Tutorial Mikrotik

Memblokir Suatu Situs Pada Jam Tertentu

2010-12-12T03:37:00.000-08:00

Berikut ini adalah suatu trik untuk memblok situs yang di atur sesuai jam. Salah satu contoh adalah situs facebook yang beberapa kantor ingin di blok pada jam kerja.

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

Via Winbox :

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes

Via Winbox :

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Via Winbox :

Script untuk disable firewall di hari libur dan enable di hari kerja :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/2010 start-time=08:00:00 interval=1d on-event="fb-deny"

Via Winbox :

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="fb-12:00" start-date=jan/01/2010 start-time=11:30:00 interval=1d on-event="fb-allow"

Via Winbox :

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :

/system scheduler add name="fb-13:00" start-date=jan/01/2010 start-time=13:00:00 interval=1d on-event="fb-deny"

Via Winbox :

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :

/system scheduler add name="fb-16:00" start-date=jan/01/2010 start-time=16:00:00 interval=1d on-event="fb-allow"

Via Winbox :

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.

Memisahkan Bandwidth International (IX) dan lokal (IIX) via mikrotik

2010-02-16T03:33:00.000-08:00

karena banyak nya pertanyaan ke saya tentang memisah bw internasional dan IIX di Mikrotik

maka saya buat tutorial ini :

pertama :
Mikrotik nat untuk user :

/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.1.0/24

kedua :

download Mikrotik file nice.rsc dari openixp

http://ixp.mikrotik.co.id/download/nice.rsc

ketiga :

selanjutnya kita masukin file nice.rsc nya ke Mikrotik

di Mikrotik winbox klik file trus drag file nice.src nya ke winbox file

jadi masuk ke Mikrotik winbox dan setelah selesai klik terminal

ketik

import nice.rsc
cek apakah ip address nice sudah masuk di mikrotik, silahkan cek di Mikrotik ip firewall – address list

ke empat :
Mikrotik Mangle

karena ini NATed network (contoh : 192.168.1.0/24) maka chain mangle nya prerouting
jika routed end2end (contoh : 192.168.1.1/24) maka pake nya forward

klo mau yang gampang tinggal copy paste saja :
Catatan : iix = koneksi untuk indonesia saja dan ix = koneksi untuk international

Mikrotik
chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
chain=forward dst-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
chain=forward dst-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passthrough=yes
chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=international passthrough=yes

perhatiin PASTROUGH nya jangan sampe salah, sesuaikan dengan topologi masing-masing. gunakan Prerouting atau FORWARD

perhatikan di Mikrotik winbox. Untuk memastikan apakah jalur sudah terpisah dengan baik semua traffic harus ketangkep (coba lakukan beberapa koneksi iix dan ix untuk memastikannya, contohnya : masuk ke speedtest.net, untuk test iix pilih jakarta untuk test internasional pilih yang singapore atau amerika sekalian)

buka ip –> firewall —> mangle

jika semua koneksi sudah terbaca di Mikrotik mangle… maka tinggal di seting Mikrotik queue

misalkan :

client 1
dengan ip :
192.168.1.2
mau kita kasi bandwith iix 512kbps internasional 64 kbps
maka :

Mikrotik
/queue simple

add
name=”client1-iix” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 total-queue=default-small

name=”client1-int” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small

client2
dengan ip : 192.168.1.3
hanya di berikan IIX saja sebesar 64 kbps dan tidak di berikan internasional sama sekali..
maka :

kita buat Mikrotik firewall untuk Mikrotik client 2 blokir jalur internasional

[admin@Mikrotik] > ip firewall filter add
chain=forward src-address=192.168.1.3 connection-mark=mark-con-ix action=drop
kemudian coba test dari client2 buka www.yahoo.com
jika tidak terbuka sukses kita memblokir jalur internasional untuk client 2
jika masih kebuka cek lagi configurasi yg kita buat.

setting ini biasanya di gunakan untuk game center yang hanya di beri akses IIX saja

kemudian kita tinggal membatasi untuk IIX saja atau malah buat saja que simple biasa saja karena kita tau bahwa
client 2 mustahil bisa akses internasional

contoh berikut ini beserta rule iix nya :

Mikrotik
/queue simple

add
name=”client2-iix” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
jika kita tetap paranoid apabila si client masih bisa akses internasional alias takut bocor (padahal udah ga bisa lagi)
maka tambahin aja queue untuk internasional dengan besar 8 kbps

Mikrotik
/queue simple

add
name=”client2-int” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=8/8 total-queue=default-small
contoh selanjut nya untuk client 3
dengan ip 192.168.1.4
dengan besar bandwith 64 kbps.
maka kita buat queue biasa aja :

Mikrotik
/queue simple

add
name=”client3″ target-addresses=192.168.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
selesai
yang penting paham prinsipnya.
selanjut nya kembangkan imajinasi sendiri

Load Balancing mikrotik

2010-01-16T08:49:00.000-08:00

Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 .

Yang akan dilakukan :

1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.

OK, mari saja kita mulai eksperimennya :

1. IP address untuk akses ke LAN :
> /ip address add address=192.168.0.1/28 interface=LAN
IP address untuk akses ke jalur DSL :
> /ip address add address=10.32.57.253/29 interface=DSL
IP address untuk akses ke jalur Wireless :
> /ip address add address=10.9.8.2/29 interface=WIRELESS
Tentukan gateway dengan rasionya masing-masing :
> /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1

2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak, digunakan command ping.
> /ip firewall mangle add chain=prerouting src-address=192.168.0.0/28 action=mark-routing new-routing-mark=SUBNET1-RM
> /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
> /ip route add gateway=10.32.57.254

3. Good Luck!!

=======================================================================================

sepertinya menggunakan mikrotik jg bisa untuk "load balancing" tinggal pasang 3 interface,

interface A untuk Speedy1 , misal IP 192.168.1.1
interface B untuk Speedy2 , misal IP 192.168.2.1
Interface C untuk LAN , misal IP 10.10.10.0/24

config di mikrotik sperti ini :

> /ip address add address=10.10.10.0/24 interface=LAN
IP address untuk SpeedyA :
> /ip address add address=192.168.1.1/32 interface=SpeedyA
IP address untuk SpeedyB :
> /ip address add address=192.168.2.1/32 interface=SpeedyB
Selanjutnya kita tentukan gateway dengan prioritas :
> /ip route add gateway=192.168.1.1,192.168.2.1,192.168.2.1

Bisa juga ditambahi config untuk failover, jd misal salahsatu speedy ada yg mati bisa langsung menggunakan speedy jalur satunya,

> /ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 action=mark-routing new-routing-mark=RM-SPEEDY
> /ip route add gateway=192.168.2.1 routing-mark=rm-speedyB check-gateway=ping
> /ip route add gateway=192.168.1.1

Atau dg alternatif lainnya yakni, kita membagi traffik ke dua jalur speedy tersebut berdasarkan group network di LAN kita,

Kita setting IP di masing" interface mikrotik,

/ip address add address 192.168.1.1/32 interface speedyA
/ip address add address 192.168.2.1/32 interface speedyB
/ip address add address 10.10.10.1/24 interface LAN

Selanjutnya kita coba bagi network kedalam 2 Group

add chain=prerouting action=mark-connection src-address 10.10.10.0/25 new-routing-mark= Group-A
add chain=prerouting action=mark-connection src-address 10.10.10.128/25 new-routing-mark=Group-B

selanjutnya kita set default gateway masing-masing group

/ip route add gateway=192.168.1.1 routing-mark=Group-A
/ip route add gateway=192.168.2.1 routing-mark=Group-B

Pastikan juga kita udah setting NAT pada network kita

/ip firewall nat add chain=srcnat src-address 10.10.10.0/24 action=masquerade

================================================================================
Menggunakan 3 etrernet card

ether1 ==> wireless
ether2 ==> speedy
ethet3 ==> Lan

mikrotik command:
/ip address add address 202.152.74.1/32 interface ether1
/ip address add address 192.168.1.2/32 interface ether2
/ip address add address 192.168.10.1/24 interface ether3

Membagi Ip menjadi 2 Group

add chain=prerouting action=mark-connection src-address 192.168.10.0/25 new-routing-mark= Group-A
add chain=prerouting action=mark-connection src-address 192.168.10.128/25 new-routing-mark=Group-B

Default gw masing-masing Group

Group-A=192.168.10.0/25 default gw 192.168.1.1

Group-B=192.168.10.128/25 default gw 202.152.74.128

mikrotik command:

/ip route add gateway=192.168.1.1 routing-mark=Group-A
/ip route add gateway=202.152.74.128 routing-mark=Group-B

Nat ip local

192.168.10.0/24 ==>masquerade

mikrotik command:
/ip firewall nat add chain=srcnat src-address 192.168.10.0/24 action=masquerade

==================================================================================
ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 check-gateway=ping
ip route add dst-address=0.0.0.0/0 gateway=10.0.148.254 check-gateway=ping

Dimana 192.168.1.1 router ADSL & 10.0.148.254 gateway RT/RW-net pake 2.4ghz dah cuma gitu aja sih ..
cek gateway pake ping jadi kalau gateway down
langsung switch. Kalau gak down ya langsung on 2 sekaligus, kayanya sih load balancing

cuma kebetulan saya tambah parameter distance=2 di gateway RT/RW-net jadi dapet prioritas lebih rendah ..

Firewall / NAT bikin dua biji untuk masing-masing gateway

untuk client sih gampang
add route default gw IP-ether-mikrotik

PC / Router mikrotik yang saya operasikan ada 3 LAN card
2 ke arah modem ADSL, 1 ke arah LAN
client di arahkan gatewaynya ke ethernet LAN mikrotik aja

Selamat mencoba dan Semoga sukses…. …

Pengertian VLAN (Virtual Local Area Network )

2009-10-16T04:59:00.000-07:00

PENGANTAR

Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).

PENGERTIAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini

Gambar Jaringan VLAN

BAGAIMANA VLAN BEKERJA

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan
port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port 1 2 3 4
VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45
VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.

Gambar konfigurasi LAN

[hub]-[1]-[1]-[1] <– lan 1/di lantai 1 | [x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2 | [hub]-[3]-[3]-[3] <– lan 3/di lantai 3 Gambar konfigurasi VLAN

Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.

Tunnel dan VPN dengan MikroTik

2009-10-16T04:48:00.000-07:00

Selanjutnya mari kita lanjutkan sek sharing mengenai tunnel dan VPN, kali ini saya akan membahas seputaran EOIP, EOIP merupakan protokol yang digunakan untuk membuat terowongan (tunnel) menggunakan interface ethernet antara 2 buah router. syaratnya konfigurasi bridging harus aktif, maka lalu lintas data dalam jaringan akan di arahkan menggunakan EOIP kemudian akan dilanjutkan melalui koneksi IP address yang digunakan router tersebut.

Ethernet Over IP (EOIP)

EOIP dengan bridging merupakan 2 konfigurasi yang saling terkait, jadi harus diset bersamaan, EOIP tanpa bridging tidak bisa tapi jika briding tanpa EOIP bisa (briding lainnya),pada konfigurasi di atas jika lan tidak di bridging dengan EOIP maka jika di trace masih lewat ip public, jika di bridging ke EOIP maka akan langsung lewat ip tunnelnya. karena di konfigurasi eoip terdapat paramater tunnel id dan remote address ini merupakan parameter yang membuat koneksi tunnel berjalan.

Aplikasi yang cukup banyak menggunakan bantuan protokol tunneling ini adalah untuk menggabungkan jaringan-jaringan lokal yang terpisah secara jarak kemudian akan dihubungkan kembali dengan protokol yang sudah ada supaya dapat berkomunikasi.

Berikut gambar konfigurasi jaringan L2TP

Selanjutnya saya kasih juga, gambar konfigurasi PPPoE, iki lhoo gambare

Pengertian mikrotik

2009-07-15T12:32:00.000-07:00

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.

Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.

Mikrotik 2

MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

1.4.1 Sejarah MikroTik RouterOS

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

2.3.2 JENIS-JENIS MIKROTIK

1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

2.3.4 FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.

Setting Firewall untuk Router Mikrotik

2009-07-14T11:15:00.000-07:00

Pengamankan router mikrotik dari traffic virus dan excess ping dapat digunakan skrip firewall berikut

Pertama buat address-list "ournetwork" yang berisi alamat IP radio, IP LAN dan IP WAN atau IP lainnya yang dapat dipercaya

Dalam contoh berikut alamat IP radio adalah = 10.0.0.0/16, IP LAN = 192.168.2.0/24 dan IP WAN = 203.89.24.0/21 dan IP lainnya yang dapat dipercaya = 202.67.33.7

Untuk membuat address-list dapat menggunakan contoh skrip seperti berikut ini tinggal disesuaikan dengan konfigurasi jaringan Anda.

Buat skrtip berikut menggunakan notepad kemudian copy-paste ke console mikrotik

/ ip firewall address-list
add list=ournetwork address=203.89.24.0/21 comment="Datautama Network"
disabled=no
add list=ournetwork address=10.0.0.0/16 comment="IP Radio" disabled=no
add list=ournetwork address=192.168.2.0/24 comment="LAN Network" disabled=no

Selanjutnya copy-paste skrip berikut pada console mikrotik

/ ip firewall filter
add chain=forward connection-state=established action=accept comment="allow
established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow
related connections" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop
Messenger Worm" disabled=no
add chain=forward connection-state=invalid action=drop comment="drop invalid
connections" disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop
Blaster Worm" disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster
Worm" disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster
Worm" disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop
Beagle.C-K" disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment="Drop MyDoom"
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor
OptixPro" disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop
Dabber.A-B" disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop
Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau
webmin" disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop
MyDoom.B" disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop
SubSeven" disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot,
Agobot, Gaobot" disabled=no
add chain=forward action=jump jump-target=virus comment="jump to the virus
chain" disabled=no
add chain=input connection-state=established action=accept comment="Accept
established connections" disabled=no
add chain=input connection-state=related action=accept comment="Accept related
connections" disabled=no
add chain=input connection-state=invalid action=drop comment="Drop invalid
connections" disabled=no
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow
limited pings" disabled=no
add chain=input protocol=icmp action=drop comment="Drop excess pings"
disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork
action=accept comment="FTP" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork
action=accept comment="SSH for secure shell" disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork
action=accept comment="Telnet" disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork
action=accept comment="Web" disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork
action=accept comment="winbox" disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment="pptp-server"
disabled=no
add chain=input src-address-list=ournetwork action=accept comment="From
Datautama network" disabled=no
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything
else" disabled=no
add chain=input action=drop comment="Drop everything else" disabled=no

Efek dari skrip diatas adalah:
1. Router mikrotik hanya dapat diakses FTP, SSH, Web dan Winbox dari IP yang didefinisikan dalam address-list "ournetwork" sehingga tidak bisa diakses dari sembarang tempat.
2. Port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu harus dicek pada chain="virus" apakah port yang dibutuhkan user tersebut terblok oleh firewall.
3. Packet ping dibatasi untuk menghindari excess ping.
Selain itu yang perlu diperhatikan adalah: sebaiknya buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko mikrotik Anda di hack orang.

Selamat mencoba.

Mangle Configurasi

2009-07-10T07:15:00.000-07:00

Mangle Configurasi

Sistem Operasi Mikrotik :

Mikrotik sebenarnya adalah linux yang sudah di buat sedemikian rupa oleh pengembangnya sehingga sangat

mudah diinstall dan di konfigur dengan banyak sekali fitur dan fungsi-fungsi didalamnya

Penjelasan :

- Mikrotik Router dengan 2 Network Interface Card (NIC) Ether1 dan Ether2, dimana Ether1 adalah Ethernet yang

terhubung langsung ke ISP dan Ether2 adalah Ethernet yang terhubung langsung dengan jaringan 192.168.1.1/30

- Bandwidth dari ISP misalnya 256Kbps internasional dan 1024Kbps lokal IIX

- Komputer 192.168.1.2/30 akan diberi alokasi bandwidth 128Kbps internasional dan 256Kbps lokal IIX Untuk memisahkan

antara traffic lokal IIX dengan traffic internasional caranya adalah dengan menandai paket data yang menuju atau

berasal dari jaringan lokal IIX menggunakan mangle.

Pertanyaannya bagaimana caranya Mikrotik bisa mengetahui paket

tersebut menuju atau berasal dari jairngan lokal IIX?

[admin@dimas] > Pada penjelasan ini saya menggunakan teknik langsung memasukkan daftar ip blok ke /ip firewall mangle, dengan teknik ini saya harus memasukkan dua kali daftar ip yang didapat dari router NICE ke /ip firewall mangle.

[admin@dimas] > Cara lain yang lebih baik adalah dengan memasukkan daftar ip blok dari router NICE ke /ip firewall address-list dengan demikian maka pada /ip firewall mangle hanya terdapat beberapa baris saja dan pemisahan traffic Indonesia dan internasional

ini dapat lebih akurat karena mangle dapat dilakukan berdasarkan address-list saja.

Berikut ini cara untuk membagi bandwith Internasional dengan Lokal atau yang sering di sebut dengan ix dengan iix

contohnya:

[admin@dimas] ip firewall mangle>

add chain=prerouting src-address-list=public

action=mark-connection new-connection-mark=indonesia-conn-ix passthrough=yes

comment=internasional-ix

add chain=prerouting action=mark-packet

new-packet-mark= ix passthrough=no connection-mark= indonesia-conn-ix

add chain=prerouting src-address-list=nice

action=mark-connection new-connection-mark=indonesia-conn-iix passthrough=yes

comment=indonesia-iix

add chain=prerouting action=mark-packet

new-packet-mark= iix passthrough=no connection-mark= indonesia-conn-iix

Memblok paket-paket icmp

Contoh:

[admin@dimas] ip firewall mangle>

add chain=forward action=mark-packet new-packet-mark=fwd-icmp-packet passthrough=yes protocol=icmp

add chain=output action=mark-packet new-packet-mark=out-icmp-packet passthrough=yes protocol=icmp

add chain=input action=mark-packet new-packet-mark=in-icmp-packet passthrough=yes protocol=icmp

add chain=forward action=mark-packet new-packet-mark=fwd-icmp-packet passthrough=yes protocol=icmp

add chain=postrouting action=mark-packet new-packet-mark=post-icmp-packet passthrough=yes protocol=icmp

add chain=prerouting action=mark-packet new-packet-mark=pre-icmp-packet passthrough=yes protocol=icmp

Pembagian bandwidth :

Contoh:

[admin@dimas] queue simple>

add name=”dimas” target-addresses=192.168.1.2/30 \

dst-address=0.0.0.0/0 interface=all parent=none packet-marks=

indonesia-conn-iix\

direction=both priority=8 queue=default/default limit-at=0/0 \

max-limit=256000/256000 total-queue=default disabled=no

add name="dimas” =192.168.1.2/30\

dst-address=0.0.0.0/0 interface=all parent=none packet-marks=ix\

direction=both priority=8 queue=default/default limit-at=0/0 \

max-limit=128000/128000 total-queue=default disabled=no

Setting Hotspot Dengan Mikrotik

2009-06-29T08:10:00.000-07:00

Konfigurasi Hotspot Mikrotik

by : dimas

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Netinstall Mikrotik

2009-06-28T08:10:00.000-07:00

Install Ulang Mikrotik + Netinstall

Netinstall adalah program under windows yang diggunakan untuk install,upgrade atau install ulang dalam hal ini Operating System Mikrotik.

Untuk installasi menggunakan Netinstall yang perlu di siapkan adalah :

PC dengan interface Ethernet dan Serial / COM
Kabel Null Modem.
Kabel UTP
Routerboard atau dedicated PC MIKROTIK

Software Neinstall, Package mikrotik yang akan di install yang bias di download dihttp://www.mikrotik.com/download.html

Konek Routerboard ke PC dengan menggunakan UTP sekaligus kabel null modem.
Persiapkan PC dan jalankan Netinstall.

Tekan Net booting kemudian isikan ip address routerboard yang akan di install.

Persiapkan Hyperteminal untuk koneski via Serial
Buka Hyperteminal koneksi menggunakan COM1 atau COM2 Set Properties seperti di gambar.

Set rourterboard supaya booting via Ethernet.

1. Tampilan dari hyperterminal.

RouterBoard 532A

CPU frequency: 399 MHz
Memory size: 64 MB

Press any key within 2 seconds to enter setup..

2. Tekan sembarang tombol dalam waktu 2 detik untuk masuk ke bios routerboard

maka akan tertampil seperti dibawah.

RouterBOOT-2.9
What do you want to configure?
d – boot delay
k – boot key
s – serial console
o – boot device
u – cpu mode
f – try cpu frequency
c – keep cpu frequency
r – reset configuration
e – format nand
g – upgrade firmware
i – board info
p – boot protocol
t – do memory testing
x – exit setup
your choice: x – exit setup

3. Tekan o untuk , memilih sesi booting.

Select boot device:

e – boot over Ethernet
* n – boot from NAND, if fail then Ethernet
c – boot from CompactFlash only
1 – boot Ethernet once, then NAND
2 – boot Ethernet once, then CompactFlash
o – boot from NAND only
b – boot chosen device
your choice: e – boot over Ethernet

Tekan e untuk Booting via Ethernet

Kemudian tekan x untuk exit kemudian booting

Setelah Reboot maka akan tertampil seperti ini:

writing settings to flash… OK

RouterBOOT booter 2.9

RouterBoard 532A

CPU frequency: 399 MHz
Memory size: 64 MB

Press any key within 2 seconds to enter setup..
trying bootp protocol…. OK
Got IP address: 192.168.1.1
resolved mac address 00:E0:29:58:34:5C
transfer started ……………….. transfer ok, time=1.12s
setting up elf i
setting up elf i

Welcome to MikroTik Router Software remote installation
Press Ctrl-Alt-Delete to abort

mac-address: 00:0C:42:0F:FF:99

software-id: 94HI-3TT key:
vOHPk/4znX8nskLninMIFT4bEdqfCQoLIQg6RwPRdI9n3vrqa2Cj1WEKffivJflfDUl1YUCy+8tHUtx=

Waiting for installation server…

Persiapkan lagi PC dan Netinstall

Pilih routeros package yang akan di install kemudian tekan install

Tunggu sampai selesai kemudian reboot

Di hyperterminal

Ubah lagi sesi booting ke NAND kemudian reboot..tunggu hingga booting selesai

Routerboard teleh selesai di install

M.I.K.R.O.T.I.K

2009-06-27T13:08:00.001-07:00

TUTORIAL MIKROTIK VIA CD
Untuk menginstall MikroTik Menggunakan cd, kita membutuhkan sebuah perangkat CD-Writer dan sebuah Blank cd. Bakar ISO Image MikroTik ( mikrotik_Vxxx.iso) ke cd, untuk mendapatkan ISO Image MikroTik dapat di download disini.

Ikuti Instruksi Berikut untuk memulai proses pembakaran ISO image Mikrotik ke cd dan dilanjutkan dengan Proses Instalasi Mikrotik Ke PC ROUTER :

Burning ISO Image MikroTik ke cd

Sekarang kamu diasumsikan telah mendownload ISO Image Mikrotik RouterOS dari www.mikrotik.com
Buka program CD-Burning (contoh : nero) seperti contoh dibawah ini
Klik menu recorder >> burn Image
Selanjutnya pilih ISO image MikroTik yang akan di Burn, Lalu klik open
Terakhir klik Burn
Tunggu proses burning dijalankan , kemudian anda telah siap menginstall MikroTik RouterOS

Proses Installasi

Atur BIOS (Basic Input/Output System) agar melakukan booting awal melalui cdroom.
Setelah booting dari cd dilakukan , anda akan dibawa ke menu installasi MikroTik

 Welcome to MikroTik Router Software installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.


[X] system       [ ] isdn    [ ] synchronous
[X] ppp      [ ] lcd    [ ] telephony
[X] dhcp       [ ] ntp    [ ] ups
[X] advanced-tools    [ ] radiolan    [ ] web-proxy
[ ] arlan       [ ] routerboard [ ] wireless
[ ] gps      [X] routing
[ ] hotspot      [X] security

Anda dapat memilih paket software yang akan di install satu persatu menggunakan tombol "spasi" pada keyboard atau tekan tombol "a" untuk menginstall semua paket software.

note : Paket system harus diinstall karena merupakan inti dari mikrotik

Kemudian system akan mengajukan 2 pertanyaan kepada anda yaitu

Warning: all data on the disk will be erased!

Continue? [y/n] tekan "Y"

Press [Y] to continue or [N] to abort the installation.

Do you want to keep old configuration? [y/n]: tekan "N"

selanjutnya system secara otomatis akan memformat harddisk dan menginstall paket paket software yang telah dipilih, dan akan mengisyaratkan bahwa proses installasi telah selesai dan cd akan dikeluarkan

Software installed.
Press ENTER to reboot


referensi : http://mikrotik.com