Sijunjung Xcoder: Mikrotik
Home Mikrotik
Showing posts with label Mikrotik. Show all posts
Showing posts with label Mikrotik. Show all posts

Konfigurasi VPN PPTP di Mikrotik

  

     VPN atau Virtual Private Network adalah suatu jalur khusus yang dibuat antara dua host yang bersifat private. Di mikrotik terdapat banyak cara untuk membuat VPN salah satunya adalah PPTP yaitu Point to Point Tunneling Protocol. Selain PPTP terdapat L2TP, SSTP, OVPN untuk membuat VPN. Langsung saja ke konfigurasinya.

Topologi

1. Pertama kita lakukan koneksi antara mikrotik ether1 dengan sumber internet. Lakukan DHCP Client untuk ether1 yang berada pada menu IP > DHCP Client

2. Setelah itu buatlah konfigurasi Firewall NAT Masquerade pada menu IP > Firewall


3. Lalu konfigurasi VPN PPTP di menu PPP, lalu enable PPTP Server

4. Lalu konfigurasi User untuk VPN mana tab Secret lalu tambahkan konfigurasi baru beri nama dan password untuk user vpn. Lalu beri IP VPN Server pada kolom Local Address dan beri IP calon client pada kolom Remote Address

5. Lalu konfigurasi IP Ether2 menjadi 192.168.16.1

6. Lalu buat konfigurasi dhcp server pada interface ether2 untuk sambungan client

7. Lalu pc client sambungkan ke ether2. Setelah menyambung ke ether2, buatlah konfigurasi ip menjadi dhcp lalu coba ping ke internet

8. Kemudian buat koneksi VPN pada client, buka network and shraing center lalu create a connection

9. Lalu masukkan IP mikrotik pada kolom Host Name atau IP Address

10. Setelah semua selesai lalu klik finish. Maka pembuatan VPN Conection di Client selesai dan VPN Connection siap untuk di gunakan

11. Lalu gunakan VPN Connection, lalu masukkan nama user yang sudah dibuat di mikrotik pada bagian menu secret

12. Setelah VPN sudah berstatus Connect, maka Adapter VPN Connection akan mendapatkan ip sesuai dengan Local Address yang sudah ter konfigurasi di menu Secret pada mikrotik

13. Setelah Mendapat IP VPN dan terkoneksi coba untuk melakukan traceroute menuju ke DNS Google yaitu 8.8.8.8. Maka route pertama akan menuju ke IP VPN Server yaitu 16.16.16.1. Setelah itu coba traceroute saat VPN Connection sudah disconnect. Maka route pertama akan menggunakan IP Ether2 yaitu 192.168.16.1

Traceroute saat VPN masih terkoneksi

Traceroute saat VPN sudah terputus

Firewall Yang Mengijinkan Permintaan HTTP dan HTTPS di Mikrotik

  

     Saya akan membuat firewall agar semua permintaan HTTP dan HTTPS yang melewati ether2 selalu diijinkan dari client network ke internet. Sebetulnya tanpa membuat firewall ini mikrotik sudah tersetting agar request http dan https diijinkan. Cara membuatnya sangat sederhana.

1. Pertama buka Firewall yang ada di menu IP, kemudian pada tambahkan konfigurasi baru pada menu filter rules. Dengan konfigurasi yaitu chain forward dengan protocol tcp, dst port 80, 443 dan in interface melewati ether2.

2. Lalu berganti pada menu action. Lalu pilih action accept kemudian klik ok.

Firewall Untuk Membuat Setiap Akses Tercatat di Log Mikrotik

  

     Kali ini akan membahas tentang bagaimana cara membuat firewall agar setiap akses ke router melalui ether2 tercatat di log mikrotik. Firewall ini kita buat di tab filter rules.

1. Pertama buka menu IP > Firewall. Setelah itu, tambahkan filter rules baru. Pada menu chain kita pilih input dan in interface melewati ether2.

2. Lalu pindah ke menu Action, lalu pilih action log agar semua akses ke mikrotik tercatat di menu log.

3. Lalu langkah terakhir buka menu log, dan disana terdapat catatan semua akses ke mikrotik yang melalui ether2.

Cara Membuat Firewall Agar IP Tertentu Tidak Dapat Ping Ke Mikrotik

  
     Setelah sekian lama vakum akhirnya saya kembali dengan membawakan postingan konfigurasi firewall agar ip tertentu seperti ip 192.168.10.2-192.168.10.10 tidak dapat melakukan ping ke router mikrotik. Konfigurasi tersebut tidaklah sulit, hanya dengan menambahkan konfigurasi firewall filter rules di mikrotik. Dalam tutorial ini saya akan membuat contoh agar IP 192.168.1.254 tidak dapat ping ke router, tetapi IP lainnya dapat melakukan ping ke router.


1. Pertama buka menu IP > Addresses, Lalu masukkan IP 192.168.1.1 di Ether1 sebagai IP Mikrotik.

2. Kedua masuk ke menu IP > Firewall di tab Filter Rules tambahkan konfigurasi baru dengan Chain Input, Protocol ICMP yaitu protocol yang digunakan untuk melakukan ping, In Interface yaitu Ether1.

3. Lalu masuk ke tab action Drop.

4. Lalu ubah IP Address client menjadi 192.168.1.254 dengan netmask 24 dan gateway 192.168.1.1. Dan seharusnya Client sudah tidak dapat melakukan Ping ke router.

5. Dan akhirnya client tidak dapat melakukan ping ke router

6. Lalu coba menggunakan IP berbeda, Kamu akan dapat melakukan ping ke router

7. Maka output dari ping akan reply. Maka konfigurasi Firewall telah berhasil.

Daftar Flag Yang Terdapat Pada Mikrotik

  


DAo - Dinamic, Active, Ospf
DAC - Dynamic, Active, Connected
DAr - Dynamic, Active, rip
X - disabled,
A - active,
D - dynamic,
C - connect,
S - static,
r - rip,
b - bgp,
o - ospf,
m - mme,
B - blackhole,
U - unreachable,
P - prohibit
H - DHCP, 
A - authorized,
P - bypassed
R - radius
B - blocked
RS - running slave
PS - bypassed static
HA - DHCP authorized

Penjelasan Konsep CAPsMAN

  

CAPsMAN (Controller Access Point system Manager) merupakan sebuah fitur wireless controller yang memudahkan kita untuk mengatur semua perangkat wireless akses point yang ada dijaringan kita secara terpusat.


Dalam penggunaan CAPsMAN ini, nanti perangkat-perangkat yang akan kita gunakan memiliki 2 istilah
- CAP (Controlled Access Point), yaitu perangkat wireless akses point yang akan kita konfigurasi terpusat
- System Manager (CAPsMAN), yaitu perangkat yang digunakan untuk mengatur CAP. Konfigurasi, authentikasi dan sebagainya bisa diatur dari perangkat ini

Fitur CAPsMAn saat ini yang tersedia
  • Authentikasi Radius berdasarkan MAC address
  • Authentikasi menggunakan WPA/WPA2
  • Grouping konfigurasi AP


 Sedangkan fitur yang saat ini belum disupport jika menggunakan CAPsMAN :

  • NStreme
  • NV2
  • Custom Advanced Wireless Config


Sekilas Cara Kerja CAPsMAN
Agar CAPsMAN sistem ini berfungsi, perangkat yang menjadi CAP harus membentuk koneksi manajemen ke perangkat yang menjadi CAPsMAN. Komunikasi antara CAPsMAN dan CAP bisa dibentuk dengan 2 metode: 

  • Menggunakan MAC, komunikasi bisa terbentuk apabila CAP dan CAPsMAN masih berada dalam segment layer 2 yang sama (baik fisik ataupun layer 2 tunnel)
  • Menggunakan IP (protocol UDP), komunikasi ini digunakan apabila antara CAP dan CAPsMAN sudah berbeda segment Layer 2 (melewati router lain). Dengan menggunakan metode ini maka antara CAP dan CAPsMAN tidak perlu berada dalam sebuah network yang sama, bahkan bisa berbeda lokasi geografis


Penjelasan Pengaturan Pada Mikrotik
  • Tab Wireless berfungsi untuk pengaturan SSID, jumlah client per AP dan sebagainya. Untuk SSID sengaja kami bedakan agar terlihat bedanya pada saat discan.
  • Tab Channel berfungsi untuk pengaturan band, frekuensi, lebar frekuensi yang digunakan dsb. Untuk Band, pastikan sudah sesuai dengan spesifikasi perangkat anda, dan untuk frekuensi anda bisa gunakan yang paling jarang digunakan.
  • Tab Datapath berfungsi untuk mengatur data flow dari trafik client nantinya. Sesuai topologi di awal, karena kita ingin antara SXT-Lite5 dan SXT-Lite2 berada dalam network segment yang sama (ditunjukkan dengan garis merah), maka kita perlu memasukkan kedua interface ini kedalam bridge yang sama yang ada di router CAPsMAN yaitu bridge-wireless dan untuk parameter local-forwarding nya kita uncheck. Dengan meng-uncheck parameter local-forwarding maka semua trafik dari client wireless masing-masing CAP akan di forward langsung ke router CAPsMAN, sehingga untuk pengaturan trafiknya bisa dihandle oleh router CAPsMAN, semisal : service DHCP server, Hotspot server dan sebagainya. Router CAP hanya berfungsi sebagai penyedia link wireless saja.


Teori Dasar Mikrotik

  

Belajar Mikrotik : Teori Dasar Mikrotik - Teori dasar Mikrotik diperlukan ketika kita akan belajar Mikrotik agar dapat mengerti dengan baik materi dasar tentang Mikrotik itu sendiri. Pada artikel Tutorial Mikrotik Indonesia sebelumnya sudah dibahas tentang Apa itu Mikrotik? Pengertian Mikrotik & Penjelasannya. Kali ini kita akan membahas mengenai Teori Dasar Mikrotik.


MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Sejarah MikroTik RouterOS


MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me- routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

Jenis-Jenis Mikrotik


1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).

2. MikroTik RouterBoard yaitu BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

Fitur-Fitur Mikrotik


  1. Address List : Pengelompokan IP Address berdasarkan nama
  2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
  3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
  4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
  5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
  6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
  7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
  8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
  9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
  10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
  11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
  12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
  13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
  14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
  15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
  16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
  17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
  18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
  19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
  20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
  21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
  22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
  23. UPnP : Mendukung antarmuka Universal Plug and Play.
  24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
  25. VoIP : Mendukung aplikasi voice over IP.
  26. VRRP : Mendukung Virtual Router Redudant Protocol.
  27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.


Demikianlah pembahasan tentang artikel Belajar Mikrotik : Teori Dasar Mikrotik. Teori dasar ini bisa anda gunakan sebagai pedoman dalam belajar mikrotikkedepannya. Semoga bermanfaat :)



4 cara Mudah Mengakses MikroTik

  
Belajar Mikrotik : Cara Akses Mikrotik - Perangkat Mikrotik dapat diakses dengan menggunakan berbagai media, dan cara akses Mikrotik nya pun berbeda-beda. Ada 4 cara mengakses MikroTik Router, antara lain :

1. Via Console/Command Mikrotik

Mikrotik bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl). Caranya tinggal masukkan alamat IP Mikrotik ke kolom Host Name nya PuTTY.


Tips Command : "Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan menampilkan/melengkapi daftar perintah yang kita maksud.

Contoh:


Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell akan melengkapi menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.

2. Via Web Browser

Mikrotik bisa juga di\akses via web/port 80 pada browser. Contoh : ketik di browser IP mikrotik kita: 192.168.1.10.


3. Via Winbox Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows yang sangat praktis dan cukup mudah digunakan). Winbox merupakan tool untuk meremote Mikrotik yang paling populer karena selain mudah juga dapat menampilkan menu-menu pada Mikrotik secara GUI. Tampilan awal mengaktifkan winbox seperti ini :


Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Untuk bisa mengakses mikrotik menggunakan winbox bisa dengan menggunakan IP Address Mikrotik maupun MAC Address nya.

4. Via Telnet





Kita dapat me-remote MikroTik menggunakan telnet melalui program aplikasi ”command prompt” (cmd) yang ada pada windows yang fitur Telnet nya sudah diaktifkan. Namun, penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya. Contoh :



Itulah tadi 4 cara dalam mengakses Mikrotik. Bagi anda yang sedang belajar Mikrotik bisa mencoba-coba menggunakan masing-masing cara di atas untuk latihan. Selamat Mencoba :)





Pengertian Mikrotik

  

Apa itu Mikrotik? 

Pengertian Mikrotik & Penjelasannya - Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service Provider) nirkabel.

Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider(ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.

MikroTik RouterOS


MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.

Mikrotik RouterBoard


RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server. Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433, RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan routerboard Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC lagi. karena semua fungsi pada router sudah ada dalam routerboard. Jika dibandingkan dengan pc yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor. untuk digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya.
Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewallwireless access point (WiFi)backhaul link, sistem hotspotVirtual Private Netword (VPN) server dan masih banyak lainnya.

Sistem Level Lisensi Mikrotik  Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:
  • Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
  • Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
  • Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
  • Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
  • Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
  • Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Konfigurasi AP Bridge di Mikrotik

  
       Kali ini merupakan konfigurasi mikrotik. Kali ini saya akan mengonfigurasi mikrotik menjadi mode Access Point. dalam hal umum access point ini lebih dikenal dengan istilah WiFi atau Hotspot. Mode AP ini mengambil koneksi internet dari kabel lalu disebarkan dalam media wireless.


IP Address
Ip sumber internet (Gateway)     = 192.168.0.1/24
Ether1  = 192.168.0.2/24 (IP Address ether1 menyesuaikan dengan ip sumber internet)
Bridge (Ether2, 3, 4, dan wlan1) = 192.168.1.1/24


1. pertama kita buka aplikasi winbox, jika belum punya winbox bisa di download melalui situs Mikrotik. setelah itu login dengan Mengklik Mac address lalu connect.

2. Setelah login berhasil maka tampilan mikrotik awal akan seperti ini.

3. Kemudian klik pada bridge, lalu tambah interface bridge baru dengan mengklik tanda "+", lalu klik ok

4. Buka tab Ports, lalu tambahkan bridge port baru, menggunakan interface ether 2 dan bridgenya adalah bridge

5. Lakukan itu pada interface lain yaitu ether3, ether4, dan wlan1.

6. Buat ip menjadi seperti di gambar dengan cara klik menu ip > addresses lalu tambah "+", lalu buat seperti di gambar baik di ether1 maupun bridge

7. konfigurasi dns server menjadi 8.8.8.8 dengan cara masuk menu ip > DNS

8. Buatlah DHCP Server pada menu ip > DHCP Server. Lalu klik DHCP Setup, setelah itu pilih interface bridge. Kemudian klik next hingga DHCP Server berhasil ditambahkan

9. Buatlah firewall agar client dapat mengakses internet dengan cara masuk ip > firewall, lalu masuk pada tab NAT. Tambah baru, buat dengan chain srcnat dan out interface ether1 karena ether1 adalah interface yang terhubung dengan sumber internet

10. Masih tetap di firewall nat, kita masuk tab action lalu kita pilih action Masquerade

11. Masuk pada menu ip > routes, tambah gateway baru dengan cara seperti di gambar

12. Kemudian masuk ke menu wireless double klik pada wlan1. Masuk pada tab wireless ubah mode menjadi Ap Bridge, ubah frekuensi menjadi auto, dan ubah SSID (SSID sama dengan nama dari sebuah wifi)

13. Masih di meni wireless, kita masuk menu Security Profile. Double klik pada default, lalu ubah mode mejadi dynamic keys, lalu centang wpa psk dan wpa2 psk. Pada wpa dan wpa2 pre-shared key isi dengan password terserah anda tetapi disini saya menggunakan password 12345678 (wpa dan wpa2 presharedkey ini merupakan konfigurasi untuk password wifi)

14. Lalu langkah terakhir konekkan laptop client dengan wifi yang sudah dibuat tadi, setelah itu cek koneksi internet. Jika ip sumber internet tidak memiliki akses internet, maka wifi buatan kita tidak akan memiliki akses internet.


Notification
Ini adalah popup notifikasi.
Done