Tutorial Cara Upgrade RouterOS ke Versi Terbaru

Tutorial Cara Upgrade RouterOS ke Versi Terbaru - Melakukan Upgrade atau Update versi RouterOS ke versi terbaru merupakan hal yang perlu diperhatikan pengguna Mikrotik. Dengan meng-upgrade versi RouterOS maka Mikrotik anda akan mendapatkan fitur-fitur baru juga. Misalnya bagi Mikrotik dengan versi RouterOS 5.2 dan belum terinstall user manager maka harus di upgrade ke versi terbaru (misal 5.24) dulu biar bisa Install paket user manager dari halaman download Mikrotik.

Oke kali ini Tutorial Mikrotik Indonesia akan membahas tentang cara upgrade versi RuoterOSdengan contoh buat RB751U-2HnD dari RouterOS 5.2 ke RouterOS 5.24. Sebenarnya ada versi yang lebih baru yakni RouterOS 6.0RC12 tapi berhubung versi 6 ini belum versi Final jadi amannya pake versi 5.24 dulu ya ;)

Langsung aja berikut Tutorial Cara Upgrade RouterOS ke Versi Terbaru :

1. Buka halaman Download Mikrotik : http://mikrotik.com/download

2. Pilih tipe RouterOS yang sesuai dengan RouterBoard anda. Misalnya buat RB751U-2HnD jadi pake yang mipsbe RB700 Series.

3. Download file upgrade package untuk versi RouterOS nya seperti gambar berikut ini

6. Buka folder yang berisi file download di Windows Explorer, klik kanan file .npk nya --> Copy

5. Buka Winbox, masuk ke menu Files --> klik icon Paste untuk meng-upload file .npk nya.

6. Kalo proses upload nya sudah selesai reboot Mikrotik nya, System --> Reboot. Maka paket update itu akan terinstall secara otomatis saat Mikrotik booting.

7. Untuk mengecek apakah RouterOS Mikrotik nya sudah ter-update buka menu System --> Resources

8. Dari gambar di atas bisa dilihat kalo versi RouterOS nya sudah update dari 5.2 ke 5.24.

Gimana gampang kan? Anda bisa coba sesuai tipe dan versi Mikrotik masing-masing. Kali ini kita sudah belajar mikrotik tentang Tutorial Cara Upgrade RouterOS ke Versi Terbaru. Selanjutnya akan dibahas cara install fitur user manager pada artikel berikutnya. 

Semoga bermanfaat :)

Tutorial Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnD

Tutorial Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnD - Sebenarnya pada artikel sebelumnya sudah pernah dibahas tentang Tutorial Share Koneksi Internet Modem USB dengan Mikrotik dengan modem Sierra dan kartu GSM 3. Nah, kali ini kita akan bahas hal yang sama menggunakan Modem Huawei dan kartu Smartfren. Sebelum kita mulai, sebaiknya anda baca dulu tutorial ini  Tutorial Share Koneksi Internet Modem USB dengan Mikrotik.

Oke, kita mulai belajar mikrotik untuk mengkoneksikan modem smartfren dengan Mikrotik RB751U-2HnD. Sebelumnya silakan cek apakah Modem Smartfren anda sudah support dan dikenali oleh Mikrotik. Cek disini ya.

1. Tancapkan modem Smartfren nya ke port USB Mikrotik, kemudian buka Winbox.

2. Cek apakah USB Modem sudah terhubung dan dikenali oleh Mikrotik nya, buka menu System --> Resource --> USB

3. Jika nama modem tidak muncul di daftar USB mungkin modem nya belum tertancap sempurna atau modem belum dikenali oleh Mikrotik.

4.  Masuk ke menu Interface, akan muncul interface ppp-out1 secara otomatis. 

5. Buka setingan interface itu, anda bisa memberi nama interface nya misalkan SmartFren dan klik opsi Advanced Mode untuk membuka setingan advanced lainnya.

  

6. Yang perlu diperhatikan pada tab General yaitu Port nya, pastikan port yang digunakan sesuai dengan port modem nya (usb1).

7. Masuk ke Tab PPP, isikan opsi berikut :

Phone --> #777
Dial Command --> ATDT
User --> smart
Password --> smart

8. Klik Apply, lihat status dari koneksi PPP itu di pojok kanan bawah. Pastikan status nya connected yang berarti modem sudah konek.

9. Setelah modem berhasil konek, maka secara otomatis interface PPP dengan nama SmartFren itu akan mendapatkan IP Address Dynamic.

  

10. Jangan lupa membuat rule NAT Masquerade untuk interface PPP dengan nama SmartFren tadi.

11. Set juga DNS Server nya

12. Coba ping dari terminal Mikrotik nya misal ping ke google.com. Kalo berhasil berarti sudah bisa dipakai untuk browsing.

13. Sekarang terserah anda mau share koneksi internet nya via kabel LAN atau Wireless. Jangan lupa set IP address interface yang mau digunakan ya.

14. Jika ingin membuat Hotspot via Wireless, silakan anda baca tutorial ini Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik.

Oke cukup sekian saja Tutorial Mikrotik Indonesia tentang Tutorial Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnD. Tutorial ini bisa anda terapkan juga dengan modem lain dan kartu lainnya. Semoga bermanfaat :)

Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik

Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik - Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :

1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.

Pada artikel kali ini kita akan membahas fitur Queue Simple dulu. Oke, mari kita belajar mikrotikbersama :)

Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit Bandwidth semua user dengan mikrotik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :

Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.

Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :

Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja. 

Tab General

Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit. 

Target Address

Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP. 

Max Limit

Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.

Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.

Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.

Tab Advanced

Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At. 

Interface

Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.

Limit At

Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.

Untuk opsi lainnya akan dibahas pada artikel Tutorial Mikrotik Indo selanjutnya.

Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.

Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.

Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot di artikel sebelumnya Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik

dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.

Lupa Username & Password Mikrotik? Ini Solusinya

Solusi Melihat Username dan Password Mikrotik jika anda Lupa - Manusia memang tidak bisa lepas dari penyakit LUPA. Ya, mungkin anda ada yang mengalami lupa password Mikrotik atau lupa username Mikrotik nya. Lupa username dan password Mikrotik memang umum dan sering terjadi apalagi kalau kita tidak menyimpan data login Mikrotik itu. Namun anda tidak usah khawatir karena jika anda lupa username dan password login Mikrotik, kedua nya bisa di-recovery dengan memanfaatkan file backup Mikrotik dan layanan Mikrotik Backup Password Recovery dari situs mikrotikpasswordrecovery.com.

Oke, berikut cara recovery username dan password Mikrotik dengan Mikrotik Password Recovery Tool :

1. Pastikan anda masih menyimpan file backup dari Router Mikrotik yang anda lupa password nya.

2. Masuk ke situs www.mikrotikwiki.com

3. Klik Choose File dan pilih file backup Mikrotik anda --> Klik Submit.

4. Kemudian Username dan Password Mikrotik anda akan muncul seperti gambar di atas.

Gimana mudah bukan? Yang penting anda harus rajin Backup Konfigurasi Mikrotik anda supaya hal-hal yang tidak diinginkan tidak terjadi dan juga catat username dan password anda supaya ketika lupa tidak repot :D.

Jika cara ini tidak bisa digunakan mungkin karena tidak ada file backup dari Mikrotik anda, cara lainnya adalah dengan mereset Router Mikrotik anda. Saya sudah pernah membahasnya pada artikel ini Tutorial Cara Reset Mikrotik

Oke, Semoga Tutorial Mikrotik Indonesia tentang Lupa Username & Password Mikrotik? Ini Solusinya ini bisa bermanfaat. Selamat mencoba :)

Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik

Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik - Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot. Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya.

Nah, sekarang kita akan membahas Tutorial Mikrotik Indonesia dengan mencoba membuat danseting mikrotik sebagai Hotspot. Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.

Oke, udah tau kan apa saja kelebihan dan fitur-fitur hotspot mikrotik. Sekarang lanjut Balajar Mikrotik langsung ke praktek nya. Kita mulai dengan konfigurasi dasar hotspot nya dulu ya.

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24
[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP --> Address

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong. 

14. Jika berhasil login berarti Hotspot sudah beres.

15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users

Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik. Untuk pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab Hotspot dan user manager menggunakan RADIUS Server akan dibahas pada artikel selanjutnya. SelamatBelajar Mikrotik, Good luck :)

Apa itu NTP? Setting NTP Client di Mikrotik

Apa itu NTP? Setting NTP Client di Mikrotik - Ada yang tau apa itu NTP (Network Time Protocol)?Pasti banyak yang belum tau apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang Apa itu NTP (Network Time Protocol) dan penerapannya di Mikrotik silakan simak pengertian NTP berikut ini :

Pengertian NTP

Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran paket-paket data saja.  

NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut. Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP tidak membutuhkan mekanisme pemilihan tersebut.

Oke sudah tau kan apa itu NTP? Kalo sudah jelas tentang NTP sekarang lanjut ke seting NTP pada Mikrotik mari kita Belajar Mikrotik lebih dalam lagi tentang NTP.

Setting Network Time Protocol Client di Mikrotik

Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap kali router mengalami restart.

Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP Address 203.160.128.3.

Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting NTP Client nya. Buka Winbox, masuk ke menu System --> NTP Client, seperti gambar berikut :

Centang opsi Enabled --> Mode : unicast --> Primary NTP Server : 203.160.128.3

Atau bisa juga menggunakan command line :

[admin@MikroTik] > system ntp client set primary-ntp=203.160.128.3 enabled=yes mode=unicast

Selanjutnya seting waktu pada mikrotik nya dengan masuk ke menu System --> Clock, seperti gambar di bawah ini :

Atau bisa juga menggunakan command line :
[admin@MikroTik] > system clock set time-zone-name=Asia/Jakarta

Sekarang konfigurasi waktu Router Mikrotik anda sudah sesuai.
Semoga artikel Tutorial Mikrotik Indonesia tentang Apa itu NTP? Setting NTP Client di Mikrotik ini dapat bermanfaat :).

Belajar Mikrotik : Dasar Firewall Mikrotik

Belajar Mikrotik : Dasar Firewall Mikrotik - Pada artikel kali ini Tutorial Mikrotik Indonesia akan membahas tentang dasar fitur Firewall pada Router Mikrotik. Sebelumnya mari kita pelajari dulu apa itu Firewall.

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:

• stateful packet inspection
• Layer-7 protocol detection
• peer-to-peer protocols filtering
• traffic classification by:
• source MAC address
• IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
• port or port range
• IP protocols
• protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
• interface the packet arrived from or left through
• internal flow and connection marks
• DSCP byte
• packet content
• rate at which packets arrive and sequence numbers
• packet size
• packet arrival time
• dll

Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
2. Forward - digunakan untuk proses paket data yang melewati router.
3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

• Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
• New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
• Established : merupakan paket kelanjutan dari paket dengan status new.
• Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

• Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
• Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
• Reject : menolak paket dan mengirimkan pesan penolakan ICMP
• Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
• Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
• Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
• log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :

/ip firewall filter
add chain=input connection-state=invalid action=drop \
 comment="Drop Invalid connections"  
add chain=input connection-state=established action=accept \
 comment="Allow Established connections"  
add chain=input protocol=icmp action=accept \
 comment="Allow ICMP" 
add chain=input src-address=192.168.0.0/24 action=accept \
 in-interface=!ether1 
add chain=input action=drop comment="Drop semuanya"  

Cukup sekian dulu belajar mikrotik tentang Dasar Firewall Mikrotik. Untuk penjelasan firewall mikrotik yang lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, semoga artikel ini bermanfaat :)

Cara Backup dan Restore Konfigurasi Router Mikrotik

Cara Backup dan Restore Konfigurasi Router Mikrotik - Konfigurasi Router Mikrotik dapat di-backup dan restore untuk mencegan pekerjaan konfigurasi ulang jika suatu saat router diganti atau rusak. Fitur Backup juga berguna ketika anda melakukan kesalahan konfigurasi dan ingin kembali ke konfigurasi sebelumnya. Konfigurasi yang di-backup ini akan disimpan dalam bentuk file dan dapat di download atau copy ke harddisk PC/laptop anda. 

Cara Backup Konfigurasi Mikrotik

Untuk melakukan backup konfigurasi, anda dapat melakukannya via command line ataupun winbox, dengan perintah :

[admin@MikroTik] > system backup save

Jika menggunakan winbox, masuk ke menu Files --> klik Backup. Maka akan muncul file baru dengan ekstensi .backup.

Kemudian untuk mengcopy atau download file .backup tersebut ke komputer tinggal drag and drop aja file nya ke Windows Explorer seperti gambar berikut :

Cara Restore Konfigurasi Mikrotik

Untuk mengembalikan konfigurasi yang sudah di-backup sebelumnya masuk ke manu Files. Copy file backup dari komputer ke router mikrotik dengan drag n drop seperti sebelumnya. Pilih file backup yang mau di-restore. klik Restore.

Sekarang konfigurasi router Mikrotik sudah kembali seperti sebelumnya.

Oke, sekian dulu tutorial mikrotik nya. Selamat belajar mikrotik ;)

Konfigurasi User dan Username Router Mikrotik

Rizky Agung

Dasar Mikrotik , RouterOS , Tutorial Mikrotik

Friday, March 8, 2013

Belum ada komentar

Konfigurasi User dan Username Router Mikrotik - Secara default di Router Mikrotik sudah terdapat satu user yang dapat mengakses RouterOS yaitu user dengan username : admin dan tanpa password. Username inilah yang awalnya kita gunakan untuk login ke RouterOS mikrotik seperti login di Winbox. Nah, kali ini Tutorial Mikrotik Indonesia akan membahas tentangpenjelasan kategori akses user dan penambahan user di router Mikrotik.

User yang dapat login ke Router Mikrotik dapat dikelompokkan menjadi 3 kategori, yaitu :

1. Full --> user yang memiliki akses ini merupakan user dengan pangkat tertinggi, yang dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi, sampai dengan menambahkan user baru ke dalam sistem Mikrotik.
2. Write --> user ini memiliki akses konfigurasi seperti pada user yang memiliki akses full, namun tidak dapat menambahkan user baru, dan juga tidak dapat melakukan proses backup konfigurasi.
3. Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi seperti pada user dengan level Write maupun Full.

Untuk melihat daftar user dalam sistem MikroTik, dapat menggunakan perintah command line :

[admin@MikroTik] > user print

Atau melalui winbox dengan menu System --> users

Untuk menambahkan user baru klik icon +, masukkan username, pilih kategori akses pada kotak Group, isikan juga password.

Opsi Allowed Address digunakan jika user yang dibuat hanya boleh login melalui alamat IP tertentu, misalnya user hanya boleh login melalui interface ether1 maka isikan dengan IP address ether1 misal : 192.168.100.0/24. Namun jika tidak diisi maka user dapat mengakses dari interface mana saja. 

Jika sudah, maka akan muncul user baru di menu System --> users

Jadi user MikrotikIndo yang baru dibuat itu hanya dapat login jika ia mengakses melalui ether1 saja. Sementara user lainnya bisa login dari mana saja.

Cara Konfigurasi DNS Server Mikrotik

Cara Konfigurasi DNS Server Mikrotik - Mungkin anda sudah sering mendengar istilah DNS Server ini. DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs web di Internet ke IP address nya (menjadi IP address). Sebagai catatan, jaringan komputer (termasuk internet) berkomunikasi dengan menggunakan alamat IP bukan dengan nama-nama domain seperti .com, .net, .org, dll. Itulah sebabnya untuk mengkonfigurasikan komputer user maupun router yang akan mengakses internet DNS Server nya harus dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju tidak bisa diakses karena IP address nya tidak dapat diketahui.

Untuk mengkonfigurasi DNS Server di Mikrotik anda bisa menyeting nya via command line maupun via winbox. Berikut ini contoh command pemberian DNS Server 8.8.8.8 (DNS punya Google) :

[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes

Cek apakah setingan DNS sudah masuk.

[admin@MikroTik] > ip dns print
servers: 8.8.8.8
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 9KiB

Pada command di atas maksud allow-remote-requests=yes adalah akan menjadikan Router Mikrotik anda sebagai DNS Server juga. Sehingga nantinya konfigurasi DNS pada komputer user cukup diarahkan ke Router Mikrotik, dan tidak lagi diarahkan ke DNS Server milik Google ataupun ISP, atau lainnya. Hal ini dapat menghemat penggunaan Bandwidth karena pertanyaan-pertanyaan DNS hanya akan diberikan ke Router Mikrotik anda.

Untuk lebih mudahnya anda dapat menggunakan Winbox untuk mengkonfigurasi DNS Server di Mikrotik melalui menu IP --> DNS --> tombol Settings, maka akan muncul tampilan seperti ini :

Sebaiknya anda mengkonfigurasi lebih dari satu DNS Server, sehingga ketika server pertama down kita masih bisa menggunakan server kedua. Anda dapat memasukkan DNS server nya seperti gambar di atas atau melalui command line dengan command berikut ini :

[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Setelah DNS Server di Mikrotik sudah dikonfigurasi maka seharusnya Router Mikrotik sudah dapat terhubung ke internet. Cek koneksi ke internet dengan melakukan ping ke website seperti google.com.

Gunakan Ctrl + C untuk menghentikan proses ping.