Cara Setting Mikrotik Wireless Bridge

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. 

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing. 

Berikut ini adalah diagram network yang akan kita set. 

Konfigurasi Pada Access Point
1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1
2. Masukkan ethernet ke dalam interface bridge
3. Masukkan IP Address pada interface bridge1
4. Selanjutnya adalah setting wireless interface.
- Kliklah pada menu Wireless
- Kemudian pilihlah tab interface lalu double click pada nama interface wireless yang akan digunakan.
- Pilihlah mode AP-bridge
- Tentukanlah SSID, band 2.4GHz-B/G, dan frekuensi yang akan digunakan.
- Jangan lupa mengaktifkan default authenticated dan default forward.
- Lalu aktifkankanlah interface wireless dan klik OK.
5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS. Tentukanlah WDS Mode dynamic dan pilihlah bridge interface untuk WDS ini, lalu tekan tombol OK.
6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.
7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.

Konfigurasi pada Wireless Station
Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.

Pengecekan link 
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).
Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).

Konfigurasi keamanan jaringan wireless
Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita. Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.


Sumber

Read More

Cara Disable F8 Windows XP

Demi meningkatkan proteksi komputer khususnya untuk system security warnet anda dengan menonaktivkan perintah F8 pada windows, Caranya:
1. Buka Folder Options pada windows explorer
2. Pilih View kemudian hilangkan centangan pada "Hide Protected Operating System Files (Recomended)"
Lihat Gambar:

3. Setelah itu Klik OK.
4. Kemudian buka windows explorer lagi buka drive C:
5. Klik kanan file ntldr hilangkan centangan read only kemudian klik OK
6. Download software Free Hex Editor Disini
7. Install software tersebut. Setelah selesai Install jalankan program tersebut.
8. Setelah muncul program Free Hex Editor klik File-Open dan cari drive C: tempat file ntldr berada.
9. Setelah tertuju buka file ntldr tersebut maka akan muncul kode-kode registry
10. klik Edit yang berada pada bar sebelah atas pilih Go To.
11. ketikan angka 770 hexadecimal number setelah itu klik Ok
12. Setelah muncul angka disebelah kiri 00000770 ikuti barisan tersebut disitu ada huruf dan angka " 0F 85 09 " ganti huruf dan angka tersebut dengan " 90 90 90 ".
13. Setelah itu Save dan keluar dari program tersebut.
14. Kembalikan file ntldr yang full access kembali ke read only dengan mengaktifkan centangan.
15. Lalu restart computer dan coba pada saat booting tekan F8 apakah berfungsi atau tidak.

Semoga Bermanfaat... Terima Kasih.

Read More

Tutorial Setting Mikrotik Dengan Speedy

Mikrotik yang kita gunakan adalah RB750 dan menggunakan ip modem 192.168.1.1

Pertama, memastikan modem bekerja dengan baik dan koneksi sudah terjadi terlebih dahulu. Jika sebelumnya modem di set PPPoE, ketika kita menggunakan Mikrotik settingan modem diganti ke Bridge.

Kedua, Setelah proses di atas selesai, sambungkan dengan mikrotik RB750. Ether1 tersambung dengan modem, untuk LAN bisa dipasang di Ether 2-5.

Ketiga, ganti nama Ether1 menjadi Speedy, dan nama Ether2 menjadi LAN, kemudian nama Ether3 menjadi WAN untuk memudahkan kita melakukan pengaturan nantinya, cara merubahnya : Login pake winbox (192.168.88.1), klik interface.

Keempat, sesuaikan ip ether1 (untuk keanjutannya kita memakai nama Speedy) satu range dengan ip modem. Anda bisa gunakan 192.168.1.2 - 192.168.1.254 atau Sebaiknya isikan saja 192.168.1.2

Kelima, masih dalam winbox, klik ip -> Routes, isikan sesuai dengan ip modem (192.168.1.1), setelah itu melalui terminal lakukan ping ke modem.

Keenam, sesuaikan DNS dengan DNS yang di pakai Telkom Speedy, ada di ip -> DNS, DNS 1 isi : 202.134.0.155, DNS 2 : 202.134.1.55 kemudian lewat terminal lakukan ping ke DNS tersebut.


Selanjutnya, jika anda ingin membuat jaringan Hotspot, masih di winbox Masuk ke IP ==> Hotspot ==> Setup.
Lihat Gambar:

Kemudian, tentukan IP lokal hotspot yang akan anda gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2 - 192.168.10.255 dan memakai Ether2, anda sesuaikan dengan dimana ether mana AP tersambung.
Lihat Gambar:

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
Lihat Gambar:

DNS lokal Hotspot anda NEXT saja kemudian pada hotspot user anda dalam contoh berikut isi admin password admin123
Lihat Gambar:

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial.
Lihat Gambar:

Metode autentikasi yang akan dilakukan cukup dengan menggunakan metode HTTP CHAP.
Lihat Gambar:

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download).
Lihat Gambar:

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking. Bisa juga untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
Lihat Gambar:

Hotspot user yaitu nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user, yaitu: username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
Lihat Gambar:

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotspot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi.
Lihat Gambar:

Semoga Bermanfaat... Thanks.

Read More

Mikrotik digunakan sebagai 3G/EVDO Router

Port USB layaknya di perangkat PC, bisa digunakan untuk media storage tambahan seperti USB flashdisk. Ternyata bisa juga difungsikan sebagai interface untuk menghubungkan modem 3G/EVDO. Sehingga menjadikan perangkat Mikrotik lebih flexible dalam pemasangannya, terutama di lokasi yang belum terjangkau koneksi internet yang biasanya menggunakan kabel ataupun wireless.

Perangkat RouterBoard yang telah support interface USB mempunyai ciri-ciri memiliki kode “U” seperti RB411U, RB411UAHR, RB433UAH,  RB751U-2HnD, RB751G-2HnD, RB750UP dan sebagainya. (Catatan: Untuk RB411UAHR dibutuhkan USB power injector untuk menghidupkan sebuah perangkat USB).

Topologi:
Dalam artikel ini akan diberikan tutorial langkah langkah dalam menggunakan fungsi port USB untuk modem, sebagai gambaran kondisi jaringan, tutorial kali ini menggunakan perangkat RouterBoard Indoor RB751U-2HnD dan modem sierra 3G 881U, dimana bentuk topologinya seperti yang ada pada gambar dibawah:

Berikut ini Beberapa langkah yang harus kita lakukan dalam konfigurasi:
IP Address
Langkah pertama kita tambahkan di router kita adalah IP Address di interface yang akan kita gunakan untuk jaringan lokal.

Wireless Access Point
berikutnya adalah mengaktifkan interface wlan1 sebagai access point untuk distribusi koneksi wireless ke jaringan local.

DNS
Untuk setting DNS kita harus mengaktifkan parameter “allow remote request” supaya client kita bisa request DNS ke router kita.

USB Devices
Jika IP, interface (ethernet dan wireless) dan DNS sudah dikonfigurasi, kita pasangkan 3G modem kita ke port usb di router. Hal yang perlu kita cek kembali adalah menu "/system resource usb".

Untuk perangkat yang sudah disupport Mikrotik, biasanya akan muncul USB device baru  secara otomatis. Mikrotik juga akan membuatkan interface baru “ppp-out1”.

PPP-Out Internet Dial
Untuk memasukkan Username, Password dan APN dari provider kita, kita masukan di interface ppp-out1 yang sudah dibuat oleh Mikrotik.

NAT Masquerade
Langkah terakhir, kita harus menambahkan srcnat masquerade untuk interface ppp-out1 supaya client bisa akses ke internet.

Catatan: Pastikan bahwa modem yang anda gunakan sudah sikenali oleh OS mikrotik. Daftar lengkap Modem yang sudah dikenali oleh OS mikrotik ada Disini


Sumber

Read More

Instalasi & Konfigurasi Mikrotik

Artikel kali ini membahas tentang proses instalasi dan konfigurasi Mikrotik sebagai Server. MikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal serta mencakup berbagai fitur yang dibuat untuk IP Network dan jaringan wireless.

Spesifikasi perangkat minimal yang dibutuhkan yaitu:
1. CPU dan Motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multi-prosesor
2. RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy..
3. HDD minimal 80MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, S-ATA
4. NIC 10/100 atau 100/1000

Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk
mempertimbangkan pemilihan resource PC yang memadai.

Untuk info lebih lengkap bisa dilihat di www.mikrotik.com Anda juga dapat mendownloadnya secara gratis disitus tersebut namun hanya Free trial untuk 24 jam saja karena Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan.
Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB, UFOAKSES, PC24 yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO ke keping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Berikut adalah langkah-langkah instalasi Mikrotik melalui CD:
1. Setup BIOS agar dapat Booting melalui CD

Pilih CDROM pada bagian 1st Boot Device, setelah itu tekan tombol ESCAPE lalu tekan F10 dan pilih ‘Yes’

2. Masukkan CD instalasi Mikrotik setelah Loading maka akan muncul jendela awal instalasi seperti pada gambar di bawah. Pilih semua paket instalasi menggunakan tombol panah dan tandai menggunakan tombol spasi [Space Bar], untuk mulai menginstall tekan huruf ‘i’

3. Tekan ‘y’ jika Anda ingin mempertahankan konfigurasi lama, jika ingin melakukan fresh install tekan ‘n’

4. Tekan ‘y’ untuk lanjut ke proses pembuatan partisi dan format Harddisk

5. Proses pembuatan partisi dan format Harddisk

6. Proses instalasi paket-paket yang telah dipilih sedang berlangsung

7. Proses instalasi selesai, tekan ENTER untuk reboot, jangan lupa mengeluarkan CD instalasi Mikrotiknya

8. Proses Loading untuk masuk ke sistem Mikrotik, tekan ‘y’ jika Anda ingin melakukan pengecekan pada Harddisk.

9. Jendela Login, isi Login dengan admin sedang Password dikosongkan saja, lalu tekan ENTER

10. Jika Anda berhasil Login maka akan muncul tampilan Prompt seperti pada gambar

Sebelum masuk ke proses konfigurasi, agar lebih mudah dipahami berikut saya gambarkan topologi jaringan sebagai contoh kasus yang kemudian akan kita implementasikan dalam bentuk konfigurasi Mikrotik. Ini sebagai contoh saja, aslinya Anda harus menyesuaikan dengan kondisi jaringan Anda sendiri.

Berdasar pada gambar topologi yang sudah dibuat, ada beberapa hal yang nantinya harus dilakukan, yaitu:

- Menentukan IP Address untuk Interface Public dan Local pada Gateway Mikrotik, dimana Interface Public akan terkoneksi ke Jaringan Internet sedang Interface Local akan terkoneksi ke Jaringan Local.
- Menentukan IP Address disetiap Client, sesuaikan seperti pada gambar topologi.
- Menentukan Routing pada Gateway Mikrotik sehingga dirinya sendiri sudah harus bisa terkoneksi ke Internet.
- Mengaktifkan NAT pada Gateway Mikrotik agar setiap Client dapat terkoneksi ke Internet.
- Membatasi penggunaan bandwidth download dan upload untuk masing-masing Client, seperti terlihat pada gambar topologi.

Dari hal-hal yang kita lakukan di atas menjadi panduan bagi kita untuk menentukan apa saja yang harus kita kerjakan, berikut langkah demi langkah proses konfigurasinya :
I. Langkah-langkah konfigurasi IP Address Gateway Server Mikrotik
a. Karena Gateway Mikrotik akan menghubungkan area local dan area public maka pada PC Gateway sudah
harus terpasang minimal 2 buah Ethernet Card, dalam hal ini Interface Public dan Interface Local. Sebagai
langkah awal kita harus memastikan bahwa kedua interface telah dikenali oleh PC Gateway.
Untuk itu masuk ke sistem mikrotik setelah sebelumnya Login, lalu ketikkan perintah berikut pada prompt :

[admin@MikroTik] > interface ethernet print

Jika kedua interface terdeteksi maka akan tampil seperti terlihat pada gambar:

b. Konfigurasi IP Address untuk kedua Interface

II. Konfigurasi IP Address Client-01, cara yang sama dilakukan pada Client-02 dan Client-03, yang berbeda hanyalah IP Address yang diberikan.

III. Menentukan Routing Gateway Mikrotik agar bisa terkoneksi ke Internet
A. Untuk melakukan konfigurasi pada Gateway Mikrotik kali ini kita akan menggunakan Tools bawaan Mikrotik sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya dari Gateway Mikrotik via Web, untuk itu sebelumnya pastikan dulu PC Client telah terkoneksi ke Gateway Mikrotik. Cara termudah untuk memastikan hal itu adalah dengan melakukan tes PING dari Client ke Gateway Mikrotik, jika sudah ada pesan Reply berarti telah terkoneksi dengan baik. Selanjutnya pada client yang menggunakan OS Windows, buka Internet Explorer atau program Web Browser lainnya lalu pada Address ketikkan alamat IP dari Gateway Mikrotik.



B. Jalankan program winbox

C. Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya sebagai panduan.

IV. Mengaktifkan NAT pada Gateway Mikrotik agar setiap Client dapat terkoneksi ke Internet.
a. Buka Jendela Firewall, lalu buka buka table NAT.

b. Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses Internet.

Ulangi langkah di atas untuk Client-02 dan Client-03.










c. Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut:

Pada tahapan ini seharusnya semua Client sudah bisa terkoneksi ke Internet.

V. Membatasi penggunaan bandwidth untuk masing-masing Client tidak ada satupun Client yang akan memonopoli
penggunaan bandwidth. Kita akan menggunakan metode “Queue Tree” untuk membatasi penggunaan
bandwidth pada Client. Karena dengan metode Queue Tree kita akan lebih leluasa dalam menerapkan aturanaturan dalam pembatasan bandwidth, tidak demikian jika kita menggunakan metode “Simple Queue”.
a. Langkah pertama kita harus membuat aturan di Firewall pada tabel MANGLE, untuk memberikan tanda
“mark” pada paket-paket yang masuk dan keluar dari Gateway Mikrotik ke masing-masing Client.

Gambar sebelumnya merupakan langkah untuk membuat ‘Mark Connection’ atau penanda koneksi, langkah selajutnya masih merupakan lanjutan dari langkah sebelumnya, namun kali ini kita akan membuat ‘Mark Packet’ atau penanda paket, silahkan ikuti langkah-langkah seperti pada gambar.
Langkah pertama diawali dengan meng-klik tanda ‘+’ pada Tab Mangle, seperti ditunjukkan pada langkah ke-4 pada gambar sebelumnya

Ulangi langkah pembuatan ‘Mark Connection’ dan ‘Mark Packet’ untuk Client-02 dan Client-03, yang
berbeda hanya pada bagian : Src. Address, New Connection Mark dan New Packet Mark yang
nantinya disesuaikan dengan Client-02 dan Client-03. Hasil akhirnya seperti pada gambar di bawah :


b. Konfigurasi ‘Queue Tree’, untuk besar bandwidth download dan upload untuk masing-masing Client
silahkan lihat kembali gambar topologi jaringan.
Pengaturan bandwidth download untuk Client-01


Pengaturan bandwidth upload untuk Client-01

Lakukan langkah yang sama untuk mengatur bandwidth download dan upload untuk Client-02 dan Client-03. Bagian yang berbeda hanya pada : Name, Packet Mark, Limit at dan Max Limit.
Tampilan Akhir pengaturan bandwidth untuk masing-masing Client akan terlihat seperti pada gambar berikut:

Gambar di atas juga nantinya akan dimanfaatkan untuk memantau penggunaan bandwidth Download dan Upload pada masing-masing Client.

Read More