TKJ SMKN 1 GEGER MADIUN

Teknik Komputer dan Jaringan

Tuesday, February 5, 2013

Panduan Instalasi Awal Groove A-5Hn Mikrotik Sebagai Router dan Akses Point

Sebelum memulai hal yang harus di ada atau perlu di ketahui adalah:
Winbox (download di http://www.mikrotik.co.id)
IP Publik (192.168.26.7)
Gateway (192.168.26.254
DNS Server (10.11.12.1)
IP standar dari router mikrotik adalah : 192.168.88.1
Login Name : admin password : Kosongkan saja

Jalankan WInbox



Tekan tombol kotak



Klik pada mikrotik yang akan di setting



Pada login name masukan “admin” dan kosongkan pada kolom password, klikconnect

Akan muncul pemberintahuan bahwa Router OS sudah menpunyai konfigurasi standar, apakah akan kita pertahankan atau di hapus. Lebih baik Dihapus saja. Klik pada Remove Configuration



Selanjutnya pada klik menu interface, didalam interface terdapat dua interface, ether1 yang kita asumsikan terhubung dengan internet/IP Publik dan wlan1 yang terhubung dengan jaringan lokal bertindak sebagai akses point. Untuk ether1 tidak perlu kita rubah setingannya dulu langsung klik pada wlankemudian aktifkan wlan1 dengan menklik tombol centang warna biru.




Klik dua kali pada wlan1, kemudian pada tab wireless rubahlah setingan menjadi



Mode : ap bridge

SSID : latihan (nama bebas, menyesuaikan)

Untuk band yang kita pakai pada akses point ini menggunakan sikyal dengan frequensi 5GHz-a, jika menggunakan type akses point yang lain rubah setingan band sesuai dengan frquensi siknyalnya.

Klik OK

Memberikan IP pada Interface dan Gateway serta DNS Server





Klik pada New Terminal

Kemudian ketikan perintah untuk memberi IP addres pada ethe1

ip address add address=192.168.26.2 netmask=255.255.255.0 interface=ether1

Memasukan gateway untuk konek ke internet (diberikan oleh operator prnyrdia layanan internet)

ip route add gateway=192.168.26.254

Memasukan DNS Server

ip dns set server=10.11.12.1 allow-remote-requests=yes

jika menggunakan router OS versi 4,5 ke bawah gunakan command

ip dns set primary-dns=192.168.30.254 allow-remote-requests=yes


Memasukan perintah routing

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

menambahkan juga IP Addres untuk wlan1

ip address add address=192.168.40.1 netmask=255.255.255.0 interface=wlan1

DHCP Server


IP Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Untuk case ini PC akan diberikan ip dari 192.168.40.12 sampai 192.168.40.254, berarti ada 253 PC yang bisa dihandle server DHCP.

ip pool add name=dhcp_pool ranges=192.168.40.2-192.168.40.254


setting DHCP Server
ip dhcp-server add address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no interface=wlan1 lease-time=3d name=dhcp_server


server DHCP menggunakan address pool dgn nama “dhcp_pool” dan menggunakan “wlan1″ untuk interface yang digunakan mikrotik (interface tersebut yang terhubung dengan switch/hub jaringan lokal anda)ip dhcp-server network add address=192.168.40.0/24 comment="" dns-server=192.168.40.1 gateway=192.168.40.1 netmask=255.255.255.0 DHCP mikrotik menggunakan Network ID 192.168.40.0/24 Netmask 255.255.255.0 (/24) dengan pemberian gateway ke 192.168.40.1 dan DNS 192.168.40.1


Memberikan Password Pada Akses Point


Buat security Profile dulu dengan cara klik pada menu Wireless, pada wireless table masuk pada Security Profile, klik pada tombol Tambah (+)



Nama profile : Bebas

Authetication Type : cukup WPA PSK saja

WPA Pre Shared Key : Masukan password yang diinginkan

Kalau sudah klik OK


Langkah selanjutnya klik pada tab interface, klik dua kali pada wlan1

Pada interface wlan, masuk pada tab wireless. Rubah security Profilemenjadi profile yang tadi sudah kita buat



Klik ok

Menambah User


Untuk menambah, menghapus atau mengedit user, klik pada menu Systemkemudian pilih User


Pada menu User List klik pada tombol tambah (+), kemudian masukan nama user baru kemudian pilih group Full untuk memberikan hak akses full pada nam login yang baru. Klikk pada menu password untuk memberikan password pada user.


Cara Setting Bridge Pada Wireless RB2011 UAS-2HnD-IN

Pada tahap kali ini saya akan menjelaskan bagaimana cara setting wireless pada RB2011 UAS-2HnD-IN menjadi bridge dan telah saya buat pada klient-klient saya dengan menggunakan wireless ini sangat bagus jarak signal dua kali lipat dibandingkan wireles-wireless indoor lainnya. Berikut gambar wireless RB2011 UAS-2HnD-IN.







Sekarang akan saya jelaskan tutorial cara setting perangkat diatas tersebut, langkah pertama anda buka winbox dan klik ... maka akan terbaca mac address serta ip mikrotik anda seperti gambar berikut



Kemudian klik connect sehingga anda akan masuk kedalah system router tersebut. Lalu klik menu New terminal dan anda dapat membuat Nama identitas routerboard tersebut dengan mengetik perintah.


/system identity set name="Perlengkapan & Umum"


Dan selanjutnya membuat bridge untuk masing - masing interface yang dipakai, lihat gambar beriku.



Kemudian membuat Port masing-masing interface yang diarahkan ke bridg



Kemudian anda dapat membuat ip address untuk bridge1 dengan mengetik perintah seperti berikut


/ip address add address=192.165.12.2 netmask=255.255.255.0 interface=bridge1



Lalu anda dapat membuat ip route nya dengan mengetik perintah


/ip route add gateway=192.165.12.1


Kemudian anda membuat dns untuk wlannya dengan perintah


/ip dns set servers=203.130.208.18,8.8.8.8 allow-remote-requests=yes


Dan anda dapat membuat DHCP-Server seperti gambar berikut









Kemudian klik interface maka akan terlihat 10 ethernet dan 1 buah sfp dan 1 wlan seperti gambar beriku



Lalu klik kanan pada wlan1 dan pilih enabled seperti gambar dibawah ini



Dan klik wireless maka didalam menu wireless akan kita atur beberapa bagian yang perlu saja, dan hasilnya dapat anda samakan dengan gambar dibawah ini



Kemudian setelah itu klik menu Data rate dan pilih Default seperti gambar berikut



Setelah itu pada wds anda dapat membuat seperti gambar berikut ini



Kemudian selanjutnya anda membuat firewall filter untuk berjaga-jaga keamanan router anda seperti gambar dibawah ini




Coba lihat hasil dari signal wireless RB2011 UAS-2HnD-IN




Cara Setting Mikrotik RB Indoor Seperti RB750,RB450,RB1100,RB1000 Di Set Bridge dan Setting Pengaturan Bandwidthnya




Biasanya saya postingkan setting RB Indoor seperti RB750,RB450,RB1100,RB1000 settingan nya routing,sekarang kita set Bridge (sebagai penghubung ke Modem) saja,misalnya ip modem 192.168.1.1 dan client tetap dalam satu network yaitu 192.168.1.2 sampai 192.168.1.254 dengan bandwidth tetap bisa di atur di mikrotik indoor tersebut.ok mari kita mulai:

Topologi jaringan saya:

IP Modem = 192.168.1.1

Netmask=255.255.255.0
Pertama hubungkan LAN dari Mikrotik Ethernet nomor 2 ke PC dan masukkan ip di PC=
Ip Address=192.168.1.2 (sesuaikan dengan network anda)
Netmask=255.255.255.0
Gateway=192.168.1.1 (sesuaikan dengan network anda)
DNS=192.168.1.1 (sesuaikan dengan network anda)

Seperti gambar di bawah ini:




Selanjutnya remote Mikrotik anda dengan winbox,download winbox ((DISINI))

Seperti gambar di bawah ini:


Setelah masuk ke halaman winbox,pastikan winbox bersih dari settingan lama dengan mereset mikrotik tersebut,di halaman utama winbox klik “New Terminal” kemudian ketik system reset dan tekan ENTER di keyboard dan tekan huruf Y seperti gambar di bawah ini:






Tunggu 2 menit Mikrotik mereset system,dan kembali buka remote mikrotik dengan winbox, di halaman utama winbox klik “Remove Configuration” seperti gambar di bawah ini:


Selanjutnya di halaman utama winbox klik “Bridge” dan klik + dan klik “OK” seperti gambar di bawah ini:


Selanjutnya klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1 dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:


Klik bagian TAB yaitu “Port” lagi dan + di bagian interface nya pilih “ether2” dan di bagian Bridge nya pilih “bridge1” dan klik “OK” seperti gambar di bawah ini:




Selanjutnya kembali ke TAB “Bridge” dan klik “Setting” dan centang “Use Ip Firewall” dan klik “OK” seperti gambar di bawah ini:


Selanjutnya sambungkan LAN=
Ethernet1 Mikrotik Ke Modem
Ethernet2 Mikrotik Ke HUB
PC Ke HUB

Seperti gambar di bawah ini:


Selanjtunya test ping 192.168.1.1 –t dari cmd pc,dan test browsing , seperti gambar di bawah ini:






PC telah terkoneksi ke internet melalui Mikrotik yang di Bridge,sekarang kita buat pengaturan bandwidthnya,untuk pengaturan bandwidth saya gunakan Queue Tree membagi otomatis rata bandwidth setiap client nya.
Pertama kita buat Firewall filter drop virus dan anti netcut,di halaman utama winbox pilih “New Terminal” kemudian Copy scripts di bawah dan pastekan di “New Terminal” winbox...

/ip firewall filter
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=drop chain=forward connection-state=invalid disabled=no
add action=drop chain=virus disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=udp
add action=drop chain=virus disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2283 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2535 protocol=tcp
add action=drop chain=virus disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3127 protocol=tcp
add action=drop chain=virus disabled=no dst-port=3410 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=tcp
add action=drop chain=virus disabled=no dst-port=4444 protocol=udp
add action=drop chain=virus disabled=no dst-port=5554 protocol=tcp
add action=drop chain=virus disabled=no dst-port=8866 protocol=tcp
add action=drop chain=virus disabled=no dst-port=9898 protocol=tcp
add action=drop chain=virus disabled=no dst-port=10080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=12345 protocol=tcp
add action=drop chain=virus disabled=no dst-port=17300 protocol=tcp
add action=drop chain=virus disabled=no dst-port=27374 protocol=tcp
add action=drop chain=virus disabled=no dst-port=65506 protocol=tcp
add action=jump chain=forward disabled=no jump-target=virus
add action=drop chain=input connection-state=invalid disabled=no
add action=accept chain=input disabled=no protocol=udp
add action=accept chain=input disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input disabled=no protocol=icmp
add action=accept chain=input disabled=no dst-port=21 protocol=tcp
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=8291 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=accept chain=input disabled=no dst-port=23 protocol=tcp
add action=accept chain=input disabled=no dst-port=80 protocol=tcp
add action=accept chain=input disabled=no dst-port=1723 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s
\
chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m
\
chain=input disabled=no dst-port=7331 protocol=tcp
src-address-list=knock
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="Port scanners
to list " \
disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/FIN scan"
disabled=no \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/RST scan"
disabled=no \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="FIN/PSH/URG
scan" disabled=\
no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="ALL/ALL scan"
disabled=no \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="NMAP NULL
scan" disabled=no \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=61.213.183.1-61.213.183.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=67.195.134.1-67.195.134.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=68.142.233.1-68.142.233.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=68.180.217.1-68.180.217.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=203.84.204.1-203.84.204.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=63.245.209.1-63.245.209.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=\
0-65535 protocol=tcp
src-address=63.245.213.1-63.245.213.254


Seperti gambar di bawah ini:




Hasilnya bisa di lihat di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian TAB “Filter Rules”,seperti gambar di bawah ini:


Selanjutnya kita buat setting mangle untuk queue tree download dan upload,di halaman utama winbox pilih “New Terminal” dan Copy Scripts di bawah dan pastekan di “New Terminal” winbox..

Perlu di perhatikan sebelum copy paste,scripts di bawah yang saya kasih spidol merah di sesuaikan network tersebut dengan network anda,setelah di edit dengan network anda baru di pastekan di “New Terminal” Winbox....

/ip firewall mangle add action=mark-connection \
chain=forward comment="SEMUA KONEKSI" disabled=no \
new-connection-mark="SEMUA KONEKSI" passthrough=yes
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET DOWNLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
dst-address=192.168.1.0/24 \
new-packet-mark="PAKET DOWNLOAD" \
passthrough=no
/ip firewall mangle add action=mark-packet \
chain=forward comment="PAKET UPLOAD" \
connection-mark="SEMUA KONEKSI" disabled=no \
new-packet-mark="PAKET UPLOAD" passthrough=no \
src-address=192.168.1.0/24


Seperti gambar di bawah ini:


Bisa di lihat di halaman utama winbox pilih “Ip” kemudian “Firewall” kemudian TAB “Mangle”,seperti gambar di bawah ini:


Selanjutnya Queue Type,Copy Paste scripts di bawah di “New Terminal” Winbox:

/queue type add kind=pcq name=DOWNLOAD \
pcq-classifier=dst-address,dst-port
/queue type add kind=pcq name=UPLOAD \
pcq-classifier=src-address,src-port

Seperti gambar di bawah ini:


Selanjutnya kita set Queue tree untuk membagi otomatis rata bandwidth setiap client nya, Copy Paste scripts di bawah di “New Terminal” Winbox:

/queue tree add name=DOWNLOAD \
packet-mark="PAKET DOWNLOAD" \
parent=global-out \
priority=1 queue=DOWNLOAD
/queue tree add name=UPLOAD \
packet-mark="PAKET UPLOAD" \
parent=ether1 \
priority=1 queue=UPLOAD

Seperti gambar di bawah ini:


Bisa di lihat di halaman utama winbox pilih “Queues” kemudian TAB “Queue Tree”,seperti gambar di bawah ini:


Selanjutnya test browsing sambil melihat traffic di Queue Tree ..apakah sudah berjalan Avg.Rate nya? ..jika sudah berjalan maka setting sudah benar seperti gambar di bawah ini:



Selesai dan selamat mencoba...

      - www.indicaisp.com
      - www.mikrotik.co.id

Newer Posts Older Posts Home