Tutorial Mikrotik
Tampilkan postingan dengan label Tutorial Mikrotik. Tampilkan semua postingan
Tampilkan postingan dengan label Tutorial Mikrotik. Tampilkan semua postingan
Apa itu RoMON? Pengertian RoMON Mikrotik

Apa itu RoMON? Pengertian RoMON Mikrotik

Add Comment
RoMON adalah kepanjangan dari Router Management Overlay Network yang merupakan fitur baru Mikrotik pada RouterOS mulai versi 6.28. Fitur RoMON ini mungkin masih asing bagi Anda, karena memang baru tersedia di RouterOS dan WinBox versi baru. Nah, untuk mengetahui lebih lanjut apa itu RoMON Mikrotik, mari kita bahas pada artikel ini.

Pengertian RoMON

Apa itu RoMON? RoMON (Router Management Overlay Network) adalah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana dapat membuat koneksi layer2 yang aman (secure) ke perangkat MikroTik baik melalui koneksi “Physical” (ethernet) maupun Layer2 Tunnel. Selain itu, RoMON juga mempunyai fitur sebagai berikut :
  • Discovery dan management perangkat-perangkat MikroTik melalui Ping, SSH, Winbox (versi 3.0.rc.9 ke atas).
  • Mampu melakukan discovery (pencarian) perangkat MikroTik yang mengaktifkan RoMON yang telah melewati multiple hops. 
Jadi dengan RoMON ini kita dapat mendeteksi perangkat Mikrotik pada WinBox walaupun perangkat Mikrotik tersebut berada di segment network berbeda dan melewati beberapa router lain (multiple hops). Hal ini berbeda dengan fitur WinBox Mikrotik biasa, dimana hanya dapat mendeteksi perangkat Mikrotik yang berada satu jaringan saja.

Cara Mengaktifkan RoMON

Komunikasi RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address router. Perangkat-perangkat yang mengaktifkan RoMON akan membuat sebuah discovery dari MAC Address Peer dan juga data forwarding protocol secara independent.

Kali ini kita akan mencoba implementasi sederhana dari fitur ini dengan melakukan remote router (RoMON Enabled) yang berbeda network menggunakan winbox. Khusus untuk fitur ini seperti yang telah kita singgung diatas, kita akan menggunakan Winbox versi 3.0.rc.9 yang telah mendukung fitur RoMON.
Fitur RoMON terdapat pada menu Tools → RoMON. Untuk mengaktifkannya kita tinggal mencentang opsi 'Enabled'. Kemudian kita tentukan parameter 'Secrets' pada RoMON Settings. Parameter ini berfungsi sebagai autentikasi untuk koneksi perangkat MikroTik yang terhubung. Sebagai contoh kali ini kita isi 'Secrets' dengan 12345. Sesuai topologi dari contoh kasus diatas, konfigurasi ini juga dilakukan pada ketiga router.

 
Apabila kita lihat pada RoMON Settings terdapat parameter ID. ID ini merupakan MAC Address dari router yang digunakan untuk komunikasi perangkat. Kita bisa menetukan parameter tersebut dengan MAC Address manapun yang terdapat pada interface router, namun jika kita tidak isi secara default akan menggunakan MAC Address router yang pertama.

Selanjutnya setelah ketiga router telah tersetting seperti konfigurasi diatas, kita akan mencoba melakukan remote perangkat yang berbeda network dengan menggunakan Winbox.


Seperti topologi diatas client yang akan melakukan remote berada pada network 192.168.1.0/24. Kita bisa menambahkan pada parameter 'Connect To' di winbox dengan gateway dari client tersebut. Nah, untuk menggunakan fitur RoMON, kita pilih pada tombol command di winbox yaitu Connect TO RoMON. Setelah berhasil terkoneksi maka pada winbox muncul tampilan seperti berikut.


Terlihat pada winbox terdapat RoMON Agent dan juga di tab RoMON Neighbors terdapat perangkat-perangkat MikroTik yang terkoneksi dengan RoMON. Apabila tanpa menggunakan RoMON ketika kita ingin melakukan remote perangkat yang berbeda network bahkan yang melewati beberapa hops maka tidak akan muncul di tab neighbors di winbox.
Untuk melakukan remote kita tinggal pilih salah satu perangkat pada list tersebut yang ingin kita manage dan klik pada tombol 'Connect'.

Ports

Secara default seluruh interface pada router aktif untuk RoMON. Namun disini kita bisa mengaktifkan interface mana saja yang diaktifkan fitur RoMON. Selain itu kita bisa menentukan secara manual nilai 'Cost' dan juga parameter 'Secret' pada interface tersebut.



Discovery

Dengan command 'Discovery' yang terdapat pada RoMON Settings, kita bisa meliaht perangkat mana saja yang terkoneksi dan aktif menggunakan RoMON. Terdapat beberapa informasi dari perangkat seperti RoMON ID (Address), nilai Cost, Jumlah Hops, Identity.



Ping

Kita bisa melakukan monitoring terhadap perangkat MikroTik apakah aktif dan terkoneksi dengan baik.  Untuk melakukan pengecekan tersebut bisa menggunakan Ping RoMON.



Sumber :
http://mikrotik.co.id/artikel_lihat.php?id=143

Cara Membuat Click Image untuk Login Hotspot Mikrotik

Add Comment
Pernah suatu saat saya akses ke wifi gratis, dimana setelah konek ke SSID Wifi itu web browser langsung di redirect ke halaman Login. Namun, saya tidak perlu memasukkan username dan password untuk login, cukup klik gambar yang bertuliskan "Lanjutkan". Setelah itu saya bisa browsing sepuasnya dengan gratis :D.

Apakah anda juga pernah mengalaminya? Jika belum bisa coba konek ke SSID free@Wifi.id di tempat-tempat tertentu.

Oke, artikel kali ini saya akan membahas tentang bagaimana caranya membuat halaman login hotspot Mikrotik menggunakan klik gambar (image) untuk login, tanpa perlu memasukkan username dan password. Contoh nya seperti gambar berikut :



Prasyarat :

1. Pastikan Mikrotik Anda sudah bisa konek ke Internet. (Cara mengkoneksikan Mikrotik ke Internet)
2. Pastikan Mikrotik Anda sudah di seting untuk Hotspot Mikrotik via WiFi. (Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik)
3. Pastikan Anda sudah punya aplikasi untuk edit file HTML Login Hotspot Mikrotik. (Cara Mengganti Halaman Login Hotspot Mikrotik)

Setelah semua prasyarat tersebut dipenuhi, kita lanjut ke Setting Hotspot Mikrotik nya.

Setting Hotspot Mikrotik

1. Masuk ke Menu IP --> Hotspot --> Server Profile --> Buka Profile Server yang digunakan --> Masuk ke Tab Login --> Pilih Login by : HTTP CHAP, HTTP PAP, Trial (Bila perlu) --> OK


2. Buat User Profile Baru untuk Trial di menu User Profiles -->  Isi Shared Users yang banyak --> Batasi speed nya di kolom Rate Limit (bila perlu) --> OK



3. Buat User baru untuk Trial di menu Users --> Isikan username dan password, disini saya isikan trial --> Pilih Profile TRIAL --> OK


Sampai disini Setting Hotspot Mikrotik Selesai. Selanjutnya Setting Halaman Login Hotspot Mikrotik. Disini saya contohkan menggunakan Software Adobe Dreamweaver untuk mengedit HTML Login Hotspot Mikrotik.

Setting Halaman Login Hotspot Mikrotik

1. Buat file image yang nantinya akan digunakan sebagai tombol login user.

2. Copy ke folder images pada direktori halaman login Mikrotik

3. Edit halaman login Mikrotik menggunakan aplikasi HTML editor.

4. Hapus semua form login dan tombol login, gantikan dengan code berikut :
<input type="hidden" name="username" value="trial">

<input type="hidden" name="password" value="trial">
Pada value, isikan uername dan password hotspot yang sebelum nya sudah dibuatkan.

5. Masukkan file gambar (image) yang akan digunakan sebagai tombol login, dengan code berikut :
<input type="image"" src="./images/kliklogin.png" name="submit"/>
Isikan path image Anda pada label kuning. Pastikan submit terisi pada label orange.
Untuk lebih jelasnya silakan lihat gambar berikut ini :


6. Setelah selesai mengedit, silakan upload file halaman login nya ke Mikrotik. Caranya sudah pernah saya bahas disini : Cara Mengganti Halaman Login Hotspot Mikrotik

Hasilnya seperti ini :


Setelah klik tombol login image, kita bisa login hotspot mikrotik menggunakan user trial yang sebelumnya kita buat.


Gimana, mudah bukan? Kalo masih bingung silakan download file Halaman Login Mikrotik yang saya edit di atas. 
Download disini

Download Winbox Mikrotik untuk Android

Add Comment
Smartphone Android dapat digunakan untuk setting Mikrotik. Sekarang ini sudah ada beberapa Apliksi Android untuk Setting Mikrotik yang bisa kita download Gratis di Google Play. Dengan demikian semakin mempermudah kita untuk mengkonfigurasi Mikrotik menggunakan Android tanpa perlu repot-repot membuka PC/Laptop.

Oke langsung saja kita bahas Cara Download Winbox Mikrotik untuk Android :
1. Pada Android buka Google Play


2. Search Aplikasi dengan kata kunci Winbox. Ada beberapa Aplikasi Android Winbox yang dapat kita gunakan. Saya rekomendasikan menggunakan TikTool, karena fitur nya yang cukup lengkap dari apliksi lain nya.

3.  Install TikTool --> Buka Aplikasi TikTool. Kita akan diminta untuk mengaktifkan IP Service API.


4. Pastikan IP Service API Mikrotik sudah dalam kondisi enabled. Jika belum, Download Winbox --> buka Winbox --> Masuk ke menu IP --> Service --> api --> enable (centang)


5. Kembali ke TikTool --> Masukkan data Mikrotik yang ingin di remote


6. Coba Login ke Mikrotik via TikTool


7. Berikut ini tampilan menu Mikrotik RouterOS yang ada di TikTool. Menu dengan warna font biru berarti belum bisa digunakan atau ada fitur yang belum bisa digunakan.


8. Berikut contoh tampilan daftar interface pada TikTool. Icon Hijau berarti Konek, sementar icon orange berarti ga konek.


Masih banyak fitur lain yang bisa kita gunakan untuk setting Mikrotik di Android menggunakan TikTool. Silakan anda explore dan praktekkan sendiri.

Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude

Add Comment
Memantau dan memonitor jaringan mikrotik dan perangkat lainnya yang saling terhubung dapat dilakukan dengan mudah menggunakan aplikasi yang bernama The Dude. The Dude adalah aplikasi buatan Mikrotik yang berfungsi untuk memonitor jaringan komputer dengan simple dan mudah. 

The Dude dapat melakukan scanning otomatis pada semua perangkat yang terhubung pada subnet jaringan tertentu. Hasil scanning nya berupa gambar peta konfigurasi jaringan yang muncul secara otomatis. Peta konfigurasi jaringan ini akan menggambarkan kondisi jaringan apakah sedang up/down. 

Selain itu the dude juga dapat menampilkan transfer rate antar perangkat di jaringan, jadi kita dapat memantau traffic yang berjalan di jaringan kita secara realtime dengan mudah. Yang lebih istimewa lagi, the dude bisa digunakan pada perangkat selain Mikrotik. 

The Dude dapat mengidentifikasi secara otomatis jenis dari perangkat yang ada di jaringan dengan menscan service yang digunakan oleh perangkat tertentu. Misalnya, the dude menscan perangkaat dengan open port 80, ia akan mengidentifikasikan perangkat itu sebagai Web Server.

Oke, sudah cukup penjelasannya. Sekarang kita coba Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude. Langkah-langkah nya adalah sebagai berikut


2. Install aplikasi The Dude.

3. Buka aplikasinya, akan muncul tampilan The Dude seperti gambar berikut :


Berikut adalah contoh peta jaringan dan data di the dude :

Map.png

4. Untuk mulai menggunakannya ada dua cara :
- Memasukkan data perangkat secara manual
- Menscan semua perangkat di jaringan tertentu, data & peta jaringan perangkat akan muncul secara otomatis (opsi ini yang akan kita gunakan)

5. Klik menu Discover --> Masukkan alamat subnet jaringan yang ingin di scan. misalnya 10.10.10.0/24 --> klik Discover.

6. Semua perangkat yang dalam kondisi menyala pada subnet tersebut akan ditemukaan oleh The Dude dan secara otomatis akan terbentuk peta jaringan dari semua perangkat yang ditemukan tersebut, seperti gambar berikut ini. (Maaf sedikit sensor :D)


7. Dari gambar tersebut dapat diketahui kondisi masing-masing perangkat, dapat juga diketahui transfer rate antar perangkat (router).

8. Untuk melihat data secara detil perangkat hasil scanning, klik dua kali di icon perangkat. Kita dapat merubah data perangkat, seperti merubah nama, IP address, username & password, dll.



9. Status peralatan apakah jaringan nya up, down, atau ada service yang timed out dapat dilihat seperti gambar berikut :

Keterangan Warna :
- Warna hijau = Jaringan dan peralatan ok (up)
- Warna merah = Ada gangguan jaringan atau peralatan (down)
- Warna orange = Ada service yang timed out, atau dalam interval tertentu terjadi sesekali timed out.

10. Selain itu pada tiap peralatan juga terdapat tools yang bisa kita gunakan untuk menganalisa status nya, seperti gambar berikut ini :

 
 
11. Selain dapat menscan perangkat secara otomatis, kita juga dapat menambahkan perangkat ke peta jaringan secara manual. Klik tombol + Device.


12. Masukkan IP Address perangkat, Masukkan Username & Password (jika ada) --> Next


13. Klik Discovery. The Dude akan menscan service yang berjalan pada device tersebut secara otomatis --> Finish


14. Kita juga bisa menghubungkan perangkat baru ini dengan menambahkan link. Klik tombol + Link.


15. Drag icon antar perangkat yang mau dihubungkan. Pilih Mastering type : Simple. Hasilnya akan seperti ini :


16. Untuk dapat menampilkan traffic (Tx Rx) antar kedua perangkat, pada link Anda bisa memilih Mastering Type : snmp atau routeros. Namun tidak semua perangkat mendukung fitur ini. Jika kedua perangkat adalah router Mikrotik, maka username dan password pada data perangkat harus diisi dan pilih mode routeros pada data dan link nya.

Oke, untuk sementara cukup sampai disini dulu tutorial Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude. Silakan anda coba-coba dan kembangkan sendiri sesuai kebutuhan jaringan nya.

Cara Menghilangkan Log Mikrotik

Add Comment
Bagaimana cara menghilangkan / menghapus Log di Mikrotik? Pertanyaan ini mungkin muncul ketika anda membuka Log dan ingin menghapusnya tetapi tidak ada menu atau command untuk menghapus Log Mikrotik tersebut.

Memang pada mikrotik tidak terdapat menu atau command untuk menghapus Log Mikrotik. Namun, kita masih bisa mengakalinya dengan meminimalisir tampilan log yang muncul di Mikrotik.

1. Login ke Mikrotik

2. Di terminal masukkan command berikut :
/system logging action set memory memory-lines=1


3. Daftar log Mikrotik akan menghilang dan hanya menyisakan 1 baris saja.

4. Untuk mengembalikannya ke semula bisa menggunakan command ini :
/system logging action set memory memory-lines=100
Oke, demikianlah Cara Menghilangkan Log Mikrotik. Silakan dicoba dan semoga bermanfaat :)

Tutorial Shared Bandwidth Management Mikrotik Menggunakan Simple Queue

Add Comment
Shared Bandwidth Management Mikrotik digunakan untuk mengalokasikan bandwidth tiap client dengan rate yang bervariasi tergantung aktif tidaknya client lain dalam jaringan. Dengan menggunakan metode ini maka jika salah satu client tidak aktif (offline) maka alokasi bandwidth nya akan diberikan ke client lain.

Melanjutkan skenario sebelumnya tentang Simple Bandwidth Management Mikrotik, kita misalkan ada 2 client yaitu client 1 dan client 2 masing-masing akan mendapatkan alokasi bandwidth 256kbps/256kbps. Sehingga total bandwitdh mikrotik untuk 2 client tersebut adalah 512kbps/512kbps. Jika client 1 tidak menggunakan alokasi bandiwidthnya, maka jatah bandwidthnya akan diberikan kepada client yang lain, sehingga client 2 akan mendapatkan alokasi bandwidth maksimum.

Konfigurasi yang pertama kali dilakukan adalah konfigurasi untuk membatasi penggunaan bandwidth untuk kedua client sekaligus. 


Konfigurasi ini juga berfungsi sebagai pembatasan bandiwidth parent. Perintah yang dapat digunakan adalah sebagai berikut :
queue simple add name=limit-all target=10.10.10.0/24 max-limit=512000/512000

Selanjutnya dibuat konfigurasi untuk membatasi pemakaian bandwidth setiap client dengan menggunakan konfigurasi sebelumnya sebagai parent. Perintah yang dapat digunakan adalah sebagai berikut :

queue simple add name=limit-1 target=10.10.10.1 max-limit=512000/512000 limit-at=256000/256000 parent=limit-all

queue simple add name=limit-2 target=10.10.10.2 max-limit=512000/512000 limit-at=256000/256000 parent=limit-all

Sekarang kita coba cek dengan memonitor alokasi bandwidth kedua client menggunakan tool torch mikrotik.

1. Ketika kedua client aktif menggunakan seluruh alokasi bandwidth (512kb)


2. Ketika salah satu client tidak aktif (offline), bandwidth akan diberikan ke client lain.


Demikianlah Tutorial Mikrotik Indonesia tentang Shared Bandwidth Management Mikrotik Menggunakan Simple Queue. Silakan anda coba dan sesuaikan sendiri dengan kondisi jaringan yang digunakan.

Tutorial Simple Bandwidth Management Mikrotik Menggunakan Simple Queue

Add Comment
Simple Bandwidth Management Mikrotik digunakan untuk mengalokasikan bandwidth Mikrotik secara sederhana (simple) menggunakan menu Simple Queue Mikrotik. Dengan menggunakan static bandwidth control maka alokasi bandwidth mikrotik untuk masing-masing client akan tetap. Misalnya client 1 akan mendapatkan alokasi bandwidth yaitu sebesar 256kbps/256kbps, begitu juga dengan client 2.

Perintah yang dapat digunakan adalah sebagai berikut :
queue simple add name=limit-1 target-addresses=10.10.10.10 max-limit=256000/256000

queue simple add name=limit-2 target-addresses=10.10.10.20 max-limit=256000/256000
Atau bisa juga menggunakan Winbox, masuk ke menu Queues --> Simple Queues



Pengujian atau monitoring terhadap aktifitas bandwidth yang sudah dibatasi dapat dilihat dengan menggunakan menu torch, dan interface yang dimonitor adalah interface ether2, karena interface ini yang terhubung ke jaringan lokal. Perintah yang digunakan sebegai berikut :
tool torch ether2 src-address=10.10.10.0/24

Atau bisa menggunakan Winbox, masuk ke menu Tools --> Torch


Demikianlah Tutorial Mikrotik Indonesia tentang Simple Bandwidth Management Mikrotik Menggunakan Simple Queue. Silakan anda coba dan sesuaikan sendiri dengan kondisi jaringan yang digunakan.

Semoga bermanfaat :)

Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking

Add Comment
Proteksi dan keamanan pada router Mikrotik sangatlah penting untuk menjaga kelangsungan jaringan komputer kita. Terutama untuk menjaga router Mikrotik dari serangan hacker dan orang yang tidak bertanggunga jawab. Salah satu cara untuk memproteksi Mikrotik dari Serangan Hacker yaitu dengan menggunakan Port Knocking.

Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.

Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka. Jadi kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik.

Berikut adalah Langkah-langkah Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking :

1. Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+) rule.

2. Pada tab General :
- Chain : input
- Protocol : icmp



3. Pada tab Action :
- Action : add src to address list
- Address List : ICMP
- Timeout : 00:01:00 (1 menit)
- Apply --> OK



4. Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

5. Kita tambahkan juga rule agar router meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.

6. Tambahkan rule kedua. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80


7. Pada tab Advanced :
- Src. Address List : ICMP


8. Pada tab Action :
- Action : add src to address list
- Address List : ICMP + HTTP
- Timeout : 00:01:00


9. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.

10. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80,22,8291



11. Pada tab Advanced :
- Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak sampai muncul tanda "!")



12. Pada tab Action
- Action : drop


13.  Setelah semua rule tersebut dibuat, susunan rule nya adalah seperti ini :


14. Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Buka Putty (SSH) --> Login ke Mikrotik via Putty. Coba juga login lagi via Winbox. Hasilnya kita tidak bisa login.


15. Agar kita bisa login, buka CMD --> ke IP address Mikrotik --> Buka web Browser --> akses IP Mikrotik melalui web browser.


16. Sekarang kita coba lagi login via Winbox maupun Putty (SSH). Hasilnya kita bisa login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.


17. PERHATIAN INI PENTING!!! Karena IP address kita hanya terekam selama 1 menit saja di address list, maka agar kita bisa tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka setelah 1 menit winbox akan disconnect.




18. Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga agar proteksi Port Knocking dapat berjalan kembali.

Demikian Tutorial Mikrotik Indonesia tentang Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking. Silakan dicoba dan diterapkan di Mikrotik masing-masing untuk mencegah Hacking Mikrotik.

Sumber :
http://mediabisnisonline.com/lindungi-router-mikrotik-anda-dari-hacker-dengan-port-knocking/
Langganan: Postingan (Atom)