Pada kasus kali ini kita akan membuat hotspot di mikrotik dengan menggunakan virual ap sebagai wifi untuk menyebarkan akses internet ke client yang akan terhubung. Hal ini kita lakukan karena router yang kita pakai hanya mempunyai fasilitas interface wireless 1 saja (wlan 1), dan akan kita pakai untuk menghubungkannya ke thetering HP sebagai sumber internet.

Adapun langkah-langkahnya sebagai berikut :

A.     MENGHUBUNGKAN R1 KE HOTSPOT HOTSPOT THETERING HP

1        1. Mengubah identitas/nama mikrotik

     [admin@mikrotik] > system identity set name=R1

2.          2. Tampilkan interface mikrotik

     [admin@R1] > interface print

3.          3. Aktifkan interface wireless 

                [admin@R1] > interface enable wlan1

4.          4. Membuat security profile mikrotik

           [admin@R1] > interface wireless security-profiles add name=paswordwifi mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=123456789 (pasword wifi sumber internet/pasword thetering HP)

5.         5. Ubah mode wireless mikrotik ke mode station untuk menangkap sinyal wifi dari thetering HP

[        admin@R1] > interface wireless set mode=station band=2ghz-b/g/n ssid=hotspotku (samakan nama wifi thetering HP, karena menembak) security-profiles=paswordwifi (sesuai nama security profil yang kita buat di atas) numbers=0

     6. Menambahkan IP DHCP Client untuk mikrotik (IP sumber Internet) agar mendapatkan IP dhcp (otomatis) dari sumber internet

        [admin@R1] > ip dhcp-client add interface=wlan1 disable=no add-default-router=yes (pastikan mikrotik memperoleh IP DHCP dari sumber internet/HP, cek di menu dhcp client), selanjutnya  Ping dari mikrotik ke 8.8.8.8 pastikan repply TTL

7.          7. Mengatur DNS mikrotik

             [admin@R1] > ip dns set servers=8.8.8.8 allow-remote-request=yes

        8.      Menambahkan firewall NAT

        [admin@R1] > ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade


B.      MEMBUAT VIRTUAL AP (WIFI YANG AKAN DISEBAR)

1.      1.    Konfigurasi virual AP

    [admin@R1] > interface wireless add name=wlan2 disabled=no mode=ap-bridge ssid=UJI_WIFI   master-interface=wlan1

2.      2. Menambahkan IP address ke wlan2 (Virtual AP)

    [admin@R1] > ip address add address=192.168.100.1/24 interface=wlan2

3.      3. Buat DHCP Server agar client yang terhubung ke wifi yang kita buat mendapatkan IP otomatis

    [admin@R1] > ip dhcp-server setup [ENTER]

dhcp server iterface : wlan2

Tekan enter sampe ke kondisi terminal awal

 

Silahkan ujicoba menggunakan laptop/HP dan hubungkan dengan nama wifi yang kita buat diatas, pastikan internet sudah bisa jalan dengan ping di cmd (command prompt)

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, March 28, 2021

Sebuah mikrotik Routerboard memiliki sebuah fitur Bridge, yaitu menggabungkan beberapa port interface mikrotik ke dalam satu segmen Ip address yang sama. Teknik ini seperti menjadikan sebuah port interface mikrotik seperti sebuah switch pada jaringan. salah satu kelebihannya adalah kita bisa menghemat waktu dengan cukup satu konfigurasi port interface dengan otomatis port yang lain akan mengikuti konfigurasi port utama. Perhatikan Topologi di bawah ini :



Dari topologi diatas, secara umum maasing2 port interface mikrotik biasanya akan disetting sendiri-sendiri, akan tetapi kita bisa menghemat konfigurasi cukup dengan membuat interface bridge.

Langkah-langkahnya adalah sebagai berikut :
Menambahkan konfigurasi interface bridge

[Admin@MikroTik] > interface bridge add name=bridge1
[Admin@MikroTik] > interface bridge add bridge=bridge1 interface=ether2
[Admin@MikroTik] > interface bridge add bridge=bridge1 interface=ether3
[Admin@MikroTik] > interface bridge add bridge=bridge1 interface=ether4

Menambahkan ip address pada interface bridge

[Admin@MikroTik] > ip addreess add address=10.10.10.1/24 interface=bridge

Untuk menambahkan interface lain cukup ditambahkan sesuai dengan nama interface yang ada.

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, January 17, 2021

Ada kalanya seorang admin jaringan ingin melihat log (history) apa saja website yang diakses oleh klien. kita bisa memanfaatkan log mikrotik dengan menambahakan parameter port http (80) dan https (443). Dengan ini kita sebagai administrator bisa mengetahui alamat situs apa saja yang diakses oleh klien. misalnya klien mengakses google, youtube atau situs lainnya, IP tersebut akan secara otomatis tersimpan di log mikrotik kita.

Simak konfigurasinya sebagai berikut :

[admin@MikroTik] > ip firewall filter add chain=input  action=log log=yes log-pr

efix=monitorlog_WEB in-interface=all-ethernet dst-port=80,443 protocol=tcp 



Chain = Input bisa anda ubah ke chain=forward jika log tidak berjalan


Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, January 10, 2021

Fungsi dari manajemen akses user ini adalah membatasai hak akses setiap user/admin yang mengakses mikrotik, sebagai admin full, read atau hanya write sehingga orang lain tidak bisa mengakses sembarangan mikrotik kita. Selain itu akses dari full, write dan read juga berbeda.

Dalam kasus ini kita akan membuat login 3 user berbeda dengan ketentuan :

manager (Full), NOC (write) dan Technical Support/TS (read)

 Langkah-langkahnya adalah sbb :

 [admin@mikrotik] > user add name=manager group=full password=manager

 (Untuk user manajer dengan akses full)


 [admin@mikrotik] > user add name=noc group=write password=noc

 (Untuk user noc dengan akses write)

 

[admin@mikrotik] > user add name=ts group=read password=ts 

 (Untuk user technical support dengan akses read)

Cek, hasil konfigurasi di menu system------>User, pastikan muncul seperti gambar di bawah ini :



Setelah selesai silahkan coba keluar dan login seperti biasa dengan login user dan password yang telah kita buat.

Silahkan coba login dengan akses noc dan technical support





Read More
Posted by Faiz Abdul Rokhman, S.Kom on Saturday, January 9, 2021

KONFIGURASI BANDWITH 





Bandwidth adalah kapasitas yang dapat digunakan agar dapat dilewati trafik paket data dengan maksimal tertentu. Pengertian lain dari bandwidth internet adalah jumlah konsumsi transfer data yang dihitung dalam satuan waktu bit per second (bps). Bandwith berbeda dengan kuota.

Jadi bandwidth internet merupakan kapasitas maksimal jalur komunikasi untuk melakukan proses pengiriman dan penerimaan data dalam hitungan detik.

Perhatikan topologi di bawah ini !!

  

[admin@mikrotik] > queue simple add name=bandwith_LAN target-addresses=192.168.100.0/24 max-limit=512k/1M

Silahkan cek di menu queus, maka akan muncul tampilan sebagai berikut :


UJICOBA KECEPATAN AKSES INTERNET DENGAN SPEED TEST, PASTIKAN KECEPATAN UPLOUD DOWNLOAD SESUAI DENGAN BANDWITH YANG KALIAN KONFIGURASI.

Read More
Posted by Faiz Abdul Rokhman, S.Kom on






Assalamualaikum, kembali lagi dengan saya di tutorial mikrotik. Kali ini kita akan belajar bagaimana membuat hotspot login mikrotik.

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi tersebut harus tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik lainnya.

oke langsung saja ke konfigurasinya, silahkan simak topologinya terlebih dahulu.


  1. Silahkan konfigurasikan mikrotik terlebih dahulu sesuai topologi diatas, bagi yang lupa bisa buka tutorial saya kemarin, bisa klik di sini
  2. Karena kali ini kita akan fokus pada pembuatan hotspot login, jadi kita langsung fokus ke interface wlan1 sebagai interface yang akan kita pake untuk login hotspot.
  3. Aktifkan interface wlan1
          [admin@mikrotik] > interface enable wlan1

4.  Ubah mode wlan 1 ke mode ap-bridge (pemancar)

    [admin@mikrotik] > interface wireless set mode=ap-bridge ssid= nama_wifi yang disebar band = 2ghz-b/g/n


  1. Memberikan IP Address ke interface wlan1
          [admin@mikrotik] > ip address add address = 192.168.200.1/24 interface=wlan1
    1. Cek apakah DNS server mikrotik sudah terisi apa belum, jika belum, ketikkan perintah sbb :
              [admin@mikrotik] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes
       
          7.  Buat DHCP Server


    [admin@mikrotik] > ip dhcp-server setup [ENTER]

    dhcp server iterface : wlan1

    Tekan enter sampe ke kondisi terminal awal 


         8.  Konfigurasi hotspot mikrotik
              
              [admin@mikrotik] > ip hotspot setup [ENTER]
               hotspot interface : wlan1
              Tekan [ENTER] sampe pada dns name
               dns name : isikan nama dns hotspot, misalnya : (www.faiz.com)
               name of local hotspot user : admin (bisa diganti)
               password for the user : isikan pasword sesuai keinginan (boleh kosong)

        9. Buat user profile (Guru dan siswa)

             [admin@mikrotik] > ip hotspot user profile add name= guru rate-limit = 512k/512k

             [admin@mikrotik] > ip hotspot user profile add name= siswa rate-limit = 256k/256k


        10. Buat masing-masing user yang bisa login ke hotspot

     [admin@mikrotik] > ip hotspot user add name=nama_guru password=123 profile=guru

     [admin@mikrotik] > ip hotspot user add name=nama_siswa password=123 profile=siswa



         11. Pengujian hotspot

    Silahkan koneksikan HP/Laptop ke wifi yang sudah kalian buat, setelah itu akan muncul tampilan login seperti di bawah ini :

     12. Pengujian login

        Silahkan login dengan nama user dan password yang sudah anda buat



    catatan :

    Jika  tidak langsung redirect ke tampilan login, bisa kita coba akses dengan mengetikkan dns name (www.nama.com) yang kita buat di awal di url pada browser (chrome,firefox,dll).


     Ubah tampilannya dengan coding HTML, jika kalian malas download juga banyak gaess, tinggal oprek2 dikit. .heee . . 

     

     


    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Tuesday, October 27, 2020

    Trunking vlan ini berfungsi melewatkan traffic VLAN yang sama dari switch yang berbeda. Antara switch lantai 1 dan lantai 2 terhubung. PC1, PC2, PC5 dan PC6 masuk dalam VLAN 10 sedang PC3, PC4, PC5 dan PC6 masuk dalam VLAN 20. Simak topologinya sebagai berikut :



    Konfigurasi Switch 1 :

    Switch1>enable

    Switch1#conf t

    Switch1(config)#vlan 10

    Switch1(config-vlan)#name Marketing

    Switch1(config-vlan)#vlan 20

    Switch1(config-vlan)#name Sales

    switch1(config-vlan)#int f0/1

    switch1(config-if)#sw access vlan 10

    switch1(config-if)#int f0/2

    switch1(config-if)#sw access vlan 10

    switch1(config-vlan)#int f0/3

    switch1(config-if)#sw access vlan 20

    switch1(config-vlan)#int f0/4

    switch1(config-if)#sw access vlan 20 



    Konfigurasi Switch 2 :

    Switch2>enable

    Switch2#conf t

    Switch2(config)#vlan 10

    Switch2(config-vlan)#name Marketing

    Switch2(config-vlan)#vlan 20

    Switch2(config-vlan)#name Sales

    switch2(config-vlan)#int f0/1

    switch2(config-if)#sw access vlan 10

    switch2(config-if)#int f0/2

    switch2(config-if)#sw access vlan 10

     switch2(config-vlan)#int f0/3

    switch2(config-if)#sw access vlan 20

    switch2(config-vlan)#int f0/4

    switch2(config-if)#sw access vlan 20 


    Konfigurasi interface yang saling terhubung dengan mode trunk pada kedua Switch :

    Switch1(config)#int f0/10

    Switch1(config-if)#switchport mode trunk

    Switch2(config)#int f0/10

    Switch2(config-if)#switchport mode trunk


    Tampilkan interface trunk


    Uji coba antar PC (Vlan sama)

    Uji coba antar PC (Vlan beda)

    Kesimpulan
    PC dapat melakukan ping ke sesame VLAN beda switch namun tidak bisa ke beda VLAN.


     Simak video lengkapnya pada video tutorial di bawah ini :






    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Friday, October 23, 2020
    0 comments
    categories: | |

    Virtual LAN (VLAN) membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan. VLAN adalah fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak mendukung fasilitas VLAN.
    Selanjutnya, Buatlah topologi seperti pada gambar di bawah pada aplikasi packet tracer. Konfigurasi VLAN pada switch dengan VLAN10 berikan nama Marketing dan VLAN20 dengan nama Sales.


    Konfigurasikan vlan dan nama vlan pada switch 
    Switch>enable
    Switch#conf t
    Switch(config)#vlan 10
    Switch(config-vlan)#name Marketing
    Switch(config-vlan)#vlan 20
    Switch(config-vlan)#name Sales

    Masukkan interface pada vlan
    Switch(config-vlan)#int f0/1
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#int f0/2
    Switch(config-if)#switchport access vlan 10

    Switch(config-if)#int f0/3
    Switch(config-if)#switchport access vlan 20
    Switch(config-if)#int f0/4
    Switch(config-if)#switchport access vlan 20

    Tampilkan hasil konfigurasi vlan



    dari tampilan di atas, interface fa0/1 dan 0/2 masuk ke vlan 10, sedankan interface fa0/3 dan 0/4 masuk ke vlan 20.

    Uji coba vlan


    Kesimpulan :
    PC bisa saling terhubung (repply) jika di tes koneksi (ping) dengan PC yang berada dalam satu Vlan, sedangkan jika ping ke vlan lain, maka tidak bisa terhubung (RTO).


     Simak video lengkapnya pada video tutorial di bawah ini :











    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on
    0 comments
    categories: | |

    Assalamualaikum, kembali lagi dengan saya di tutorial mikrotik. Kali ini saya akan memberikan tutorial cara blokir situs dengan menggunakan web proxy mikrotik berbasis CLI. 

    Sebenarnya tutorial ini sudah pernah saya post beberapa waktu yang lalu, tapi tutorial yang saya ajarkan berbasis GUI, bagi yang lupa bisa di klik tutorial nya di sini.

    oke, selanjutnya yang perlu diperhatikan adalah sebuah website/situs ada yang menggunakan port 443 (HTTPS) ada yang menggunakan port 80/8080 (HTTP). Untuk temen-temen yang kemaren menyimak cara blokir situs  dengan filter rules dan sukses, selamat ya......

    Itu artinya anda berhasil melakukan blokir situs dengan menggunakan filter rules, akan tetapi jika kita ingin membelokkkan/redirect situs ke alamat situs yang lain ini berlaku menggunakan web proxy di mikrotik. . . .Langsung saja simak topologi dan tutorialnya, langsung ke bagian intinya ya, .





    1. Silahkan hubungkan mikrotik anda ke sumber internet, caranya bagi yang lupa bisa buka tutorial saya kemaren :-)

    2. Pastikan PC Client terhubung dengan internet, setelah itu simak tutorial selanjutnya. .

    3. Setting firewall terlebih dahulu untuk web proxy

    [admin@mikrotik] > ip firewall nat add chain=dstnat src-address = isi network address (N.A) client yg mau di blokir ( 192.168.50.0/24) protokol =tcp dst-port=80 action=redirect to-ports=8080

    4. Setting web proxy

    [admin@mikrotik] > ip proxy set port=8080 enabled=yes cache-on-disk=yes cache-administrator=faiz@gmail.com max-cache-size=unlimited

    5. menentukan web yang akan di blokir

    [admin@mikrotik] > ip proxy access add dst-port=80 dst-host=*.lazada.com action=deny


    Hasil uji coba blokir situs lazada

    Catatan :

    - jika web ingin dialihkan tambahkan script redirect-to=NAMA_WEB






    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Wednesday, October 21, 2020