Showing posts with label Mikrotik. Show all posts
Showing posts with label Mikrotik. Show all posts

 KONFIGURASI VLAN (VIRTUAL  LAN) MIKROTIK


Virtual LAN (VLAN) membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan.

VLAN adalah fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak mendukung fasilitas VLAN. Akan tetapi seiring perkembangan salah satu vendor kompetitor dari cisco yaitu mikrotik juga menyediakan perangkat switch mikrotik, seperti contoh switch CRS (Cloud Router Switch), SwitchRB 260GS, Microbit web smart, dll yang juga sama-sama menyediakan fasilitas seperti switch Cisco catalyst. Akan tetapi jika kalian hanya mempunyai routerboard saja dan belum mampu untuk membeli salah satu type switch diatas, jangan khawatir gaess. . . .kalian tetep bisa kog konfigurasi VLAN pada routerboard mikrotik. . .Oke mari kita simak. cekidot !!


#Konfigurasi Router1 (ROUTER UTAMA)

Menghubungkan router ke gateway internet

[admin@mikrotik]> ip address add address=10.10.10.100/24 interface=ether1

[admin@mikrotik]> ip route add gateway=10.10.10.254

[admin@mikrotik]> ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes

[admin@mikrotik]> ping 8.8.8.8……… PASTIKAN TTL

 

Konfigurasi VLAN pada mikrotik

[admin@mikrotik]> interface vlan add nama=labkomputer vlan-id=10 interface=ether2

[admin@mikrotik]> interface vlan add nama=labjaringan vlan-id=20 interface=ether2

[admin@mikrotik]> ip address add address = 192.168.10.1/24 interface=labkomputer

[admin@mikrotik]> ip address add address = 192.168.20.1/24 interface=labjaringan

 

Membagi Koneksi Internet Ke Client

[admin@mikrotik]> ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

 

#Konfigurasi Router2 (SEBAGAI SWITCH)

Konfigurasi bridge pada port mikrotik agar berfungsi sebagai switch

[admin@mikrotik]> interface bridge add name=bridge1

[admin@mikrotik]> interface bridge port add interface=ether1 bridge=bridge1

[admin@mikrotik]> interface bridge port add interface=ether2 bridge=bridge1

[admin@mikrotik]> interface bridge port add interface=ether3 bridge=bridge1

 

Konfigurasi port switch mikrotik

Langkah berikutnya, kita akan mengkonfigurasi ether 1 : trunk, ether 2 dan 3 : access

Klik menu Switch --> tab VLAN


Lakukan perintah yang sama dengan ketentuan :

Vlan ID = 20

Port trunk = ether1

Port access = ether3




Selanjutnya sekarang pindah ke tab Port, double klik ether 1 yang akan kita jadikan sebagai trunk, atur sebagai berikut :

VLAN mode = Secure

VLAN header = add if missing

Default VLAN ID = 0




Selanjutnya double klik ether 2, yang akan kita jadikan sebagai port access :

VLAN mode = scure

VLAN Header = always strip

Default VLAN ID = 10



Selanjutnya double klik ether 3, yang akan kita jadikan sebagai port access :

VLAN mode = scure

VLAN Header = always strip

Default VLAN ID = 20



Langkah terakhir adalah pasangkan kabel dari ether 2 dari Router2 (Switch) ke PC1, dan ether 3 ke PC 2, selanjutnya ubah ip address dari PC 1 dan PC 2 :

 PC 1 :

    ip    = 192.168.10.2

    sm  = 255.255.255.240

    gateway    = 192.168.10.1

 

PC 2 :

    ip    = 192.168.20.2

    sm  = 255.255.255.240

    gateway    = 192.168.20.1

 

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, January 30, 2022

 


BGP (Border Gateway Protocol) adalah salah satu jenis protokol routing yang berfungsi untuk mempertukarkan informasi antar Autonomous System (AS). BGP ini merupakan sebuah Dinamic Routing dan pada mikrotik sendiri terdapat beberapa macam fitur dinamic routing selain BGP seperti OSPF dan RIP. Untuk pertukaran informasi BGP ini memanfaatkan protokol TCP sehingga tidak perlu lagi menggunakan protokol jenis lain untuk mengangani fragmentasi, retransmisi, acknowledgement dan sequencing. 





Konfigurasi :

Router 1

a Menambah IP Address

# ip address add address=100.100.100.1/30 interface=ether1

# ip address add address=192.168.100.1/24 interface=ether2

b Menambahkan Routing Dynamic BGP

# routing bgp instance set as=1010 router-id=1.1.1.1 redistribute-connected=yes

# routing bgp peer add instance=default remote-address=100.100.100.2 remote-

as=1010

c Menambahkan DHCP Server

# ip dhcp-server setup > enter > dhcp server interface: ether2 > enter > dhcp

address space: 192.168.100.0/24 > enter > gateway for dhcp network:

192.168.100.1 > enter > addresses to give out: 192.168.100.2-192.168.100.254 >

enter > dns servers: 192.168.100.1 > enter > lease time: 10m > enter

d Menambahkan IP Address pada Client / PC 1

# ip dhcp

# save

Router 2

a Menambah IP Address

# ip address add address=100.100.100.2/30 interface=ether1

# ip address add address=192.168.200.1/24 interface=ether2

b Menambahkan Routing Dynamic BGP

# routing bgp instance set as=1010 router-id=2.2.2.2 redistribute-connected=yes

# routing bgp peer add instance=default remote-address=100.100.100.1 remote-

as=1010

c Menambahkan IP Address pada Client / PC 2

# ip 192.168.200.2/24 192.168.200.1

# save

3) Pengujian

a ping dari PC1 ke PC2

# ping 192.168.200.2

b ping dari PC2 ke PC1 

# ping 192.168.100.254 ( IP Terakhir dr subnet )


Penulis : Faiz Abdul Rokhman

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Saturday, January 22, 2022

 Routing Dynamic OSPF




OSPF adalah singkatan dari Open Shortest Path First, yaitu suatu dynamic routing protocol yang termasuk dalam kategori IGP (Interior Gateway Protocol), OSPF memiliki kemampuan Link-state (melakukan deteksi status link) dan algoritma Dijkstra (algoritma pencarian jarak terpendek), OSPF mampu menjaga, mengatur dan mendistribusikan informasi routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis, OSPF Menggunakan IP protocol (layer3) nomor 89.

Suatu AS (Autonomus System) terdiri dari satu atau beberapa Area, dan area itu sendiri adalah system grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal Router), Area memudahkan dalam manajemen jaringan besar OSPF, Struktur satu area tidak terlihat dari area lainnya, OSPF areas ditulis dalam 32-bit / seperti IP address (0.0.0.0 – 255.255.255.255), Dalam satu AS, area ID harus unik.

 

OSPF AREA Terdiri dari beberapa bagian/jenis berdasarkan fungsinya :

1.     IR          : adalah router yang tergabung dalam sebuah area, jumlah maksimal IR dalam satu area adalah 80 router.

2.     ABR      : adalah router yang menjembatani area satu dengan area yang lain.

3.     ASBR   : adalah sebuah router yang terletak di perbatasan sebuah AS (Router terluar dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam AS dengan Network lain (Berbeda AS). ASBR juga bisa berarti sebuah router anggota OSPF yang menjembatani routing OSPF dengan Routing protocol yang lain (RIP,BGP dll).

Dalam setting OSPF, anda bisa melihatnya di menu Routing > OSPF > Instance :

1.    Router-id: Memberi pengenal pada router :

    a) Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan OSPF.

   b) Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP yang terinstall pada interface router

    c)    Biasanya router-id diisi alamat loopbacknya (interface bridge).

2.    Redistribute Default Route : Mendistribusikan default route. Option ini hanya digunakan atau diaktifkan pada router ASBR.

3.    Redistribute Connected Routes : Mendisitribusikan route yang terpasang dan aktif pada interface.

4.    Redistribute Static Routes : Mendistribusikan route static yang ada pada table /ip routes.

5.    Redistribute RIP Routes : Mendistribusikan route hasil RIP

6.     Redistribute BGP Routes : Mendistribusikan route hasil BGP

LAB OSPF 2 ROUTER 2 PC



Konfigurasi R1 :

#Setting nama router

[admin@MikroTik] >  system identity set name=R1

#Setting ip address

[admin@R1] > ip address add address=12.12.12.1/30 interface=ether3

[admin@R1] > ip address add address=10.10.10.1/24 interface=ether2

Setting ip address PC yang terhubung ke mikrotik-1

#setting OSPF Network:

[admin@R1] > routing ospf network add network=12.12.12.0/30 area=backbone

[admin@R1] > routing ospf network add network=10.10.10.0/24 area=backbone


Konfigurasi R2 :

#Setting nama router

[admin@MikroTik] >  system identity set name=R2

#Setting ip address

[admin@R2] > ip address add address=12.12.12.2/30 interface=ether1

[admin@R2] > ip address add address=20.20.20.1/24 interface=ether2

Setting ip address PC yang terhubung ke mikrotik-2

#setting OSPF Network:

[admin@R2] > routing ospf network add network=12.12.12.0/30 area=backbone

[admin@R2] > routing ospf network add network=20.20.20.0/24 area=backbone

 

Cek hasil routing dengan cara mengetikkan perintah /ip route print. Pastikan ada informasi ADo (Active Dynamic OSPF) pada table routing







 


Pengujian :

Ping antar PC 1 ---à ke PC 2, dan sebaliknya seharusnya sudah bisa saling terhubung. Jika masih RTO matikan firewall windows pada komputer anda. 

Penulis : Faiz Abdul Rokhman

Read More
Posted by Faiz Abdul Rokhman, S.Kom on



Diantara protokol dalam keluarga protokol TCP/IP adalah ICMP (Internet Control Message Protocol). Berbeda dengan protokol IP yang digunakan untuk transmisi data, protokol ini digunakan untuk memberikan informasi kondisi jaringan.ICMP (Internet Control Message Protocol) adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus.

Contoh penggunaan protokol ICMP yang sering kita lakukan misalnya pada saat kita menjalankan Ping atau Traceroute.

Untuk memonitoring protocol ICMP (Ping) agar bisa di tangkap oleh router kita, mari kita simak konfigurasinya sebagai berikut :

[admin@R1] > ip firewall filter add chain=input  protocol=icmp action=add-src-to-address-list address-list=ping  log=yes log-prefix=MONITOR_PING




Silahkan coba ping dari cmd, maka akan tampil di log mikrotik kita





Read More
Posted by Faiz Abdul Rokhman, S.Kom on Saturday, October 23, 2021

Hallo guys, Kali ini saya akan berbagi tutorial untuk blok paket icmp (Ping). Jadi, seolah-olah router kita tidak bisa di ping dari pihak luar.
Pasti ada pertanyaan bagi yang belum mengerti.
Lho kalo gak bisa diping ya ?? berarti gak bisa internetan donk client kita ?
Jawabnya : Tetep bisa kog guys, karena paket internet client menggunakan paket TCP untuk koneksi ke port 80 (Website).

Apa sih paket ICMP itu ??

Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP digunakan oleh operasi sistem komputer jaringan untuk mengirim pesan / ping ke komputer atau server tujuan bahwa aksesnya bisa dijangkau.

Demi alasan kemanan terkadang kita tidak ingin ada orang dari luar jaringan yang secara terus menerus melakukan pengiriman packet ICMP atau melakukan ping ke IP Server, Karena pengiriman packet ICMP (ping) dalam jumlah yang kecil tentunya tidak ada pengaruhnya ke server, tapi apabila packet ICMP yang dikirimkan dalam jumlah yang sangat besar dan secara terus menerus, tentunya hal ini dapat secara langsung melumpuhkan server kita. OMG !!!! Bahaya banget kan ??

Ok langsung saja cekidot topologi di bawah ini !!!

1. Kita coba ping dulu lewat command prompt, apakah client bisa ping ke server ?



2. Oke bisa ya gaes ping nya, selanjunya Kita login ke router kita dan masuk ke menu terminal karena kita akan kongfig router mikrotik kita dengan cara CLI (Teks) biar keren kayak progammer atau hacker gaess....haaa

3. Selanjutnya, tambahkan konfigurasi CLI berikut ini :

[admin@R1] > ip firewall filter add chain=input src-address=11.11.11.100 (Isikan IP client yang akan kita tolak cintanya, eh. . .ping nya maksudnya, heuheuheu) protocol=icmp action=drop


cek hasilnya di command prompt (cmd), tara......Done gaes, good job !!


Selamat mencoba dan semoga berhasil !!




Read More
Posted by Faiz Abdul Rokhman, S.Kom on Friday, April 2, 2021

Pada kasus kali ini kita akan membuat hotspot di mikrotik dengan menggunakan virual ap sebagai wifi untuk menyebarkan akses internet ke client yang akan terhubung. Hal ini kita lakukan karena router yang kita pakai hanya mempunyai fasilitas interface wireless 1 saja (wlan 1), dan akan kita pakai untuk menghubungkannya ke thetering HP sebagai sumber internet.

Adapun langkah-langkahnya sebagai berikut :

A.     MENGHUBUNGKAN R1 KE HOTSPOT HOTSPOT THETERING HP

1        1. Mengubah identitas/nama mikrotik

     [admin@mikrotik] > system identity set name=R1

2.          2. Tampilkan interface mikrotik

     [admin@R1] > interface print

3.          3. Aktifkan interface wireless 

                [admin@R1] > interface enable wlan1

4.          4. Membuat security profile mikrotik

           [admin@R1] > interface wireless security-profiles add name=paswordwifi mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=123456789 (pasword wifi sumber internet/pasword thetering HP)

5.         5. Ubah mode wireless mikrotik ke mode station untuk menangkap sinyal wifi dari thetering HP

[        admin@R1] > interface wireless set mode=station band=2ghz-b/g/n ssid=hotspotku (samakan nama wifi thetering HP, karena menembak) security-profiles=paswordwifi (sesuai nama security profil yang kita buat di atas) numbers=0

     6. Menambahkan IP DHCP Client untuk mikrotik (IP sumber Internet) agar mendapatkan IP dhcp (otomatis) dari sumber internet

        [admin@R1] > ip dhcp-client add interface=wlan1 disable=no add-default-router=yes (pastikan mikrotik memperoleh IP DHCP dari sumber internet/HP, cek di menu dhcp client), selanjutnya  Ping dari mikrotik ke 8.8.8.8 pastikan repply TTL

7.          7. Mengatur DNS mikrotik

             [admin@R1] > ip dns set servers=8.8.8.8 allow-remote-request=yes

        8.      Menambahkan firewall NAT

        [admin@R1] > ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade


B.      MEMBUAT VIRTUAL AP (WIFI YANG AKAN DISEBAR)

1.      1.    Konfigurasi virual AP

    [admin@R1] > interface wireless add name=wlan2 disabled=no mode=ap-bridge ssid=UJI_WIFI   master-interface=wlan1

2.      2. Menambahkan IP address ke wlan2 (Virtual AP)

    [admin@R1] > ip address add address=192.168.100.1/24 interface=wlan2

3.      3. Buat DHCP Server agar client yang terhubung ke wifi yang kita buat mendapatkan IP otomatis

    [admin@R1] > ip dhcp-server setup [ENTER]

dhcp server iterface : wlan2

Tekan enter sampe ke kondisi terminal awal

 

Silahkan ujicoba menggunakan laptop/HP dan hubungkan dengan nama wifi yang kita buat diatas, pastikan internet sudah bisa jalan dengan ping di cmd (command prompt)

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, March 28, 2021

Sebuah mikrotik Routerboard memiliki sebuah fitur Bridge, yaitu menggabungkan beberapa port interface mikrotik ke dalam satu segmen Ip address yang sama. Teknik ini seperti menjadikan sebuah port interface mikrotik seperti sebuah switch pada jaringan. salah satu kelebihannya adalah kita bisa menghemat waktu dengan cukup satu konfigurasi port interface dengan otomatis port yang lain akan mengikuti konfigurasi port utama. Perhatikan Topologi di bawah ini :



Dari topologi diatas, secara umum maasing2 port interface mikrotik biasanya akan disetting sendiri-sendiri, akan tetapi kita bisa menghemat konfigurasi cukup dengan membuat interface bridge.

Langkah-langkahnya adalah sebagai berikut :
Menambahkan konfigurasi interface bridge

[Admin@MikroTik] > interface bridge add name=bridge1
[Admin@MikroTik] > interface bridge add bridge=bridge1 interface=ether2
[Admin@MikroTik] > interface bridge add bridge=bridge1 interface=ether3
[Admin@MikroTik] > interface bridge add bridge=bridge1 interface=ether4

Menambahkan ip address pada interface bridge

[Admin@MikroTik] > ip addreess add address=10.10.10.1/24 interface=bridge

Untuk menambahkan interface lain cukup ditambahkan sesuai dengan nama interface yang ada.

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, January 17, 2021

Ada kalanya seorang admin jaringan ingin melihat log (history) apa saja website yang diakses oleh klien. kita bisa memanfaatkan log mikrotik dengan menambahakan parameter port http (80) dan https (443). Dengan ini kita sebagai administrator bisa mengetahui alamat situs apa saja yang diakses oleh klien. misalnya klien mengakses google, youtube atau situs lainnya, IP tersebut akan secara otomatis tersimpan di log mikrotik kita.

Simak konfigurasinya sebagai berikut :

[admin@MikroTik] > ip firewall filter add chain=input  action=log log=yes log-pr

efix=monitorlog_WEB in-interface=all-ethernet dst-port=80,443 protocol=tcp 



Chain = Input bisa anda ubah ke chain=forward jika log tidak berjalan


Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, January 10, 2021

Fungsi dari manajemen akses user ini adalah membatasai hak akses setiap user/admin yang mengakses mikrotik, sebagai admin full, read atau hanya write sehingga orang lain tidak bisa mengakses sembarangan mikrotik kita. Selain itu akses dari full, write dan read juga berbeda.

Dalam kasus ini kita akan membuat login 3 user berbeda dengan ketentuan :

manager (Full), NOC (write) dan Technical Support/TS (read)

 Langkah-langkahnya adalah sbb :

 [admin@mikrotik] > user add name=manager group=full password=manager

 (Untuk user manajer dengan akses full)


 [admin@mikrotik] > user add name=noc group=write password=noc

 (Untuk user noc dengan akses write)

 

[admin@mikrotik] > user add name=ts group=read password=ts 

 (Untuk user technical support dengan akses read)

Cek, hasil konfigurasi di menu system------>User, pastikan muncul seperti gambar di bawah ini :



Setelah selesai silahkan coba keluar dan login seperti biasa dengan login user dan password yang telah kita buat.

Silahkan coba login dengan akses noc dan technical support





Read More
Posted by Faiz Abdul Rokhman, S.Kom on Saturday, January 9, 2021