Ibnu Gangga

Home » Posts filed under Mikrotik Lanjut

Tampilkan postingan dengan label Mikrotik Lanjut. Tampilkan semua postingan

Cara Memblokir Pencarian Winbox Mikrotik

Posted by Unknown Senin, 31 Agustus 2015 0 comments

Winbox Mikrotik dapat mencari/menemukan perangkat Mikrotik yang terhubung dengan jaringan PC/Laptop kita. Dengan fitur Winbox ini kita bisa tau Mac Address, IP Address, Identisa Mikrotik, Versi RouterOS, dan tipe Routerboard nya seperti gambar berikut ini :

Fitur ini tentunya dapat memudahkan kita untuk mengidentifikasi Mikrotik yang terhubung ke jaringan kita. Namun dengan adanya fitur ini juga akan mengurangi keamanan jaringan terutama Mikrotik itu sendiri, karena dapat ditemukan oleh siapa saja yang menggunakan Winbox. Lebih parah lagi kalau orang itu sampai bisa login ke Mikrotik nya dan mengacak-acak konfigurasi di dalamnya. Jangan sampai dehh..

Nah, oleh karena itu akan lebih baik dan aman kalau fitur pencarian Mikrotik di Winbox ini diblokir saja. Sehingga ketika siapa saja membuka winbox dan melakukan pencarian, maka Mikrotik kita tidak akan muncul di pencarian Winbox tersebut.

Oke, langsung saja lanjut ke Cara Memblokir Pencarian Winbox Mikrotik :

1. Download Winbox Mikrotik. Yang udah punya gak usah gak apa2 :D

2. Login Mikrotik via Winbox

3. Masuk ke menu Tools --> MAC Server --> MAC Ping Server --> Hilangkan centang MAC Ping Server Enabled

4. Masuk ke tab Winbox Interface --> Klik pada "all" --> Klik tanda silang untuk disable

5. Masuk ke menu IP --> Neighbors. Disini interface yang terhubung ke perangkat lain akan muncul.

6. Masuk tab Discovery Interfaces --> Pilih interface mana saja yang akan memblokir pencarian Winbox --> Klik tanda silang.

7. Sekarang coba buka Winbox lagi kemudian coba lakukan pencarian. Mikrotik tidak akan ditemukan oleh Winbox seperti gambar berikut :

NB :

Tutorial ini selain memblokir pencarian winbox juga akan memblokir login via MAC Address Mikrotik. Jadi hanya bisa login di Winbox menggunakan IP Address saja. Kalau masih ingin bisa login via MAC Address, langkah 3 dan 4 di atas bisa dilewati saja.

Oke demikianlah Tutorial Cara Memblokir Pencarian Winbox Mikrotik untuk meningkatkan keamanan Mikrotik. Semoga bermanfaat :)

Cara Share Koneksi Internet (WiFi/Modem) PC via LAN (Ethernet) Windows 7 & 8

Posted by Unknown 0 comments

Cara Sharing koneksi internet dari WiFi atau Modem PC melalui LAN (Ethernet) dapat dilakukan dengan mudah di Windows 7 dan Windows 8. Cara share koneksi internet ini dapat dilakukan tanpa software tambahan, atau menggunakan program bawaan dari Windows yang bernama Internet Connection Sharing (ICS).

Untuk lebih jelasnya silakan lihat gambar ilustrasi berikut ini :

Dari gambar di atas, dapat dilihat untuk nomor 4 yaitu host PC mendapat koneksi internet dari modem dan share (berbagi) koneksi internet ke router (nomor 5) melalui ethernet (jalur LAN) sehingga dapat digunakan oleh PC/laptop lain.

Untuk dapat share koneksi internet via LAN di Windows 7 dan Windows 8 silakan ikuti Tutorial berikut :

Cara Share Koneksi Internet (WiFi/Modem) via LAN (Ethernet) Windows 7 :

1. Klik Start --> Search dengan keyword "view network connectrions" --> enter

2. Klik kanan pada adapter yang mau di-share koneksi internet nya --> klik Properties.

3. Masuk ke tab Sharing dan centang opsi paling atas --> Klik OK

4. Ethernet adapter akan mendapatkan IP static secara otomatis. IP static ini yang menjadi gateway bagi router atau perangkat lain yang terkoneksi ke PC host via LAN.

5. Jangan lupa untuk set IP router/PC client secara DHCP sehingga akan mendapat IP address secara otomatis dari gateway PC Host nya.

Cara Share Koneksi Internet (WiFi/Modem) via LAN (Ethernet) Windows 8 :

Caranya sama seperti Windows 7 di atas. Silakan anda sesuaikan sendiri.

Dengan menggunakan tutorial Share Koneksi Internet (WiFi/Modem) via LAN (Ethernet) Windows 7 & 8 ini, untuk selanjutnya akan kita bahas cara share koneksi PC via LAN ke Mikrotik. Tutorialnya ada disini :
Cara Share Koneksi Internet PC ke Mikrotik via LAN (Ethernet)

Apa itu RoMON? Pengertian RoMON Mikrotik

Posted by Unknown Kamis, 25 Juni 2015 0 comments

RoMON adalah kepanjangan dari Router Management Overlay Network yang merupakan fitur baru Mikrotik pada RouterOS mulai versi 6.28. Fitur RoMON ini mungkin masih asing bagi Anda, karena memang baru tersedia di RouterOS dan WinBox versi baru. Nah, untuk mengetahui lebih lanjut apa itu RoMON Mikrotik, mari kita bahas pada artikel ini.

Pengertian RoMON

Apa itu RoMON? RoMON (Router Management Overlay Network) adalah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana dapat membuat koneksi layer2 yang aman (secure) ke perangkat MikroTik baik melalui koneksi �Physical� (ethernet) maupun Layer2 Tunnel. Selain itu, RoMON juga mempunyai fitur sebagai berikut :

Discovery dan management perangkat-perangkat MikroTik melalui Ping, SSH, Winbox (versi 3.0.rc.9 ke atas).
Mampu melakukan discovery (pencarian) perangkat MikroTik yang mengaktifkan RoMON yang telah melewati multiple hops.

Jadi dengan RoMON ini kita dapat mendeteksi perangkat Mikrotik pada WinBox walaupun perangkat Mikrotik tersebut berada di segment network berbeda dan melewati beberapa router lain (multiple hops). Hal ini berbeda dengan fitur WinBox Mikrotik biasa, dimana hanya dapat mendeteksi perangkat Mikrotik yang berada satu jaringan saja.

Cara Mengaktifkan RoMON

Komunikasi RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address router. Perangkat-perangkat yang mengaktifkan RoMON akan membuat sebuah discovery dari MAC Address Peer dan juga data forwarding protocol secara independent.

Kali ini kita akan mencoba implementasi sederhana dari fitur ini dengan melakukan remote router (RoMON Enabled) yang berbeda network menggunakan winbox. Khusus untuk fitur ini seperti yang telah kita singgung diatas, kita akan menggunakan Winbox versi 3.0.rc.9 yang telah mendukung fitur RoMON.

Fitur RoMON terdapat pada menu Tools ? RoMON. Untuk mengaktifkannya kita tinggal mencentang opsi 'Enabled'. Kemudian kita tentukan parameter 'Secrets' pada RoMON Settings. Parameter ini berfungsi sebagai autentikasi untuk koneksi perangkat MikroTik yang terhubung. Sebagai contoh kali ini kita isi 'Secrets' dengan 12345. Sesuai topologi dari contoh kasus diatas, konfigurasi ini juga dilakukan pada ketiga router.

Apabila kita lihat pada RoMON Settings terdapat parameter ID. ID ini merupakan MAC Address dari router yang digunakan untuk komunikasi perangkat. Kita bisa menetukan parameter tersebut dengan MAC Address manapun yang terdapat pada interface router, namun jika kita tidak isi secara default akan menggunakan MAC Address router yang pertama.

Selanjutnya setelah ketiga router telah tersetting seperti konfigurasi diatas, kita akan mencoba melakukan remote perangkat yang berbeda network dengan menggunakan Winbox.

Seperti topologi diatas client yang akan melakukan remote berada pada network 192.168.1.0/24. Kita bisa menambahkan pada parameter 'Connect To' di winbox dengan gateway dari client tersebut. Nah, untuk menggunakan fitur RoMON, kita pilih pada tombol command di winbox yaitu Connect TO RoMON. Setelah berhasil terkoneksi maka pada winbox muncul tampilan seperti berikut.

Terlihat pada winbox terdapat RoMON Agent dan juga di tab RoMON Neighbors terdapat perangkat-perangkat MikroTik yang terkoneksi dengan RoMON. Apabila tanpa menggunakan RoMON ketika kita ingin melakukan remote perangkat yang berbeda network bahkan yang melewati beberapa hops maka tidak akan muncul di tab neighbors di winbox.
Untuk melakukan remote kita tinggal pilih salah satu perangkat pada list tersebut yang ingin kita manage dan klik pada tombol 'Connect'.

Ports

Secara default seluruh interface pada router aktif untuk RoMON. Namun disini kita bisa mengaktifkan interface mana saja yang diaktifkan fitur RoMON. Selain itu kita bisa menentukan secara manual nilai 'Cost' dan juga parameter 'Secret' pada interface tersebut.

Discovery

Dengan command 'Discovery' yang terdapat pada RoMON Settings, kita bisa meliaht perangkat mana saja yang terkoneksi dan aktif menggunakan RoMON. Terdapat beberapa informasi dari perangkat seperti RoMON ID (Address), nilai Cost, Jumlah Hops, Identity.

Ping

Kita bisa melakukan monitoring terhadap perangkat MikroTik apakah aktif dan terkoneksi dengan baik. Untuk melakukan pengecekan tersebut bisa menggunakan Ping RoMON.

Sumber :
http://mikrotik.co.id/artikel_lihat.php?id=143

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Posted by Unknown Selasa, 09 Juni 2015 0 comments

Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding?

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga?

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254

Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).

2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :

=> Tab General

- Chain : dstnat

- Dst. Address : 10.6.51.114 (IP Address Mikrotik)

- Protocol : tcp

- Dst. Port : 80

=> Tab Action

- Action : dst-nat

- To Addresses : 192.168.1.254 (IP PC Client)

- To Ports : 80

Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
192.168.1.254 to-ports=80

Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :

Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.

Masuk ke menu IP --> Services --> www --> ganti port ke 88.

Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
to-ports=5900

5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :

Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

Posted by Unknown Minggu, 07 Juni 2015 0 comments

Bagaimana cara menggabungkan sekaligus menambahkan koneksi dari 2 ISP yang berbeda menjadi 1 dan jika salah satu putus link tidak down? Pertanyaan ini lah yang akan kita cari jawabannya dan kita ulas di Tutorial Mikrotik Indonesia kali ini.

Pada Tutorial Mikrotik kali ini, saya menggunakan 2 koneksi Internet dari 2 ISP yang berbeda.

ISP 1 = Three mobile broadband (USB Modem) --> port usb1
IP Address : Dynamic

ISP 2 = Telkomsel Flash (Android Tethering) --> port wlan1
IP Address : 192.168.43.1

Perangkat yang saya gunakan adalah Mikrotik RB751U-2HND. Perangkat ini memiliki 5 Port ethernet, 1 wlan, dan 1 port USB. Ketiga port ini akan kita gunakan untuk membangun sistem Dual ISP + Failover.

Disini saya coba menggunakan USB Modem sebagai koneksi ke ISP Three, dan wlan1 untuk koneksi dari HP Android ke ISP Telkomsel. Jika anda ingin menggunakan port ethernet saja atau port lainnya silakan dapat Anda sesuaikan sendiri setingan di tutorial ini.

Interface yang digunakan :
1. ppp-out --> koneksi ke ISP1
2. wlan1 --> koneksi ke ISP 2
3. ether2 --> koneksi ke client

Langsung saja ke Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

1. Sebelum mulai, saya sarankan untuk me-reset Mikrotik Anda ke konfigurasi awal, agar tidak terjadi error setelah konfigurasi.
2. Masuk ke Mikrotik via Winbox --> Aktifkan interface wlan1 dan ppp-out.
3. Setting ppp-out dengan konfigurasi :

- Name : TRI
- APN : 3 data
- Phone : *99#
- username : 3data
- password : 3data

4. Setting wlan1 koneksikan dengan Android Tethering --> ganti nama wlan1 menjadi TSEL.
5. Buat DHCP Client untuk wlan1 (TSEL) --> IP --> DHCP Client --> Add
6. Tambahkan IP Address untuk ether2
7. Buat DHCP Server untuk ether2
8. Buat Mangle dengan script berikut. Silakan sesuaikan dengan nama interface yang anda gunakan :

/ip firewall mangle
add action=mark-connection chain=input in-interface=TSEL new-connection-mark=\
    ISP2_Conn
add action=mark-connection chain=input in-interface=TRI new-connection-mark=\
    ISP1_Conn
add action=mark-routing chain=output connection-mark=ISP1_Conn \
    new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_Conn \
    new-routing-mark=to_ISP2 passthrough=no
add chain=prerouting dst-address=10.85.187.58 in-interface=ether2
add chain=prerouting dst-address=192.168.43.0/24 in-interface=ether2
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP1_conn \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP2_conn \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn \
    in-interface=ether2 new-routing-mark=to_ISP1
add action=mark-routing chain=prerouting connection-mark=ISP2_conn \
    in-interface=ether2 new-routing-mark=to_ISP2

9. Buat NAT untuk kedua ISP tersebut dengan Script berikut :

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT ISP1" \
out-interface=TRI
add action=masquerade chain=srcnat comment="NAT ISP2" \
out-interface=TSEL

10. Buat Route kedua ISP untuk Failover :

/ip route
add check-gateway=ping distance=1 gateway=TRI routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=192.168.43.1 routing-mark=to_ISP2
add check-gateway=ping distance=1 gateway=TSEL
add check-gateway=ping distance=1 gateway=TRI

11. Setingan Selesai. Coba koneksi dengan bandwidth test menggunakan speedtest.net.

12. Coba download test menggunakan IDM.

Bagi anda yang masih bingung dengan Tutorial Mikrotik ini, silakan lihat Video Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

Membangun Tunnel dengan EoIP di Mikrotik

Posted by Unknown Kamis, 21 Mei 2015 0 comments

Dalam mengisi waktu luang, kami akan melanjutkan postingan sebelumnya yaitu Membangun Tunnel dengan IPIP di Mikrotik kali ini kami akan membuat Tunnel dengan EoIP.

Ethernet over IP (EoIP)

Ethernet over Internet Protokol (EoIP), Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik, untuk menggunakan fitur ini router di Kantor Pusat dan router di Kantor Cabang harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol enkapsulasi Generic Routing encapsulation (GRE). data Available at : (RFC1701).

Tunneling EoIP merupakan salah satu VPN yang dapat membangun sebuah jalur antar mikrotik router di atas sebuah koneksi TCP/IP. Kelebihan dari EoIP tersebut dapat dibuat bridging antara jaringan local melalui infrastruktur jaringan public dalam hal ini Internet. Bridging merupakan teknologi jaringan computer yang dapat menggabungkan / menyatukan network yang berbeda menjadi satu segment / broadcast domain. Broadcast domain adalah blablabalbla��.panjang amat teori-Nya gan� emank kaga ada kerjaan lain selain membahas teori J Lain kali aja bahas teori broadcast domain-Nya

Baiklah kita langsung saja ketahap configuration�.

Jika digambarkan dalam bentuk topologi yang akan kami implementasikan dijaringan, akan terlihat seperti berikut :

Dari detail topologi yang sudah digambarkan diatas, kita akan coba implementasikan.

1. Pastikan koneksi anda stabil dan terhubung kejaringan public/internet

2. Tambahkan interface EoIP lewat terminal

�[admin@Kantor Pusat] /interface eoip> add name= eoip1 \

remote-address=201.111.2.2 tunnel-id=1� disable=no

�[admin@Kantor Cabang] /interface eoip> add name=eoip2 \

remote-address=201.222.1.2 tunnel-id=1� disable=no

Langkah ini dilakukan di kedua router, baik router di Kantor Pusat maupun Kantor Cabang.yang paling penting adalah parameter "Remote Address" dan "Tunnel ID". Pada saat setting router MikroTik Kantor Pusat, isi parameter Remote Address dengan IP Public yang dimiliki oleh router yang ada di Kantor Cabang. Lakukan hal yang sama ketika setting router Kantor Cabang, bisa dianalogikan seperti bertukar informsi IP Public.

3. Selanjutnya kita membuat interface bridgenya

[admin@Kantor Pusat] > interface bridge add name=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=eoip1 bridge=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=ether1 bridge=bridge-1

[admin@Kantor Cabang] > interface bridge add name=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=eoip2 bridge=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=ether2 bridge=bridge-1

Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah router, misal dari host lokal yang berada di Kantor Pusat ping ke host yang berada di Kantor Cabang.

Oke sekain dulu nanti kita lanjutkan ke tahap perbandingan, manakah yang lebih unggul antara IPIP dan EoIP dalam hal performa yang lebih optimal dalam hal Thorughput, delay dan Packet loss :)

Semoga Bermanfaat.

Note : Jika akan melakukan managment pada router dapat ditambahkan IP Address pada interface Bridge

Cara Kirim Backup Mikrotik Otomatis via Email

Posted by Unknown Minggu, 12 April 2015 0 comments

File Backup Mikrotik adalah salah satu file penting yang wajib kita perhatikan. File ini berisi seluruh konfigurasi Mikrotik, yang dapat menyelamatkan kita ketika perangkat Mikrotik rusak atau tiba-tiba error minta di reset.

Coba bayangkan saja ketika tiba-tiba mikrotik rusak atau error dan harus di reset, namun kita tidak punya backup konfigurasi nya. Udah gitu kita juga lupa atau ga paham konfigurasi sebelumnya. Kalau hal ini terjadi bisa gawat kan?

Hal tersebut lah yang juga saya antisipasi, karena ada puluhan perangkat Mikrotik yang saya kelola dan ada beberapa yang mulai rusak dan diganti. Dengan perangkat sebanyak itu kalau harus konfig ulang satu per satu kan repot juga, belum lagi konfig sebelum nya juga lupa-lupa ingat :p.

Nah, karena hal itulah saya coba buat sistem gimana caranya Mikrotik bisa Backup konfigurasi secara otomatis kemudian file backup tersebut dikirimkan ke email saya secara otomatis tiap minggu nya. Sebenarnya pada artikel sebelumnya juga sudah pernah dibahas soal ini, tapi tidak sampai kirim email secara otomatis. Jadi Tutorial Mikrotik kali ini adalah pengembangan dari artikel sebelumnya tentang : Auto Backup Konfigurasi Mikrotik dengan Script dan Scheduler

Masih sama seperti artikel tersebut, disini saya masih menggunakan Script dan Scheduler, namun dengan penggunaan Script yang lebih complex.

Oke, sebelum kita mulai tutorial Cara Kirim Backup Mikrotik Otomatis via Email, pastikan hal-hal berikut sudah terpenuhi :

1. Mikrotik RouterOS sudah di-upgrade ke versi terbaru (paling tidak RouterOS versi 6)

2. Setingan Jam (Clock) Mikrotik sudah tepat (Bisa gunakan NTP Server)

3. Mikrotik sudah terkoneksi ke Internet dan Mikrotik sudah bisa kirim Email

4. Nama Identitas Mikrotik (System --> Identity) jelas

5. Punya 2 akun email Gmail

Jika hal-hal tersebut di atas sudah terpenuhi, mari kita lanjutkan ke tutorial Cara Kirim Backup Mikrotik Otomatis via Email nya :

1. Login ke Mikrotik via Winbox, Masuk ke menu System --> Script --> tambahkan script baru dengan nama autobackup --> Centang Semu Policy --> Pada kolom Source masukkan command berikut :

/system backup save name=("BACKUP" . "-" . [/system identity get name] . "-" . \
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);

2. Tambahkan script lagi dengan nama kirimbackup dengan command :

:global backupname ("BACKUP" . "-" . [/system identity get name] . "-" . \
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);
/tool e-mail send to="EMAILTUJUANANDA@gmail.com" subject=("MIKROTIK" . "-" . [/system identity get name] . \
" Backup") from=EMAILENGIRIMANDA@gmail.com file=$backupname body=("Ini Adalah e-mail otomatis untuk mengirim backup Mikrotikl! Dikirim pada hari ini " .\ ([/system clock get date]).\ " pukul".\ ([/system clock get time]))

Silakan anda dapat mengganti text yang berwarna merah dengan email anda, dan text yang berwarna biru dengan isi pesan email.

3. Masuk ke Menu System --> Scheduler --> tambahkan Scheduler baru untuk script autobackup. Parameter waktu dan interval nya silakan anda sesuaikan sendiri. Disini saya contohkan untuk melakukan backup tiap 7 hari pada pukul 20.01 WITA yang dimulai sejak 18 Desember 2014.

4. Tambahkan lagi scheduler untuk script kirimbackup

5. Sekarang kita coba jalankan kedua script nya

6. Untuk melihat script nya jalan apa tidak, buka Files. Jika ada file backup dengan format nama BACKUP-IDENTITY-TANGGAL.backup berarti script autobackup berhasil.

7. Cek apakah script kirimbackup berhasil dieksekusi. Login ke email Gmail penerima, cek di inbox apakah ada email masuk yang isinya file backup Mikrotik.

8. Anda bisa ulangi proses di atas untuk perangkat Mikrotik lainnya, sehingga semua perangkat Mikrotik anda dapat mengirim file backup secara rutin dan otomatis ke email anda.

Oke, cukup sekian Tutorial Mikrotik Indonesia kali ini. Semoga bermanfaat :)

Cara Install Mikrotik GNS3 Menggunakan Qemu

Posted by Unknown Senin, 16 Maret 2015 0 comments

Pada Artikel sebelum-sebelumnya telah saya bahas tentang Mikrotik di GNS3, mulai dari penjelasan tentang pengertian GNS3, proses instalasi Mikrotik GNS3 menggunakan VirtualBox, sampai cara Remote Mikrotik GNS3 di Winbox dan mengkoneksikannya ke Internet.

Pada artikel kali ini, saya akan bahas lagi tentang Tutorial Mikrotik GNS3 menggunakan Qemu. Pada artikel : Belajar Mikrotik tanpa RouterBoard menggunakan GNS3 Simulator (Mikrotik Packet Tracer) sudah dijelaskan bahwa kita dapat menggunakan VirtualBox atau Qemu untuk menjalankan Mikrotik di GNS3.

Dari tabel di atas, dapat disimpulkan bahwa penggunaan Qemu sebagai VM di GNS3 jauh lebih efektif dan efisien dalam alokasi dan penggunaan memori.

Sebagai catatan bahwa penggunaan Qemu hanya akan menambah alokasi penggunaan RAM di PC/Laptop saja, tanpa membebani CPU usage.

Setiap penggunaan Virtual Router menggunakan Qemu rata-rata hanya membutuhkan RAM 80 MB saja. Sehingga jika PC/Laptop kita punya RAM 4 GB, maka bisa digunakan untuk membuat sekitar 31 Virtual Router hanya dengan sekali Install Mikrotik. Lebih hemat dan efisien kan?

Contoh nya bisa dilihat pada gambar di atas, saya menggunakan 16 Mikrotik untuk membuat simulasi penggunaan hotspot di kantor hanya dengan menggunakan Tablet Windows 8.

Tutorial Cara Install Mikrotik GNS3 Menggunakan Qemu sudah saya buatkan video lengkap nya disini :

Cara Install Mikrotik di GNS3 Menggunakan Qemu :

Cara Mengkoneksikan Mikrotik di GNS3 + Qemu ke Internet

Referensi :
www.slideshare.net/ropix/mikrotik-network-simulator-mum-presentation-material-2013

Cara Mengkoneksikan Mikrotik GNS3 VirtualBox ke Winbox dan Internet

Posted by Unknown Rabu, 11 Maret 2015 0 comments

Melanjutkan tutorial Mikrotik dari artikel sebelumnya tentang : Cara Install dan Setting Mikrotik di GNS3 menggunakan VirtualBox. Disini saya masih akan membahas tentang Mikrotik GNS3 dan VirtualBox, yaitu Cara Mengkoneksikan Mikrotik GNS3 VirtualBox ke Winbox dan Internet.

Seperti kita ketahui bersama bahwasanya kelebihan GNS3 ini dapat menghubungkan Router Virtual di Simulator ke jaringan nyata seperti intranet ataupun internet. Nah, dengan begitu kita dapat melakukan remote Mikrotik di GNS3 menggunakan Winbox dan mengkoneksikannya ke Internet.

Oke, langsung saja ke langkah-langkah tutorial nya :

Mengkoneksikan Mikrotik GNS3 VirtualBox ke Winbox

1. Disini saya melanjutkan lembar kerja di artikel sebelumnya. Masukkan Cloud ke lembar kerja (drag & drop) --> Klik kanan Configure.

2. Pada Cloud 1 masuk ke tab NIO Ethernet --> Pilih adapter VirtualBox Host-Only Network --> klik Add --> OK

3. Hubungkan Cloud dengan Switch.

4. Run Mikrotik nya, Tunggu sampai proses booting selesai.

5. Buka Winbox, dan seharusnya Winbox sudah mendeteksi Mikrotik GNS3. Silakan lanjut login.

6. Kita sudah bisa remote Mikrotik via Winbox menggunakan MAC Address Mikrotik.

Mengkoneksikan Mikrotik GNS3 + VirtualBox ke Internet

1. Masuuk ke Network and Sharing Center --> Change Adapter Settings.

2. Disini saya contohkan sharing koneksi Internet dari WiFi. Klik Kanan adapter WiFi --> klik Properties.

3. Masuk ke tab Sharing--> Centang kedua opsi pada kolom Internet Connection Sharing --> pilih adapter VirtualBox Host-Only Network --> OK.

4. Disini adapter VirtualBox Host-Only Network akan mendapatkan IP Address secara otomatis. klik Yes untuk lanjut.

5. Gunakan IP Address VirtualBox Host-Only network sebagai gateway Mikrotik.

6. Masukkan IP Address satu segment dengan IP address gateway. Pastikan interface yang diberi IP sesuai.

7. Isikan DNS Server di menu IP --> DNS.

8. Tambahkan IP gateway. Masuk menu IP --> Route --> tambahkan rule baru --> isikan gateway sesuai IP Address VirtualBox Host-Only Network --> Dst Address isikan 0.0.0.0/0 --> OK.

9. Silakan anda coba ping ke internet. Insyaallah sudah konek :).

Mengkoneksikan PC Client ke Internet

1. Run PC Client --> klik kanan Console --> Pastikan IP Address dan Gateway sudah diseting. Coba ping ke internet. Harusnya belum bisa konek, karena DNS server belum dimasukkan.

2. Untuk memasukkan DNS Server ketikkan command :

ip dns 8.8.8.8
save

3. Kembali ke Mikrotik . Tambahkan rule NAT = masquerade.

4. Coba ping dari PC client. Insyaallah sudah bisa konek baik ke internet maupun ke Mikrotik dan Laptop :)

Oke, selesai sudah. Jika Tutorial Mikrotik GNS3 di atas kurang jelas, silakan lihat Video tutorial Mikrotik yang saya buat berikut ini :

Sekarang giliran Anda untuk mempraktekkan simulator ini lebih lanjut. Silakan berkreasi membuat topologi jaringan sesuai keinginan anda. Dengan simulator GNS3 ini Belajar Mikrotik jadi lebih mudah :)