Home » All posts

Apa itu RoMON? Pengertian RoMON Mikrotik

Posted by Unknown Kamis, 25 Juni 2015 0 comments
RoMON adalah kepanjangan dari Router Management Overlay Network yang merupakan fitur baru Mikrotik pada RouterOS mulai versi 6.28. Fitur RoMON ini mungkin masih asing bagi Anda, karena memang baru tersedia di RouterOS dan WinBox versi baru. Nah, untuk mengetahui lebih lanjut apa itu RoMON Mikrotik, mari kita bahas pada artikel ini.

Pengertian RoMON

Apa itu RoMON? RoMON (Router Management Overlay Network) adalah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana dapat membuat koneksi layer2 yang aman (secure) ke perangkat MikroTik baik melalui koneksi �Physical� (ethernet) maupun Layer2 Tunnel. Selain itu, RoMON juga mempunyai fitur sebagai berikut :
  • Discovery dan management perangkat-perangkat MikroTik melalui Ping, SSH, Winbox (versi 3.0.rc.9 ke atas).
  • Mampu melakukan discovery (pencarian) perangkat MikroTik yang mengaktifkan RoMON yang telah melewati multiple hops. 
Jadi dengan RoMON ini kita dapat mendeteksi perangkat Mikrotik pada WinBox walaupun perangkat Mikrotik tersebut berada di segment network berbeda dan melewati beberapa router lain (multiple hops). Hal ini berbeda dengan fitur WinBox Mikrotik biasa, dimana hanya dapat mendeteksi perangkat Mikrotik yang berada satu jaringan saja.

Cara Mengaktifkan RoMON

Komunikasi RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address router. Perangkat-perangkat yang mengaktifkan RoMON akan membuat sebuah discovery dari MAC Address Peer dan juga data forwarding protocol secara independent.

Kali ini kita akan mencoba implementasi sederhana dari fitur ini dengan melakukan remote router (RoMON Enabled) yang berbeda network menggunakan winbox. Khusus untuk fitur ini seperti yang telah kita singgung diatas, kita akan menggunakan Winbox versi 3.0.rc.9 yang telah mendukung fitur RoMON.
Fitur RoMON terdapat pada menu Tools ? RoMON. Untuk mengaktifkannya kita tinggal mencentang opsi 'Enabled'. Kemudian kita tentukan parameter 'Secrets' pada RoMON Settings. Parameter ini berfungsi sebagai autentikasi untuk koneksi perangkat MikroTik yang terhubung. Sebagai contoh kali ini kita isi 'Secrets' dengan 12345. Sesuai topologi dari contoh kasus diatas, konfigurasi ini juga dilakukan pada ketiga router.

 
Apabila kita lihat pada RoMON Settings terdapat parameter ID. ID ini merupakan MAC Address dari router yang digunakan untuk komunikasi perangkat. Kita bisa menetukan parameter tersebut dengan MAC Address manapun yang terdapat pada interface router, namun jika kita tidak isi secara default akan menggunakan MAC Address router yang pertama.

Selanjutnya setelah ketiga router telah tersetting seperti konfigurasi diatas, kita akan mencoba melakukan remote perangkat yang berbeda network dengan menggunakan Winbox.


Seperti topologi diatas client yang akan melakukan remote berada pada network 192.168.1.0/24. Kita bisa menambahkan pada parameter 'Connect To' di winbox dengan gateway dari client tersebut. Nah, untuk menggunakan fitur RoMON, kita pilih pada tombol command di winbox yaitu Connect TO RoMON. Setelah berhasil terkoneksi maka pada winbox muncul tampilan seperti berikut.


Terlihat pada winbox terdapat RoMON Agent dan juga di tab RoMON Neighbors terdapat perangkat-perangkat MikroTik yang terkoneksi dengan RoMON. Apabila tanpa menggunakan RoMON ketika kita ingin melakukan remote perangkat yang berbeda network bahkan yang melewati beberapa hops maka tidak akan muncul di tab neighbors di winbox.
Untuk melakukan remote kita tinggal pilih salah satu perangkat pada list tersebut yang ingin kita manage dan klik pada tombol 'Connect'.

Ports

Secara default seluruh interface pada router aktif untuk RoMON. Namun disini kita bisa mengaktifkan interface mana saja yang diaktifkan fitur RoMON. Selain itu kita bisa menentukan secara manual nilai 'Cost' dan juga parameter 'Secret' pada interface tersebut.



Discovery

Dengan command 'Discovery' yang terdapat pada RoMON Settings, kita bisa meliaht perangkat mana saja yang terkoneksi dan aktif menggunakan RoMON. Terdapat beberapa informasi dari perangkat seperti RoMON ID (Address), nilai Cost, Jumlah Hops, Identity.



Ping

Kita bisa melakukan monitoring terhadap perangkat MikroTik apakah aktif dan terkoneksi dengan baik.  Untuk melakukan pengecekan tersebut bisa menggunakan Ping RoMON.



Sumber :
http://mikrotik.co.id/artikel_lihat.php?id=143

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Posted by Unknown Selasa, 09 Juni 2015 0 comments
Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding? 

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.
Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114
IP Client : 192.168.1.254


Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).
2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :
- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :
=> Tab General
- Chain : dstnat
- Dst. Address : 10.6.51.114 (IP Address Mikrotik)
- Protocol : tcp
- Dst. Port : 80


=> Tab Action
- Action : dst-nat
- To Addresses : 192.168.1.254 (IP PC Client)
- To Ports : 80



Atau bisa pakai code berikut di terminal :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80
Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :


Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.
Masuk ke menu IP --> Services --> www --> ganti port ke 88.



Untuk mengakses nya, pada web browser masukkan ipaddress:88.


3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :
  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.
/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900
 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :


Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

Posted by Unknown Minggu, 07 Juni 2015 0 comments
Bagaimana cara menggabungkan sekaligus menambahkan koneksi dari 2 ISP yang berbeda menjadi 1 dan jika salah satu putus link tidak down? Pertanyaan ini lah yang akan kita cari jawabannya dan kita ulas di Tutorial Mikrotik Indonesia kali ini.

Pada Tutorial Mikrotik kali ini, saya menggunakan 2 koneksi Internet dari 2 ISP yang berbeda.
ISP 1 = Three mobile broadband (USB Modem) --> port usb1
IP Address : Dynamic

ISP 2 = Telkomsel Flash (Android Tethering) --> port wlan1
IP Address : 192.168.43.1

Perangkat yang saya gunakan adalah Mikrotik RB751U-2HND. Perangkat ini memiliki 5 Port ethernet, 1 wlan, dan 1 port USB. Ketiga port ini akan kita gunakan untuk membangun sistem Dual ISP + Failover.

Disini saya coba menggunakan USB Modem sebagai koneksi ke ISP Three, dan wlan1 untuk koneksi dari HP Android ke ISP Telkomsel. Jika anda ingin menggunakan port ethernet saja atau port lainnya silakan dapat Anda sesuaikan sendiri setingan di tutorial ini.

Interface yang digunakan :
1. ppp-out --> koneksi ke ISP1
2. wlan1 --> koneksi ke ISP 2
3. ether2 --> koneksi ke client

Langsung saja ke Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

1. Sebelum mulai, saya sarankan untuk me-reset Mikrotik Anda ke konfigurasi awal, agar tidak terjadi error setelah konfigurasi.
2. Masuk ke Mikrotik via Winbox --> Aktifkan interface wlan1 dan ppp-out.
3. Setting ppp-out dengan konfigurasi :
- Name : TRI
- APN : 3 data
- Phone : *99#
- username : 3data
- password : 3data
4. Setting wlan1 koneksikan dengan Android Tethering --> ganti nama wlan1 menjadi TSEL.
5. Buat DHCP Client untuk wlan1 (TSEL) --> IP --> DHCP Client --> Add
6. Tambahkan IP Address untuk ether2
7. Buat DHCP Server untuk ether2
8. Buat Mangle dengan script berikut. Silakan sesuaikan dengan nama interface yang anda gunakan :
/ip firewall mangle
add action=mark-connection chain=input in-interface=TSEL new-connection-mark=\
    ISP2_Conn
add action=mark-connection chain=input in-interface=TRI new-connection-mark=\
    ISP1_Conn
add action=mark-routing chain=output connection-mark=ISP1_Conn \
    new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_Conn \
    new-routing-mark=to_ISP2 passthrough=no
add chain=prerouting dst-address=10.85.187.58 in-interface=ether2
add chain=prerouting dst-address=192.168.43.0/24 in-interface=ether2
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP1_conn \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP2_conn \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn \
    in-interface=ether2 new-routing-mark=to_ISP1
add action=mark-routing chain=prerouting connection-mark=ISP2_conn \
    in-interface=ether2 new-routing-mark=to_ISP2
9. Buat NAT untuk kedua ISP tersebut dengan Script berikut :
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT ISP1" \
    out-interface=TRI
add action=masquerade chain=srcnat comment="NAT ISP2" \
    out-interface=TSEL

10. Buat Route kedua ISP untuk Failover :
/ip route
add check-gateway=ping distance=1 gateway=TRI routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=192.168.43.1 routing-mark=to_ISP2
add check-gateway=ping distance=1 gateway=TSEL
add check-gateway=ping distance=1 gateway=TRI

11. Setingan Selesai. Coba koneksi dengan bandwidth test menggunakan speedtest.net.
 

12. Coba download test menggunakan IDM.


Bagi anda yang masih bingung dengan Tutorial Mikrotik ini, silakan lihat Video Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

Membangun Tunnel dengan EoIP di Mikrotik

Posted by Unknown Kamis, 21 Mei 2015 0 comments
       Dalam mengisi waktu luang, kami akan melanjutkan postingan sebelumnya yaitu Membangun Tunnel dengan IPIP di Mikrotik kali ini kami akan membuat Tunnel dengan EoIP.
Ethernet over IP (EoIP) 

          Ethernet over Internet Protokol (EoIP), Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik, untuk menggunakan fitur ini router di Kantor Pusat dan router di Kantor Cabang harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol enkapsulasi Generic Routing encapsulation (GRE). data Available  at : (RFC1701).

         Tunneling EoIP merupakan salah satu VPN yang dapat membangun sebuah jalur  antar mikrotik router di atas sebuah koneksi TCP/IP. Kelebihan dari EoIP tersebut dapat dibuat bridging antara jaringan local melalui infrastruktur jaringan public dalam hal ini Internet. Bridging merupakan teknologi jaringan computer yang dapat menggabungkan / menyatukan network yang berbeda menjadi satu segment / broadcast domain. Broadcast domain adalah blablabalbla�������.panjang amat teori-Nya gan� emank kaga ada kerjaan lain selain membahas teori J Lain kali aja bahas teori broadcast domain-Nya
Baiklah kita langsung saja ketahap configuration�.
Jika digambarkan dalam bentuk topologi yang akan kami implementasikan dijaringan, akan terlihat seperti berikut : 



           Dari detail topologi yang sudah digambarkan diatas, kita akan coba implementasikan.
1.      Pastikan koneksi anda stabil dan terhubung kejaringan public/internet
2.      Tambahkan interface EoIP lewat terminal


�[admin@Kantor Pusat] /interface eoip> add name= eoip1 \
remote-address=201.111.2.2 tunnel-id=1� disable=no

�[admin@Kantor Cabang] /interface eoip> add name=eoip2 \
remote-address=201.222.1.2 tunnel-id=1� disable=no


         Langkah ini dilakukan di kedua router, baik router di Kantor Pusat maupun Kantor Cabang.yang paling penting adalah parameter "Remote Address" dan "Tunnel ID". Pada saat setting router MikroTik Kantor Pusat, isi parameter Remote Address dengan IP Public yang dimiliki oleh router yang ada di Kantor Cabang. Lakukan hal yang sama ketika setting router Kantor Cabang, bisa dianalogikan seperti bertukar informsi IP Public.
3.      Selanjutnya kita membuat interface bridgenya


[admin@Kantor Pusat] > interface bridge add name=bridge-1
[admin@Kantor Pusat] /interface bridge port> ad int=eoip1 bridge=bridge-1
[admin@Kantor Pusat] /interface bridge port> ad int=ether1 bridge=bridge-1

[admin@Kantor Cabang] > interface bridge add name=bridge-1
[admin@Kantor Cabang] /interface bridge port> ad int=eoip2 bridge=bridge-1
[admin@Kantor Cabang] /interface bridge port> ad int=ether2 bridge=bridge-1


        Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah router, misal dari host lokal yang berada di Kantor Pusat ping ke host yang berada di Kantor Cabang. 
Oke sekain dulu nanti kita lanjutkan ke tahap perbandingan, manakah yang lebih unggul antara IPIP dan EoIP dalam hal performa yang lebih optimal dalam hal Thorughput, delay dan Packet loss  :)

Semoga Bermanfaat.

Note : Jika akan melakukan managment pada router dapat ditambahkan IP Address pada interface Bridge

Cara Membuat Read More di Blog.

Posted by Unknown Sabtu, 16 Mei 2015 0 comments

Cara Membuat Read More di Blog. 


Cara buat tulisan read more atau baca selengkapnya di blog dengan mudah. Menggunakan fitur dari blog. Fungsi read more itu sendiri adalah untuk meringkas atau memotong posting blog di halaman awal blog. Dengan memasang read more maka loading blog akan lebih cepat dan lebih rapi. Lihat contoh gambar dibawah ini.

Cara buat read more di blog

Read more ini bisa dibilang versi blogger, karena untuk menggunakannya, kita harus mengaturnya secara manual. Dari posisi gambar hingga jumlah kata yang akan kita tampilkan di awal halaman. Cara menggunakannya cukup mudah, karena tool untuk membuat read more sudah disediakan oleh blogger. Letaknya berada di halaman entri atau laman blog. Untuk lebih jelasnya. 
Ikuti langkah -langkah dibawah ini.

Cara Membuat Read More di Blog
1. Buka entri baru atau edit artikel kamu yang sudah ada.
2. Klik Insert Jump Break di tempat dimana artikel yang akan kamu potong. Maka akan muncul garis putus-putus seperti gambar dibawah ini. Itu adalah tanda batas artikel yang akan ditampilkan di halaman awal blog.

Cara buat read more di blog

3. Terahir save artikel kamu dan lihat hasilnya. Selesai.

Fungsi read more ini hanya meringkas tampilan posting dihalaman awal blog. Jadi, ketika di klik tulisan read more atau baca selengkapnya. Maka akan terbuka halaman baru yang menampilkan semua isi dari artikel yang dipilih. Tulisan readmore itu juga bisa diganti, silahkan baca cara mengganti tulisan read more dengan kata yang kamu ingingkan sendiri, bisa kalian lihat Semoga Bermanfaat.

Copyright © 2012 - Ibnu Gangga. Some rights reserved.