Solusi Interface Ethernet Status Selalu "R" Running

Solusi Interface Ethernet Status Selalu "R" Running

By Unknown   03.53   2 komentar:

Kenapa Interface Ethernet Mikrotik status nya selalu "R" Running, padahal tidak ada kabel yang nyolok ke port Ethernet nya? Pertanyaan ini juga ada di benak saya ketika Saya meng-Install Mikrotik x86 pada PC. Sebagai catatan Mikrotik RouterOS x86 adalah versi RouterOS yang khusus di desain untuk PC/Server dengan arsitektur x86 (32 bit). Usai proses instalasi Mikrotik x86 di PC, saya coba cek apakah interface ether nya terbaca atau tidak, mengingat saya pasang juga 2 x 4 port RB44GE. 

Sedikit terkejut ketika melihat status Interface Ethernet Mikrotik nya "R" semua yang mengindikasikan kalau port ethernet nya ada kabel yang nyolok. Padahal PC belum konek ke mana-mana. Jika dilihat pada status detail pada interface nya pun keterangan Rate nya unknown, walaupun state nya Running tapi indikasi no link.

Jadi, Kenapa Interface Ethernet Mikrotik status nya selalu "R" Running, padahal tidak ada kabel yang nyolok ke port Ethernet nya?

Begini jawabannya :

Secara default, Mikrotik x86 menempatkan konfigurasi pada Ether untuk command disable-running-check pada posisi yes. Hal ini menyebabkan Semua Ether dalam status 'R'. Kenapa? Berikut penjelasan dari wiki.mikrotik.com.

Disable running check. If this value is set to 'no', the router automatically detects whether the NIC is connected with a device in the network or not. Default value is 'yes' because older NICs do not support it. (only applicable to x86)

Pada intinya, command disable-running-check=yes ini sengaja dibuat default, karena tidak semua NIC (Network Interface Card) bisa mendeteksi apakah port ether nya konek ke perangkat lain apa tidak, terutama pada NIC jadul. Namun, untuk perangkat jaman sekarang sepertinya sudah tidak memerlukan hal tersebut.

Nah, udah jelas kan jawabannya?

Sekarang lanjut ke cara mengatasi Interface Ethernet Status Selalu "R" Running.

1. Masuk ke Terminal Mikrotik

2. Ganti command disable-running-check=yes ke no. Berikut command nya :

interface ethernet set disable-running-check=no numbers=0

itu command untuk ether 1, untuk ether lainnya ganti numbers nya. Jika ether nya banyak, bisa gunakan koma.

Contoh nya untuk ether 1 - ether 10 berikut command nya :

interface ethernet set disable-running-check=no numbers=0,1,2,3,4,5,6,7,8,9

Hasilnya seperti yang ditunjukkan gambar di atas.

Oke terjawab sudah pertanyaan Kenapa Interface Ethernet Mikrotik status nya selalu "R" Running, padahal tidak ada kabel yang nyolok ke port Ethernet nya? beserta Solusi Interface Ethernet Status Selalu "R" Running.

Semoga bermanfaat :)

Read More

Cara Membuat Notifikasi Email The Dude (Aplikasi Monitoring Jaringan)

Cara Membuat Notifikasi Email The Dude (Aplikasi Monitoring Jaringan)

By Unknown   05.43   Tidak ada komentar:

Sebagai seorang Network Admin, sudah pasti kita menginginkan kondisi jaringan yang sehat dan handal tanpa adanya gangguan perangkat atau jaringan. Namun kenyataan nya gangguan tetap saja ada. Untuk mempermudah kita dalam mengetahui perangkat atau link mana yang mengalami gangguan, tentunya kita butuh Aplikasi Monitoring Jaringan yang dapat memberitahukan kita jika ada gangguan.

Ada banyak sekali Aplikasi Monitoring Jaringan Gratis yang bisa kita manfaatkan. Salah satu yang menurut saya cukup bagus dengan fitur yang lumayan lengkap dan yang pastinya GRATIS yaitu The Dude.

The Dude adalah aplikasi buatan Mikrotik yang berfungsi untuk memonitor jaringan komputer dengan simple dan mudah. Saya sudah pernah bahas tentang The Dude, silakan baca disini :

Cara Memantau dan Memonitor Jaringan Mikrotik Menggunakan The Dude.

Oke. Yang akan kita bahas pada artikel kali ini adalah Cara Membuat Notifikasi Email di The Dude, sehingga ketika ada perubahan status perangkat karena gangguan kita akan dapat pemberitahuan melalui email.

Kenapa email? kok gak pakai SMS aja sih? Yups pertanyaan yang bagus, pakai SMS juga bisa, tapi kita coba dulu bertahap via Email ya. Karena kalo pakai email bisa gratis, jadi seberapa pun banyaknya perangkat yang ingin kita monitor tidak jadi masalah. Lain halnya jika kita pakai SMS, tentu bakalan nyedot pulsa banyak kan.

Sebelum kita mulai, ada beberapa hal yang kita perlukan :

1. Aplikasi The Dude. Saya sarankan install versi terbaru dari The Dude disini. Atau bisa Download versi 4.0beta3 disini.
2. Akun email Gmail (Untuk kirim email notifikasi). Saya sarankan gunakan email yang tidak terpakai.
3. Aplikasi Mailsend. Download disini.

Oke, langsung kita mulai saja Tutorial Cara Membuat Notifikasi Email dengan The Dude:

1. Install The Dude. Langkah-langkah install hingga membuat Network Map ada disini.

2. Buka folder instalasi The Dude  -->
Untuk Windows 64 bit C:\Program Files (x86)\Dude\
Untuk Windows 32 bit C:\Program Files\Dude\
Buat Folder Baru beri nama mailsend --> Copy file mailsend.exe ke folder tersebut.


3. Buat file mailsend.cmd --> Caranya buka notepad masukkan script berikut :

::
:: Kirim Notifikasi Email The Dude via Gmail
::
set mailsenderdir=C:\Program Files (x86)\Dude\mailsend
set mailsender=mailsend.exe
set smtpsender=username@gmail.com
set smtpsenderfullname=username
set smtpserver=smtp.gmail.com
set smtpport=465
set smtpuser=username@gmail.com
set smtppwd=password
set mailto=username@gmail.com
::
::
"%mailsenderdir%\%mailsender%" -smtp %smtpserver% -port %smtpport% -ssl -auth -user %smtpuser% -pass %smtppwd% -t %mailto% -f %smtpsender% -name "%smtpsenderfullname%" +cc +bc -q -sub %1 -M %2
::
::pause
::

Silakan edit script tersebut pada bagian yang berwarna. Kemudian save dengan nama mailsend.cmd di folder yang sama dengan mailsend.exe.

4. Buka Aplikasi The Dude --> Masuk ke menu Notifications --> Tambahkan Notifikasi Baru --> Beri nama dan pilih tipe nya execute on server. Ganti Command nya dengan script berikut :

"C:\Program Files (x86)\Dude\mailsend\mailsend.cmd" "Service [Probe.Name] on [Device.Name] is now [Service.Status]" "Service [Probe.Name] on [Device.Name] is now [Service.Status] ([Service.ProblemDescription])"

Silakan sesuaikan path direktori pada bagian yang berwarna kuning.

5. Coba test setingan nya, Klik Test.

6. Jika setingan benar, maka akan muncul jendela CMD untuk mengirim email otomatis.

7. Silakan buka email anda untuk mengecek apakah email test tadi berhasil dikirim.

8. Sekarang kembali ke The Dude, Masuk ke Network Map. Klik menu Settings --> Tab Polling --> Centang opsi Use Notifications --> Centang Notifikasi Kirim Email --> Ok

9. Sampai disini setingan sudah selesai. Silakan coba down/up kan device yang ada di network map untuk mengetes hasil nya.

10. Cek Email untuk melihat hasil Notifikasi nya

Oke Selesai sudah. Hal yang perlu diingat adalah The Dude tidak bisa mengirim notifikasi email jika tidak ada koneksi Internet. Jadi pastikan Server The Dude terkoneksi ke internet.
Silakan dicoba dan semoga berhasil :)

Read More

Konfigurasi Dasar OSPF di Mikrotik

Konfigurasi Dasar OSPF di Mikrotik

By Unknown   03.40   Tidak ada komentar:

Tutorial Mikrotik kali ini akan membahas tentang OSPF dan konfigurasi dasarnya di Mikrotik, oh ya teman-teman pasti sudah tau kan apa itu OSPF? saya percaya kok namun disini mari kita mengulangnya lagi agar tidak lupa, langsung saja cikibrutt.

Pengertian OSPF

OSPF atau kepanjangan dari Open Shortes Path First adalah protocol routing otomatis yang digunakan dalam jaringan LAN (Local Area Network) maupun WAN (Wide Area Network). Routing ini digunakan untuk topology yang mempunyai banyak router, kebayang gak kalau dalam suatu ISP yang mempunyai banyak client yang menggunakan mikrotik sebagai STA, dia harus menyetting ip route satu persatu, OMG apa lagi kalau se-yang lebih besar lagi, gak kebayang ribetnya. 

Oh iya OSPF ini termasuk kategori Link-sate routing protocol, Link state routing protocol ini menggunakan kecepatan jaringan berdasarkan metric untuk menetapkan path-path ke jaringan lainnya. Setiap router merawat map sederhana dari keseluruhan jaringan. Update-update dilakukan via multicast, dan dikirim. Jika terjadi perubahan konfigurasi. OSPF cocok untuk jaringan berskala besar.

Baca lebih lanjut tentang ospf disini atau disini

Maksud dan Tujuan

Ok sekarang maksud dan tujuan, maksud dan tujuan Ospf ini Kita dapat melakukan routing secara otomatis, dua router maupun lebih.

Bahan yang disiapkan

Berikut adalah Tutorial Konfigurasi Dasar OSPF di Mikrotik, dalam tutorial ini karena saya tidak mempunyai router sebanyak itu maka saya menggunakan GNS3

• 4 buah Mikrotik yang sudah terinstall (menggunakan VirtualBox)
• dan 3 Vpcs

Jika anda belum mengetahuinya bisa pelajari disini

Konfigurasi Dasar OSPF di Mikrotik

Berikut adalah Topologi yang saya gunakan

pada topologi diatas sudah terdapat keterangan ip dan interfacenya, sekarang mari kita mulai mengkonfigurasinya
R= ether1=192.168.1.1/24
      ether2=192.168.2.1/24
      ether3=192.168.3.1/24
R2= ether1=192.168.1.2/24
        ether3=192.168.13.1/24 
R3= ether1=192.168.2.2/24
        ether3=192.168.14.1/24
R4= ether1=192.168.3.2/24
        ether2=192.168.12.1/24

1.mari kita masukkan ip ditiap-tiap router sesuai dengan topology yang sudah ada

R1= Ip address add address=192.168.1.1/24 interface=ether1

       ip address add address=192.168.2.1/24 interface=ether2

       ip address add address=192.168.3.1/24 interface=ether3

R2= ip address add address=192.168.1.2/24 interface=ether1

       ip address add address=192.168.13.1/24 interface=ether3 

R3= ip address add address=192.168.2.2/24 interface=ether1

      ip address add address=192.168.14.1/24 interface=ether3

R4= ip address add address=192.168.1.2/24 interface=ether1

       ip address add address=192.168.12.1/24 interface=ether2

2. Kita masukkan perintah ospf nya, masukkan sesuai ip yang tadi kita masukkan di ip address

R=routing ospf network add network=192.168.1.0/24 area=backbone

 routing ospf network add network=192.168.2.0/24 area=backbone

routing ospf network add network=192.168.3.0/24 area=backbone

R2=routing ospf network add network=192.168.1.0/24 area=backbone

routing ospf network add network=192.168.13.0/24 area=backbone

cek dengan "ip route print" maka akan muncul apabila ADo maka itu Active, DHCP, Ospf 

R3=routing ospf network add network=192.168.2.0/24 area=backbone

routing ospf network add network=192.168.14.0/24 area=backbone

R4= routing ospf network add network=192.168.3.0/24 area=backbone

routing ospf network add network=192.168.12.0/24 area=backbone

3. Kita cek tiap-tiap router dengan mengeping router lain, contoh seperti gambar dibawah

Terimakasih, selamat mencoba, Thanks for your attention 

Sumber: http://www.modalsemangat.com/2015/06/contoh-cara-setting-ospf-di-mikrotik.html

Read More

Ikuti Mikrotik User Meeting Yogyakarta - Oktober 2015

Ikuti Mikrotik User Meeting Yogyakarta - Oktober 2015

By Unknown   07.30   Tidak ada komentar:

Mikrotik User Meeting (MUM) akan kembali diselenggarakan di Indonesia. Setelah 2 tahun berturut-turut diselenggarakan di Yogyakarta, tahun 2015 ini juga akan diselenggarakan di tempat yang sama. Ada yang belum tau apa itu Mikrotik User Meeting (MUM)?

Apa itu Mikrotik User Meeting (MUM)?

Mikrotik User Meeting (MUM) adalah Sebuah konferensi dan pertemuan antar penggiat Mikrotik yang membahas tentang Software Mikrotik RouterOS dan, Hardware Mikrotik RouterBoard. Pada konferensi Mikrotik ini terdapat beberapa expert Mikrotik Indonesia dan Mancanegara yang berbagi informasi melalui presentasi tentang Mikrotik. Anda dapat mengajukan pertanyaan tentang topik tersebut. Ada juga Demo penggunaan teknologi terbaru Mikrotik, pengenalan produk baru, semua ada disini.

Selengkapnya tentang MUM bisa anda baca disini :

Apa itu Mikrotik User Meeting (MUM)?

MUM Indonesia tahun ini diselenggarakan di tempat yang sama, yakni di :
Royal Ambarrukmo, Jl. Adi Sucipto No. 81, Yogyakarta 55281

Acara ini akan dilaksanakan pada :
9 - 10 Oktober 2014

Penasaran dengan agenda Acara MUM tahun lalu?
Download Materi & Video MUM Indonesia - Yogyakarta 5-6 Desember 2014

Anda tertarik mengikuti event ini? Silakan daftar disini GRATIS.
mum.mikrotik.com/2015/ID/info

Setelah proses pendaftaran selesai, anda akan diberi tiket dalam bentuk .pdf seperti ini :

Silakan cetak dan potong tiket nya, lalu bawa pada saat hari pelaksanaan.

Oke, sampai jumpa di MUM Indonesia Yogyakarta 9 - 10 Oktober 2015.

Read More

Apa itu RoMON? Pengertian RoMON Mikrotik

Apa itu RoMON? Pengertian RoMON Mikrotik

By Unknown   23.12   Tidak ada komentar:

RoMON adalah kepanjangan dari Router Management Overlay Network yang merupakan fitur baru Mikrotik pada RouterOS mulai versi 6.28. Fitur RoMON ini mungkin masih asing bagi Anda, karena memang baru tersedia di RouterOS dan WinBox versi baru. Nah, untuk mengetahui lebih lanjut apa itu RoMON Mikrotik, mari kita bahas pada artikel ini.

Pengertian RoMON

Apa itu RoMON? RoMON (Router Management Overlay Network) adalah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana dapat membuat koneksi layer2 yang aman (secure) ke perangkat MikroTik baik melalui koneksi “Physical” (ethernet) maupun Layer2 Tunnel. Selain itu, RoMON juga mempunyai fitur sebagai berikut :

• Discovery dan management perangkat-perangkat MikroTik melalui Ping, SSH, Winbox (versi 3.0.rc.9 ke atas).
• Mampu melakukan discovery (pencarian) perangkat MikroTik yang mengaktifkan RoMON yang telah melewati multiple hops. 

Jadi dengan RoMON ini kita dapat mendeteksi perangkat Mikrotik pada WinBox walaupun perangkat Mikrotik tersebut berada di segment network berbeda dan melewati beberapa router lain (multiple hops). Hal ini berbeda dengan fitur WinBox Mikrotik biasa, dimana hanya dapat mendeteksi perangkat Mikrotik yang berada satu jaringan saja.

Cara Mengaktifkan RoMON

Komunikasi RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address router. Perangkat-perangkat yang mengaktifkan RoMON akan membuat sebuah discovery dari MAC Address Peer dan juga data forwarding protocol secara independent.

Kali ini kita akan mencoba implementasi sederhana dari fitur ini dengan melakukan remote router (RoMON Enabled) yang berbeda network menggunakan winbox. Khusus untuk fitur ini seperti yang telah kita singgung diatas, kita akan menggunakan Winbox versi 3.0.rc.9 yang telah mendukung fitur RoMON.

Fitur RoMON terdapat pada menu Tools → RoMON. Untuk mengaktifkannya kita tinggal mencentang opsi 'Enabled'. Kemudian kita tentukan parameter 'Secrets' pada RoMON Settings. Parameter ini berfungsi sebagai autentikasi untuk koneksi perangkat MikroTik yang terhubung. Sebagai contoh kali ini kita isi 'Secrets' dengan 12345. Sesuai topologi dari contoh kasus diatas, konfigurasi ini juga dilakukan pada ketiga router.

 

Apabila kita lihat pada RoMON Settings terdapat parameter ID. ID ini merupakan MAC Address dari router yang digunakan untuk komunikasi perangkat. Kita bisa menetukan parameter tersebut dengan MAC Address manapun yang terdapat pada interface router, namun jika kita tidak isi secara default akan menggunakan MAC Address router yang pertama.

Selanjutnya setelah ketiga router telah tersetting seperti konfigurasi diatas, kita akan mencoba melakukan remote perangkat yang berbeda network dengan menggunakan Winbox.

Seperti topologi diatas client yang akan melakukan remote berada pada network 192.168.1.0/24. Kita bisa menambahkan pada parameter 'Connect To' di winbox dengan gateway dari client tersebut. Nah, untuk menggunakan fitur RoMON, kita pilih pada tombol command di winbox yaitu Connect TO RoMON. Setelah berhasil terkoneksi maka pada winbox muncul tampilan seperti berikut.

Terlihat pada winbox terdapat RoMON Agent dan juga di tab RoMON Neighbors terdapat perangkat-perangkat MikroTik yang terkoneksi dengan RoMON. Apabila tanpa menggunakan RoMON ketika kita ingin melakukan remote perangkat yang berbeda network bahkan yang melewati beberapa hops maka tidak akan muncul di tab neighbors di winbox.
Untuk melakukan remote kita tinggal pilih salah satu perangkat pada list tersebut yang ingin kita manage dan klik pada tombol 'Connect'.

Ports

Secara default seluruh interface pada router aktif untuk RoMON. Namun disini kita bisa mengaktifkan interface mana saja yang diaktifkan fitur RoMON. Selain itu kita bisa menentukan secara manual nilai 'Cost' dan juga parameter 'Secret' pada interface tersebut.

Discovery

Dengan command 'Discovery' yang terdapat pada RoMON Settings, kita bisa meliaht perangkat mana saja yang terkoneksi dan aktif menggunakan RoMON. Terdapat beberapa informasi dari perangkat seperti RoMON ID (Address), nilai Cost, Jumlah Hops, Identity.



Ping

Kita bisa melakukan monitoring terhadap perangkat MikroTik apakah aktif dan terkoneksi dengan baik.  Untuk melakukan pengecekan tersebut bisa menggunakan Ping RoMON.



Sumber :
http://mikrotik.co.id/artikel_lihat.php?id=143

Read More

Cara Membuat Click Image untuk Login Hotspot Mikrotik

Cara Membuat Click Image untuk Login Hotspot Mikrotik

By Unknown   08.31   Tidak ada komentar:

Pernah suatu saat saya akses ke wifi gratis, dimana setelah konek ke SSID Wifi itu web browser langsung di redirect ke halaman Login. Namun, saya tidak perlu memasukkan username dan password untuk login, cukup klik gambar yang bertuliskan "Lanjutkan". Setelah itu saya bisa browsing sepuasnya dengan gratis :D.

Apakah anda juga pernah mengalaminya? Jika belum bisa coba konek ke SSID free@Wifi.id di tempat-tempat tertentu.

Oke, artikel kali ini saya akan membahas tentang bagaimana caranya membuat halaman login hotspot Mikrotik menggunakan klik gambar (image) untuk login, tanpa perlu memasukkan username dan password. Contoh nya seperti gambar berikut :

Oke, langsung saja ke Tutorial Cara Login Hotspot Mikrotik melalui Click Image tanpa username dan passsword  :

Prasyarat :

1. Pastikan Mikrotik Anda sudah bisa konek ke Internet. (Cara mengkoneksikan Mikrotik ke Internet)

2. Pastikan Mikrotik Anda sudah di seting untuk Hotspot Mikrotik via WiFi. (Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik)

3. Pastikan Anda sudah punya aplikasi untuk edit file HTML Login Hotspot Mikrotik. (Cara Mengganti Halaman Login Hotspot Mikrotik)

Setelah semua prasyarat tersebut dipenuhi, kita lanjut ke Setting Hotspot Mikrotik nya.

Setting Hotspot Mikrotik

1. Masuk ke Menu IP --> Hotspot --> Server Profile --> Buka Profile Server yang digunakan --> Masuk ke Tab Login --> Pilih Login by : HTTP CHAP, HTTP PAP, Trial (Bila perlu) --> OK

2. Buat User Profile Baru untuk Trial di menu User Profiles -->  Isi Shared Users yang banyak --> Batasi speed nya di kolom Rate Limit (bila perlu) --> OK

3. Buat User baru untuk Trial di menu Users --> Isikan username dan password, disini saya isikan trial --> Pilih Profile TRIAL --> OK

Sampai disini Setting Hotspot Mikrotik Selesai. Selanjutnya Setting Halaman Login Hotspot Mikrotik. Disini saya contohkan menggunakan Software Adobe Dreamweaver untuk mengedit HTML Login Hotspot Mikrotik.

Setting Halaman Login Hotspot Mikrotik

1. Buat file image yang nantinya akan digunakan sebagai tombol login user.

2. Copy ke folder images pada direktori halaman login Mikrotik

3. Edit halaman login Mikrotik menggunakan aplikasi HTML editor.

4. Hapus semua form login dan tombol login, gantikan dengan code berikut :

<input type="hidden" name="username" value="trial">

<input type="hidden" name="password" value="trial">

Pada value, isikan uername dan password hotspot yang sebelum nya sudah dibuatkan.

5. Masukkan file gambar (image) yang akan digunakan sebagai tombol login, dengan code berikut :

<input type="image"" src="./images/kliklogin.png" name="submit"/>

Isikan path image Anda pada label kuning. Pastikan submit terisi pada label orange.
Untuk lebih jelasnya silakan lihat gambar berikut ini :

6. Setelah selesai mengedit, silakan upload file halaman login nya ke Mikrotik. Caranya sudah pernah saya bahas disini : Cara Mengganti Halaman Login Hotspot Mikrotik

Hasilnya seperti ini :

Setelah klik tombol login image, kita bisa login hotspot mikrotik menggunakan user trial yang sebelumnya kita buat.

Gimana, mudah bukan? Kalo masih bingung silakan download file Halaman Login Mikrotik yang saya edit di atas. 

Download disini

Read More

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

By Unknown   06.59   Tidak ada komentar:

Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding? 

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254

Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).

2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :

=> Tab General

- Chain : dstnat

- Dst. Address : 10.6.51.114 (IP Address Mikrotik)

- Protocol : tcp

- Dst. Port : 80

=> Tab Action

- Action : dst-nat

- To Addresses : 192.168.1.254 (IP PC Client)

- To Ports : 80

Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80

Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :

Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.

Masuk ke menu IP --> Services --> www --> ganti port ke 88.

Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :

  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.

/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900

 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :

Read More

Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

By Unknown   04.07   Tidak ada komentar:

Bagaimana cara menggabungkan sekaligus menambahkan koneksi dari 2 ISP yang berbeda menjadi 1 dan jika salah satu putus link tidak down? Pertanyaan ini lah yang akan kita cari jawabannya dan kita ulas di Tutorial Mikrotik Indonesia kali ini.

Pada Tutorial Mikrotik kali ini, saya menggunakan 2 koneksi Internet dari 2 ISP yang berbeda.

ISP 1 = Three mobile broadband (USB Modem) --> port usb1
IP Address : Dynamic

ISP 2 = Telkomsel Flash (Android Tethering) --> port wlan1
IP Address : 192.168.43.1

Perangkat yang saya gunakan adalah Mikrotik RB751U-2HND. Perangkat ini memiliki 5 Port ethernet, 1 wlan, dan 1 port USB. Ketiga port ini akan kita gunakan untuk membangun sistem Dual ISP + Failover.

Disini saya coba menggunakan USB Modem sebagai koneksi ke ISP Three, dan wlan1 untuk koneksi dari HP Android ke ISP Telkomsel. Jika anda ingin menggunakan port ethernet saja atau port lainnya silakan dapat Anda sesuaikan sendiri setingan di tutorial ini.

Interface yang digunakan :
1. ppp-out --> koneksi ke ISP1
2. wlan1 --> koneksi ke ISP 2
3. ether2 --> koneksi ke client

Langsung saja ke Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

1. Sebelum mulai, saya sarankan untuk me-reset Mikrotik Anda ke konfigurasi awal, agar tidak terjadi error setelah konfigurasi.
2. Masuk ke Mikrotik via Winbox --> Aktifkan interface wlan1 dan ppp-out.
3. Setting ppp-out dengan konfigurasi :

- Name : TRI
- APN : 3 data
- Phone : *99#
- username : 3data
- password : 3data

4. Setting wlan1 koneksikan dengan Android Tethering --> ganti nama wlan1 menjadi TSEL.
5. Buat DHCP Client untuk wlan1 (TSEL) --> IP --> DHCP Client --> Add
6. Tambahkan IP Address untuk ether2
7. Buat DHCP Server untuk ether2
8. Buat Mangle dengan script berikut. Silakan sesuaikan dengan nama interface yang anda gunakan :

/ip firewall mangle
add action=mark-connection chain=input in-interface=TSEL new-connection-mark=\
    ISP2_Conn
add action=mark-connection chain=input in-interface=TRI new-connection-mark=\
    ISP1_Conn
add action=mark-routing chain=output connection-mark=ISP1_Conn \
    new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_Conn \
    new-routing-mark=to_ISP2 passthrough=no
add chain=prerouting dst-address=10.85.187.58 in-interface=ether2
add chain=prerouting dst-address=192.168.43.0/24 in-interface=ether2
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP1_conn \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP2_conn \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn \
    in-interface=ether2 new-routing-mark=to_ISP1
add action=mark-routing chain=prerouting connection-mark=ISP2_conn \
    in-interface=ether2 new-routing-mark=to_ISP2

9. Buat NAT untuk kedua ISP tersebut dengan Script berikut :

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT ISP1" \
    out-interface=TRI
add action=masquerade chain=srcnat comment="NAT ISP2" \
    out-interface=TSEL

10. Buat Route kedua ISP untuk Failover :

/ip route
add check-gateway=ping distance=1 gateway=TRI routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=192.168.43.1 routing-mark=to_ISP2
add check-gateway=ping distance=1 gateway=TSEL
add check-gateway=ping distance=1 gateway=TRI

11. Setingan Selesai. Coba koneksi dengan bandwidth test menggunakan speedtest.net.
 

12. Coba download test menggunakan IDM.

Bagi anda yang masih bingung dengan Tutorial Mikrotik ini, silakan lihat Video Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

Read More

Membangun Tunnel dengan EoIP di Mikrotik

Membangun Tunnel dengan EoIP di Mikrotik

By Unknown   09.30   Tidak ada komentar:

       Dalam mengisi waktu luang, kami akan melanjutkan postingan sebelumnya yaitu Membangun Tunnel dengan IPIP di Mikrotik kali ini kami akan membuat Tunnel dengan EoIP.

Ethernet over IP (EoIP) 

          Ethernet over Internet Protokol (EoIP), Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik, untuk menggunakan fitur ini router di Kantor Pusat dan router di Kantor Cabang harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol enkapsulasi Generic Routing encapsulation (GRE). data Available  at : (RFC1701).

         Tunneling EoIP merupakan salah satu VPN yang dapat membangun sebuah jalur  antar mikrotik router di atas sebuah koneksi TCP/IP. Kelebihan dari EoIP tersebut dapat dibuat bridging antara jaringan local melalui infrastruktur jaringan public dalam hal ini Internet. Bridging merupakan teknologi jaringan computer yang dapat menggabungkan / menyatukan network yang berbeda menjadi satu segment / broadcast domain. Broadcast domain adalah blablabalbla………………….panjang amat teori-Nya gan’ emank kaga ada kerjaan lain selain membahas teori J Lain kali aja bahas teori broadcast domain-Nya

Baiklah kita langsung saja ketahap configuration….

Jika digambarkan dalam bentuk topologi yang akan kami implementasikan dijaringan, akan terlihat seperti berikut : 

           Dari detail topologi yang sudah digambarkan diatas, kita akan coba implementasikan.

1.      Pastikan koneksi anda stabil dan terhubung kejaringan public/internet

2.      Tambahkan interface EoIP lewat terminal

“[admin@Kantor Pusat] /interface eoip> add name= eoip1 \

remote-address=201.111.2.2 tunnel-id=1” disable=no

“[admin@Kantor Cabang] /interface eoip> add name=eoip2 \

remote-address=201.222.1.2 tunnel-id=1” disable=no

         Langkah ini dilakukan di kedua router, baik router di Kantor Pusat maupun Kantor Cabang.yang paling penting adalah parameter "Remote Address" dan "Tunnel ID". Pada saat setting router MikroTik Kantor Pusat, isi parameter Remote Address dengan IP Public yang dimiliki oleh router yang ada di Kantor Cabang. Lakukan hal yang sama ketika setting router Kantor Cabang, bisa dianalogikan seperti bertukar informsi IP Public.

3.      Selanjutnya kita membuat interface bridgenya

[admin@Kantor Pusat] > interface bridge add name=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=eoip1 bridge=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=ether1 bridge=bridge-1

[admin@Kantor Cabang] > interface bridge add name=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=eoip2 bridge=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=ether2 bridge=bridge-1

        Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah router, misal dari host lokal yang berada di Kantor Pusat ping ke host yang berada di Kantor Cabang. 

Oke sekain dulu nanti kita lanjutkan ke tahap perbandingan, manakah yang lebih unggul antara IPIP dan EoIP dalam hal performa yang lebih optimal dalam hal Thorughput, delay dan Packet loss  :)

Semoga Bermanfaat.

Note : Jika akan melakukan managment pada router dapat ditambahkan IP Address pada interface Bridge

Read More

Cara Kirim Backup Mikrotik Otomatis via Email

Cara Kirim Backup Mikrotik Otomatis via Email

By Unknown   04.39   Tidak ada komentar:

File Backup Mikrotik adalah salah satu file penting yang wajib kita perhatikan. File ini berisi seluruh konfigurasi Mikrotik, yang dapat menyelamatkan kita ketika perangkat Mikrotik rusak  atau tiba-tiba error minta di reset.

Coba bayangkan saja ketika tiba-tiba mikrotik rusak atau error dan harus di reset, namun kita tidak punya backup konfigurasi nya. Udah gitu kita juga lupa atau ga paham konfigurasi sebelumnya. Kalau hal ini terjadi bisa gawat kan?

Hal tersebut lah yang juga saya antisipasi, karena ada puluhan perangkat Mikrotik yang saya kelola dan ada beberapa yang mulai rusak dan diganti. Dengan perangkat sebanyak itu kalau harus konfig ulang satu per satu kan repot juga, belum lagi konfig sebelum nya juga lupa-lupa ingat :p.

Nah, karena hal itulah saya coba buat sistem gimana caranya Mikrotik bisa Backup konfigurasi secara otomatis kemudian file backup tersebut dikirimkan ke email saya secara otomatis tiap minggu nya. Sebenarnya pada artikel sebelumnya juga sudah pernah dibahas soal ini, tapi tidak sampai kirim email secara otomatis. Jadi Tutorial Mikrotik kali ini adalah pengembangan dari artikel sebelumnya tentang : Auto Backup Konfigurasi Mikrotik dengan Script dan Scheduler

Masih sama seperti artikel tersebut, disini saya masih menggunakan Script dan Scheduler, namun dengan penggunaan Script yang lebih complex.

Oke, sebelum kita mulai tutorial Cara Kirim Backup Mikrotik Otomatis via Email, pastikan hal-hal berikut sudah terpenuhi :

1. Mikrotik RouterOS sudah di-upgrade ke versi terbaru (paling tidak RouterOS versi 6)

2. Setingan Jam (Clock) Mikrotik sudah tepat (Bisa gunakan NTP Server)

3. Mikrotik sudah terkoneksi ke Internet dan Mikrotik sudah bisa kirim Email

4. Nama Identitas Mikrotik (System --> Identity) jelas

5. Punya 2 akun email Gmail

Jika hal-hal tersebut di atas sudah terpenuhi, mari kita lanjutkan ke tutorial Cara Kirim Backup Mikrotik Otomatis via Email nya :

1. Login ke Mikrotik via Winbox, Masuk ke menu System --> Script --> tambahkan script baru dengan nama autobackup --> Centang Semu Policy --> Pada kolom Source masukkan command berikut :

/system backup save name=("BACKUP" . "-" . [/system identity get name] . "-" . \
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);

2. Tambahkan script lagi dengan nama kirimbackup dengan command :

:global backupname ("BACKUP" . "-" . [/system identity get name] . "-" . \
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);
/tool e-mail send to="EMAILTUJUANANDA@gmail.com" subject=("MIKROTIK" . "-" . [/system identity get name] . \
" Backup") from=EMAILENGIRIMANDA@gmail.com file=$backupname body=("Ini Adalah e-mail otomatis untuk mengirim backup Mikrotikl! Dikirim pada hari ini " .\ ([/system clock get date]).\ " pukul".\ ([/system clock get time]))

Silakan anda dapat mengganti text yang berwarna merah dengan email anda, dan text yang berwarna biru dengan isi pesan email. 

3. Masuk ke Menu System --> Scheduler --> tambahkan Scheduler baru untuk script autobackup. Parameter waktu dan interval nya silakan anda sesuaikan sendiri. Disini saya contohkan untuk melakukan backup tiap 7 hari pada pukul 20.01 WITA yang dimulai sejak 18 Desember 2014.

4. Tambahkan lagi scheduler untuk script kirimbackup

5. Sekarang kita coba jalankan kedua script nya

6. Untuk melihat script nya jalan apa tidak, buka Files. Jika ada file backup dengan format nama BACKUP-IDENTITY-TANGGAL.backup berarti script autobackup berhasil.

7. Cek apakah script kirimbackup berhasil dieksekusi. Login ke email Gmail penerima, cek di inbox apakah ada email masuk yang isinya file backup Mikrotik.

8. Anda bisa ulangi proses di atas untuk perangkat Mikrotik lainnya, sehingga semua perangkat Mikrotik anda dapat mengirim file backup secara rutin dan otomatis ke email anda.

Oke, cukup sekian Tutorial Mikrotik Indonesia kali ini. Semoga bermanfaat :)

Read More