Langsung ke konten utama

Cara Jitu Setting Mikrotik RB 951Ui

ni guys saya kasih tau bagaimana Cara Jitu setting Mikrotik RB 951Ui

  1. LANGKAH KONFIGURASI MIKROTIK (RB 951Ui):


    1. Koneksikan mikrotik ke jaringan:

            port 1: hubungkan dengan kabel jaringan dari ISP

            port 2: hubungkan dengan kabel jaringan lokal / Switch (terhubung ke client)


    1. Reset RB (Kondisikan RB dalam posisi default)

            -  Cabut power pada RB

            -  Tekan tombol reset pada RB

            -  Hubungkan kabel power pada RB (Masih dalam posisi tombol reset ditekan)

            -  Tunggu sampai lampu ACT pada RB menyala (berkedip-kedip)

            -  Lalu lepas tekanan pada tombol reset RB



    1. Atur IP pada komputer Client pada pilihan obtain an ip address automatically (kalau reset RB berhasil maka akan menerima IP otomatis dari RB)

    2. Panggil RB melalui internet browser pada client (IP RB default: 192.168.88.1)
      (default username is admin and there is no password)

    3. Lalu klik icon  untuk download winbox

    4. Jalankan Winbox
                                                                                                                                                    

      pada connect to: ketik IP address RB (192.168.88.1), lalu klik Connect,
      atau klik , pilih IP atau MAC address RB lalu klik Connect.

    5. Maka muncul tampilan Winbox berikut:

      Lalu klik OK atau Remove Configuration (Full clear)
      Jika Pilih Remove Configuration, maka mikrotik akan disconnect.  Koneksi ulang ke mikrotik melalui winbox dengan memanggil alamat MAC Addressnya.
      (Dalam kasus ini kita pilih Remove Configuration)


    1. Masuk ke New Terminal



    2. Menampilkan Interface yang terdapat pada RB
      [admin@MikroTik] > interface print 

    3. Mengatur Nama Interface,
      [admin@MikroTik] > interface set ether1 name=1-internet
      [admin@MikroTik] > interface set ether2 name=2-lan
      [admin@MikroTik] > interface print

    4. Mengatur IP Address
      [admin@MikroTik] > ip address add interface=1-internet address=192.168.40.X/24
      [admin@MikroTik] > ip address add interface=2-lan address=192.168.100.1/26
      [admin@MikroTik] > ip address print         
      (setelah diatur IP address maka mikrotik akan disconnect dari client. Agar client terkoneksi kembali atur IP Address pada komputer client)       

    5. Mengatur Gateway pada RB
      [admin@MikroTik] > ip route add gateway=192.168.1.1
      [admin@MikroTik] > ip route print
      (test koneksi ke gateway: ping 192.168.1.1, pastikan sudah terkoneksi!)

    6. Mengatur DNS Server
      [admin@MikroTik] > ip dns set servers=180.131.144.144,180.131.145.145 allow-remote-requests=yes
      [admin@MikroTik] ip dns print  





    1. Mengkonfigurasi DHCP Server (agar komputer client mendapatkan IP secara otomatis)
      [admin@MikroTik] > ip dhcp-server setup

Select interface to run DHCP server on



dhcp server interface: 2-lan

Select network for DHCP addresses



dhcp address space: 192.168.100.0/26

Select gateway for given network



gateway for dhcp network: 192.168.100.1

Select pool of ip addresses given out by DHCP server



addresses to give out: 192.168.100.2-192.168.100.60

Select DNS servers



dns servers: 180.131.144.144, 180.131.145.145

Select lease time

lease time: 10m



    1. Konfigurasi Firewall NAT (agar client dapat terkoneksi ke internet)
      [admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=1-internet action=masquerade
      (coba test koneksi ke ip google, ping 8.8.8.8 dari mikrotik dan dari client)

    2. Konfigurasi Proxy Server
      [admin@MikroTik] > ip proxy    
      [admin@MikroTik] /ip proxy> set
      always-from-cache         cache-path                          max-fresh-time                serialize-connections
      anonymous                   enabled                               max-server-connections   src-address         
      cache-administrator        max-cache-object-size          parent-proxy           
      cache-hit-dscp               max-cache-size                    parent-proxy-port      
      cache-on-disk                max-client-connections         port                   
      [admin@MikroTik] /ip proxy> set always-from-cache=yes
      [admin@MikroTik] /ip proxy>set cache-administrator=namakamu@namakamu.com
      [admin@MikroTik] /ip proxy> set cache-hit-dscp=5
      [admin@MikroTik] /ip proxy> set cache-on-disk=yes
      [admin@MikroTik] /ip proxy> set enabled=yes
      [admin@MikroTik] /ip proxy> set max-cache-object-size=4250
      [admin@MikroTik] /ip proxy> set max-cache-size=unlimited
      [admin@MikroTik] /ip proxy> set max-client-connections=100
      [admin@MikroTik] /ip proxy> set max-fresh-time=30
      [admin@MikroTik] /ip proxy> set port=3128
      [admin@MikroTik] /ip proxy> set src-address=0.0.0.0 
      [admin@MikroTik] /ip proxy>

    3. Mengatur agar client terkoneksi otomatis ke proxy server (transparent=yes)
      [admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128
      [admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=3128
      [admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=3128




  • Blokir web standar menggunakan web proxy
    [admin@MikroTik] > ip proxy access add dst-host=www.detik.com action=deny

  • Blokir download file tertentu menggunakan web proxy (misal user dilarang mendownload file mp3 dan mkv)
    [admin@MikroTik] > ip proxy access add path=*mp3* action=deny
    [admin@MikroTik] > ip proxy access add path=*mkv* action=deny


    Cara 1 Blokir Facebook:

  • Blocking Facebook untuk IP Tertentu (ada range IP yang boleh dan sisanya tidak boleh)


  1. Setting Address List
    [admin@MikroTik] > ip firewall address-list add address=192.168.100.2-192.168.100.5 list=boleh-fb                                                              

  2. Setting Layer 7
    [admin@MikroTik] > ip firewall layer7-protocol add regexp=facebook.com name=blok-fb                                                                      

  3. Setting Mangle
    [admin@MikroTik] > ip firewall mangle add chain=prerouting layer7-protocol=blok-fb action=mark-connection new-connection-mark=conn-blok-fb passthrough=yes
    [admin@MikroTik] > ip firewall mangle add chain=prerouting connection-mark=conn-blok-fb action=mark-packet new-packet-mark=pack-blok-fb passthrough=no

  4. Setting Filter Rule Untuk Accept
    [admin@MikroTik] > ip firewall filter add chain=forward action=accept src-address-list=boleh-fbpacket-mark=pack-blok-fb
    [admin@MikroTik] > ip firewall filter add chain=forward action=drop dst-address-list=!boleh-fb packet-mark=pack-blok-fb



Cara 2 Blokir Facebook:

3 Cara Ampuh Blokir Situs di Mikrotik 100 % Sukses dengan Teknik Firewall

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.  Untuk Memblokir Situs-Situs di Mikrotik kita bisa menggunakan fasilitas Regex Layer 7 Mikrotik  dikombinasikan dengan fungsi filter rule dan Mangle berikut langkah detailnya.



  1. Membuat Regexp di Layer 7
    [admin@MikroTik] > ip firewall layer7-protocol add name=blok-fb regexp=www.facebook.com

  2.  Membuat Mangle, Mark Connection dan Mark Packet
    [admin@MikroTik] > ip firewall mangle add chain=forward layer7-protocol=blok-fb action=mark-connection new-connection-mark=fb-blok passthrough=yes
    [admin@MikroTik] > ip firewall mangle add chain=forward connection-mark=fb-blok action=mark-packet new-packet-mark=fb-blok-paket passthrough=yes

  3.  Membuat dua filter Rule
    [admin@MikroTik] > ip firewall filter add chain=forward packet-mark=fb-blok-paket action=jump jump-target=blokir-fb
    [admin@MikroTik] > ip firewall filter add chain=blokir-fb action=drop







Keterangan Action Pada Firewall

  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas denganSYN/ACK untuk paket TCP SYN yang masuk)
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  • log : menambahkan informasi paket data ke log 



    1. Konfigurasi Hot Spot

  • atur interface yang akan dijadikan sebagai penghubung hot spot
    (misal: menggunakan access point bawaan dari mikrotik)
    [admin@MikroTik] > interface print
    Flags: D - dynamic, X - disabled, R - running, S - slave
     #       NAME         TYPE        ACTUAL-MTU     L2MTU      MAX-L2MTU     MAC-ADDRESS     
     0       ether4                          ether                  1500          1598                 2028    D4:CA:6D:62:48:D7
     1       ether5                          ether          1500                  1598                 2028    D4:CA:6D:62:48:D8
     2  R  internet       ether          1500                  1598          2028                 D4:CA:6D:62:48:D4
     3  R  lan                              ether          1500                  1598                 2028    D4:CA:6D:62:48:D5
     4       server                          ether                  1500          1598                 2028    D4:CA:6D:62:48:D6
     5  X  wlan1                          wlan                  1500          2290                 D4:CA:6D:62:48:D9

    [admin@MikroTik] > interface set wlan1 disabled=no
    (perintah ini dilakukan jika posisi wlan1 tidak aktif (x))

    merubah nama wlan1 menjadi hotspot
    [admin@MikroTik] > interface set wlan1 name=hotspot
    [admin@MikroTik] > interface print

  • Mengatur SSID interface hotspot
    [admin@MikroTik] > interface wireless set ssid=namakamu@hotspot numbers=hotspot
    [admin@MikroTik] > interface wireless set mode=station numbers=hotspot


  • Konfigurasi hotspot
    [admin@MikroTik] > ip hotspot setup
    Select interface to run HotSpot on
    hotspot interface: hotspot
    Set HotSpot address for interface

    local address of network: 192.168.10.1/24
    masquerade network: yes
    Set pool for HotSpot addresses

    address pool of network: 192.168.10.2-192.168.10.100
    Select hotspot SSL certificate

    select certificate: none
    Select SMTP server

    ip address of smtp server: 0.0.0.0
    Setup DNS configuration

    dns servers: 180.131.144.144, 180.131.145.145
    DNS name of local hotspot server

    dns name: www.smkkomputama-jeruklegi.sch.id
    Create local hotspot user
    ad
    name of local hotspot user: admin
    password for the user: 123

  • Membuat user baru pada hotspot
    [admin@MikroTik] > ip hotspot user add name=guru001 password=123
    [admin@MikroTik] > ip hotspot user add name=siswa001 password=456



Di menu IP > Hotspot > Users terdapat opsi konfigurasi user / password klien kita yang bisa di konfigurasi.
Tab “General

  • Server, nama server Hotspot yang diperbolehkan login untuk user.
  • NameUsername untuk login user HotSpot, jika otentikasi dengan MAC-addressdi aktifkan, di isi dengan mac address client.
  • Passwordpassword user.
  • Addressmasukan IP address yang kita tentukan untuk didapat oleh client dari server hotspot.
  • MAC Addressusername diperbolehkan untuk login hanya dari MAC Address yang ditentukan.
  • Profile, User profile yang sudah di konfigurasi di /ip hotspot user profile.
  • RoutesRouting yang ditambahkan jika client terkoneksi. Format routingnya adalah dst-address gateway metric (contoh, 192.168.1.0/24 192.168.88.1 1)
  • Email, alamat email pengguna hotspot.

    Tab “Limits

  • Limit UptimeBatas Uptime untuk klien HotSpot, client akan terputus dari HotSpot jika uptime tercapai.
  • Limit Bytes InJumlah maksimal byte (total quota download) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
  • Limit Bytes OutJumlah maksimal byte (total quota upload) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
  • Limit Bytes TotalJumlah maksimal byte (total quota download & upload) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.



  • Membuat User Profile (membuat aturan kelompok untuk user tertentu, misal membuat aturanbandwidth maksimal untuk kelompok user guru sebesar 1Mbps (tx/rx) dan user siswa sebesar 256 Kbps (tx/rx)
    [admin@MikroTik] > ip hotspot user profile add name=guru address-pool=hs-pool-6 rate-limit=1M/1M
    [admin@MikroTik] > ip hotspot user profile add name=siswa address-pool=hs-pool-6 rate-limit=256K/256K

  • Mengedit User yang telah dibuat sebelumnya dan memasukkannya ke dalam user profile masing-masing
    [admin@MikroTik] > ip hotspot user edit guru001 profile (tekan enter)
    (Maka akan muncul layar editor, ketik guru, lalu tekan Ctlr+o untuk save and quit)

    [admin@MikroTik] > ip hotspot user edit siswa001 profile (tekan enter)
    (Maka akan muncul layar editor, ketik siswa, lalu tekan Ctlr+o untuk save and quit)

  • Membypass alamat tertentu (sehingga user yang belum login masih dapat mengakses web/alamat tertentu).  Misal user tanpa login, tapi masih tetap bisa mengakses alamat www.bnsp-indonesia.org dan www.kompas.com
    [admin@MikroTik] > ip hotspot walled-garden add dst-host=*.bnsp-indonesia.org
    action=allow
    [admin@MikroTik] > ip hotspot walled-garden add dst-host= *.kompas.com action=allow




















  • Merubah tampilan halaman login hotspot

Hal yang perlu diperhatikan sebelum merubah tampilan login page adalah, backup dulu folder Hotspot bawaan mikrotik. Hal ini bertujuan untuk antisipasi jika proses edit login page mengalami kegagalan. Dan yang kedua anda harus mengaktifkan service FTP pada mikrotik, silahkan cek mikrotik anda pada menu IP- Service dan pastikan FTP pada kondisi Enable.

  • Masuk ke Windows Explorer, pada address bar ketik: ftp://192.168.40.X
  • Muncul Kotak Dialog Log On As, pada user nama ketik admin password blank (Jika user name dan password mikrotik belum dirubah)
  • Buka folderhotspot, lalu kopikan file login.html ke local disk di komputer Anda lalu edit menggunakan notepad atau dreamweaver
  • Perhatikan bagian yang diedit pada file login.html.  (cari teks Please Login.................</br>, kemudian ganti dengan script ini:

<marquee><h1>.::Selamat Datang di SMK Komputama Jeruklegi::.

Membuka Jurusan Unggulan: TKJ, AKUNTANSI, TKR, PERBANKAN SYARIAH</h1></marquee><br/>

<h2>Silahkan Login untuk Internet Gratis</h2><br />

<h3>Bebas Akses Tanpa Login:</h3>

<h4><a href="www.kompas.com">www.kompas.com</a></br>

<a href="http://bsnp-indonesia.org">http://bsnp-indonesia.org</a></h4></br>

  • Simpan file login.html yang telah diedit, lalu kopikan ke ftp://192.168.40.x/hotspot

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGERTIAN ALGORITMA

 Materi Pembelajaran  A. Pengertian Algoritma  Saat pertama mempelajari bahasa pemrograman, mendapatkan kesan bahwa bagian sulit dari menyelesaikan masalah di komputer adalah menerjemahkan ide-ide ke dalam bahasa spesifik yang akan dimasukkan ke dalam komputer. Bagian tersulit dalam menyelesaikan masalah di komputer adalah menemukan metode solusinya. Setelah menemukan metode solusi, kemudian menerjemahkan metode ke dalam bahasa yang diperlukan, baik itu C ++ atau bahasa pemrograman lainnya. Oleh karena itu sangat membantu untuk mengabaikan sementara waktu bahasa pemrograman dan berkonsentrasi pada merumuskan langkahlangkah solusi dan menuliskannya dalam bahasa yang sederhana. Seolah-olah instruksi harus diberikan kepada manusia bukan ke komputer. Urutan instruksi yang dinyatakan dengan cara ini sering disebut algoritma. Istilah algoritma berasal dari seorang ilmuwan terkenal dari Persia yaitu Abu Ja’far Muhammad Ibnu Musa Al-Khuwarizmi. Al-Khuwarizmi dibaca orang barat me...
Posting Komentar
Baca selengkapnya

MACAM MACAM JARINGAN !!!

Macam-macam jenis Area Jaringan . Berdasarkan area geografis yang dijangkau, jenis jaringan dibedakan menjadi beberapa macam. Macam-macam jenis Area Jaringan 1. Jenis LAN (Local Area Network) Locak Area Network (LAN) merupakan jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasi oleh lingkungan seperti sebuah perkantoran di sebuah gedung, atau sebuah sekolah, dan biasanya tidak lebih dari sekitar satu km. LAN seringkali digunakan untuk menghubungkan komputer-kompter pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumber-daya (resource, misalnya printer) dan saling bertukar informasi. Berdasarkan kabel yang digunakan, ada dua cara membuat jaringan LAN yaitu dengan kabel BNC dan kabel UTP.   2. Jaringan MAN (Metropolitan Area Network) Pada dasarnya MAN merupakan LAN yang berukuran lebih besar. Jaringan ini mempunyai area jaringan yang lebih luas dari LAN. Jaringan ini disebut sebagai jaringan metrapolit...
1 komentar
Baca selengkapnya

ORGANISASI BERKAS PADA MAGNETIC DISK

  ORGANISASI BERKAS PADA MAGNETIC DISK   Magnetic Disk menurut Pangera dan Ariyus (2005) mengungkapkan bahwa Magnetic disk merupakan piranti penyimpanan sekunder yang paling banyak dijumpai pada system komputer modern.               Disk adalah sebuah piringan bundar yang dibuat dari logam atau plastik yang diapisi dengan bahan yang dapat dimagnetisasi. Data yang dikirim akan direkam di atasnya dan kemudian dapat dibaca dari disk dengan menggunakan komponen pengkonduksi (conducting oil) yang dikenal ldengan head. Susunan Magnetic Disk   Dalam magnetic disk terdapat dua metode layout data pada disk yaitu Constant Angular Velocity dan Multiple Soned Recording. Disk diorganisasi (permukaan dari piringan dibagi) dalam bentuk cincin-cincin konsentris yang disebut track atau garis yang memisahkan atar track seperti gambar dibawah. Tiap track dipisahkan oleh gap, fungsi gap adalah untuk mencegah atau...
Posting Komentar
Baca selengkapnya