Membuat PPOe Server dan Klient

Membuat PPOe Server dan Klient

Kali ini saya akan membahas bagaimana membuat PPPoE server dan management dengan menggunakan User Manager bawaan Mikrotik. Cara ini bisa digunakan untuk provider internet buat kos-kosan. Jadi untuk bisa menggunakan internet harus login menggunakan user dan password dan membuat dial PPPoE. Selain itu dengan PPPoE kita bisa management IP address, jadi disisi pemakai tidak harus setting IP manual, dan bisa menghindari kejadian IP Conflict.

Untuk membuatnya di Mikrotik cukup mudah. Langkah awalnya adalah mengaktifkan dulu user-manager di Mikrotik, kemudian membuat PPPoE server profil, dan mengarahkan login nya ke user-manager dengan radius. Berikut dibawah langkah-langkah yang lebih detail:

1. Setting IP Address.

  Dalam kasus ini saya menggunakan IP 58.65.xxx.2/30 untuk ke internet, dan untuk ke local/pengguna 115.166.xxx.1/26

[user@Router] > ip address add address=58.65.xxx.2/30 interface=ether1-WAN
[user@Router] > ip address add address=115.166.xxx.1/26 interface=ether2-LAN

2. Mengaktifkan user-manager

[user@Router] > tool user-manager customer add subscriber=admin password=password123 
permissions=owner 
[user@Router] > tool user-manager router add subscriber=admin ip-address=58.65.xxx.2 
shared-secret=qwerty

3. Mengaktifkan radius dan mengarahkan ke user-manager

[user@Router] > radius add service=ppp address=58.65.xxx.2 secret="qwerty"

nb: secret diisi sama dengan shared-secret yang dibuat pada user-manager router (pada contoh ini passwordnya: qwerty)

4. Membuat PPPoE server

[user@Router] > ppp aaa set use-radius=yes 
[user@Router] > ppp profile add name="pppoe-local" local-address="115.166.xxx.1" 
only-one=yes dns-server=115.166.xxx.1
[user@Router] > interface pppoe-server server add service-name="pppoe-for-local" 
interface="ether2-LAN" default-profile="pppoe-local" authentication=chap,pap,mschap1,mschap2

PPPoE server diaktifkan untuk yang ke arah local yaitu di interface eth2-LAN, nanti pengguna gatewaynya ke 115.166.xxx.1 dimana IP tersebut ada di interface eth2-LAN

5. Management user dari web browser

   Sekarang PPPoE server sudah jadi. Tinggal menambahkan user-user melalui web browser. Untuk membuka user-manager dari browser, formatnya adalah: http://ipaddress/userman: jadi uuntuk contoh ini buka http://58.65.xxx.2. Nanti akan muncul user login, passwordnya menggunakan password yang sama saat create user-manager customer, jadi untuk contoh ini, user: admin, password: password123

Berikut tampilan awalnya:

Adapun untuk menambahkan user pilih: User -> Add, kemudian isikan sesuai kebutuhan:

OK user untuk PPPoE client sudah jadi, sekarang tinggal melakukan pengetesan.

Untuk mencobanya kita coba buat dial dari PC pengguna. Berikut langkah-langkahnya:

Masuk Control Panel -> Network and Sharing Center -> Setup a New Connection. Untuk langkah selanjutnya biar gambar yang bicara… 

Langkah terakhir adalah masukkan user dan password sesuai yang sudah dibuat tadi:

Jika sudah terkoneksi dari router akan kelihatan, berikut cara memonitor user-user yang sudah konek PPPoE nya:

[user@Router] > ppp active print 
Flags: R - radius 
 #    NAME     SERVICE  CALLER-ID          ADDRESS          UPTIME   ENCODING 
 0 R  sudarto  pppoe    10:78:D2:2F:9B:EE  115.166.xxx.202  1m30s



Sumber: 
 http://pakdegencar.com/2012/09/10/membuat-pppoe-server-menggunakan-mikrotik-dan-user-manager/ 

Menandai Paket-Paket Download di MikroTik dengan Layer 7

Menandai Paket-Paket Download di MikroTik dengan Layer 7
1. Buka Winbox, klik di mac address lalu klik connect.

2. Buka tab IP - Adressess untuk melihat IP dari ether3-Lan

3. Tandai paket untuk video di layer7 dengan perintah sebagai berikut :

/ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"

Buka tab New Terminal copy script di atas, lalu paste pada terminal, cek lagi jika script ada yang salah, lalu Enter.

4. Untuk mengecek apakah sudah berhasil atau tidak, buka tab IP - Firewall - tab Layer7 Protocols.

5. Lalu tandai paket-paket file di Layer7 dengan ekstensi mereka masing-masing.

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"
/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"
/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"
/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"
/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

Copy script di atas lalu paste di Terminal dan Enter. Cek lagi di menu IP - Firewall - Layer7 Protocols

6. Buat address list untuk jalur lan contoh sebagai berikut :

/ip firewall address-list add address=10.11.3.0/24 list=client disabled=no

address = 10.11.3.0/24 adalah ip lokal

Copy script di atas lalu paste di New Terminal.

7. Untuk Mngeceknya buka IP - Firewall - Address List

8. Buatkan mangel untuk http-video dengan perintah :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-
list=client action=mark-packet new-packet-mark=download passthrough=no

Copy perintah diatas lalu paste di New Terminal.

9. Buatkan kembali mangel, tapi ini untuk file-file extensi dengan perintah berikut :

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no

Copy lalu paste pada New Terminal, lalu Enter.

10. Buatkan PCQ dan Quee Tree dengan pertintah berikut :

/queue type add kind=pcq name=pcq-download pcq-classifier=dst-address

Copy lalu paste pada New Terminal, lalu Enter.

11. Untuk mengecek jika berhasil, masuk menu Queues, double klik pada pcq-download.

12. /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s

Copy lalu paste pada New Terminal, lalu Enter.

13. Cek dengan cara mendownload file yang ekstensinya sudah kita tambahkan/setting sebelumnya, cek lagi di menu Queues - Queues Tree, jika berwarna merah maka berhasil.

Rangkuman Artikel Router, Gateway, DNS, DHCP Server, Firewall dan Web Proxy
Router adalah peralatan jaringan yang digunakan untuk menghubungkan antar dua jaringan yang berbeda. Fungsinya untuk meneruskan paket dari satu segmen jaringan ke jaringan yang lain. Sekarang ini router lebih identic dengan alat yang menghubungkan antara jaringan local di kantor ataupun di rumah dengan jaringan internet. Fungsinya masih tetap sama yaitu menghubungkan antara dua jaringan. Router akan memforward semua permintaan dari jaringan local rumah atau kantor anda ke jaringan internet.
sumber : http://riecosta.wordpress.com/2012/10/24/definisi-router/

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.Istilah gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi atau jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda.Salah satu contoh penggunaan gateway adalah pada email, sehingga pertukaran email dapat dilakukan pada sistem yang berbeda.
sumber : http://wildantroubleshoot.blogspot.com/p/pengertian-bridgeswitchhubrouter-dan.html

DNS adalah singkatan dari Domain Name Server. Fungsi DNS menerjemahkan nama Domain menjadi deretan angka IP. Contohnya bila kita akan membuka atau merequest url Domain tertentu, biasanya kita menggunakan deretan nama atau huruf karena lebih mudah dihafal seperti esc-creation.com, google.com, yahoo.com , facebook.com dan sebagainya.
Nah disinilah DNS ini bekerja. DNS ini melakukan encode atau menerjemahkan dari domain google.com ke dalam bentuk deretan angka unik yaitu berupa IP misal google.com Ip nya adalah 208.67.219.231. Jadi bila kita masukan 208.67.219.231 pada browser maka juga akan membuka domain google.com tersebut. Deretan angka IP seperti 174.36.138.32. IP inilah yang digunakan mesin internet untuk saling berkomunikasi seperti Server Domain, Server Hosting, Server Proxy dan sebagainya.
sumber : https://indosat.net.id/knowledgebase.php?action=displayarticle&id=2

DHCP merupakan singkatan dari Dinamyc Host Configuration Protocol adalah sebuah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client. fungsi DHCP Seperti yang sudah diterangkan. fungsi DHCP ini adalah dapat memberikan nomor IP secara otomatis kepada komputer yang melakukan request.
sumber : http://blog-wandi.blogspot.com/2011/09/pengertian-dhcp-server-dan-fungsi-dhcp.html

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
sumber : http://mikrotikindo.blogspot.com/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html

Web Proxy, seperti namanya, merupakan web berbasis proxy server yang berfungsi sebagai anonymizer. Maksudnya, Web Proxy bertugas sebagai perantara antara anda (client) dengan web server (web tujuan), dan setiap interaksi akan melalui web proxy. Dalam proses pengiriman data, IP Address anda tidak akan nampak pada web server karena web proxy menyembunyikan IP anda secara anonymous.

Transparent Proxy adalah konsep proxy transparan yaitu konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah.

Macam - macam Port Jaringan :

• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH

• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet

• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.

• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

• Port 119, News (NNTP) Server

• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP

• Port 389, LDAP Server

• Port 143, IMAP4 Server

• Port 443, Secure Sockets Layer (SSL) Server

• 443.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

• Ports 1503 and 1720 Microsoft NetMeeting and VOIP

• Port 5631, PCAnywhere

• Port 5900, Virtual Network Computing (VNC)

• Port 111, Portmap

• Port 3306, Mysql

• Port 981/TCP
sumber : http://cecepeka25.blogspot.com/2011/01/macam-macam-port-jaringan.html

Syarat menyeting IP

 ·  IP Address

 ·    - ether1          = Meminta IP DHCP Pelanggan dgn Modem

 ·    - ether2          = 192.168.2.1 /24

 ·    - wlan1            = 192.168.3.1 /24

 alat yang diperlukan :

 1.    Mikrotik (RB751U)

 2.    Modem ADSL (Terkoneksi sebagai router dan dial-up)

 3.    Kabel UTP (Sesuai yang diperlukan)

 4.    Notebook / PC (Untuk remote dan uji koneksi)

 Cara- cara Konfigurasi

1.       Gunakan RB751 yang dilengkapi dengan wirelless

2.       ether 1 buat modem, Ether 2 untuk Pelanggan kabel di atur dengan IP 192.168.2.1 dan kita buat         akses DHCP server untuk memberi otomatis IP pada Pelanggan yang menggunakan kabel 192.168.2.xxx

3.       Wlan 1 untuk Pelanggan wifi dapat di atur dengan IP 192.168.21 dan kita buatkan DHCP server biar si Pelanggan ini dapat menggunakan IP otomatis seperti 192.168.3.xxx

4.       Pertama, kita konfigurasi dulu ,buka aplikasi winboxnya, setelah itu klick connect to dan klick di mac adreess nya dan setelah itu klick "connect"

5.       Next,Jika sudah loggin tambahkan IP adrress pada ether2 dengan cara klick menu "IP" dan klick "address, Tambahkan IP pada ether2 dengan IP "192.168.2.1/24 dan klick "apply", setelah itu tambahkan lagi IP pada Wlan1 dengan IP "192.168.3.1/24" klick "apply" dan OK.

6.       Yang akan kita berikan DHCP server adalah untuk Wlan1 dan ether2.

7.       Tambahkan IP DNS pada menu "IP" pilih "DNS" dan isikan pada kolom server dengan IP 202.134.0.155

8.       Tambahkan DHCP Server buat  “wlan1” dan “ether2” dengan cara masuk pada menu “IP” terus pilih “DHCP Server” jika sudah klick "DHCP setup" untuk mengatur DHCP, terus pilih interface yang ingin adakan DHCP Server "ether2" klick next, dan pada DHCP address space pastikan IP nya sesuai dengan adrress , setelah itu next saja , pada Gateway for DCHP Network pastikan sama dengan adress yang kita berikan pada port ether2. pada kolom adresses to give out , itu artinya penyewaan IP DHCP, kita berikan dari 2.10 sampai 2.254 , jadi IP 2.2 sampai 2.9 bisa menggunakan IP static , klick next setelah itu ada perintah DNS Server klick next saja, stelah itu kita berikan waktu penyewaan misalnya satu jam maka kita tuliskan 01:00:00 klick next. Pada wlan1 dengan cara yang sama pilih interface wlan1 klick next2 dan next seperti cara diatas akan tetapi pada wlan1 kita menggukana IP “192.168.3.1” jadi kita cek jika sudah 3.1 maka lanjutkan saja hingga proses selesai

9.       jika sudah, terus cek pada menu IP pilih menu IP Pool untuk melihat IP yang disewakan pada jaringan yg kita buat untuk Pelanggan kita

10.   jika sudah, keluar dari winbox dan coba di koneksikan melalui hotspot Wifi dengan SSID yang tadi kita buat.

11.   sudah terkoneksi maka klik kanan pada jaringan samping kanan layar pilih “Open network sharing centre” pilih pada tab kiri “change adhapter setting” cari adhapter wifi klik 2x lalu detail, lihat apakah jika benar maka IP secara otomatis terisi dengan IP yang kita sewakan tadi.

12.   jika mau di coba, buka browser sampean, dan ketikkan alamat situs yang mau dituju, jika kamu mau buat hotspot maka isi dulu pass dan user sesuka kita dan masukkan ke kolom yang ada, login dan cobalah browser alamat situs lainnya.

13.   kita setting kembali winboxnya menggunakan jaringan wifi saja , buka menu IP pilih DHCP server pilih tab leases buat melihat siapa saja yang terkoneksi dan melihat mac serta IP address , disitu berisikan IP yang pernah kita sewakan kepada Pelanggan yang terkoneksi.

14.   kita lihat, kita mendapatkan IP yang ada biar IP tersebut hanya di gunakan MAC adreess satu jenis barang , maka kita pilih yang mau kita kasih secara tidak berubah-ubah trus pilihlah make static.

15.   kalau mau mengamankan DHCP kita agar orang-orang yang berniat jahat tidak mecoba merusak jaringan kita dengan cara tidak memberi izin kepada Pelanggan yang mau meng koneksikan ke kita dengan memasukan IP secara manual dengan cara pada menu DHCP server masuk ke tab DHCP pilih yang mana yang kita mau amankan setelah itu klick 2x dan centang lah “add ARP For Leasess” klick apply dan ok , maka tidak bisa terkoneksi menggunakan IP secara manual.

16.   setelah itu masuk ke menu Interface klick 2x pada wlan1 , pada tab General dan pada menu “ARP” pilih reply-only , biar IP yang disewakan oleh DHCP server tidak dapat terkoneksi dengan cara memasukkan IP manual.

17.Silahkan Nikmati Hotspotnya

18. Bilang terimakasih sama yang Bikin Hotspotnya

Cukup Sekian dari Saya Kurang lebihnya ya Peredaan aja Assalamualaikum Wr.Wb

Konfigurasi Jaringan: Konfigurasi Hotspot dengan Rb751

Alat yang dibutuhkan:
1. Modem ADSL ( yang sudah diberikan IP DHCP oleh ISP)
2. MikroTik RB751
3. Kabel UTP
4. PC / Laptop


Penjelasan:
Ehternet 1 (pada router board) akan digunakan sebagai koneksi ke modem
Wlan 1 akan dikasih ip 192.168.3.1


Langkah-langkah
1. Colok kabel UTP ke ehternet 1, lalu scan MAC addres di winboxnya

2. jika sudah dapat, user : admin, password dikosongkan saja lalu klik connect
3. jika sudah masuk tampilan winbox, silahkan reset sistem routerboardnya terlebih dahulu dengan cara > klik new terminal > dan ketikan 'system reset-configuration' dan di enter, nanti ada pilihan y dan n, pilih y (tunggulah sampai 10-15 detik karena reset system membutuhkan waktu) koneksi routerboard akan terputus dengan sendirinya di winbox, dan koneksikan kembali dengan cara scan max addressnya lalu connect, makan akan ada tampilan Router OS Default Configuration
maksudnya ini adalah apakah mau memakai settingan default dari pabriknya, atau mau setting sendiri, makan tentu kita akan mensetting seniri, jadi silahkan di klik Remove configuration
maka koneksi routerboard dengan winbox akan terputus lagi, dan silahkan koneksikan kembali

4. Berilah nama ether1 menjadi ether1-modem (apply dan ok) kemudian enablekan wlan1 dengan cara klik wlan1 lalu klik tanda conteng, untuk wlan1 diberi nama wlan1-hotspot (apple dan ok)


5. Request IP DHCP Klient dengan cara > IP > DHCP Client > klik tanda merah plus > Interfaces di pilih ether 1-modem, kemudian klik apply dan ok dan pastikan di kolom DHCP klient mendapatkan ip dari modem


6. Tambahkan IP Adress untuk hotspot dengan cara > IP > Addresses > klik tanda plus merah > lalu isi ipnya 192.168.3.1/24, Interfacesnya wlan1-hotspot, apply dan ok
*Pastikan pada kolom ip addreses hanya terdapat 2 ip saja untuk sampai sini, yaitu ip hotspot dan ip dari modem

7. Tambhakan IP DNS dengan cara > IP > DNS > masukan ip DNS servernya di Server, 202.134.1.10 lalu conteng allow remote request ( berfungsi untuk request dns untuk ip gateway )


8. Tambahkan Firewall NAT dengan cara > IP > Firewall > pilih NAT (disamping Filter Rules) lalu di tambahkan (klik plus merahnya) Out Interfaces 1 di isi dengan Ethernet1-Modem lalu pindah ke tab Action, pilih actionnya masquerade apply dan ok


9. konfigurasi wirelessnya di wireless > klik wlan1-hotspotnya > ke tab wireless > isi SSIDnya contohnya Dhafia.net , lalu modenya diganti ap bridge (ap bridge adalah mode sharing) apply dan ok

10. lalu klik menu IP > Hotspot > pada bagian hotspot ini, pilihlah Hotspot Setup , lalu interfacesnya adalah wlan1-hotspot, next , maka akan ketemu masquerade network yang sudah terconteng, jangan dincoteng karena kita sudah membuat masquerade di ip firewall tadi.
kemudian next. makan akan terlihat ip pool, ini adalah semana kita akan menyewakan ip kita ke client.
kemudian next certificate none, next > ip address smpt none, next > dns servernya 202.134.1.10 di next lagi, dns name contoh Dhafia.net (usahakan dns name yang akan diisi tidak ada di internet), next lagi, akan ketemu user dan passsword admin , silahkan di isi sendiri, next dan selesai


Penjelasan, untuk membuat manejemn bandwith,
user profiles adalah Kelompok user
users adalah username client

11. tambahkan kelompoknya dulu, contoh siswa, kelompok ini akan kita berikan bandwith sebesar 128k/128k (download kilobyte dan upload kilobyte) shared user 1, (*jika di tambah menjadi 2, maka user bisa double login dan seterusnya) apply dan ok, lalu bikinlah 1 lagi kelompoknya contoh tata usaha dengan bandwith 200k/200k (karena tata usaha biasanya mengupload dokumen/file , dan mengirim email) (< contoh saja) apply dan ok


12. berikan usernya dan sesuaikan pada kelompoknya dengan cara> di tab User > nama dan password silahkan di isi sesuai dengan kinginan sendiri, contoh username doni dan password doni. doni yg dimaksud disini adalah sebgaia siswa, maka profilenya pilih siswa. apply dan ok, lalu tambahkan lah user lagi buat ruang tata usaha dengan contoh nama apna dan passwordnya apna, maka profilenya adalah tata usaha, apply dan ok

pengujian apakah sudah berhasil atau belum. Pastikan PC/laptop kita tidak terkoneksi dengan LAN, Scan dan koneksikan keWiFi yang kita buat tadi. (dhafia.net), lalu halaman log in (mau buka apa saja pasti akan masuk ke halaman login) masukan user dan passwordnya, yang pertama tadi adalah, user : kentung, dan password jersey,

Mengecek user yang sedang digunakan dengan cara :
klik pada Menu IP > Hotspot > Active. (masuklah ke winbox lagi)
Jika ingin melihat bandwitch yang sedang dipakai oleh user yang active bisa dilihat dengan meng-klik pada Menu Queues (jika warna trafik merah maka bandwitch melebihi batas, jika hijau maka bandwitch stabil, jika kuning maka bandwitch hampir melebihi bandwitch yang diberikan oleh admin).

Konfingurasi Mikrotik

Konfigurasi Mikrotik Dengan Koneksi Modem ADSL

 Membuat koneksi internet gateway menggunakan mikrotik RB751U dan modem ADSL

Persiapan alat-alat:

 1. RB751

 2. Modem ADSL ( Terkoneksi sebagai router dan dial-up )

 3. kabel UTP

 4. Notebook / PC ( untuk remote dan uji koneksi )

 1. Pertama kali, jika anda ingin melakukan konfigurasi, siapkan kabel UTP dan colok ke port 2, lalu buka winbox lalu scan -> lalu klik MAC Address -> lalu connect

 2. Setelah masuk ke winbox, disini kita akan menggunakan konfigurasi hasil kita sendiri, jadi kita buang konfigurasi dari pabrik dengan cara klik New Terminal -> ketik system reset-configuration -> ketik "y" lalu tunggu. Setelah ada pemberitahuan, akan terputus sendiri. Lalu kita log in kembali, scan Mac Addressnya setelah dapat kita klik dan connect. Setelah masuk ke winbox klik "remove configuration", setelah itu kita close dan kita log in kembali dengan cara yang sama.

 3. Buka interface lalu konekan kabel ke ethernet 1, setelah terlihat status R ( running ), berarti kabel telah terhubung. lalu cara me-request IP Address dari modem klik IP -> DHCP Client. lalu tambahkan DHCP Client dengan ether 1 lalu klik apply lalu OK dan juga pastikan telah mendapatkan IP address.

 4.  Setelah itu kita atur IP address untuk "ether2" dan ether "wlan1", klik IP -> lalu klik address. Lalu masukkan IP 192.168. 2.1/24 , interfacenya pilih ether 2 lalu aplly dan OK. lalu klik wlan1 isi IP address 192.168.3.1/24 interfacenya pilih " wlan1 '.

 5. Lalu klik IP -> DNS tambahkan 202.134.0.155, DNS Dynamic telah mendapatkan secara otomatis, lalu centang "allow remote request ".

 6. lalu kita mengkonfigurasi IP Firewall, dengan cara klik IP -> Firewall. Tambahkan NAT baru, dengan cara out interface dipilih ke ether 1, lalu klik action ganti dengan "masquerade".

 7. Setelah itu kita coba untuk melakukan ping, dengan cara klik New Terminal lalu "ping www.google.com"

 8. Setelah itu klik DHCP server  lalu DHCP setup. Kita akan mencoba di ether 2 -> next -> cek DHCP address dengan IP ether 2, kemudian next, lalu next, lalu next, kemudian next, setelah itu atur lamanya penyewaan terserah anda yang mengisinya.

 9. Setelah itu pengujiannya bisa dilakukan dengan colok kabel UTP ke laptop anda kemudian IP di laptop di obtain.

 10. Setelah itu konfigurasi wireless bertujuan agar laptop yang tidak menggunakan kabel juga dapat terkoenksi. Dengan cara klik wireless table -> menu interface lalu enable kan wlan1 lalu untuk wireless kita berikan password dengan cara klik menu security profile lalu klik tambah, isikan password terserah anda, minimal 4 karakter contoh "1234". Profil name "terserah anda" lalu apply. Kita akan membuat SSIDnya di menu interfaces klik 2 kali di wlan1.

 11. Lalu ke menu wireless untuk menyebarkan ubah mode ke ap bridge SSIDnya terserah anda. nama security Profilenya anda rubah dengan security profil yang anda isikan sebelumnya. Lalu apply.

 12. Lalu masuk kembali ke DHCP Server klik DHCP setup. pilih wlan1. Pastikan DHCP address cocok dengan IP wlan1, lalu next, lalu next, lalu next, lalu next, lalu atur lamanya penyewaan "terserah anda", lalu next.

 13. Kita akan melakukan pengujiannya ke lokal terlebih dahulu dengan cara ke ether 2 dengan cara lepaskan kabel di ether 2 lalu psang kembali. lalu cek IPnya. Lalu coba tes browsing.

 14. Pengujian wirelessnya dengan cara lepaskan kabel ether 2, lalu nyalakan wireless anda, lalu konekan ke SSID anda dan password anda, Lalu conect-an.

Sekian Dan Terima Cium