MEMBUAT PPPOE SERVER DENGAN USER MANAGER MIKROTIK

Hallo kali ini mau bahas bagaimana cara membuat PPPoE server dan management nya menggunakan User Manager bawaan Mikrotik. Cara ini bisa digunakan untuk provider internet buat kos-kosan. Jadi untuk bisa menggunakan internet harus login menggunakan user dan password dan membuat dial PPPoE. Selain itu dengan PPPoE kita bisa management IP address, jadi disisi pemakai tidak harus setting IP manual, dan bisa menghindari kejadian IP Conflict.

Tidak perlu panjang lebar deskripsinya, karna memang untuk membuatnya di Mikrotik cukup mudah. Flow-nya adalah mengaktifkan dulu user-manager di Mikrotik, kemudian membuat PPPoE server profil, dan mengarahkan login nya ke user-manager dengan radius. Berikut dibawah langkah-langkah yang lebih detail:

1. Setting IP Address.
Dalam kasus ini saya menggunakan IP 203.64.xxx.2/30 untuk ke internet, dan untuk ke local/pengguna 6.6.X.X/26
[[email protected]] > ip address add address=203.64.xxx.2/30 interface=ether1-WAN
[[email protected]] > ip address add address=6.6.x.x/26 interface=ether2-LAN

2. Mengaktifkan user-manager
[[email protected]] > tool user-manager customer add subscriber=admin password=password123 permissions=owner 
[[email protected]] > tool user-manager router add subscriber=admin ip-address=203.64.xxx.2 shared-secret=qwerty

3. Mengaktifkan radius dan mengarahkan ke user-manager 
[[email protected]] > radius add service=ppp address=203.64.xxx.2 secret=”qwerty”

nb: secret diisi sama dengan shared-secret yang dibuat pada user-manager router (pada contoh ini passwordnya: qwerty)

4. Membuat PPPoE server
[[email protected]] > ppp aaa set use-radius=yes
[[email protected]] > ppp profile add name=”pppoe-local” local-address=”6.6.xxx.2″ only-one=yes dns-server=6.6.xxx.1
[[email protected]] > interface pppoe-server server add service-name=”pppoe-for-local” interface=”ether2-LAN” default-profile=”pppoe-local” authentication=chap,pap,mschap1,mschap2

PPPoE server diaktifkan untuk ke arah local yaitu di interface eth2-LAN, nanti penggunaan gatewaynya ke 6.6.xxx.1 dimana IP tersebut ada di interface eth2-LAN

5. Management user dari web browser
Langkah berikutnya dengan menambahkan user melalui web browser. Untuk mengakses user-manager dari browser, dengan menggunakan IP Public ataupun lokal (PC configure harus terhubung secara fisik dengan Router board).

http://ipaddress/userman: jadi untuk contoh ini buka http://203.64.xxx.2/userman atau bisa juga via lokal dengan http://6.6.xxx.1/userman kemudian jika sudah muncul user login, password menggunakan password yang sama saat create user-manager customer, jadi untuk contoh ini, user: admin, password: password123

#Adapun untuk menambahkan user pilih: User -> Add, kemudian isikan sesuai kuota beli, dari sini user untuk PPPoE client sudah jadi, sekarang tinggal melakukan pengetesan.

Untuk mencobanya kita coba buat dial dari PC pengguna.

1.Buat VPN Client standart windows
2.Isikan target destinasi IP Address (202.6.xxx.2)
3.Isikan usernama dan password sesuai yang telah dibuat diatas
4.Jika berhasil maka user verrification akan berjalan secara otomatis

Ya begitulah cara untuk membuat PPPoE server dengan memanfaatkan user-manager Mikrotik. Admin tidak memposting gambar, untuk menumbuhkan rasa keingintahuan para pembaca, dan jangan pernah putus asa, selalu mencoba untuk menemukan hal-hal baru, jika ada pertanyaan seputar bahasan diatas, bisa langsung comment di bawah, atau bisa email ke [email protected], dan jangan lupa subscribe yaaa 😀

Happy Trying, act, and learning everyone !!

Tidak ada komentar:

Posting Komentar

 

Bypass Internet Positif di Mikrotik

Sebelumnya buat DNS-Server pribadi dulu atau pakai DNS-Server gratisan.

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=udp to-addresses=xxx.xxx.xxx.xxx to-ports=15353
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=xxx.xxx.xxx.xxx to-ports=15353

xxx.xxx.xxx.xxx adalah IP DNS-Server
15353 adalah port yang digunakan DNS-Server (bisa diubah)

Sumber : http://cecenguk.blogspot.co.id/2015/11/bypass-internet-positif-di-mikrotik.html

Install Mikrotik di VirtualBox

kali ini kita coba belajar gimana cara install mikrotik iso di virtualbox, tujuannya kalo kita belum punya RB buat blajar, tentunya kalo instalnya di virtual ga selengkap kaya di RB nya ya… yaa lumayan lah seadanya ala gretongan.

oke lets focus…

pertama install dlu virtual box di pc tmn2.. kalo belum punya silahkan download di web resminya di https://www.virtualbox.org/wiki/Downloads disesuaikan sama OS yang tmn2 pake ya, kalo windows ya download yg exe, kalo yang linux ya linux.

kalo udah di download, silahkan instal aja, tinggal next aja sampe finish, nanti ada beberapa yang perlu diinstal, terutama interface khusus untuk si virtualnya.

kita anggap udah diinstal ya… dan pastikan di network sharing center sudah ada interface instalan dr virtualboxnya, kaya gambar di bawah ini.

kalo sudah seperti di atas kita sekarang tinggal instal mikrotinya, siapkan iso mikrotik, kalo bisa versi terbarunya.. kalo belum punya silahkan di download dimari http://www.mikrotik.co.id/download.php

kalo sudah download, sekarang kita siap buat instal mikrotiknya ke virtual

step-stepnya :

  1. Buka virtualboxnya, pilih new
  2. Kasih ram/memory untuk kinerja router os nya (alakadarnya aja)
  3. Tentukan storage/hardiskKalo sudah, tinggak klik Create, maka kita sudah punya satu wadah buat instalasi iso mikrotik di virtualbox.

jika langkah2 di atas sudah dilakukan dengan benar, pastikan sudah ada tampilan baru di jendela virtualnya, seperti gambar berikut :

kalo sudah seperti itu, sekarang kita tinggal konfigure Router os nya sesuai dengan kebutuhan kita masing2, disini saya mau contohkan menggunakan 2 interface, yang 1 sy arahkan ke public, yang ether2 sy buat jaringan lokal kita.

oke perhatikan step2nya :

  1. Klik Setting

perhatikan yg nomor 2, jika masih empty maka silahkan ikuti nomor 3, klik aja gambar disknya, nanti pilih chose virtual optical drive, silahkan browse file iso yang sudah di download td, jika sudah pastikan sama seperti di gambar berikut :

sudah ada file isi kalo sudah berhasil.

  1. sekarang kita setting di menu networknya

perhatikan di bagian ini, kalo kita pengen si virtual mikrotik kita mau kita konekin ke inet, maka adaper yg pertama kita seting NAT (Network Address Translation), disini saya setting Attached to nya sebagai NAT

Centang Enable Network Adapternya dlu ya.

adapter yang kedua kita tinggal setting Host-only adapter, trus arahkan interfacenya ke interface virtual yg udah kita buat di atas.

kalo sudah, klik OK aja.

kalo sudah kembali ke jendela virtual box, sekarang kita tingal instal OS nya deh..

Tinggal tunggu sampai seperti gambar di bawah ini :

jika sudah sampai disini, perhatikan instruksinya, tp inget… ini tergantung kebutuhan yaa, terserah mau all apa mau custom nginstallnya.. kalo sy mah all aja deh. ketik “a” aja nanti ke ceklis (X) smua.. setelah itu ketik “i” untuk perintah installnya

jika sudah silahkan di enter aja buat restart instalasinya.

pada saat reboot, langsung close aja virtual os nya.. lho knapa???? karna kalo ga di close nanti balik lagi ke booting awal pilihan menu instalasi yg tadi. ilustrasinya sama aja kaya kita nginstal os windows. jadi intinya di close ajalah.

setelah di close, kita klik menu seting di virtual mikrotiknya

arahkan ke menu storage, trus hapus iso yg td kita insert lewat virtual disknya

kalo sudah di remove, sekarang waktunya menjalankan os mikrotik kita yng sudah diintal tadi. kalo berhasil kita akan secara otomatis diarahkan ke login mikrotik secara default.

kalo sudah seperti di atas, tinggal login deh… secara default, logini usernamenya : admin, password kosongin aja (blank)/enter aja dah biar gampang… kalo success tampilannya kaya gini nih 😛

jika sudah ke step di atas, tinggal di enter aja lagi..

nanti kita siap buat konfig ip address buat masing2 interfacenya

langkah berikutnya silahkan tampilkan interface yang sudah kita buat td, apakah benar ada 2 interface dalan os ini dengan cara /interface print (abaikan tanda slashnyaa)

pastikan sudah ada 2 ether pada mikrotik os yg sudah kita konfig di awal td

selanjutnya kita konfigurasi ip address pada masing2 ethernya, tujuannya apa? ketika ip address sudah kita buat, nantinya kita akan beralih ke winbox untuk konfig selanjutnya (daripada beli router, lumayan yg paling murah aja 300rb, wakakakakakak)

oke lets go…

oke gaes, pada nomor 1 itu adalah perintah/script untuk menambahkan ip address ke masing2 interface yang sudah kita buat

perintah ip address print, ini untuk menampilkan scrip yg sudah kita buat td, perhatikan juga pada nomor 2 ada interface yg double, yaitu ether1 nya ada 2, itu sebenarnya default dari interface perangkat kita, entah itu pc/laptop. gampang ko caranya, ketik aja ip address remove 0 (nah 0 ini adalah urutan interfacenya)

jika sudah silahkan print lg, maka hasilnya akan sesuai dengan interface yang sudah kita buat td.

oke sampai disini installasinya sudah seleasi.. selamat mencoba…

cukup sekiat lab kita malm ini, nanti kita lanjutkan konfigurasinya pake winbox ya…

smoga bermanfaat,

Wassalamu’alaikum Warokhmatullahi Wabarokatuh…

Sumber :
Lab 2 (Mikrotik) – Install Mikrotik di VirtualBox – http://wp.me/p82EBV-3S

Belajar Mikrotik tanpa RouterBoard Menggunakan GNS3 Simulator

Pernahkah anda belajar jaringan menggunakan Cisco Packet Tracer? Jika pernah, mungkin anda merasa dimudahkan dengan fitur-fitur nya dimana kita bisa membuat sendiri topologi jaringan yang kita inginkan dengan hanya “drag and drop“. Namun sayangnya aplikasi tersebut hanya bisa menggunakan Cisco, tidak bisa digunakan dengan Mikrotik. Nah, pertanyaannya adakah Mikrotik Packet Tracer? Jawabannya, belum ada :D.
Kabar baiknya, Mikrotik packet tracer bisa kita wujudkan dan implementasikan dengan menggunakan aplikasi GNS3. GNS3 (Graphic Network Simulator) adalah software simulasi jaringan komputer berbasis GUI yang mirip dengan Cisco Packet Tracer.
Pada GNS3 memungkinkan simulasi jaringan yang komplek, karena menggunakan operating system asli dari perangkat jaringan seperti cisco, juniper, Mikrotik, dll. Sehingga kita berada pada kondisi lebih nyata dalam mengkonfigurasi router langsung daripada di Cisco Packet Tracer. Yang lebih hebatnya lagi, simulasi jaringan yang kita buat dapat dikoneksikan ke jaringan nyata, jadi seperti belajar di lab virtual.
Namun, untuk bisa menggunakan GNS3 dengan Cisco maupun Mikrotik, kita harus menyediakan sendiri file image IOS maupun RouterOS nya yang akan di running pada Qemu atau VirtualBox. Oleh karena itu kita juga harus menyediakan lisensi dari file image tersebut.
Oke, pada artikel kali ini saya akan membahas tentang Belajar Mikrotik tanpa RouterBoard Menggunakan GNS3. Pada dasarnya untuk dapat memasukkan Mikrotik ke GNS3 kita harus menginstall dulu RouterOS di salah satu software Virtual Machine, yaitu Qemu atau VirtualBox. Masing-masing memiliki kelebihan dan kekurangannya. Berikut perbandingan software Virtual machine untuk GNS3 :

Dari gambar di atas dapat dilihat bahwa Qemu lebih unggul dari semua software VM yang ada. Namun, untuk instalasi dan penggunaan nya lebih rumit dari lainnya. Sedangkan Virtualbox untuk instalasi dan penggunaannya lebih mudah, namun lebih banyak memakan memori dan 1 image OS hanya dapat digunakan untuk 1 router saja, jadi jika ingin menggunakan 5 router ya install 5 image OS di VirtualBox.
Nah, untuk selanjutnya akan kita bahas penggunaan Mikrotik di GNS3 menggunakan Qemu dan VirtualBox :

Referensi :

GNS3, Simulator Jaringan Komputer


www.slideshare.net/ropix/mikrotik-network-simulator-mum-presentation-material-2013

[Download] MikroTik v5.20 + License Key (Level 6)

MikroTik RouterOS™ merupakan sistem operasi yang diperuntukkan sebagai network router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. MikroTik routerOS merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan sumber daya PC yang memadai. Ini adalah versi MikroTik dalam bentuk perangkat lunak yang dapat dipasang pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS bisa diunduh dari website resmi MikroTik, www.mikrotik.com. Namun, file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time, anda harus membeli lisensi key dengan catatan satu lisensi hanya untuk satu harddisk. Download : MikroTik v5.20 + License Key Password Zip : berbagi27.wordpress.com

http://wp.me/p8QRnF-k

MEMBUAT AKSES ANTAR LOKAL TIDAK TERLIMIT DI MIKROTIK

Dalam konfigurasi yang sederhana menggunakan simple queue untuk pembatasan bandwith ke klien di mikrotik menjadi banyak dipilih karena memang simple cara konfigurasinya, namun terkadang sesuatu masalah muncul misalkan hanya mau akses ke ip suatu akses point yang ip terssebut sudah dilimit dan dalam pemakaian penuh maka akses ke ip tersebutpun juga menjadi berat, dipingpun juga akan terlihat membesar.

Di sini kita perlukan untuk mengatasi hal tersebut adalah dengan membypas antar ip lokal , contoh misalkan ip lokal anda 192.168.1.0/24 dan ip mikrotik sebagai gateway 192.168.1.254 maka bisa menkonfigurasinya dengan menambah new disimple queue seperti berikut :

dengan contoh seperti diatas maka akses antar lokal akan terlimit sebesar 100Mbps ,. Setelah dibuat lalu taruh posisi queue baru tersebut di nomor paling atas atau nomor 0 , karena mikrotik akan membaca queue di no yang lebih awal .

 sama halnya bila mikrotik mempunya beberapa kelas ip yang berbeda, supaya tidak terlimit bisa membuat lagi seperti hal di atas.

 

dan seperti diatas taruh diurutan atas supaya terbaca dahulu queue ini dibanding queue yang lain

dan ini adalah contoh dari beberapa hasil bypass yang saya buat di router saya

VLAN over EOIP 

Pada artikel sebelumnya mengenai pembahasan VLAN topologi yang dibangun adalah dalam lingkup jaringan lokal. Lalu bagaimana jika kita ingin distribusi VLAN akan kita buat untuk jaringan lokal yang berada di tempat yang berbeda. Sebagai contoh kasus misal VLAN didistribusikan dari kantor A yang berada di Yogyakarta ke kantor B yang berada di Jakarta.

Sebagaimana konkesi antara 2 site atau lebih yang terpaut jarak yang jauh, media yang paling mudah adalah menggunakan jaringan internet. Atas dasar itulah kita akan menggunakan jaringan internet untuk distribusi VLAN.

Pada artikel kali ini kita akan menggunakan EOIP Tunnel untuk menghubungkan antara kedua site melalui jaringan internet. Nah, jadi langkah awal kita akan membuat EOIP Tunnel terlebih dahulu kemudian distribusi VLAN akan kita lewatkan melalui tunnel tersebut.

Berdasarkan topologi diatas kita akan mempergunakan VLAN untuk menghubungkan 2 jaringan network diantara ke dua site (Kantor A dan Kantor B) dengan komunikasi secara langsung. Network pertama dengan segment 172.31.1.0/24 dan network kedua dengan segment 10.10.1.0/24.

Dan IP Public dari router gateway Kantor A (RG1) adalah 192.168.128.104/24 sedangkan IP Public router gateway Kantor B (RG2) adalah 192.168.128.105/24.

Konfigurasi EOIP Tunnel

Untuk konfigurasi EOIP Tunnel secara lebih rinci bisa dilihat pada artikel disini. Sehingga setelah dikonfigurasi EOIP Tunnel di masing-masing router gateway akan terdapat interface tunnel baru. Dengan interface tunnel tersebut kita akan melewatkan VLAN.

Secara garis besar untuk konfigurasi EoIP Tunnel dimasing-masing Router Gateway adalah sebagai berikut.

Konfigurasi EoIP Router gateway Kantor A (RG1) 

Konfigurasi EoIP Router Gateway Kantor B (RG2)

Konfigurasi VLAN

Sesuai dengan topologi diatas maka kita akan membuat interface VLAN pada kedua router Gateway dan juga router distribusi untuk koneksi perangkat client. Jadi jika ditotal maka pada masing-masing Router gateway (RG) terdapat 4 vlan dan router distribusi (RD) masing-masing ada 2 vlan.

Berikut contoh konfigurasi VLAN pada Router Gateway A (RG1).

Jadi pada router tersebut kita akan membuat 2 interface VLAN utama dan 2 interface VLAN Distribusi (Vlan-dist). Untuk VLAN1 & VLAN-dist1 menggunakan VLAN ID=25 dan untuk VLAN2 & VLAN-dist2 menggunakan VLAN ID=50.

Begitu juga pada router gateway kantor B (RG2) kita lakukan konfigurasi yang sama dengan RG1.

Setelah melakukan konfigurasi pada RG1 & RG2, kita juga harus melakukan konfigurasi disisi Router Distribusi (RD). Berikut contoh konfigurasi untuk penambahan VLAN di RD.

Konfigurasi diatas kita lakukan pada kedua router distribusi, baik RD1 maupun RD2. Dan untuk nilai VLAN ID juga menyesuaikan dengan konfigurasi sebelumnya.

Nah, sesuai dengan topologi diatas bagaimana cara supaya perangkat pada masing-masing jaringan lokal bisa berkomunikasi dengan segment yang sama melalui VLAN. Terdapat dua segment pada masing-masing jaringan lokal, dan setiap segment tersebut akan bisa langsung komunikasi secara langsung.

Untuk konfigurasi selanjutnya adalah sebagai berikut.

Konfigurasi VLAN Bridge

Karena kita akan membuat komunikasi satu segment maka langkah selanjutnya adalah setting bridge pada masing-masing router. Pada langkah sebelumnya untuk jalur koneksi sudah kita buat menggunakan VLAN dan sekarang kita akan setting bridging pada interface VLAN tersebut.

Pertama, setting bridge dilakukan pada kedua router gateway dimasing-masing sisi baik kantor A (RG1) maupun kantor B (RG2). Secara garis besar kita akan membuat dua interface bridge yang mana satu interface untuk VLAN1 & VLAN-dist1 sedangkan interface bridge yang kedua untuk VLAN2 & VLAN-dist2.

Jika kita lihat pada konfigurasi di Tab ‘Ports’ maka seperti berikut.

Kenapa kita harus membuat 2 interface bridge? Karena supaya jalur VLAN1 & VLAN2 bisa ter-enkapsulasi dan segment yang lewat diantara kedua VLAN tersebut bisa dibedakan.

Kedua, kita juga harus konfigurasi bridge pada router distribusi (RD) di kedua sisi. Langkahnya juga sama seperti kita melakukan bridging pada router gateway namun perbedaannya adlah interface yang kita setting ke mode bridge. Selain interface VLAN kita juga harus memasukkan interface ethernet dari router yang berfungsi sebagai koneksi ke client.

Jika kita lhat pada topologi diatas untuk router distribusi di kantor A (RD1) maka interface ethernet yang kita masukkan di masing-masing bridge adalahether3 dan juga ether4. Sedangkan pada router distribusi di kantor B (RD2) adalah ether4 dan ether5.

Berikut ini adalah contoh konfigurasi bridge pada router distribusi kantor B (RD2).

Dan konfigurasi pada RD1 juga sama dengan konfigurasi diatas namun tinggal menyesuaikan interface yang dimasukkan ke bridge port.

*) Catatan:

Dengan menerapkan VLAN over EoIP, maka paket yang lewat akan ditambahkan vlan header dan EoIP header. EoIP akan menambahkan paling tidak 42 byte overhead di packet header (8byte GRE + 14 byte Ethernet + 20 byte IP), sedangkan VLAN menambah 4 byte overhead pada frame header.

Sumber :

Mikrotik.co.id

VLAN over EOIP – http://wp.me/phuau-aQ