Assalamualaikum wr.wb

ROUTING

Routing adalah router yang memiliki tabel routing static yang di setting secara manual oleh para administator, routing ini dapat digunakan saat kita berada pada dalam jaringan yang kecil.

Sebenarnya pada Mikrotik teradapat dua macam. Routing yang sering digunakan yaitu Routing Static dan Routing Dynamic.

• Routing Static adalah salah satu jenis routing pada Mikrotik yang biasa digunakan untuk konfigurasi informasi pada jaringan yang dituju dan segala jenis konfigurasinnya dilakukan secara manual. Routing static biasa digunakan untuk jaringan berskala kecil , karena akan rumit apabila menangani jaringan berskala besar, karena admin harus mengetahui informasi pada setiap router yang akan di hubungkan. Meskipun begitu, routing static jauh lebih aman dari routing dynamic dan routing static juga kebal terhadap serangan spoofing dari para hacker atau orang-orang yang bermaksud buruk.

• Routing dynamic adalah routing yang dilakukan secara otomatis tanpa harus memasukkan alamat host sendiri, namun karena itulah, routing dynamic keamanannya menjadi buruk. Routing dyamic biasa di implementasikan pada jaringan jaringan yang besar.

Kita harus mengetahui konfigurasinya, langkah-langkahnya routing adalah sebagai berikut :

• Masuk pada menu IP 

• Pilih jendela address

• Isikan ip sesuai ether  yang digunakan oleh client , dan saya menggunakan ether 2.

• Kita tambahkan IP pada interface ether 3 yang digunakan pada routing nanti.

• Jika sudah membuat IP Address kita masuk ke DHCP Server.

• Jika sudah masuk ke DHCP Server, kita masuk ke DHCP Setup dan pilih ether 2.

• Buat juga DHCP Server untuk Ether 3.

• Masuk ke menu IP dan pilih Routes

• Pada jendela Route kita langsung aplikasikan dengan masukkan dst.address yang kita tuju dan juga memberi gateway.

• Jika sudah kita lakukan ping pada new terminal jika benar nanti akan TTL.

Assalamualaikum wr.wb

IP BINDING

IP Binding adalah sebuah fitur yang terdapat pada hostpot mikrotik yang dapat digunakan untuk memanagement akses user pada jaringan hostpot tersebut. Maksud dari memanagement disini adalah sebuah ketentuan boleh tidaknya user tersebut terhubung ke jaringan hostpot.

Yang perlu kita ketahui IP Binding dibedakan menjadi 3 parameter :

a. Reguler

Parameter ini jika ingin mengakses kita harus memasukkan user dan passwordnya.

2. Bypassed 

Parameter ini digunakan untuk mengijinkan user agar dapat mengakses jaringan pada hostpot tersebut tanpa perlu melakukan proses authentication terlebih dahulu.

3. Blocked

Para meter ini digunakan untuk memblock akses user yang ingin melakukan koneksi pada jaringan hostpot tersebut.yang berakibatkan IP Address user yang di block tidak akan bisa terhubung ke jaringan meskipun user mengetahui cara login user dan password.

Untuk konfigurasinya kita gunakan langkah -langkah di bawah ini :

a. Buat Ip Hostpot terlebih dahulu pada tab ip > hostpot.

b. Kemudian connectkan client dan lihat mac addressnya yang terdaftar pada host.

c. Klik dua kali mac addressnya  kemudian klik make binding pada sisi kanan.

d. Jika sudah kita lakukan Type apa saja yang kita inginkan boleh Reguler, Bypassed atau blocked.

e. Selanjutkan Klik Apply dan OK.

ACCESS LIST DAN CONNECT LIST

Assalamualaikum wr.wb

ACCESS LIST DAN CONNECT LIST

Accesss list adalah sebuah fitur keamanan wireless mikrotik yang memungkinkan kita untuk melakukan filtering Client pada access point yang kita buat. Jadi maksudnya dalah hanya orang atau client saja yang dapat tersambung ke access point., karena pada access list hanya terdaftar perangkatmilik kita saja, jadi access list hanya akan mengijinkan user yang sudah terdaftar dalam access list saja, tetapi akan bekerja dengan syarat default authnticate harus dinonaktifkan.

Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless sebagai access point.

Dengan setting diatas, interface wireless akan berkerja sebagai access point dengan SSID "Mikrotik-Wireless". Selanjutnya kita akan melakukan management terhadap interkoneksi client agar bisa terkoneksi berdasarkan mac-address. Client bisa terkoneksi jika mac-address sudah terdaftar. Bagi mac-address yang belum terdaftar, tidak dapat terkoneksi. Disini, kita akan menggunakan fitur Access List .

Karena hanya mac-address yang terdaftar di access list yang boleh terkoneksi, maka hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu, ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung mengijinkan client tadi interkoneksi, namun router akan melihat kedalam tabel access-list untuk mengecek apakah ada kebijakan yang diterapkan untuk client tadi.

Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.

Tentukan MAC Address client yang diizinkan untuk terkoneksi . Pada properties access-list ini, admin jaringan juga bisa membuat kebijakan dengan menentukan beberapa parameter.

• Interface : Di interface mana access-list ini berlaku. Jika misalnya ada beberapa interface yang berjalan sebagai access point. Jika dipilih "all" maka akan berlaku di semua interface.
• Signal Strength Range : Range signal client yang diijinkan untuk terkoneksi. Contoh kasus misalnya signal client yang buruk, akan menganggu client lain yang sudah terkoneksi karena interface wireless akan mencoba mencari modulasi terbaik untuk client tersebut agar bisa mendapatkan signal yang bagus. Admin bisa membuat kebijakan agar hanya client yang mendapatkan signal yang bagus yang bisa terkoneksi sehingga wireless bisa lebih stabil.
• AP Tx Limit : Membatasi throughput wireless ketika access-point mengirim data ke client.
• Client Tx limit :  Membatasi throughtput client ketika transmit ke access point.
• Authentication : Menentukan kebijakan apakah client boleh terkoneksi ke access point atau tidak.
• Fowarding : Menentukan kebijakan apakah antar client wireless bisa interkoneksi atau tidak.
• Private key, Pre-Shared Key, dan Management Protection Key : Menentukan security key yang hanya berlaku untuk client tersebut. Dikombinasikan dengan fitur wireless security.
• Time : Untuk menentukan kapan rule access-list tadi dijalankan. Admin jaringan bisa membuat kebijakan kapan user bisa terkoneksi dengan access point, dan kapan akan diputus dari access-point.

Terakhir cek di tabel "Registration" pada menu Wireless untuk melihat client yang sudah terkoneksi dengan interface wireless.

Connect List (Station / Client)
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.

Selanjutnya untuk menentukan policy disisi wireless client, klik menu Wireless -> Connect List, kemudian akan muncul tampilan seperti berikut.

 

Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan terkoneksi. Kemudian Klik OK. Disini kita juga bisa menentukan beberapa parameter misalnya Signal Strength Range, Wireless Protokol yang digunakan, dll. Fungsi access list ini juga bisa digunakan untuk mencegah wireless client terkoneksi ke access point dengan mac-address tertentu, dengan cara menghilangkan centang pada parameter "Connect" .

Di Dalam Tool Access List maupun Connect List, kita dapat melihat client mana atau AP mana yang sedang terkoneksi pada Tab Registration.

Assalamualaikum wr.wb

KONFIGURASI HOTSPOT

Pertama-tama, kita setting konfigurasi IP Address, misalnya [192.168.88.10/24]. Lalu, kita pilih interface {wlan1}.

Setelah itu, kita klik Wireless lalu, Wifi Interfaces lalu, klik tulisan yang masih berwarna putih. Lalu, klik tanda ceklist untuk meng Enable kan wlan1 tadi.

Setelah tulisan Wlan1 berwarna, kita double klik. Lalu, kita klik bagian Wireless, klik mode kita pilih ap bridge, karena kita berperan sebagai pemancar. Lalu, pilih Bandwith 2GHz-B/G/N. Lalu, kita isikan SSID dengan nama yang kita inginkan. Lalu, OK.

Selanjutnya, kita beralih ke Hotspot. Klik IP lalu, klik Hospot lalu, klik Servers , lalu klik (+) add, kita pilih interface Wlan1. Lalu, klik OK.

Lalu, kita ke bagian Server Profiles, klik Login, kita cheklist {HTTP CHAP dan HTTPS}.

Selanjutnya, kita ke bagian Hotspot User Profiles. Lalu, kita isikan Address Pool {dhcp_pool1}, dan shared user. Shared User ini kita gunakan untuk membatasi berapa yang bisa terhubung ke hotspot kita.

Kita kembali ke bagian Servers lalu, klik Hotspot Setup. Kita pilih Interface {Wlan1} .Lalu, klik Next.

Lalu, muncul Local Address yang sudah kita isi pertama kali tadi, kita cheklist Masquerade Network. Lalu, klik Next.

Muncul Address Poll of Network langsung saja kita Next.

Lalu, muncul Select Certificate kita {none}, lalu Next.

Lalu, IP Address of SMTP Server kita Next.

Muncul DNS Servers kita isikan {8.8.8.8} lalu, klik Next.

Lalu, kita akan isikan DNS Name yaitu nama yang akan kita gunakan  untuk masuk ke internet. Misalnya {bayu.co.id}. Lalu, klik Next.

Lalu, sekarang kita isikan Password untuk masuk ke hotspot. Lalu, klik Next.

Muncul tulisan Setup has completed successfully. Lalu, klik OK.

Lalu, kita cek di web menggunakan bayu.co.id. Setelah bisa, kita masukkan password untuk menyambungkan ke hotspot.

Akan muncul gambar seperti dibawah ini, berarti sudah bisa akses internet.

Kita sudah berhasil mencoba membuat settingan hotspot.Dan saya menggunakan HP sebagai Client.

Assalamualaikum wr.wb

WALLED GARDEN 

Walled Garden adalah salah satu fitur yang terdapat pada hotspot gateway mikrotik untuk memperbolehkan user mengakses situs tertentu tanpa harus melalui proses login terlebih dahulu.

Untuk konfigurasinya seperti berikut :

1. Pertama kita buat hotspot,kemudian pilih tab walled garden kemudian klik add [+]. seperti gambar di bawah ini :

2. Kemudian, pada actionnya kita pilih allow atau deny. Jika Allow itu artinya kita mengijinkan atau memeprbolehkan, sedangkan Deny artinya menolak.Pada Dst.Host kita isikan nama situsnya, disini saya menggunakan situs komiku.co , Lalu apply oke. seperti pada gambar di bawah ini

Assalamualaikum wr wb.

MIKROTIK FUNDAMENTAL

1.      Pengenalan Mikrotik

a.      Tentang Mikrotik                                                                                                  Mikrotik adalah sebuah perusahaan di Latvia, Eropa yang di dirikan pada tahun 1995 dan dipelopori oleh John Tully dan Arnis Rieknis yang bergerak dibidang networking,  perusahaan ini awalnya berfokus pada pembuatan perangkat lunak router yang disebarkan keseluruh dunia.

b.      Perbedaan RouterOS dengan RouterBOARD.

•       RouterOS berbentuk sistem operasi yang nantinya bisa diinstal di PC kita sehingga performa router  terganting pada hardware PC yang kita miliki, semakin besar spek yang kita pasang maka performa juga semakin baik. 
•       Routerboard yaitu sebuah hardware router yang didalamnya sudah terinstall lisensi ataupun versi dari router mikrotik, ada beberapa jenis  RB pada Mikrotik, misalnya  RB750G, RB941, RB 1100 AH X2, dsb.

2.      Mengakses Mikrotik.


   Lab 1 : Pertama kali Akses Router

Pertama kali, kita harus pastikan terlebih dahulu apakah routerboard yang kita pakai. Jika sudah disepakati perangkat yang akan kita pakai, maka ada beberapa hal yang perlu disiapkan :

1)      Siapkan kabel yang nantinya mengarah ke internet.

2)      Siapkan kabel yang mengarah ke jaringan local menuju PC/Laptop.

3)      Siapkan stopkontak listrik dan adaptor dari Routerboard.

4)      Siapkan router

5)      Siapkan aplikasi winbox, putty, dan web browser.

Jika sudah disiapkan maka, yang perlu dilakukan adalah tancapkan adaptor ke stop kontak listrik. Kemudian, tancapkan kabel adaptor ke port pada router. Kemudian, kabel yang beraal dari internet tancapkan ke ether1 dan kabel yang mengarah ke PC ditancapkan ke ether2.
 Tunggu sampai lampu led berkedip-kedip. Jika sudah kita bia menggunakan aplikasi yang kita inginkan, bisa menggunakan winbox, atau web browser untuk akses menggunakan webfig, ataupun menggunakan putty menggunakan ssh mikrotik.

                                                                                                                            Lab 2 : Akses Router Menggunakan Winbox dan MAC-WinBox

Pada Mikrotik ada settingan bawaan dari pabrik yang mana ip address yang digunakan adalah 192.168.88.x/24, dan setingan-setingan dasar seperti dhcp klien, firewall nat, ip address. Sehingga begitu router sudah ditancapkan ke PC sudah bisa langsung kita gunakan. Berikut cara-caranya:

1)      Tancapkan kabel dari ether 2 menuju PC klien

2)      Tunggu sampai PC mendapatkan ip otomatis dari mikrotik.

3)      Uji koneksi dengan cara melakukan ping dari pc klien ke mikrotik.

4)      Jika sudah replay maka jalankan winbox , bisa diperoleh dengan cara mengetikkan di alamat web browser yaitu http://192.168.88.5.

5)      Masuk ke aplikasi winbox

6)      Kita bisa pilih mac addressnya atapun ip address, meskipun ip addressnya masih kosong. Masukkan username admin  dan password kosong (tidak diisi), hilangkan tanda centang pada Keep Password, lalu klik connect.

7)      Masuk kehalaman Winbox, dan selanjutnya kita bisa akses mikrotik menggunakan winbox.

      Lab 3 : Akses Router menggunakan WebFig dan Quick Set

             1)      Buka web browser dan ketikkkan alamat 192.168.88.5

             2)      Isikan username = admin dan password dikosongi, kemudian klik login.

        Lab 4 : Konfigurasi Bawaan Pabrik

Cara untuk memilih default configuration adalah begitu masuk ke winbox akan muncul notifikasi apakah kita hendak menggunakan default configuration ataukah menghapusnya {remove configuration}maka pilih ok untuk default configuration. Pada saat kita memilih default configuration, maka setiap kali akses winbox ip default 192.168.88.5 akan muncul.

Akan tetapi saat kita pilih remove configuration maka ip address akan berubah menjadi 0.0.0.0 yang menandakan bahwa tidak ada konfigurasi apapun pada routerboard. 

3.  RouterOS Command Line Interface (CLI)

a
                                     Lab 5 : Null Modem Cable

Pada beberapa routerboard dilengkapi dengan port serial yang memungkinkan routerboard bisa diakses menggunakan console dalam hal ini menggunakan kabel console. Caranya adalah sebagai berikut:

 

1)      Siapkan kabel console.

2)      Siapkan converter serial to rj 45.

3)      Tancapkan kabel console dari port serial mikrotik menuju converter serial to rj 45.

4)      Dari converter tancapkan ke PC/Laptop.

5)      Siapkan aplikasi putty.

6)      Akses mikrotik menggunakan aplikasi putty.

b                              Lab 6 : SSH and Telnet

Ada satu hal perbedaan yang paling mendasar adalah bahwa telnet melakukan akses tanpa enkripsi sehingga sangat tidak aman, sedangkan ssh menggunkan enkripsi sehingga membuat akses tersebut aman. Yang akan saya bahas disini akses command line menggunakan ssh.

1)      Buka aplikasi remote, kita bisa menggunakan aplikasi putty. Lalu ketikkan alamat mikrotik yang akan kita akses yaitu 192.168.88.5 dan isi port dari ssh yaitu 22 (jika telnet port 23). Kemudian klik tombol open.

2)      Muncul halaman command line, masukkan username/login admin dan password dikosongi, lalu tekan enter.

3)      Setelah bisa login akan muncul halaman commandline awal mikrotik.

c                            Lab 7 : New Terminal in WinBox/Webfig

New terminal adalah bentuk CommandLine (CLI) yang berada di dalam winbox ataupun webfig . kita perlu memanfaatkan fitur ini untuk menjalankan uji ping. Berikut adalah cara memanfaatkan new terminal baik di winbox maupun di webfig.

1)      Pada aplikasi winbox caranya adalah buka winbox kemudian klik menu “new terminal”, maka fitur ini bisa digunakan.

2)      Jika pada webfig caranya buka web browser lalu ketikkan ip mikrotik 192.168.88.5, lalu masuk webfig, klik “new terminal” dibagian pojok kanan atas, lalu akan muncul new terminal yang berada di web browser.

d                      Lab 8 : RouterOS CLI principles, double , “?”, navigation

Pada CLI beberapa hal yang perlu diketahui adalah bahwa cli (console) juga digunakanuntuk konfigurasi mikrotik berbasis text dan bisa juga digunakan untuk menambahkan script, karena mikrotik juga mendukung beberapa pemrograman. Dalam penerapannya ada beberapa hal yang perlu diketahui seperti tab, double tab, ? dan navigation :

1)      Fungsi tab pada console digunakan untuk melengkapi command (perintah), misal ketika ketikkan /ip add [tab] akan otomatis tertulis /ip address.

2)      Dobel tab bisa digunakan untuk menampilkan opsi selanjutnya dari sebuah perintah, misal ketika ketikkan /ip add [tab] [tab] akan otomatis tertulis /ip address dan muncul opsi.

3)      Navigation yang dimaksud adalah saat kita mengetikkan /ip address seperti gambar 1.16 maka saat itu kita telah berada pada menu ip address>. Jika ingin kembali ke menu interface tinggal kita ketikkan /interface dan jika ingin kembali ke menu utama ketikkan /

4)      “?’ digunakan juga untuk menampilkan menu seperti help pada CLI. Pada saat kita tekan “?” maka tidak akan muncul tulisan “?” di console dan langsung muncul menu beserta keterangannya.

e                       Command history and its benefits. 

Setiap kali kita mengetikkan sebuah perintah pada console maka perintah-perintah tersebut  terekam pada console tinggal tekan cursor atas pada keyboard  [ ­ ] maka perintah-perintah yang pernah kita lakukan masih ada sehingga kita tidak perlu mengetikkan ulang perintah tersebut.

4. Akses Internet Sederhana

Pada lab 9,10, dan 11 ini akan dibahas bagaimana konfigurasi sederhana mikrotik.

a                        Lab 9 : WAN DHCP-client.

Lab ini membahas bagaimana mikrotik bisa terkoneksi ke internet secara otomatis [dhcp]. Berikut langlah-langkahnya :

1)      Masuk ke winbox

2)      Klik ip > kemudian pilih dhcp client

3)      Muncul menu DHCP client lalu klik (+) kemudian pilih interface yang terhubung dengan dhcp server/internet (koneksi internet saya menggunakan ether 1) pilih ether 1 lalu klik ok. 

4)      Untuk pengujian, ketika dhcp client sudah berhasil request ip dari DHCP server, maka terbentuk IP address dynamic. Sekarang mikrotik sudah terhubung dengan internet.

b                   Lab 10 : LAN IP Address and default gateway

1)      Buka winbox lalu klik ip address pilih address.

2)      Klik add (+) kemudian isikan address sesuai keinginan (misalnya 192.168.88.5) pilih interface yang mengarah ke klien yaitu ether 2 klik ok.

3)      Untuk melihat IP yang sudah terkonfigurasi bisa dilihat pada conection information.

4)      Untuk pengujian koneksi antara mikrotik dengan klien, gunakan cara perintah ping pada terminal. Jika pada windows gunakan cmd . ketikkan ping alamat ip address mikrotik (192.1168.88.5). jika klien terkoneksi dengan mikrotik maka akan muncul status reply.

      Lab 11 : Basic Firewall – NAT masquerade

Saat ini mikrotik sudah terkoneksi dengan internet dan klien sudah  terkoneksi dengan mikrotik. Tetapi, klien belum terhubung dengan internet , hyal ini karena antar interface yang menghubungkan internet (ether1) dengan interface yang menghubungkan klien (ether 2) belum terhubung.

Ada beberapa cara untuk menghubungkan keduanya yaitu bisa dengan routing atau firewall nat. konfigurasinya adalah sebagai berikut :

1)      Buka winbox kemudian klik menu ip firewall.

2)      Pilih tab NAT jkemudian klik add (+) lalu pada chain pilih srcnat dan out interface yaitu ether 1 karena yang terhubung dengan ip publik adalah ether 1. Setelah itu pilih tab action pilih masquerade lalu klik ok.

3)      Untuk pengujian coba buka cmd lalu ping 8.8.8.8  (Ip publik open dns google)

Saat ini konfigurasi mikrotik untuk akses internet sederhana sudah selesai , terbukti dari klien yang sudah bisa melakukan konektifitas di internet.