Remote Mikrotik v5.20 Webfig Dari Luar Jaringan

Remote Mikrotik v5.20 Webfig Dari Luar Jaringan

Webfig Mikrotik Versi 5.20 sudah cukup userfriendly pada tampilan desktopnya, jadi untuk remote srver mikrotik bisa menggunakan browser.

Sebelumnya kita tentukan terlebih dahulu ip modem dam ip mikrotik secara manual :

1. 192.168.90.1 —–> ip modem menuju mikrotik

2. 192.168.90.2 —–> ip mikrotik menuju modem

Kemudian kita lakukan setting pada mode dan mikrotik :

1. Buka port yang akan kita remote pada modem, webconfig menggunakan port 80 untuk remote, tapi agar tidak ketuker sama browsing saya manggunakan port 90 yang nantinya akan dialihkan pada port 80 melalui pengaturan di mikrotiknya.

2. Buat NAT untuk mengalihkan port yang kita remote agar masuk ke port 80 di mikrotik, dengan script sebagai berikut :

ip firewall nat

add action=dst-nat chain=dstnat protocol=tcp dst-port=90 t0-address=192.168.90.2 to-port=80 comment=”mikrotik-web-config”

Settingan selesai, sekarang kita coba buka browser di jaringan luar dengan mengetikkan ip publik kita dengan port 90 yang telah kita tentukan tadi :

http://119.68.56.125:90

maka akan muncul webfig seperti pada gambar berikut :

selamat… anda berhasil remote server mikrotik anda melalui browser dari luar jaringan…

Read more »

Cara Setting MikroTik Untuk Warnet Game Online

Sudah tidak jarang, warnet-warnet sudah menggunakan router mikrotik. Banyak owner warnet yang sudah membuktikan bahwa dengan menggunakan mikrotik untuk jaringan warnet game online itu efektif dan efesien untuk menjaga omset dan pengunjung warnet game online mereka, walaupun tidak membantu 100% untuk mengurangi lag di game online. Kenapa saya bilang tidak 100% ? karena kembali lagi dari kualitas jaringan internet provider anda (ISP) dan jaringan lokal warnet Anda. Karena hal tersebut kita juga di tuntut untuk menganalisa jaringan lebih teliti.

3 Alasan Warnet Game Online Menggunakan Mikrotik

• Perangkat Router yang harganya terbilang murah, mungkin anda sudah tidak asing dengan mikrotik routerboard RB750 dan RB750G atau harga yang tidak berbeda jauh di seri terbaru RB951-2n yang ditambahkan Wireless Built-in.
• Hemat tempat dan konsumsi listrik.
• Pengaturan dan monitoring bandwidth atau lalu lintas data terhadap aktifitas browsing, streaming, download, dan game online yang mudah dengan adanya aplikasi winbox. Tutorial cara setting mikrotik untuk warnet game online pun sudah bertebaran.

Kenapa aktifitas aplikasi game online perlu ada pengaturannya atau “dijagain” dan di berikan prioritas lebih terhadap aktifitas internet lainnya? Karena cara kerja game online menggunakan komunikasi paket data realtime 2 arah antara client dan server game,   dan membutuhkan latency / timing penerimaaan dan pengiriman paket data game tanpa delay. Jika terjadi delay  antara komunikasi paket data game tersebut maka terjadi “lagging” atau “lag/freeze/patah2″.

Artikel lanjutan yang dikembangkan dari tutorial sebelumnya Optimasi Point Blank di Mikrotik

3 Syarat Kualitas Jaringan Warnet Anda

Saat anda ingin mencoba settingan bandwidth management untuk warnet game online di mikrotik ini, ada kondisi jaringan yang harus anda pastikan terlebih dahulu. Agar setelah anda setting mikrotik anda, terasa efeknya.

• Berlangganan paket yang rasional disesuaikan jumlah pengguna atau jumlah komputer klien, contohnya anda berlangganan 1Mbps untuk 20 komputer, hampir tidak efek, browsing saja susah.
• Latency yang kecil atau bagus, pastikan ping time ke server game / situs lokal anda kecil. Anda bisa melihat kualitas latency atau ping time dengan mengunjungi situs www.pingtest.net, pastikan Gradekualitas jaringan speedy warnet Anda “A” atau minimal “B”.
• Kapasitas total bandwidth lokal atau IIX stabil pada kecepatan tertentu sesuai paket internet anda, tidak naik turun.

Sekarang kita ke bagian cara settingnya di mikrotik.

Cara Setting MikroTik Untuk Warnet Game Online

Saya anggap warnet anda mempunyai kondisi jaringan seperti ini :

• Langganan paket Speedy Download 2Mbps dan Upload 512Kbps <– kecepatan rata2 yang didapat
• Ada 12 komputer klien.
• Pengaturan bandwidth untuk Game Point Blank, Lost Saga dan Ayodance.
• Ingin membatasi kecepatan download untuk browsing dan lain-lain 1,5Mbps, sisanya untuk game online.
• Ingin membatasi kecepatan upload untuk browsing dan lain-lain 128kbps, sisanya untuk game online.

Anda bisa copy paste langsung script ini ke terminal MikroTik Anda, syaratnya pastikan anda sudah mengganti nama port ether lokal menjadi “ether2-lan”,  port ether internet/wan menjadi “ether1-wan” dan IP mikrotik anda 192.168.1.1/24 seperti di tutorial saya sebelumnya Cara Setting Mikrotik RB750.  Tapi saran saya dipelajari flow scriptnya agar anda mengerti betul dan bisa dikembangkan .

Pertama, Download dan Import Address List dari nice.rsc mikrotik.co.id, copas script di bawah ke terminal mikrotik anda (skip ini jika address list nice sudah ada) :

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc dst-path=/nice.rsc mode=http;/import nice.rsc;

Kedua, Buat mangle / penandaan paket data dari masing-masing koneksi games (contoh disini Point Blank, Lost Saga dan Ayodance) dan mangle semua trafik (browsing, download, streaming dan lain-lain  jadi satu)

/ip firewall mangle
add action=mark-connection chain=forward comment="Point Blank Connection" disabled=no dst-address-list=nice dst-port=39190 new-connection-mark=games-conn passthrough=yes protocol=tcp
add action=mark-connection chain=forward disabled=no dst-address-list=nice dst-port=40000-40010 new-connection-mark=games-conn passthrough=yes protocol=udp
add action=mark-connection chain=forward comment="Lost Saga Connection" disabled=no dst-address-list=nice dst-port=14009,14010 new-connection-mark=games-conn passthrough=yes protocol=tcp
add action=mark-connection chain=forward disabled=no dst-address-list=nice dst-port=14009-14026 new-connection-mark=games-conn passthrough=yes protocol=udp
add action=mark-connection chain=forward comment="Ayo Dance Connection" disabled=no dst-address-list=nice dst-port=18901-18910 new-connection-mark=games-conn passthrough=yes protocol=tcp
add action=mark-connection chain=forward comment="Semua Koneksi (browsing, download, streaming)" disabled=no new-connection-mark=semua-conn passthrough=yes src-address=192.168.1.0/24
add action=mark-packet chain=forward connection-mark=games-conn disabled=no new-packet-mark=packet-games passthrough=no
add action=mark-packet chain=forward connection-mark=semua-conn disabled=no new-packet-mark=semua-packet passthrough=no

Jika benar harusnya di winbox IP > Firewall > Mangle ada 7 baris mangle, seperti gambar di bawah :

Setting Mangle Mikrotik u/ Game Online

Yang  perlu anda perhatikan adalah protocol (UDP atau TCP) dan dst-port yang digunakan masing-masing game online  tersebut. Cara mengetahui port game online tersebut bisa menggunakan tool “Torch” di winbox. Atau anda bisa lihat daftar port game online. Tapi baiknya anda coba analisa atau cari sendiri port dan protocol yang digunakan, takutnya berubah.

Ketiga, Sekarang, kita setting pengaturan bandwidthnya di Queue Tree.

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Download parent=ether2-lan priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1500k name="Semua Paket" packet-mark=semua-packet parent=Download priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Games Online" packet-mark=packet-games parent=Download priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Upload parent=ether1-wan priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=128k name="Semua Paket Upload" packet-mark=semua-packet parent=Upload priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Games Online Upload" packet-mark=packet-games parent=Upload priority=8 queue=default

Seperti yang sebelumnya kita inginkan, membatasi kecepatan download untuk browsing dan lain-lain 1,5Mbps, sisanya untuk game online dan Kecepatan upload untuk browsing dan lain-lain 128kbps, sisanya untuk game online. Anda cukup merubah-rubah “max-limit” sesuai keinginan Anda. Hasilnya di winbox akan seperti gambar di bawah ini :

Limit di Queue Tree Game Online

Pengaturan bandwidth di mikrotik untuk game online tersebut, adalah tehnik “pengorbanan”. Anda bisa memutuskan mana yang lebih menguntungkan pengunjung game online apa pengunjung browsing / tukang download. Jika pengunjung game online anda lebih banyak, anda korbankan pengunjung browsing atau dalam arti di kasih jatah bandwidth lebih sedikit.

Tahap Akhir, Pengetesan !

Efek settingan tersebut harus anda analisa apakah membuat koneksi game online lebih baik. Caranya mudah, lakukan download atau video streaming yang terus-menerus di salah satu komputer. Dan di komputer lain coba bermain game online. Anda rubah “max-limit” untuk “Semua koneksi” sampai ketemu yang pas (game online tidak lag), karena kondisi jaringan internet berbeda-beda setiap daerah (beda tempat beda rasa).

Untuk koreksi, pendapat, kritik dan saran atas artikel ini

Read more »

Setting Mikrotik Sebagai Bridge dan Pengaturan Bandwidthnya

Setting Mikrotik Sebagai Bridge dan Pengaturan Bandwidthnya

 Digunakan untuk Mikrotik RB750,RB450,RB1100,RB1000.
Diset sebagai Bridge (sebagai penghubung ke Modem).

IP modem : 192.168.1.1
IP client 192.168.1.2 <---> 192.168.1.254  (Dalam satu range Network)

Topologi jaringan IP Modem = 192.168.1.1
Netmask=255.255.255.0

• Pertama hubungkan LAN dari Mikrotik Ethernet nomor 2  ke PC dan masukkan ip di PC=
  • Ip Address=192.168.1.2 (sesuaikan dengan network anda)
  • Netmask=255.255.255.0
  • Gateway=192.168.1.1 (sesuaikan dengan network anda)
  • DNS=192.168.1.1 (sesuaikan dengan network anda)
• Selanjutnya remote Mikrotik anda dengan winbox,download winbox DISINI
• Masuk ke halaman winbox, pastikan winbox bersih dari settingan lama dengan mereset mikrotik tersebut, di halaman utama winbox klik “New Terminal” kemudian ketik system reset dan tekan ENTER di keyboard dan tekan huruf Y seperti gambar di bawah ini:
• Tunggu 2 menit Mikrotik mereset system, dan remote mikrotik dengan winbox, di halaman utama winbox klik “Remove Configuration”
• Di halaman utama winbox klik “Bridge” dan klik + dan klik “OK” seperti gambar di bawah ini:

• Klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1” dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:

• Klik “Port” lagi dan +, Interface nya pilih “ether2”, Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:

 

• Selanjutnya kembali ke TAB “Bridge”  dan klik “Setting” dan centang “Use Ip Firewall” dan klik “OK” seperti gambar di bawah ini:

• Selanjutnya sambungkan LAN=
  • Ethernet1 Mikrotik Ke Modem
  • Ethernet2 Mikrotik Ke HUB
  • PC Ke HUB

• Selanjtunya test  ping 192.168.1.1 –t, jika sudah replay, lakukan test browsing:

PENGATURAN BANDWIDTH MIKROTIK BRIDGE

PC telah terkoneksi ke internet, tinggal  pengaturan bandwidthnya, untuk pengaturan bandwidth. Membagi otomatis rata bandwidth setiap client dengan Queue Tree.

• Pertama  buat Firewall filter drop virus dan anti netcut, diwinbox pilih “New Terminal”. Copy scripts di bawah dan pastekan di “New Terminal” winbox.

/ip firewall filter

add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

add action=drop chain=forward connection-state=invalid disabled=no

add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp

add action=drop chain=virus disabled=no dst-port=445 protocol=tcp

add action=drop chain=virus disabled=no dst-port=445 protocol=udp

add action=drop chain=virus disabled=no dst-port=593 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp

add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp

add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp

add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp

add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp

add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp

add action=drop chain=virus disabled=no dst-port=4444 protocol=udp

add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp

add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp

add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp

add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp

add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp

add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp

add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp

add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp

add action=jump chain=forward disabled=no jump-target=virus

add action=drop chain=input connection-state=invalid disabled=no

add action=accept chain=input disabled=no protocol=udp

add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp

add action=drop chain=input disabled=no protocol=icmp

add action=accept chain=input disabled=no dst-port=21 protocol=tcp

add action=accept chain=input disabled=no dst-port=22 protocol=tcp

add action=accept chain=input disabled=no dst-port=23 protocol=tcp

add action=accept chain=input disabled=no dst-port=80 protocol=tcp

add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

add action=accept chain=input disabled=no dst-port=1723 protocol=tcp

add action=accept chain=input disabled=no dst-port=23 protocol=tcp

add action=accept chain=input disabled=no dst-port=80 protocol=tcp

add action=accept chain=input disabled=no dst-port=1723 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s

\

chain=input disabled=no dst-port=1337 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m

\

chain=input disabled=no dst-port=7331 protocol=tcp

src-address-list=knock

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="Port scanners

to list " \

disabled=no protocol=tcp psd=21,3s,3,1

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="SYN/FIN scan"

disabled=no \

protocol=tcp tcp-flags=fin,syn

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="SYN/RST scan"

disabled=no \

protocol=tcp tcp-flags=syn,rst

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="FIN/PSH/URG

scan" disabled=\

no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="ALL/ALL scan"

disabled=no \

protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg

add action=add-src-to-address-list address-list="port scanners" \

address-list-timeout=2w chain=input comment="NMAP NULL

scan" disabled=no \

protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=61.213.183.1-61.213.183.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=67.195.134.1-67.195.134.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=68.142.233.1-68.142.233.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=68.180.217.1-68.180.217.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=203.84.204.1-203.84.204.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=63.245.209.1-63.245.209.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\

0-65535 protocol=tcp

src-address=63.245.213.1-63.245.213.254

• Selanjutnya  setting mangle untuk queue tree download dan upload, di winbox pilih “New Terminal” Copy Scripts di bawah dan pastekan di “New Terminal” winbox.
  Perlu di perhatikan sebelum copy paste, scripts di bawah yang  berwarna merah, sesuaikan network tersebut dengan network anda.

/ip firewall mangle add action=mark-connection \
chain=forward comment="SEMUA KONEKSI" disabled=no \
new-connection-mark="SEMUA KONEKSI" passthrough=yes
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET DOWNLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
dst-address=192.168.1.0/24 \
new-packet-mark="PAKET DOWNLOAD" \
passthrough=no
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET UPLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
new-packet-mark="PAKET UPLOAD" passthrough=no \
src-address=192.168.1.0/24

• Set Queue tree untuk membagi otomatis rata bandwidth setiap client nya, Copy Paste scripts di bawah di “New Terminal”.

/queue tree add name=DOWNLOAD \
packet-mark="PAKET DOWNLOAD" \
parent=global-out \
priority=1 queue=DOWNLOAD
/queue tree add name=UPLOAD \
packet-mark="PAKET UPLOAD" \
parent=ether1 \
priority=1 queue=UPLOAD

Selesai dan selamat mencoba...

Read more »

Bridge Firewall : Mengizinkan akses internet berdasarkan MAC dan tujuan website tertentu

Tutorial ini dibuat atas permintaan client yang menggunakan mikrotik dengan sistem bridge tetapi ingin melakukan blok akses terhadap situs dan mac tertentu. Dalam konfigurasi ini saya menggunakan bridge firewall (use IP firewall).
Topologinya sebagai berikut :

- Blok akses internet kecuali tujuan google dan yahoo.
- Akses tersebut hanya boleh di lakukan oleh MAC yang terdaftar
- Selain MAC yang terdaftar tidak di izinkan mengakses internet sama sekali.
- Mikrotik sebagai bridge (bukan route)
Bagi anda yang kebetulan mempunyai kasus yang sama, bisa ikuti langkah-langkahnya sebagai berikut.
Bridge
Langkah pertama adalah membuat bridge, port yang kita bridge adalah ether1 dan ether2.



Address List
Selanjutnya kita masukan IP-IP dari situs tujuan yang akan dizinkan untuk diakses, dalam contoh ini adalah situs google.com, google,co.id, yahoo.com, dan yahoo.co.id. Ip tersebut saya daftarkan di address list dengan nama izinkan.

Google.com : 209.85.175.103
Google.co.id : 209.85.175.99
Yahoo.com : 67.195.160.76
Yahoo.co.id : 203.84.219.114
MAC Address
Selanjutnya kita data MAC address dari tiap-tiap PC yang akan diberi akses ke internet (Yahoo dan Google)
Firewall Filter
Setelah address list kita buat, selanjutnya kita tinggal buat rule di firewall filter.
Rule pertama yaitu mengizinkan akses website yang terdaftar di address list oleh komputer berdasarkan MAC yang dimasukan di rule.

Selain tujuan yang tercantum di address list dan MAC yang terdaftar di filter rule maka koneksi akan di drop.

Kesimpulan
Setelah semua konfigurasi selesai, selanjutnya lakukan test dari komputer yang MAC nya telah di masukan di filter rule dan komputer yang MAC nya tidak di masukan.
Dari komputer yang MAC addressnya dimasukan di filter rule :
-bisa akses google
-bisa akses yahoo
-tidak bisa akses situs yang lain selain kedua situs tersebut

Dari komputer yang MAC addressnya tidak dimasukan di filter rule :
-Tidak bisa mengakses situs apapun

Read more »

Mikrotik WinBox Loader v2.2.18

Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console.

Fungsi utama winbox adalah untuk setting yang ada pada mikrotik,  berarti tugas utama windox adalah untuk menyetting atau mengatur mikrotik dengan GUI, atau tampilan dekstop.

fungsi winbox lebih rinci adalah

1. Setting mikrotik routher

2. untuk setting bandwite jaringan internet

3. untuk setting blokir sebuah situs

4. dan masih banyak yang lainnya

berikut adalah fungsi menu awal winbox:

- Tombol
Menemukan dan menunjukkan MNDP (MikroTik Neighbor Discovery Protocol) atau CDP (Cisco Discovery Protocol) perangkat.

- Tombol Connect
Log on ke router dengan alamat IP tertentu (dan nomor port jika Anda telah berubah dari nilai default 80) atau MAC Address (jika router di subnet yang sama), nama pengguna, dan sandi.

- Tombol Save
Menyimpan sesi saat ini ke dalam daftar (untuk menjalankannya, cukup klik ganda pada item).

- Tombol Remove
Memindahkan item yang dipilih dari daftar.

- Tombol Tools
Menghapus semua item dari daftar, membersihkan cache pada disk lokal, impor wbx alamat dari file atau ekspor mereka untuk wbx file.

- Secure Mode
Menyediakan privasi dan integritas data antara RouterOS Winbox dan melalui TLS (Transport Layer Security) protokol.

- Keep Password
Menyimpan password sebagai teks biasa pada hard drive lokal. Peringatan: menyimpan password dalam teks biasa memungkinkan siapa pun dengan akses ke file Anda untuk membaca password dari sana.

Download Mikrotik WinBox Loader v2.2.18:

Read more »

Tutorial Cara Reset Mikrotik

Tutorial Cara Reset Mikrotik - Ada berbagai macam alasan bagi kita untuk melakukan reset mikrotik. Mulai dari lupa password (Password reset), untuk mengembalikan ke kondisi awal (default settings), hingga refresh sistem. Nah, bagi anda yang ingin mereset mikrotik, berikut ini ada 3 cara mereset mikrotik. Silakan anda simak : 

1. Cara pertama

Cara pertama yaitu dengan melalui console atau Winbox. masuk ke console dan melakukan perintah

/system reset

nanti ada pertanyaan apakah benar kita mau mereset, tinggal jawab Y(es) aja.

dengan perintah diatas maka mikrotik kita akan di set konfigurasi default yang biasanya port ether2 dikasih dhcp dengan ip 192.168.88.1/24

kadangkala konfiguasi default itu justru mengganggu untuk konfigurasi kita kedepannya. saran saya sih dibuang aja tuh konfigurasi dasar. Cara membuangnya adalah kalau kita sudah terlanjur melakukan reset dengan cara diatas, nanti pada saat kita masuk lewat winbox ada pop-up apakah kita akan membuang konfigurasi awal tadi atau tidak. cara kedua agar pada saat kita reset tidak membuat konfigurasi awal, perintanya adalah

/system reset-configuration no-default=yes

2. Cara Kedua

Cara kedua adalah dengan menekan tombol reset. Silakan cari tombol reset karena masing-masing routerboard berbeda-beda tempatnya namun biasanya ada lubang kecil di routerboard dan harus ditusuk menggunakan alat karena tidak bisa langsung dengan jari, biasanya saya menggunakan ujung pulpen untuk menusuknya, namun hati-hati dalam menusuk jangan terlalu kuat karena tombolnya rentan. Perlahan saja namun rasakan bunyi “tek” karena tombol sudah tertekan. Banyak pemula yang karena keras menekannya sampai tombolnya copot. Cara meresetnya adalah telan tombol reset dan jangan dilepas, terus cabut dan pasang powernya sehingga routerboard menyala. tunggu beberapa saat hingga lampu berkedip-kedip. Setelah itu restart routerboard.

 Cara Reset Mikrotik RB750

1. Lepas kabel powernya
2. Tekan tombol reset tanpa dilepas, kemudian tancapkan kabel powernya dalam kondisi tombol reset masih ditekan
3. Tunggu hingga lampu ACT berhenti berkedip
4. Coba cek login dengan Winbox

Cara Reset Mikrotik RB RB750/RB951/RB751

Semua model RouterBOARD saat ini juga dilengkapi dengan lubang jumper reset. Beberapa perangkat mungkin perlu pembukaan casing untuk melakukan reset, RB750/RB951/RB751 memiliki lubang jumper di bawah salah satu kaki karet pada casing nya.

Menggunakan: Tutup jumper dengan obeng logam, dan booting ulang agar konfigurasi dihapus.  

Cara Reset Mikrotik RB133

Catatan: Untuk RB133 jangan lupa melepas jumper setelah konfigurasi direset, atau mikrotik anda akan terus reset setiap kali reboot.  

3. Cara Ketiga

Bila kedua cara diatas tidak berhasil, cara ketiga adalah harus membuka chasing dan melakukan jumper. Cari di pcb routerboard lempeng kuningan bernbentuk lingkaran namun terpotong seolah 2 setengah lingkaran yang berhadapan. Tinggal tekan dengan obeng atau benda penghantar lain agar kedua setengah lingkaran itu terhubung.

Demikian info seputar Tutorial Cara Reset Mikrotik. Semoga bisa membantu anda dalam belajar mikrotik :)

Read more »

Cara setting billing WARNET

Saat ini warnet di Indonesia Djogja khususnya Semakin menjamur, Walaupun banyak warnet tetapi tetep ramai juga karena internet saat ini udah menjadi bagian dari kebutuhan pokok kita apalagi pelajar. Mahasiswa, pegawai sipil kantor perbankkan maupun masyarakat umum. Dengan alasan itulah walaupun banyak warnet tetep akan laku juga..

Kebanyakan Warnet menggunakan menggunakan system billing explorer untuk menghitung biaya yang di gunakan cliennya, ini sebagian kecil dalam menseting billing warnet .

1. pertama kita siapkan computer yg sudah siap di pakai

2. instal billing server jika di gunakan untuk server dan billing clien jk pc di pakai untuk clien di dalam pc anda (jika belum memiliki master yg untuk instal silahkan Download di sini)

3. setelah di instal silahkan registrasi dahulu..(dengan cara masuk ke help>.menu registrasi)

4. setelah registrasi berhasil baru kita setting system biaya dan system time log in nya

5. dan inilah langkah-langkah dalam menyetting system billing warnet

Cara setting billing explorer WARNET

Masuk ke menu setup konfigurasi

Masukkan passwd admin (kalo masi standar 008)

Akan muncul tampilan seperti ini

Untuk mensetting biaya pemakaian clien masuk pada

Seting biaya Dan klik tombol system group

akan muncul spt gambar di bawah ini

Silahkan isi nominal harga tiap menit/group nya

System paket

Silahkan masukkan biaya durasi tiap menit serta time log in nya terus add

Setting discount dan time log in

Klik tombol Discount & time login

Klik tombol time login

Time log in adalah system waktu dimana 1(enable) adalah user bisa melakukan login sedangkan untuk 0(disable) adalah user tidak bisa melakukan login isikan sesuai selera dimana jam2 tertentu bisa login dan tidak bisa login

Setting discound happy your

Klik tombol Discount & time login

Klik tombol setting discount

Isikan discound sesuai jam2 tertentu..seperti pada gambar di atas

Setting password

Tulis paswd sesuai selera anda

Setting System

Pilih sesuai dgn yg anda sukai

Setting daftar operator

Klik tombol daftar operator

Isi nama dan biodata operator baru lalu add untuk menambah daftar nama operator atau delete untuk menghapus

Keterangan setiap kali selesai nyetting usahakan langsung save kalo udah selesai setting sebaiknya BEX di restar dulu.

BILLING SIAP DI PAKAI (usahakan tes registrasi nya udah benar)

SELAMAT MENCOBA SEMOGA BERHASIL

BY. bapasela@gmail.com  / YM. selamurethu

Read more »

Setting Mikrotik Sebagai Gateway Dengan Winbox

Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorang yang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.

 

Settingan yang digunakan juga sangat sederhana. Berikut ini akan saya perlihatkan settingan Mikrotik sebagai gateway menggunakan Winbox. Disini saya menggunakan PC Router yang saya instal Mikrotik versi 3.20 dan saya pasangkan 2 buah kartu jaringan, dimana pada port pertama saya colokkan kabel yang berasal dari ISP, dan port kedua saya colokkan ke Switch yang terhubung ke LAN. Anda juga bisa menggunakan Router Board, sama saja.

1. Persiapan Awal

• Hidupkan PC Router
• Pastikan semua sudah terpasang dengan baik seperti topologi diatas.
• Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.
• Jalankan Winboxnya.
• Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.
• Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]
• Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.
• Klik saja MAC Addressnya, lalu klik [Connect]
• Maka akan muncul jendela admin dari router Mikrotik yang diremote menggunakan Winbox.
• Apabila PC Router Mikrotik yang Anda gunakan ini sebelumnya sudah pernah disetting, maka lakukanlah reset ulang agar semua settingan kembali seperti awal pada saat belum dilakukan setting apapun. Caranya adalah klik tombol [New Terminal].
• Maka akan muncul sebuah jendea yang memiliki latar belakang putih.
• Ketikkanlah pada jendela putih itu tulisan, [system reset], jika diminta memilih Yes atai No, pilih saja Yes dengan menekan tombol [Y].
• Setelah di reset biasanya router akan terdisconnect, konekkan kembali dengan langkah yang sudah dijelaskan sebelumnya.
• Maka akan muncul jendela yang menanyakan, apakah akan menggunakan settingan default dari Mikrotik atau ingin menggunakan settingan sendiri. Klik [Remove Configuration] karena kita akan melakukan settingan sendiri.
• Lalu agar mudah untuk diidentifikasi berikanlah nama untuk router yang digunakan. Dari [System] > [Identify]. Ketikkan nama router yang Anda inginkan, klik [Ok]. Disini saya memberikan nama [Gateway]. Sampai disini router sudah siap untuk dikonfigurasi.

2. Memberikan Komentar Pada Interface

Selanjutnya adalah memberikan komentar pada masing-masing interface agar mudah kita kenali, mana yang untuk ke ISP dan mana yang untuk ke LAN:

• Klik [Interface].
• Klik pada interface [ether1].
• Klik icon yang bergambar kertas berwarna kuning, lalu isika komennya. Disini saya memberikan komen [TO INTERNET], karena interface ini yang akan menuju internet.
• Begitu juga untuk [ether2]. Saya berikan komen [LOKAL]. Karena interface ini yang akan terhubung langsung ke jaringan lokal [LAN].

3. Memberikan IP Address

Untuk memberikan IP Address lakukan langkah berikut ini:

• Klik [IP]
• Pilih [Address]
• Maka akan muncul jendela baru. Klik tanda [+] berwarna merah yang berada di sisi kiri atas dari jendela baru yang muncul tadi.
• Ketikkan IP Address yang mengarah ke internet beserta subnetnya. Misalnya saya masukkan 10.10.1.1/24. Disini saya menggunakan simulasi, jadi jangan heran saya memasukkan IP Address seperti itu. Untuk Anda, silahkan Anda sesuaikan sendiri.
• Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
• Pilih interface yang mengarah ke internet, disini saya memilih [ether1].
• Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Internet]
• Klik [Ok]

5. Menambahkan NAT Rule

Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [ethe2] bisa sampai ke tujuannya dengan melewati interface internet [ether1]. Caranya adalah sebagai berikut:

• Klik [IP].
• Pilih [Firewall].
• Masuk ke tab [NAT].
• Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].
• Pada [Chain] pilih [srcnat].
• Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [ether1].
• Masuk ke ta [Action].
• Pada [Action] pilih [masquerade].
• Klik [Apply].
• Tambahkan komentar jika perlu. Penuli menambahkan komentar [NAT Rule].
• Klik [Ok] jika sudah selesai.

6. Memasukkan DNS

DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. caranya adalah sebagai berikut:

• Klik [IP].
• Pilih [DNS], maka akan muncul jendela [DNS].
• Klik [Settings].
• Pada [Primary DNS] masukkan DNS utama. Misalnya saya masukkan DNS Speedy yaitu [203.130.196.155].
• Pada [Secondary DNS] masukkan DNS alternatif. Misalnya [8.8.8.8] yaitu DNS yang dibuat oleh Google.
• Berikan centang pada [Allow Remote Requests].
• Klik [Ok] jika sudah selesai.

7. Tes Konfigurasi

Setelah itu langkah terakhir dari seting di router adalah melakukan pengecekan apakah konfigurasi yang dilakukan sudah benar atau belum. Caranya adalah:

• Klik [New Terminal].
• Lakukan ping ke salah satu domain yang Anda inginkan. Misalnya [ping google.com]. jika sudah ada balasan, mkaa berarti router sudah berhasil terkoneksi ke internet.

8. Tes Konfigurasi di Klien

Selanjutnya adalah melakukan tes koneksi ke internet dari klien, namun sebelumnya IP Address dari klien harus diatur sesuai dengan konfigurasi yang telah dibuat. Berikut adalah konfigurasi klien sesuai dengan konfigurasi yang penulis buat dari Windows XP:

IP Address : 192.168.1.1
Subnet mask : 255.255.255.0
Default Gateway : 192.168.1.254
Preferred DNS : 203.130.196.155
Alternate : 8.8.8.8

Lakukan ping dari Command Prompt ke salah satu domain di internet, misalnya google.com dengan mengetikkan perintah [ping google.com]. jika ada reply itu berarti konfigurasi sudah berhasil. Jika belum coba lebih teliti lagi dalam melakukan konfiurasi. Selamat mencoba.

Read more »

Step By Step Konfigurasi Mikrotik HotSpot @ Simple Mode

Penulis Artikel : Jonathan Haulussy

Maka kita dapat melakukan konfigurasi lebih lanjut, diantaranya konfigurasi Mikrotik HotSpot seperti yang kita bahas pada artikel ini. Tutorial ini di buat pada Mode Simple alias bahasa yang lebih manusiawi ( mudah di mengerti oleh pembaca yang masih awam sekalipun ), sehingga Mikrotik ini dapat kita setting dengan akses internet melalui proses pengunaan Username dan Password lebih dulu.
Jadi sekalipun kita melakukan konfigurasi melalui menu IP -> Hotspot, bukan berarti fungsi ini hanya berlaku untuk HotSpot yang mengunakan Access Point saja. Namun akses melalui jaringan LAN dengan IP DHCP-pun dapat kita MANAGE mengunakan Username dan Password serta kita dapat lakukan pembatasan akses dengan kuota waktu alias LIMITED TIME ( Time Base ) ataupun dengan kuota kapasitas bandwith ( Quota Base ).
Konfigurasi ini sangat cocok untuk pengunaan Layanan HotSpot Public seperti di Hotel, Cafe, Restoran, Bank maupun untuk tamu / Guest  di perusahaan kita. Jadi seseorang tamu atau customer kita di berikan akses internet dengan quota tertentu, misalnya Time Base selama 2 jam dengan Username + Password yang diberikan secara perorangan di secarik kertas. Tentunya hal ini sangat bermanfaat bagi pemilik layanan Free Hotspot ini sebagai layanan PLUS yang memberikan kredit point baginya karena pelanggan akan merasa nyaman sekalipun sambil menunggu pesanan makanan atau menunggu antrian di bank, dsb. Namun Free Hotspot ini di tidak buka 100% untuk Non Pelanggan sehingga keamanan jaringan lebih terjaga dari pada akses Free HotSpot di buka secara Blak-Blak’an…

Berikut ini contoh Layout Desain Jaringan Hotspot :

Gambar di atas adalah salah satu contoh Layout desain jaringan LAN dengan HotSpot. Untuk gambar layout seperti pada tutorial ini adalah gambar dibawah ini :

Okelah kalau begitu, kita mulai konfigurasi ini dengan tampilan Mikrotik seperti dibawah ini.
1. Di contoh ini kita siapkan sebuah Interface yang kita beri nama HOTSPOT. Kita dapat gunakan Mikrotik RB-750 atau RB-450 ataupun PC Router di mana 1 Port Ethernet berfungsi sebagai akes ke ISP ( WAN ), lalu 1 Port Ethernet berfungsi sebagai akes LAN dan 1 Port Ethernet berfungsi sebagai akes ke HOTSPOT. Kita bisa fungsikan untuk jaringan LAN maupun langsung di sambungkan ke Access Point.

2. Pada tutorial ini kita berikan IP Address : 192.168.89.1/24 untuk interface ethernet bernama HOTSPOT. IP Address 192.168.89.1   ini juga berfungsi sebagai IP Gateway bagi jaringan HotSpot. Lalu kita siapkan juga sebuah IP POOL dengan nama DHCP_HOTSPOT dengan Range IP Address : 192.168.89.200 – 192.168.89.250.

3. Selanjutnya kita buka menu -> IP -> HOTSPOT lalu klik menu “HOTSPOT SETUP”.

4.Langkah selanjutnya adalah menentukan interface yang di gunakan untuk konfigurasi HotSpot ini. Kita pilih nama interface HOTSPOT yang telah kita siapkan atau kita rename nama interface-nya. Lalu kita klik Next.

5. Lalu kita tentukan IP Address dari Interface HotSpot yang kita kita setting dengan IP Address : 192.168.89.1/24 lalu kita klik Next.

6. Langkah berikutnya adalah menentukan IP Address Pool untuk Client HotSpot ini yang telah kita setting di menu IP Pool sebelumnya yaitu IP Address : 192.168.89.200 – 192.168.89.250. IP Address ini tergantung kita masing-masing, termasuk jumlah range IP-nya atau jumlah Client yang kita sediakan. Lalu kita klik Next.

7. Selanjutnya menentukan Sertifikat akses SSL, kita lewati saja lalu kita klik Next.

8. Langkah selanjutnya menentukan IP Address SMTP Server, kita dapat lewatkan saja lalu kita klik Next.

9. Tahap berikutnya adalah menentukan IP DNS Server yang mana dapat kita isi dengan IP DNS Server yang telah kita tentukan dari menu IP -> DNS -> SETTING.

10. Langkah selanjutnya adalah menentukan Nama DNS, cukup di lewatkan saja lalu kita klik Next.

11. Berikutnya adalah menentukan User Local HotSpot. Berikan admin/admin, selanjutnya kita dapat atur lagi setelah Hotspot Wizard selesai. Lalu kita klik Next.

12. Berikutnya akan muncul tampilan seperti dibawah ini “Setup has completed successfully” yang menandakan setting HotSpot kita telah selesai.

13. Berikutnya kita lihat di menu -> HotSpot -> Server sudah ada konfigurasi yang kita buat barusan.

14. Selanjutnya kita Double klik dan ganti nama HotSpot Server sesuai keinginan kita, serta kita dapat melakukan berbagai perubahan seperlunya.

15. Selanjutnya di menu Tab Server Profile dapat kita lakukan editing juga seperlunya.

16. Selanjutnya di menu Tab User Profiles juga dapat kita edit dengan setting sesuai kebutuhan kita seperti contoh di bawah ini.

17. Kita telah melakukan setting Server HotSpot, Server Profile dan User Profile maka tahap berikutnya adalah membuat Account User.

18. Tentukan juga Limit Akses user sesuai kebutuhan kita. Bisa limited Time Base maupun Quota Base seperti contoh di bawah ini.

19. Okey… sampai disini konfigurasi Mikrotik sudah selesai, selanjutnya kita tinggal konfigurasi / setting di PC Client dengan IP Otomatis / DHCP . ( kalo mengunakan Wifi maka di sarankan tetap mengunakan Security WPA / WPA2 / WPA + Radius ).

20. Kita testing dulu, setelah PC Client terkoneksi sekalipun masih tidak bisa melakukan PING ke IP Router Mikrotik kita. Apalagi ping ke Internet / Google.

21. Okey, testing selanjutnya kita buka Web Browser dengan mengakses ke Google.com

22. Kita lihat Browser langsung di belokkan ke IP HotSpot ( 192.168.89.1/login ), selanjutnya kita masukkan Username + Password yang telah kita buat di Mikrotik.

23. Setelah Username + Password yang di masukkan benar, maka Browser akan membuka Google atau Websites yang kita akses serta akan muncul Pop Up yang menampilkan informasi Counter Status Koneksi dari Account yang kita gunakan.

24. Counter ini akan terus berjalan selama PC masih Online dan di Mikrotik akan mencatat / me-record Waktu Koneksi maupun Quota / kapasitas pemakaian bandwith.

25. Jika kita lihat / kita pantau Status akses User di Mikrotik HotSpot akan tampil seperti di bawah ini. Catatan : Quota akses user dapat di reset.

Okey sampai disini konfigurasi Mikrotik HotSpot telah sukses dan telah kita uji fungsionalnya. Sangat mudah sekali dengan bahasa yang lebih manusiawi.. Mengenai Customize Login HotSpot akan di bahas di artikel tersendiri. Okey, Selamat mencoba……..

Read more »