konfigurasi router mikrotik
Assalamualaikum teman temanku semuanya
kembali lagi di blog kami , kali ini kami akan membahas tentang konfigurasi
router mikrotik.
Langsung aja ya!
Untuk konfigurasinya saya menggunakan
RouterOS Mikrotik versi 5.20 dengan topology jaringan sebagai berikut :
Bagi yang sudah punya mikrotiknya
ataupun yang memakai mikrotik type routerboard, langsung aja ketahap
konfigurasi:
catatan. pastikan mikrotik yang anda gunakan minimal mempunyai 3 port ethernet.
Untuk konfigurasinya saya menggunakan aplikasi winbox untuk meremote mikrotik.
Buka winbox dan
masukan ip address mikrotik, username dan password mikrotik anda. Jika mikrotik
anda blom mempunyai ip address, klik […] kemudian pilih mac
address mikrotik anda, untuk username default mikrotik yaitu admin, password gak di isi biarkan kosongkan saja.
Maka tampilan sebagai berikut :
1. Setting Interface MikroTik
Buka menu interfaces maka akan tampil seperti berikut.
Ubah nama interface mikrotik menjadi seperti berikut :
·
ether1 ======>>
INTERNET
·
ether2 ======>> LAN
·
ether3 ======> > WIFI
2]. Setting IP Address DHCP-Client MikroTik
Buka menu IP >> DHCP Client,
kemudian klik tanda [ + ] pada bagian
Interface, pilih INTERNET, sehingga interface ini akan
mendapatkan ip address secara otomatis dari modem. Ceklis pada bagian Use Peer DNS, Use Peer NTP, Add Default Route. Jika sudah klik OK. Ip address yang saya dapat
adalah 192.168.245.130/24
3]. Setting IP Address MikroTik
Buka menu IP >> Addresses, kemudian
klik tanda [ + ] dan masukan ip address sebagai
berikut:
·
Interface: LAN >>
Address: 192.168.10.254/24
·
Interface: WIFI >>
Address: 192.168.20.254/24
4]. Setting IP Route MikroTik
Buka menu IP >> Routes, kemudian lihat
dan pastikan sudah mendapat ip gateway dari modem (akan mendapatkan ip gateway
dari modem dikarenakan tadi sebelumnya pada bagian ip dhcp-client sudah
menceklis Add Default Route. Ip route yang berhasil didapatkan
dari modem sebagai berikut. Jika
belum mendapatkan ip route silakan klik tanda [ + ] kemudian
masukan ip gateway dari modem.
5]. Setting IP DNS MikroTik
Buka menu IP >> DNS, kemudian masukan ip
dnsnya misalkan open dns milik google (8.8.8.8, 8.8.4.4) atau ip dns modem speedy anda. Ceklis
pada bagian Allow Remote Requests, digunakan untuk menyimpan cache dns
yang diakses oleh komputer client.
6]. Setting IP Pool MikroTik
Buka menu IP >> Pool, kemudian klik
tanda [ + ] dan masukan range ip yang akan diberikan kepada
komputer client, sebagai berikut.
·
Lan >> 192.168.10.101-192.168.10.200
·
Wifi >> 192.168.20.101-192.168.20.200
[7]. Setting IP DHCP-Server Network MikroTik
Buka menu IP >> DHCP Server >> Networks, kemudian klik tanda [ + ] dan masukan seperti berikut.
Buka menu IP >> DHCP Server >> Networks, kemudian klik tanda [ + ] dan masukan seperti berikut.
·
Address: 192.168.10.0/24 Gateway: 192.168.10.254 Netmask: 32 DNS: 8.8.8.8, 192.168.10.254 Domain:lan.bukan-wifi.id
·
Address: 192.168.20.0/24 Gateway: 192.168.20.254 Netmask: 32 DNS: 8.8.8.8, 192.168.20.254 Domain: wifi.bukan-wifi.id
Address: 192.168.20.0/24 Gateway: 192.168.20.254 Netmask: 32 DNS: 8.8.8.8, 192.168.20.254 Domain: wifi.bukan-wifi.id
[8]. Setting DHCP-Server MikroTik
Buka menu IP >> DHCP Server, kemudian klik tanda [ + ] dan masukan seperti berikut.
Buka menu IP >> DHCP Server, kemudian klik tanda [ + ] dan masukan seperti berikut.
·
Name: LAN Interface: LAN Address Pool: Lan
Add ARP For Leases: yes
·
Name: WIFI Interface: WIFI Address Pool: Wifi Add ARP For Leases: yes
[9]. Setting Firewall NAT MikroTik
Klik menu IP >> Firewall, kemudian klik tanda [ + ] dan masukan seperti berikut.
Klik menu IP >> Firewall, kemudian klik tanda [ + ] dan masukan seperti berikut.
=> Action: masquerade
Chain: srcnat Out. Interface: INTERNET
[10]. Cek IP Address dan test internet dari komputer yang ada di jaringan Lan dan jaringan Wifi
Jika komputer client yang ada di
jaringan Lan dan Wifi sudah terkoneksi ke internet, untuk tahap selanjutnya
saya akan setting manajemen bandwidth menggunakan firewall mangle dan queue
tree dengan konfigurasi sebagai berikut.
[11]. Setting Layer 7 Protocol MikroTik
Digunakan untuk melimit bandwidth download file berdasarkan jenis extensi file dan streaming video youtube, facebook dan google video.
Buka menu IP >> Firewall >> Layer7Protocols, kemudian klik tanda [ + ] dan masukan seperti berikut.
Digunakan untuk melimit bandwidth download file berdasarkan jenis extensi file dan streaming video youtube, facebook dan google video.
Buka menu IP >> Firewall >> Layer7Protocols, kemudian klik tanda [ + ] dan masukan seperti berikut.
·
Name: Limit-File-Download Regexp: ^.*get.+\.(exe|rar|iso|zip|7zip|flv|mkv|avi|mp4|3gp|rmvb|mp3|img|dat|mov|pdf|
doc|docx|xlsx|xls|rtf|ppt|pptx|apk).*$
doc|docx|xlsx|xls|rtf|ppt|pptx|apk).*$
·
Name: Limit-Streaming-Video Regexp: youtube.com|googlevideo.com|fbcdn-video-a.akamaihd.net|video-nrt1-1.xx.fbcdn.net
[12]. Setting Firewall Mangle MikroTik
Digunakan untuk menandai koneksi dan paket data yang melewati router yang nantinya akan digunakan dalam konfigurasi di queue tree. Dalam konfigurasinya, firewall mangle membaca dan menjalankan aturan dari atas ke bawah (dari yang sfesifik ke yang umum).
Digunakan untuk menandai koneksi dan paket data yang melewati router yang nantinya akan digunakan dalam konfigurasi di queue tree. Dalam konfigurasinya, firewall mangle membaca dan menjalankan aturan dari atas ke bawah (dari yang sfesifik ke yang umum).
Ø Tandai Koneksi
Download jaringan LAN
Ø Tandai Paket Download
Ø Tandai Paket Streaming
Ø Tandai Paket Browsing
Ø Tandai Koneksi
Download jaringan WIFI
Ø Tandai Paket Download
Ø Tandai Paket Streaming
Ø Tandai Paket Browsing
Ø Tandai Koneksi Upload
jaringan LAN
Ø Tandai Paket Upload
Lan
Ø Tandai Koneksi Upload
jaringan WIFI
Ø Tandai Paket
Upload Wifi
Buka menu IP >> Firewall >> Mangle,
kemudian klik tanda [ + ] dan masukan seperti
berikut.
PENTINGG!!!
Pastikan nama interface dan layer 7 protocol sama dengan yang dibuat
pada bagian sebelumnya (sesuaikan dengan yang anda buat).
[13]. Setting Queue Types MikroTik
Digunakan untuk membuat pembagian bandwidth secara otomatis oleh router mikrotik dengan menggunakan metode PCQ (Peer Connection Queuing) untuk lebih jelasnya silahkan
Digunakan untuk membuat pembagian bandwidth secara otomatis oleh router mikrotik dengan menggunakan metode PCQ (Peer Connection Queuing) untuk lebih jelasnya silahkan
baca
artikel brrikut.
Buka menu Queues >> Queue Tree, kemudian klik tanda [ + ] dan masukan seperti berikut.
Buka menu Queues >> Queue Tree, kemudian klik tanda [ + ] dan masukan seperti berikut.
Ket. Masukan type name,
kemudian pada Kind pilih pcq, pada bagian rate isi dengan angka 0 artinya pembagian
bandwidth berdasarkan jumlah pengguna yang aktiv pada jaringan, contoh: jika
ada 1 komputer yang aktif maka jumlah alokasi bandwidth akan dibagai 1 (berarti
mendapatkan full bandwidth), dan jika ada 2 maka akan di bagi 2. sedangkan jika
pada bagian rate diisi dengan angka misalkan 64K atau 128K dan
seterusnya sesuai keinginan itu berarti komputer tersebut akan mendapatkan
alokasi maksimal bandwidth sebesar yang tertera pada bagian rate. pada
bagian Classifier, pilih Dst. Address untuk
bandwidth Download dan Src. Address untuk
bandwidth Upload.
Ø Untuk Lan Browsing
rate 0
Ø Untuk Lan Download
rate 64K artinya download file akan dilimit max sebesar 64Kbps
Ø Untuk Lan Streaming
rate 128K artinya streaming video akan dilimit max sebesar 128Kbps
Ø Untuk Lan Upload rate
0
Ø Untuk
Wifi Browsing rate 0
Ø Untuk Wifi Download
rate 64K artinya download file akan dilimit max sebesar 64Kbps
Ø Untuk Wifi Streaming
rate 128K artinya streaming video akan dilimit max sebesar 128Kbps
Ø Untuk Wifi Upload rate
0
[14]. Setting Queue Tree MikroTik
Digunakan untuk membatasi/mengatur dan memantau bandwidth untuk jaringan/pengguna.
Buka menu Queues >> Queue Tree, kemudian klik tanda [ + ] dan masukan seperti berikut.
Untuk Total bandwidth Download dan Upload sesuaikan dengan bandwidth yang anda punya, misalkan bandwidth download yang saya punya sebesar 2 Mbps dan bandwidth upload sebesar 512 Kbps
Digunakan untuk membatasi/mengatur dan memantau bandwidth untuk jaringan/pengguna.
Buka menu Queues >> Queue Tree, kemudian klik tanda [ + ] dan masukan seperti berikut.
Untuk Total bandwidth Download dan Upload sesuaikan dengan bandwidth yang anda punya, misalkan bandwidth download yang saya punya sebesar 2 Mbps dan bandwidth upload sebesar 512 Kbps
TYPES YANG SEBELUMNYA SUDAH DIBUAT (SESUAIKAN DENGAN YANG SUDAH ANDA BUAT).
ü Name: ALL-DOWNLOAD >> Parent: global-out >> Packet Mark: “kosongkan saja” >> Queue Type: default >> Priority: 8 >> Limit.At: “kosongkan
saja” >> Max.Limit: 2M >>>>> Rule
ini digunakan sebagai parent dari semua koneksi bandwidth download.
ü Name: L A N >> Parent: ALL-DOWNLOAD >>
Packet Mark: “kosongkan saja” >> Queue Type: default >> Priority: 7 >> Limit.At: 1M >> Max.Limit: 2M >>>>> Rule ini digunakan
sebagai child dari parent ALL-DOWNLOAD dan digunakan juga sebagai parent
dari semua koneksi bandwidth download pada jaringan LAN dengan minimal
bandwidth 1 Mbps dan maksimal bandwidth 2 Mbps.
ü Name: Lan_Browsing >> Parent: L A N >> Packet Mark: Paket-Browsing-Lan >> Queue Type: Lan Browsing >> Priority: 1 >> Limit.At: 512K >> Max.Limit: 2M >>>>> Rule ini digunakan untuk
memonitor bandwidth browsing dengan prioritas 1 artinya rule ini akan
diutamakan/didahulukan dalam mendapatkan maksimal bandwidth yang ada di
jaringan lan dengan parent L A N.
ü Name: Lan_Download >> Parent: L A N >> Packet Mark: Paket-Download-Lan >> Queue Type: Lan Download>> Priority: 3 >> Limit.At: 256K >> Max.Limit: 512K >>>>> Rule ini digunakan
untuk memonitor bandwidth download dengan prioritas 3 artinya rule ini
tidak akan diutamakan/didahulukan dalam mendapatkan maksimal bandwidth yang ada
di jaringan lan dengan parent L A N.
ü Name: Lan_Streaming >> Parent: L A N >> Packet Mark: Paket-Streaming-Lan >> Queue Type: Lan Streaming>> Priority: 4 >> Limit.At: 256K >> Max.Limit: 512K >>>>> Rule ini digunakan
untuk memonitor bandwidth streaming video online dengan prioritas 4
artinya rule ini tidak akan diutamakan/didahulukan dalam mendapatkan maksimal
bandwidth yang ada di jaringan lan dengan parent L A N.
ü Name: W I F I >> Parent: ALL-DOWNLOAD >>
Packet Mark: “kosongkan saja” >> Queue Type: default>> Priority: 7 >> Limit.At: 1M >> Max.Limit: 2M >>>>> Rule ini digunakan
sebagai child dari parent ALL-DOWNLOAD dan digunakan juga sebagai parent
dari semua koneksi bandwidth download pada jaringan WIFI dengan minimal
bandwidth 1 Mbps dan maksimal bandwidth 2 Mbps.
ü Name: Wifi_Browsing >> Parent: W I F I >> Packet Mark: Paket-Browsing-Wifi >> Queue Type: Wifi Browsing >> Priority: 1 >> Limit.At: 512K >> Max.Limit: 2M >>>>> Rule ini digunakan untuk
memonitor bandwidth browsing dengan prioritas 1 artinya rule ini akan
diutamakan/didahulukan dalam mendapatkan maksimal bandwidth yang ada di
jaringan lan dengan parent W I F I.
ü Name: Wifi_Download >> Parent: W I F I >> Packet Mark: Paket-Download-Wifi >> Queue Type: WifiDownload>> Priority: 3 >> Limit.At: 256K >> Max.Limit: 512K >>>>> Rule ini digunakan
untuk memonitor bandwidth download dengan prioritas 3 artinya rule ini
tidak akan diutamakan/didahulukan dalam mendapatkan maksimal bandwidth yang ada
di jaringan lan dengan parent W I F I.
ü Name: Wifi_Streaming >> Parent: W I F I >> Packet Mark: Paket-Streaming-Wifi >> Queue Type: Wifi Streaming>> Priority: 4 >> Limit.At: 256K >> Max.Limit: 512K >>>>> Rule ini digunakan
untuk memonitor bandwidth streaming video online dengan prioritas 4
artinya rule ini tidak akan diutamakan/didahulukan dalam mendapatkan maksimal
bandwidth yang ada di jaringan lan dengan parent W I F I.
ü Name: ALL-UPLOAD>> Parent: global-in>> Packet
Mark: “kosongkan saja” >> Queue Type: default >> Priority: 8 >> Limit.At: “kosongkan
saja” >> Max.Limit: 2M >>>>> Rule
ini digunakan sebagai parent dari semua koneksi bandwidth upload.
ü Name: Lan-Upload >> Parent: ALL-UPLOAD>> Packet Mark: “Paket-Upload-Lan”
>> Queue Type: default >> Priority: 5 >> Limit.At: 256K >> Max.Limit: 512K >>>>> Rule ini digunakan
untuk memonitor bandwidth upload pada jaringan Lan dengan parent
ALL-UPLOAD.
ü Name: Wifi-Upload >> Parent: ALL-UPLOAD>> Packet Mark: “Paket-Upload-Wifi”
>> Queue Type: default >> Priority: 5 >> Limit.At: 256K >> Max.Limit: 512K >>>>> Rule ini digunakan
untuk memonitor bandwidth upload pada jaringan Wifi dengan parent
ALL-UPLOAD.
SETTING MIKROTIK(VIA TERMINAL)
[15]. Test download file dengan aplikasi software download manager (IDM)
[16]. Setting Radius Server MikroTik
[23]. Login Page MikroTik pada Jaringan WIFI
Buka menu Radius, kemudian klik tanda
[ + ] dan masukan seperti berikut.
·
Services: hotspot Address: 127.0.0.1 Secres: 123456
[17]. Akses User Manager
Akses user manager lewat ip address mikrotik dari browser client dengan mengetikanip.address/userman
misalkan: 192.168.20.254/userman dengan username default: admin dan password biarkan kosong.
Akses user manager lewat ip address mikrotik dari browser client dengan mengetikanip.address/userman
misalkan: 192.168.20.254/userman dengan username default: admin dan password biarkan kosong.
[18]. Setting Router pada User Manager
Klik menu Routers >> ADD >> New. Kemudian masukan
nama
routernya: RouterMikroTik, IP Address: 127.0.0.1, Shared Secret: 123456
[19]. Setting Limitasi Profile
·
Tambah Limitasi
Masukan nama limitasi: 1 Bulan Quota
Download, digunakan untuk membatasi jumlah bandwidth download
Upload, digunakan untuk membatasi jumlah bandwidth upload
Transfer, digunakan untuk membatasi jumlah bandwidth download dan upload, misalkan 4 GB
Uptime, digunakan untuk membatasi waktu yang bisa digunakan
Rate limit, digunakan untuk membatasi bandwidth maksimal yang bisa didapat pengguna
Min rate, digunakan untuk membatasi bandwidth minimal yang bisa didapat pengguna
Download, digunakan untuk membatasi jumlah bandwidth download
Upload, digunakan untuk membatasi jumlah bandwidth upload
Transfer, digunakan untuk membatasi jumlah bandwidth download dan upload, misalkan 4 GB
Uptime, digunakan untuk membatasi waktu yang bisa digunakan
Rate limit, digunakan untuk membatasi bandwidth maksimal yang bisa didapat pengguna
Min rate, digunakan untuk membatasi bandwidth minimal yang bisa didapat pengguna
[20]. Tambah User pada User Manager
Klik menu Users >> ADD >> New, kemudian masukan username: ical , password: ical, dan jenis profile: 1 Hari Unlimited (2000.00), Terus klik Save.
Klik menu Users >> ADD >> New, kemudian masukan username: ical , password: ical, dan jenis profile: 1 Hari Unlimited (2000.00), Terus klik Save.
Jika sudah selesai membuat Radius server
tahap selanjutnya adalah membuat Hotspot Server beserta page login mikrotik
yang bisa diakses oleh browser pengguna.
[21]. Setting Hotspot Server Profile
Klik menu IP >> Hotspot >> Server Profiles, kemudian klik tanda [ + ] dan masukan seperti berikut.
Klik menu IP >> Hotspot >> Server Profiles, kemudian klik tanda [ + ] dan masukan seperti berikut.
·
Tab General
Name: Bukan Wifi.id
Hotspot Address: 192.168.20.254
DNS Name: bukan-wifi.id
HTML Directory: (Pilih page login yang anda punya)
Jika anda belum punya desain login page, silahkan download login page .
Hotspot Address: 192.168.20.254
DNS Name: bukan-wifi.id
HTML Directory: (Pilih page login yang anda punya)
Jika anda belum punya desain login page, silahkan download login page .
·
Tab Login
Login : pilih HTTP CHAP
·
Tab RADIUS
[22]. Setting Hotspot Server
Klik menu IP >> Hotspot >> Servers, kemudian klik tanda [ + ] dan masukan seperti berikut.
Klik menu IP >> Hotspot >> Servers, kemudian klik tanda [ + ] dan masukan seperti berikut.
Name: BUKAN WIFI.ID
Interface: WIFI
AddressPool: Wifi
Profile: Bukan Wifi.id
Interface: WIFI
AddressPool: Wifi
Profile: Bukan Wifi.id
Login Page MikroTik
Login Page
MikroTik
Login Page MikroTik
Login Page MikroTik
[24]. Monitor User siapa saja yang sudah login menggunakan login page
mikrotik
Monitor Bandwidth User yg Login
di Login Page dengan Queue Simple
Monitor User yg Login di Login Page
dengan IP Hotspot Active
[25]. Monitor Penggunaan Bandwidth di User Manager
Monitor Penggunaan Bandwidth di User
Manager
Cukup sekian tutorial
dari saya semoga bermanfaat bagi kalian semuanya apabisa ada kesalahan saya
minta maaf ,karena saya lagi belajar .wassalamualaikum wr.wb
No comments:
Post a Comment