Professional Documents
Culture Documents
(Indonesian) CARA SETTING - KONFIGURASI DASAR MIKROTIK - MIKROTIK TUTORIAL (ENG SUB) (DownSub - Com)
(Indonesian) CARA SETTING - KONFIGURASI DASAR MIKROTIK - MIKROTIK TUTORIAL (ENG SUB) (DownSub - Com)
kali ini saya akan memberikan Tips dan Trik tentang Mikrotik
ya
ketika masuk kedalam Winbox dihadapkan dengan menu yang banyak sekali
saking banyaknya kita tidak tahu harus mengkonfigurasi yang mana terlebih dahulu
seperti itu
maka dari itu kita membuat ulang video tentang konfigurasi dasar
okay
iya benar
tetapi
iya
karena sekarang ini sudah banyak provider yang menggunakan wireless untuk
distribusi internetnya
yang terakhir kita juga bisa menggunakan GSM/LTE
karena kita juga bisa menggunakan Router yang memiliki interface untuk koneksi
selular
jadi ada banyak sumber internet yang bisa kita bahas lebih detail
bagaimana langkahnya
ada juga service-service yang lain nanti kita akan bahas lebih detail
selain topologi ada apa lagi yang perlu kita siapkan pak?
menggunakan DHCP
dan yang mengesankan router ini sudah menggunakan teknologi quad chain
yang bisa kita gunakan untuk jaringan kantor atau mungkin kampus
oh seperti itu
kadang ada yang bertanya ingin konek melalui winbox tapi kabel menuju ether1 tidak
bisa
karena pada port 1 kita biasanya gunakan untuk koneksi ke ISP atau provider
internet
betul sekali
dan kita membuka aplikasi winbox sudah terlihat ada satu router
jika kalian ingin mengakses menggunakan web browseer bisa melalui IP Address
tersebut
192.168.88.1
tapi kali ini kita coba menggunakan aplikasi winbox dengan MAC Address
kalau kita klik pada IP Address kita akan terkoneksi melalui IP Address
tanpa password
kosong
konfigurasi inilah yang membuat pertama kali kita tidak bisa terkoneksi melalui
port 1
oh seperti itu
tapi bagi kalian yang ingin menggunakan default configuration juga masih bisa
karena dikhawatirkan settingan yang kita buat akan mengalami bentrok dengan default
configuration
dan Router akan menghapus semua default configuration yang ada pada router ini
okay
jika kita ingin terkoneksi melalui ether manapun sudah tidak ada masalah dong
karena pad ether 1 sudah tidak ada firewall yang melakukan blocking
benar sekali
tapi biasanya
okay
ganti password
yes
ok
betul
harus hafal
kemudian
klik OK
karena saat pertama membuka Winbox akan terlihat semua perangkat yang terkoneksi
ok
oke
kalau saya lebih suka untuk mensetting yang ke arah sumber internet terlebih dahulu
benar sekali
sekarang kita masukkan port yang akan dimasukkan kedalam WAN tersebut
betul sekali
misalkan nanti ether1 rusak atau mau mengganti ke port lain atau SFP Port
iya
betul sekali
ok
tapi sebelumnya kita cek dulu router ini sudah bisa terkoneksi ke internet atau
belum
atau ke IP Public
jika tidak terdapat DHCP server kita harus menentukan IP address secara static
bagaimana jika layanan yang kita gunakan tidak memberikan IP address secara
otomatis?
mari kita coba dengan mematikan DHCP client yang sudah kita buat terlebih dahulu
kita cek pada menu IP-Address harusnya sudah hilang semua IP address tadi
kita apply
bisa
jangan di ganti-ganti
karena pada awal membuat yang terbuka pertama kali adalah Dst. Address
jika Ping ke 8.8.8.8 sudah bisa berarti kita sudah bisa terkoneksi ke internet
betul
informasi untuk DNS Server ini juga didapatkan dari Provider Internet yang kita
gunakan
jika sudah terlanjur menambahkan tab dan tidak jadi menambahkan jangan lupa di
tutup kembali
karena Router ini kita gunakan untuk melayani jaringan lokal kita
kita klik OK
jadi permasalahan tadi karena belum bisa melakukan resolve nama domain yang dituju
kenapa demikian?
benar
mari kita membuat agar internet bisa diakses dari laptop client dibawah router ini
oke
setelah selesai kemudian kita tinggal memilih port yang akan digunakan
ini kebetulan
kemudian kita juga bisa menambah interface lain yang ingin kita gunakan
okay
benar sekali
kita juga bisa melakukan proses copy bridge port untuk interface yang lain
karena pada contoh sebelumnya pada bridge-WAN hanya terdapat satu port
iya
dan kita menginginkan ada satu server yang terkoneksi menggunakan IP Public ke
router ini
pada bridge-WAN
jadi bridge-WAN inilah yang digunakan untuk koneksi langsung dari Server ke ISP
okay
kita bisa mencoba dengan cara merubah kabel yang terkoneksi pada ether1 dipindah ke
ether3
seharusnya
secara virtual
misalnya
IP klasik
dan kita sekarang sesuaikan IP address yang ada pada laptop kita
sebelumnya kita sudah membuat LAN yang secara fisik terkoneksi pada ether2
berarti
bridge-LAN
okay
kita juga bisa merubah agar DNS server menggunakan router ini
jadi ini merupakan pengaturan DNS yang akan digunakan oleh komputer client
kita next
sudah terlihat bahwa kita mendapatkan IP address yang sudah terpasang pada laptop
192.168.1.254
iya
sudah bisa
pada router kita harus memilih action source NAT sebagai masquerade
kita memilih Out. Interface ini adalah koneksi ke sumber internet atau ISP
karena harus memilih interface yang digunakan untuk menuju keluar jaringan kita
iya
karena interface fisik kita tadi sudah kita masukkan kedalam bridge
masquerade
kita apply
yes
okay
sudah selesai
masalah keamanan
iya
iya
tapi terkadang masih ada yang melakukan serangan brute force atau bug
sehingga
maka akan nampak Service yang sedang aktif pada Router yang kita gunakan sekarang
service port yang terbuka pada router Mikrotik ini
sebagai saran
tapi misalkan untuk internet kita masih membutuhkan service port Telnet
sebagai contoh untuk service SSH ingin tetap bisa diakses dari IP address tertentu
saja
kita bisa memasukkan IP address yang kita inginkan untuk masih bisa mengakses
oh iya
192.168.1.0/24
jika kita ingin memasukkan IP address dari luar jaringan lokal kita
jangan lupa untuk menambahkan IP lokal kita
tapi jika kita kosongkan semua maka bisa diakses dari manapun
jadi pada Mikrotik jika parameter "Available From" dikosongkan semua berarti bisa
diakses dari manapun
okay
karena itu
sebagai saran untuk langkah pertama adalah memasukkan IP private yang kita gunakan
bisa semua
disitu kita bisa menentukan password untuk masuk melalui interface wireless yang
ingin kita gunakan
kemudian
kita buka mode advanced nya baru kita bisa memilih security profiles
yes
okay
dan untuk pengaturan wireless access point pada frekuensi 2.4GHz hampir sama
ada banyak frekuensi yang bisa kita pilih tidak ada masalah
hampir pada semua perangkat wireless bisa mengakses menggunakan frekuensi 2.4GHz
ini untuk terkoneksi
betul
supaya kita bisa tahu akan terkoneksi menggunakan access point yang mana
jadi untuk perangkat wireless yang bisa menggunakan kedua frekuensi tersebut bisa
bebas memilih
bisa memilih
jadi kita bisa memilih access point mana yang masih bisa terkoneksi
kita apply
enable
perangkat yang terkoneksi melalui wireless akan mendapat IP address dari DHCP
server
jadi kita tidak perlu mengubah pengaturan IP address atau yang lainya
ada beberapa cara untuk ISP memberikan akses kepada para pelanggan
iya
karena pada pengaturan awal perangkat yang terdaftar hanyalah interface fisik
jadi kita harus menambahkan interface yang baru untuk PPPoE Client
untuk ke internet
tergantung providernya
atau lebih detail kita bisa tanyakan ke Provider tempat kita berlangganan Internet
kepada penyedia layanan internet untuk informasi username dan password PPPoE Client
kita apply
iya
jadi seperti itu cara menampilkan **** kedalam karakter yang kita inputkan
agar kita bisa yakin bahwa karakter yang kita input sudah benar
karena sudah mendapatkan IP address dari PPPoE kita tidak perlu lagi menggunakan
static IP yang dari ISP
PPPoE Out
okay
iya
betul
sebagai saran kita bisa membuat baru lagi untuk konfigurasi NAT
masquerade
oh iya benar
tetapi menggunakan
betul
tetapi metode ini sangat efisien saat kalian memiliki layanan lain seperti hotspot
karena tadi kita hanya mencontohkan layanan hanya untuk DHCP Server saja
agar semua yang ingin menggunakan layanan internet harus melalui login page
misalkan bridge-HOTSPOT
selesai
karena pada router percobaan kita kali ini memiliki 2 interface wireless 2.4GHz dan
5GHz
disini terlihat untuk service hotpot ada pada wlan2, ether10 dan ether9
jadi dengan menggunakan metode bridge seperti ini kita jadi lebih fleksibel untuk
memilih interface yang kita gunakan
iya
okay
jadi memang
yes
yes
seperti kita lihat pada percobaan kali ini kita login menggunakan MAC address
jadi
jika kita masuk kedalam router menggunakan IP Address akan jauh lebih stabil
jadi permasalahan saat kita login menggunakan MAC address akan sering terputus
iya
connection oriented
agar orang luar tidak bisa sembarangan masuk kedalam Router kita
jadi keamanan awal agar Router kita tidak dikonfigurasi oleh orang yang tidak
diinginkan
dan disini akan terlihat kita sedang menggunakan RouterOS versi 6.44.2
berarti
hotspot
jadi spoiler sedikit untuk video QoS yang telah kita buat
okay
betul sekali
sama-sama mas
atau sharing pengalaman saat melakukan basic config bisa tuliskan komentar dibawah
jangan lupa Subscribe