Showing posts with label Mikrotik. Show all posts
Showing posts with label Mikrotik. Show all posts

Konfigurasi Dasar Router Mikrotik


Pada artikel sebelumnya saya sudah membahas apa itu mikrotik beserta penjelasan, sejarah serta fitur dan lisensinya, pada artikel ini saya akan memberikan sedikit saja gambaran untuk melakukan konfigurasi yang paling sering digunakan untuk pemula. Lets do it now !

  1. Hubungkan router mikrotik dengan PC kamu, menghubungkanya dengan menggunakan kabel UTP dengan tipe straight atau pun crossover. Pastikan LED indikator pada port jaringan router menyala artinya router mikrotik dan PC secara fisik sudah terhubung.
    Topologi
    Topologi
  2. Buka aplikasi winbox dari PC kamu, kalau belum memiliki aplikasi ini kamu bisa download di sini. Winbox sendiri adalah aplikasi untuk remote router mikrotik dengan model interface GUI, jadi akan sangat mudah bagi kamu yang baru belajar dengan mikrotik.
  3. Tunggu beberapa saat hingga winbox membaca router mikrotik yang terhubung dengan PC kamu, tandanya adalah seperti pada gambar dibawah. Kemudian klik pada bagian Mac Address mikrotik yang terhubung, secara default (bawaan) username mikrotik adalah admin dan password kosong.
    Scanning Identity
  4. Apabila router sudah pernah dikonfigurasikan dan gagal untuk masuk ke halaman utama konfigurasi winbox kamu bisa hard reset konfigurasi router terlebih dulu (klik disini).
  5. Dibawah ini adalah tampilan jendela konfigurasi winbox, pada bagian title bar menunjukan informasi user yang digunakan untuk login beserta mac address yang diakses, Mikrotik menunjukan hostname router,  winbox v6.36 adalah versi winbox yang digunakan, dan CHR (x86_64) adalah seri router mikrotik yang saya pakai (ini menggunakan virtual machine). Pada bagian samping kiri adalah list menu konfigurasi.
    Halaman Awal Winbox
  6. Sebelum memulai konfigurasi ada baiknya periksa terlebih dulu interface yang ada di router mikrotik, untuk melakukan ini kamu masuk ke menu interface, pada router ini memiliki 4 interface ethernet. 
  7. Atau kamu juga bisa mengubah nama tiap interface router dengan cara double klik pada nama interface yang akan diubah, pada kolom name tentukan dengan nama interface yang kamu inginkan agar mudah untuk mengingat.
  8. Ubah hostname router di menu system > identity, hal ini diperlukan untuk mempermudah mengidentifikasi nama perangkat yang kamu konfigurasi, ini diperlukan juga saat kamu memilih router yang akan kamu remote dengan winbox.
  9. Konfigurasikan IP Address untuk interface yang terhubung ke PC pada kasus ini yang terhubung adalah Ether1 yang tadi nama interfacenya saya ubah menjadi LAN. Masuk ke menu IP > Addresses > klik tombol + (add) > pada kolom address isi dengan IP Address : 192.168.1.1/24 ( /24 adalah prefix subnet mask) > pada kolom interface pilih nama interface kemdian OK. 
  10. Ubah IP Address PC kamu agar PC dapat terhubung ke mikrotik.
  11. Periksa koneksi dari PC ke mikrotik dengan cara buka program command prompt > ketikkan perintah ping 192.168.1.1, apabila hasil yang dimunculkan seperti dibawah artinya router dan PC telah terkonkesi.
  12. Logout dari winbox dengan klik menu exit, kemudian coba login kembali dengan membuka winbox. Ada perbedaan antara sebelum dan setelah router dikonfigurasi, informasi IP Address berubah dan identity (hostname) juga berubah.
    Pada kolom connect to isikan dengan IP Address router mikrotik, atau klik pada kolom IP address mikrotik yang terbaca dibawah. Kemudian coba login.
  13. Selesai, untuk menjaga kemanan router kamu memerlukan konfigurasi password dan hak akses user, dll. Kamu bisa baca di artikel sebelumnya yang sudah saya buat. (5 Keamanan Dasar Mikrotik




Apa itu Mikrotik ?


Logo Mikrotik
Logo Mikrotik
Sejarah
Mikrotik merupakan salah satu vendor router yang cukup familiar yang markasnya berada di Kota Riga, Latvia (Eropa Utara) yang di prakarsai oleh John Trully & Arnis Reikstins pada tahun 1996.

Mikrotik Founder
Mikrotik Founder
Mikrotik memiliki slogan “Routing the World” dengan ambisi untuk menjadi bagian penting dari komunikasi jaringan dunia, Mikrotik banyak sekali dipakai di industri kecil-menengah dan tak jarang industri skala enterprise juga memanfaatkan mikrotik untuk infrastruktur jaringannya. Harga untuk router mikrotik juga tidak terlalu mahal seperti perangkat-perangkat jaringan yang di jual oleh cisco mulai dari harga 400ribuan hingga jutaan rupiah, selain dari sisi harga konfigurasi router mikrotik juga mudah dipelajari dan banyak sekali mode dan media yang mendukung konfigurasi router mikrotik.
Mode konfigurasi router mikrotik
Mode konfigurasi router mikrotik
Jenis Mikrotik
Ada 2 jenis router yang dipasarkan oleh mikrotik yaitu Mikrotik RouterOS dan Mikrotik Routerboard, apasih routerOS dan RouterBoard itu ? RouterOS merupakan produk router mikrotik yang disdistribusikan dalam bentuk Sistem Operasi sehingga dapat install dalam PC/Desktop atau virtual machine yang banyak sekali mendukung driver untuk perangkat keras seperti Ethernet, Wireless Card, V35, ISDN, USB Mass Storage, USB 3G Modem, E1/T1. Sedangkan RouterBoard adalah varian dari mikrotik yang didistribusikan dalam bentuk built-in hardware yang didalamnya sudah terdapat sistem operasi routerOS dan tersedia dari kelas router Low-end hingga High-end Router, didalam routerBoard memiliki Processor, RAM, ROM, dan Flash Memory, dan Ethernet Card serta untuk seri tertentu terdapat Wireless Ethernet Card.
Tampilan Awal RouterOS di Desktop
Fitur dan Lisensi
Router mikrotik memiliki banyak fitur diantaranya Routing (RIP, OSPF, BGP, RIPng, OSPF v3), Firewall Filtering dan NAT, Tunneling (EoIP, PPTP, L2TP, PPPoE, SSTP, Open VPN), QoS/Bandwidth Management, User Management (DHCP Server, DHCP Relay, DHCP Client, Captive Portal, Radius), Real Time Tools (Torch, Watch Dog, Mac-Ping, MRTG, Sniffer).
Meskipun Mikrotik menyediakan sistem operasi berupa RouterOS tetapi kamu tidak bisa menggunakannya secara penuh, mikrotik hanya memberikan watu 24 Jam Lifetime (waktu hidup) untuk versi trialnya (percobaan), untuk memberikan full version kamu harus memiliki lisensi dan melakukan pembayaran kepada Mikrotik. Mikrotik memiliki beberapa level lisensi yaitu dari level 0 – 6 dan semakin tinggi level lisensi semakin banyak pula fitur yang didukung serta semakin mahal pula harga yang harus kamu bayar, berikut penjelasan untuk tiap level lisensi mikrotik.
Level Lisensi Mikrotik
Level Lisensi Mikrotik

  • Level 0 (Free) : Tidak memerlukan lisensi berbayar, tetapi penggunaan dibatasi hanya 24 Jam lifetime saja
  • Level 1 (Demo) : Pada level ini kamu hanya dapat melakukan konfigurasi standar router dengan 1 konfigurasi saja tiap fiturnya, namun untuk lifetime tidak dibatasi.
  • Level 3 : Lifetime tidak dibatasi tetapi ada pembatasan konfigurasi hotspot hanya dapat melayani 1 user active, dan untuk tunneling PPPoE, PPTP, L2TP dan Open VPN dibatasi hanya 200 konfigurasi.
  • Level 4 : dapat menangani hotspot user active hingga 200 user, tetapi konfigurasi tunneling masih sama seperti lisens level 3.
  • Level 5 : Dapat menangani hotspot user active hingga 500 user, serta peningkatan pada konfigurasi PPPoE, PPTP, dan L2TP hingga 500 konfigurasi dan pada Open VPN sudah unlimited.
  • Level 6 : semua service sudah terbuka tanpa ada batasan.
Seri Mikrotik
Mikrotik telah banyak mengeluarkan seri router baik RouterOS dan RouterBoard, kemudian hal yang harus kamu ketahui bahwa setiap seri dari mikrotik dicantumkan memiliki arti sendiri, bagaimana cara membacanya ? misalkan ada seri routerboard RB951, angka 9 menunjukan seri/kelas router, 5 menunjukan ethernet port dan SFP port, 1 menunjukkan jumlah wireless ethernet. Kemudian ada beberapa kode dibelakannya seperti
Mikrotik RB951
Contoh Produk Mikrotik

  • U - dilengkapi port USB
  • A- Advanced, biasanya diatas lisensi level 4
  • H - Hight Performance, processor lebih tinggi
  • R - dilengkapi wireless card embedded.
  • G - dilengkapi port ethernet Gigabit
  • 2nD – dual channel
Itulah sekilas pengenalan Router Mikrotik yang harus kamu ketahui,  semoga bermanfaat untuk kamu yang baru mau belajar atau berkenalan dengan mikrotik.  

5 Keamanan Dasar Mikrotik

Terkadang banyak orang yang mengabaikan masalah konfigurasi dasar keamanan pada mikrotik, banyak yang menganggap bahwa dengan melakukan perubahan passwword admin default sudah merupakan solusi akhir, tentu saja hal ini sangat beresiko jika router yang digunakan menggunakan IP Public, sangat rentan terhadap serangan orang-orang iseng atau bahkan dengan sengaja sudah menargetkan seranganya ke jaringan tersebut, berituk merupakan beberapa hal yang harus dilakukan untuk menjaga keamanan mikrotik :
  1. Mengganti user default baik username dan passwordnya, kemudian tentukan IP Address yang hanya diperbolehkan masuk dengan user tersebut, hal ini dapat dilakukan di Menu System > User, kemudian kolom Allowed Address isikan dengan IP Address yang diperbolehkan masuk dengan user tersebut.
  2. Tentukan Group Policies pada masing-masing user yang akan dibuat apabila mikrotik yang diguanakn dalam jaringan dimanajemen lebih dari 1 orang, hal ini untuk menjaga aspek integritas keamanan jarigan yang dibuat. Dengan pembagian group policies diharapkan adanya pembagian tugas yang jelas, misalkan ada yang bertugas sebagai pemantau jaringan (monitoring) dan orang yang di tugaskan sebagai administrator jaringan utama yang memiliki hak akses penuh terhadap konfigurasi mikrotik. secara default mikrotik membagi 3 Group Policies, yaitu : FULL = bertindak penuh terhadap konfigurasi, WRITE = memiliki hak untuk melakukan konfigurasi namun dibatasi untuk melakukan manajemen user dan tidak dapat melakukan backup/restore, READ = hanya diperbolehkan membaca konfigurasi atau melakukan monitoring mikrotik. hal ini dapat dilakukan di Menu System > User > atur pada kolom Group
  3. Manajemen MNDP (Mikrotik Neighbor Discovery Protocol) agar perangkat mikrotik tidak dapat discan dengan menggunakan Winbox, secara default protokol ini aktif di mikrotik sehingga ketika kamu membuka winbox dan terkoneksi dengan router mikrotik maka winbox akan memunculkan informasi MAC Address, IP Address, Identity, Seri mikrotik dll. Agar informasi router terbaca oleh user yang melakukan scan dengan NDP lakukan disable MNDP dengan cara masuk menu IP > Neighbor > masuk ke tab Discovery Interface kemudian matikan Discovery Protocol pada interface yang rentan terhadap proses scaning discovery.
  4. Manajemen Services yang akan digunakan, disarankan untuk mematikan beberapa service yang tidak akan digunakan untuk melakukan remote ke mikrotik, semisal seperti mematikan Telnet dan API. Apabila akan menggunakan services tertentu sebaiknya ubah port defaultnya dan disarankan untuk nomor port lebih dari 1024. Untuk melakukan konfigurasi ini masuk ke menu IP > Services, disable beberapa services yang tidak akan digunakan dan lakukan perubahan nomor port pada service yang akan digunakan dengan cara klik pada service dan ubah kolom  portnya.
  5. Mematikan MAC Server agar user tidak bisa remote dengan menggunakan MAC Address mikrotik, hal ini dilakukan karena pengaturan port service tidak akan berlaku jika user melakukan login dengan MAC Addrss. Misalkan saja port winbox mikrotik sudah diubah menjadi 8888, tentunya user ketika login dengan menggunakan IP Address harus menyertakan nomor portnya, sebagai contoh adalah 192.168.88.1:8888, kemudian apabila user tersebut mencoba login mengguakan MAC Address port 8888 tidak akan disertakan, inilah yang alasan mendarsari untuk mematikam MAC Server, konfigurasinya adalah masuk ke menu Tool > Mac Server, kemudian disable all Mac Server. Atau bisa menambahkan interface yang bisa melayani fitur MAC Server dengan menambahkannya.
Itulah 5 dasar kemanan mikrotik yang setidaknya bisa kamu lakukan supaya menjaga kemaman jaringan yang akan dibangun, bahwa yang harus diingat aturan keaman yang dibuat agar tidak mengganggu aspek kesediaan jaringan, dan masih banyak cara lagi untuk melakukan pengamaman mikrotik. 

Hard Reset Konfigurasi Mikrotik

Pada artikel sebelumnya membahas soft reset konfigurasi mikrotik, namun untuk melakukan soft reset kamu harus berhasil melakukan remote ke mikrotik. Misalnya saja lupa konfigurasi user dan password atau beberapa konfigurasi yang membuat kamu tidak bisa melakukan remote mikrotik. 
Contoh diatas adalah kondisi saat kombinasi username dan password tidak ditemukan di konfigurasi router mikrotik. 
  1. Lepas kabel power apabila masih tersambung ke mikrotik, 
  2. Tekan tombol reset dan tahan,
  3. Hubungkan kabel power dan tahan hingga lampu indikator usr/act berkedip-kedip
  4. Cek kembali statusnya dengan membuka winbox, indikator/tanda bahwa reset berhasil adalah konfigurasi IP Address kembali menjai 0.0.0.0, 
  5. Login kembali ke winbox dengan username default yaitu admin dan password biarkan kosong.
  6. Setelah berhasil login mikrotik akan menawarkan konfigurasi default dari vendor, apabila kamu tidak ingin menerapkan konfigurasi ini kamu bisa klik remove configuration.
Sangat mudah untuk melakukan reset konfigurasi dengan metode hard reset, tetapi metode ini memiliki efek samping, yaitu performa router dapat menurun. dari pengalaman pribadi beberapa router yang sering direset dengan metode ini sering sekali gagal login, baik kondisi router sudah dikonfigurasi atau setelah proses reset dilakukan.
Kemudian apabila yang direset adalah perangkat dengan tombol reset di dalam seperti seri RB750, beberapa mikrotik mengalami kerusakan pada tombol resetnya, mungkin karena terlalu kuat menahan tombol atau sering meleset ketika menekan tombol.

SOFT RESET KONFIGURASI ROUTER MIKROTIK

Fitur Reset pada perangkat jaringan berfungsi untuk mengembalikan konfigurasi default, hal ini dilakukan apabila konfigurasi sebelumnya terdapat kesalahan sehingga perlu melalukan reset konfigurasi. Router mikrotik memiliki 2 cara untuk melakukan reset konfigurasi yaitu dengan menggunakan metode Hard Reset (reset melalui perangkat secara langsung) dan Soft Reset (melakukan reset dari dalam konfigurasi). Yang akan dibahas pada artikel ini adalah melakukan reset konfigurasi dengan metode soft reset. yang perlu disiapkan adalah 1 buah router mikrotik yang akan direset, 1 buah kabel utp crossover atau straight-trough kemudian PC desktop atau laptop, topologi yang digunakan adalah seperti ini, untuk IP Address disesuaikan dengan IP Address pada perangkat yang akan kamu reset.
  1. Dari PC/Laptop remote mikrotik melalui winbox, dan login dengan username dan password yang sebelumnya telah dikonfigurasikan.
  2. Reset konfigurasi routerboard untuk menghapus konfigurasi sebelumnya, kedalam menu System > Reset Configuration.
    Pada jendela reset configuration ada beberapa opsi, yaitu : Keep User Configuration = pengaturan user tidak akan dihilangkan, No Default Configuration = tidak menerapkan konfigurasi bawaan mikrotik setelah dilakukan reset, Do Not Backup = tidak melakukan backup otomatis setelah proses reset dilakukan. Pilih opsi yang sesuai dengan keadaan perangkat yang akan direset, dan Run After Reset = kolom untuk mengisikan perintah yang akan dijalankan setelah melakukan reset konfigurasi.
  3. Pada artikel ini tidak akan melaukan pemilihan fitur reset, atau membiarkan semua tidak terpilih. Untuk konfirmasi mereset router klik tombol “Yes”. Kemudian winbox akan keluar secara otomatis.
  4. Login kembali dengan winbox, pada connect to isikan dengan menggunakan mac address perangkat, kemudian user default adalah admin dan password dikosongkan. setelah melakukan reset IP Address yang diterapkan adalah 192.168.88.1 ini merupakan IP Address default dari Mikrotik.
  5. Setelah login maka akan tampil jendela “RouterOS Configuration” yang bermaksud untuk menawarkan kepada pengguna agar menerapkan konfigurasi default dengan ketentuan yang tertera pada halaman tersebut. Jika yang dipilih adalah “Remove Configuration” artinya menolak/tidak akan menerapkan konfigurasi yang di sediakan oleh mikrotik, namun jika menerima/menghendaki untuk menerapkan konfigurasi tersebut klik OK.



Menambahkan Virtual Machine Mikrotik CHR (Cloud Hosted Router) di GNS3 2.1.0


Mikrotik CHR merupakan fitur dari mikrotik yang berupa file image untuk dijadikan sebuah virtual machine pada aplikasi virtual machine seperti VirtualBox, VMWare, Qemu atau yang lainya . Tentunya ini menjadi solusi bagi banyak orang yang berkecimpung di dunia jaringan komputer untuk bermain-main dengan routerOS mikrotik tanpa harus dipusingkan dengan lisensi mikrotik seperti ketika melakukan instalasi RouterOS namun masa aktif dari routerOS tersebut hanya sampai 24 jam, namun ada beberapa kekurangan yang sangat saya rasakan adalah kecepatan/bandwitdh yang mampu ditampung hanya sebesar 1Mb per interfacenya, hal ini sangat saya rasakan ketika coba melakukan konfigurasi queuee namun tidak menjadi masalah yang besar, karena pada dasarnya penggunaan Mikrotik CHR hanya untuk digunakan sebagai media belajar dan percobaan. Ada beberapa 3 tipe file Mikrotik CHR yang disediakan, diantaranya dengan tipe *.img (RAW), *.vdi (virtual box), *.vmdk(VMWare), tipe yang digunakan untuk VM berbasis qemu adalah Mirkrotik dengan tipe file *.img.