Panduan Setting Mikrotik
SMK Al Khoiriyah
PANDUAN SETTING MIKROTIK Pengenalan Mikrotik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfigurasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG. Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27. Akses mirotik: 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser Instalasi Instalasi Mikrotik sangat mudah dijalankan (Dapat disingkat dengan AINI)., caranya sebagai berikut : 1. Setting BIOS agar komputer bisa boot dari CD-ROM.
2. Masukkan CD MIKROTIK ke dalam CD-ROM kemudian simpan dengan menekan tombol F10. 3. Setelah restart akan muncul tampilan booting awal system MIKROTIk, bisa dilihat seperti gambar di bawah ini :
1
Panduan Setting Mikrotik
SMK Al Khoiriyah
4. Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi MIKROTIK seperti berikut :
5. Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol ‘a’. maka semua service akan terpilih
6. Apabila kita menginstall baru tekan tombol ‘n’ atau apabila kita hanya menambahkan service baru tekan tombol ‘y’ agar konfigurasi yang sudah di buat tidak hilang. Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan memformatnya dan mengkopikan file-file yang dibutuhkan.
2
Panduan Setting Mikrotik
SMK Al Khoiriyah
7. Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Ambil CD Mikrotik dari CD-ROM. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah :
8. Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :
KONFIGURASI MIKROTIK DENGAN WINBOX Setting IP Address PC Client Klik Start Control Panel Network Connections
Klik kanan Local Area Connection
3
Panduan Setting Mikrotik
SMK Al Khoiriyah
Pilih Properties Internet Protocol (TCP/IP) Properties
Setting IP Address seperti gambar berikut ini, kemudian klik Ok Ok
Menjalankan winbox Untuk mensetting Mikrotik ini kita dapat menggunakan tools yaitu Winbox.Tools winbox ini bisa diambil secara free di website http://www.mikrotik.co.id Pastikan router dan PC client telah terhubung dan pada pc client telah ada aplikasi winbox. Jalankan winbox dengan cara double klik pada icon winbox.
4
Panduan Setting Mikrotik
SMK Al Khoiriyah
Klik browse ( … ) cari MAC Address Mikrotik.
Masukkan settingan seperti berikut kemudian klik Connect
Akan muncul tampilan seperti berikut. Tampilan user Admin
Mengganti Nama System Klik System Identity
5
Panduan Setting Mikrotik
Ganti nama Identity : TKJ
SMK Al Khoiriyah
OK
Membuat User Baru Nama router sudah berubah menjadi TKJ. Kemudian membuat User baru dengan cara : klik Users klik tombol (+) isi name : purnalia Group : full (ini hanya contoh bisa diganti sesuai keinginan)
Klik Password kemudian masukkan password sesuai keinginan. Klik tombol OK
6
Panduan Setting Mikrotik
SMK Al Khoiriyah
User purnalia sudah berhasil dibuat.
Klik user Admin tekan tombol icon (X) pada toolbar untuk mendisable user Admin kemudian klik tombol Close (X) di pojok atas untuk keluar dari winbox.
Login dengan User Baru Jalankan lagi aplikasi winbox kemudian lakukan login dengan user dan password yang baru dibuat tadi.
Akan muncul tampilan seperti berikut ini yang menunjukkan user purnalia dengan nama router TKJ.
7
Panduan Setting Mikrotik
SMK Al Khoiriyah
Mengecek Interface (pastikan 2 NIC dikenali system) dan mengganti nama interface Klik Interface
Ganti ether1=Local kemudian Klik OK
Ganti ether2=Internet kemudian Klik OK
8
Panduan Setting Mikrotik
SMK Al Khoiriyah
Memberi IP Address Klik IP Addresses
Klik tombol (+) kemudian masukkan IP Address : 192.168.50.1/24 interface : local lalu klik OK
Lakukan pengecekan ketersambungan router dengan pc client dengan cara klik New terminal. Dengan perintah ping 192.168.50.2 jika hasilnya reply maka sudah tersambung.
9
Panduan Setting Mikrotik
SMK Al Khoiriyah
Klik IP Addresses kemudian Klik tombol (+) lalu masukkan IP Address : 192.168.100/24 (ip 100-254) interface : Internet
lalu klik OK
Memberi IP Gateway Klik IP Routes
Klik tombol (+) masukkan gateway : 192.168.1.1 klik OK
10
Panduan Setting Mikrotik
SMK Al Khoiriyah
Hasilnya seperti berikut ini.
Setting IP DNS Klik IP DNS
Klik tombol Setting masukkan Primary DNS : 180.131.144.144 dan Secondary DNS : 180.131.145.145 dan beri centang pada Allow Remote Requests dan kemudian klik OK
11
Panduan Setting Mikrotik
SMK Al Khoiriyah
Setting NAT Klik IP Firewall
Klik NAT klik (+) Chain : srcnat Out. Interface : internet
Klik Action pilih Action : masquerade
Jalankan web browser pada pc client, coba buka situs www.google.co.id jika muncul tampilan situs web google berarti setting internet sudah berjalan dengan baik.
12
Panduan Setting Mikrotik
SMK Al Khoiriyah
Konfigurasi Web Proxy Server
Keterangan 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
Masuk Menu IP Pilih Web Proxy Klik Menu Access Pilih Settings Setting port yang akan dipakai pilih port = 8080 Isikan Host name=www.smkalkhoiriyah.sch.id Beri Tanda Centang Pada Transparant Proxy Isikan Cache Administrator dengan Alamat Email :
[email protected] (sesuai email anda) Pada Cache driver Pilih system Maximum Cache Size Pilih unlimited Maximum RAM Cache Size Pilih unlimited Klik Enable Klik OK
13
Panduan Setting Mikrotik
SMK Al Khoiriyah
Keterangan 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Masuk Menu IP Pilih Firewall Klik Menu NAT Pilih Tanda (+) Plus Pilih General Pada Menu Chain : dstnat Protocol : 6 (tcp) Dst Port : 80 Tab Menu Action Action : redirect To Port : 8080 OK
Keterangan 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Masuk Menu IP Pilih Firewall Klik Menu NAT Pilih Tanda (+) Plus Pilih General Pada Menu Chain : dstnat Protocol : 6 (tcp) Dst Port : 3128 Tab Menu Action Action : redirect To Port : 3128 OK
14
Panduan Setting Mikrotik
SMK Al Khoiriyah
Keterangan 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Masuk Menu IP Pilih Firewall Klik Menu NAT Pilih Tanda (+) Plus Pilih General Pada Menu Chain : dstnat Protocol : 6 (tcp) Dst Port : 8080 Tab Menu Action Action : redirect To Port : 8080 OK
Tampilan hasil konfigurasi proxy
15
Panduan Setting Mikrotik
SMK Al Khoiriyah
Blok Situs tertentu
Keterangan 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Masuk Menu IP Pilih Web Proxy Klik Menu Access Pilih Tanda (+) Plus URL : www.facebook.com (Ketikkan Nama URL yg akan Diblock) Method : Any Action : Deny Pilih Tanda (+) Plus URL : www.youtube.com (Ketikkan Nama URL yg akan Diblock) Method : Any Action : Deny OK
Coba buka situs www.google.co.id Jika muncul situs google berarti normal.
16
Panduan Setting Mikrotik
SMK Al Khoiriyah
Buka situs www.facebook.com maka akan diblokir.
Buka situs www.youtube.com maka akan diblokir.
17
Panduan Setting Mikrotik
SMK Al Khoiriyah
KONFIGURASI MIKROTIK DENGAN BERBASIS TEKS . INSTALL OS MIKROTIK 1. 2. 3. 4.
Masukkan CD Mikrotik dan boot melalui cd Setelah muncul paket yang diinstall pilih semua saja dengan tekan tombol A dan I untuk install Selanjutnya muncul pesan “Do you want to keep old configuration (Y/N) jawab N saja dan Y untuk lanjut Tunggu sesaat proses install hingga muncul pesan “Software installed” dan Enter untuk reboot. Ambil CD mikrotik dari CDROM anda. Selesai saatnya konfigurasi
CONFIGURASI SERVER. 1.Mengganti nama system [admin@Mikrotik]> system identity print [admin@Mikrotik]> system identity set name=TKJ 2.Cek interface, pastikan 2 nic dikenali oleh system [admin@TKJ]>interface print 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 3.Mengganti nama interface [admin@TKJ]> interface ethernet set ether1 name=local [admin@TKJ]> interface ethernet set ether2 name=internet 4.Memberi IP address pada masing-masing NIC [admin@TKJ]> ip address print [admin@TKJ]> ip address add address=192.168.1.100/24 interface=internet [admin@TKJ]> ip address add address=192.168.50.1/24 interface=local 5.Memberi IP Gateway [admin@TKJ]> ip route print [admin@TKJ]> ip route add gateway=192.168.1.1 6.Setting IP DNS (sesuaikan dns anda dari isp) [admin@TKJ]> ip dns print [admin@TKJ]>ip dns set primary-dns=180.131.144.144 allow-remote-requests=yes [admin@TKJ]>ip dns set secondary-dns=180.131.145.145 allow-remoterequests=yes Kemudian lakukan testing dengan mencoba ping ke gateway atau ke komputer yang ada pada LAN. Jika hasilnya sudah Reply…., maka konfigurasi IP Anda sudah benar [admin@TKJ]> ping 192.168.1.1
7.Source NAT (Network Address Translation) / Masquerading Agar semua komputer Client yang ada di LAN bisa terhubung ke internet, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik. [admin@TKJ]> ip firewall nat print [admin@TKJ]> ip firewall nat add chain=srcnat action=masquerade outinterface=internet
18
Panduan Setting Mikrotik
SMK Al Khoiriyah
CONFIGURASI CLIENT Cukup mudah berikan saja ini IP address 192.168.50.2 Subnet mask 255.255.255.0 Gateway 192.168.50.1 DNS 1 180.131.144.144 DNS 2 180.131.145.145 CONFIGURASI PROXY SERVER [admin@TKJ]> ip web-proxy set enabled=yes [admin@TKJ]> ip web-proxy set src-address=0.0.0.0 [admin@TKJ]> ip web-proxy set port=3128 [admin@TKJ]> ip web-proxy set hostname= www.smkalkhoiriyah.sch.id [admin@TKJ]> ip web-proxy set transparent-proxy=yes [admin@TKJ]> ip web-proxy set parent-proxy=0.0.0.0:0 [admin@TKJ]> ip web-proxy set
[email protected] [admin@TKJ]>ip web-proxy set max-object-size=4096KiB [admin@TKJ]>ip web-proxy set cache-drive=system [admin@TKJ]>ip web-proxy set max-cache-size=unlimited [admin@TKJ]>ip web-proxy set max-ram-cache-size=unlimited Setelah setting dari web proxy selesai, sekarang kita belokkan traffic http ke arah web proxy. Port yang perlu di belokkan yang datang dari browser adalah port 80 kita belokkan ke proxy 3128. [admin@TKJ]>ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128 BLOCKING SITE Pekerjaan kita sudah terselesaikan sekarang langkah selanjutnya memblok situs-situs yang tidak kita inginkan; [admin@TKJ]> ip web-proxy access add url=www.youtube.com method=any action=deny [admin@TKJ]> ip web-proxy access add url=www.facebook.com method=any action=deny Dengan cara ini juga kita gak perlu masukkan alamat web secara lengkap, konten yang berbau porno pun bisa kita blog seperti kata sex, porno, bokep, bugil, maria ozawa dan saudara-saudaranya ketika akan browsing lewat google pun diblok. [admin@TKJ]> ip web-proxy access add url=porno method=any action=deny
.::* Selamat Mempraktekkan SemogaBerhasil *::.
19