Perbedaan Bridge dan Switch Mode di Mikrotik

Selamat akhir pekan semoga liburanya menyenangkan . sesuai judu saya mau posting artikel di blog saya ini dengan judul Perbedaan Bridge dan Switch Mode di Mikrotik .

Bridge dan Switch 2 hal yang di perlukan dalam beberapa kebijakan jaringan , cie kayak kebijakan hukum saja ūüėĀ .

jika tujuan kita ingin menggabungkan beberapa interface atau ether yang ada di Mikrotik menjadi satu agar dapat menggunakan ip satu segment kita bisa menggunakn 2 metode ini ( Bridge dan Switch ) yang meteode ini akan menghasilkan penggabungan yang terlihat sama tapi berbeda dalam pemprosesan oleh mikrotik. Continue reading “Perbedaan Bridge dan Switch Mode di Mikrotik”

Langkah-langkah Setting Router Mikrotik RB750 Series di Winbox

Setting Router Mikrotik di Winbox

Sebelum kita menuju langkah-langkahnya, apa mikrot itu? 
Nah! yang belum punya winbox bisa download disini.

ether port 1 = port untuk kabel dari internet
ether port 2 = untuk client
ether port 3 = untuk client
ether port 4 = untuk client
ether port 5 = untuk hotspot / AP router
Langkah-langkah:
1. Buka winbox. maka akan muncul tampilan seperti dibawah ini:

2. Connect to dengan MAC ADDRESS (klik IP MAC ADDRESS)

3. Kemudian tekan Connect, maka tampilannya akan seperti dibawah ini:

4.Jika Mikrotik anda sudah pernah di konfigurasi. Reset terlebih dahulu. Dengan Masuk ke System ==> Reset Configuration. Seperti gambar dibawah ini:

5.Lalu kita memberi nama Mikrotik kita, dengan cara sistem ==> identity. Seperti gambar dibawah ini:

5. alu kita setting di interfaces, fungsinya jika saat jaringan kita trouble. Kita mudah untuk mengetahui ether berapa yg trouble. Interfaces untuk setting nama pada ether di mikrotik dengan cara  CTRL+C atau klik pada menu yg berwarna kuning.

6.¬†Setting Address di IP -> Address. ether2 ‚Äď 5

disini kita menentukan jumlah client ether kita. dengan cara Subnetting.

7. Setting DNS. IP ==> DNS. Saya menggunakan dns google 8.8.8.8, 8.8.4.4 dan untuk dns

BLC TELKOM ‚Äď KPLI KLATEN¬†202.134.1.10 , 202.134.0.155

8. Setting DHCP client (jika settingan dari kabel internetnya sudah DHCP).

Dan jika kabel yang dari internet itu static maka setting address. tambahkan ether1(sesuai dengan ip dari kabel internet). lalu setting di IP -> Routers lalu klik tombol (+) lalu gatewaynya saja di ganti ether1.

DHCP client untuk men-dhcp Server

DHCP server untuk men-dhcp Client.

9.¬†Setting DHCP Server. ether2 ‚Äď ether5.

10. Setting firewall pada IP -> Firewall. Masquerade berguna untuk menyetarakan, agar bisa terkoneksi ke jaringan internet. Dengan bantuan masquerade sebuah ip publik dapat mendistribusikan koneksi internet ke banyak ip private.

14. Ping google.com di terminal. Ini hasilnya seperti gambar dibawah ini:

15. Selesai.

SEMOGA BERMANFAAT 

Sumbet : Langkah-langkah Setting Router Mikrotik RB750 Series di Winbox Рhttp://wp.me/p5FLKw-1j

Cara Install dan Setting Mikrotik di GNS3 menggunakan VirtualBox

Seperti yang sudah saya bahas di artikel sebelumnya tentang Belajar Mikrotik tanpa RouterBoard Menggunakan GNS3, kali ini saya akan share cara untuk Install Mikrotik di GNS3 menggunakan VirtualBox untuk membuat Mikrotik packet Tracer :D. Kenapa VirtualBox? kok gak pakai Qemu saja yang enteng? Jawabannya adalah karena lebih mudah. Jadi lebih enak kalau pakai yang lebih mudah kan daripada langsung ke yang susah :D.
Oke langsung saja kita mulai Cara Install dan Setting Mikrotik di GNS3 menggunakan VirtualBox. tapi sebelumnya, siapkan dulu senjata dan amunisi nya berikut ini :
1. Download GNS3. Silakan download GNS3 v1.2.3 disini (Pada Tutorial ini saya menggunakan GNS3 versi 1.2.3, jika menggunakan versi berbeda mungkin cara dan menu nya juga berbeda) atau bisa langsung download versi terbaru di web nya gns3.com.
2. Download VirtualBox. Silakan download di virtualbox.org.
3. Download image Mikrotik RouterOS di VirtualBox. Silakan sediakan sendiri file image RouterOS dan lisensi nya. Atau kalau tidak punya bisa cari disini.
Setelah senjata dan amunisinya siap, mari kita terjun ke medan perang ūüėÄ

Langkah-langkah Install GNS3 :

1. Klik kanan pada installer GNS3, Run as Administrator.
2. Klik Next, Next, Accept, Install.
3. Installer akan meminta untuk menginstall WinpCap secara otomatis. Install WinpCap sampai selesai.
4. Installer juga akan minta download dan install Wireshark secara otomatis. Anda bisa cancel proses ini, tapi saya sarankan untuk lanjut install wireshark sampai selesai.
5. Installer kembali meminta download dan install Solarwinds secara otomatis. Anda juga bisa cancel proses ini, tapi saya sarankan untuk lanjut install Solarwinds sampai selesai.
6. Setelah selesai, klik next dan Finish. Akan muncul jendela GNS3 seperti berikut ini.

Langkah-langkah Install Mikrotik di VirtualBox :

1. Install VirtualBox.
2. Tambahkan image RouterOS Mikrotik ke VirtualBox VM. Klik New.

3. Isikan size RAM secukupnya, misalnya 256 MB.

4. Isikan size harddisk secukupnya, misalnya 750 MB.

5. Masukkan file image RouterOS Mikrotik. Klik kanan –> Settings –> Storage –> empty –> Choose a virtual CD/DVD disk file.

6. Pilih file image (iso) RouterOS.

7. Setting Network ke host-only adapter.

8. Start VM nya.
9. Install RouterOS Mikrotik nya. Langkah-langkah nya silakan lihat disini :
Tutorial Cara Instalasi Mikrotik RouterOS

Langkah-langkah integrasi Mikrotik VirtualBox VM ke GNS3 :

1. Buka GNS3 –> klik Edit –> Preferences –> VirtualBox –> Cek Path to VBoxManage. Kalo path nya kosong atau ngaco, klik browse untuk nyari file nya.

2. Path yang benar ada di C:\Program Files\Oracle\VirtualBox\VBoxManage.exe
Kalo sudah klik Apply. 

3. Masuk ke menu VirtualBox VM –> New –> pilih Mikrotik VM dari VM list –> Finish. Kalo loading list nya lama, cancel aja terus coba lagi.
4. Mikrotik VM akan muncul, kemudian kita bisa rubah simbol Mikrotik nya dengan klik kanan –> Change Symbol –> Pilih Symbol nya –> Ok
5. Kalo sudah, klik OK pada Preferences. Masuk ke lembar kerja. Buka tab yang berisi 4 simbol –> Cari Mikrotik –> Drag and Drop ke lembar kerja.
6.¬† Klik kanan pada Mikrotik –> Configure –> Mikrotik –> tab Network –> Tambahkan Adapter jika perlu. Kita dapat menambahkan jumlah adapter yang akan menambah juga jumlah interface ether di Mikrotik. Klik OK.
7. Sekarang kita bisa masukkan perangkat lain ke lembar kerja. Kemudian hubungkan semua perangkat itu dengan menu add a link.

8. Selanjutnya, nyakalan Mikrotik VM nya –> klik kanan Start.

9. Tampilan jendela VirtualBox Mikrotik VM akan muncul. Silakan login dan setting Mikrotik nya.

10. Saya contohkan untuk menghubungkan Mirkotik dengan PC Client :

IP Address Mikrotik : 10.10.10.1/24
IP Address PC Client : 10.10.10.2/24
IP Gateway PC Client : 10.10.10.1

11. Nyalakan PC client –> klik kanan Start –> Masukkan command untuk menambahkan IP Address & Gateway :

ip 10.10.10.2/24 10.10.10.1

save

12. Coba ping dari PC Client ke gateway dan berhasil. Untuk keluar ketikkan perintah :

disconnect

Oke berhasil. Silakan kembangkan sendiri untuk belajar dengan membuat topologi jaringan sesuai keinginan anda.

Muncul pertanyaan : Gimana cara remote Mikrotik GNS3 via Winbox?

Yup, pertanyaan ini muncul karena memang kita belum bisa remote Mikrotik nya via Winbox. Untuk dapat meremote via Winbox akan kita bahas di artikel selanjutnya ya.
Pada artikel selanjutnya akan kita bahas cara remote Mikrotik GNS3 di winbox dan cara koneksi ke Internet.
Artikel nya ada disini gan :
Cara Mengkoneksikan Mikrotik GNS3 VirtualBox ke Winbox dan Internet 

USB Tethering Android di MikroTik

Di update Mikrotik RouterOS 6.7, selain melakukan perbaikan-perbaikan terhadap fitur sebelumnya, ada satu fitur tambahan yang menarik. Di RouterOS v.6.7 ini, Mikrotik support untuk Android USB tethering interface. Bisa dilihat di Changelog RouterOS versi 6 disini : http://www.mikrotik.com/download/CHANGELOG_6

Tethering merupakan salah satu cara untuk melakukan sharing koneksi internet dari satu device ke device yang lain, misalnya sharing koneksi internet dari smartphone ke device lain seperti laptop. Sharing koneksi ini bisa menggunakan media bluetooth, wireless, atau kabel USB. Dalam konteks artikel ini, kita akan melakukan sharing internet dari smartphone Android ke router Mikrotik menggunakan media kabel USB.

Pertama, kita harus siapkan RouterBoard yang mempunyai USB port. Pada percobaan ini kami mengguankan RB751U-2HnD. Jangan lupa upgrade terlebih dahulu RB751U-2HnD menggunakan RoS versi 6.7. Setelah proses upgrade selesai, siapkan gadget Android Anda. Di percobaan ini kami coba beberapa merk hardware dengan versi Android 2.3.x dan 4.1.x.

Seperti yang kita tahu sebelumnya, port USB pada RouterBoard bisa digunakan untuk external storage atau dihubungkan dengan modem. Kali ini, kita hubungkan gadget Android via kabel USB ke RouterBoard. Kemudian aktifkan USB Tethering di gadget Android. Berikut cara untuk meng-aktifkan fitur tethering di Android versi 4.1.

Jika Anda menggunakan android dengan versi yang berbeda, mungkin settingan juga agak sedikit berbeda. Langkah selanjutnya, kita akan lakukan beberapa setting di sisi RouterBoard. Tethering android di Mikrotik ini sedikit berbeda jika dibandingkan saat kita menggunakan 3G Modem. Jika 3G Modem menggunakan service PPP, saat tethering Android, di Mikrotik akan terbaca sebagai interface LTE.

Interface LTE ini akan otomatis muncul saat USB Tether sudah diaktifkan di sisi gadget Android. Di sini kita tidak perlu memasukan username dan password untuk bisa koneksi internet. Sebenarnya, pada saat tethering diaktifkan, Android menyediakan DHCP server, termasuk informasi DNS, dsb. Langkah selanjutnya aktifkan DHCP Client di Routerboard dengan parameter interface yang menuju ke Android (interface LTE).

Jika sudah, tunggu hingga status DHCP Client router berubah menjadi bound, artinya router mendapat berhasil mendapatkan informasi IP Address dari gadget Android.

Langkah ‚Äď langkah diatas hampir sama dengan langkah Konfigurasi Dasar Mikrotik menggunakan interface public yang bersifat dynamic (DHCP Client). Jika status sudah berhasil ‚Äúbound‚ÄĚ, selanjutnya cek DNS Router, apakah sudah dapat informasi DNS atau belum. Jika sudah, centang ‚Äúallow remote request‚ÄĚ.

Cek juga Default Gateway Router, apakah sudah mendapat informasi gateway dari proses DHCP atau belum. Jika sudah, pengecekan bisa dilakukan dengan melakukan Ping dari Router ke Internet.

Sampai di sini, Router sudah bisa ke internet. Kita tinggal setting untuk distribusi ke arah client. Pasang IP Address pada interface yang menuju ke jaringan Lokal. Jangan lupa juga buat NAT agar PC Client bisa akses internet.

Jika semua langkah diatas sudah dilakukan. Selanjutnya cek dari sisi client dengan mencoba melakukan ping ke internet. Kelebihan dari penggunaan tethering Android ini, tidak ada setting khusus untuk type dan merk gadget. Syarat utamanya, Router Mikrotik menggunakan RouterOS v.6.7 keatas.

Sumber :http://www.mikrotik.co.id/artikel_lihat.php?id=69

USB Tethering Android di MikroTik – http://wp.me/p82EBV-1i

Port Forwarding pada Modem GPON Indihome

Mungkin banyak pertanyaan diantara kita pengguna jaringan ketika menggunakan layanan internet dari indihome, ketika akan melakukan koneksi VPN ke MikroTik. Karena secara topologi IP Public dari Internet Provider terpasang di perangkat modem GPON atau istilah lain pada ONT.

Untuk service yang terdahulu mungkin perangkat modem bisa disetting bridging, dan untuk VPN kita bisa langsung dil-up IP Public yang terpasang di MikroTik. Namun kebanyakan dengan teknologi GPON perangkat ONT tidak bisa di bridging karena adanya service-service yang mungkin dengan adanya bridging tidak akan berjalan. Lalu, bagaimana solusinya?

Dengan kasus seperti itu kita bisa memanfaatkan fitur port forwarding pada perangkat ONT, kemudian selanjutnya trafik untuk VPN Connection akan dibelokkan ke MikroTik

Untuk konfigurasi disisi ONT kita bisa setting pada menu ‘Forwarding Rules’, kemudian ditentukan service yang akan dilakukan redirect trafiknya. Disitu sudah ada opsi sendiri pada parameter ‘Application’. Misal, servicenya adalah VPN PPTP.

Pada parameter ‘Internal Host’ diisi dengan IP dari MikroTik-nya. Dengan demikian ketika ada koneksi VPN-PPTP (TCP 1723) yang masuk ke ONT Indihome nanti akan di-forward langsung ke Mikrotik.

Untuk sisi MikroTiknya sendiri cukup kita setting/aktifkan service VPN PPTP seperti pada umumnya.

Contoh konfigurasi VPN PPTP Server pada Mikrotik lebih detailnya bisa dilihat pada artikel sebelumnya disini.

Fail Over dengan Recursive Gateway

Dengan menggunakan lebih dari satu gateway internet (ISP) memungkinkan kita untuk melakukan fail over dimana salah satu link bisa dijadikan sebagai gateway utama dan yang lain menjadi link backup. Untuk kebutuhan tersebut konfigurasi yang biasa diterapkan adalah dengan mendefinisikan check-gateway dan membedakan nilai distance pada masing-masing rule routing.

Sebagai contoh seperti pada topologi jaringan berikut

Secara sederhana, failover dapat dilakukan tanpa script dengan mengatur check-gateway dan nilai distance pada tiap rule routing, contohnya seperti berikut

Dengan pengaturan tersebut mekanisme check-gateway akan melakukan pengecekan berkala ke gateway ISP dengan mengirimkan paket PING.

Namun yang menjadi kendala, mekanisme check-gateway hanya dapat melakukan pemantauan gateway terdekat  (ISP), sehingga jika yang terjadi masalah di atas jalur ISP (NAP) misalnya, paket data akan tetap dilewatkan ke ISP, sebab router masih menganggap ISP reachable. Efeknya failover tidak berjalan semestinya sehingga kita tetap tidak bisa akses.

Untuk itu ada sebuah trik pada pengaturan routing untuk membuat fail over secara otomatis tanpa menggunakan script. Selain distance dan check gateway, kita bisa memanfaatkan parameter scope/target scope untuk membuat recursive gateway, sehingga check-gateway dapat melakukan pemantauan gateway / IP Address di internet sekalipun, misalnya ke 8.8.8.8

Secara default Check-gateway tidak bisa melihat status 8.8.8.8 karena IP tersebut bukan sebagai gateway terdekat. Pada kondisi inilah pengubahan scope dan target-scope dapat diterapkan, biasanya pada rule routing gateway utama. Informasi ini pernah dibahas pada artikel Fungsi Dasar Routing.

Pertama, dari rule routing failover sederhana pada contoh di awal artikel ini, ubah routing yang melalui gateway=192.168.3.1 (Link utama) menjadi gateway=8.8.8.8 dan definisikan target-scope=30

gateway utama ke google

Selanjutnya agar menjadi recursive gateway, tambahkan satu rule routing baru dengan dst-address=8.8.8.8 gateway=192.168.3.1 .

gateway recursive

Jika dilihat dari rule nya, mungkin rule diatas tidak sesuai standar penentuan gateway, karena menggunakan 8.8.8.8 sebagai gateway, namun dengan target-scope=30 rule tersebut bisa melakukan lookup ke rule lain yang memiliki nilai scope ‚ȧ 30 sehingga menjadi recursive gateway.

Setelah semua langkah dilakukan maka rule routing lengkap dapat dilihat pada gambar di bawah ini

table routing

Dengan demikian, check-gateway dapat melakukan pemantauan ke IP 8.8.8.8 yang pada rule tersebut seolah-olah menjadi gateway langsung. Sehingga ketika check-gateway gagal melakukan PING ke 8.8.8.8 maka gateway internet akan dialihkan ke link backup.

Sebagai catatan, mekanisme ini hanya untuk membantu check-gateway melakukan pemantauan link, sedangkan jika dilakukan traceroute traffic aslinya tetap melewati link / gateway ISP.

http://www.mikrotik.co.id/artikel_lihat.php?id=260

Port Forwarding Multiple Webserver berbeda Domain

Pada artikel sebelumnya sudah kita coba untuk melakukan port forwarding supaya web server di jaringan lokal dapat diakses menggunakan IP Public yang terpasang di router. Selengkapnya bisa dilihat pada link berikut disini.

Namun bagaimana jika kita ingin mengakses lebih dari satu webserver di jaringan LAN menggunakan nama domain dari internet. Dan setiap nama domain tersebut kita resolve ke satu IP Public yang terpasang di router.

Hal tersebut bisa kita lakukan menggunakan router MikroTik yaitu dengan konfigurasi NAT dan dikombinasikan dengan fitur yang lain yaitu Web Proxy dan DNS Static.

Contoh kasus

Dengan topologi seperti diatas, ketika ada user yang akan akses dari internet menggunakan nama domain akan dilakukan resolve ke IP Public yang terpasang di router. Supaya trafik request dari internet bisa di-redirect ke masing-masing webserver di jaringan LAN sesuai nama domain, maka kita akan menggunakan webproxy. Konfigurasi pada web proxy seperti berikut:

  • Aktifkan service webproxy pada router

  • Untuk keamanan kita akan konfigurasi pada ‘webproxy access’ dengan hanya mengijinkan trafik request dari nama domain kedua webserver tersebut dan trafik yang lain akan di block.

Setelah konfigurasi webproxy seperti diatas kita selanjutnya akan setting NAT pada menu firewall. Untuk NAT nanti kita akan melakukan redirect setiap trafik dengan tujuan port 80 yang masuk router dari jaringan internet ke webproxy. Konfigurasi dari NAT seperti berikut:
  • Winbox – pada menu ‘IP–> Firewall –> NAT

  • CLI Terminal

Dan langkah terakhir kita juga konfigurasi pada DNS  Static di router untuk melakukan mapping/resolve nama domain ke masing-masing alamat IP webserver di jaringan LAN. Contoh konfigurasinya seperti berikut:
  • Kita masuk pada menu¬†IP –> DNS, dan klik pada tombol command ‘Static‘. Kemudain kita isikan pada list untuk nama domain dan juga IP Address dari webserver.

Sampai langkah ini konfigurasi sudah selesai. Untuk pengetesan kita coba akses nama domain wenbserver kita dari jaringan internet.

*) Catatan:

Kita harus membeli nama domain terlebih dahulu pada penyedia layanan domain & hosting dan mengisikan pada A record dengan IP Public dari router kita.
Supaya lebih stabil IP Public dari router kita menggunakan IP Public Static.
Sumber : http://www.mikrotik.co.id/artikel_lihat.php?id=258