BAB 2
Untuk melakukan backup konfigurasi, anda dapat
melakukannya via command line ataupun winbox, dengan perintah :
[admin@MikroTik] > system backup save
Jika menggunakan winbox, masuk ke menu Files
--> klik Backup. Maka akan muncul file baru dengan ekstensi .backup.
Kemudian untuk mengcopy atau download file
.backup tersebut ke komputer tinggal drag and drop aja file nya ke Windows
Explorer seperti gambar berikut :
Untuk mengembalikan konfigurasi yang sudah
di-backup sebelumnya masuk ke manu Files. Copy file backup dari komputer ke
router mikrotik dengan drag n drop seperti sebelumnya. Pilih file backup yang
mau di-restore. klik Restore.
Sekarang konfigurasi router Mikrotik sudah
kembali seperti sebelumnya
BAB 3
Menggunakan BW Limit
Sederhana Di Winbox
Cara paling mudah untuk melakukan queue pada RouterOS adalah
dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth
secara sederhana berdasarkan IP Address client dengan menentukan kecepatan
upload dan download maksimum yang bisa dicapai oleh client.
Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download :
512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router.
Parameter Target Address adalah IP Address dari client yang
akan dilimit. Bisa berupa :
- Single IP
(192.168.10.2)
- Network IP
(192.168.10.0/24)
- Beberapa IP
(192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di
sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter
target upload dan target download max-limit. Bisa dipilih dengan drop down menu
atau ditulis manual. Satuan bps (bit per second).
Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan
mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan
apapun selama bandwidth memang tersedia.
Metode Pembagian Bandwidth Share
Selain digunakan untuk melakukan manajemen bandwidth fix seperti
pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk
melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.
Konsep Limitasi Bertingkat bisa anda baca pada artikelMendalami HTB pada QOS
RouterOS Mikrotik
Contoh :
Kita akan melakukan pengaturan bandwidth sebesar
512kbps untuk digunakan 3 client.
Konsep:
- Dalam keadaan
semua client melakukan akses, maka masing-masing client akan mendapat
bandwidth minimal 128kbps.
- Jika hanya ada 1
Client yang melakukan akses, maka client tersebut bisa mendapatkan
bandwidth hingga 512kbps.
- Jika terdapat
beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang
tersedia akan dibagi rata ke sejumlah client yg aktif.
Topologi Jaringan
Router kita tidak tahu berapa total bandwidth real yang kita
miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini
bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita
miliki bisa diisikan pada parameter Target Upload Max-Limit danTarget
Download Max-Limit.
Langkah selanjutnya kita akan menentukan limitasi per client
dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address
dengan mengisikan IP address masing-masing client. Terapkan Limit-at
(CIR) : 128kbps danMax-Limit
(MIR) : 512kbps. Arahkan ke Parent
Total Bandwidth yang kita buat sebelumnya.
Ulangi untuk memberikan limitasi pada client
yang lain, sesuaikan Target-Address.
Selanjutnya lakukan pengetesan dengan melakukan download di sisi
client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client
setelah dilakukan limitasi bertingkat
Kondisi 1
Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan
bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.
Perhitungan : Pertama Router akan memenuhi Limit-at Client
yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps.
Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan
lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan
max-limit.
Kondisi 2
Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan
bandwidth.
Perhitungan : Pertama router akan
memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2
client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa
diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) =
128kbps+128kbps =256kbps
Kondisi 3
Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.
Perhitungan: Pertama Router akan memenuhi Limit-at tiap
client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps.
Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga
client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) =
170kbps.
Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk
client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.
Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).
Jika kita menerapkan priority perhitungan
pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at
semua client terpenuhi, Router akan melihat priority client. Router akan
mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang
masih tersedia.
Perhitungan: Client 1
mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth
sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya
128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth =
128kbps+128kbps = 256kbps
Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan
sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah
pengelompokkan pembagian bandwidth.
Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu
limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi
Manager dan Limitasi Staff.
Bypass Traffic Lokal
Ketika kita melakukan implementasi Simple Queue, dengan hanya
berdasarkan target-address, maka Router hanya akan melihat dari mana traffic
itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan
terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan
Lokal lain yang berbeda segment juga akan terkena limitasi.
Contoh :
- IP LAN 1 :
192.168.10.0/24
- IP LAN 2 :
192.168.11.0/24
Jika hanya dibuat Simple Queue dengan target-address :
192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar
traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple
Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar
maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada
urutan teratas (no. 0).
Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga
dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum
transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.
BAB
5
pada kesempatan ini saya menuliskan tentang cara memisah atau
membedakan limit bandwith traffic download dan browsing.
Dalam hal ini batas ketentuan traffic bandwith untuk browsing
adalah 128KB, jadi jika traffic klient sudah melebihi angka diatas maka
mikrotik akan menganggap klient tersebut melakukan download.
Langkah pertama adalah membuat mangle traffic download dan
browsing menggunakan servise connection bytes.
Setelah proses marking pada mangle selesai, maka selanjutnya
adalah membuat bandwith limiter untuk kedua traffic diatas.
Selamat mencoba :)
BAB 6
Membatasi Download Di Mikrotik
Sebagai gambaran kita anggap warnet mempunyai kapasitas
bandwidth 1mbps yang akan kita pecah jadi dua bagian yaitu 256kbps untuk
maksimal trafic download dan sisanya untuk browsing dan lain-lain.
Langkag pertama adalah membuat
marking untuk trafic download pada menu Mangle.
Selanjutnya adalah membuat Queue types
Dan langkah terakhir adalah proses pembuatan maksimal limit
download
Mudah bukan? selamat mencoba
BAB 9
Topologi Jaringan :
ISP Telkom Speedy ---------> Modem Router Telkom Speedy (TP
Link) ---------> MikroTik ---------> Swicth Hub ----------> Clinet
(1--->dst)
Langkah Kerja:
- Tancapkan kabel lan dari
MikroTik port1 (ether1) ke Modem ADSL Speedy
- Tancapkan kabel lan dari
MikroTik port2 (ether2) ke Switch
- Tancapkan kabel lan dari Switch
ke Komputer
Pamasangan perkabelan selesai..
Beriktunya Setting
MikroTik RB 750
Kita asumsikan adalah:
- IP Address Modem ADSL Telkom
Speedy adalah : 192.168.1.1
- IP Address MikroTik port 1
(Public) adalah : 192.168.1.2
- IP Address MikroTik port 2
(Local) adalah : 192.168.0.1
- Primary DNS : 203.130.193.74,
- Secondart DNS : 203.130.206.250
Catt:
* Harap
sesuaikan dengan IP Address anda.
1. Klik
"Connect"
3. WinBox yang sudah connect dengan MikroTik RB750
4. Click "New Terminal" ganti nama ether1 dan ether2
Perintahnya sebagai berikut:
/interface set 0
name=Public (port1 mengarah ke Modem ADSL Telkom Speedy)
/interface set 1 name=Local (port2 mengarah ke Swicth Hub/Client)
5. Masukkan IP Addres
IP Address Public,
Pada
WinBox
klik "IP" -----> Addresses ------->" + " ------->
masukkan "192.168.1.2/24" --------> Interface " Public
" ------> "OK"
IP Address Local,
Pada
WinBox
klik "IP" -----> Addresses ------->" + " ------->
masukkan "192.168.0.1/24" --------> Interface " Local
" ------> "OK"
Atau
Pada
New Terminal
/ip address add
address=192.168.1.2 netmask=255.255.255.0 interface=Public
/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local
6. Masukan Gateway
Pada
New Terminal
/ip route add
gateway=192.168.1.1 (IP Aderess Modem ADSL Speedy)
7. Masukkan DNS
Pada
New Terminal
/ip dns set primary
dns=203.130.193.74 allow-remote-requests=yes
/ip dns set secondary dns=203.130.206.250 allow-remote-requests=yes
Jika tampil keterangan seperti ini : " expected end of command
(line 1 column 12)" ganti dengan perintah
/ip dns set
servers=203.130.193.74,203.130.206.250 allow-remote-requests=yes
8. Agar client bisa terhubung dengan Internet kita perlu memberi
NAT
Pada
New Terminal
/ip firewall nat add
chain=srcnat out-interface=Public action=masquerade
9. Agar tidak perlu repot2 setting IP address pada setiap client,
kita buat DHCP secara Otomatis, IPPOOL
/ip pool add name=pool
ranges=192.168.0.2-192.168.0.254
10. Restart MikroTik RB 750 ....
Setingan MikroTik RB 750 sudah selesai, sekarang kita
coba buka browser di salah satu PC Client, jika konek
bararti setingan sudah benar.....
Bisa juga dengan tes Ping dari computer client:
klik Star ----> Run -----> Cmd -----> Enter
Dari menu CMD klik
- ping www.google.com -t
- ping www.yahoo.com -t
- ping www.detik.net -t
- ping 192.168.1.1 -t (ping ke
modem speedy)
- ping 192.168.1.2 -t (ping ke
port1 MikroTik /Public)
- ping 192.168.0.1 -t (ping ke
port 2 MikroTik/Local)Jika ada Reply berarti OK
BAB 10
Setting MikroTik Sebagai Gateway
Denga Winbox
Sekarang
kita coba membuat DHCP server dengan mikrotik menggunakan winbox, tujuannya adalah memberikan otomatis IP address pada PC client
kita. Jadi kita ngga perlu pusing pembagian IP pada masing-masing PC.
Masuk
winbox ke menu IP > DHCP Server >
tab DHCP Klik DHCP Setup (kita pakai feature wizard Setting MikroTik Sebagai
DHCP Server di Winbox)
Select interface to run DHCP server on
Tentukan interfaces mana untuk menjalankan DHCP Server, di contoh ini saya buat
di “ether2-lan” karena interfaces tersebut tersambung di jaringan/switch lokal.
DHCP Server Interfaces : ether2-lan
Klik Next
Select network for DHCP addresses
Tentukan Network ID IP Address lokal anda, contoh disini saya gunakan
192.168.1.0/24 yang nantinya menggunakan Jumlah IP Address 253 IP untuk pc
client
DHCP Address Space : 192.168.1.0/24
Klik Next
Select gateway for given network
Disini isi dengan IP MikroTik agan yang nantinya menjadi IP gateway di PC
Client.
Gateway for DHCP Network : 192.168.1.1
Klik Next
Select pool of ip addresses given out by DHCP Server
Tentukan range IP address yang akan di berikan ke PC client
Addresses to Give Out : 192.168.1.2-192.168.1.254
Klik Next
Select DNS Servers
Isi dengan IP DNS yang diberikan ke PC client, contoh ini saya isi IP
mikrotiknya, pasttin dulu mikrotik sekaligus menjadi DNS server dengan centang
“Allow Remote Request” di menu winbox IP > DNS
DNS Servers : 192.168.1.1
Klik Next
Pada
wizard terakhir Leased Time Klik Next dan anda sudah menjadikan MikroTik Sebagai DHCP
Server menggunakan winbox.
Pengetesan akhir
Setting LAN card di komputer anda menjadi “Obtain an IP address automatically”
Jika
sukses maka status LAN card anda dapat IP Address yang sudah ditentukan seperti
gambar di bawah :
BAB
11
Setting MikroTik Sebagai Router Dan Akses Point Instalasi
Hotspot MikroTik
Sebelum
memulai untuk Seting Mikrotik terlebih dahulu kita perlu mengetahui
langkah-langkah di bawah ini.
IP
Publik (192.168.26.7)
Gateway
(192.168.26.254
DNS
Server (10.11.12.1)
IP
standar dari router mikrotik adalah : 192.168.88.1
Login
Name : admin password : Kosongkan saja
Jalankan
WInbox
Tekan
tombol kotak yang berada di samping kolom Connect To
Kemudian
Klik IP mikrotik yang akan anda setting
Pada
kolom login name anda masukan “admin” dan kosongkan pada kolom password,
kemudian klik connect.
Akan
muncul pemberintahuan bahwa Router OS sudah memiliki konfigurasi standar,
apakah akan kita pertahankan atau di hapus. Lebih baik kita hapus saja.
Kemudia klik pada Remove Configuration
Selanjutnya
kita klik menu interface, didalam menu interface terdapat dua
interface, ether1 yang akan kita asumsikan terhubung dengan internet/IP Publik
dan wlan1 yang terhubung dengan jaringan lokal bertindak sebagai akses point.
Untuk ether1 tidak perlu kita rubah setingannya dulu langsung kita klik
pada wlan kemudian aktifkan wlan1 dengan men klik tombol centang
warna biru.
Klik
dua kali pada wlan 1, kemudian pada tab wereles rubahlah settingan nya menjadi
seperti contoh di bawah ini
Mode
: ap bridge
SSID
: latihan (nama bebas, menyesuaikan)
Untuk
band yang kita pakai pada akses point ini menggunakan signal dengan
frequensi 5GHz-a, jika kita menggunakan type akses point yang lain,
rubahlah setingan band sesuai dengan frquensi signalnya.
Kemudian
klik OK
Memberikan
IP Interface dan Gateway serta DNS Server
Klik
New Terminal
Kemudian
ketikkan perintah untuk memberi IP address pada ether 1
ip
address add address=192.168.26.2 netmask=255.255.255.0
interface=ether1
Memasukan
gateway untuk koneksi ke internet (yang telah diberikan oleh operator penyedia
layanan internet)
ip
route add gateway=192.168.26.254
Memasukan DNS Server
ip
dns set server=10.11.12.1 allow-remote-requests=yes
jika menggunakan router OS versi 4,5 ke bawah gunakan command
ip
dns set primary-dns=192.168.30.254 allow-remote-requests=yes
Memasukan
perintah routing
ip
firewall nat add chain=srcnat out-interface=ether1 action=masquerade
menambahkan juga IP Addres untuk wlan1
ip
address add address=192.168.40.1 netmask=255.255.255.0 interface=wlan1
DHCP Server
IP
Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Untuk case ini
PC akan diberikan ip dari 192.168.40.12 sampai 192.168.40.254, berarti ada 253
PC yang bisa dihandle server DHCP.
ip
pool add name=dhcp_pool ranges=192.168.40.2-192.168.40.254
setting DHCP Server
ip
dhcp-server add address-pool=dhcp_pool
authoritative=after-2sec-delay
bootp-support=static
disabled=no
interface=wlan1 lease-time=3d name=dhcp_server
server
DHCP menggunakan address pool dgn nama “dhcp_pool” dan menggunakan “wlan1″
untuk interface yang digunakan mikrotik (interface tersebut yang terhubung
dengan switch/hub jaringan lokal anda)
ip
dhcp-server network
add
address=192.168.40.0/24 comment="" dns-server=192.168.40.1
gateway=192.168.40.1
netmask=255.255.255.0
DHCP
mikrotik menggunakan Network ID 192.168.40.0/24 Netmask 255.255.255.0 (/24)
dengan pemberian gateway ke 192.168.40.1 dan DNS 192.168.40.1
Memberikan
Password Pada Akses Point
Buat
security Profile dulu dengan cara klik pada menu Wireless, pada wireless
table masuk pada Security Profile, klik pada tombol Tambah (+)
Nama
profile :
(Sesuai keinginan anda)
Authetication
Type : cukup WPA PSK saja
WPA
Pre Shared Key : Masukan password yang anda inginkan
Kalau
sudah klik OK
Langkah
selanjutnya klik pada tab interface, klik dua kali pada wlan1
Pada interface
wlan, masuk pada tab wireless. Rubah security Profile menjadi
profile yang tadi sudah kita buat
Kemudian
OK
Menambah
User
Untuk
menambah, menghapus atau mengedit user, klik pada
menu System kemudian pilih User
Pada
menu User List klik pada tombol tambah (+), kemudian masukan nama user
baru kemudian pilih group Full untuk memberikan hak akses full pada
nama login yang baru. Kemudian klik pada menu password untuk memberikan
password pada user.
Selesai
deh semoga ini dapat membantu anda...
BAB 12
Cara Setting Mikrotik Winbox
Aplikasi winbox adalah salah satu aplikasi bantu
dalam menyeting mikrotik.
Aplikasi ini berbasis GUI. Dengan adanya winbox
ini, user dipermudah
dalam menyeting mikrotik.
1. Buka program winbox pada komputer anda
sampai masuk ke dalam system mikrotik, lalu create Ip
address untuk ether1 (speedy) dan ether2 untuk klient (dalam percobaan ini saya
menggunakan ether3)
2. Buatlah gateway untuk koneksi anda (dalam
hal ini adalah ip modem speedy anda)
3. Buatlah perintah Nat, pada menu
IP–firewall–Nat
4. Isikan Ip Dns Speedy pada mikrotik anda
pada menu Ip–Dns–Setting
5. Konfigurasi sudah berhasil.
