Tuesday, January 31, 2017

Superlab Mikrotik mudah Lab7#1

Assalamualaikum wr.wb


Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab7#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya




Lab ini bertujuan untuk
  • Management akses menggunakan Hostpot
  • Membuat backup gateway menggunakan virtual interface
  • pada router dengan metode VRRP
Blokir situs tertentu menggunakan Web Proxy
  • Management bandwith client menggunkan QoS (Pcq)
  • Konfigurasi Nat untuk akses internet
 Konfigurasi 1
kita konfigurasi supaya bisa konek internet dulu dan jangan lupa identity router juga
[admin@MikroTik] > /system identity set name=R1
[admin@R1] > ip address
add address=10.0.1.6/24 interface=ether2 network=10.0.1.0
add address=5.5.5.1/24 interface=ether1 network=5.5.5.0
add address=3.3.3.1/24 interface=ether3 network=3.3.3.0
[admin@R1] > ip routeadd  gateway=10.0.1.4
[admin@R1] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R1] > ip firewall  nat
add action=masquerade chain=srcnat out-interface=ether2
Jangan lupa yang router 2
[admin@MikroTik] > /system identity set name=R2
[admin@R2] > ip address
add address=10.0.1.7/24 interface=ether1
add address=1.1.1.1/24 interface=ether2
add address=5.5.5.2/24 interface=ether3
[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Konfigurasi 2
Selanjutnya kita akan menkonfigurasi Vrrp, tapi sebenarnya anda paham nggak apa itu vrrp? vrrp adalah virtual router interface yang digunakan untuk membuat gateway-gateway dari router yang masih dalam satu jaringan, kali ini kita akan membuat virtual interface redundancy yang berfungsi untuk menyediakan backup gateway jika master gateway sedang ada masalah. Kita buat di r1 dan r2 vridnya kita samakan yaitu 49, dan prioritynya kita bedakan 254 untuk gateway utama dan 100 untuk backupnya, kita buat di interface dan jagan lupa berikan ipnya oke langsung saja

R1
[admin@R1] > interface  vrrp
add interface=ether2 name=vrrp1 priority=254 vrid=49
[admin@R1] > ip address add address=5.5.5.12 interface=vrrp1
R2
[admin@R2] > interface  vrrp
add interface=ether4 name=vrrp1 vrid=49
[admin@R2] > ip address
add address=5.5.5.12 interface=vrrp1
Konfigurasi 2
sekarang  kita akan meng-setup hotspot gunakan ether 2 dan kita seting untuk user dan user profile
admin@R2] > ip hotspot setup
Select interface to run HotSpot on

hotspot interface: ether2
Set HotSpot address for interface

local address of network: 1.1.1.1/24
masquerade network: yes
Set pool for HotSpot addresses

address pool of network: 1.1.1.2-1.1.1.254
Select hotspot SSL certificate

select certificate: none                   
Select SMTP server

ip address of smtp server: 0.0.0.0
Setup DNS configuration

dns servers: 8.8.8.8
DNS name of local hotspot server

dns name: login.anang
User dan user profile, user kita membuat 1 user dan yang bisa connect hanya kita saja, tapi setelah ditambahi bumbu penyedap yaitu user profil makan bisa digunakan oleh beberapa orang.
 Kita coba pertama kita buat user, terserah mau dinamain apa dan paswordnya apa,
admin@R2] >/ip hotspot user
add name=user1 password=123 server=hotspot1
1 user bisa digunakan untuk beberapa user. Bisa kita tambahkan
konfigurasi pada User Profile, pada address pool kita pilih pool yang digunakan
untuk hotspot & pada shared user kita bisa isikan 5 user, shared user disini adalah banyaknya client yang bisa mengakses User tersebut.
admin@R2] >/ip hotspot user profile add name=uprrs1 shared-users=5 
selanjutnya kita konfigurasi waled garden, btw apa itu waled garden? waled garden ini digunakan untuk mengakses situ-situs ertentu tanpa login in page hotspot
[admin@R2] /ip hotspot> walled-garden add dst-host=*detik.com action=allow 
Konfigurasi4
kita akan mencoba yang menarik yaitu konfigurasi web proxy,pertama kita aktifkan dulu web proxynya
[admin@R2] > ip proxy set enabled=yes
Kemudian konfigurasi transparent proxy,Cara Kerja transparet proxy adalah mengalihkan (redirect) semua
traffic dst port (http) 80 ke port 8080 yang digunakan untuk proxy
[admin@R2] > ip firewall nat
add action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080

kemudian lakukan pemblokiran menggunakan web proxy parameter yang digunakan adalah alamat web,kita meggunakan port 80
[admin@R2] >/ip proxy access
add action=deny dst-host=www.detik.com dst-port=80
Konfigurasi 5
disini kita akan mengkonfigurasi PCQ, pcq adalah metode yang dipakai untuk pembagian bandwidh,dan pembagian bandwidhnya sesuai dengan pcq ratenya.
Buat 2 Konfigurasi Pcq untuk uploud ratenya 256k & untuk Pcq rate yang
download ratenya sebesar 512K
admin@R1] > queue  type
add kind=pcq name=pcq-rate256k-up pcq-classifier=src-address pcq-rate=256k
add kind=pcq name=pcq-rate256k-down pcq-classifier=dst-address pcq-rate=512
buat simple queue untuk pengguna pcq sebagai parameter limitasi 
admin@R1] >/queue simple
add name=qeue queue=pcq-rate256k-up/pcq-rate256k-down target=3.3.3.0/24
Sekian tentang Lab 7 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!



Artikel Terkait

Superlab Mikrotik mudah Lab7#1
4/ 5
Oleh

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email