Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude

Memantau dan memonitor jaringan mikrotik dan perangkat lainnya yang saling terhubung dapat dilakukan dengan mudah menggunakan aplikasi yang bernama The Dude. The Dude adalah aplikasi buatan Mikrotik yang berfungsi untuk memonitor jaringan komputer dengan simple dan mudah.
The Dude dapat melakukan scanning otomatis pada semua perangkat yang terhubung pada subnet jaringan tertentu. Hasil scanning nya berupa gambar peta konfigurasi jaringan yang muncul secara otomatis. Peta konfigurasi jaringan ini akan menggambarkan kondisi jaringan apakah sedang up/down.
Selain itu the dude juga dapat menampilkan transfer rate antar perangkat di jaringan, jadi kita dapat memantau traffic yang berjalan di jaringan kita secara realtime dengan mudah. Yang lebih istimewa lagi, the dude bisa digunakan pada perangkat selain Mikrotik.

The Dude dapat mengidentifikasi secara otomatis jenis dari perangkat yang ada di jaringan dengan menscan service yang digunakan oleh perangkat tertentu. Misalnya, the dude menscan perangkaat dengan open port 80, ia akan mengidentifikasikan perangkat itu sebagai Web Server.

Versi The Dude

The Dude ada beberapa versi, mulai dari yang lama hingga terbaru. Versi lama yakni versi 3.6 dan versi 4.0beta3. Sementara versi yang baru mengikuti versi dari RouterOS nya. Untuk lebih jelasnya silakan lihat gambar berikut :

Pada The Dude versi lama (3.6 & 4.0beta3) hanya terdapat 1 file installer berextensi .exe yang dapat di-install di semua PC/server dan dapat digunakan sebagai Server sekaligus Client.

Sementara pada The Dude versi baru, ada 2 jenis file installer, yakni file installer The Dude Server extensi .npk yang dapat di install pada Mikrotik CCR, CHR, x86 dan RB3011.

Sebenarnya lebih praktis dan mudah jika kita menggunakan versi The Dude lama, namun sekarang Mikrotik sudah tidak merilis versi lama tersebut, dan mengganti nya dengan versi baru, sehingga kita harus punya perangkat Mikrotik nya dulu baru bisa mengaktifkan The Dude versi baru, kecuali jika menggunakan Mikrotik CHR.

Disini kita akan bahas cara instalasi The Dude versi lama. Untuk instalasi The Dude versi baru bisa lihat caranya di file presentasi yang saya bawakan pada Mikrotik User Meeting Indonesia 2016 disini.

Cara Install The Dude versi 3.6 & 4.0beta3

Oke, sudah cukup penjelasannya. Sekarang kita coba Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude. Langkah-langkah nya adalah sebagai berikut
2. Install aplikasi The Dude.

3. Buka aplikasinya, akan muncul tampilan The Dude seperti gambar berikut :

Berikut adalah contoh peta jaringan dan data di the dude :Map.png

4. Untuk mulai menggunakannya ada dua cara :

– Memasukkan data perangkat secara manual
– Menscan semua perangkat di jaringan tertentu, data & peta jaringan perangkat akan muncul secara otomatis (opsi ini yang akan kita gunakan)
5. Klik menu Discover –> Masukkan alamat subnet jaringan yang ingin di scan. misalnya 10.10.10.0/24 –> klik Discover.

6. Semua perangkat yang dalam kondisi menyala pada subnet tersebut akan ditemukaan oleh The Dude dan secara otomatis akan terbentuk peta jaringan dari semua perangkat yang ditemukan tersebut, seperti gambar berikut ini. (Maaf sedikit sensor :D)

7. Dari gambar tersebut dapat diketahui kondisi masing-masing perangkat, dapat juga diketahui transfer rate antar perangkat (router).

8. Untuk melihat data secara detil perangkat hasil scanning, klik dua kali di icon perangkat. Kita dapat merubah data perangkat, seperti merubah nama, IP address, username & password, dll.

9. Status peralatan apakah jaringan nya up, down, atau ada service yang timed out dapat dilihat seperti gambar berikut :

Keterangan Warna :
– Warna hijau = Jaringan dan peralatan ok (up)
– Warna merah = Ada gangguan jaringan atau peralatan (down)

– Warna orange = Ada service yang timed out, atau dalam interval tertentu terjadi sesekali timed out.

10. Selain itu pada tiap peralatan juga terdapat tools yang bisa kita gunakan untuk menganalisa status nya, seperti gambar berikut ini :

11. Selain dapat menscan perangkat secara otomatis, kita juga dapat menambahkan perangkat ke peta jaringan secara manual. Klik tombol + Device.
12. Masukkan IP Address perangkat, Masukkan Username & Password (jika ada) –> Next
13. Klik Discovery. The Dude akan menscan service yang berjalan pada device tersebut secara otomatis –> Finish
14. Kita juga bisa menghubungkan perangkat baru ini dengan menambahkan link. Klik tombol + Link.
15. Drag icon antar perangkat yang mau dihubungkan. Pilih Mastering type : Simple. Hasilnya akan seperti ini :
16. Untuk dapat menampilkan traffic (Tx Rx) antar kedua perangkat, pada link Anda bisa memilih Mastering Type : snmp atau routeros. Namun tidak semua perangkat mendukung fitur ini. Jika kedua perangkat adalah router Mikrotik, maka username dan password pada data perangkat harus diisi dan pilih mode routeros pada data dan link nya.
Oke, untuk sementara cukup sampai disini dulu tutorial Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude. Silakan anda coba-coba dan kembangkan sendiri sesuai kebutuhan jaringan nya.
Sumber : https://mikrotikindo.blogspot.co.id/2014/11/cara-memonitor-jaringan-mikrotik-menggunakan-thedude.html

Kenapa Tidak Bisa Install file NPK di Mikrotik? Begini Alasannya

Install file .npk di Mikrotik adalah salah satu hal yang harus diketahui para pengguna perangkat Mikrotik. Hal ini perlu diketahui karena tidak semua paket instalasi yang kita butuhkan sudah ter-install di perangkat Mikrotik kita. Sebut saja paket user manager, NTP Server, Capsman, LTE, dll merupakan contoh paket instalasi yang belum terinstall di sistem default RouterOS Mikrotik. Untuk itu, kita harus mendownload file paket tersebut di website mikrotik.com dan meng-upload nya ke Mikrotik untuk melakukan instalasi paket.

Apa itu file npk Mikotik?

File npk Mikrotik adalah file installer yang digunakan untuk menginstall paket tertentu untuk menambahkan fitur yang belum tersedia pada sistem RouterOS default pada Mikrotik. File .npk Mikrotik ini mirip dengan file .apk pada Android, dan fungsinya juga sama yaitu untuk melakukan instalasi aplikasi (fitur) tertentu. Nah, file .npk ini kita perlukan untuk menambah fitur baru yang belum tersedia.

Bagaimana Cara Install file .npk Mikrotik?

Untuk bisa meng-install file .npk mikrotik, hal-hal yang harus dilakukan yaitu :
  1. Download paket installer npk nya di mikrotik.com/download
  2. Pilih file extra packages sesuai tipe Mikrotik yang digunakan
  3. Download dan extract file zip nya hingga muncul file .npk nya
  4. Login ke Mikrotik via Winbox Mikrotik
  5. Copy file .npk yang ingin di install –> paste kan di menu Files pada Winbox
  6. Tunggu hingga proses upload selesai, kemudian Restart (reboot) Mikrotik nya
  7. Untuk lebih jelasnya silakan baca artikel sebelumnya disini : Cara Install dan Seting User Manager Mikrotik

Sudah ikuti cara install file .npk Mikrotik tapi kenapa gagal?

Banyak user Mikrotik yang bertanya, kenapa pada saat install file .npk Mikrotik selalu gagal? Padahal file .npk sudah berhasil di upload, tapi kenapa kok setelah di restart Mikrotik nya file npk itu masih tetap ada di menu Files dan tidak bisa di-install? Tidak bisa install user manager Mikrotik, Gagal install manual package NTP.npk, dll adalah contoh tidak berhasilnya kita dalam instalasi file .npk Mikrotik. Nah, untuk mengatasi hal tersebut, mari kita simak bersama alasan Kenapa Tidak Bisa Install file NPK di Mikrotik.

Ada Beberapa kemungkinan yang dapat menyebabkan kita gagal menginstall paket file .npk Mikrotik, yaitu :
 

Versi RouterOS yang terinstall di Mikrotik tidak sama dengan versi file .npk yang di download

Solusi Tidak bisa install User Manager di Mikrotik
Penyebab :
Hal ini yang paling sering dialami oleh pengguna Mikrotik kabenyakan, karena kesalahan dalam melihat versi RouterOS dan versi Extra Packages nya yang ada di laman download mikrotik. Jika versi RouterOS Mikrotik Anda tidak sama dengan versi file .npk yang mau di install, secara otomatis file .npk itu tidak akan bisa di-install.
Solusi :
Update dulu RouterOS Mikrotik Anda ke versi terbaru. Kemudian download Extra Packages terbaru yang sama versi nya dengan versi RouterOS Anda. Copy file .npk nya ke menu Files Mikrotik dan Reboot. Silakan cek pada menu System –> Packages, harusnya file .npk nya sudah bisa terinstall.

Tipe Arsitektur Processor Mikrotik tidak Sesuai dengan Module RouterOS nya

Solusi tidak bisa install ntp di Mikrotik

Penyebab :
Maksud dari kalimat di atas adalah ada beberapa tipe arsitektur processor Mikrotik yang berbeda-beda, seperti MIPSBE, SMIPS, powerpc (PPC), X86, TILE, MIPSLE, ARM, MMIPS, dsb. Nah, masing-masing tipe arsitektur processor tersebut dibuat khusus untuk tipe RouterBoard Mikrotik tertentu dan masing-masing tipe juga dibuatikan modul RouterOS tertentu, misalnya :

MIPSBE untuk : CRS, NetBox, NetMetal, PowerBox, QRT, RB9xx, hAP, hAP ac, hAP ac lite, mAP, RB4xx, cAP, hEX, wAP, BaseBox, DynaDish, RB2011, SXT, OmniTik, Groove, Metal, Sextant, RB7xx

SMIPS  untuk : hAP lite

PowerPC (PPC) untuk : RB3xx, RB600, RB8xx, RB1xxx

TILE untuk : Cloud Core Router (CCR)

ARM untuk : RB3011

X86 untuk : RB230, Di install di Komputer (PC) x86

MIPSLE untuk : RB1xx, RB5xx, Crossroads

Nah, yang sering terjadi adalah kita mendownload file npk yang tidak sesuai dengan tipe arsitektur processor Mikrotik nya. Misal, kita mau install user manager di Mikrotik RB750, tapi Extra Packages yang kita download dari TILE, padahal RB750 kan tipe arsitekturnya MIPSBE. Walaupun versi RouterOS dengan file npk nya sudah sama, namun karena hal tersebut membuat proses instalasi file npk nya jadi gagal.
Cara install file npk di Mikrotik
Solusi :
Pastikan dulu tipe RouterBoard Mikrotik Anda, caranya dengan login ke Winbox Mikrotik, Masuk ke menu System –> Resource. Kemudian buka halaman www.mikrotik.com/download silakan pilih package yang sesuai dengan tipe arsitektur processor Mikrotik Anda. Barulah diinstall file .npk nya.
Cara Install ntp server yang gagal di Mikrotik

Salah Lokasi Upload File .npk Mikrotik

Penyebab :
Jika kita upload file .npk melalui menu Files pada Winbox, akan ada beberapa folder/direktori yang secara default sudah ada atau yang kita buat sendiri. Nah, kadang saat klik tombol paste, kursor kita berada pada salah satu folder/direktori tersebut. Sehingga file .npk yang di upload tidak berada di root directory tapi ada di sub direktori. Hal ini menyebabkan file .npk tersebut tidak bisa ter-install.
Solusi :
Pastikan kursor kita ada pada root direktory saat melakukan paste pada menu Files Mikrotik. Hal serupa juga berlaku jika kita upload file melalui FTP. Intinya jangan sampai kita upload file nya di sub direktori.

Sistem RouterOS Mikrotik nya sudah Error atau Corrupt

Penyebab :
Pada beberapa kasus, RouterOS Mikrotik ada yang error atau corrupt, jadi tidak bisa dilakukan instalasi paket baru, bahkan ada yang tidak bisa dilakukan update versi RouterOS.
Solusi :
Bisa dicoba untuk melakukan Software Reset atau Hard Reset. Jika belum juga berhasil, bisa dicoba untuk install ulang sistem RouterOS nya dengan menggunakan NetInstall. Silakan baca artikel ini :
Cara Memperbaiki Mikrotik yang Sering NgeHang dengan NetInstall
Saya coba install manual file ntp.npk di Mikrotik Metal52ac dengan paket yang sesuai. Hasilnya file npk tersebut berhasil di install dengan sukses.
Alasan Kenapa Tidak Bisa Install file NPK di Mikrotik
Kenapa Tidak Bisa Install file NPK di Mikrotik? Begini Alasannya
Demikianlah alasan Kenapa Tidak Bisa Install file NPK di Mikrotik dan cara mengatasinya. Silakan dicoba dan semoga bermanfaat 🙂
Sumber : https://mikrotikindo.blogspot.co.id/

Memahami Konsep Network Address Translation (NAT)

Kita sering mendengar istilah Network Address Translation (NAT) dalam kaitannya dengan koneksi ke jaringan public atau koneksi ke internet. Kalau dalam bahasa teknik kita mungkin adalah “Terjemahan Alamat Jaringan”, agak asing ditelinga kita rasanya.
Dalam kita merencanakan konektivity ke Internet dalam organisasi kita, anda harus mendefinisikan seberapa besar ukuran dari jaringan infrastruktur anda.
  • Untuk ukuran jaringan yang kecil yang tidak di routed, anda bisa menggunakan solusi NAT sederhana saja, akan tetapi solusi ini memberikan solusi keamanan minimum.
  • Untuk jaringan berskala besar, yang sangat kompleks anda membutuhkan suatu server ISA atau solusi firewall jadi – hardware firewall. Solusi server ISA atau hardware firewall memungkinkan anda mengkoneksikan beberapa routed jaringan ke Internet dan memberikan anda suatu system keamanan yang lebih advance dan lebih bisa leluasa mengendalikan akses resource jaringan.
Apa itu Network Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut:
Class Type
Start Address
End Address
Class A
10.0.0.0
10.255.255.254
Class B
172.16.0.0
172.31.255.254
Class C
192.168.0.0
192.168.255.254
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):
1. Static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.
NAT Static
Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
2. Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3. Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
                                                                       NAT Masquerading
Keamanan NAT
Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT).
Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya.
Suatu router NAT yang mendukung Stateful packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
 
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya mempertimbangkan berikut ini:
  • Ukuran besarnya jaringan private anda
  • Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
  • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
  • Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-2 tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti route.

Sumber : www.sysneta.com

Mengenal PPTP Tunneling pada Mikrotik

Tunnel adalah sebuah metode encapsulation paket data di jaringan. Sering juga tunnel ini dikenal orang umum adalah sebuah jaringan VPN (virtual private network) dimana vpn ini difungsikan sebagai cara aman untuk mengakses local area network di lokasi lain dengan menggunakan akses internet atau jaringan public.

Jenis tunnel pada mikrotik ada banyak sekali yang bisa kita lihat pada list virtual interface. Salah satu penerapan tunnel sebelumnya telah saya bahas penerapan eoip tunnel sebagai bridging segmen layer 2. Kali ini saya ingin mencatat sebuah penerapan PPTP Tunneling pada mikrotik yang sedikit berbeda penerappanya dengan eoip tunnel.

PPTP adalah tunnel tipe client server, dimana PPTP server lebih banyak melalukan konfgurasi untuk setiap client yang ingin konek. PPTP membentuk tunnel PPP antar IP mengunakan protocol TCP dan GRE (Generic Routing Encapsulation). Kelebihan PPTP ini adalah secure, karena menggunakan enkripsi MPPE (Microsoft Point-to-Point Encryption), PPTP menggunakan port TCP 1723 dan  banyak digunakan karena hampir semua OS dapat menjalankan PPTP client.

Semua koneksi yang menggunakan protocol PPP selalu membutuhkan authentication username dan password, dimana authentication tersebut bisa diletakkan pada local router yaitu pada PPP Secret maupun di server luar menggunakan Radius. Pada PPP Secret, selain dipakai untuk authentication PPTP Client juga dapat dipakai untuk protocol ppp lainnya seperti : l2tp, openvpn, pppoe, dan sstp.

Biar gak penasaran langsung simulasikan PPPTP Tunneling ini menggunakan topologi seperti dibawah.

Untuk topologi diatas, saya analogikan router Mikrotik-1 sebagai pptp server sedangkan router Mikrotik-2 sebagai pptp client. Berikut keterangan alokasi IP address dari gambar diatas:

  • Mikrotik-1 interface:ether1 sebagai akses ke internet dengan ip public 12.12.12.1/24
  • Mikrotik-1 interface:ether2 sebagai akses ke jaringan local yang difungsikan sebagai gateway nya dengan ip address 10.10.1.1/24
  • Mikrotik-2 interface:ether1 sebagai akses ke internet dengan ip public 12.12.12.2/24
  • Mikrotik-2 interface:ether2 sebagai akses ke jaringan local yang difungsikan sebagai gateway nya dengan ip address 10.10.2.1/24
  • PC3 merupakan anggota dari jaringan local Mikrotik-1 menggunakan ip address 10.10.1.2/24 dengan gateway 10.10.1.1
  • PC4 merupakan anggota dari jaringan local Mikrotik-2 menggunakan ip address 10.10.2.2/24 dengan gateway 10.10.2.1

Berikut data ip yang telah dimasukkan.

[[email protected]] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 # ADDRESS NETWORK INTERFACE 
 0 10.10.1.1/24 10.10.1.0 ether2 
 1 12.12.12.1/24 12.12.12.0 ether1 

[[email protected]] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 # ADDRESS NETWORK INTERFACE 
 0 10.10.2.1/24 10.10.2.0 ether2 
 1 12.12.12.2/24 12.12.12.0 ether1

PC3> sh ip 
NAME : PC3[1]
IP/MASK : 10.10.1.2/24
GATEWAY : 10.10.1.1

PC4> sh ip
NAME : PC4[1]
IP/MASK : 10.10.2.2/24
GATEWAY : 10.10.2.1

Pertama, aktifkan pptp server pada Mikrotik-1 dengan perintah berikut

[[email protected]] > interface pptp-server server set enabled=yes

Kedua, karena untuk project kecil atau simulasi, disini authentication disimpan local saja yaitu di ppp secret. Buat satu user ppp dengan perintah berikut

[[email protected]] > ppp secret add name=user1 password=123 service=pptp local-address=192.168.10.1 remote-address=192.168.10.2

Dari perintah diatas, ppp secret untuk user1 hanya dapat dipakai untuk service pptp, kalau ingin digunakan pada service yang lainnya juga bisa diisi dengan service=any. local-address adalah ip tunnel yang akan di assign disisi pptp server sedangkan remote-address  adalah ip tunnel yang akan diberikan untuk pptp client.

Ketiga, aktifkan pptp client pada Mikrotik-2 dengan perintah berikut

[[email protected]] > interface pptp-client add name=pptp-out1 connect-to=12.12.12.1 user=user1 password=123

Perintah connect-to diatas diisi informasi ip public pptp servernya kemudian isi informasi user authenticationnya.

Keempat, cek status dial koneksi Mikrotik-2 sebagai pptp client,

[[email protected]] > interface pptp-client print 
Flags: X - disabled, R - running 
 0 R name="pptp-out1" max-mtu=1450 max-mru=1450 mrru=disabled 
 connect-to=12.12.12.1 user="user1" password="123" 
 profile=default-encryption keepalive-timeout=60 add-default-route=no 
 dial-on-demand=no allow=pap,chap,mschap1,mschap2 

[[email protected]] > interface pptp-client monitor numbers=0
 status: connected
 uptime: 20m20s
 encoding: MPPE128 stateless
 mtu: 1450
 mru: 1450
 local-address: 192.168.10.2
 remote-address: 192.168.10.1

Sekarang Mikrotik-2 sebagai pptp-client sudah terhubung dengan pptp-server dengan informasi status connected diatas.

Kelima, buat static routing dari router Mikrotik-1 ke network PC4 dan router Mikrotik-2 ke network PC3, karena pada step sebelumnya disetting add-default-router=no.

[[email protected]] > ip route add dst-address=10.10.2.0/24 gateway=192.168.10.2

[[email protected]] > ip route add dst-address=10.10.1.0/24 gateway=192.168.10.1

Keenam, lakukan validasi dari PC3 test ping dan traceroute ke PC4 dan juga sebaliknya

PC3> ping 10.10.2.2
84 bytes from 10.10.2.2 icmp_seq=1 ttl=62 time=25.003 ms
84 bytes from 10.10.2.2 icmp_seq=2 ttl=62 time=4.000 ms
84 bytes from 10.10.2.2 icmp_seq=3 ttl=62 time=4.000 ms
84 bytes from 10.10.2.2 icmp_seq=4 ttl=62 time=2.000 ms
84 bytes from 10.10.2.2 icmp_seq=5 ttl=62 time=4.001 ms

PC3> trace 10.10.2.2
trace to 10.10.2.2, 8 hops max, press Ctrl+C to stop
 1 10.10.1.1 7.000 ms 1.000 ms 1.001 ms
 2 192.168.10.2 9.001 ms 2.000 ms 3.000 ms *\lewat ip tunnel/*
 3 *10.10.2.2 5.001 ms 

PC4> ping 10.10.1.2
84 bytes from 10.10.1.2 icmp_seq=1 ttl=62 time=4.000 ms
84 bytes from 10.10.1.2 icmp_seq=2 ttl=62 time=4.001 ms
84 bytes from 10.10.1.2 icmp_seq=3 ttl=62 time=4.000 ms
84 bytes from 10.10.1.2 icmp_seq=4 ttl=62 time=4.001 ms
84 bytes from 10.10.1.2 icmp_seq=5 ttl=62 time=5.000 ms

PC4> trace 10.10.1.2
trace to 10.10.1.2, 8 hops max, press Ctrl+C to stop
 1 10.10.2.1 1.000 ms 1.000 ms 1.000 ms
 2 192.168.10.1 4.000 ms 6.001 ms 2.000 ms
 3 *10.10.1.2 4.001 ms

Cukup enam langkah sudah sampai tujuan yaitu membangun jaringan client server menggunakan pptp.

Sumber : Mengenal PPTP Tunneling Pada Mikrotik – http://wp.me/p7ugE3-18S

Cara Memantau Koneksi Jaringan Mikrotik dengan Netwatch

Netwatch adalah salah satu fitur pada Mikrotik RouterOS yang berfungsi untuk memonitor koneksi jaringan apakah sedang up atau down. Sehingga kita akan segera mengetahui kondisi jaringan Mikrotik ketika sedang down dan up lagi via e-mail atau SMS.

 Cara Kerja Netwatch

Konsepnya begini, Netwatch akan melakukan ping ke host tertentu (IP address atau domain) dengan interval waktu tertentu misal ping tiap 1 menit. Jika saat netwatch ping host nya Reply, berarti koneksi up dan jika Request timed out (RTO) berarti down. Tiap kondisi Up dan Down bisa kita masukkan script tertentu sesuai kebutuhan. Bisa juga kita masukkan script buat kirim email atau SMS otomatis jika kondisi koneksi jaringan up atau down.
Nah, udah tau kan cara kerja Netwatch. Pada artikel ini kita akan belajar mikrotik tentang Cara Memantau Koneksi Jaringan Mikrotik dengan Netwatch notifikasi via e-mail. Kenapa email? Kenapa hayo?? Kasi tau ga yaa?? 😛 Sebelumnya sudah pernah dibahas tentang email di artikel ini Cara Seting Email dan Kirim Email di Mikrotik RouterOS. Silakan dibaca dulu supaya paham. Kenapa ga pakai SMS aja? Ga semua Mikrotik support SMS karena hanya RouterBoard yang ada port USB atau SimCard nya aja yang bisa SMS.

 Cara Seting Netwatch Mikrotik

Sebelum mulai pastikan anda sudah menyeting konfigurasi email Mikrotik nya. Kalau belum silakan baca artikel ini :  Cara Seting Email dan Kirim Email di Mikrotik RouterOS.
Kalau sudah mari kita seting Netwatch Mikrotik nya :
1. Buka Winbox, masuk ke menu Tools –> Netwatch
2. Klik tombol + untuk menambahkan netwatch host.
3. Isikan Host dengan google.com atau IP addressnya 74.125.135.138. Kenapa Google? Kita pilih google karena server google selalu hidup.
>> Interval : berapa interval waktu untuk tiap ping (default = 1 menit)
>> Timeout : berapa besar waktu indikasi timeout (default =1000ms) kalau reply nya lebih dari sama dengan 1000ms maka akan dihitung RTO.
4. Klik Apply –> Ok
5. Masuk ke tab Up. Disini kita bisa memasukkan script untuk mengirim email secara otomatis ketika internet Up. Ini contoh script nya :

/tool e-mail send to=”[email protected]” from=”[email protected]” body=”Internet Normal. by MikrotikIndo.blogspot.com” tls=yes subject=”Cennection Monitor Mikrotik = UP”

6. Klik Apply –> masuk ke tab Down. Disini kita bisa memasukkan script untuk mengirim email secara otomatis ketika internet Down. Berikut contoh script nya :

/tool e-mail send to=”[email protected]” from=”[email protected]” body=”Internet Down. by MikrotikIndo.blogspot.com” tls=yes subject=”Cennection Monitor Mikrotik = DOWN”

7. Silakan anda edit sendiri script nya isi email nya anda sendiri ya. Kalo udah klik Apply –> Ok
8. Silakan anda coba putuskan koneksi internet dari Mikrotik anda beberapa saat kemudian sambungkan lagi.
9. Cek inbox di email tujuan yang anda masukkan di script nya. Kalo setingannya benar maka akan muncul email notifikasi kalo koneksi internet down dan up lagi.
Gimana? Bisa kan? Kalo bingung silakan ditanyakan pada kolom komentar dibawah.
Oke cukup sekian saja tutorial Cara Memantau Koneksi Jaringan Mikrotik dengan Netwatch. Selamat mencoba dan tetap kunjungi blog Tutorial Mikrotik Indonesia ini untuk update artikel Tutorial Mikrotik lainnya.

Oya, kalo mau yang kebih ampuh, kita bisa monitor jaringan degan menggunakan aplikasi The Dude.
Bisa juga membuat notifikasi email nya caranya ada disini :
Cara Membuat Notifikasi Email The Dude (Aplikasi Monitoring Jaringan)

 

Sumber :  http://mikrotikindo.blogspot.com/2013/04/cara-memantau-koneksi-jaringan-mikrotik-netwatch.html

Cara Mengkonfigurasi MPLS pada Mikrotik

Sebelumnya saya sudah pernah menjelaskan sedikit tentang MPLS, kali ini kita akan belajar cara mengkonfigurasi MPLS di mikrotik. MPLS akan bisa jalan apabila kita telah mengkonfigurasi OSPF dan PTP.. dan kita harus mengkonfigurasi WDS agar MPLS nya mau running
Topologinya masih sama ketika kamu akan mengkonfigurasi PTP dan OSPF

Kita hanya perlu mengkonfiguraasi MPLS pada router A, B, C, D..
1. Remote salah satu router, misal router A
2. Login ke winbox
3. Buka tab MPLS > MPLS > kemudian kita klik tanda “+”
4. Kemudian tambahkan ether yang aktif  > klik OK
  1. Lalu kita set LDP nya, klik LDP Settings, masukkan IP LOOPBACK router A
Router A sudah kita set MPLS nya, sekarang tinggal set MPLS di router B, C, dan D. Caranya sma dengan router A
Kemudian cara mengecek apakah konfigurasi MPLS nya berhasil atau tidak adalah dengan perintah traceroute.

 

Traceroute dari ROUTER D
jika paket data melewati jalur wireless, maka ketika data melewati router A/B/C/D akan muncul label MPLS nya, itu tandanya konfigurasi MPLS sudah berhasil

namun jika paket data melewati jalur wireless tapi tidak muncul label mpls nya, berarti konfigurasi belum berhasil

 

tanpa menggunakan wireless

Sumber :

http://my-computernetworking.blogspot.co.id/2015/09/mengkonfigurasi-mpls-pada-mikrotik.html

Setting Dasar Mikrotik RB750 dengan software Winbox

Kali ini kita akan membahas settingan dasar untuk Mikrotik RB750 melalui aplikasi Winbox (GUI).Okee, langsung saja perhatikan ketentuan dibawah ini :
  • ethernet port 1 = port untuk kabel dari internet 
  • ethernet port 2 = untuk client 
  • ethernet port 3 = untuk client
  • ethernet port 4 = untuk client 
  • ethernet port 5 = untuk hotspot / AP router

Alat dan Bahan yang perlu dipersiapkan : Continue reading “Setting Dasar Mikrotik RB750 dengan software Winbox”