintah IMPORT

    Seperti yang sudah diterangkan sebelumnya perintah IMPORT ini digunakan untuk menjalankan perintah yang ada pada script. Pada teladan ini aku memakai file script “papekang-ip-config.rsc” bisa dilihat terdapat perintah “add” yang memiliki arti menambahkan alamat IP address.

     Tutorial Backup dan restore pada Mikrotik Backup dan Restore konfigurasi mikrotik

    Jika sahabat-teman mendapatkan error seperti gambar dibawah ini mengambarkan perintah untuk menyertakan IP address sudah tersedia.

    Konfigurasi IP Address.

     

  • Konfigurasi Ip Address Pada Router Mikrotik

    Konfigurasi Ip Address Pada Router Mikrotik

    Tutorial Konfigurasi IP address pada mikrotik

    Konfigurasi IP address pada mikrotik – sesudah sebelumnya kita telah berguru Backup dan restore  , pada bahan ini kita akan membahas cara melakukan konfigurasi IP address pada Router mikrotik.

    IP address secara singkat ialah deretan angka yang digunakan sebagai alamat identifikasi untuk setiap computer dalam jaringan. Pengalamatan IP terbagi menjadi dua adalah IP versi 4 (IPv4) dan IP model 6(IPv6). Alamat IP ini yang digunakan computer untuk saling berkomunikasi. Seperti halnya mikrotik juga dapat diberikan IP address masing-masing ethernetnya . pada materi  ini ada beberapa hal yang perlu diraih : 

    1. Melakukan konfigurasi IP address pada Router Mikrotik

    2. konfigurasi IP address pada computer
    3. melakukan tes koneksi antara computer dan Router Mikrotik
    Sebelum melakukan konfigurasi IP address aku akan meniadakan konfigurasi default Router Mikrotik silahkan sahabat baca materi reset konfigurasi.
    Tutorial Konfigurasi IP address pada mikrotik Konfigurasi IP address pada Router MikroTik

    Pada materi ini kita akan menggunakan topologi dibawah ini
    Tutorial Konfigurasi IP address pada mikrotik Konfigurasi IP address pada Router MikroTik
    Konfigurasi IP address Pada Router Mikrotik
    Konfigurasi IP address pada  Ethernet computer
    Silahkan susukan Router Teman-teman, connect to = MAC Address Router, Login = admin dan password dikosongkan setelah berhasil Login ke dalam RouterOs teman-teman dapat mengkonfigurasi IP address pada menu “IP->Addresses” klik tombol + untuk menambahkan IP address pada Router.
    Tutorial Konfigurasi IP address pada mikrotik Konfigurasi IP address pada Router MikroTik

    Isikan pada address=192.168.1.1/24 dan pada bab interface = ether2. Pada interface disini kita sesuai dengan interface yang terhubung ke computer teman-teman. Apabila sudah silahkan klik tombol OK.


    Silahkan konfigurasi alamat IP computer sahabat-sahabat
    Tutorial Konfigurasi IP address pada mikrotik Konfigurasi IP address pada Router MikroTik
    Setelah tamat melaksanakan konfigurasi IP address kita akan menganalisa koneksi antara Router dan computer teman-sobat bisa melakukan tes PING ke IP address Router pada Command Prompt / Terminal.  
    Oke sobat-sahabat terima kasih, sekian materi Konfigurasi IP address pada router Mikrotik, selanjutkan kita akan mencar ilmu konfigurasi DHCP.
  • Konfigurasi Dhcp Server Dan Dhcp Client Mikrotik

    Konfigurasi Dhcp Server Dan Dhcp Client Mikrotik

    Tutorial Konfigurasi DHCP pada mikrotik

    Konfigurasi DHCP pada mikrotik – sesudah sebelumnya kita telah belajar Konfigurasi IP address  , pada materi ini kita akan membahas cara melaksanakan konfigurasi DCHP Server dan DHCP Client pada Router mikrotik.
    Pada materi ini kita akan mencar ilmu dynamic host configuration protocol atau biasa disebut DHCP . DHCP adalah otomatisasi distribusi alamat IP dalam jaringan. Client atau perangkat tidak perlu lagi melaksanakan konfigurasi alamat IP yang memakan waktu secara manual seperti yang dikerjakan pada bahan konfigurasi IP address, selain IP address DHCP juga mendistribusikan Default Gateway dan DNS Server. Perangkat yang mendistribusikan IP address yakni DHCP server sedangkan yang menerima IP address adalah DHCP Client. Router Mikrotik mampu bertindak selaku DHCP server maupun DHCP client atau keduanya secara serempak.

    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik


    Mikrotik selaku DHCP Client

    Pada contoh ini, untuk meperoleh IP address dari ISP, Router Mikrotik akan bertindak sebagai DHCP client. Teman-teman dapat melakukan konfigurasi DHCP Client pada menu “IP->DHCP Client” lalu klik tombol tambah (+).


    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik
    Parameter interface defenisikan sebagain interface yang terhubung dengan DHCP server dalam teladan ini yang terhubung dengan ISP yaitu ether1. Karena kita ingin semua traffic ke internet memakai jalur koneksi dari ISP, maka Use-Peer-DNS=yes dan Add-Default-Route=yes.
    Terdapat beberapa parameter yang bisa diadaptasi dengan kebutuhan jaringan;
    Interface : Pilihlah interface yang cocok yang terkoneksi ke DHCP Server
    Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan berita DHCP
    Use-Peer-NTP : Bila kita hendak menggunakan info pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP
    Add-Default-Route : Bila kita mengharapkan default route kita mengarah sesuai dengan info DHCP
    Sampai langkah ini, seharunya Router sudah mendapatkan IP Address dengan status Bound dan bisa akses ke internet.  Teman-sobat mampu melaksanakan tes Ping google.com pada hidangan “new terminal” .
    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik
    Selanjutnya lakukan setting DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN

    Mikrotik Sebagai DHCP Server

    DHCP server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis, dengan jumlah yang tidak tepat dan selalu berubah.  Teman-teman dapat melakukan konfigurasi DHCP server pada menu “IP->DHCP Server->klik DHCP setup”.
    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik
    Dengan DHCP setup, Wizard akan menuntun teman-sahabat untuk melakukan konfigurasi dengan menempilkan kotak obrolan setiap langkahnya.
    Langkah pertama kita diminta untuk memilih interface yang akan bertindak sebagai DHCP Server, pada pola ini kita akan memakai ether2, selanjutnya klik next,
    Sebelumnya pada materi konfigurasi IP address sobat-sahabat telah melakukan konfiigurasi IP address 192.168.1.1/24 pada ether2 maka pada penentuan DHCP address space akan otomatis mengambil segment IP yang serupa. Apabila sebelumnya interface belum terdapat IP bisa pastikan pada langkah ini.
    Selanjutnya,  kita diminta memilih IP Address yang hendak dipakai sebagai default-gateway oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address yang terpasang pada interface ether2.

    Tentukan IP Address yang mau di-distribusikan ke Client. Secara otomatis wizard akan mengisikan host ip pada segment yang sudah dipakai. Pada pola ini, IP 192.168.1.1 tidak masuk dalam Addresses To Give Out, alasannya adalah IP tersebut sudah dipakai sebagai gateway dan tidak akan di-distribusikan ke Client.

    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik
    DHCP Client akan melakukan request DNS ke server mana. Secara otomatis wizard akan mengambil informasi setting DNS yang sudah dijalankan pada hidangan /IP DNS . Tetapi bisa juga bila kita ingin memilih request DNS Client ke server tertentu dengan cara klik tombol panah . Contoh ini saya menambahkan open DNS Google adalah 8.8.8.8

    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik
    Langkah terakhir kita diminta untuk memilih Lease-Time, yakni berapa usang waktu suatu IP Address akan dipinjamkan ke Client. Untuk menghindari sarat / kekurangan IP, setting Lease-Time jangan terlalu usang, misalkan 10 menit saja.  Format penulisan “Jam:Menit:Detik”
    Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting DHCP sudah simpulan.
    Lakukan konfigurasi pada Client dalam hal ini laptop sobat untuk mendapatkan IP address secara otomatis
    Seharusnya hingga disini laptop sudah mempunyai IP address yang diberikan oleh DHCP server, sobat-sobat mampu menyaksikan info IP pada Command Promt/terminal dengan mengetikkan perintah “ipconfig” untuk Windows, “ifconfig” untuk Linux lihat pada bab Ethernet . 
    Untuk melihat daftar IP yang dipinjamkan ke client mampu dilihat pada tab “leases”.
    pada materi ini kita akan membahas cara melakukan k Konfigurasi DHCP Server dan DHCP Client mikrotik

    Ok teman-sobat terima kasih sekian materi DHCP Server dan DHCP Client pada Router MikroTik. Selanjutunya kita akan mencar ilmu Firewall.










  • Desain Filter Rule Mikrotik Firewall

    Desain Filter Rule Mikrotik Firewall

    Filter Rule Mikrotik Firewall

    Firewall Filter Rule pada mikrotik – sesudah sebelumnya kita telah berguru Konfigurasi DCHP Server dan DHCP Client, pada bahan ini kita akan membahas cara melakukan konfigurasi Firewall Filter Rule pada Router mikrotik.

    Firewall yakni suatu system yang dirancang untuk mencegah kanal yang tidak diinginkan baik yang berasal dari luar (internet)  maupun dari client (local). Firewall menginplementasikan penyaringan paket  dengan demikian menawarkan fungsi keamanan yang digunakan untuk mengelolah ajaran data yang melalui Router. Firewall menertibkan jalannya data serta menetapkan agresi untuk melewatkan (pass), menjatuhkan(drop), menolak(reject), mengenkripsi atau melakukan pencatan log data. Firewall menjamin akan data sesuai denga hukum (rule) yang terdapat dalam kebijakan keamanannya (security policy). Firewall beroperasi dengan hukum firewall. Setiap aturan berisikan dua bagian yaitu pencocokan pedoman lalu lintas dengan keadaan yang diputuskan dan melaksanakan langkah-langkah terhadapa paket yang sesuai.

    Aturan penyaringan firewall dikelompokkan bersama dalam rantai (chain). Ini memungkinkan sebuah paket untuk dicocokkan dengan satu patokan biasa dalam satu rantai (chain), dan kemudian diteruskan untuk diproses kepada beberapa kriteria umum lainnya ke rantai (chain) lain.

    Secara default ada 3 chain yaitu input, forward, output.

    input – dipakai untuk memproses paket yang memasuki router melalui salah satu antarmuka dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket yang melewati router tidak diproses sesuai hukum rantai input

    forward – digunakan untuk memproses paket yang melewati router

    output – digunakan untuk memproses paket yang berasal dari router dan meninggalkannya lewat salah satu antarmuka. Paket yang melewati router tidak diproses sesuai aturan rantai keluaran

      pada materi ini kita akan membahas cara melakukan k Konsep Filter Rule mikrotik Firewall

    Firewall Filter Rule

    Prinsip yang digunakan IF…THEN…

    IF (bila) paket menyanggupi syarat pada rule yang kita buat

    THEN (maka) action yang mau dikerjakan pada paket tersebut

    pada materi ini kita akan membahas cara melakukan k Konsep Filter Rule mikrotik Firewall


    Firewall-IF (syarat)

    pada materi ini kita akan membahas cara melakukan k Konsep Filter Rule mikrotik Firewall

    Src. Address = IP address dari sumber sebuah paket

    Dst.address = IP address tujuan sebuah paket

    Protocol = protocol seperti (ICMP,HTTP,TCP,UDP,Dll)

    Src.port = port sumber suatu paket

    Dst.port = port tujuan sebuah paket

    Any port = cocok dengan dst port atau src port bukan hanya satu

    In. interface = data yang masuk lewat interface

    Out. Interface = data yang keluar lewat interface

    In. interface list = list interface masuk

    Out. Interface list = list interface keluar

    Packet mark = paket yang ditandai dengan fitur mangle

    Connection mark = paket yang ditandai fitur mangle dengan koneksi tertentu

    Routing mark = paket yang ditandai fitur mangle dengan rute tertentu

    Routing table = Paket yang tepat dengan alamat tujuan yang diatasi dalam tabel routing tertentu

    Connection type = koneksi terkait berdasarkan informasi dari pelacakan koneksi. Koneksi yang relevan harus diaktifkan di IP->firewall-> service-port

    Connection state = Menafsirkan data analisis pelacakan koneksi untuk paket tertentu (established, invalid, new, related, untracked)

    Connection NAT state = Dapat mencocokkan koneksi yang srcnatted, dstnatted atau keduanya.

    Dan masih banyak lagi teman-sobat dapat membaca pada wiki mikrotik

    Firewall-THEN (Action)

    pada materi ini kita akan membahas cara melakukan k Konsep Filter Rule mikrotik Firewall

    Tindakan yang harus diambil bila paket dicocokkan dengan aturan:

    accept = terima paket. Paket tidak diteruskan ke hukum firewall berikutnya.

    add-dst-to-address-list = tambahkan alamat tujuan ke daftar alamat yang diputuskan oleh parameter daftar-alamat

    add-src-to-address-list = tambahkan alamat sumber ke daftar alamat yang diputuskan oleh parameter daftar-alamat

    drop = diam-membisu menjatuhkan paket

    fasttrack-connection = memproses paket dari koneksi menggunakan FastPath dengan mengaktifkan FastTrack untuk koneksi

    jump = lompat ke rantai yang diputuskan pengguna yang diputuskan oleh nilai parameter target-jump

    log = tambahkan pesan ke log sistem yang berisi data berikut: in-interface, out-interface, src-mac, protokol, src-ip: port-> dst-ip: port dan panjang paket. Setelah paket dicocokkan itu dilewatkan ke hukum berikutnya dalam daftar, seperti dengan passthrough

    passthrough – bila paket cocok dengan hukum, tingkatkan counter dan lanjutkan ke aturan selanjutnya (memiliki kegunaan untuk statistik)

    reject – jatuhkan paket dan kirim pesan tolak ICMP

    return – melalui kontrol kembali ke rantai dari mana lompatan itu terjadi

    tarpit – menangkap dan menahan koneksi TCP (akibat dengan SYN / ACK ke paket TCP SYN inbound)

    Strategi Firewall

    Banyak data yang mesti difilter dan dipilah mana yang mesti diperbolehkan (accept) dan mana yang mesti di buang (drop). Ada dua sistem yang dipakai untuk menderhanankan rule firewall yang akan kita buat : buang beberapa lainya diterima dan terima beberapa lainya dibuang.

    Pada pola ini kita akan merapkan metode terima beberapa lainya buang, dimisalkan router sobat-teman cuma boleh menerima data dari IP address laptop sahabat-teman. Teman-sobat harus mengenali berapa IP address laptop sahabat-sahabat, pada bahan DHCP kita telah pelajari cara memeriksa IP address. IP address laptop aku yaitu 192.168.1.254 IP ini nanti yang akan digunakan selaku IF (syarat) yang mesti tercukupi. Chain = Input dan Action=accept


    Buatkan rule untuk menolak semua data


     

    Akan ada dua rule

    Dengan konfigurasi tersebut router hanya menerima paket dari IP address 192.168.1.254 untuk mengevaluasi apakah rule firewall yang dibentuk tadi berfungsi dengan baik teman-sobat dapat mengubah IP address laptop sahabat-sahabat dan lakukan jalan masuk Router Mikrotik. Ini yakni salah satu contoh inmplementasi firewall filter rule pada mikrotik. teman-sahabat mampu mengamankan router dari pihak yang tidak bertanggung jawab. Silahkan sobat-sahabat melakukan ekplorasi. 

    Firewall Logging .

  • Konfigurasi Log Mikrotik

    Konfigurasi Log Mikrotik

    Konfigurasi Log Pada Mikrotik

    Firewall logging pada mikrotik – setelah sebelumnya kita sudah belajar Konfigurasi Firewall Filter Rule pada Router mikrotik, pada bahan ini kita akan membahas cara melaksanakan konfigurasi Firewall logging pada Router mikrotik.

    Firewall logging Mikrotik yang kelihatan nya simple dan mungkin juga terlalaikan akan tetapi memiliki fungsi yang cukup penting yakni fitur LOGGING. RouterOS bisa melaksanakan pencatatan aneka macam kegiatan tata cara dan isu status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log .

    Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut cuma disimpan pada RAM.

    Sebagai acuan firewall logging, kita akan akan membuat satu rule yang akan mencatat semua aktifitas PING  yang masuk ke router Mikrotik

    Tambahkan satu rule pada firewall-filter rule pada chain = input,  sudah dijelaskan sebelumnya tentang chain pada bahan firewall, pada bagian protocol pilih protokol ICMP karena aktifitas PING menggunakan protokol ICMP.

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    lalu pada bagian tab Action, pilih log pada action, log prefix yakni awalan yang mau ditambahkan pada pesan log. Karena setiap rule firewall yang dibuat dibaca oleh router dari atas ke bawah maka rule log pindahkan ke paling atas dengan cara drag and drop.

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    Lakukan tes ping pada laptop teman-teman ke router mikrotik dan perhatikan pada sajian Log. Semua aktifitas akan tampil pada log ini.

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    Dalam pemecahan persoalan jaringan lebih efektif kalau sebelumnya menganalisis log dari Router untuk mengetahui proses yang telah terjadi . Sehingga lebih mudah dalam solusi duduk perkara dan menentukan solusi yang sempurna.

    Teman-sobat mampu melakukan pengaturan topic apa saja yang mau dicatat  dalam log serta akan disimpan atau ditampilkan pada log.

    Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam bentuk file pada storage Router, diantarvia email atau ditampilkan pada perangkat syslog server tersendiri.

    Pengaturan logging dapat dilakukan pada menu “system->logging”.

     

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    Tab rules

    Pada tab rule ini kita bisa melakukan pengaturan topic atau service apa saja yang hendak kita catat dalam log. Sehingga kita mampu memperhatikan sebuah proses atau service secara lebih spesifik.

     

    Ada banyak service didalam router kita dan dalam suatu rules yang kita buat, kita bisa pastikan satu atau lebih topic yang hendak kita catat dalam log.

    Pada acuan disini kita akan membuat log dengan topic dhcp

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

      setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    Tab Action

    Digunakan untuk pengaturan sistem penyimpanan log.

    Terdapat 5 Tipe Action yang bisa digunakan :

    1. Tipe Disk

    Dengan tipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada storage system Router itu sendiri . sobat-sobat bisa melaksanakan pengaturan nama file log dikala disimpan pada parameter File Name. Untuk memilih jumlah baris pada setiap log mampu di set pada parameter Lines Per file. File log mampu didownloada pada menu files

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    2. Tipe Echo

    Tipe ini log dari Router akan ditampilkan pada New Terminal

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    3. Tipe email

     Log akan diantarkan ke email yang sudah kita tentukan. Agar mampu berfungsi maka sebelumnya kita mesti melakukan setting smtp server yang hendak kita gunakan di menu /tool email

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    Seberapa sering pengiriman email akan sama dengan seberapa sering Router update log. direkomendasikan, jangan gunakan Yahoo atau Gmail alasannya bila pengantaran email terlalu sering lazimnya akan dianggap itu sebagai spam.

    4. Tipe Memory

     Log akan disimpan di dalam RAM Router dan bisa dilihat pada hidangan Log

    setelah sebelumnya kita telah belajar Konfigurasi  Konfigurasi Log mikrotik

    5. Tipe Remote

    Log akan diantarkan ke perangkat lain yang mengerjakan syslog server. Kita tinggal menunjuk mesin yang melakukan syslog server tersebut dengan mengisikan IP Address pada remote address.

    Connection Tracking.

  • Connection Tracking Mikrotik

    Connection Tracking Mikrotik

     

    Tutorial Connection tracking

    Firewall Connection tracking pada mikrotik – setelah sebelumnya kita telah berguru Konfigurasi Firewall logging pada Router mikrotik, pada materi ini kita akan membicarakan cara melakukan konfigurasi Firewall tracking pada Router mikrotik.

    Conection tracking ialah fitur pada mikrotik yang mempunyai kemampuan melihat gosip koneksi yang melalui router seperti source dan destination address dan port yang digunakan, status koneksi, protokol, dll

    Connection dapat dilihat pada menu IP->Firewall-> tab connection

    Firewall Connection tracking pada mikrotik  Connection tracking mikrotik

     

    Connection state merupakan status koneksi, ada 4 connection state pada mikrotik ialah:

    Established : Paket dari bab sebuah koneksi yang telah dimengerti

    New : sebuah paket mengawali koneksi baru atau paket milik koneksi yang belum dikenal secara dua arah

    Related : paket mengawali koneksi baru, tetapi dikaitkan dengan koneksi yang ada, seperti transfer data FTP atau kesalahan ICMP pesan.

    Invalid : paket tersebut bukan milik koneksi yang dikenal dan, pada pada dikala yang sama, tidak membuka koneksi gres yang valid.

    Untracked :  paket yang dikelola untuk memangkas pelacakan koneksi di tabel RAW firewall.

     

     

    Untuk menghemat penggunaan resource router, maka akan dibuatkan rule firewall untuk memfilter connection state pada baris paling atas karena proses filtering selanjutnya akan dijalankan ketika koneksi dimulai (connection state = new). Rule firewall selaku berikut

    Connection state invalid – action drop

    Connection state established – action accept

    Connection state related – action accept

    Connection state new – action passthrough

    Firewall Connection tracking pada mikrotik  Connection tracking mikrotik

     

     

    Connection state invalid

    Tambahkan rule firewall pada tab filter rule

    Pada bab chain=forward dan connection state=invalid dan yang terakhir action=drop. Semua paket yang melewati router dengan connection state invalid akan ditolak oleh router.

     

    Connection state established

    Tambahkan rule firewall pada tab filter rule

    Pada bab chain=forward dan connection state=established dan yang terakhir action=accept. Semua paket yang melalui router dengan connection state established akan diterima oleh router.

    Connection state related

    Tambahkan rule firewall pada tab filter rule

    Pada bab chain=forward dan connection state= related dan yang terakhir action=accept. Semua paket yang melewati router dengan connection state related akan diterima oleh router.

    Connection state new

    Tambahkan rule firewall pada tab filter rule

    Pada bab chain=forward dan connection state= new dan yang terakhir action=passthrough. Semua paket yang melalui router dengan connection state new akan diproses ke rule berikutnya.

     Setelah akhir menambah rule firewall mirip pada gambar berikut:

    Firewall Connection tracking pada mikrotik  Connection tracking mikrotik

     Ok teman-sobat terima kasih sekian bahan Firewall Connection Tracking pada Router MikroTik. Selanjutunya kita akan mencar ilmu firewall SrcNAT.

     

     

     

  • Cara Forwarding Web Server Pada Mikrotik

    Cara Forwarding Web Server Pada Mikrotik

    Firewall DstNAT – setelah sebelumnya kita sudah berguru Konfigurasi Firewall NAT (SrcNAT) pada Router mikrotik, pada bahan ini kita akan membahas cara melakukan konfigurasi Firewall NAT (DstNAT)  pada Router mikrotik.

    Destination NAT atau dstnat. Jenis NAT ini dijalankan pada paket yang ditakdirkan untuk jaringan natted. Ini paling umum dipakai untuk menciptakan host di private network biar dapat diakses dari Internet. Router NAT yang melakukan dstnat menggantikan alamat IP tujuan dari paket IP saat dia melakukan perjalanan melalui router menuju private network. 

    Cara forwarding web server pada mikrotik

    Disini kita akan mempraktekkan salah satu web server kita di jaringan local, dapat diakses dari luar (internet). Topologi jaringan selaku berikut

    setelah sebelumnya kita telah belajar Konfigurasi Cara forwarding web server pada mikrotik
    • Jalankan webserver pada jaringan local mikrotik dengan menggunakan Xampp, Nginx, Dll. 
    • Agar webserver pada jaringan local bisa diakses dari luar, maka harus dibuatkan rule dstnat pada menu IP->Firewall->NAT