Selasa, 14 April 2020

CARA MENGAKSES MIKROTIK

Assalamualaikum wr wb 

   Pada kesempatan kali ini saya akan bahas adalah beberapa cara untuk mengakses sebuah router mikrotik , di artikel sebelumnya saya juga sudah membahas beberapa materi mengenai mikrotik seperti pengetian mikrotik , penjelasan fitur fitur dan cara melakukan remote mikrotik menggunakan android juga sudah saya bahas , untuk yang sekarang saya ining bahas adalah cara mengakses sebuah router mikrotik . mungkin bebrapa  cara sudah pernah saya bahas , dan sekarang saya akan bahas yang lainnya yang bisa kita gunakan untuk mengakses sebuah router mikrotik .



1 . MENGAKSES MENGGUNAKAN WINBOX

   Kalau untuk pengguna mikrotik mungkin sudah tidak asing lagi dengan yang ini , karena memang winbox adalah software yang dibuat oleh mikrotik untuk mengakses sebuah router mikrotik dengan mudah , sehingga dapat lebih mudah juga mengkonfigurasi routernya . Winbox menggunakan port 8291/tcp untuk login kedalam routerOS , untuk Login kedalam routeros dapat menggunakan IP maupun MAC . dimana IP terdapat pada layer 3 dan MAC terdapat pada layer 2 .
   winbox juga memiliki fitur yang paling lengkap dari yang lainnya mungkin , maka dari itu saya tempatkan winbox ini di urutan yang paliang awal , karena winbox paling sering digunakan oleh user mikrotik untuk mengakses router mikrotiknya .

2 . MENGAKSES MELALUI WEBFIG

   Selain menggunakan winbx untuk mengakses mikrotik , kita juga bisa mengaksesnya melalui webfig yang sudah disediakan oleh mikrotik , tampilannya hampir mirip dengan winbox hanya ada sedikit saja perbedaannya , fitur pada webfig juga sama dengan fitur yang ada pada winbox . jadi buat kalian yang ingin mengakses router mikrotik namun tidak memiliki aplikasi winbox , kalian bisa mengaksesnya melalui web , webfig untuk langkah langkah nya sama saja seperti winbox , kita harus terhubung terlebih dahulu pada router .

3 . MENGAKSES MENGGUNAKAN TELNET / SSH 

   Telnet dan SSH bisa digunakan untuk mengakses router  , jadi selain lewat winbox atau webfig kita juga bisa mengkses router lewat telnet ini , akses telnet juga bisa ditutup dengan cara mendisable port 23/22 di menu IP Service. untuk tampilan Telnet dan SSH ini seperti terminal yang ada di dalah winbox , yaitu berbasis CLI / text , seluruh konfigurasinya menggunakan text , biarpun seluruh konfigurasinya menggunakan text tidak sama seperti winbox dan webfig namun kalau kalian sudah menguasai cara konfigurasi pada winbox , kalian pasti tidak akan merasa kesulit untuk melakukan konfigurasi pada Telnet / SSH ini , awalnya juga saya merasa bingung cara konfigurasi pada Telnet dan SSH namun setelah saya menghafalkan cara konfigurasi pada winbox , saya tidak kesulitan lagi karena langkah langkah yang sering digunakan pada winbox , tinggal kita ingat ingat saja langkah yang harus kita lakukan .

4 . MENGAKSES MENGGUNAKAN FTP

   FTP adalah kependekan dari File Transfer Protocol , FTP juga bisa digunakan untuk mengakses mikrotik namun menggunakan FTP ini minim sekali fungsinya , karena berbeda dengan yang lainnya dimana FTP ini kita gunakan dengan cara mentransfer berkas berkas kedalam router mikrotik itu , sama seperti namanya File Transfer Protocol .

5 . MENGAKSES MIKROTIK DENGAN CARA MENGINSTALNYA PADA PC

   Jadi selain perangkat Router Mikrotik ada juga software sistem operasi yang disediakan oleh mikrotik agar mikrotik dapat diakses secara langsung yaitu dengan menginstalnya pada sebuah peranagkat komputer , biasanya ini sering digunakan sebagai server . Kita tidak memerlukan PC dengan spek yang tinggi untuk menginstal RouterOS karena sistem operasi yang satu ini sangat ringan , biarpun kita menggunakan PC dengan spek rendah namun dengan RouterOS ini kita bisa mengubah PC tersebut jadi sebuah Router yang handal .

6 . MENGAKSES MELALUI CONSOLE

   Mengakses melalui console ini hampir mirip dengan kita mengaksesnya secara langsung , hanya saja ada sedikit perbedaannya yaitu jika kita mengakses secara langsung kita mengaksesnya pada sebuah pc yang di jadikan router yang sudah di instal RouterOS , sedangkan mengakses melalui console kita mengaksesnya melalui sebuah RouterBorad . Mengakses melalui console ini tidak bisa dilakukan pada semua jenis RouterBoard , hanya bisa dilakukan pada beberapa jenis Routerbard saja seperti RB1100 atau yang paling minimalnya bisa diakses melalui console adalah RB450G , cara mengkasesnya kita tinggal menghubungkannya menggunakan kabel serial yang sudah terhubung dengan PC lalu kita konfigurasikan menggunakan Putty .

7 . MENGAKSES MENGGUNAKAN ANDROID 

   Keren bukan kita bisa mengakses mikrotik menggunakan android kesayangan kita , caranya gampang sekali kalian tinggal instal aplikasi TikAPP / DroidBox pada android kalian . TikApp adalah apikasi android yang bisa kita gunakan untuk melakukan remote ke dalam routerOS sama seperti droidbox namun TikApp ini dikembangkan langsung oleh mikrotiknya seperti Winbox . Semua fitur dalam TikApp sudah lengkap seperti winbox .

 Wassalamualaikum wr wb
Created by : iman pasundan
Diposting oleh di Tidak ada komentar:

Senin, 13 April 2020

PERINTAH DASAR MIKROTIK CLI-COMMAND LINE INTERFACE BERIKUT PENJELASANNYA

  Untuk mengkonfigurasi Mikrotik Router ada beberapa cara yang bisa kita gunakan, yaitu melalui aplikasi Winbox GUI dan ini yang sering saya pakai, melalui web browser (tampilan menunya mirip dengan winbox dan tentu saja router minimal harus sudah mempunyai IP Address) dan konfigurasi mikrotik router dengan menggunakan perintah CLI atau Command Line Interface.
   Mengkonfigurasi Mikrotik dengan mengetikkan perintah CLI memang lebih menantang daripada lewat Winbox atau browser karena minimal kita harus mengetahui logika atau susunan baris perintahnya. Tetapi mengkonfigurasi Mikrotik menggunakan CLI ini mempunyai beberapa kelebihan, diantaranya untuk mengakses Mikrotik-nya bisa dengan menggunakan telnet, ssh, kabel serial, menu terminal pada winbox atau secara langsung apabila MikroTik RouterOS kita install pada sebuah komputer atau virtual PC.




Tampilan awal Terminal dalam Winbox
   Dalam kesempatan kali ini, kita akan melakukan konfigurasi dasar pada Mikrotik dengan menggunakan perintah dasar CLI. Sebagai bahan percobaan / labs, disini saya menggunakan Mikrotik RouterBoard 751U 2HnD dengan MikrotikOS versi 6.45.6 dengan konfigurasi yang telah saya reset sebelumnya (No Default Configuration).

PERINTAH DASAR MIKROTIK CLI YANG SERING DIGUNAKAN

1. Memberi Nama / Set Identity Router
/system identity set name=PASUNDAN
2. Set Time Zone, Tanggal dan Waktu di Mikrotik
Untuk seting tanggal dan waktu pada Mikrotik bisa dilakukan secara manual atau secara otomatis menggunakan NTP Server. Karena Mikrotik belum terhubung ke Internet, maka disini kita akan set secara manual terlebih dahulu.
/system clock 
set time-zone-autodetect=no
set time-zone-name=Asia/Jakarta
set date=Apr/14/2020
set time=09:03:00







3. Memberi Nama Interface Mikrotik
Interface atau penghubung merupakan mekanisme komunikasi antara user dengan sistem. Pada Mikrotik terdapat beberapa interface seperti ethernet, wireless, bridge dan sebagainya. Misalnya secara default ether port 1 pada mikrotik diberi nama ether1, karena nantinya port ether1 akan terhubung ke Internet, maka kita akan menggantinya menjadi ether1-internet
/interface ethernet set ether1 name=ether1-internet





4. Membuat Interface Bridge di Mikrotik
Bridge pada Mikrotik adalah interface virtual yang akan kita buat dan digunakan untuk menggabungkan 2 atau lebih interface sehingga interface-interface tersebut seolah-olah berada pada 1 segmen jaringan yang sama. Proses penggabungan ini terjadi pada layer data link, sehingga nantinya Interface bridge yang kita buat akan mempunyai 1 Mac Address.
Disini kita akan menggabungkan ether2 s/d ether5 kedalam sebuah interface bridge yang kita beri nama bridge1-LAN.
/interface bridge add name=bridge1-LAN

/interface bridge port
add bridge=bridge1-LAN interface=ether2
add bridge=bridge1-LAN interface=ether3
add bridge=bridge1-LAN interface=ether4
add bridge=bridge1-LAN interface=ether5
Untuk melihat konfigurasi interface bridge yang telah kita buat, kita bisa mengeceknya dengan perintah:
interface print
interface bridge print
interface bridge port print
5. Menambahkan Interface List di Mikrotik
Interface list digunakan untuk memudahkan managemen interface yang ada. Misalnya disini kita akan menambahkan Interface List dengan nama WAN, yang nantinya berisi Interface yang akan terhubung ke jaringan publik / Internet dan Interface List dengan nama LAN, yang nantinya akan berisi interface-interface yang akan terhubung ke jaringan lokal / LAN.
/interface list 
add name=WAN comment="WAN Interface"
add name=LAN comment="LAN Interface"
Selanjutnya kita akan memasukkan bridge1-LAN ke interface list LAN dan ether1-internet ke list WAN.
/interface list member
add interface=bridge1-LAN list=LAN
add interface=ether1-internet list=WAN
6. Set IP Address pada Interface Mikrotik
Dari langkah yang telah kita lakukan diatas, sekarang kita sudah mempunyai Interface bridge1-LAN dan ether1-internet selanjutnya adalah memberikan IP Address pada masing-masing Interface tersebut.
/ip address 
add address=172.16.88.1/24 interface=bridge1-LAN
add address=192.168.1.10/24 interface=ether1-internet
Apabila kita ingin merubah IP Address yang telah diset sebelumnya maka terlebih dahulu kita harus menghapus IP Address yang lama terlebih dahulu, caranya adalah seperti pada contoh dibawah:
/ip address 
remove 0
add address=172.16.1.1/24 interface=bridge1-LAN




perintah dasar mikrotik cli set ip address

7. Set Gateway / Default Rute
Supaya Mikrotik bisa terhubung ke Internet maka kita harus set IP Address Gateway dan DNS. Gateway adalah IP Address yang pertama kali harus kita lewati sebelum terhubung ke jaringan lain, misalnya apabila kita menggunakan Modem Indohome, maka IP Address yang kita gunakan sebagai Gateway adalah IP Addressnya router Indihome, biasanya adalah 192.168.1.1/24.
/ip route add gateway=192.168.1.1





8. Set DNS Server dan DNS Cache Mikrotik
DNS Server adalah Server yang berfungsi untuk mengubah nama domain ke IP Address. Kita bisa menggunakan IP Address dari public DNS Server seperti 8.8.8.8 punya Google atau biasanya di router sendiri sudah diaktifkan fitur dns cache-nya sehingga kita juga bisa set IP Address router Indihome sebagai DNS Server pada Mikrotik yang kita seting.
Pada setingan Mikrotik ini kita akan menggunakan IP Address dari DNS Server milik OpenDNS, yaitu 208.67.222.222 dan 208.67.220.220. Dan kita set remote-request=yes agar nantinya komputer dalam jaringan LAN bisa menggunakan IP Address Mikrotik kita sebagai DNS Server-nya.
/ip dns 
set servers=208.67.220.220,208.67.222.222
set allow-remote-requests=yes





9. Set DHCP Server dan IP Pool pada Mikrotik
DHCP (Dinamyc Host Configuration Protocol) Server berguna untuk memberikan IP Address secara otomatis pada komputer client. Pada Mikrotik untuk seting DHCP server dengan CLI ini sangat simple, karena kita akan dibantu dengan wizard. Disini kita seting IP Address yang akan diberikan ke client yang terhubung ke Interface Bridge1-LAN (port2-port5) adalah mulai dari 172.16.1.10-172.16.1.100 dengan subnet mask kelas C (255.255.255.0), IP Gateway dan DNS kita set 172.16.1.1
ip dhcp-server setup





10. Set NAT Masquarade
Peritah dasar mikrotik berikutnya adalah seting NAT Masquerade, setingan ini bertujuan agar komputer client pada jaringan private (LAN) bisa terhubung ke jaringan Public (Internet).
Masquerade merupakah salah satu bentuk NAT (Network Address Translation) yang akan menyamarkan / menggantikan IP Address local, sehingga kalau dilihat dari jaringan Public atau Internet yang terbaca adalah IP Address Public dari Router yang digunakan.
Kalau kita ingin melihat IP Address Public yang sedang kita gunakan, bisa buka url https://whatismyipaddress.com/. Disitu akan terlihat keterangan tentang IP Address dan ISP (Internet Service Provider) yang kita gunakan.
/ip firewall nat add chain=srcnat src-address=172.16.1.0/24 out-interface=ether1-internet action=masquerade





11. Backup & Restore Setingan Mikrotik
Perintah untuk mem-backup dan me-restore setingan mikrotik merupakan perintah dasar mikrotik yang harus kita ketahui, karena akan memudahkan nantinya kalau suatu saat kita akan mereset Mikrotik. Dengan mempunyai backup setingan, maka apabila suatu saat diperlukan kita tinggal me-restore-nya tanpa harus memulai konfig dari awal.
Berikut cara membackup konfigurasi system pada Mikrotik
/system backup save name="basic-config-051019"





Untuk merestore file hasil backup, gunakan perintah restore seperti berikut:
/system backup load name="basic-config-051019"
Sebagai catatan, apabila kita akan me-restore konfigurasi Router ini pada Routerboard yang lain maka disarankan Routerboard tersebut memiliki seri dan tipe-nya yang identik dengan Router asalnya.
12. Export & Import Setingan Mikrotik
Selain dengan fitur backup system, pada mikrotik juga kita bisa meng-export setingan konfigurasi dengan perintah Export. Apabila perintah backup digunakan untuk menyimpan seluruh konfigurasi system, maka dengan perintah export ini kita bisa memilih untuk meng-export sebagian parameter yang kita inginkan.
Berikut contoh perintah export pada Mikrotik
export file=all-config
ip firewall export file=firewall-config-only





Untuk meng-import file konfigurasi bisa dilakukan dengan perintah import file-name seperti dibawah:
import file-name=firewall-config-only.rsc





Demikianlah beberapa setingan dasar Mikrotik yang menggunakan Perintah Dasar CLI – command line interface Mikrotik yang telah kita buat, semoga ada manfaatnya

Re edit : iman pasundan
Diposting oleh di Tidak ada komentar:

Selasa, 07 April 2020

MTCNA MikroTik Certified Network Associate Training

Tujuan Training MTCNA

1. Mempelajari karakteristik, fitur-fitur dan
kemampuan MikroTik RouterOS.
2. Mempelajari cara instalasi, konfigurasi,
fungsi, maintenance dan troubleshoot
dasar MikroTik RouterOS.
3. Mendapatkan kualifikasi sebagai MikroTik
Certified Network Associate.

Sertifikasi MikroTik

• Sertifikasi berjenjang, kalau belum lulus MTCNA belum bisa ikut ujianlevel engineer
• Masa berlaku sertifikat selama 3 tahun, setelah itu bisa diperpanjang dengan carau ujian lagi.

Registrasi Account di Mikrotik.com


  • Untuk training dan ujian MTCNA peserta harus teregistrasi di officialweb mikrotik.


  • Register account di www.mikrotik.com, pada menu account isis emua form yang disediakan , pastikan nama anda ditulis lengkap dalam profil, karena otomatisa kan tercetak dalam sertifikat.
Tentang Ujian MTCNA


• Online test terdiri atas 25 soal dalam waktu 1 jam.
• Soal setiap test random, dengan beberapa soal mungkin ada yang sama dengan soal sebelumnya.
• Passing grade 60%, nilai 50%-59% bisa test ulang.
• Hati-hati membaca soal, disamping bahasa inggris dari soal yang kadang-kadang kurang mudah dipahami, juga banyak jebakan batman :) .
• Silahkan melakukan latihan test training di web mikrotik, dan lihat scorenya.

MTCNA – Outline

{BAB 1 – Introduction of MikroTik RouterOS & RouterBOARD}


Sejarah MikroTik

• Lokasi : Riga, Latvia (Eropa Utara)
• Produsen software dan hardware router.
• Menjadikan teknologi internet lebih murah,
cepat, handal dan terjangkau luas.
• Motto Mikrotik : Routing the World.
• Founder (1996): John Trully & Arnis
Reikstins.

Jenis MikroTik

• MikroTik RouterOSTM
  1. Operating sistem yang bisa diinstall di PC dan menjadikannya sebuah Router yang handal.
  2. Berbasis Linux
  3. Diinstall sebagai Sistem Operasi
  4. Biasanya diinstall pada power PC
• MikroTik RouterBOARD
  1. Built in hardware (board) yang menggunakan RouterOS sebagai Operating Sistemnya.
  2. Tersedia mulai low-end s/d high-end Router.
Fitur-Fitur Mikrotik

• Router OS apabila diinstall pada PC/Virtual machine, akan support driver perangkat
  1. Ethernet, Wireless Card, V35, ISDN, USB Mass Storage, USB 3G Modem, E1/T1.
• Memiliki fitur yang melebihi sebuah “router”
  1. User Management (DHCP, Hotspot, Radius, dll).
  2. Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
  3. Firewall & NAT (fully-customized, linux based).
  4. QoS/Bandwidth limiter (fully customized, linux based).
  5. Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,OpenVPN).
  6. Real-time Tools (Torch, watchdog, mac-ping, MRTG, sniffer).
RouterBOARD - Type

• RouterBoard memiliki sistem kode tertentu


Arsitektur RouterBoard

• Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja
processor, 
• software/OS untuk setiap arsitektur berbeda



• Secara lengkap dapat dilihat di www.mikrotik.com/download.

MikroTik VS Cisco

source:http://wiki.MikroTik.com/wiki/Manual:RouterOS_FAQ 

How does this software compare to using a Cisco router? 

You can do almost everything that a proprietary router does at a fraction of the cost of such a router and have flexibility in upgrading, ease of management and maintenance.

Anda dapat melakukan hampir semua yang dilakukan proprietary router tersebut (Cisco) dengan hanya sebagian kecil dari biaya router tersebut dan memiliki fleksibilitas dalam mengupgrade, kemudahan manajemen dan pemeliharaan.

Diposting oleh di 9 komentar:
Langganan: Postingan (Atom)