Rangkuman Mikrotik

Halo.. kali ini saya akan berbagi tentang Mikrotik, posting yang saya buat sudah dalam bentuk rangkuman, silahkan di baca..

1. Sejarah mikrotik (Negara, Lisensi)

- Negara : Latvia

- Lisensi : 0,1,2,3,4,5,6

2. Instalasi mikrotik (a-i-n-y)

- MikrotikOS

3. Konfigurasi interface

- /interface set 0 name=ether1-internet

- /interface set 1 name=ether2-lokal

Siswa SMKN 1 Bawang akan membuat jaringan hotspot dengan mikrotik RB750, dimana interface utk internetnya diberi nama ether1-wan dan interface jaringan lokalnya diberi nama ether2-lokal. Gateway pada clientnya adalah 192.168.1.1 dan masing2 client mendapatkan bandwidth 256kbps. Sedangkan ip address utk ether1 didapat secara dinamis dari modem...

1. Tuliskan konfigurasi interface internetnya....

----------------/interface set 0 name=ether1-internet----------

2. Tuliskan konfigurasi interface lokalnya....

----------------/interface set 1 name=ether2-lokal----------

3. Tuliskan konfigurasi ip address untuk jaringan

Lokalnya

------------/ip address add address=192.168.1.1/24 interface=ether2-lokal-------------

4. Tuliskan konfigurasi queue simplenya....

--------------/queue simple add target=192.168.1.2 max-limit=256k/256k-------

Cara cepat....Mulai dari ip 192.168.1.2-192.168.1.254

:for a from=2 to=254 do={queue simple add target=”192.168.1.$a” max-limit=256k/256k }

4. Konfigurasi IP address

- Static :

 /ip address add address=192.168.0.1/24 interface=ether1-wan

 /ip address add address=192.168.1.1/24 interface=ether2-lokal

- Dynamic

/ip dhcp-client add interface=ether1-wan disabled=no

5. Konfigurasi DNS

DNS Public google..........

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Block Konten porno DNS NAWALA :

/ip dns set servers=180.131.144.144

,180.131.144.145 allow-remote-requests=yes

Block Konten Porno :

/ip dhcp-server network set dns-server=180.131.144.144

,180.131.144.145

Block Konten Porno (TIDAK ADA KOMPROMI):

/ip firewall filter add chain=forward action=drop content=porn

6. Konfigurasi Firewall (NAT, Filter, Mangle)

Default biar jaringan lokal bisa internetan

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1-internet

Onlinekan beberapa klien berdasarkan IP address
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1-internet atau pppoe-out src-address=192.168.1.3-192.168.1.12

Online server agar bisa diakses dr internet

/ip firewall nat add chain=dstnat dst-address=36.72.111.23 (IP Public) action=dst-nat to-addresses=192.168.1.3 (IP Server)

*) warna biru di ip address = tolong sesuaikan dg jaringan anda

Transparent Proxy/memaksa client utk masuk proxy (internal)

/ip firewall nat add chain=dstnat src-address=192.168.1.0/24 action=redirect to-ports=3128

Transparent Proxy/memaksa client utk masuk proxy (external)

/ip firewall nat add chain=dstnat src-address=192.168.1.0/24 protocol=tcp dst-port=80,443,3128 action=dst-nat to-addresses=192.168.100.254 port=3128

Ganti IP_NETWORK = 192.168.1.0/24

Ganti IP_PROXY = 192.168.100.254

Onlinekan klient berdasarkan MAC address

/ip firewall filter add chain=forward src-mac-address=00:90:F5:C7:66:3B action=accept comment=”===PC TERDAFTAR===”

/ip firewall add chain=forward action=drop comment=”======BLOKIR PC ILEGAL====”

7. Konfigurasi DHCP

Setting dhcp

/ip dhcp-server setup (diikuti pilih interface--enter---enter)

Setup dhcp-server manual

/ip pool add ranges=192.168.1.2-192.168.1.254 name=pool-lokal

/ip dhcp-server add address-pool=pool-lokal interface=ether2-lokal

/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=180.131.144.144,180.131.144.145

Utk menghasilkan subnet mask  255.255.255.255 (Proteksi Netcut)

/ip dhcp-server network set netmask=32 number=0

8. Konfigurasi Hotspot

- Setting secara umum

/ip hotspot setup (pilih interface---enter---enter)

Menambahkan user di hotspot:

/ip hotspot users add name=himawan password=admin

Membypassed PC client agar terbebas dari login berdasarkan MAC Address

/ip hotspot ip-binding add mac-address=00:90:F5:C7:66:3B type=bypassed

Membypassed PC client agar terbebas dari login berdasarkan IP Address

/ip hotspot ip-binding add address=192.168.1.2 type=bypassed

9. Konfigurasi Proxy

Setting proxy internal

/ip proxy set enabled=yes port=3128 cache-administrator=nama_kamu cache-max-size=unlimited cache-on-disk=yes

Klien yg boleh internetan berdasarkan IP

/ip proxy access add src-address=192.168.1.3 action=allow

Klien yg tidak boleh internetan

/ip proxy access add action=deny

Klien yang diperbolehkan akses internet dg situs tertentu(Email google) berdasarkan IP address

/ip proxy access add src-address=192.168.1.4 dst-host=mail.google.com dst-port=80,443 action=allow

10. Konfigurasi gateway/IP route

Secara umum :

/ip route add gateway=192.168.1.1 distance=1

/ip route add gateway=192.168.2.1 distance=2

/ip route add gateway=192.168.3.1 distance=3

11. Queue simple

Membagi bandwidth per client 256kbps

/queue simple add target=192.168.1.2 max-limit=256k/256k

Membagi bandwidth per client secara cepat. Contoh kasus pembagian bandwidth mulai dari 192.168.1.2-192.168.1.254 sebesar 256kbps

:for x from=2 to=254 do={/queue simple add target=”192.168.1.$x” max-limit=256k/256k}

12. Queue tree

Contoh kasus pembagian bandwidth otomatis

/ip firewall mangle add chain=forward src-address=192.168.1.0/24 action=mark-connection new-connection-mark=users-conn

/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=users

/queue type name=PCQ-DOWNLOAD kind=pcq pcq-classifier=dst-address

/queue type name=PCQ-UPLOAD kind=pcq pcq-classifier=src-address

/queue tree add parent=ether2-lokal queue=PCQ-DOWNLOAD packet-marks=users

/queue tree add parent=ether1-internet queue=PCQ-UPLOAD packet-marks=users

13. Vlan

14. Bridge

15. Access point (Mode access,enkripsi,standart 802.11a/b/g/n)

16. Konversi bilangan biner-desimal

17. Konversi bilangan desimal-biner

18. Subneting (IP Network,Broadcast, netmask)

19. Perangkat jaringan

20. Pengkabelan (cross dan straight)----contoh penggunaan