Sinau Bareng Queen : Cara setting Mikrotik Superlab 1 Menggunakan CLI

Assalamualaikum wr. wb.

Kali ini kami akan membagikan sebuah tutorial konfigurasi SuperLab 1 dimana akan terdapat 3 router dengan konfigurasi seperti pada gambar berikut.

Tujuan dari topologi diatas merupakan menghubungkan PC0 sampai PC3. Oke langsung saja kita mulai.


Pertama, kita setting R1 supaya dapat terhubung ke internet, disini kami menggunakan ip 192.168.0.0/24 (silahkan sesuaikan masing-masing dengan ip teman-teman).

[admin@MikroTik] >system identity set name=R1
[admin@R1] >ip address add address=192.168.0.134/24 interface=ether1
[admin@R1] >ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@R1] >ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
[admin@R1] >ip route add gateway=192.168.0.1

Setting ip untuk LAN dibawah R1, yaitu R2 dan R3.

[admin@R1] >ip address add address=12.12.12.1/24 interface=ether2

Pada R1 juga dibuat DHCP-Server untuk LAN R3 dengan DHCP-Relay

[admin@R1] >ip pool add name=relay ranges=192.168.3.2-192.168.3.5
[admin@R1] >ip dhcp-server add name=relay address-pool=relay relay=192.168.3.1 interface=ether2 disabled=no
[admin@R1] >ip dhcp-server network add address=192.168.3.0/24 gateway=192.168.3.1 netmask=24 dns-server=8.8.8.8,8.8.4.4

Masuk ke R2, kita akan konfigurasi sebagai bridge pada ether1 dan ether2 menghubungkan R1 dan R3

[admin@MikroTik] >system identity set name=R2
[admin@R2] >interface bridge add name=bridge
[admin@R2] >interface bridge port add bridge=bridge interface=ether1
[admin@R2] >interface bridge port add bridge=bridge interface=ether2

Disini, R3 akan dihubugkan ke internet dengan gateway ether2 R1

[admin@MikroTik] >system identity set name=R3
[admin@R3] >ip address add address=12.12.12.3/24 interface=ether1
[admin@R3] >ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@R3] >ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
[admin@R3] >ip route add gateway=12.12.12.1

Pada topologi, kita ketahui bahwa 2 interface pada R3 dibuat bridge, dan disini interface yang digunakan adalah ether2 dan ether3.

[admin@R3] >interface bridge add name=bridge
[admin@R3] >interface bridge port add bridge=bridge interface=ether2
[admin@R3] >interface bridge port add bridge=bridge interface=ether3

Selanjutnya membuat DHCP-Server pada interface bridge yang telah dibuat tadi.

[admin@R3] >ip address add address=192.168.33.1/24 interface=bridge
[admin@R3] >ip pool add name=local ranges=192.168.33.2-192.168.33.5
[admin@R3] >ip dhcp-server add name=local address-pool=local interface=bridge disabled=no
[admin@R3] >ip dhcp-server network add address=192.168.33.0/24 gateway=192.168.33.1 netmask=24 dns-server=8.8.8.8,8.8.4.4

Pada ether4 R3 dilakukan konfigurasi DHCP-Relay, ip yang digunakan untuk interface ini adalah relay yang ada pada DHCP-Server pada R1 yaitu 192.168.3.1

[admin@R3] >ip address add address=192.168.3.1/24 interface=ether4
[admin@R3] >ip dhcp-relay add dhcp-server=12.12.12.1 local-address=192.168.3.1 interface=ether4 disable=no

Sambungkan semua PC dengan dinamis/dhcp-client sehingga tersambung ke internet.

Sekarang kita kembali konfigurasikan R2 untuk membuat limit bandwidth untuk PC yang telah terhubung, diasumsikan sekarang PC0 mendapat IP=192.168.33.4/24
                                                      PC1 mendapat IP=192.168.33.5/24
                                                      PC2 mendapat IP=192.168.3.4/24
                                                      PC3 mendapat IP=192.168.3.5/24
lalu PC0 dan PC1 dibatasi bandwidthnya dengan cara queue simple sedangkan PC2 dan PC3 dibatasi dengan cara queue tree, maka

[admin@R2] >queue simple add name=PC0 max-limit=128k/256k target=192.168.33.4
[admin@R2] >queue simple add name=PC1 max-limit=128k/256k target=192.168.33.5

Disini dilakukan penandaan paket yang melalui PC2 dan PC3

[admin@R2] >ip firewall mangle add chain=prerouting src-address=192.168.3.5 action=mark-connection new-connection-mark=markconnPC2
[admin@R2] >ip firewall mangle add chain=prerouting connection-mark=markconnPC2 action=mark-packet new-packet-mark=markpackPC2 passthrough=no
[admin@R2] >ip firewall mangle add chain=prerouting src-address=192.168.3.4 action=mark-connection new-connection-mark=markconnPC3
[admin@R2] >ip firewall mangle add chain=prerouting connection-mark=markconnPC3 action=mark-packet new-packet-mark=markpackPC3 passthrough=no

Setelah paket sudah ditandai, kita tinggal melimit bandwidth yang diberikan.

[admin@R2] >queue tree add name=PC2 max-limit=256K packet-mark=markpackPC2 parent=global queue=default
[admin@R2] >queue tree add name=PC3 max-limit=126K packet-mark=markpackPC3 parent=global queue=default

Selanjutnya pada R3 akan dibuat filter ketika client akan mengunduh file dengan ekstensi .rar serta mengkonfigurasi supaya network 192.168.33.0/24 tidak bisa meremote router menggunakan winbox.

[admin@R3] > ip firewall filter add chain=forward content=.rar dst-port=80 protocol=tcp action=drop
[admin@R3] > ip firewall filter add chain=input src-address=192.168.33.0/24 dst-port=8291 protocol=tcp action=drop

Sekian, tutorial sederhana dari kami. Mohon maaf jika salah karena kita sama-sama belajar.
Terima kasih.
Wassalamualaikum wr. wb.

Sinau Bareng Queen No comments: Read more »

Sinau Bareng Queen: Konfigurasi VLAN ID Pada Mikrotik Menggunakan CLI

Assalamualaikum Wr. Wb.

Pada tutorial kali ini kita akan membagikan tutorial Konfigurasi VLAN ID Pada Mikrotik. Disini kami akan menghubungkan dua router menggunakan VLAN ID. Disini kita akan melakukan konfigurasi seperti topologi di bawah ini :

 

Langkah-langkahnya:

Konfigurasi Router0

1. Kita buka terminal pada mikrotik, lalu ketikkan konfigurasi seperti di bawah ini

 2. Kemudian kita print untuk melihat apakah yang perintah yang kita ketikkan tadi sudah terkonfigurasi. Lihat gambar dibawah :

 3. Selanjutnya kita ping kan ke dns google, apakah router kita sudah terkonfigurasi, seperti gambar 

dibawah

Konfigurai Router1

1. Seperti  konfigurasi pada router0, hanya saja disini kita akan menambahkan vlan pada ether1. Lalu kita print. Lihat gambar dibawah :

 2. Setelah perintah yang kita ketikkan tadi sudah terkonfigurasi selanjutnya kita ping kan ke google apakah sudah connect ke internet

 3. Berikutnya untuk menghubungkan ke PC0 kita gunakan ip static sesuai topologi diatas

Sekian tutorial yang dapat kami bagikan. Semoga bermanfaat

Wassalamualaikum Wr. Wb

Sinau Bareng Queen No comments: Read more »

Sinau Bareng Queen : Konfigurasi Mikrotik & Hotspot Voucher Menggunakan Mikhmon

Assalamualaikum.wr.wb

Kali ini kita akan memberikan Tutorial Konfigurasi Mikrotik untuk Usaha Voucher menggunakan Mikhmon sebagai aplikasi untuk monitoring dan user generator. Sebelumnya, kita telah menulis artikel serupa tetapi masih menggunakan GUI (Graphical User Interface) dan kali ini kita memakai CLI (Command Line Interface) atau Terminal. Untuk topologi, bisa digambarkan seperti ini :

Sebelum melangkah lebih lanjut, kalian akan membutuhkan aplikasi tambahan berupa :
- Xampp yg berfungsi untuk membuat local webserver. KLIK DISINI!
- Mikhmon yg berfungsi untuk alat monitoring dan user generator beserta file updatenya. KLIK DISINI!

Lalu masuklah ke Winbox dan buka Terminal, simak tutorial berikut!
Pertama kita akan membuat User Mikrotik baru, User dan Password terserah anda lalu untuk group pilih Full agar saat login menggunakan User tersebut bisa mendapatkan akses penuh dalam Mikrotik. Sekaligus kita akan menamai Router kita dengan nama ROUTER_UTAMA. Ingat! Nama Router terserah anda.

user add name=sinau_bareng password=12345678 group=full disabled=no
system identity set name=ROUTER_UTAMA

Disini kita akan merubah nama ether2.

interface set 1 name=ether2-HOTSPOT

Aktifkan wifi dan beri SSID. Mode kita pilh ap-bridge disini.

interface wireless set mode=ap-bridge ssid=Sinau.Bareng disabled=no number=0

Buatlah bridge dan ubah port ether2-HOTSPOT menjadi bridge.

interface bridge add name=bridge-HOTSPOT
interface bridge port add bridge=bridge-HOTSPOT interface=ether2-local

Selanjutnya, kita akan membuat Gateway Server untuk Mikrotik. Kita buat terlebih dahulu DHCP Client untuk ether1-inet dan membuat IP Address untuk ether2-HOTSPOT. DHCP Client berfungsi untuk mendapatkan IP otomatis, jika topologi anda disuruh menulis IP secara manual (tidak memakai DHCP Client) maka isikan seperti ether2. IP Pool disini kita masukkan IP dari ether2-HOTSPOT.

ip dhcp-client add interface=ether1-inet disabled=no
ip address add address=30.20.10.1/24 interface=bridge-HOTSPOT
ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
ip firewall nat add chain=srcnat out-interface=ether1-inet action=masquerade
ip pool add name=LOCAL ranges=30.20.10.2-30.20.10.200

Buatlah DHCP Server agar Client bisa mendapatkan IP secara otomatis, tidak perlu mengisi sendiri atau static.

ip dhcp-server add name=LOCAL interface=bridge-HOTSPOT address-pool=LOCAL disabled=no
ip dhcp-server network add address=30.20.10.0/24 gateway=30.20.10.1 netmask=24 dns-server=8.8.8.8,8.8.4.4

Terakhir, kita buat server untuk hotspotnya. DNS Name berfungsi untuk alamat web login kita, bisa diisikan terserah kita. Dan jangan lupa untuk membuat User dan Profile, berguna untuk login admin.

ip hotspot profile set name=server_login dns-name=sinau.bareng numbers=0
ip hotspot add name=sinau_bareng interface=bridge-HOTSPOT address-pool=LOCAL profile=server_login numbers=0
ip hotspot user profile add name=profile address-pool=LOCAL
ip hotspot user set server=sinau_bareng name=admin password=admin profile=profile

Jika sudah selesai mensetting Mikrotik.
Bukalah aplikasi Xampp, dan klik tombol Start pada Apache dan MySQL.

Jika sudah, download Mikhmon beserta file Updatenya. Lalu extract file yang bernama mikhmonv3ws. Setelah itu, copy file update.zip yang telah didownload ke folder yang bernama Mikhmon Server dan setelah itu extract file update.zip nya!

Letak dimana kita harus extract file update.zip

Setelah itu, copy folder yang bernama mikhmon (lihat gambar atas) kedalam direktori C:\xampp\htdocs.

Installasi Mikhmon telah selesai, setelah itu connect ke Wifi yg telah kalian buat dan loginlah. Lalu kita akan memanggil Mikhmon. Caranya adalah buka browser (disarankan menggunakan Google Chrome) dan ketikkan localhost/mikhmon/ lalu kalian akan disuguhi halaman login mikhmon. Masukkan :
Username = mikhmon
Password = 1234
Setelah login, kalian akan melihat halaman ini.

Klik pada tombol Add Router untuk mensetting Router kita.
Session Name = SinauBareng
IP Mikrotik = 30.20.10.1
Username = sinau_bareng
Password = 12345678
Hotspot Name = Sinau.Bareng
DNS Name = sinau.bareng
Klik Save dan lalu Connect.

Kalian akan masuk ke halaman Dashboard, dan klik pada Hotspot > User Profile > Add Profile. Disini kalian bisa membuat profile hotspot sesuai kebutuhan atau harga. Contohnya.

Lalu klik pada Hotspot > Users > Generate untuk membuat voucher secara banyak.

Klik Print jika kalian ingin print vouchernya.

Test dengan cara connect ke Wifi nya lalu login menggunakan voucher yang telah dibuat tersebut. Sekian tutorial dari saya, jika ada yang kurang mengerti monggo komen saja :)

Wassalamualaikum.Wr.Wb

Sinau Bareng Queen No comments: Read more »

Sinau Bareng Queen : Konfigurasi VRRP dan VPLS di Mikrotik Menggunakan CLI

Assalamualaikum Wr. Wb.

Pada kesempatan kali ini kami akan memberikan tutorial cara mudah konfigurasi VRRP dan VPLS di Mikrotik. Kali ini kami akan menggabungkan kedua konfigurasi VRRP dan VPLS . Sebelum itu kita pahami dulu pengertian dari VRRP dan VPLS

VRRP (Virtual Router Redundancy Protocol) merupakan sebuah interface (virtual) dari RouterOS MikroTik yang memungkinkan kita untuk membuat beberapa router sebagai gateway dari jaringan lokal yang satu segment. Komunikasi antar router akan menggunakan sebuah Virtual Router ID dan pada interface VRRP dimasing-masing router akan dipasang sebuah single IP Address yang nantinya akan digunakan sebagai gateway dari jaringan lokal tersebut. Nah, karena ada beberapa router yang menjadi gateway dari satu jaringan lokal, maka kita bisa juga melakukan sebuah 'Prioritas'. Dengan kata lain ada satu router yang bisa dijadikan sebagai gateway utama dan yang lain akan menjadi backup. Seperti halnya mekanisme dari 'Fail Over' jika jalur dari gateway utama putus maka bisa di-cover oleh jalur yang lain. Hal ini mungkin cukup membantu jika pada suatu saat ketika gateway utama bukan hanya jalur nya saja yang putus namun juga mengalami kerusakan pada perangkat dan dengan segera akan bisa di-backup oleh perangkat yang lain tanpa kita perlu melakukan konfigurasi baru dari router tersebut. Sumber:http://mikrotik.co.id/artikel_lihat.php?id=160

VPLS (Virtual Private LAN Service) adalah layanan virtual LAN yang bersifat pribadi, menghubungkan antara dua titik/node pada jaringan komputer yang dilakukan melalui sebuah tunnel (semacam terowongan).

VPLS merupakan salah satu cara yang paling inovatif untuk meyediakan Ethernet VPNs, yang mengijinkan beberapa tempat dikoneksikan menggunakan sebuah jembatan (bridge) melalui sebuah jaringan yang diatur oleh penyedia layanan dengan dukungan MPLS. Seluruh klien menggunakan sebuah VPLS terlihat seolah-olah berada pada jaringan Local Area Network (LAN) yang sama, padahal mereka berada pada lokasi-lokasi yang berbeda. VPLS menggunakan interface Ethernet kepada pelanggan, dimana mengijinkan penyediaan layanan yang cepat dan fleksibel.

VPLS dapat menghubungkan beberapa kawasan geografi yang terpisah dengan cara menjembatani antara LAN dengan interface VPLS . Fitur VPLS memiliki segmen Local Area Network yang sama, walaupun secara kondisi geografisnya berjauhan. Sumber :http://my-computernetworking.blogspot.com/2015/10/cara-mengkonfigurasi-vpls-virtual.html

Kita akan membuat konfigurasi sesuai topologi di bawah ini :

Langkah pertama kita akan melakukan konfigurasi VRRP terlebih dahulu, ikuti langkah-langkah dibawah ini:

ROUTER UTAMA-VRRP

1. Langkah pertama, kita berinama terlebih dahulu router yang akan kita setting sebagai Router Utama dengan mengetikan perintah seperti di bawah :

2. Kemudian kita berinama masing-masing interfacenya agar lebih mudah, jika sudah kita berinama masing-masing interfacenya lalu kita ketikkan perintah print untuk melihat apakah peritah yang kita ketikkan sudah terkonfigurasi.

Disini kita akan menambahkan Interface untuk VRRP nya ke interface ether 2 yang akan dihubungkan ke switch, kita akan menambahkan vrrp-id:50(router utama=router backup) kemudian untuk prioritinya:100(router utama>routerbackup)

Seperti gambar dibawah ini :

 3. Selanjutnya kita berikan IP address untuk interfacenya. untuk ip ether2 harus satu network dengan ip ether2 pada router backup nantinya, kemudian untuk ip vrrpnya sama dengan ip vrrp pada router backup. Seperti gambar dibawah ini :

4. Selanjutnya IP Firewall NATnya

 5. Lalu DNS

 6. Kemudian kita lakukan routing ke internet seperti dibawah ini :

 7. Selanjutnya kita lakukan ping ke ip google untuk mengecek apakah router kita sudah mengakses internet, seperti gambar dibawah :

Jika sudah me;akukan settingan diatas selanjutnya kita akan melakukan settingan pada Router Backupnya

ROUTER BACKUP

1. Seperti langkah diatas kita beri identitas terlebih dahulu

  

2. Lalu kita berinama masing-masing interfacenya. Lihat gambar dibawah ini :

 

 3. Kemudian kita beri ip pada masing-masing interfacenya

 4. Berikutnya kita tambahkan Firewall NATnya

5. Kemudian DNS server

 6. Lalu kita Routing ke internet

 7. Selanjutnya kita lakukan ping apakah sudah terkoneksi ke internet

8. Kemudian kita lakukan pengecekan apakah router utama dan router backup saling terkoneksi

Disini kita lakukan ping dari Router Backup ke ip VRRP pada Router Utama

 9. Sebaliknya kita juga lakukan ping dari Router Utama ke ip VRRP pada Router Backup

  Jika sudah saling terkoneksi seperti diatas maka sudah berhasil

KONFIGURASI VPLS

Disini kita akan memanfaatkan konfigurasi vpls untuk menghubungkan client dari Router A  untuk dapat mengirim paket pada Router B, begitu juga pada client router B agar dapat mengirim paket pada Router A. Kita akan setting vpls sesuai dengan topologi diatas, inet kita dapatkan dari konfigurasi vrrp, mari kita lakukan settingannya

SETTING GATEWAY SERVER PADA ROUTER A

1. Langkah pertama yang harus kita lakukan adalah membuat settingan gateway server pada router          A,  kita setting dengan metode CLI/ terminal winbox 

2.  Kemudian kita sesuaikan ip eth1 kita, kita ubah menjadi 192.168.2.3/24 (karena 2 sudah dipakai pada router backup) 

3.  Kemudian lakukan routing pada gateway vrrp

4. Langkah berikutnya adalah kita buat settingan untuk wlan nya, seperti pada topologi, pada router A wlan nya sebagai mode AP, maka lakukan settingna berikut, (jangna lupa untuk frequensy harap berbeda dengan wifi sekitar)

SETTING GATEWAY SERVER PADA ROUTER B

1. Pertama, seperti biasa kita buat settingan gateawy servernya, disini sudah kami gabung untyk settingan wirelessnya(station dengan menangkap wifi dari ap router a).

2. Langkah berikutnya adalah kita konekkan wifi kita sebagai tation dari router a, dengan cara scan> pilih wifinya > lalu konek, kemudian security profile kita samakan dengan yang sudah kita buat sebelumnya yaitu vpls(security profile berisi password yang sama dengan  wifi router a).

Kemudian lihat statusnya apakah sudah R atau belum, jika sudah, maka sudah terkoneksi

SETTING VPLS PADA ROUTER A

1. Pada interface mpls kita gunakan wlan karena merupakan ether yang kita manfaatkan untuk terhubung pada router B

2.  Kemudian masih pada menu mpls, pada bagian bawah tab ldp interfaces terdapat tab ldp settings, disini kita ceklist enable dan isi lsr dan juga transport address dengan ip wlan

3. Langkah  selanjutnya kita setting vpls nya, remote peer maksudnya adalah ip yang akan kita remote yang sudah terhubung pada router a

4. Langkah selanjutnya adalah kita bridge port vpls dengan port eth2  kita, karena kita akan mengkoneksikan client router a ke router b maupun client router b ke router a, kemudian ubah interface ether2 ke bridge1

SETTING VPLS PADA ROUTER B 

1. Settingannya hampir sama dengan settingan pada router a, pertama kita buat mpls terlebih dahulu

2.  Berikutnya kita buka lagi ldp setting pada menu mpls

3. Kemudian kita buat vpls nya, 

4. Berikutnya kita bridge port vpls dengan port eth2  kita, sama seperti pada router a

5. Ada tambahan static routing dari client menuju router a,

   (Lakukan hal yang sama pada router a dengan dst address: 192.168.42.1 dan gateway: 10.10.10.5 )

TEST CLIENT DARI ROUTER B

1. Setting ip pc sesuai network bridge1

2. Kemudian lakukan test ping dari pc R B ke ip wan R A, dan juga lakukan test ping menuju ip LAN R-A

3. Jika sudah terkoneksi maka cek trafik pada router (mpls > vpls > traffik).

Lakukan hal yang sama pada client Router A, dan cek trafikknya juga pada vpls,

Seperti itu tadi settingan gabungan antara vrrp dan juga vpls dengan cara yang mudah dan singkat, mohon maaf apabila da kesalah, semoga bermanfaat...😊👍👍

Wasallamu'alaikum Wr. Wb.

Sinau Bareng Queen No comments: Read more »