Assalamualaikum wr.wb
Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab7#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya
Lab ini bertujuan untuk
kita konfigurasi supaya bisa konek internet dulu dan jangan lupa identity router juga
Selanjutnya kita akan menkonfigurasi Vrrp, tapi sebenarnya anda paham nggak apa itu vrrp? vrrp adalah virtual router interface yang digunakan untuk membuat gateway-gateway dari router yang masih dalam satu jaringan, kali ini kita akan membuat virtual interface redundancy yang berfungsi untuk menyediakan backup gateway jika master gateway sedang ada masalah. Kita buat di r1 dan r2 vridnya kita samakan yaitu 49, dan prioritynya kita bedakan 254 untuk gateway utama dan 100 untuk backupnya, kita buat di interface dan jagan lupa berikan ipnya oke langsung saja
R1
sekarang kita akan meng-setup hotspot gunakan ether 2 dan kita seting untuk user dan user profile
Kita coba pertama kita buat user, terserah mau dinamain apa dan paswordnya apa,
konfigurasi pada User Profile, pada address pool kita pilih pool yang digunakan
untuk hotspot & pada shared user kita bisa isikan 5 user, shared user disini adalah banyaknya client yang bisa mengakses User tersebut.
kita akan mencoba yang menarik yaitu konfigurasi web proxy,pertama kita aktifkan dulu web proxynya
traffic dst port (http) 80 ke port 8080 yang digunakan untuk proxy
kemudian lakukan pemblokiran menggunakan web proxy parameter yang digunakan adalah alamat web,kita meggunakan port 80
disini kita akan mengkonfigurasi PCQ, pcq adalah metode yang dipakai untuk pembagian bandwidh,dan pembagian bandwidhnya sesuai dengan pcq ratenya.
Buat 2 Konfigurasi Pcq untuk uploud ratenya 256k & untuk Pcq rate yang
download ratenya sebesar 512K
Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab7#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya
Lab ini bertujuan untuk
- Management akses menggunakan Hostpot
- Membuat backup gateway menggunakan virtual interface
- pada router dengan metode VRRP
Blokir situs tertentu menggunakan Web Proxy
- Management bandwith client menggunkan QoS (Pcq)
- Konfigurasi Nat untuk akses internet
kita konfigurasi supaya bisa konek internet dulu dan jangan lupa identity router juga
[admin@MikroTik] > /system identity set name=R1
[admin@R1] > ip addressJangan lupa yang router 2
add address=10.0.1.6/24 interface=ether2 network=10.0.1.0
add address=5.5.5.1/24 interface=ether1 network=5.5.5.0
add address=3.3.3.1/24 interface=ether3 network=3.3.3.0
[admin@R1] > ip routeadd gateway=10.0.1.4
[admin@R1] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R1] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2
[admin@MikroTik] > /system identity set name=R2Konfigurasi 2
[admin@R2] > ip address
add address=10.0.1.7/24 interface=ether1
add address=1.1.1.1/24 interface=ether2
add address=5.5.5.2/24 interface=ether3
[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Selanjutnya kita akan menkonfigurasi Vrrp, tapi sebenarnya anda paham nggak apa itu vrrp? vrrp adalah virtual router interface yang digunakan untuk membuat gateway-gateway dari router yang masih dalam satu jaringan, kali ini kita akan membuat virtual interface redundancy yang berfungsi untuk menyediakan backup gateway jika master gateway sedang ada masalah. Kita buat di r1 dan r2 vridnya kita samakan yaitu 49, dan prioritynya kita bedakan 254 untuk gateway utama dan 100 untuk backupnya, kita buat di interface dan jagan lupa berikan ipnya oke langsung saja
R1
[admin@R1] > interface vrrpKonfigurasi 2
add interface=ether2 name=vrrp1 priority=254 vrid=49
[admin@R1] > ip address add address=5.5.5.12 interface=vrrp1
R2
[admin@R2] > interface vrrp
add interface=ether4 name=vrrp1 vrid=49
[admin@R2] > ip address
add address=5.5.5.12 interface=vrrp1
sekarang kita akan meng-setup hotspot gunakan ether 2 dan kita seting untuk user dan user profile
admin@R2] > ip hotspot setupUser dan user profile, user kita membuat 1 user dan yang bisa connect hanya kita saja, tapi setelah ditambahi bumbu penyedap yaitu user profil makan bisa digunakan oleh beberapa orang.
Select interface to run HotSpot on
hotspot interface: ether2
Set HotSpot address for interface
local address of network: 1.1.1.1/24
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 1.1.1.2-1.1.1.254
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 8.8.8.8
DNS name of local hotspot server
dns name: login.anang
Kita coba pertama kita buat user, terserah mau dinamain apa dan paswordnya apa,
admin@R2] >/ip hotspot user1 user bisa digunakan untuk beberapa user. Bisa kita tambahkan
add name=user1 password=123 server=hotspot1
konfigurasi pada User Profile, pada address pool kita pilih pool yang digunakan
untuk hotspot & pada shared user kita bisa isikan 5 user, shared user disini adalah banyaknya client yang bisa mengakses User tersebut.
admin@R2] >/ip hotspot user profile add name=uprrs1 shared-users=5selanjutnya kita konfigurasi waled garden, btw apa itu waled garden? waled garden ini digunakan untuk mengakses situ-situs ertentu tanpa login in page hotspot
[admin@R2] /ip hotspot> walled-garden add dst-host=*detik.com action=allowKonfigurasi4
kita akan mencoba yang menarik yaitu konfigurasi web proxy,pertama kita aktifkan dulu web proxynya
[admin@R2] > ip proxy set enabled=yesKemudian konfigurasi transparent proxy,Cara Kerja transparet proxy adalah mengalihkan (redirect) semua
traffic dst port (http) 80 ke port 8080 yang digunakan untuk proxy
[admin@R2] > ip firewall nat
add action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080
kemudian lakukan pemblokiran menggunakan web proxy parameter yang digunakan adalah alamat web,kita meggunakan port 80
[admin@R2] >/ip proxy accessKonfigurasi 5
add action=deny dst-host=www.detik.com dst-port=80
disini kita akan mengkonfigurasi PCQ, pcq adalah metode yang dipakai untuk pembagian bandwidh,dan pembagian bandwidhnya sesuai dengan pcq ratenya.
Buat 2 Konfigurasi Pcq untuk uploud ratenya 256k & untuk Pcq rate yang
download ratenya sebesar 512K
admin@R1] > queue typebuat simple queue untuk pengguna pcq sebagai parameter limitasi
add kind=pcq name=pcq-rate256k-up pcq-classifier=src-address pcq-rate=256k
add kind=pcq name=pcq-rate256k-down pcq-classifier=dst-address pcq-rate=512
admin@R1] >/queue simpleSekian tentang Lab 7 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!
add name=qeue queue=pcq-rate256k-up/pcq-rate256k-down target=3.3.3.0/24
Superlab Mikrotik mudah Lab7#1
4/
5
Oleh
Unknown
