Kamis, 23 Februari 2017

Tutorial Cara Share Koneksi Wireless di Mikrotik yang Hanya Punya 1 Interface Wireless

Di suatu saat Anda ingin membagikan koneksi internet yang Anda dapat dari interface wireless di Mikrotik Routerboard anda sedangkan routerboard anda hanya mempunyai 1 interface wireless. Dimana interface wireless anda tersebut dijadikan sebagai penerima koneksi Internet (Station) yang tidak memungkinkan Anda menyebarkan koneksi internet tersebut lewat interface wireless ini pula. Disaat seperti ini Anda dapat memanfaatkan interface Vitual Access Point Mikrotik yang biasa disebut (VAP). Dengan adanya interface VAP ini anda dapat menambah interface wireless dengan menginduk ke interface master yaitu wlan 1. Yang nantinya interface VAP inilah yang akan menyebarkan koneksi internet lewat Wireless pula. Dibawah ini adalah tutorial cara setingnya...

Buka Winbox Mikrotik lalu masuk ke interface wireless dan setting wireless menjadi mode station ubah security profile yang nantinya sebagai authentikasi keamanan lalu lakukan scan ke target access point yang akan menjadi sumber koneksi internet.



Ingat seperti pada gambar diatas mode harus station dan masukan security profile sebagai authentikasi keamanan. Jika sumber wifi yang akan dikoneksikan tidak menggunakan autentikasi (Open) maka tidak perlu digunakan security profile. Lalu lakukanlah scan.


Jika sudah klik tombol Apply dan Ok.! ;), sampai interface wireless menjadi (R)


R adalah tanda bahwa sudah terkoneksi dengan si target AP. Selanjunya kita akan meminta ip dhcp client dari target ap. Dengan mengunakan DHCP CLIENT. IP> DHCP CLIENT> ADD


Klik Apply --> OK. tungu sampai Bound..

Lalu konfigurasikan NAT (Network address translation) yang berguna untuk membungkus ip private ke dalam ip publik untuk alasan keamanan. Masuk menu IP --> FIREWALL --> NAT --> ADD


Setting Chain: srcnat dan Out Interface: Wlan1


Lalu pindah ke tab Action dan pilih actionnya: Masquirade


Kenapa actionnya masquirade karena Masquirade adalah action untuk konfigurasi NAT OK.! lalu Apply dan OK.

Baru setelah konfigurasi di atas kita bisa langsung konfigurasi VAP (Virtual Access Point).

Masuk ke interface Wireless lagi tambah interface Virtual.


Lalu setting Mode: AP Bridge dan Master Interface: Wlan 1 dan masukan security profilenya sebagai authentikasi pemasukan kedalam Access Point anda dan jangan lupa SSID nya OK..


Selesai sudah kita membuat Virtual Access Point. Tes pengujiannya jika sudah berhasil akan muncul SSID wireless kita pada tampilan Wifi di laptop atau perangkat lainnya dengan hasil Connected atau terdapat koneksi internet. Seperti pada gambar dibawah





Setelah ini anda bisa menyebarkan koneksi internet yang didapat dari wireless anda dan anda sebarkan pula lewat wireless.. OK Selamat Mencoba
by Arief Sofyan, SMK Madinatulquran.
By di Tidak ada komentar:
Label: , ,

Selasa, 21 Februari 2017

Setting PPTP VPN Mikrotik Menggunakan IP Pool

Bagaimana cara membuat Username PPTP VPN Mikrotik bisa digunakan oleh banyak user/client? Bisakah satu user VPN dipakai ramai-ramai oleh banyak user/client? Jawabannya tentu saja bisa. 

Disini saya akan share cara membuat user PPTP VPN Mikrotik bisa digunakan ramai-ramain oleh banyak user secara bersamaan dengan memanfaatkan fitur IP Pool Mikrotik

Apa itu IP Pool Mikrotik? Silakan baca mengenai Pengertian IP Pool Mikrotik dan Penerapannya disini.

Jadi intinya kita akan menentukan range IP Address yang akan digunakan sebagai Remote Address (IP yang diberikan ke user), nantinya tiap user/client yang login dengan satu username VPN itu akan diberikan IP Address yang ditentukan pada IP Pool ini.

Mari langsung kita simak saja :

Cara Membuat PPTP VPN Mikrotik Menggunakan IP Pool


1. Login ke Winbox Mikrotik

2. Buat IP Pool baru, masuk ke menu IP --> Pool --> Klik tombol "+" 

3. Beri nama IP Pool nya pada kolom Name. Isikan range IP Address pada kolom Addresses. Misalnya range IP yang digunakan dari 10.10.10.10 sampai 10.10.10.100, maka bisa ditulis : 10.10.10.10-10.10.10.100. Contohnya seperti gambar berikut :


4.  Sekarang kita setting di VPN Server nya. Masuk ke menu PPP --> klik tab Profiles --> Tambahkan profile baru dengan klik tombol "+" --> Masukkan Data sebagai berikut :
  • Name : Nama Profile nya
  • Local Address : IP Address yang diberikan untuk VPN Server nya. Pastikan satu subnet dengan IP Pool yang tadi di buat, tapi diluar dari range IP Pool nya.
  • Remote Address : Pilih nama IP Pool yang tadi dibuat
Jika sudah klik OK.


5. Tambahkan user pada VPN Server Mikrotik --> Masuk ke Tab Secrets. Jika user sudah ada tinggal buka setting nya dan ganti profile nya dengan profile yang sebelumnya sudah dibuat. Contoh pembuatan User VPN nya seperti pada gambar berikut :


6. Sebelum coba konek VPN nya, pastikan VPN Server nya sudah aktif. Untuk mengaktifkan PPTP VPN Server nya silakan baca Tutorial sebelumnya :
7. Sekarang bisa kita coba konek ke VPN nya dengan menggunakan user dengan profile baru tadi.Untuk cara konek ke PPTP VPN nya bisa baca Tutorial Mikrotik sebelumnya :

8. Kita bisa cek penggunaan user VPN pada menu PPP --> Interface. Untuk cek IP Address yang diberikan ke client masuk ke menu IP --> Address. Contoh di bawah ini satu user VPN Mikrotik digunakan oleh 3 Client dengan IP Address yang berbeda-beda (Remote Address).  
By di Tidak ada komentar:
Label: , , , ,

Senin, 20 Februari 2017

Cara Menggunakan Tool IP Scan pada Mikrotik

Tool IP Scan pada Mikrotik berfungsi untuk melakukan scanning (pemindaian) perangkat jaringan yang berbasis IP pada Mikrotik. Tool IP Scan ini mampu melakukan scan pada network dengan berberapa cara, yakni dengan menggunakan IP Prefix, IP Range, maupun berdasarkan Interface nya. 

Contoh kasus, saya punya banyak perangkat yang terhubung ke jaringan, tapi saya gak tau perangkat mana saja yang online. Saya juga gak tau IP berapa saja yang masih online. Masa iya harus ping IP address nya satu per satu biar tau perangkat nya online apa tidak, capek deh..

Nah, untuk mengetahuinya, saya bisa gunakan Tool IP Scan untuk melakukan scan IP pada network. Hasilnya akan diketahui IP berapa saja yang online beserta perangkat nya (berdasarkan SNMP name dan Netbios name). 

Pusing ya? Langsung praktek aja yuk biar paham.

Tutorial Cara  Menggunakan Tool IP Scan pada Mikrotik via Winbox


1. Silakan login ke Mikrotik mengunakan Winbox Mikrotik

2. Masuk ke menu Tools --> IP Scan

3. Ada 2 opsi yang bisa kita gunakan untuk melakukan scan, yaitu berdasarkan Interface dan/atau IP address.

4. Berikut contoh penggunaan IP Scan dengan scanning via Interface ether1


5. Berikut contoh penggunaan IP Scan dengan scanning via IP address prefix : 172.19.1.0/26


6. Contoh Penggunaan IP Scan Mikrotik dengan scanning berdasarkan IP address range : 172.19.2.2-172.19.2.20


7. Contoh penggunaan Tool IP Scan Mikrotik dengan scanning berdasarkan gabungan interface dan IP address nya :


Gimana sudah paham? Gampang kan? Intinya kita bisa mencari tau perangkat apa saja yang terkoneksi di jaringan dan berapa IP Address nya dengan mudah, langsung dari tool Mikrotik. Tool IP Scan ini cukup berguna untuk traubleshooting jaringan dan mitigasi gangguan.
By di Tidak ada komentar:
Label: , , ,

Kamis, 16 Februari 2017

Cara Menggunakan Tool Fetch pada Mikrotik

Tool Fetch Mikrotik adalah salah satu tool pada console/terminal Mikrotik RouterOS yang berfungsi untuk menyalin (copy) file melalui protocol ftp, http, dan https. Tool Fetch ini bisa melakukan copy file dari perangkat lain ke Router Mikrotik (download) maupun copy file dari Router Mikrotik ke perangkat lain (upload). Jadi penggunaanya mirip seperti wget pada linux, dengan command yang berbeda.

Hingga versi RouterOS 6.38.1, tool fetch mikrotik masih belum ada menu fetch di GUI nya Winbox. Jadi untuk menggunakan tool fetch ini kita masih harus mengetikkan command pada terminal Mikrotik. Hal tersebut tidak jadi masalah, karena penggunaan command nya akan kita bahas satu per satu pada Tutorial Mikrotik kali ini hingga mudah untuk dipahami.

Tutorial Cara Menggunakan Tool Fetch pada Mikrotik

Walaupun tool fetch ini hanya berjalan pada console/terminal, namun saya sarankan untuk login menggunakan Winbox Mikrotik agar lebih mudah dalam penerapannya.

Buka Terminal Mikrotik. Disini akan saya berikan beberapa contoh penerapan tool fetch mikrotik.

1. Contoh penggunaan Tool Fetch Mikrotik untuk download file dari FTP folder Public

Disini akan saya contohkan untuk download file mikrotikindo.rsc dari folder Public/Mikrotik pada FTP. Mengingat folder FTP yang digunakan adalah Public, sehinga kita tidak perlu memasukkan username dan password FTP pada command fetch mikrotik.

Berikut ini contoh command Tool Fetch Mikrotik untuk FTP folder Public :

tool fetch address=ip.address.ftp src-path=direktori.file.ftp mode=ftp dst-path=direktori.tujuan port=21 keep-result=yes

Silakan ganti tulisan yang ditandai kuning sesuai data Anda. Untuk lebih jelasnya lihat gambar berikut :



Pada gambar di atas, parameter status : finished, artinya file di ftp tersebut sudah berhasil di download ke Router Mikrotik. Kita bisa lihat file hasil download nya pada menu Files :



2. Contoh Penggunaan Tool Fetch Mikrotik untuk upload file dari Mikrotik ke FTP folder Public

Untuk melakukan upload file ke FTP folder Public, command nya sebagai berikut :

tool fetch address=ip.address.ftp src-path=direktori.file.router mode=ftp  port=21 upload=yes
Untuk lebih jelasnya bisa lihat contoh gambar berikut ini :


Setelah proses upload selesai yang ditandai dengan parameter status : finished, coba cek folder FTP nya apakah file yang di upload sudah berhasil masuk.


3. Contoh Penggunaan Tool Fetch Mikrotik untuk download file dari FTP folder non Public

Contoh kali ini mirip seperti contoh nomor 1, bedanya folder/direktori FTP yang digunakan bukan folder publik namun folder lain yang perlu username dan password tertentu untuk download dan upload file nya. Contoh kali ini juga bisa diterakan pada FTP yang tidak ada folder public dan memang harus memasukkan username dan password untuk login nya.

Saya contohkan download file dari FTP pada direktori MikrotikIndo dengan nama file winbox.exe
Berikut ini contoh command Tool Fetch Mikrotik untuk FTP dengan username & password :

tool fetch address=ip.address.ftp src-path=direktori.file.ftp mode=ftp port=21 user=user.ftp password=password.ftp

Untuk lebih jelasnya silakan lihat gambar berikut :

Hasil nya sebagai berikut : 


4. Contoh Penggunaan Tool Fetch Mikrotik untuk Download file dari Website

Pada Contoh kali ini ada 4 metode yang akan saya contohkan untuk download file dari website menggunakan Tool Fetch Mikrotik. Karena untuk melakukan fetch download dari website kita bisa menggunakan beberapa parameter yang berbeda, yaitu address, host, dan url. Selain itu juga akan saya contohkan download file dari website dengan enkripsi SSL/HTTPS.

4.1. Penggunaan Parameter Address pada Tool Fetch Mikrotik untuk Download File dari Website (http)

Parameter address pada tool fetch Mikrotik dapat diisi dengan IP Address maupun domain website tertentu. Untuk dapat melakuan download dari website http, maka pada parameter mode diisi dengan mode=http. Contoh penggunaan nya :

tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http
 

4.2. Penggunaan Parameter Address dan Host pada Tool Fetch Mikrotik untuk Download File dari Website (http)

Pada beberapa kasus, ada website yang tidak bisa di fetch dengan parameter address saja, karena lokasi website nya ada di host tertentu di dalam ip address website tersebut. Untuk mengatasinya, bisa tambahkan parameter host. Contoh penggunaan nya :

tool fetch address=rizkyagung.net host=rizkyagung.net src-path=winbox.exe dst-path= winbox.exe mode=http 

4.3. Penggunaan Parameter Url pada Tool Fetch Mikrotik untuk Download File dari Website (http)

Untuk penggunaan tool fetch pada 2 contoh sebelumnya saya rasa terlalu ribet ya. Agar lebih simple, kita bisa gunakan parameter url. Syaratnya kita harus tau url full path file yang mau di fetch. Contoh penggunaan nya sebagai berikut :

tool fetch url="http://rizkyagung.net/winbox.exe" mode=http
 

4.4. Penggunaan Parameter Url pada Tool Fetch Mikrotik untuk Download File dari Website (https)

Bagaimana jika website nya menggunakan enkripsi https? Tetap bisa kok, caranya dengan menggunakan mode=https. Contoh nya :

tool fetch url="https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe" mode=https


Cukup sekian dulu ya pembahasan tentang Tool Fetch Mikrotik nya. Pada artikel selanjutnya akan saya share penerapan Tool Fetch untuk melakukan backup & export konfigurasi Mikrotik scara otomatis ke FTP Server.
By di Tidak ada komentar:
Label: , , ,

Rabu, 15 Februari 2017

Remote Mikrotik Menggunakan Domain Sendiri

Untuk melakukan proses remote Router mikrotik dari Internet menggunakan Domain sendiri yang harus di persiapkan yaitu :
- OS Mikrotik Versi 6.14 keatas, sebab versi dibawah 6.14 belum terdapat fitur IP Cloud.
- Domain dan Hosting pastinya



Untuk topologynya kira" seperti dibawah ini,  



#Note : 
   - Mikrotik harus terhubung secara langsung ke Internet "menggunakan IP Public Static / Dynamic"
   

Langkah yang dilakukan pada Mikrotik GW
- Saya asumsikan bahwa RB Mikrotik telah terhubung ke Internet.
- Mengaktifkan IP Coud atau yang sering disebut DDNS oleh  para praktisi Network Engineer 



- Pengenalan IP Cloud  Mikrotik
1.  Router Mikrotik akan  melakukan proses request nama DNS ke IP Cloud Server yang nama domain tersebut akan kita gunakan untuk melakukan proses remote ke Mikrotik ataupun Server. 
(Contoh nama DNS yang disediakan mikrotik.com : 123456789abc.sn.mynetname.net)
2.  Format penamaan domain yang di-generate berdasarkan serial number routerboard yang kita pakai seperti [SN RouterBoard].sn.mynetname.net.
4.  Router akan memeriksa perubahan IP Public setiap 1 menit dan melakukan update IP ke IP Cloud server. 
5.  Request DDNS mikrotik pakai protocol UDP port 39752. Pastikan firewall mikrotik Anda tidak memblock protokol dan port itu.



- Kita dapat mencoba melalui browser yang ada pada Gadget kita






Langkah yang dilakukan pada Hosting
- Login ke CPanel > Simple zone editor

- Pada kolom name isi sesuai keingin anda disini saya mencoba menggunakan nama "mikrotikindo" dan secara otomastis akan ditambahkan dengan nama Domain yang telah di integrasikan pada hosting.

- Pada kolom CNAME masukkan nama IP Cloud Mikrotik 
- Klik Add CNAME Record




- Lakukan proses testing 


- Okay sekian dari saya

Thanks a lot. ^_^

"Ikatlah Ilmu dengan Menuliskannya - Ali bin Abi Thalib"


By di Tidak ada komentar:
Label: , , ,

Senin, 13 Februari 2017

Menggabungkan RB Mikrotik dan AP Cisco

Selamat malam Mikrotikers!

Pada kesempatan kali ini saya akan berbagi tutorial mengenai
bagaimana cara meng-combine Router sejuta umat yaitu Mikrotik dengan
access point dari Vendor Cisco yang bernama Aironet hmmmmm.....
Baru pertama kali megang kek gini ^_^

okay langsung saja kita akan menjelaskan sedikit mengenai Access Point (AP) Aironet dari Cisco tersebut

Perkenalan dengan Cisco Access-Point Aironet
Didalam Cisco Aironet ada 2 mode untuk pengoperasionalnya, yaitu

1. Leighweight Access Point (LAP), didalam LAP untuk pengoperasionalnya menggunakan Controller untuk sentralisasi manajemen AP yang di sebut dengan WLC
2. Autonomous Access Point (AAP) atau terkadang sih disebut dengan istilah "Standalone"  ^_^, didalam AAP tidak dibutuhkan Controller, jadi tiap AP memiliki manajemen masing-masing

Untuk  menjadikan Access Point menjadi AAP kita membutuhkan IOS khusus yang mendukung AP tersebut.
karena pada AP Aironet terdapat 2 mode operasional sebagaimana yang telah saya paparkan sebelumnya,

1. IOS yang mendukung LAP di penamaan IOS ada kode W8
2. IOS yang mendukung AAP di penamaan IOS ada kode W7

Untuk lebih detailnya silahkan merujuk ke Link Ini


Untuk topology yang akan kita pratikkan kali ini yaitu Mode Operasional AAP dan bentuk dari topologynya sebagai berikut :



Langkah yang dilakukan pada Mikrotik GW
1. Disini saya menggunakan RB CCR1016-12G, Saya asumsikan bahwa Router GW telah terhubung ke Internet.


2. Membuat DHCP Server




Langkah yang dilakukan pada Cisco Aironet
1. Saya asumsikan AP Aironet telah menjadi standalone
    Config awal menggunakan Console untuk memberikan IP Address pada AP tersebut.
    Biasanya password default dari Aironet tersebut adalaha "Cisco"
 

   Pada Show version dapat dilihat bahwa IOS yang kami gunakan adalah versi /ap3g1-k9w7-        xx.153-3.JAB

- Menambahkan IP Address, dan pastikan statusnya UP   

- Selanjutnya kita akan melakukan Configurasi melalu Web base dengan menggunakan IP Address 192.168.0.253 yang telah di tambahkan pada AP tersebut.



Username : (Kosong)
Password : Cisco
Setelah Login

- Easy Setup   >  Network Configuration
- Tambahkan Default Gateway > Apply

- Disini saya menggunakan Cisco Aironet seri AIR-CAP3502E-C-K9 dual Band, oleh sebab itu saya akan meng aktifkan ke dua wireless tersebut

Penambahan wifi 2Ghz dengan SSID angel2ghz

Penambahan wifi 2Ghz dengan SSID angel5ghz

Seharusnya Kedua SSID yang telah kita tambahkan terdapat pada list tersebut


- Selanjutnya kembali ke tab Home > Radio0-802.11N 2.4Ghz > Setting > enable > apply

- Lakukan hal yang sama terhadap "Radio0-802.11N 5Ghz"



Note  : Jika pada saat apply tidak mendapat respone dari AP
            Lakukan proses Reboot atau Logout
            Setelah itu Login kembali 


- Pastikan semua berwarna hijau yang artinya AP 2Ghz dan 5Ghz telah aktif



- Untuk mengetahui apakah AP yang telah kita buat berhasil, saya sendiri telah menyediakan jenis Antena external yang mendukung dual band.


Terdapat dua SSID dengan dua Freq. yang berbeda


Menggunakan freq. 2Ghz


Menggunakan freq. 5Ghz


- Okay sekian dari saya

Thanks a lot. ^_^

"Ikatlah Ilmu dengan Menuliskannya - Ali bin Abi Thalib"



By di Tidak ada komentar:
Label: , ,
Langganan: Komentar (Atom)