Cara Membuat Router Dari Mikrotik

Dengan menggunakan komputer yang cukup minim spesifikasinya, misal Pentium I , hard disk 1-2 GB, memory 64 MB, tanpa mouse, keyboard ataupun monitor, kalau Mikrotik sudah jalan, kita hanya butuh mose, keyboard dan monitor sewaktu instalasi saja. jadi kita sudah bisa membuat router dengan dana minim, daripada kita membeli peralatan router yang bisa jutaan rupiah mahalnya. Mari kita mulai melakukan instalasi, sebelumnya anda harus memiliki file Mikrotik yang dapat didownload dari situsnya www.mikrotik.co.id. Cara membuat router menggunakan mikrotik adalah sebagai berikut :
Sebelum melakukan instalasi pastikan komputer yang akan diinstall Mikrotik OS mempunyai 2 Lan Card, untuk spesifikasi hardware yang akan digunakan, anda bisa melihat rujukannya di http://mikrotik.com

– * booting dari CD ROM

Pilih paket-paket yang akan dipilih, untuk kebutuhan Router+Proxy+Bandwidth Management, sebaiknya anda pilih :

– System

– DHCP

– Advanced Tols

– Routing

– Routing Test

– Security

– Synchronous

– Web Proxy

– Web Proxy Test


Setelah memilih paket-paket yang dibutuhkan tekan tombol “ i “ untuk mulai instalasi.


- Akan muncul tulisan “Do you want to keep...............”, pilih n (no)

- Kemudian “Continue.....” , pilih y (yes)

Mulailah membuat partisi dan memformat hard disk, setelah instalasi paket-paket yang tadi dipilih.

Setelah selesai, Mikrotik minta di reboot dengan menekan enter.

Setelah booting, muncul perintah untuk melakukan pengecekan hard disk, anda bisa pilih yes atau no, pilih no juga tidak mengapa jika anda yakin hard disk bebas dari bad sector.


Anda diminta untuk login, ketikkan admin pada :

Mikrotik Login: admin

untuk mengisikan password tekan enter saja, karena password masih kosong pada instalasi baru


– Dou you want to see...................., pilih no, untuk mempercepat proses, akan muncul konsole Mikrotik, yaitu :


[admin@Mikrotik] >

Untuk merubah nama mesin Mikrotik ini, ketik :

[admin@Mikrotik] > system identity set name=mywifi

Lalu konsole berubah menjadi :

[admin@mywifi] >

Merubah password mesin Mikrotik, ketikkan password =

[admin@mywifi] > password

old password (ketikkan kosong, jika sebelumnya anda belum mengeset password

new password : ............................(ketikkan password yg baru)

retype new password :................ (masukkan sekali lagi passwordnya)

Untuk mematikan Mikrotik cukup kita ketikkan sbb

[admin@mywifi] > system shutdown

[admin@mywifi] > system reboot (untuk merestart nya)

[admin@mywifi] > system reset (untuk mereset konfigurasi yang sudah kita buat sebelumnya)

Perintah-perintah diatas harus dilakukan pada direktori admin.


Setelah itu anda perlu mengaktifkan kedua LAN Card yang terpasang, dengan contoh perintah di bawah ini :

[admin@mywifi] > interface ethernet enable ether1

[admin@mywifi] > interface ethernet enable ether2

Jika muncul tanda kesalahan, ada dua alasan:

pertama : Ada kemungkinan LAN Card yang terpasang, rusak

kedua : Driver dari LAN Card belum disupport oleh Mikrotik

Untuk Melihat kedua LAN Card yang terpasang(apakah sudah komplit dua), ketikkan .............

[admin@mywifi] > ip address

[admin@mywifi] ip address > interface print (atau perintah tersebut bisa disingkat menjadi " in pr " )

Lalu tampillah kedua LAN Card, perhatikan konsole diatas menandakan kita sudah berada pada direktori ip address


Berdasar tampilan monitor Mikrotik LAN Card pertama bernama "ether1" dimana ether1 ini nantinya terkoneksi ke IP Public/Internet sedang LAN Card kedua bernama "ether2" ini terkoneksi ke IP Local/LAN Lokal, kemudian kita memberi ip address pada masing-masing LAN Card, dengan perintah/command sebagai berikut :

[admin@mywifi] > ip address

[admin@mywifi] ip address > add interface=ether1 address=172.16.0.254/24

[admin@mywifi] ip address > add interface=ether2 address=192.168.1.254/24

Untuk mengetahui hasilnya ketikkan:
[admin@mywifi] ip address > print

Lihat hasilnya pada gambar diatas. untuk naik ke direktori yang lebih tinggi ketikkan titik dua " .. " , atau " / " ke direktori admin, yang merupakan direktori tertinggi.

Lalu kita mengisi ip address gateway dari LAN Card yang pertama, yakni dimana kita mendapat akses internet

[admin@mywifi] > ip route add gateway=192.168.1.1

Selanjutnya kita mengisi ip address DNS, isikan sesuai rekomendasi dari ISP anda, misalnya :

[admin@mywifi] > ip dns set primary-dns=202.134.1.7

admin@mywifi] > ip dns set secondary-dns=202.134.0.155


Agar semua komputer client dalam LAN bisa lebih cepat browsing internet dengan cukup mengambil cache DNS pada router Mikrotik, jadi komputer client tidak berlu jauh-jauh meresolve DNS pada Server DNS ISP, maka Router Mikrotik perlu diset agar bisa melakukan penyimpanan cache DNS

[admin@mywifi] > ip dns set allow-remote-request=yes

Tapi semua komputer client, pada setting IP Address nya diisi kolom DNS primary, dengan IP Address nya Router Mikrotik, untuk secondary DNS nya biarkan saja kosong. Perhatikan pula gambar diatas apabila kita salah dalam mengetikkan perintah, maka akan muncul peringatan

"no such argument".


Selanjutnya kita mengeset agar mesin Mikrotik kita bisa menjadi router

[admin@mywifi] > ip firewall nat

[admin@mywifi] ip firewall nat> add chain=srcnat arc-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Kita lihat hasilnya

[admin@mywifi] ip firewall nat> print

Lihat hasilnya pada monitor anda. untuk naik ke direktori yang lebih tinggi ketikkan titik dua " .. " , atau " / " ke direktori admin, yang merupakan direktori tertinggi.

Lalu kita mengisi ip address gateway dari LAN Card yang pertama, yakni dimana kita mendapat akses internet

[admin@mywifi] > ip route add gateway=192.168.1.1

Selanjutnya kita mengisi ip address DNS, isikan sesuai rekomendasi dari ISP anda,

[admin@mywifi] > ip dns set primary-dns=202.134.1.7

[admin@mywifi] > ip dns set secondary-dns=202.134.0.155

Agar semua komputer client dalam LAN bisa lebih cepat browsing internet dengan cukup mengambil cache DNS pada router Mikrotik, jadi komputer client tidak berlu jauh-jauh meresolve DNS pada Server DNS ISP, maka Router Mikrotik perlu diset agar bisa melakukan penyimpanan cache DNS

[admin@mywifi] > ip dns set allow-remote-request=yes

Tapi semua komputer client, pada setting IP Address nya diisi kolom DNS primary, dengan IP Address nya Router Mikrotik, untuk secondary DNS nya biarkan saja kosong. Perhatikan pula gambar diatas apabila kita salah dalam mengetikkan perintah, maka akan muncul peringatan

"no such argument".

Selanjutnya kita mengeset agar mesin Mikrotik kita bisa menjadi router

[admin@mywifi] > ip firewall nat

[admin@mywifi] ip firewall nat> add chain=srcnat arc-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Kita lihat hasilnya

[admin@mywifi] ip firewall nat> print






Cara Manage Bandwidth Dengan Mikrotik

A. Setting Lanjutan
1. Akses ip mikrotik lewat browser, maka akan muncul halaman welcome dan login
2. Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
3. Jalankan winbox, login sebagai admin password kosong
4. Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
5. Tambahkan pula interface "bridge" untuk memfungsikan mikrotik sebagai bridge
B.Setting Bandwidth limiter
1. Klik menu ip>firewall>magle
 
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.2 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=ropix-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK

2. Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb: 
Pada tab General:
Name=ropix-downstrem (misal),
Parent=ether2 (adalah interface yg arah keluar),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=ropix-Upstrem (misal),
Parent=ether1 (adalah interface yg arah kedalam),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum upstrem)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok

3. Cobalah browsing dan download dari ip yg kita limit tadi, Rate pada Queues rule tadi
harus mengcounter, kalo belum periksa lagi langkah- langkah tadi
4. Icon hijau menandakan bandwidth kurang dari batasan, Icon berubah kuning berarti
bandwidth mendekali full dan merah berarti full.




Membuat Proxi Dengan Mikrotik
Seperti biasa, kita persiapkan alat perang kita biasanya, u know what I mean (kopi ama rokok)
Untuk konfigurasi dasar seperti setting IP Address, kita lanjutkan dari artikel sebelumnya. Jadi kita hanya tinggal menambahkan fungsi web proxy saja.
Setelah kita masuk ke console dari mikrotik, kita mulai dengan membuat web-proxy itu sendiri.

[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0
[admin@MikroTik] ip web-proxy> set port=8080
[admin@MikroTik] ip web-proxy> set hostname=proxy.infonesia.info //ganti dengan nama proxy anda
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0
[admin@MikroTik] ip web-proxy> set cache-administrator=web@infonesia.info //ganti dengan alamt email anda
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB
[admin@MikroTik] ip web-proxy> set cache-drive=system
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited

Setelah langkah-langkah diatas selesai, kita akan coba forward paksa akses keluar menuju ke proxy dahulu dengan langkah-langkah sebagai berikut

[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

Ok, pembuatan proxy kita sudah selesai. Untuk mengecek apakah setup proxy kita sudah benar, kita akan coba blokir akses untuk suatu situs. Untuk kali ini kita akan memakai contoh friendster.com untuk diblokir. Cara untuk memblokir situs sebagai berikut :

[admin@MikroTik] ip web-proxy> access add url=friendster.com method=any action=deny

Kemudian kita coba di komputer klien, dengan browser coba untuk mengakses situs friendster.com. Jika waktu membuka situs tersebut keluar seperti gambar di bawah ini, maka konfigurasi proxy anda berhasil. Jika masih bisa membuka halaman utama situs tersebut, maka konfigurasi anda masih salah. Coba trace kesalahan anda. 

Untuk Panduan Install Dan Cara Membuat Hotspot Dari Mikrotik Bisa
Download Link Di Bawah Ini
http://www.4shared.com/rar/y_Y7U8nT/Panduan_Mikrotik.html

Cara Membuat Hotspot Mikrotik Melalui Winbox 

Sesuai dengan yang telah saya tuliskan pada tulisan saya sebelum ini, bahwa saya akan membahas mengenai konfigurasi hotspot pada mikrotik, kini saatnya saya penuhi apa yang telah saya tulis. langsung saja kita membuka winbox, yakni aplikasi yang berjalan di platform windows untuk mempermudah admin mengkonfigurasi router. Kita buka menu IP–>Hotspot–>Hotspot setup.

pertama kita perlu menentukan interface pada mikrotik yang menjadi interface hotspot. interface ini yang nantinya terhubung pada access point. jika telah kita tentukan, klik next.
kedua, kita akan diminta memastikan ip address untuk interface yang akan kita pakai sebagai hotspot interfaces. Dengan ini kita bisa memastikan domain ip yang digunakan oleh hotspot kita (LAN-hotspot). jika sudah yakin klik next. (nb: maquerade network dimaksudkan untuk memberi akses pada hotspot untuk melakukan NAT.)
ketiga kita akan menentukan range ip address yang secara otomatis akan di-assign atau diberikan pada user. jika sudah selesai klik next.
keempat, kita diberi pilihan untuk menggunakan SSL certifficate. SSL certificate ini berhubungan dengan infrastruktur keamanan jaringan hotspot. apabila hotspot anda dipergunakan tidak untuk umum dan menginginkan koneksi yang terpercaya, anda bisa membuat SSL certificate pada website pembuat certificate tertentu. pembuatan ini ada yang secara gratis, ada juga yang berbayar. fungsi utama certificate ini adalah untuk memastikan bahwa orang yang mengakses dan yang memberi akses(anda) adalah pihak yang dapat dipercaya. infrastruktur jenis ini disebut Public key infrastructur atau infrastruktur kunci publik. untuk konfigurasi certificate ini tidak akan dibahas lebih lanjut pada tulisan ini karena kita berasumsi bahwa hotspot yang sedang kita buat ditujukan untuk semua orang. intinya klik next aja deh~~

kelima, pada langkah ini ditujukan untuk anda yang ingin menghubungkan hotspot anda pada SMTP server. apa itu SMTP server? SMTP server adalah Simple Mail Transfer Protocol, server email yang berfungsi untuk mengirim pesan. pada hotspot kita kali ini, fitur ini tidak akan dipergunakan, karna tujuan utama kita adalah memberikan akses internet pada publik melalui media hotspot Wifi. oleh sebab itu next lagi saja.

langkah keenam merupakan sebuah langkah penting. perhatikan dan jangan asal klik next! pastikan alamat DNS server untuk hotspot atau untuk koneksi internet anda sudah benar. jika belum benar, perbaiki hingga ip itu benar. jika sudah benar yakin, klik next.

ketujuh, tentukan nama alamat untuk hotspot yang kita bikin, pada tulisan ini saya membuat alamat hotspot, hotspot.tutorial.co.id. anda bisa menyesuaikan nama itu sesuai dengan nama yang anda sukai. kalau sudah klik next.

kedelapan, ini adalah langkah terakhir dalam membuat hotspot yakni membuat user pertama. user ini bisa anda edit setelah hotspot dibuat. pembuatan ini adalah untuk hotspot ini minimal dapat diakses oleh satu user. agar hotspot dapat diakses oleh banyak user dengan account yang sama masih perlu dilakukan penyetingan pada account ini setelah hotspot berhasil dibuat. ok tekan next maka hotspot anda telah berhasil dibuat.

 

Setelah selesai men setting konfigurasi diatas lalu kita setting acces point nya sesuaikan dengan yang kita buat tadi.

secara default nama server hotspot yang baru pertama kali anda buat adalah hs-(tergantung interface yang anda pilih). pada tutorial ini saya menggunakan ether3 atau interface yang ketiga dari mikrotik, oleh sebab itu hotspot server saya bernama hs-ether3. kita dapat mengganti nama server hotspot itu dengan mengklik dua kali atau menekan enter pada server hotspot yang bersangkutan. lalu akan muncul window baru seperti di atas dan pada field name bisa anda isikan nama server hotspot yang anda inginkan.

well demikianlah pembuatan hotspot dengan menggunakan mikrotik, sederhana bukan. jika anda ingin mencoba membuat hotspot dengan cara yang lebih ribet, anda dapat menggunakan terminal pada mikrotik OS. Anda bisa menggunakan perintah “/ip hotspot server add” untuk membuat server hotspot, sebelumnya anda harus membuat DHCP server pada mikrotik. pembuatan DHCP server secara manual melalui terminal, memerlukan IP pool. untuk membuat ip pool digunakan perintah “/ip pool”. selanjutnya ikuti list command pada terminal dengan memasukan command .  






SEMOGA BERMANFAAT BAGI KALIAN