Hallo Teman-teman

Selamat datang kembali di Youtube Channel Mikrotik Indonesia

Channel Youtube yang akan memberikan

Tips dan Trik tentang Mikrotik

kali ini saya akan memberikan Tips dan Trik tentang Mikrotik

kali ini berbeda

karena saya tidak sendirian

karena di samping saya sudah ada pak Valens Riyadi

apa kabar pak?

sehat..

tapi sepertinya lebih sehat kamu ini

tidak beda jauh pak sekarang

ya

kali ini kami berdua akan mendiskusikan

permasalahan basic configuration

konfigurasi awal yang harus dilakukan

sebelum kita mengkonfigurasi

firewall, simple queue dan sebagainya

tapi sebelum kita berlanjut

jangan lupa Subsribe dan tekan tombol lonceng

agar kalian mendapat update video terbaru dari kami

langsung saja kita akan mencoba

tentang konfigurasi dasar dari ahlinya ahli

core of the core

siapa lagi yang tidak kenal dengan pak Valens Riyadi

dalam hal Mikrotik

langkah awal yang harus kita lakukan

sebelum konfigurasi yang lebih lanjut

kenapa kita harus membuat basic configuration?

mungkin sebelumnya banyak yang bertanya

saat membeli perangkat Mikrotik

saat dibawa kerumah dan digunakan

ternyata tidak bisa connect
pertanyaan berikutnya mungkin

saat sudah bisa masuk ke Winbox

bingung inging mengkonfigurasi apa

ketika masuk kedalam Winbox dihadapkan dengan menu yang banyak sekali

saking banyaknya kita tidak tahu harus mengkonfigurasi yang mana terlebih dahulu

seperti itu

dari semua video yang ada di Channel Mikrotik Indonesia

video yang paling laris adalah tentang konfigurasi dasar

dan kali ini kita membuat ulang video tersebut

karena mungkin video sebelumnya

sudah tidak up to date

mungkin menu pada winbox sudah ada yang lebih baru

sudah ada fitur-fitur yang lebih baru

maka dari itu kita membuat ulang video tentang konfigurasi dasar

okay

untuk melakukan basic configuration

langkah apa yang pertama harus dilakukan

sebelum kita mengkonfigurasi semua router

pertama kita harus menentukan alokasi IP Address

iya benar

biasanya kalau kita berlangganan internet

kita mendapatkan IP address dari provider atau ISP

tetapi

IP pada jaringan lokal kita

kita sendiri yang menentukan

iya

kita harus menentukan alokasi IP address

pada semua perangkat di jaringan kita

untuk koneksi wireless, kabel, hotspot dan lain-lain

yang pertama seperti itu

kita bisa memilih dari beberapa range IP address

untuk range IP Private ya?

ada tiga range IP Private yang bisa kita gunakan

kita pilih salah satu

untuk subnet kita juga bisa memilih tidak harus /8

bisa menggunakan /24 saja untuk jaringan kecil

jadi bisa disesuaikan dengan kebutuhan

jumlah perangkat pada jaringan lokal ikita

tapi untuk jaringan pemula atau jaringan kecil

biasanya kita menggunakan subnet /24

karena sudah cukup untuk 200an client

254 alokasi IP address cukup

kalau masih bingung untuk memilih subnet

kita pasang saja /24

karena itu pilihan yang paling gampang

dalam hal menentukan IP Private ini masuk kedalam design jaringan

benar kita mendesain jaringannya

jadi ada jaringan public

dan ada jaringan lokal

jadi kita membuat topologinya terlebih dahulu berarti pak?

benar kita buat topologi jaringan terlebih dahulu

jadi kalau kita sudah membuat topologi jaringan

kita harus menentukan sumber internet

masuk melalui port berapa

bisa menggunakan fiber optic, kabel ethernet

atau wireless tergantung providernya

jadi kalau kita ingin terkoneksi ke internet harus ada sumbernya

pasti ada sumber internetnya

bisa melalui kabel ethernet

bisa melalui fiber optic

bisa melalui koneksi wireless juga

karena sekarang ini sudah banyak provider yang menggunakan wireless untuk
distribusi internetnya
yang terakhir kita juga bisa menggunakan GSM/LTE

atau dalam kata lain bisa menggunakan jaringan selular

karena kita juga bisa menggunakan Router yang memiliki interface untuk koneksi
selular

sama saja dengan yang lain

jadi ada banyak sumber internet yang bisa kita bahas lebih detail

bagaimana langkahnya

ada yang menggunakan static IP

ada yang DHCP

ada juga service-service yang lain nanti kita akan bahas lebih detail

tapi yang pertama harus kita lakukan adalah mendesain

atau membuat topologi jaringan terlebih dahulu

selain topologi ada apa lagi yang perlu kita siapkan pak?

kalau aplikasi kita membutuhkan Winbox

bisa di download melalui mikrotik.com

karena termasuk senjata dari teknisi Mikrotik

atau kalau terpaksa tidak bisa mendownload winbox

kita juga bisa menggunakan web browser

atau istilahnya kita menyebut dengan webfig

jadi semua Router Mikrotik bisa dikonfigurasi menggunakan webfig

sebagai contoh untuk Router ini

yang memiliki 10 interface

jika kita terkoneksi ke port 2-10

kita akan bisa terkoneksi

menggunakan DHCP

dan akan langsung mendapatkan IP Private

bagi kalian yang belum pernah melihat ini router apa

ini adalah Mikrotik RB4011iGS+5HacQ2HnD-IN

disini bisa dilihat depannya

memiliki 10 port ethernet dan 1 port SFP

kemudian memiliki Wireless juga

dan yang mengesankan router ini sudah menggunakan teknologi quad chain

istilah untuk 4 antenna

jadi nanti kita bisa menggunakan port ethernet

kita juga bisa memanfaatkan wireless

yang bisa kita gunakan untuk jaringan kantor atau mungkin kampus

sesuai dengan kebutuhan kita

dari topologi sudah kita buat

kemudian aplikasi menggunakan winbox sudah tersedia

selanjutnya apa lagi ini pak?

selanjutnya kita coba koneksikan saja terlebih dahulu

oh seperti itu

kita coba koneksikan ke laptop

dan sebagai catatan untuk router baru

jangan koneksikan melalui port 1

kenapa itu pak?

karena di proteksi sedari awal oleh Mikrotik

sudah ada default konfigurasi berarti

jadi untuk Router yang lain

yang seri hAP atau yang memiliki 5 port

jangan kita koneksikan melalui port 1 terlebih dahulu

untuk pertama kali kita koneksikan melalui port 2

dan seterusnya

himbauan awal seperti itu

kadang ada yang bertanya ingin konek melalui winbox tapi kabel menuju ether1 tidak
bisa

dan Router yang akan di remote tidak terdeteksi

jadi untuk pertama kali kita koneksikan

melalui port selain port 1

pada router di depan ini bisa dilihat

terdapat 2 kabel yang terkoeksi

kabel pada ether 1 di simulasikan sebagai sumber internet

karena pada port 1 kita biasanya gunakan untuk koneksi ke ISP atau provider
internet

sementara port 2 ini yang kita gunakan untuk koneksi ke laptop/PC

jadi pada port 2 terkoneksi ke laptop untuk kita konfigurasi jaringan

betul sekali

disini kita mencoba konek menggunakan aplikasi winbox

benar menggunakan winbox dan sudah terkoneksi melalui kabel

dan kita membuka aplikasi winbox sudah terlihat ada satu router

terlihat menggunakan IP address 192.168.88.1

jika kalian ingin mengakses menggunakan web browseer bisa melalui IP Address
tersebut

192.168.88.1

itu adalah default IP untuk perangkat Mikrotik

tapi kali ini kita coba menggunakan aplikasi winbox dengan MAC Address

bedanya kita harus klik pada MAC Addressnya

jangan pada IP Address

kalau kita klik pada IP Address kita akan terkoneksi melalui IP Address

karena kita akan konek menggunakan MAC Address

kemudian menggunakan Login: admin

tanpa password

kosong

tapi jangan di ketik "kosong"

nanti kalau ditulis kosong malah tidak bisa login

dan sekarang kita konek

kita sekarang sudah terkoneksi dengan router

dan muncul tampilan untuk keterangan default config

konfigurasi inilah yang membuat pertama kali kita tidak bisa terkoneksi melalui
port 1

membuat kita tidak bisa konek winbox melalui port 1

kemudian IP Address yang digunakan tadi juga dari konfigurasi ini

karena beberapa hal kita hapus konfigurasi bawaan ini

kenapa harus dihapus pak?

karena kita akan belajar mensetting dari 0

oh seperti itu

karena itu kita hapus saja konfigurasi default ini

tapi bagi kalian yang ingin menggunakan default configuration juga masih bisa

tapi pada video tutorial kali ini

kita akan mencoba menghapus

semua konfigurasi yang ada

dan nanti kita akan membuat konfigurasi dari awal

karena dikhawatirkan settingan yang kita buat akan mengalami bentrok dengan default
configuration

tidak sinkron dengan default configuration

karena itu kita klik Remove Configuration

dan Router akan menghapus semua default configuration yang ada pada router ini

yang mengakibatkan router ini menjadi fresh kosong tanpa konfigurasi

kita tekan Remove Configuration

setelah itu router akan restart

okay

kita tunggu beberapa saat setelah di remove

karena router sedang melakukan remove configuration

kemudian router akan on lagi

kita tunggu saja

berarti kalau default configuration ini sudah hilang

jika kita ingin terkoneksi melalui ether manapun sudah tidak ada masalah dong

tidak ada masalah

karena pad ether 1 sudah tidak ada firewall yang melakukan blocking

benar sekali

tapi biasanya

memang ether 1 hanya digunakan untuk koneksi ke sumber internet

kita skenariokan seperti itu

kita sudah terkoneksi kembali

kita lihat sudah tidak ada IP Address terpasang

dan tidak ada settingan yang lain

firewall juga tidak ada

okay

dan kita akan memulai mengkonfigurasi

untuk pertama kali saran saya adalah

ganti password

karena untuk keamanan juga

karena kalu IP Public kita sudah terpasang

langsung ada banyak yang menyerang biasanya

kita bisa mengantisipasi terlebih dahulu

sebelum kita terkoneksi ke internet

kita harus mengganti Password Router terlebih dahulu

karena bisa jadi kita menerima IP Public dari ISP

resikonya kalau kita menerima IP Public dari ISP

kita bisa mendapat banyak serangan dari luar

jika password pada router belum terisi atau masih default

karena semua orang sekarang sudah tahu

bahwa default login ke perangkat Mikrotik adalah

User: admin Password : "kosong"

kita ganti pada menu System-Users

kalau saya biasanya lebih suka membuat user baru

alasanya kenapa itu pak?

supaya user Admin tidak terkena bruteforce

misalkan kita membuat user

yes

atau bisa dengan nama apa saja

jangan lupa membuat Group full

bukan berarti "i love you full"

kemudian password juga jangan lupa harus diisi

jangan sampai tidak terisi

kemudian kita masukkan lagi

kemudian kita apply

ok

langkah berikutnya adalah

kita disable user Admin

tujuannya agar tidak ada orang yang mencoba login

menggunakan admin untuk di bruteforce

dan pastikan username dan password kita harus hafal

betul

jangan sampai lupa

kalau tidak nanti bisa kacau

harus hafal

kemudian

jangan lupa menggunakan Group full

ditandai dengan icon berwarna merah

barulah kita menonaktifkan user admin

setelah kita nonaktifkan

kemudian kita akan mencoba login ulang

kita akan mencoba login kembali

kali ini akan login menggunakan username yang baru

nah sudah masuk

berarti saya belum lupa

dalam hal seperti inipun banyak yang lupa

saking amannya Mikrotik

yang benar-benar tahu Password hanyalah yang melakukan input

jadi kalau kita lupa

langkah yang bisa dilakukan hanyalah reset perangkat

harus di Netinstall perangkatnya

hilang semua data

jadi username dan password harus di ingat-ingat

user baru sudah

kemudian saran berikutnya

adalah ganti nama perangkat

pengaturanya terletak pada menu system-identity

bisa di isi dengan apa saja

kali ini akan saya beri nama "Router-Rumah"

klik OK

dan perubahan nama akan terlihat pada title diatas sini

jadi nanti saat kita melakukan remote

kita bisa yakin bahwa perangkat tersebut yang kita tuju

tidak salah Router

karena saat pertama membuka Winbox akan terlihat semua perangkat yang terkoneksi

ok

dua langkah awal sudah

untuk mencegah orang lain masuk

dan juga kita sendiri yang salah masuk router

berikutnya adalah konfigurasi interface

yang menuju ke Internet

oke

tadi sebelumnya sudah kita simulasikan

sumber internet masuk melalui ether1

kalian bisa melihat kabel terhubung disini

kemudian untuk LAN

atau koneksi yang menuju ke arah jaringan lokal

disini kita menggunakan ether2

berarti kita mensetting yang mana dulu ini?

kalau saya lebih suka untuk mensetting yang ke arah sumber internet terlebih dahulu

yang ke arah ISP dulu berarti

dan kali ini ada tips

terkadang ada yang suka menggunakan Bridge

untuk apa itu pak?

untuk antisipasi ada permasalahan pada port yang kita gunakan

misalnya jika besok ether1 mengalami kerusakan

kita bisa berpindah menggunakan ether4

karena kalau kita konfigurasi semua berdasarkan port

rule yang sudah terbuat akan diganti semua

benar sekali

kita sudah membuat konfigurasi, firewall dan lain-lain

akan diganti semua

karena beberapa hal tersebut

maka akan saya beri contoh menggunakan Bridge

contohnya seperti ini

kita buat Bridge terlebih dahulu

langsung masuk pada menu Bridge

kita beri nama sesuai keinginan kita

kali ini saya membuat Bridge untuk WAN

sudah terbuat bridge-WAN

sekarang kita masukkan port yang akan dimasukkan kedalam WAN tersebut

kita masukkan port yang digunakan untuk koneksi ke sumber internet

betul sekali

dan untuk contoh kali ini kita menggunakan ether1

kita masukkan port tersebut pada tab Ports

kita tambahkan disini

ether1 menggunakan brige-WAN

misalkan nanti ether1 rusak atau mau mengganti ke port lain atau SFP Port

kan tidak mungkin menggunakan port yang sama

iya

kita hanya perlu memasukkan port tersebut pada Bridge

jadi SFP port masuk kedalam bridge-WAN

dan secara fisik kita bisa langsung ganti

sesuai kebutuhan kita

jadi pembuatan bridge tadi berfungsi untuk

meminimalisir membuat ulang rule

betul sekali

jadi misalkan asumsi sekarang yang paling sederhana

kita menggunakan DHCP client

DHCP client terletak di

menu IP-DHCP Client

kita simulasikan bahwa dari ISP kita mendapatkan IP DHCP

atau mendapatkan IP address secara otomatis

kita hanya perlu add interface

disini kita bisa memilih pada interface mana

dan kita bukan memilih ether1

akan tetapi bridge-WAN

karena ether1 tadi sudah menjadi anggota

dari bridge-WAN

maka dari itu kita memilih bridge-WAN disini

Add Default Route kita pilih yes

kemudian kita klik OK

jika berhasil maka status akan tertulis "bound"

bound berarti kita sudah mendapatkan IP address

ok

sekarang kita lihat pada menu IP-Addresses

disini sudah terlihat mendapatkan IP otomatis dari provider internet

dan terlihat interface IP tersebut pada bridge-WAN

sesuai dengan konfigurasi kita tadi

kita cek terlebih dahulu langkah-langkah tadi

sudah terkoneksi ke Gateway atau belum

untuk cek gateway kita bisa lihat pada menu IP-Routes

disini sudah terlihat ada gateway

jadi terlihat pada contoh kali ini terdapat gateway

dengan IP 10.10.10.1 ke internet

kita coba tes menggunakan Terminal

kita lakukan Ping ke 10.10.10.1

dan terlihat oke sudah bisa

kita sudah mengecek DHCP

kemudian kita cek juga DNS

tapi sebelumnya kita cek dulu router ini sudah bisa terkoneksi ke internet atau
belum

kita ping ke IP google

atau ke IP Public

dan terlihat Ping ke 8.8.8.8 sudah oke

berarti Router ini sudah terkoneksi ke Internet

jika tidak terdapat DHCP server kita harus menentukan IP address secara static

kalau seperti itu bagaimana pak?

karena setiap ISP pasti akan mempunyai layanan yang berbeda-beda

ada yang otomatis dan ada yang static

kali ini kita sedang mencoba yang memiliki DHCP Server

karena ISP yang kita gunakan memberikan IP otomatis

bagaimana jika layanan yang kita gunakan tidak memberikan IP address secara
otomatis?

mari kita coba dengan mematikan DHCP client yang sudah kita buat terlebih dahulu

kita masuk pada menu IP-DHCP client

kita non aktifkan terlebih dahulu

kita cek pada menu IP-Address harusnya sudah hilang semua IP address tadi

lalu kita membuat IP address secara manual

kita akan membuat IP 10.10.10.200/24

jangan lupa menambahkan prefix subnet

karena sering terlupakan
kemudian pilihan interface bukan pada ether1

tapi kita menggunakan bridge-WAN

kita apply

kita sudah membuat satu langkah

kemudian kita cek terlebih dahulu

kita lakukan ping ke gateway 10.10.10.1

bisa

jadi untuk komunikasi ke gateway

sudah bisa berjalan

kemudian setelah menambahkan IP address

kali ini kita tambahkan default gateway

karena kalau kita berlangganan internet pada ISP

kita wajib mendapatkan informasi

yang pertama adalah alokasi IP address yang kita dapatkan

atau mungkin mendapatkan IP Public

dan yang kedua adalah informasi mengenai gateway

kemudian kita akan mensetting gateway

yang terletak pada menu IP-Routes

pada menu tersebut kita akan memasukkan gateway

kita klik tombol + untuk menambah Gateway

untuk Dst. Address kita biarkan 0.0.0.0/0

jangan di ganti-ganti

disini sering terjadi kesalahan

karena gateway masih dalam keadaan tertutup

karena pada awal membuat yang terbuka pertama kali adalah Dst. Address

dan mengira yang harus di edit adalah Dst. Address

jadi kita harus mengedit pada parameter Gateway

maka kita bisa mengisikan

10.10.10.1

IP tersebut kita dapatkan dari masing-masing provider yang kita gunakan

jadi IP Gateway ini tidak boleh sembarangan

harus ditanyakan langsung ke provider masing-masing

lalu kita apply

setelah kita menambahkan gateway

langkah selanjutnya kita lakukan tes untuk koneksi ke internet

karena sebelumnya kita sudah lakukan tes ke gateway sudah bisa

maka sekarang kita lakukan Ping ke Internet

jadi sekarang kita lakukan tes untuk Ping ke 8.8.8.8

jika Ping ke 8.8.8.8 sudah bisa berarti kita sudah bisa terkoneksi ke internet

betul

apakah kita sudah bisa melakukan browsing ke internet?

misalnya mengakses Facebook atau Goggle?

ada yang belum terkonfigurasi sebenarnya

kita coba untuk melakukan Ping ke google.com

pasti tidak bisa

terdapat error nih pak

terdapat error karena DNS Server belum tersetting

untuk mensetting DNS bagaimana itu pak?

kita masuk pada menu IP-DNS

lalu kita masukkan server DNS disini

informasi untuk DNS Server ini juga didapatkan dari Provider Internet yang kita
gunakan

atau kita juga bisa menggunakan DNS Public

seperti 8.8.8.8 atau 1.1.1.1

kita juga bisa menggunakan open DNS

pada percobaan kali ini kita menggunakan DNS dari ISP

jika kita memerlukan beberapa DNS Server

pada ISP biasanya memiliki lebih dari 1 DNS server

bisa ditambahkan disini dan bisa lebih dari satu

jika sudah terlanjur menambahkan tab dan tidak jadi menambahkan jangan lupa di
tutup kembali

karena Router ini kita gunakan untuk melayani jaringan lokal kita

jangan lupa untuk mengaktifkan

Allow Remote Requests pada DNS Server kita

untuk apa itu pak?

karena Router ini akan bertindak sebagai DNS server

untuk melayani jaringan lokal kita nanti

jadai nanti pada laptop client

pada settingan DNS bisa diarahkan ke IP router ini

jadi tidak perlu di setting DNS public

kita klik OK

kita lakukan tes Ping kembali ke www.google.com

nah sekarang sudah bisa

jadi permasalahan tadi karena belum bisa melakukan resolve nama domain yang dituju

karena memang kita belum setting sampai kesitu

langkah selanjutnya setelah kita terkoneksi ke internet

berikkutnya kita setting LAN kita

konfigurasi LAN hampir sama seperti tadi

saran saya kita juga membuat Bridge

untuk interface yang menuju ke client

kenapa demikian?

karena pada router kita memiliki banyak port

benar

jika saya set LAN pada ether6

dan kemudian hari saya ingin menambahkan LAN pada ether7

maka tidak bisa

karena perangkat in merupakan Router

bukan perangkat Switch

masing-masing port di konfigurasi sendiri-sendiri

tadi sudah terseting untuk WAN

sudah tersetting

sekarang settingan untuk LAN

mari kita membuat agar internet bisa diakses dari laptop client dibawah router ini

jadi kita akan membuat satu bridge lagi

yaitu bridge-LAN

oke

untuk lokal area network kita

kita membuat bridge-LAN disini

menambah bridge baru

bukan bridge port

tapi kita membuat interface baru

dengan nama bridge-LAN

setelah selesai kemudian kita tinggal memilih port yang akan digunakan

sesuai kebutuhan kita

ini kebetulan

kita akan menggunakan ether2 untuk LAN

untuk saat ini laptop client terkoneksi

menggunakan ether2

kita pilih interface pada ether2

dan pilih bridge-LAN

kemudian kita apply

biasanya akan terputus sebentar koneksinya

karena kita terkoneksi pada bridge-LAN

jadi dari koneksi port fisik di buat ke bridge

tapi hal tersebut wajar

kita hanya perlu lakukan reconnect kembali

kemudian kita juga bisa menambah interface lain yang ingin kita gunakan

misalkan WLAN ingin kita masukkan juga ke bridge-LAN

okay

karena pada jaringan lokal pasti membutuhkan

wireless sebagai access point untuk

distribusi internet ke client
agar nanti lebih mudah dalam proses konfigurasi

maka interface wireless ini juga dimasukkan kedalam bridge-LAN

benar sekali

kita tambahkan pada menu bridge port

WLAN1 masuk be bridge-LAN

kita juga bisa melakukan copy

pada konfigurasi bridge port

karena kita akan memasukkan interface WLAN2 juga

kita juga bisa melakukan proses copy bridge port untuk interface yang lain

kita mencoba memasukkan ether6 juga

ether6 kita masukkan kedalam bridge-LAN

contohnya seperti ini

satu buah bridge bisa berisi banyak port

bisa banyak sekali port

dan ini berlaku untuk bridge-WAN juga

karena pada contoh sebelumnya pada bridge-WAN hanya terdapat satu port

iya

kita juga bisa menambahkan beberapa port

misalnya kita mendapatkan beberapa IP Public dari provider internet

dan kita menginginkan ada satu server yang terkoneksi menggunakan IP Public ke
router ini

jadi server yang dibuat dibawah router ini

menggunakan IP Public sendiri

menggunakan IP Public dari ISP

caranya bagaimana itu pak?

caranya kita bisa dengan memasukkan port baru

karena tadi pada bridge-WAN sudah ada ether1

kita bisa menambahkan port baru pada bridge-WAN

misalkan disini kita menambahkan ether3

pada bridge-WAN
jadi bridge-WAN inilah yang digunakan untuk koneksi langsung dari Server ke ISP

jadi sekarang yang terkoneksi langsung ke ISPadalah ether1 dan ether3

okay

kita bisa mencoba dengan cara merubah kabel yang terkoneksi pada ether1 dipindah ke
ether3

jadi kabel ini dirubah

kita juga mencoba test dengan melakukan Ping

cek koneksi ke internet menggunakan Ping yang hidup terus menerus

seharusnya

jika konfigurasi kita benar

saya pindah ke ether3

kita coba lihat Ping nya

maka akan tetap terkoneksi

jadi pada konfigurasi kali ini

ether1 dan ether3 sama fungsinya

secara virtual

karena kedua port tersebut masuk kedalam bridge-WAN

kalian bisa mencoba metode ini pada jaringan masing-masing

misalnya

pada ether1 terdapat masalah

bisa terjadi karena permasalahan hardware atau apapun

yang mengharuskan kita untuk berpindah ke port fisik yang lain

pembuatan bridge ini bisa menjadi solusi

atau menjadi sebuah trik

agar rule lain yang sudah kita buat

seperti firewall dan lain-lain

tidak perlu membuat ulang

karena kita telah membuat beberapa konfigurasi tersebut dalam bridge

jadi triknya adalah kita memanfaatkan fungsi bridge

dan kita telah membuat bridge-WAN dan bridge-LAN

dan sekarang statusnya router sudah terkoneksi ke internet

kita juga sudah mengalokasikan port untuk LAN

berikutnya adalah kita memasukkan konfigurasi untuk IP address

untuk distribusi ke LAN

kita bisa memasukkan pada menu IP-Address

disini sudah terlihat ada IP address untuk WAN

kita akan membuat lagi

harus berbeda dengan IP address dari ISP

misalnya kita disini menggunakan 192.168.1.1

IP klasik

IP address yang paling sering digunakan

kita memilih interface pada bridge-LAN

jadi konfigurasinya hampir sama dengan sebelumnya

IP interface tidak dipasang langsung ke port

tapi dipasang pada bridge-LAN

sudah terbuat IP address baru disini

dan kita sekarang sesuaikan IP address yang ada pada laptop kita

atau kita bisa mensetting DHCP Server

membuat DHCP Server pada router ini

kita masuk kedalam menu IP-DHCP Server

DHCP server berfungsi untuk memberikan IP address secara otomatis ke client

dan pada konfigurasi di perangkat Mikrotik tidak susah

karena sudah terdapat wizardnya

yang terpenting ini adalah pemilihan interface

sebelumnya kita sudah membuat LAN yang secara fisik terkoneksi pada ether2

berarti

pada pemilihan port kita tidak memilih langsung ke ether2

melaikan pada bridge

karena ether2 sudah masuk kedalam interface virtual yang bernama

bridge-LAN

okay

pemilihan interface disini jangan sampai terbalik

kita hanya perlu klik next sampai selesai

karena IP sudah sesuai

gateway juga sudah tersetting

range IP address kita langsung pakai saja

pengaturan DNS server juga akan otomatis menggunakan router gateway

kita juga bisa merubah agar DNS server menggunakan router ini

jadi ini merupakan pengaturan DNS yang akan digunakan oleh komputer client

bisa kita rubah menjadi 192.168.1.1

atau menggunakan Gateway dari ISP juga bisa

kita next

kita klik next lagi

gampang sekali konfigurasi DHCP Servernya ya

kita klik DHCP Setup kemudian klik next sampai selesai

kita bisa cek pada konfigurasi network pada laptop

sudah terlihat bahwa kita mendapatkan IP address yang sudah terpasang pada laptop

192.168.1.254

sesuai dengan range IP address yang tadi telah kita buat

kita klik OK disini

kita juga bisa melakukan test menggunakan Ping

kita coba lakukan Ping dari laptop ini ke Router

kita coba test per segment

jadi misalkan kita baru mengkoneksikan laptop ke router

iya

koneksi router ke internet sudah bisa

dan selanjutnya tes koneksi laptop ke internet

kita lakukan Ping ke 192.168.1.1

koneksi dari laptop ke router sudah tersambung

sudah bisa

kemudian kita lakukan tes selanjutnya

jika kita lakukan tes dari laptop ke internet tidak tersambung

kok bisa begitu pak?

ada satu hal lagi yang perlu diperhatikan

adalah NAT (Network Address Translation)

kita konfigurasi source NAT

pada router kita harus memilih action source NAT sebagai masquerade

caranya kita masuk ke menu IP-Firewall

kemudian masuk pada tab NAT

kta lakukan penambahan

kita perlu mengatur Out. Interface

kita memilih Out. Interface ini adalah koneksi ke sumber internet atau ISP

dan disini kita memilih bridge-WAN

karena harus memilih interface yang digunakan untuk menuju keluar jaringan kita

iya

karena interface fisik kita tadi sudah kita masukkan kedalam bridge

berarti pada pemilihan interface ini

kita memilih bridge-WAN

kemudian pada tab Action kita memilih

masquerade

kita apply

jika sudah terkonfigurasi NAT masquerade maka sudah bisa terkoneksi

yes

kita cek koneksi menggunakan Ping

sudah bisa terkoneksi ke Internet

okay

untuk konfigurasi dasar

sudah selesai

karena dari client sudah bisa terkoneksi ke internet

tinggal ada beberapa hal sedikit

yang bisa diterapkan

contohnya seperti apa pak?

kita bisa menerapkan QoS

kita bisa menerapkan limitasi Bandwidth

paling mudah kita bisa menggunakan simple queue

target kita masukkan IP yang akan di limit

IP address dari laptop atau client yang akan di berlakukan limitasi

lau bisa diatur mau diberi bandwidth akses berapa

misalnya upload 10MB

dan Download 10MB

kalau ingin lebih lanjut mempelajari QoS

sudah ada video seri yang membahas detail

mengenai QoS Mikrotik

jika kalian sudah memiliki

jaringan yang lebih besar

atau dengan kondisi lain yang lebih kompleks

bisa melihat beberapa tutorial pada channel ini juga

bisa dilihat di playlist QoS Mikrotik pada Channel ini

kemarin ada berapa bagian itu ya pak?

oh itu ada banyak bagian

dari konfigurasi simple sampai yang advanced

dan pembahasan lebih detail ada pada video tersebut

tambahan pertama QoS

untuk tambahan kedua

masalah keamanan

iya

pada awal tutorial sudah dilakukan penggantian username dan password

iya

tapi terkadang masih ada yang melakukan serangan brute force atau bug

sehingga

kita harus cek di menu IP-Services

maka akan nampak Service yang sedang aktif pada Router yang kita gunakan sekarang
service port yang terbuka pada router Mikrotik ini

yang bisa di akses dari interface manapun

termasuk dari WAN atau internet

kita harus menonaktifkan yang tidak perlu

sebagai saran

jika service port API tidak digunakan harus dimatikan

FTP jika tidak diperlukan juga harus di nonaktifkan

TELNET juga sebagai saran lebih baik dimatikan

karena service tersebut tidak aman juga

tersisa service port www atau web

winbox dan juga ssh

tapi semisal pak

seperti ini pun masih bisa diakses melalui internet

tapi misalkan untuk internet kita masih membutuhkan service port Telnet

apakah bisa dibuat custom?

sebagai contoh untuk service SSH ingin tetap bisa diakses dari IP address tertentu
saja

iya seperti itu

kita bisa masukkan IP tertentu

ada parameter pengecualian

misalkan router rumah masih bisa diakses dari kantor

kita bisa memasukkan IP address yang kita inginkan untuk masih bisa mengakses

atau bisa menggunakan IP range

agar masih tetap bisa diakses dari IP address tertentu

Perangkat ini bisa diakses menggunakan SSH

tetapi jangan lupa

IP lokal dimasukkan juga

oh iya

192.168.1.0/24

jika kita ingin memasukkan IP address dari luar jaringan lokal kita
jangan lupa untuk menambahkan IP lokal kita

karena dengan kita membuka parameter"Available From" berarti sudah membatasi IP

yang bisa mengakses

tapi jika kita kosongkan semua maka bisa diakses dari manapun

jadi pada Mikrotik jika parameter "Available From" dikosongkan semua berarti bisa
diakses dari manapun

jadi harus di kosongkan sampai berwarna gelap

karena jika kita klik panah bawah seperti ini

menjadi berwarna terang

maka pengaturannya akan berubah

jadi jika ingin menambahkan IP Public tertentu

jangan lupa IP private kita juga ikut di masukkan

untuk menambahkan IP address yang lain

ini adalah salah satu cara memproteksi Router kita

supaya tidak sembarang orang

bisa mengakses melalui internet

pada service yang lain juga sama

okay

atau kita bisa mengganti port nya

misalkan diganti dengan 8080

jadi jika kita mengakses Router melalui Webfig

menggunakan web browser

kita harus mengetikkan beserta portnya

contoh http://192.168.1.1:8080

ini salah satu proteksi

jadi jangan terlalu cepat mengkonfigurasi bagian ini

agar tidak ada yang terlewatkan

jangan sampai kita tidak bisa terkoneksi ke Router sendiri

karena itu

sebagai saran untuk langkah pertama adalah memasukkan IP private yang kita gunakan

jadi kita masih mempunyai akses

bisa remote ke Router

jadi seperti itu beberapa langkah proteksi

kemudian masuk ke pengembangan Jaringan

koneksi melalui kabel sudah

kemudian untuk koneksi wireless?

oh iya sampai terlupa

karena jaringan sekarang ini banyak yang menggunakan perangkat mobile

laptop maupun gadget

pengaturan tersebut terdapat di menu Wireless

misalkan kita ingin mengaktifkan wireless 5GHz

kita bisa mensetting sebagai access point

untuk pemilihan frekuensi juga harus hati-hati

harus sesuai dengan peraturan yang berlaku

beberapa perangkat yang sudah terdaftar di Indonesia terkadang

range frekuensi yang diperbolehkan menjadi sempit

yang mengakibatkan tidak bisa terkoneksi ke luar frekuensi yang ditentukan

kalau untuk perangkat Mikrotik bisa digunakan pada frekuensi 5.1-5.8

bisa semua

kalau untuk perangkat laptop atau handphone menggunakan frekuensi berapa?

yang paling banyak digunakan pada

frekuensi 5725 dan 5825

berarti masih dalam range 5GHz atas

misalkan pada frekuensi 5785

ini masih bisa

kita tentukan untuk SSID

karena tadi kita sudah membuat DHCP Server

sehingga mudah untuk terkoneksi

jangan lupa kita membuat password

untuk koneksi wireless kita

jadi jangan dibiarkan terbuka

jadi sebelum kita aktifkan access point ini

kita akan membuat pengamanan

masuk ke dalam tab Security Profiles
kemudian tambahkan profile

disitu kita bisa menentukan password untuk masuk melalui interface wireless yang
ingin kita gunakan

password bisa kita buat sesuai keinginan kita

lalu kita apply

kemudian

kita kembali pada pengaturan Access Point

yang tadi akan kita buat

kita bisa memilih

untuk security profiles

kita buka mode advanced nya baru kita bisa memilih security profiles

jadi jika kita ingin terkoneksi melalui wlan1

harus memasukkan password yang tadi telah kita buat

ini konfigurasi untuk wireless 5GHz

jangan lupa di enable

dengan begini sudah siap untuk menjadi access point

yes

jadi seperti inilah konfigurasi wireless access point

pada frekuensi 5GHz

kita menggunakan frekuensi 5785

dengan password yang sudah ditentukan

okay

dan untuk pengaturan wireless access point pada frekuensi 2.4GHz hampir sama

untuk frekuensi pada 2.4GHz tidak ada masalah

ada banyak frekuensi yang bisa kita pilih tidak ada masalah

hampir pada semua perangkat wireless bisa mengakses menggunakan frekuensi 2.4GHz
ini untuk terkoneksi

betul

kita bisa mengaktifkan Advanced mode

untuk menggunakan security profiles

mungkin kita bisa membedakan untuk SSID

kita buat berbeda dengan wireless 5GHz

tujuannya untuk apa itu pak?

supaya kita bisa tahu akan terkoneksi menggunakan access point yang mana

jadi untuk perangkat wireless yang bisa menggunakan kedua frekuensi tersebut bisa
bebas memilih

bisa memilih

karena kebanyakan perangkat wireless yang hanya menggunakan frekuensi 2.4GHz

yang menjadikan full

jadi kita bisa memilih access point mana yang masih bisa terkoneksi

untuk SSID saya ganti menjadi Mikrotik2

kita apply

enable

ok sudah siap semua

untuk penggunaan IP address pada wlan bagaimana?

perangkat yang terkoneksi melalui wireless akan mendapat IP address dari DHCP
server

karena interface wlan sudah masuk kedalam bridge-LAN

jadi karena interface kabel dan juga wireless

sudah masuk ke dalam interface virtual bridge-LAN

maka DHCP Server bisa berjalan

ke semua interface tersebut

jadi kita tidak perlu mengubah pengaturan IP address atau yang lainya

kemudian ada permasalahan lagi

kalau kita terkoneksi menggunakan ISP yang menggunakan protokol PPPoE

oh iya itu bagaimana pak?

karena seperti saat awal saya bilang

ada beberapa cara untuk ISP memberikan akses kepada para pelanggan

ada yang menggunakan static IP

ada juga yang DHCP

yang sekarang banyak digunakan adalah

protokol PPPoE

bagaimana mensetting perangkat Mikrotik sebagai PPPoE Client?

jadi kita bisa set PPPoE Client pada bridge-WAN

iya

mari kita ciba buat

masuk ke menu interface

kemudian kita add PPPoE Client

jadi harus ditambahkan secara manual

karena pada pengaturan awal perangkat yang terdaftar hanyalah interface fisik

jadi kita harus menambahkan interface yang baru untuk PPPoE Client

jadi harus menambahkan yang PPPoE Client

kita bisa memilih Interface yang kita gunakan

interface ini kita bisa memilih bridge-WAN

untuk ke internet

tergantung providernya

kemudian pada tab Dial Out

parameter kita isi dengan client

atau lebih detail kita bisa tanyakan ke Provider tempat kita berlangganan Internet

jangan sampai memasukkan username dan password yang tidak sesuai

jika salah nanti malah tidak bisa terkoneksi

jadi harus ditanyakan

kepada penyedia layanan internet untuk informasi username dan password PPPoE Client

pada simulasi kali ini kita menggunakan

username client1

dengan password test123

di pengaturan ini juga terdapat pilihan untuk penggunaan DNS server

biasanya kita menggunakan DNS Server dari provider

kita apply

sudah terlihat langsung terkoneksi

coba kita lihat kembali ke pengaturan tadi pak

disini terlihat untuk password berisikan ****

biar bisa tahu isi **** itu bagaimana pak?

jadi supaya kita bisa melihat isi dari ****

pengaturan hide password pada toolbar winbox kita matikan

biasanya kita takut salah dalam memasukkan password

iya

jadi seperti itu cara menampilkan **** kedalam karakter yang kita inputkan

agar kita bisa yakin bahwa karakter yang kita input sudah benar

kalau kita klik OK

disini sudah terlihat status R

yang berarti sudah Running

kemudian kita coba lihat pada menu IP-Address

kita sudah mendapatkan IP baru

dengan interface PPPoE Out

karena sudah mendapatkan IP address dari PPPoE kita tidak perlu lagi menggunakan
static IP yang dari ISP

karena biasanya ISP

hanya memberikan satu jenis distribusi IP address

kalau sudah menggunakan static IP

biasanya tidak menggunakan PPPoE

kalau ada PPPoE tidak lagi menggunakan

static IP atau DHCP

jadi untuk koneksi ke WAN sekarang kita hanya menggunakan

PPPoE Out

jadi disini sudah terbentuk PPPoE Out

kita akan mencoba tes menggunakan Ping

okay

kita cek koneksi lagi

jika dites dari router ke ISP harusnya tidak ada masalah

sudah mendapatkan IP address dan juga mendapatkan gateway dari ISP

iya

sekarang kita coba dari laptop

ada masalah ini

kok malah timeout

karena tadi ada interface virtual PPPoE

dan NAT juga harus terkonfigurasi pada PPPoE

jadi berkaitan dengan konfigurasi NAT masquerade kita sebelumnya

betul

berarti kita harus mengedit kembali

sebagai saran kita bisa membuat baru lagi untuk konfigurasi NAT

untuk Out Interface

kita pilih PPPoE Out

action kita pilih

masquerade

lalu kita apply

oh iya benar

jadi saat kita menggunakan koneksi PPPoE untuk mengarah ke ISP

konfigurasi NAT kita harus disesuaikan juga

untuk out interface bukan menggunakan port fisik

tetapi menggunakan

interface virtual PPPoE

betul

konfigurasi seperti ini mungkin terlihat agak rumit

karena menggunakan bridge dan segala macam

tetapi metode ini sangat efisien saat kalian memiliki layanan lain seperti hotspot

karena tadi kita hanya mencontohkan layanan hanya untuk DHCP Server saja

jika kita ingin menambahkan service hotspot

agar semua yang ingin menggunakan layanan internet harus melalui login page

caranya juga sama seperti tadi

selain bridge-LAN kita harus membuat layanan baru

misalkan bridge-HOTSPOT

kita pilih port mana yang akan menyalurkan layanan ini

misalkan kita pilih port 10

interface kita pilih ether10

kemudian kita pilih bridge-HOTSPOT

jadi konfigurasi bridge kita sudah siap

lalu kita hanya perlu mensetting untuk layanan Hotspotnya

kita masuk kedalam menu IP-Hotspot

dan nanti kita tidak memilih untuk ether10

akan tetapi kita pilih bridge-HOTSPOT

kita hanya perlu setting hotspot seperti biasa

kita tambahkan usernya

apa saja terserah kita

selesai

jika kita koneksikan ether10 ke Access point tambahan

tentu sudah bisa menjalankan layanan hotspot

kadang-kadang orang mengira bahwa hotspot itu harus menggunakan wireless

harus menggunakan access point

akan tetapi kita bisa memilih service tersebut

misalnya pada ether10 disini

jadi kita bisa menambahkan access point external

atau bisa juga dengan skenario seperti ini

karena pada router percobaan kita kali ini memiliki 2 interface wireless 2.4GHz dan
5GHz

misalkan pada wireless 5GHz tetap menggunakan DHCP

sedangkan wireless 2.4GHz

menggunakan layanan hotspot

caranya bagaimana itu pak?

kita tinggal mengubah port saja disini

tadi kita konfigurasi untuk wireless 2.4GHz pada wlan2

wlan2 kita rubah tidak lagi menggunakan bridge-LAN

akan tetapi menggunakan bridge-HOTSPOT

dengan menggunakan bridge seperti ini

kita sangat dimudahkan untuk mengubah interface fisik
menentukan interface fisik yang digunakan

atau misalkan ingin menambah access point lagi pada port9

pada port9 kita tambahkan ke layanan hotspot

kita tinggal memasukkan port9

kedalam bridge-HOTSPOT

jadi dengan membuat bridge seperti ini

kita bisa dengan mudah mengkonfigurasi

port yang kita gunakan

disini terlihat untuk service hotpot ada pada wlan2, ether10 dan ether9

untuk LAN ada pada ether2, ether6 dan wlan1

untuk WAN ada pada ether1 dan ether3

jadi dengan menggunakan metode bridge seperti ini kita jadi lebih fleksibel untuk
memilih interface yang kita gunakan

iya

jadi kita juga harus teliti dalam mensetting

karena sudah masuk dalam bridge

untuk setting IP, hotspot maupun DHCP Server

kita tidak lagi mengarah ke Ether fisik

bukan lagi mengarah ke port fisik

akan tetapi kita hanya perlu memilih bridge saja

karena port fisik sudah masuk kedalam bridge

okay

dan satu tips lagi adalah

untuk layanan hotspot

kenapa tadi konfigurasinya cepet banget

kita juga menyediakan video tutorial lengkap mengenai hotspot

video seri yang sangat legendaris

jadi memang

di channel Mikrotik Indonesia ini semuanya lengkap

ada video seri tentang queue sampai beberapa part

ada juga mengenai the DUDE dan juga Hotspot

ada wireless dan lain sebagainya

tapi untuk basic config ini juga sangat penting

sebelum kita masuk kedalam

konfigurasi queue ataupun hotspot

hal inilah yang perlu dilakukan terlebih dahulu

jika ingin lebih tahu tentang hotspot Mikrotik

cari videonya mengenai hotspot pada channel ini

yes

pasti ketemu nanti yang menerangkan mas Yoga

yes

sampai sini ada lagi langkah lain?

ada lagi untuk kalian yang sering mengalami terputus koneksinya

jadi sering mengalami putus koneksi saat meremot menggunakan Winbox

masalah pada Winbox

bukan masalah koneksi internet

seperti kita lihat pada percobaan kali ini kita login menggunakan MAC address

kita juga bisa login ke Router menggunakan IP Address

jadi tidak menggunakan MAC Address

jadi saat kita akan login ke dalam Router

kita jangan klik MAC address

jadi kita klik bagian IP Address

jika sudah kita masukan username dan password

barulah kita login

jadi

jika kita masuk kedalam router menggunakan IP Address akan jauh lebih stabil

daripada kita login menggunakan MAC Address

jadi permasalahan saat kita login menggunakan MAC address akan sering terputus

karena koneksi MAC address pad Winbox menggunakan UDP

iya

jadi jika ada beberapa paket yang hilang akan terputus

jadi untuk koneksi winbox menggunakan IP address kita menggunakan TCP

connection oriented

yang akan lebih terjaga koneksinya

apalagi direct connect seperti ini

harusnya sangat stabil

Router sudah kita setting semua

keamanan juga sudah

jika ingin tahu lebih detail mengenai keamanan Mikrotik

bisa dicari pada artikel kami mengenai Firewall

dan tadi juga sudah dicontohkan untuk keamanan dasar

agar orang luar tidak bisa sembarangan masuk kedalam Router kita

jadi keamanan awal agar Router kita tidak dikonfigurasi oleh orang yang tidak
diinginkan

walaupun nanti sebenarnya

kalian bisa menambahkan Firewall lagi

kemudian ada setting IP Service yang bisa kita kombinasikan

atau mungkin ada satu lagi tips

untuk mengantisipasi bug

cara update ke routerOS terbaru

kita masuk ke dalam menu system

kemudian pilih Packages

dan disini akan terlihat kita sedang menggunakan RouterOS versi 6.44.2

caranya kita bisa lakukan dengan

klik Check For Updates

setelah kita klik Check For Updates

maka Router akan melakukan Download secara otomatis

jadi setelah restart maka akan menjalankan

RouterOS yang paling baru

jadi seperti itulah cara upgrade sekaligus keamanan

karena dari pihak Mikrotik

ada penutupan celah untuk bug yang mungkin bisa terjadi

dan Router sekarang sudah siap untuk digunakan

berarti

langkah konfigurasinya seperti ini tadi

kita sudah melakukan percobaan dari berbagai macam koneksi

beberapa service dari WAN

ada static IP, DHCP Client, PPPoE sudah dibahas semua

keamanan dasar juga sudah ada

kemudian cara distribusi internet ke jaringan lokal

juga sudah ada tadi

ditambah dengan tips memanfaatkan bridge

yang bisa sangat membantu kita

ada tips penggunaan bridge

dan juga keamanan proteksi IP

ada tips tentang QoS sedikit

hotspot

jadi spoiler sedikit untuk video QoS yang telah kita buat

okay

jadi untuk pembahasan basic config ini sudah selesai

ru=outer sudah bisa digunakan

setelah melakukan basic config ini dan bisa berjalan

baru bisa melakukan manajemen yang lain

seperti Firewall dan QoS

betul sekali

terima kasih pak Valens atas ilmunya

sama-sama mas

temen-teman bisa share video ini

agar video ini bisa lebih bermanfaat lagi

supaya yang lain juga bisa mendapatkan informasi

kalau ada pertanyaan bisa ditanyakan pada kolom komentar dibawah

jika ada permasalahan

atau sharing pengalaman saat melakukan basic config bisa tuliskan komentar dibawah
jangan lupa Subscribe

kemudian klik tombol lonceng

agar kalian bisa mendapatkan update video terbaru dari kami

terimakasih telah menyaksikan

sampai jumpa pada video-video yang lainnya