Sunday, March 15, 2015

Setting Mikrotik Standard Warnet

Langkah pertama reset dulu mikrotiknya, untuk mengosongkan pengaturan default dari mikrotik karena kita akan menggunakan konfigurasi sendiri.Caranya dengan menekan dan tahan tombol pada lobang “reset” dan nyalakan mikrotik dengan menghubungkan dengan ac adaptor. Setelah lampu indikator berkedip lepas tombol tersebut.
Mikrotik rb750 memiliki 5 port ethernet, port 1 adalah untuk modem, sedangkan port 2-5 untuk koneksi ke klien, Hubungkan PC/Laptop/Switch ke Port 2 pada mikrotik, dan modem ke port 1 mikrotik. Download winbox lewat browser dengan mengetikkan http://192.168.88.1/winbox/winbox.exe. Setelah itu jalankan winbox, untuk masuk ke mikrotik gunakan mac addres yang tampil. Isikan username dengan “admin” dan password kosongkan saja.



Jika muncul pemberitahuan untuk menggunakan setting default mikrotik, pilih remove saja agar settingan mikrotik kosong.

1
Penamaan Ethernet
Agar lebih mudah mengenali port ethernet yang digunakan baiknya mengganti nama port yang digunakan. Disini yang digunakan adalah port 1 (ether 1) dan port 2 (ether 2). Klik Interfaces, pilih ether 1 dan ganti namanya menjadi internet, ether 2 ganti menjadi LAN atau Switch.

Pemberian IP Address
Pilih menu IP>Addresses dan klik “+” untuk menambahkan IP Address. Untuk interface internet (port 1) berikan IP 192.168.1.2/24 dan klik Apply dan OK. Karena modem speedy standard IP nya adalah 192.168.1.1. Lalu tambah lagi untuk interface LAN berikan ip 172.16.0.1/24. Berarti untuk LAN yang kita gunakan adalah class ip 172.16.0/24 dengan subnet yang digunakan adalah /24. Setelah selesai tes dengan menggunakan terminal pada winbox, ping ke ip modem, jika reply berarti pengaturan ip sudah benar

Gateway
Untuk bisa terkoneksi ke internet harus ditambahkan gateway. Pilih menu IP>Routes. Klik “+” untuk menambahkan gateway, isi dengan ip modem yaitu 192.168.1.1.

Penambahan DNS Server
Pilii menu IP>DNS dan tambahkan DNS yang digunakan. Berikut daftar DNS yang biasa digunakan

Speedy :
203.130.193.74
202.134.0.155
202.134.0.62
203.130.196.5
202.134.1.10
203.130.208.18

Nawala (Blocking Content) : 
180.131.144.144
180.131.145.145

Open DNS :
208.67.220.220
208.67.222.222

Masquerading 
Agar client yang berada dibelakang mikrotik dapat ikut terhubung ke internet maka harus ditambah pengaturan di IP>Firewall>NAT . Isikan chain dengan srcnat, out interface pilih inernet, dan pada tab action pilih masquerade. Sampai pada tahap ini anda sudah bisa mengkoneksikan PC Client ke internet apabila pengaturan sudah benar.

Filtering Port berbahaya
Untuk mencegah aktivitas yang tidak dikehendaki maka lakukan block port sebagai berikut :
/ ip firewall filter
add chain=forward protocol=tcp dst-port=135-139 action=drop comment=”” disabled=no
add chain=forward protocol=udp dst-port=135-139 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=445 action=drop comment=”” disabled=no
add chain=forward protocol=udp dst-port=445 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=593 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1024-1030 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1080 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1214 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1363 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1364 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1368 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1373 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1377 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=1433-1434 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=2745 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=2283 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=2535 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=3127 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=3410 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=4444 action=drop comment=”” disabled=no
add chain=forward protocol=udp dst-port=4444 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=5554 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=8866 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=10000 action=drop comment=” disabled=no
add chain=forward protocol=tcp dst-port=10080 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=12345 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=17300 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=27374 action=drop comment=”” disabled=no
add chain=forward protocol=tcp dst-port=65506 action=drop comment=”” disabled=no

Pembagian Bandwith dengan Simple Queue 
Membatasi semua koneksi client dengan aturan 128/256kbps untuk download dan upload tiap-tiap client.
Membuat parent terlebih dahulu, pilih Queue-Simple Queue-add
32





berikut konfig buat client nya
45

lakukan seterusnya untuk masing2 IP client.