cara setting mikrotik dengan isp speedy

Cara Setting Mikrotik dengan ISP Speedy

Skema Jaringan dan IP Address yang akan dibuat:

SPEEDY (Internet) –> Modem ADSL (IP modem=192.168.1.1) –> (IP ether1=192.168.1.2) Mikrotik Routeros (IP ether2=10.0.0.30) –> LAN (IP LAN=10.0.0.1 s/d 10.0.0.29)

IP Address LAN, kita gunakan network 10.0.0.0/27 (transfer data =27 bit untuk maks 30 IP Address/komputer).

Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 10.0.0.30/27) untuk sambungan ke LAN/switch.

Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Pastikan Anda sebelum mengetikkan apapun, telah berada pada root menu dengan mengetikkan “/”

1. Set IP untuk masing² ethernet card:

ip address add address=192.168.1.2/24 interface=ether1ip address add address=10.0.0.30/27 interface=ether2Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benarping 192.168.1.1ping 10.0.0.30

2. Menambahkan Routing

ip route add gateway=192.168.1.1 (IP Gateway adalag IP modem)

3. Setting DNS

ip dns set primary-dns=203.130.193.74 allow-remote-requests=yesip dns set secondary-dns=202.134.0.155 allow-remote-requests=yesKarena koneksi menggunakan Speedy dari Telkom, maka DNS yg kita gunakan DNS Telkom. Silahkan sesuaikan dengan DNS Telkom masing tempat Anda berada.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:ping yahoo.comJika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading.

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LANping yahoo.comJika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (DynamicHost Configuration Protocol)

Supaya praktis, kita gunakan saja DHCP Server. Agar setiap ada klien yang ingin konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah.

Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah… OK! Langkah2nya sbb:

Buat IP Address Poolip pool add name=dhcp-pool ranges=10.0.0.1-10.0.0.29

Menambahkan DHCP Networkip dhcp-server network add address=10.0.0.0/27 gateway=10.0.0.30 dns-server=203.130.193.74,202.134.0.155

Menambahkan Server DHCPip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya sudah OK.

6. Bandwidth ControlAgar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth controlModel yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik. (http://mikrotik.co.id)Kondisinya seperti ini:Koneksi Speedy sekarang ini katanya speednya sampai 1Mbps/128kbps (Download/Upload). Untuk itu setingan bandwidth management nya bisa kita set sbb berikut:

Tandai semua paket yg asalnya dari LANip firewall mangle add src-address=10.0.0.0/27 action=mark-connectionip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting new-connection-mark=Clients-con chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan uploadqueue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=0 max-limit=0queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=0 max-limit=0

Nilai download dan upload kita set “0″ (nol) dengan tujuan agar bandwidth yang kita dapatkan tidak terbatasi. Karena pada saat-saat tertentu speed speedy bisa mencapai 1,5Mbps. Jadi kalo kita set maks=1mbps maka speed yang kita dapatkan hanya mentok 1mbps saja. rugikan

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

7. GraphingMikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita.tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik (IP ether2 yang ke LAN)http://10.0.0.30/graphs/Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Sampai disini kita telah selesai melakukan setting mikrotik dasar untuk koneksi speedy.

CARA SETTING MIKROTIKcara setting mikrotik, DNS mikrotik, mikrotik, routing di mikrotik, tutorial mikrotik, web proxy mikrotik

bukan suatu hal yang aneh lagi kalau saat ini orang mulai berbondong-bondong migrasi ke OS mikrotik untuk membuat sebuah router dan bandwith management.dikarenakan pengunaan yang mudah(bagi orang yang baru kenal pun)dan tampilan winbox yang simple.

berikut ini saya tulis cara install mikrotik mulai dari awal

nyalakan RB mikrotik anda trus sambungkan pc anda ke salah satu eth di RB nya(dianjurkan ke port eth1).karena mikrotik yg masih default belum punya ip maka untuk mendeteksi mac address perlu di gunakan software neighbors yg bisa di download di http://www.mikrotik.co.id/download.php.1.setelah terinstall dengan baik dan benar jalankan mirotik anda2.masukan user password defaultuser:adminpaswword:(kosong)tanpa password3. ganti nama ethernet anda jika anda mau, dalam hal ini anda dapat memberikan nama apa saja = [galuh@mikrotik] >interface[galuh@mikrotik] interface >print (melihat dulu berapa banyak ethernet yg terpasang)[galuh@mikrotik] interface >set 0 name=LAN[galuh@mikrotik] interface >set 1 name=WAN4. kemudian nambahkan ip addressnya[galuh@mikrotik] >ip address[galuh@mikrotik] ip address >add address=192.168.0.1/255.255.255.0 interface=LAN —-> ini untuk ip interface lokal[galuh@mikrotik] ip address >add address=203.89.31.34/255.255.255.248 interface=WAN —> ini untuk ip global yg di dapet dari ISP5. kemudian masukin gatewaynya[galuh@mikrotik] > ip route[galuh@mikrotik] ip route >add gateway=192.168.0.0/24/203.89.31.33 —-> ini merupakan gateway untuk keluar6. kemudian setup webproxy[galuh@mikrotik] >ip web-proxy[galuh@mikrotik] ip web-proxy >set enable=yes[galuh@mikrotik] ip web-proxy >set transparent-proxy=yes[galuh@mikrotik] ip web-proxy >set max-object-size=1200KiB —> ini supaya nge loadnya ngacir si web proxy7. kemudian tambahkan rule supaya si client yg menggunakan port 80 akan di oper ke web-proxy[galuh@mikrotik] >ip firewall nat[galuh@mikrotik] ip firewall nat >add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=31288. kemudian masukan dns nya[galuh@mikrotik] >ip dns[galuh@mikrotik] ip dns >set primary-dns=xxx.xxx.xxx.xxx[galuh@mikrotik] ip dns >set secondary-dns=xxx.xxx.xxx.xxx9. Sekarang masqurade interface WANnya[galuh@mikrotik]>ip firewall nat[galuh@mikrotik] ip firewall nat>add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=0.0.0.0/0

10. sekarang coba ping ke gateway & dns dari mikrotik, kalo REPLY berarti dah konek

SETTING MIKROTIK UMTUK SPEEDY

Hehehehheh, sebelumnya saya minta maaf kalo lancang berani menulis setting mikrotik untuk speedy, karena saya sendiri juga masih baru belajar. Akan tetapi mungkin dan semoga sedikit tips yang saya dapetnya juga dari tutorial di blog masjitos.blogspot.com/ atau juga berdasarkan referensi tutorial - tutorial yang laen. Saya hanya memberikan sedikit saja sebatas sebisa saya. Saya juga cuma kopi paste dari blog tersebut blog masjitos, silahkan anda liat sendiri

Sebelumnya saya gambarkan dulu skema jaringannya:LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNETUntuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”Set IP untuk masing²ethernet cardip address add address=192.168.1.2/24 interface=ether1ip address add address=192.168.0.1/24 interface=ether2Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:ip address printKemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benarping 192.168.1.1ping 192.168.0.10Menambahkan Routingip route add gateway=192.168.1.1Setting DNSip dns set primary-dns=202.134.1.10 allow-remote-requests=yesip dns set secondary-dns=202.134.0.155 allow-remote-requests=yesKarena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:ping yahoo.comJika hasilnya sukses, maka settingan DNS sudah benarSource NAT (Network Address Translation) / MasqueradingAgar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.ip firewall nat add chain=srcnat action=masquerade out-interface=ether1Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LANping yahoo.comJika hasilnya sukses, maka setting masquerade sudah benarDHCP (DynamicHost Configuration Protocol)Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Poolip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254Menambahkan DHCP Networkip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155Menambahkan Server DHCPip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-poolSekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari

Server DHCP. Jika sukses, maka sekali lagi, settingannya udah benerBandwidth ControlAgar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth controlModel yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya MikrotikKondisinya seperti ini:Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.Perhitungan untuk masing² klien seperti ini:Minimal Download: 300 / 10 * 1024 = 30720 bpsMaximal Download: 380 / 10 * 1024 = 38912 bpsMinimal Upload: 50 / 10 * 1024 = 5120 bpsMaximal Upload: 60 / 10 * 1024 = 6144 bpsSelanjutnya kita mulai konfigurasinya:Tandai semua paket yg asalnya dari LANip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=preroutingip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=preroutingMenambahkan rule yg akan membatasi kecepatan download dan uploadqueue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.GraphingMikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.tool graphing set store-every=5minBerikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.tool graphing interface add-interface=all store-on-disk=yesSekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:http://192.168.0.1/graphs/Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Dari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan NAT ( masquerade ) saja. Karena menurut saya DHCP yang sifatnya berubah ubah jadi nanti saat mau limit BW nya terkadang ip tidak sama. CMIIW. dan untuk setting limit saya melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya sendiri. Kapan graph tool nya kamu install nak ? hehehhee... ok semoga berguna semuanya.

SETTING MIKROTIK ADSL SPEEDYSebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24. Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/” Set IP untuk masing²ethernet card ip address add address=192.168.1.2/24 interface=ether1 ip address add address=192.168.0.1/24 interface=ether2 Untuk menampilkan hasil perintah di atas ketikkan perintah berikut: ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar ping 192.168.1.1 ping 192.168.0.10 Menambahkan Routing ip route add gateway=192.168.1.1

Setting DNS ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda. Setelah itu coba Anda lakukan ping ke yahoo.com misalnya: ping yahoo.com Jika hasilnya sukses, maka settingan DNS sudah benar Source NAT (Network Address Translation) / Masquerading Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik. ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN ping yahoo.com Jika hasilnya sukses, maka setting masquerade sudah benar DHCP (DynamicHost Configuration Protocol) Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Pool ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254 Menambahkan DHCP Network ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155 Menambahkan Server DHCP ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

Bandwidth Control Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control

Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik Kondisinya seperti ini: Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps. Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut. Perhitungan untuk masing² klien seperti ini: Minimal Download: 300 / 10 * 1024 = 30720 bps Maximal Download: 380 / 10 * 1024 = 38912 bps Minimal Upload: 50 / 10 * 1024 = 5120 bps Maximal Upload: 60 / 10 * 1024 = 6144 bps Selanjutnya kita mulai konfigurasinya: Tandai semua paket yg asalnya dari LAN ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting Menambahkan rule yg akan membatasi kecepatan download dan upload queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912 queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144 Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

Graphing Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita. tool graphing set store-every=5min Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2. tool graphing interface add-interface=all store-on-disk=yes Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini: http://192.168.0.1/graphs/ Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Dari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan NAT ( masquerade ) saja. Karena menurut saya DHCP yang sifatnya berubah ubah jadi nanti saat mau limit BW nya terkadang ip tidak sama. CMIIW. dan untuk setting limit saya melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya sendiri. Kapan graph tool nya kamu install nak ? hehehhee... ok semoga berguna semuanya.