Diberdayakan oleh Blogger.

Diposting oleh Unknown |

Membuat PPPOE Server dan Client pada Mikrotik
Membuat PPPoE Server menggunakan Mikrotik
Cara membuat PPPOE server di mikrotik :

1. klik menu PPPoE

2. lalu klik PPPOE server

3. ganti interface sesuai dengan interface yang bakal di gunakan untuk koneksi PPPOE misalnya     LAN atau ether2

4. kemudian add interface PPPOE server dari PPP

5. kosongin aja username klik OK

6. add username & password buat di client, klik sub menu secret

7. lalu buat username & password  berfungsi untuk gateway PPPOE sedangkan remote address       adalah IP yang akan di dapat Client.


Membuat PPPoE Cliet menggunakan Mikrotik

Cara membuat PPPOE klient di mikrotik :

1.Login Menggunakan Winbox ,Kemudian askes mikrotik anda


 2.Silahkan pergi ke menu Interface
3.Klik ikon menu1_add pada Interface List
4. Kemudian pilih PPPoE Client
 5.Berikan nama sesuai kebutuhan. Pada contoh kali ini, saya namakan ppoe-speedy agar lebih mudah dipahami. Jangan lupa untuk memberikan PPPoE melalui interface yang menuju ke modem (ether1).
 6,Sekarang pindah ke tab Dial Out. Isikan user dan password dari Speedy. Centang bagian Use peer DNS. Jika sudah, klik OK.
7.PPoE sudah diciptakan dan akan muncul di Interface list











Sumber :http://fikoh123.blogspot.com/2013/05/membuat-pppoe-server-menggunakan.html
http://habibnurrahman.com/2012/komputer/jaringan-komputer/konfigurasi-pppoe-client-di-mikrotik/

Read Comments


Diposting oleh Unknown |

Menandai paket-paket download dengan layer 7 di MikroTik

Konfigurasi ini berguna bilamana ada klient pengguna internet yang suka download, misalnya MP3, 3GP, dll. Akan ter-limit sehingga tidak menguras bandwith dan tidak mengganggu bandwith agar klient lain tetap mendapatkan koneksi yang stabil, berikut langkah-langkahnya :

1. Pasang kabel dari MikroTik ke komputer/laptop kita untuk konfigurasi (dari port 2 ke komputer/laptop)

2. Buka winbox dan connect ke MikroTik yg ingin di-konfigurasi

3. Pilih ether mana yang akan dikonfigurasikan, sebagai contoh kita bisa mengkonfigurasikan ether 3 untuk menandai paket-paket download

4. Cek IP dari ether 3 di menu " IP > Address ", dalam kasus ini ether 3 memiliki IP 10.11.3.1/24 yang artinya akan ada 254 user yang bisa terkoneksi

5. Pertama, kita akan menggunakan script untuk meng-limit bandwith saat kita membuka video, karena dalam kasus yang sering terjadi saat membuka video kita tidak bisa browsing karena biasanya bandwith semua diambil untuk video
Untuk memasukkan script-nya, di MikroTik buka menu “New terminal” dan masukkan script ini :
/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Pastikan setelah memasukkan script ini tidak ada pesan error, jika ada. Ulangi script ini atau berikkan secara manual

Untuk mengecek apakah script kita terbaca oleh MikroTik, tes dengan menu “Firewall > Layer 7 Protocol”, jika berhasil maka akan seperti ini :

6. Kedua, tandai paket-paket file di layer7 dengan  dengan extensi mereka masing-masing;

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp=\\.(7z)
Masukkan script ini di “New terminal” sama seperti sebelumnya, script ini berfungsi agar setiap klient mendownload file dengan ekstensi yang dituliskan diatas, contoh : msi, exe, rar dll, maka akan dibatasi. Pastikan tidak ada pesan error
Lalu cek apakah settingan terbaca dengan cara yang sama yaitu, Firewall > Layer 7 Protocol, ini adalah gambar settingan yang berhasil

Settingan ini bisa dikembangkan untuk ekstensi lain seperti ISO dan lain-lain

7. Selanjutnya kita buatkan address list untuk jalur LAN, masukkan script ini :
/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no
Addressnya disesuaikan dengan jaringan masing-masing, contohnya jika saya memiliki address 192.168.3.1/24 maka scriptnya adalah
/ip firewall address-list add address=192.168.3.1/24 list=client disabled=no
Untuk mengeceknya buka menu Firewall > Address list

8. Buatkan mangle untuk http-video dengan perintah :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Selanjutnya cek apakah mangle berfungsi apa tidak dengan menu “IP > Firewall > Mangle”

9. Buatkan lagi mangle tapi untuk file-file dengan ekstensi sebelumnya, dengan perintah melalui new terminal :
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Mangle ini dibuat untuk file msi, exe, rar, zip, dan 7z. Sehingga bisa di-setting sesuai kebutuhan. Pastikan di-setiap perintah tidak ada enter, dan pastikan tidak ada yang error
Jika sudah maka bisa dicek dengan menu “IP > Firewall > Mangle” dan lihat apakah konfigurasi tadi sudah terdagftar di-menu mangle

10. Selanjutnya buatkan PCQ dan Quee tree (Batasan atau limit downloadnya) dengan perintah berikut :
/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
Pastikan tidak ada yg error, dan jika ingin mengecek maka buka lewat menu “Queques > di tab Queque list”, seperti ini :
11. Selanjutnya kita buatkan queque tree dengan perintah :
 /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
Perintah ini harus disesuaikan dengan ether yang ingin digunakan masing-masing, pada bagian “parent=ether3-lan” bisa diganti sesuai kebutuhan masing-masing
Untuk mengeceknya silahkan mendownload file dengan salah satu ekstensi yang dipaparkan diatas tadi, contoh : rar, msi, dll. Pada saat mendownload silahkan buka MikroTik dan buka “Queque > Tab Queque tree”, jika file konfigurasi kita tadi di Queque tree berwarna merah maka artinya berhasil

12. File konfigurasi kita di queque tree tadi bisa kita disable, bilamana kita ingin memberikan bandwith download sepenuhnya dengan cara buka menu queque tree lalu di-menu konfigurasi itu klik tanda silang di tab queque tree(disable), dengan melakukan ini maka batasan download akan di-nonaktifkan sehingga user bisa mendownload dengan kecepatan penuh, tentu jika kita ingin membatasi lagi bisa mengaktifkan file konfigurasi tadi kembali dengan klik tanda centang

Read Comments


Diposting oleh Unknown |


3 Konfigurasi DHCP Server di MikroTik

3 Konfigurasi DHCP Server untuk Klient di MikroTik



Topologi : 

Perlengkapan yang disiapkan :
1.    Mikrotik RB751U
2.    Modem ADSL
3.    Kabel UTP
4.    Notebook / PC (Bertujuan untuk menguji dan remote koneksi)

Interface ;
ether1 = modem
ether2 = Lan Ethernet
wlan1 = Lan Wireless

IP Address
ether1 = Request IP DHCP Client in Modem
ether2 = 192.168.2.1 /24
wlan1 = 192.168.3.1 /24


Langkah-langkah Konfigurasi :

1. Kita menggunakan router RB751 yang dilengkapi dengan wirelless

2. Atur Ether2 yang ditujukan untuk klient kabel dengan IP 192.168.2.1 dan buatkan akses DHCP Server agar klient yang menggunakan kabel bisa otomatis mendapatkan IP " 192.168.2.x "

3. Atur Wlan1 yang ditujukan untuk klient wifi dengan IP 192.168.3.1 dan buatkan akses DHCP Server agar klient dapat menggunakan IP otomatis seperti " 192.168.3.x "

4. Kita konfigurasi dengan menggunakan port1, buka aplikasi winbox dan jika terlihat mac address-nya, connect dengan cara klik di mac address-nya setelah itu klik " connect "

5. Kita tambahkan IP Address untuk ether2 dengan cara klik menu :

IP > Address

Tambahkan IP pada ether2 yaitu " 192.168.2.1/24 " dan apply, tambahkan IP untuk wlan1 yaitu " 192.168.3.1/24 " dan apply

6. Berikan dahulu IP DNS pada menu :

IP > DNS

dan isikan kolom server dengan IP " 202.134.0.155 "

7. Tambahkan DHCP Server untuk ether2 dan wlan1 dengan menu :

IP > DHCP Server

lalu klik " DHCP Setup " untuk mengatur DHCP, setelah itu pilih interface yang ingin kita berikan DHCP Server " ether2 " klik next, dan untuk DHCP Address space yakinkan IP-nya sesuai dengan address ether2 setelah itu next, untuk gateway for DHCP Network yakinkan sama dengan address ether2, pada kolom address to give out artinya cakupan IP yang kita sewakan pada klient, klik next dan ada perintah DNS server setelah itu next saja, setelah itu kita bisa berikan waktu penyewaan IP

Pada wlan1 dengan cara yang sama pilih interface-nya wlan1, tapi cek apakah address yang ditampilkan sesuai dengan address wlan1 (192.168.3.1/24)

8. Jika sudah kita cek pada menu " IP Pool " untuk melihat daftar IP yang akan disewakan untuk klient

9. Jika sudah, tutup winbox dan coba connect ke hotspot wifi dengan SSID yang kita buat

10. Buka " Open network sharing centre " yang bisa dilihat dengan klik kanan di wifi


 di window " Open network sharing center " pilih " Change adapter setting " cari adapter wifi lalu klik 2x lalu " detail ", lihatlah jika benar maka IP secara otomatis terisi dengan IP yang kita sewakan tadi.

11. Kita tes dengan cara buka browser anda, lalu ketikkan alamat situs yang anda tuju, jika kalian membuat hotspot maka isi pass dan user sesuai yang sudah kalian buat, lalu coba login. Lalu coba browse alamat situs lainnya

12. Kita remote kembali winboxnya hanya dengan menggunakan jaringan wifi, buka menu :

IP > DHCP Server

di DHCP Server buka tab " leases " untuk melihat siapa saja yang terkoneksi dan melihat mac dan IP Address-nya, disitu berisikan IP yang pernah kita sewakan kepada siapa saja yang terkoneksi.

12. Kita lihat kita mendapatkan IP yangada supaya IP tersebut hanya untuk Mac address satu jenis barang saja, maka kita bisa memih mana yang akan kita berikan secara tidak berubah-ubah pilihlah IP static 

13. Kita bisa mengamankan DHCP kita terhadap perusak jaringan dengan cara tidak memberikan izin pada klient yang ingin connect ke jaringan kita dengan memasukkan IP secara manual dengan menu :

IP > DHCP Server

masuk ke tab " DHCP " pilih yang mana akan kita amankan setelah itu klik 2x dan centang " add ARP for leases " klik apply dan ok, maka klient dan kita tidak bisa terkoneksi IP secara manual.

14. Setelah itu ke menu Interface dengan cara klik 2x pada wlan1, pada tab " general " dan pada menu " ARP " pilih " reply-only ", agar IP yang disewaiin oleh DHCP server tidak bisa terkoneksi dengan IP yang dimasukkan secara manual, apply dan ok

15. Selamat anda berhasil mengkonfigurasi DHCP Server di MikroTik

Read Comments


Diposting oleh Unknown |

 Konfigurasi Hotspot dengan RB751

Skema topology yang harus di pakai


persiapan alat-alat yang harus

 1. Mikrotik RB751
2. Kabel UTP
3. MODEM ADSL (Terkoneksi sebagai router dan dial-up)
4. Notebook/PC (untuk remote dan Uji koneksi )

 Langkah-Langkah Konfigurasi Hotspok dengan RB751

 1. Koneksikan Kabel UTP antara Notebook/PC Ke Port 2 dan Jangan koneksikan ke port lain.
2. dan Buka aplikasi winbox, dan Kemudia Scan Perangkat Mikrotik dan Gunakan MAC Addreses untuk Pertama kali Dengan login "Admin" dan password di Kosongkan Selanjutnya Klik "Connect".
3.Setelah Sudah Masuk Kedalam Konfigurasi Winbox Hal yang di Lakukan Yaitu Membersihkan Atau Mereset Konfigurasi Awal Dengan Menggunak New Terminal, Kemudian ketik Di New Terminal dengan "System Reset -Configuration" Dan ketik Lagi "y" Dan tunggu Beberapa Detik Sampe Jendela Winbox Terputus dari koneksi Mikrotik. Dan setelah itu login lagi dengan Winbox.
3. Setelah Connect maka Akan Muncul Pesan Pertama Default konfigurasi, Delete  dengan cara klik 'Remove Configuration' ,Routerboard-nya akan Terputus Dengan Sendirinya
(jika Keluar/Terputus Buka winbox Dan Masuk Kembali Ke Mikrotik.

 Step Awal Membuat Hostpot

 1.  Buka Interface, Jika Sudah Atur Nama Interface "ether1-modem agar Terkoneksi dengan Modem Dan Memudahkan Admin Untuk Mengecek . Jika sudah selanjutnya Enable kan wlan1 dengan mengeklik Centang Tersebut Dan ubah wlan 1 menjadi "wlan1-hotspot".
2. Kemudian Request DHCP client Dari Mikrotik  Ke IP Modem di Menu IP > DHCP Client. dan Pastikan sudah mendapatkan IP modem.
3. Tambahkan IP Addreses di Menu IP > Address. untuk wlan1-hotspot dengan Address 192.168.3.1/24 dan ubah "interface" ke "wlan1-hotspot" kemudian klik ok. Dan usahkan tidak ada IP yang sama dan IP Interface tidak boleh di gunakan lebih dari 1 IP.
4. Tambahkan IP DNS di menu IP dengan Adreses .202.134.1.10. Dan Centang "Allow Remote Request" Dan klik Ok.
5.Buka IP Firewall klik Tab NAT Klik Tanda "+" = Chain "Scrat", Isi Out Interface  : ether1-modem dan Pindah Tab Action dan Ubah  Accept Menjadi "masquerade" klik Apply dan OK.
6. Klik Menu Wireless Klik pilih Wlan1-Hotspot, Dan Masuk Ke tab Wireless Ubah mode"Station" menjadi "ap bridge" lalu ubah SSID sesuai Nama yang kita inginkan contoh "Doni net", kemudian klik ok.

 Step Kedua membuat Hotspot

 1. Buka IP hotspot Klik hotspot Setup dan Jangan lupa pilih interfacenya "wlan1-hotspot"dan klik next dan Hapus Centang pada Bacaan "Masquarade Nestwork"Klik Next. Address Pool of Network (adalah IP yang kita sewakan). Klik Next. Select Certificate : 'none' (tidak perlu diubah)Klik Next, IP Address of SMTP server (tidak perlu diubah), Klik Next, DNS Server), Klik Next, DNS Name contoh : Doni net, klik next User  : Admin ( silahkan di isi sesuai keinginan" Password : admin ( bisa di isi sesuai keinginan)dan usahan hanya admin sendiri yang tahu, klik next dan ok.
2. membuat user Profile buka Menu IP Hotspot dan klik pada tab User Profile Klik tambah "+"
3. Name : "siswa" ( sesuai nama yang anda inginkan )    Shared User  ( Satu user dan password hanya dapat di pakai oleh satu pengguna )
   Rate Limit : 128k/128k ( isi bandwith dengan keinginan anda )
4. kemudia buat user ; buka menu IP Hotspot Klik tab User  dan Ubah nama user ( sesuai keinginan anda ) dan Password ( sesuai keinginan anda) dan check user yang anda buat tadi kemudian klik ok.
5. kemudian Tahap pengujian , Pastikan Scan terlebih Dahulu dan check pastikan Notebook/pc tidak Terkoneksi Dengan LAN dan scan Wifi yang saya buat tadi "doni net" 
6. Jika sudah terkoneksi dengan Wifi yang kita buat tadi, dan buka halaman browser dan masukan user sama pass yang kita buat tadi .

Read Comments


Diposting oleh Unknown |

Persiapan bahan bahan
1. RJ45
2. MODEM ADSL
3.KABEL UTP
4. NOTEBOOK/PC

Langkah-langkah membuat koneksi internet gateway menggunakan Mikrotik RB751U dan Modem ADSL:

1. langkah pertama Koneksikan kabel UTP  sama PC/notebook  di port ether 2

2. Buka aplikasi windox kemudian scaning perangkat mikrotik, tersebut melalui MAC Address dan lagin menggunakan "admin" dan pass dikosongkan kemudian klik "Connect"

3. Jika sudah masuk Ke konfigurasi winbox, hal pertama yang di laksanakan ialah mereset konfigurasi yang sudah ada di new terminal, kemudian ketik "system reset-configuration"  dan ketik lagi dengan huruf "y" tunggu beberapa detik hingga timbul jendela winbox teputus dari server mikrotik. setelah itu login kembali menggunakan winbox.

4. Jika sudah login ada peringatan "RouterOS Default Configuration" bahwa apakah mau menggunakan Default konfigurasi yang diberikan dari mikrotik. Untuk ini kita hapus Default Configuration dengan klik "Remove Configuration". Kemudian close winbox dan login kembali.

5. buka interface liat apakah konfigurasi default sudah di hapus atau tidak. jika sudah kita koneksikan kabel UTP antara modem ke mikrotik yang di berikan dari mikrotik.apakah ether1 sudah reachable.

6. tambahkan DHCP client untuk ngatur IP Address dimenu IP > DHCP client.Ubah Interface ke port ether yang terkoneksi dengan modem kemudian klik ok. Pastikan ada IP Address yang tampil. Jika tida ada kemungkinan salah memilih ether atau modem tidak memiliki fasilitas DHCP Server.

7. liat menu IP - Address
 - Tambahkan IP address untuk ether2 dengan Address 192.168.2.1/24 dan ubah "interface" ke "ether1"
-  Tambahkan IP address untuk wlan1 dengan Address 192.168.3.1/24 dan ubah "interface" ke "wlan1"

8. liat menu IP  =  DNS
Tambahkan IP DNS di Address dengan 202.134.0.155 dan centang "Allow Remote Request" kemudian klik ok.

9. liat menu IP = Firewall
Klik pada tab NAT dan klik tambah. Kemudian "Chain" diisikan "srcnat" dan "Out. Interface" diisikan ether yang terhubung dengan modem. Kemudian Action kita ubah jadi "masquared" kemudian ok.

10. liat menu IP = DHCP
Klik pada DHCP Setup, Ubah dan pilih Interface ke ether2 kemudian next. Pastikan IP Address sama dengan yang kita buat tadi. Untuk pengaturan selanjutnya disesuaikan sesuai keinginan.

11. menu wireless
a. Kita aktifkan wlan1 di menu interface.
b. Untuk menambahkan password untuk wifi kita buka tab "Security Profile" dan klik tambah. Isikan nama profile sesuai keinginan dan isikan WPA dan WPA2 Pre-Shared Key dengan password yang kita inginkan. Jika sudah klik ok.

12. liat menu IP=DHCP servers
Klik pada DHCP Setup, Ubah dan pilih Interface ke wlan1 kemudian next. Pastikan IP Address sama dengan yang kita buat tadi. Untuk pengaturan selanjutnya disesuaikan sesuai keinginan.

13. coba Test dari Notebook/PC ke mikrotik menggunakan kabel UTP lewat ether2 apakah  benar mendapatkan IP. Jika tidak dapat IP, disable adapter LAN dan enable kan lagi.

14. connect ke internet test melewati wireless yang kita telah buat
     

 SELESAI

Read Comments

Langganan: Postingan (Atom)