Home » Posts filed under Setting Mikrotik
Tampilkan postingan dengan label Setting Mikrotik. Tampilkan semua postingan
Tampilkan postingan dengan label Setting Mikrotik. Tampilkan semua postingan

Cara Memblokir Pencarian Winbox Mikrotik

Posted by Unknown Senin, 31 Agustus 2015 0 comments
Winbox Mikrotik dapat mencari/menemukan perangkat Mikrotik yang terhubung dengan jaringan PC/Laptop kita. Dengan fitur Winbox ini kita bisa tau Mac Address, IP Address, Identisa Mikrotik, Versi RouterOS, dan tipe Routerboard nya seperti gambar berikut ini :


Fitur ini tentunya dapat memudahkan kita untuk mengidentifikasi Mikrotik yang terhubung ke jaringan kita. Namun dengan adanya fitur ini juga akan mengurangi keamanan jaringan terutama Mikrotik itu sendiri, karena dapat ditemukan oleh siapa saja yang menggunakan Winbox. Lebih parah lagi kalau orang itu sampai bisa login ke Mikrotik nya dan mengacak-acak konfigurasi di dalamnya. Jangan sampai dehh..

Nah, oleh karena itu akan lebih baik dan aman kalau fitur pencarian Mikrotik di Winbox ini diblokir saja. Sehingga ketika siapa saja membuka winbox dan melakukan pencarian, maka Mikrotik kita tidak akan muncul di pencarian Winbox tersebut.

Oke, langsung saja lanjut ke Cara Memblokir Pencarian Winbox Mikrotik :
1. Download Winbox Mikrotik. Yang udah punya gak usah gak apa2 :D

2. Login Mikrotik via Winbox 

3. Masuk ke menu Tools --> MAC Server --> MAC Ping Server --> Hilangkan centang MAC Ping Server Enabled


4. Masuk ke tab Winbox Interface --> Klik pada "all" --> Klik tanda silang untuk disable


5. Masuk ke menu IP --> Neighbors. Disini interface yang terhubung ke perangkat lain akan muncul.


6. Masuk tab Discovery Interfaces --> Pilih interface mana saja yang akan memblokir pencarian Winbox --> Klik tanda silang.


7. Sekarang coba buka Winbox lagi kemudian coba lakukan pencarian. Mikrotik tidak akan ditemukan oleh Winbox seperti gambar berikut :


NB :
Tutorial ini selain memblokir pencarian winbox juga akan memblokir login via MAC Address Mikrotik. Jadi hanya bisa login di Winbox menggunakan IP Address saja. Kalau masih ingin bisa login via MAC Address, langkah 3 dan 4 di atas bisa dilewati saja.

Oke demikianlah Tutorial Cara Memblokir Pencarian Winbox Mikrotik untuk meningkatkan keamanan Mikrotik. Semoga bermanfaat :)

Cara Mudah Setting Mikrotik Menggunakan Android via Webfig

Posted by Unknown Senin, 04 Mei 2015 0 comments
Webfig adalah salah satu fitur pada Mikrotik yang dapat kita manfaatkan untuk Setting Mikrotik di Android via Web Browser. Dengan menggunakan Webfig, kita dapat mengkonfigurasi Mikrotik tanpa Winbox, namun masih menyuguhkan tampilan Graphical User interface (GUI) sehingga tetap mudah digunakan untuk setting Mikrotik

Webfig dapat digunakan di hampir semua gadget yang mempunyai web browser. Webfig sangat mudah digunakan untuk setting Mikrotik di Android, Linux, MacOS, dan Operating System lain yang tidak bisa menggunakan Winbox. 

Pada Android sendiri ada beberapa cara untuk meremote Mikrotik, seperti yang sudah saya bahas pada artikel sebelumnya tentang :

Dua cara di atas memang dapat kita gunakan untuk setting Mikrotik di Android, namun ada beberapa kelemahan dan kekurangan dari kedua cara tersebut. Mulai dari hanya dapat menggunakan command line untuk SSH, hingga menu yang terbatas pada aplikasi Winbox Android. 

Nah, untuk mengatasi keterbatasan tersebut kita bisa gunakan Webfig, dimana penggunaan Webfig di Android sangat mudah dan praktis karena tidak perlu menginstall aplikasi tambahan. Kita tinggal gunakan saja Web browser yang sudah ada di Android untuk mengakses Webfig dan meremote Mikrotik.

Oke, cukup basa-basi nya, sebelum mulai basi mari kita lanjut ke Tutorial Mikrotik nya :D
1. Pastikan WiFi Mikrotik Anda sudah on dan bisa diakses oleh Android.

2. Koneksikan Android ke Wifi Mikrotik.

3. Buka Web Browser pada Android.

4. Masukkan alamat IP Mikrotik di Address Bar Browser.

 
5. Halaman Webfig akan muncul dan meminta kita untuk memasukkan data Login Mikrotik.

6. Masukkan Username dan Password Mikrotik --> Klik Login

7. Setelah berhasil login, kita bisa mengkonfigurasi Mikrotik dengan mudah menggunakan Webfig ini.


8. Selamat, kini Anda bisa Setting Mikrotik dengan mudah tanpa perlu repot-repot menggunakan Laptop/PC :D

Oke, cukup sekian saja Tutorial Mikrotik tentang Cara Mudah Setting Mikrotik Menggunakan Android via Webfig. Selamat mencoba dan semoga bermanfaat.
 
 

Cara Setting Mikrotik Menggunakan Android via SSH

Posted by Unknown 0 comments
Meremote Mikrotik untuk melakukan Setting Mikrotik dapat dilakukan dengan berbagai cara. Seperti yang sudah pernah saya bahas pada artikel sebelumnya tentang 4 cara mengakses MikroTik, Hal serupa juga dapat dilakukan dengan menggunakan Smartphone. Kita bisa meremote Mikrotik Menggunakan Smartphone Android, baik menggunkan aplikasi seperti Winbox, via web browser (webfig), maupun via SSH.

Kali ini saya akan membahas Tutorial Mikrotik tentang Cara Setting Mikrotik Menggunakan Android via SSH. Kenapa SSH? Karena lebih aman dan enteng. Selain itu kita juga dapat mengasah kemampuan kita dalam menggunakan Command Line Mikrotik :D.

1. Pada Android, Buka Google Play dan Search Aplikasi dengan keyword SSH


2. Pilih Salah satu aplikasi SSH Client. Disini saya contohkan menggunakan Aplikasi JuiceSSH. Install dan Buka Aplikasinya.

3. Klik icon petir di kanan atas, Masukkan Data Login Mikrotik dengan format :
username@alamatIPMikrotik:22

4. Contoh nya sebagai berikut :

5. Kemudian akan muncul notifikasi Host Verification. Pilih opsi Accept.

6. Masukkan Password Mikrotik nya.

7. Mikrotik sudah bisa di-remote di Android via SSH.

8. Nah, sekarang kida bisa mengkonfigurasi Mikrotik menggunakan Command Line di Android.

Oke cukup sekian Tutorial Mikrotik Indonesia tentang Cara Setting Mikrotik Menggunakan Android via SSH. 
Oya, jika menurut anda Setting Mikrotik via SSH terlalu ribet dan susah. Anda bisa coba Setting Mikrotik di Andorid menggunakan Winbox Android atau menggunakan webfig di Android.
Selamat Mencoba :).

Cara Memblokir Pencarian Winbox Mikrotik

Posted by Unknown Minggu, 29 Juni 2014 0 comments
Winbox Mikrotik dapat mencari/menemukan perangkat Mikrotik yang terhubung dengan jaringan PC/Laptop kita. Dengan fitur Winbox ini kita bisa tau Mac Address, IP Address, Identisa Mikrotik, Versi RouterOS, dan tipe Routerboard nya seperti gambar berikut ini :


Fitur ini tentunya dapat memudahkan kita untuk mengidentifikasi Mikrotik yang terhubung ke jaringan kita. Namun dengan adanya fitur ini juga akan mengurangi keamanan jaringan terutama Mikrotik itu sendiri, karena dapat ditemukan oleh siapa saja yang menggunakan Winbox. Lebih parah lagi kalau orang itu sampai bisa login ke Mikrotik nya dan mengacak-acak konfigurasi di dalamnya. Jangan sampai dehh..

Nah, oleh karena itu akan lebih baik dan aman kalau fitur pencarian Mikrotik di Winbox ini diblokir saja. Sehingga ketika siapa saja membuka winbox dan melakukan pencarian, maka Mikrotik kita tidak akan muncul di pencarian Winbox tersebut.

Oke, langsung saja lanjut ke Cara Memblokir Pencarian Winbox Mikrotik :
1. Download Winbox Mikrotik. Yang udah punya gak usah gak apa2 :D

2. Login Mikrotik via Winbox 

3. Masuk ke menu Tools --> MAC Server --> MAC Ping Server --> Hilangkan centang MAC Ping Server Enabled


4. Masuk ke tab Winbox Interface --> Klik pada "all" --> Klik tanda silang untuk disable


5. Masuk ke menu IP --> Neighbors. Disini interface yang terhubung ke perangkat lain akan muncul.


6. Masuk tab Discovery Interfaces --> Pilih interface mana saja yang akan memblokir pencarian Winbox --> Klik tanda silang.


7. Sekarang coba buka Winbox lagi kemudian coba lakukan pencarian. Mikrotik tidak akan ditemukan oleh Winbox seperti gambar berikut :


NB :
Tutorial ini selain memblokir pencarian winbox juga akan memblokir login via MAC Address Mikrotik. Jadi hanya bisa login di Winbox menggunakan IP Address saja. Kalau masih ingin bisa login via MAC Address, langkah 3 dan 4 di atas bisa dilewati saja.

Oke demikianlah Tutorial Cara Memblokir Pencarian Winbox Mikrotik untuk meningkatkan keamanan Mikrotik. Semoga bermanfaat :)

Tutorial Menangkap/Menembak Sinyal Wifi/Hotspot Menggunakan Mikrotik

Posted by Unknown Rabu, 23 April 2014 0 comments
Apakah Sinyal Wifi Gratis Bisa Ditembak/ditangkap dari Rumah kita? Jawaban nya, Ya tentu saja bisa, walaupun terpisahkan dengan jarak yang cukup jauh. Nah, dari pertanyaan tersebut saya akan berbagi sedikit cerita tentang bagaimana caranya untuk menangkap/menembak sinyal WiFi gratis dari kantor saya ke kos.

Di kantor baru saya terdiri dari bangunan 2 lantai, dimana setiap lantai dan tiap beberapa ruang dipasang Wireless Akses Point dengan mode open (tanpa password). Jadi siapa saja bisa konek ke WiFi ini asalkan bisa menangkap sinyal nya. Kebetulan kos-kosan saya tidak terlalu jauh dari kantor, hanya berjarak 300 meter. Jarak ini saya ukur menggunakan Google Earth.


Nah, muncullah pertanyaan, apakah sinyal wifi gratis kantor dapat ditangkap dari kos? Daripada penasaran, saya coba saja untuk membuktikannya.

Disini saya coba tangkap sinyal wifi nya dengan menggunakan perangkat Mikrotik SXTG-2HnD.


Perangkat mikrotik ini saya pilih karena bentuknya yang mungil dan simpel, serta sudah tertanam (embedded) antenna 10 dBi di dalamnya. Selain itu, SXTG-2HnD dipersenjatai 1 interface wireless dengan daya penguatan (wireless Tx power) 32 dBm atau setara dengan 1,58 Watt. Sehingga perangkat ini mampu menjangkau sinyal dengan jarak jauh hingga 5 km.

Pertanyaannya, kenapa harus menggunakan perangkat yang punya jangkauan sinyal jauh hingga 5 km untuk menangkap sinyal di jarak pendeh 300 meter? Karena koneksi wireless ini bukanlah point to point, dan juga perangkat AP di kantor adalah perangkat indoor yang jangkauan sinyal nya terbatas tidak seperti perangkat AP outdoor.

Oke, kita mulai saja Tutorial Menangkap/Menembak Sinyal Wifi/Hotspot Menggunakan Mikrotik. Berikut topologi jaringannya :

  

Pada topologi ini saya menggunakan 2 buah perangkat Mikrotik yaitu :
1. Mikrotik SXTG-2HnD diset sebagai Transparent Bridge (Penjelasan Transparent Bridge disini) untuk menangkap sinyal dan meneruskannya via LAN.
2. Mikrotik RB 751U-2HnD diset sebagai penerima koneksi internet dan menyebarkannya via WiFi

PEMASANGAN MIKROTIK

Kebetulan kamar kos saya ada di lantai 2 dan menghadap langsung ke kantor. Jadi atap kantor saya masih kelihatan dari sini, sehingga Line of Sight (LOS) nya terpenuhi. Mikrotik SXTG-2HnD saya pasang di bawah atap menghadap langsung ke kantor.

Port Ether1 Mikrotik SXTG-2HnD saya hubungkan ke port Ether1 Mikrotik RB 751U-2HnD menggunakan Kabel UTP dengan panjang 10 meter.


Di ujung kabel UTP saya pasangkan juga Power over Ethernet (PoE) sebagai catu daya Mikrotik SXTG-2HnD. Output PoE dan ujung kabel UTP sengaja saya isolasi supaya tidak mudah lepas, karena jika lepas Mikrotik SXTG-2HnD akan mati.

SETTING MIKROTIK

Setelah dipasang, saya coba setting Mikrotik nya dengan konfigurasi sebagai berikut :
1. Mikrotik SXTG-2HnD diseting sebagai Transparent Bridge :
1.1. Lakukan Scanning sinyal WiFi dengan menggunakan Scanner (Wireless --> Wlan1 --> Scan)
Ada 2 sinyal wifi kantor yang tertangkap Mikrotik. Pilih sinyal yang paling kuat, yaitu sinyal yang angkanya mendekati nol. Dalam hal ini saya pilih sinyal Ruang Rapat Arjuna dengan kuat sinyal -86 dB.


1.2. Setting wireless mode menggunakan Station Pseudobridge.
Mode ini digunakan karena mikrotik ini digunakan sebagai transparent bridge. Sehingga agar interface wlan1 bisa di bridge dengan ether1 maka mode yang digunakan station pseudobridge.


1.3. Buat interface bridge


Masukkan interface ether1 dan wlan1 pada port bridge.

 

Sampai disini Mikrotik SXTG-2HnD sudah diseting sebagai Transparent Bridge, yang akan menangkap sinyal WiFi kantor dan meneruskan koneksi internet ke Mikrotik RB 751U-2HnD via kabel LAN.
  
2. Mikrotik RB 751U-2HnD sebagai penerima koneksi internet dan share internet ke client via Wireless AP.


2.1. Set wireless mode pake AP Bridge
Disini saya tidak gunakan hotspot atau wifi menggunakan password. Koneksi wifi nya open tanpa password, supaya bisa diakses anak-anak kos disekitar saya. Karena saya tau penderitaan anak kos tanpa internet itu ga enak :D


2.2. Set DHCP Client untuk mendapakan IP address dan DNS dari router kantor.
Tambahkan DHCP Client  untuk interface ether1. Masuk menu IP --> DHCP Client

 

Mikrotik akan dapat IP address dinamis untuk ether1. 
Set IP address untuk interface wlan1. Saya gunakan IP address 10.10.10.1/24

 

Alamat DNS Server juga akan muncul otomatis.

2.3. Buat DHCP Server untuk memberi IP address secara otomatis ke client
Masuk ke menu IP --> DHCP Server --> DHCP Setup



2.4. Tamahkan setingan NAT = Masquerade supaya client dapat mengakses internet.
- Chain : srcnat
- Protocol : tcp
- Action : masquerade


Oke itu adalah setingan minimal yang bisa digunakan untuk menangkap sinyal WiFi dari tempat lain yang berjauhan.

Sekarang tinggal mencoba koneksi internet nya. Saya coba konek ke WiFi nya via Laptop. Test Bandwidth hasilnya seperti berikut ini :


Selajutnya saya coba buat download, ternyata lumayan juga speed nya, sama seperti di kantor. 


Tapi kadang koneksinya tidak stabil jika cuaca sedang tidak bersahabat, seperti hujan dan angin kencang.

Oke, sekian dulu Tutorial Menangkap/Menembak Sinyal Wifi/Hotspot Menggunakan Mikrotik. Semoga bermanfaat :)

Contoh Cara Seting Load Balance Mikrotik 2 ISP

Posted by Unknown Selasa, 04 Februari 2014 0 comments
Artikel kali ini kembali membahas tentang Load Balancing, yaitu Contoh Cara Seting Load Balance Mikrotik 2 ISP. Disini ada 2 ISP berbeda yang digunakan, yaitu Bandwith ISP A 1024 Kbps Sedangkan ISP  B 256 Kbps 1:8 Tetapi di sini kita akali menambah satu fake ISP untuk seimbangkan akses Langsung. 

Berikut langkah-langkah nya :

Pake WinBox masuk ke -> IP -> Address
-> klik [+] -> isikan Address : 192.168.1.1/24 Network : 192.168.1.0
Broadcast : 192.168.1.255 -> Konfigurasi LAN ( Local)
Interface : Ether1

-> klik [+] -> isikan Address : 192.168.2.2/24
Network : 192.168.2.0
Broadcast : 192.168.2.255 -> Konfigurasi WAN 1 (ISP A)
Interface : Ether2

-> klik [+] -> isikan Address : 192.168.3.2/24  Network : 192.168.3.0
Broadcast : 192.168.3.255 -> Konfigurasi WAN 2 (ISP B)
Interface : Ether3

Buat Mangle. Pake WinBox pilih -> New Terminal
Silakan copy dan paste script berikut :
/ip firewall mangle [lalu enter]
add chain=prerouting in-interface=”ether1″ connection-state=new nth=2,2,0 action=mark-connection new-connection-mark=lb_1 passthrough=yes comment=”LB Client” disabled=no
add chain=prerouting in-interface=”ether1″ connection-mark=lb_1 action=mark-routing new-routing-mark=route_lb_1 passthrough=no comment=”" disabled=no
add chain=prerouting in-interface=”ether1″ connection-state=new nth=2,2,1 action=mark-connection new-connection-mark=lb_2 passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=”ether1″ connection-mark=lb_2 action=mark-routing new-routing-mark=route_lb_2 passthrough=no comment=”" disabled=no
add chain=prerouting in-interface=”ether1″ connection-state=new nth=2,2,2 action=mark-connection new-connection-mark=lb_3 passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=”ether1″ connection-mark=lb_3 action=mark-routing new-routing-mark=route_lb_3 passthrough=no comment=”" disabled=no

Buat NAT. Pake WinBox pilih -> New Terminal
Copy dan paste lagi script berikut :
/ ip firewall nat
add chain=srcnat out-interface=”ether3″ action=masquerade comment=”" disabled=no
add chain=srcnat out-interface=”ether2″ action=masquerade comment=”" disabled=no

Buat Route. Pake WinBox pilih -> New TerminalCopy dan paste lagi script berikut :
 / ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=route_lb_1 comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.3.1 scope=255 target-scope=10 routing-mark=route_lb_2 comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=route_lb_3 comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 comment=”default routing connection” disabled=no
Untuk Interface dan IP address nya silakan anda sesuaikan sendiri dengan kebutuhan anda. Demikianlah Contoh Cara Seting Load Balance Mikrotik 2 ISP
Selamat Mencoba :)

Cara Setting Load Balancing Mikrotik Metode PPC

Posted by Unknown Senin, 14 Oktober 2013 0 comments
Load Balance / Load Balancing Mikrotik adalah sebuah teknik atau metode untuk membagi beban ke dalam beberapa jalur (link) sehingga penggunaan jalur (link) menjadi lebih baik. Load balance Mikrotik Sebelumnya sudah pernah saya bahas pada artikel ini Load Balance / Load Balancing Mikrotik.


Selanjutnya pada artikel ini akan saya bahas tentang cara setting load balance mikrotik meggunakan metode PPC. Karena keterbatasan waktu dan peralatan, Tutorial Load Balance Mikrotik kali ini saya ambil dari web mikrotik.co.id sebagai berikut :

Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.

Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256.

Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut :
1.    Ether1 dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps.
2.    Kita akan menggunakan web-proxy internal dan menggunakan openDNS.
3.    Mikrotik RouterOS anda menggunakan versi 4.5  karena fitur PCC mulai dikenal pada versi 3.24.

Jika pada kondisi diatas berbeda dengan kondisi jaringan ditempat anda, maka konfigurasi yang akan kita jabarkan disini harus anda sesuaikan dengan konfigurasi untuk jaringan ditempat anda.

Konfigurasi Dasar

Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan
/ip address
add address=192.168.101.2/30 interface=ether1
add address=192.168.102.2/30 interface=ether2
add address=10.10.10.1/24 interface=wlan2
/ip dns
set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220


Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client 10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal

Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung padanya ke gateway tersebut. Disini kita menggunakan fitur check-gateway berguna jika salah satu gateway kita putus, maka koneksi akan dibelokkan ke gateway lainnya.
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping


Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita menggunakan perintah
/interface wireless
set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no


Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2


Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi anda.

Webproxy Internal
Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100 mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan. Pada contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store. Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80) kedalam webproxy kita.

/store disk format-drive usb1
/store
add disk=usb1 name=cache-usb type=web-proxy
activate cache-usb

/ip proxy
set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080



Pengaturan Mangle
Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan  pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway.

Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network router dan  memasang mangle pertama kali sebagai berikut

/ip firewall address-list
add address=192.168.101.0/30 list=lokal
add address=192.168.102.0/30 list=lokal
add address=10.10.10.0/24 list=lokal

/ip firewall mangle
add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=”trafik lokal”
add action=accept chain=output dst-address-list=lokal


Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=”trafik dari isp1”
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=”trafik dari isp2”


Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini.
/ip firewall mangle
add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=”trafik DNS citra.net.id”
add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no


Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut :
/ip firewall mangle
add action=jump chain=prerouting comment=”lompat ke client-lb” connection-mark=no-mark in-interface=wlan2 jump-target=client-lb
add action=jump chain=output comment=”lompat ke lb-proxy” connection-mark=no-mark out-interface=!wlan2 jump-target=lb-proxy


Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut
/ip firewall mangle
add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal loadbalancing klien”
add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
add action=return chain=client-lb comment=”akhir dari loadbalancing”

/ip firewall mangle
add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal load balancing proxy”
add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
add action=return chain=lb-proxy comment=”akhir dari loadbalancing”


Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya
/ip firewall mangle
add action=jump chain=prerouting comment=”marking route client” connection-mark=!no-mark in-interface=wlan2 jump-target=route-client
add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no
add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no
add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no
add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no
add action=return chain=route-client disabled=no

/ip firewall mangle
add action=mark-routing chain=output comment=”marking route proxy” connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no
add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no



Pengaturan Routing
Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung

/ip route
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1
add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2
Pengujian
Dari hasil pengujian kami, didapatkan sebagai berikut
Dari gambar terlihat, bahwa hanya dengan melakukan 1 file download (1 koneksi), kita hanya mendapatkan speed 56kBps (448kbps) karena pada saat itu melewati gateway ISP1, sedangkan jika kita mendownload file (membuka koneksi baru) lagi pada web lain, akan mendapatkan 30kBps (240kbps). Dari pengujian ini terlihat dapat disimpulkan bahwa
512kbps + 256kbps ≠ 768kbps

Catatan :
* Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.
* Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
* Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.
  
Demikianlah Tutorial Cara Setting Load Balancing Mikrotik menggunakan Metode PPC yang diambil dari web Mikrotik.co.id. Selamat mencoba dan Semoga bermanfaat :)

Sumber :

Contoh Seting Routing Statik pada Mikrotik

Posted by Unknown Selasa, 07 Mei 2013 0 comments
Contoh Seting Routing Statik pada Mikrotik - Routing static adalah menambahkan jalur routing tertentu secara manual. Mikrotik secara default akan membuat jalur routing otomatis (dynamic route) ketika kita menambahkan ip address pada interface. Lalu kenapa kita memerlukan static routing? Karena untuk menghubungkan perangkat network yang memilik ip segment (subnet) yang berbeda memerlukan sebuah perangkat yang mampu melakukan proses static routing.

Sebagai contoh seperti pada Gambar 1 dan Gambar2 dimana terdapat 2 router yang masing-masing router terhubung ke perangkat network. Dalam artikel ini akan di bahas bagaimana cara menghubungkan perangkat network di bawah router tersebut dengan cara membuat routing statik sehingga setiap perangkat yang berada di bawah router yang memiliki ip segment (subnet) yang berbeda dapat saling berkomunikasi, selain itu juga di dalam artikel ini akan di bahas bagaimana menghubungkan perangkat di bawah router akan tetapi berada didalam satu segement, untuk media interface yang digunakan nantinya ada dua jenis yaitu interface wireless, interface Ethernet dan interface bridge 

 A. LAN A --- Router A --- Router B --- LAN B
 Gambar.1 topologi jaringan dan ip address yang akan digunakan
 

Dari topologi Gambar 1 maka perlu kita tambahkan ip address pada setiap interface ethernet di masing-masing router seperti pada langkah berikut :


Untuk Router A
ip address add address=192.168.1.1/24 interface=ether1
ip address add address=172.16.1.1/24 interface=ether2  


Untuk Router B
ip address add address=192.168.5.250/24 interface=ether3
ip address add address=10.10.10.1/24 interface=ether2
ip address add address=172.16.1.2/24 interface=ether1 

Agar PC di bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing Statik pada masing –masing Router.

Untuk Router A
ip route add dst-address=0.0.0.0/0 gateway=172.16.1.2
ip route add dst-address=10.10.10.0/24 gateway=172.16.1.2

Untuk Router B
ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1
ip route add dst-address=192.168.1.0/24 gateway=172.16.1.1 



B.     LAN A ---- Router A --- Wireless Router A ---- Wireless Router B --- Router B ---- LAN B



Gmabar 2. topologi jaringan dan ip address yang akan digunakan
 
  
a.    Konfigurasi untuk wireless Router A
Jika menggunakan Command line :
interface wireless enable wlan1
interface wireless set mode=ap-bridge 
interface wireless set band=2ghz-b/g
interface wireless set ssid=tes123

b. Konfigurasi untuk Wireless Router  B


        
Jika menggunakan Command line :
        interface wireless enable wlan1
        interface wireless set mode=station 
        interface wireless set band=2ghz-b/g
        interface wireless set ssid=tes123


Dari topologi Gambar 2 maka perlu kita tambahkan ip address pada setiap interface ethernet dan interface wireless di masing-masing router seperti pada langkah berikut : 


Memasang Ip address pada router A
ip address add address=192.168.1.1/24 interface=ether1
ip address add address=172.16.2.1/24 interface=wlan1 


Memasang Ip address pada router B
ip address add address=10.10.10.1/24 interface=ether2 
ip address dd address=172.16.2.2/24  interface=wlan1 

Agar setiap PC yang berada di bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing Statik pada setiap masing –masing Router
 
Router A
ip route add dst-address=0.0.0.0/0 gateway=172.16.2.2
ip route add dst-address=10.10.10.0/24 gateway=172.16.2.2 

Router B
ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1
ip route add dst-address=192.168.1.0/24 gateway=172.16.2.1
Demikianlah tutorial mikrotik tentang Contoh Seting Routing Statik pada Mikrotik. Silakan dipraktekkan dan semoga bermanfaat :)

Sumber :
http://gilanghilal.blogspot.com/2013/01/tutorial-routing-statik-pada-mikrotik.html

Copyright © 2012 - Ibnu Gangga. Some rights reserved.