Cara Setting Mikrotik Routerboard RB750,RB450,RB1000,RB1100 Router

Konfigurasi Ada 2 Konfigurasi yang dapat digunakan: 1. Default Configuration (Hanya untuk RB750 dan RB750G) Pada Default Configuration, Router Board 750/750G sudah preconfigured dengan sebuah DHCP client di port WAN (ether1) dan DHCP server di switch di ports ether2ether5. Dan juga sudah di buatkan masquerade (NAT) dan firewall dasar untuk mencegah akses dari WAN (ether1). Perlu diperhatikan ISP/Internet harus DHCP Server enabled, sehingga mikrotik WAN (Ether1 DHCP Client) bisa mendapatkan ip WAN, contoh: ADSL Modem atau yang lainnya. Tidak menutup kemungkinan untuk kita melakukan penyesuaian sesuai kebutuhan (misal IP WAN Statik, mengubah IP LAN, mematikan DHCP Server di ether2 dsb) 2. Manual Configuration (dapat digunakan di RB450/450G, RB750/750G dan tipe RB yang lainnya) Pada Manual Configuration, kita harus membuat konfigurasi masquerade (NAT), DHCP Server, men-switch ether2-ether5, firewall dsb secara manual. Akan kita bahas pada part 2.

Default Configuration

Perangkat yang digunakan: 1. Mikrotik RB750 atau RB750G 2. Sebuah Laptop/Notebook/PC dengan aplikasi winbox 3. Kabel UTP Yang dibahas pada panduan ini: 1. 2. 3. 4. Mereset konfigurasi Mikrotik Memilih Default Configuration Test Internet Meng-Customize default configuration sesuai kebutuhan: 4.1 Meng-ubah WAN tidak DHCP Client menjadi IP Statik 4.2 Meng-ubah IP LAN 4.3 Mematikan DHCP Server di Ether2-Ether5

1. Mereset Konfigurasi Mikrotik Winbox mikrotik melalui Ether5. Untuk konfigurasi ini perangkat HARUS di-restore to defaultkonfigurasi mikrotik. (Semua konfigurasi akan hilang!)

New Terminal -> ketik “system reset-configuration” -> “y”

2. Memilih Default Configuration Koneksi akan terputus. Saat login kembali, setelah di-restore to default akan muncul window RouterOS Default Configuration, pilih OK.

Berikut detail default configuration yang sudah otomatis digunakan:
• • • •

ether1 diganti nama menjadi ether1-gateway dan bekerja sebagai DHCP Client ether2 s/d ether5 terhubung secara switch dengan ip address 192.168.88.1/24 DHCP Server bekerja di ether2 s/d ether5, dengan ip pool 192.168.88.10 s/d 192.168.88.254 masquerade (NAT) di ether1-gateway

3. Test Internet Hubungkan RB750G seperti diagram diatas, kemudian cek IP Address (ip -> address)

Pada gambar diatas RB750G mendapatkan IP Dinamic 192.168.1.254/24 di ether1gateway. Lakukan test ping dari RB750G melalui new terminal.

.Ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically. Dan test browsing/ping.

seperti: . Ping dan browsing OK? Nice Job! Sampai disini anda sudah dapat menggunakan RB750G. .254.Pada gambar diatas.1 Meng-ubah WAN tidak DHCP Client menjadi IP Statik . IP Address Lokal (LAN) ingin diubah sesuai jaringan yang ada. . sering kali kita mendapatkan akses isp/internet/wan menggunakan IP Statik.Meng-ubah IP LAN.168. 4.88. Meng-Customize default configuration sesuai kebutuhan Adakala kita memerlukan perubahan/Customize dari default configuration disesuaikan dengan kebutuhan jaringan yang ada.Mematikan DHCP Server di Ether2-Ether5. sehingga kita harus memasukan ip secara manual ke interface ether1-gateway. sehingga PC/Laptop yang ingin terhubung kejaringan harus mengisi IP Address secara manual. Laptop/notebook mendapatkan ip dinamis 192. 4.Meng-ubah WAN tidak DHCP Client menjadi IP Statik. untuk keamanan kita dapat mematikan DHCP server di Ether2-Ether5.

3.7 DNS Secondary : 202.158.125.128.255.1 Wan Interface : ether1-gateway DNS Primary : 202.2/29 Subnet mask : 255.158.3.125.128.255.Berikut contoh konfigurasi IP WAN dari ISP/Internet • • • • • • IP Address dari ISP : 10.248 Gateway : 10.6 Langkah-langkah yg dilakukan di RB750G: • • • • Mematikan DHCP Client di ether1-gateway Mengisi IP Address dari ISP ke interface ether1-gateway Mengisi Default Route Mengisi DNS Mematikan DHCP Client di ether1-gateway IP -> DHCP Client -> (pilih ether1-gateway) tekan tombol X .

Mengisi IP Address dari ISP ke interface ether1-gateway IP -> Address -> + (ikuti seperti dibawah ini) .

Mengisi Default Route IP -> Route -> + (ikuti seperti dibawah ini) .

Mengisi DNS IP -> DNS -> Settings (ikuti seperti dibawah ini) .

.Lakukan test ping dari new terminal RB750G.

100.2 Mengubah IP LAN IP LAN default yang digunakan saat ini 192.168. Langkah-langkah yg dilakukan di RB750G: • • • Mematikan DHCP Server yang saat ini running di ether2-local-master Mengganti IP Address 192. it’s great! 4.88.100.1/24 di ether2-localmaster Membuat DHCP Server baru di ether2-local-master Mematikan(disable) DHCP Server yang saat ini running di ether2-local-master IP -> DHCP Server -> pilih default tekan tombol X .1/24 adakalanya kita ingin mengubahnya sesuai keinginan kita/disesuaikan dengan jaringan yg sudah ada saat ini.168. lakukan browsing dari laptop/notebook.1/24. Jika berhasil.168.Jika sudah berhasil ping. Contoh IP LAN yang akan kita gunakan menjadi 192.88.168.1/24 menjadi 192.

hapus default configuration 192.88.0/24. tekan tombol – (minus) .168.Masih di DHCP Server pilih tab Network.

100.168.1/24 menjadi 192.88.88.168.1/24 di ether2-localmaster Membuang default ip address 192.1/24 .Mengganti IP Address 192.168.

interface: ether2-local-master .100.168.168. address: 192.1/24.100.Menambah ip address LAN baru 192.1/24 IP -> Address -> + .

Membuat DHCP Server baru di ether2-local-master IP -> DHCP Server -> tekan tombol DHCP Setup. DHCP Server Interface : ether2-localmaster .

.

.Lakukan test dari Laptop/Notebook Anda. Dan test browsing/ping. Ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically.

100.0/24 4.168.Pada gambar diatas Laptop/notebook sudah mendapatkan ip address baru dengan blok 192.3 Mematikan DHCP Server di Ether2-Ether5 IP -> DHCP Server -> pilih dhcp-server yang akan dimatikan tekan tombol X .

3.3.6.255. 202. dns 202.2 s/d 254.IP Address PC/Laptop harus diisi manual.158. subnet 255.158. gateway 192. Is it ok? Awesome dude! . ip address yg dapat digunakan 192. Lakukan test ping dan internet.0.168.7.255.100.100.168.1.

Mikrotik RB450 2. Masquerade (NAT) 6. Firewall Sederhana 8. Router Password Diagram jaringan yang akan digunakan pada bahasan ini: Berikut langkah-langkah yang dilakukan: 1. Perangkat yang digunakan: 1. ether4. RB750G dan dapat juga digunakan untuk RB yang lain (misal RB433. Mereset konfigurasi Mikrotik . kita akan membahas manual configuration soho router RB450. RB750. RB493 dsb). RB450G. Mengaktifkan DHCP Server di ether2 7.Melanjutkan bahasan part 1. Sebuah Laptop/Notebook/PC dengan aplikasi winbox 3. Router Identity 10. ether5 ke ether2 9. Mengisi IP WAN (ether1) dan IP LAN (ether2) 4. Kabel UTP Yang dibahas pada panduan ini: 1. Mengisi Gateway WAN dan DNS 5. Men-switch ether3. Mereset konfigurasi Mikrotik 2. Mengubah nama interface ethernet sesuai fungsi 3.

.Untuk konfigurasi ini perangkat HARUS di-restore to default konfigurasi mikrotik. akan ada window RouterOS Default Configuration pilih Remove Configuration. (Semua konfigurasi akan hilang!) New Terminal -> ketik system reset pilih “y” Saat login kembali.

misal ether1 menjadi ether1-wan. ether2 menjadi ether2-LAN-master.2. ether3 menjadi ether3-LAN-slave dst. Walau kita dapat mengubah nama interface ethernet bebas disarankan untuk tidak mengganti/menghapus urutan ether-nya. . Mengubah nama interface ethernet sesuai fungsi Ada baiknya kita mengubah nama interface ether1 s/d ether5 sesuai fungsinya. penamaan disini bersifat bebas.

Mengisi IP WAN (ether1) dan IP LAN (ether2) 3.1 Mengisi IP WAN .3.

168.IP WAN/Internet 10.2 Mengisi IP LAN IP LAN 192.128.125.1/24 interface ether2-LAN-master .100.2/29 interface ether1-wan IP -> Address -> + 3.

Mengisi Gateway WAN dan DNS 4.1 Mengisi Gateway WAN IP -> Routes -> + .4.

4.2 Mengisi DNS IP -> DNS -> klik tombol Settings .

net. ping www.cbn.id .Test ping melalaui terminal.

5. Masquerade (NAT) IP -> Firewall -> NAT -> + .

168.100. ping www.1 (fungsi ping ini untuk memastikan konfigurasi NAT/masquerade sudah dengan benar) .Test ping melalaui terminal.net.id src-address=192.cbn.

. Mengaktifkan DHCP Server di ether2 Jika anda tidak ingin mengaktifkan DHCP server dijaringan anda. abaikan langkahlangkah ini.6.

255.Test DHCP server.6.158.2 s/d 192.100.100.7.3.3.0.168. subnetmask: 255. gateway: 192. ip address yg dapat digunakan: 192.202.158.100.168. dns: 202.255. hubungkan laptop/PC anda ke ether2 dan ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically.168. ip address harus di isi.1. . jika DHCP Server tidak diaktifkan.254. Lakukan test ping/ internet dari PC/Laptop anda.

IP -> Firewall -> Filter Rules -> + 7.1 Menerima paket icmp (misal ping) dari semua interface. jika tidak ingin menggunakan firewall sederhana ini. langkah-langkah dibawah ini dapat diabaikan.7. Firewall Sederhana Sebagai tambahan keamanan dapat menggunakan firewall sederhana ini. . Lakukan penambahan firewall ini berurutan.

7.2 Menerima semua paket dengan connection-state=established dari ether1-wan .

.

3 Menerima semua paket dengan connection-state=related dari ether1-wan .7.

.

.7.4 Selain paket-paket diatas yang menuju ether1-wan akan di drop/buang.

.

ether5 ke ether2 Saat ini hanya ether2-LAN-master yang dapat digunakan untuk mengakses internet. Men-switch ether3. ether4 dan ether5. adakalanya kita menginginkan ether3-LAN-slave. ether4. ether4-LAN-slave. ether5-LAN-slave bisa juga untuk mengakses internet (menjadi port switch). Kita dapat menggunakan fitur switch di Mikrotik. .Tampillan firewall filter yang sudah ditambahkan: 8. Menjadikan port ether2 master untuk port ether3.

yang ingin dijadikan switch port.Lakukan pada semua port ethernet. .

Router Password Untuk keamanan. System -> Users .9. login admin mikrotik di password. Router Identity Memberikan identitas/nama router System -> Identity 10.

you can do it.It’s done… you can try it ^_^ i know. .

tinggal di copy trus paste aja di terminal. step-step 1. setelah bisa boot pake iso linux. DASAR_______________ system identity set name=warnet.1/24 route_______________ ip route add gateway=XXXXX (dari ISP) dns___________ ip dns set primary-dns=XXXXX (dari ISP) 2 secondary-dns=XXXXX (dari ISP) . (kalo bingung centang aja semua) c ikuti aja langkahnya tekan (Yes) (Yes) setelah restart.mikrotik untuk router warnet Rate This ini konfigurasi bagi teman-teman yang mungkin agak kesulitan setting mikrotik. boot dg cd mikrotik b.168. jadi deh ….0. login : admin pass : (kosong) trus copy paste aja tulisan berikut . pilih beberapa paket yang dibutuhkan.beenet user set admin password=sukasukalu ethernet____________________ interface ethernet enable ether1 interface ethernet enable ether2 interface Ethernet set ether1 name=intranet interface Ethernet set ether2 name=internet IP ADDRESS_______________ ip address add interface=internet address=XXXXX (dari ISP) ip address add interface=intranet address=192. instal pake cd mikrotik a.

168.0 set port=8080 set hostname=”proxy-apaaja” set transparent-proxy=yes set parent-proxy=0.168.0.168.254 dns servers: XXXXX (dari ISP).169.pannggil.1 addresses to give out: 192.0.0.0.0.168.0/24 gateway for dhcp network: 192.168.operator” set max-object-size=4096KiB set cache-drive=system set max-cache-size=unlimited set max-ram-cache-size=unlimited bikinredirect port ke transparant proxy__________________________ /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect toports=8080 /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect toports=8080 PCQ ________________________ /ip firewall mangle add chain=forward src-address=192.0/28 action=markconnection new-connection-mark=client1-cm /ip firewall mangle add connection-mark=client1-cm action=mark-packet new-packetmark=client1-pm chain=forward /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address .0.0.2-192.nat & filter firewall standar_______________ ip firewall nat add action=masquerade chain=srcnat ip firewall filter add chain=input connection-state=invalid action=drop ip firewall filter add chain=input protocol=udp action=accept ip firewall filter add chain=input protocol=icmp action=accept ip firewall filter add chain=input in-interface=intranet action=accept ip firewall filter add chain=input in-interface=internet action=accept dhcp server______________________________________ ip dhcp-server setup dhcp server interface: intranet dhcp address space: 192.0:0 set cache-administrator=”silahkan.XXXXX (dari ISP) lease time: 3d web proxy_________________________ ip web-proxy set enabled=yes set src-address=0.0.

168.17 queue simple add name=kbu-08 target-addresses=192.0.168.168.0.13 queue simple add name=kbu-04 target-addresses=192.18 queue simple add name=kbu-09 target-addresses=192.168./queue tree add parent=intranet queue=downsteam-pcq packet-mark=client1-pm /queue tree add parent=internet queue=upstream-pcq packet-mark=client1-pm simpel queue______________________________ queue simple add name=kbu-01 target-addresses=192.11 queue simple add name=kbu-02 target-addresses=192.168.14 queue simple add name=kbu-05 target-addresses=192.168.168.0.20 queue simple add name=xbilling target-addresses=192.0.0.168.15 queue simple add name=kbu-06 target-addresses=192.2 BLOX SPAM____________________________ /ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop /ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop /ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop /ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop /ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop .168.12 queue simple add name=kbu-03 target-addresses=192.168.168.0.0.0.16 queue simple add name=kbu-07 target-addresses=192.0.0.19 queue simple add name=kbu-10 target-addresses=192.0.

Sign up to vote on this title
UsefulNot useful