Category PPTP VPN

Tutorial Cara Share Koneksi Wireless Di Mikrotik Yang Hanya Punya 1 Interface Wireless

Di suatu dikala Anda ingin membagikan koneksi internet yang Anda sanggup dari interface wireless di Mikrotik Routerboard anda sedangkan routerboard anda hanya mempunyai 1 interface wireless. Dimana interface wireless anda tersebut dijadikan sebagai akseptor koneksi Internet (Station) yang tidak memungkinkan Anda membuatkan koneksi internet tersebut lewat interface wireless ini pula. Disaat menyerupai ini Anda sanggup memanfaatkan interface Vitual Access Point Mikrotik yang biasa disebut (VAP). Dengan adanya interface VAP ini anda sanggup menambah interface wireless dengan menginduk ke interface master yaitu wlan 1. Yang nantinya interface VAP inilah yang akan membuatkan koneksi internet lewat Wireless pula. Dibawah ini ialah tutorial cara setingnya…
Buka Winbox Mikrotik kemudian masuk ke interface wireless dan setting wireless menjadi mode station ubah security profile yang nantinya sebagai authentikasi keamanan kemudian lakukan scan ke sasaran access point yang akan menjadi sumber koneksi internet.

Ingat menyerupai pada gambar diatas mode harus station dan masukan security profile sebagai authentikasi keamanan. Jika sumber wifi yang akan dikoneksikan tidak memakai autentikasi (Open) maka tidak perlu dipakai security profile. Lalu lakukanlah scan.

Jika sudah klik tombol Apply dan Ok.! ;), hingga interface wireless menjadi (R)

R ialah tanda bahwa sudah terkoneksi dengan si sasaran AP. Selanjunya kita akan meminta ip dhcp client dari sasaran ap. Dengan mengunakan DHCP CLIENT. IP> DHCP CLIENT> ADD

Klik Apply –> OK. tungu hingga Bound..

Lalu konfigurasikan NAT (Network address translation) yang mempunyai kegunaan untuk membungkus ip private ke dalam ip publik untuk alasan keamanan. Masuk sajian IP –> FIREWALL –> NAT –> ADD

Setting Chain: srcnat dan Out Interface: Wlan1

Lalu pindah ke tab Action dan pilih actionnya: Masquirade

Kenapa actionnya masquirade alasannya Masquirade ialah action untuk konfigurasi NAT OK.! kemudian Apply dan OK.

Baru sehabis konfigurasi di atas kita sanggup eksklusif konfigurasi VAP (Virtual Access Point).

Masuk ke interface Wireless lagi tambah interface Virtual.

Lalu setting Mode: AP Bridge dan Master Interface: Wlan 1 dan masukan security profilenya sebagai authentikasi pemasukan kedalam Access Point anda dan jangan lupa SSID nya OK..

Selesai sudah kita menciptakan Virtual Access Point. Tes pengujiannya jikalau sudah berhasil akan muncul SSID wireless kita pada tampilan Wifi di laptop atau perangkat lainnya dengan hasil Connected atau terdapat koneksi internet. Seperti pada gambar dibawah

Setelah ini anda sanggup membuatkan koneksi internet yang didapat dari wireless anda dan anda sebarkan pula lewat wireless.. OK Selamat Mencoba
by Arief Sofyan, Sekolah Menengah kejuruan Madinatulquran.

Read More

[Update!] Download Winbox Mikrotik Versi Terbaru 2018

Download Winbox Mikrotik Versi Terbaru 2018 dan cara memakai Winbox Mikrotik akan kita bahas pada Artikel kali ini. Pertama-tama, mari kita mengenal Winbox Mikrotik lebih dahulu.

Apa itu Winbox?

Berikut ini pengertian winbox. Winbox ialah sebuah aplikasi utility buatan Mikrotik yang dipakai untuk melaksanakan remote ke perangkat mikrotik dalam mode GUI (Graphical User Interface). Sehingga dengan mode GUI ini kita akan lebih gampang untuk melaksanakan Setting Mikrotik, terlebih bagi pemula. Kita tidak perlu repot-repot mengetikkan perintah-perintah command line Mikrotik, yang belum tentu hapal. Makara ini ialah cara gampang setting mikrotik memakai winbox mikrotik.

 Download Winbox Mikrotik Versi Terbaru  [Update!] Download Winbox Mikrotik Versi Terbaru 2018
Winbox Mikrotik Versi 3.16
 Download Winbox Mikrotik Versi Terbaru  [Update!] Download Winbox Mikrotik Versi Terbaru 2018
Winbox Mikrotik Versi 2.2.18
Jika Sistem RouterOS Mikrotik diinstall pada PC (komputer), maka untuk melaksanakan konfigurasi mikrotik awal memakai command line pada PC itu sendiri. Sedangkan jikalau ingin setting mikrotik PC lebih gampang memakai winbox dari PC/laptop lainnya yang terkoneksi ke PC mikrotik tersebut.

Winbox Mikrotik merupakan aplikasi berbasis Windows. Makara Kita sanggup menjalankannya di semua PC/Laptop dengan sistem Operasi Microsoft Windows. Namun Winbox ini juga sanggup dijalankan pada Sistem operasi Linux dan Mac OS dengan memakai aplikasi perhiasan Wine. Silakan Baca : Cara Menggunakan Winbox pada Linux Mint dan Ubuntu

Melakukan setting mikrotik memakai winbox ini lebih banyak dipakai sebab selain penggunaannya yang gampang kita juga tidak harus menghapal perintah-perintah Mikrotik. Semua perintah itu sudah tersedia dalam bentuk Graphical Menu pada Winbox. Makara tinggal pilih dan klik saja hidangan apa yang diinginkan.

 Download Winbox Mikrotik Versi Terbaru  [Update!] Download Winbox Mikrotik Versi Terbaru 2018
Tampilan Graphical Menu pada Winbox Mikrotik

Download Winbox Mikrotik

Untuk melaksanakan download Winbox Mikrotik secara Gratis, silakan masuk ke website mikrotik.com/download dan cari link download Winbox terbaru di pecahan bawah.

 Download Winbox Mikrotik Versi Terbaru  [Update!] Download Winbox Mikrotik Versi Terbaru 2018
Cara Download Mikrotik dari website Mikrotik.com

Atau anda sanggup Download Winbox Mikrotik Versi 3.18 terbaru 2018 disini :
Link Download Winbox Mikrotik Terbaru

Setelah file winbox.exe simpulan di download, silakan buka aplikasi nya dengan cara klik 2x pada winbox.exe. Untuk cara memakai Winbox Mikrotik nya akan kita bahas pada pecahan Fungsi Winbox berikut ini :

Fungsi Winbox

Fungsi utama winbox ialah sebagai aplikasi bantu untuk menyeting/mengkonfigurasi perangkat mikrotik dengan gampang dan cepat. Pada Aplikasi Winbox Mikrotik itu sendiri sudah dibekali beberapa fitur yang sanggup kita manfaatkan untuk mempermudah setting Mikrotik :

1. Fitur Neighbor Discovery
Neighbor Discovery ialah salah satu fitur pada Winbox Mikrotik yang berfungsi untuk menemukan perangkat Mikrotik apa saja yang terhubung dengan PC/laptop Anda di Jaringan. Dengan fitur ini Winbox akan secara otomatis menampilkan data perangkat Mikrotik yang ditemukannya di jaringan. Data yang ditampilkan berupa IP Address, MAC Address, Nama Perangkat, Versi RouterOS dan Jenis Board nya.

Ini akan mempermudah kita untuk melaksanakan remote mikrotik, terutama jikalau kita tidak tau IP Address mikrotik yang mau kita remote. Disini kita sanggup menentukan akan me-remote Mikrotik memakai IP Address atau MAC Address. Jika kita belum melaksanakan konfigurasi IP Address baik pada mikrotik ataupun PC/Laptop (biasanya terjadi saat gres beli perangkat Mikrotik dengan konfigurasi default) maka disaranakan untuk remote via MAC Address.

Berikut ini ialah cara penggunaan Fitur Neighbor Discovery Winbox Mikrotik untuk melaksanakan remote pada perangkat Mikrotik memakai MAC Address, ibarat yang ditunjukkan pada gambar berikut ini :

Penggunaan Fitur Neighbor Discovery untuk remote Winbox Mikrotik

 
Berikut ini ialah tampilan Menu pada Winbox Mikrotik saat kita sudah berhasil login.

Sekarang Kita sanggup remote mikrotik nya untuk melaksanakan setting mikrotik.

2. Fitur Safe Mode
Fitur Safe Mode Winbox Mikrotik berfungsi untuk melindungi perangkat mikrotik kita dari kesalahan konfigurasi, dengan cara mengembalikan konfigurasi ibarat semula saat aplikasi winbox di close/exit. Cara kerjanya ialah dengan menekan tombol Safe Mode pada pojok kiri atas. Ketika tombol Safe Mode ini sudah aktif, maka konfigurasi yang dilakukan tidak akan tersimpan sebelum tombol Safe Mode ini di non-aktifkan.

Cara Menggunakan Safe Mode Winbox Mikrotik

Dengan fitur ini, kita sanggup coba-coba konfig mikrotik nya. Jika dirasa konfigurasi nya sudah benar-benar sesuai, kita sanggup simpan dengan me-nonaktifkan Safe Mode. Tapi jikalau konfigurasi nya malah jadi kacau dan kita ingin kembalikan ke semula, tinggal close/exit saja aplikasi Winbox nya. Konfigurasi yang kacau tadi tidak akan tersimpan.

3. Fitur Add/Set Managed
Add/Set Managed merupakan fitur winbox mikrotik yang berfungsi untuk menyimpan daftar perangkat-perangkat Mikrotik berupa data IP Address, Username dan Password. Sehingga jikalau kita punya banyak perangkat mikrotik yang perlu di kelola, kita tidak perlu repot-repot memasukkan data tiap kali mau login. Data tersebut akan disimpan di tab managed dan sanggup diproteksi dengan password.

Untuk sanggup memakai fitur Add/Set Managed ini, masuk ke mode Advanced dulu. Klik Menu Tools –> Klik Advanced Mode.

Mengaktifkan Advanced Mode Winbox Mikrotik

Masukkan data perangkat Mikrotik nya :

Connect To : isikan IP Address mikrotik (bisa memakai fitur neighbor discovery)
Login : isikan username mikrotik
Password : isikan password mikrotik

Note : isikan catatan/note mikrotik tersebut (opsional)
Group : pengelompokkan menurut group

Klik Menu Add/Set untuk menyimpan.

Hasil nya sanggup dilihat pada tab Managed. Dengan data ini, kita sanggup pribadi login ke prangkat mikrotik tersebut tanpa harus memasukkan detail login berupa IP Address, username dan password lagi. Makara cukup dengan klik router yang diinginkan kemudian klik Connect saja.

Nah, Agar data login tersebut tidak diakses oleh orang yang tidak berkepentingan, kita sanggup perlindungan dengan password. Klik hidangan Set Master Password.

Masukkan password yang diinginkan –> klik OK

Tutup dan buka kembali Winbox nya, maka data pada managed tidak akan muncul sebelum kita memasukkan password nya.

4. Fitur Export & Import Data
Fitur ini sanggup dipakai untuk meng-export dan import data pada daftar perangkat yang ada di tab managed. Tujuannya semoga daftar data managed router yang sudah kita buat sebelumnya sanggup disimpan di direktori/folder tertentu supaya sanggup dipindahkan ke PC/laptop lain jikalau diperlukan. Makara kalau kita mau bikin daftar managed router serupa pada PC/laptop lain, tidak perlu memasukkan ulang data nya. Kita tinggal export dan import data nya saja.
Untuk sanggup melaksanakan Export & Import Data, pastikan Master Password sudah dibuka. Jika tidak, maka submenu Export dan Import pada hidangan Tools tidak akan aktif. 
Setelah Master Password sudah dibuka, barulah submenu Import dan Export pada Winbox Aktif dan sanggup digunakan. Klik Export untuk mencoba menyimpan file konfigurasi ke direktori/folder tertentu.
Export Data
 
 Import Data
4. Fitur RoMON
RoMON (Router Management Overlay Network) ialah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana sanggup menciptakan koneksi layer2 yang kondusif (secure) ke perangkat MikroTik baik melalui koneksi โ€œPhysicalโ€ (ethernet) maupun Layer2 Tunnel. Untuk lebih jelasnya, silakan baca : 
Tutorial Cara Menggunakan Winbox Mikrotik dalam bentuk Video sanggup Anda lihat disini :

[VIDEO] Tutorial Cara Menggunakan Winbox Mikrotik

Makara begitulah beberapa klarifikasi Fungsi Winbox Mikrotik dan Link Download Winbox Mikrotik Terbaru 2018. Untuk Tutorial cara setting Mikrotik nya sanggup Anda cari dan baca-baca sendiri di blog Tutorial Mikrotik Indonesia ini. Good luck dan semoga bermanfaat ๐Ÿ™‚

Read More

Autobackup Mikrotik : Kirim File Backup Ke Ftp Server Otomatis

Melakukan backup konfigurasi Mikrotik secara rutin dapat mengurangi resiko downtime yang usang alasannya ialah harus konfig ulang router ketika terjadi problem pada router tersebut. Setidaknya jikalau router rusak, atau RouterOS nya corrupt, kita tidak perlu repot-repot lagi ngonfig dari awal. Tinggal restore saja konfigurasi nya dari file backup yang sudah disimpan sebelumnya.
Namun masalahnya kadang kita terlalu malas untuk sekedar melaksanakan backup konfigurasi dan menyimpan nya. Sama malasnya menyerupai saya yang harus me-manage puluhan Router Mikrotik. Capek kalau harus backup konfig satu per satu, hehe :D. 
Sebenarnya pada Tutorial Mikrotik sebelumnya sudah pernah saya bahas ihwal :
Tutorial Mikrotik kali ini merupakan pengembangan dari tutorial tersebut, dimana file backup dan export yang sudah di generate bukan dikirimkan ke Email, namun di upload ke Folder di FTP Server secara otomatis dan terjadwal. Sehingga file backup & export yang di upload ke FTP akan tersusun rapi, gampang ditemukan, dan cepat dapat digunakan. Contoh nya menyerupai ini :
Oke cukup sudah kisah sebelum tidurnya, kebanyakan baca prolog ntar malah jadi ngantuk :p mari kita pribadi saja bahas caranya. Disini kita akan manfaatkan Tool Fetch Mikrotik untuk melaksanakan proses upload file. Selain itu kita juga akan gunakan Script & Scheduler untuk otomasi nya.

Tutorial Cara AutoBackup Mikrotik : Kirim File Backup ke FTP Server Otomatis

1. Pastikan kita punya jalan masuk ke FTP Server untuk menciptakan direktori lokasi upload file backup.
2. Login via Winbox Mikrotik –> Pastikan Mikrotik nya sudah dapat ping ke FTP Server.
3. Buat Script Auto Backup Mikrotik. Masuk ke sajian System –> Scripts –> Tambahkan Script gres –> Beri nama autobackup –> pada kolom Source isikan :

/system backup save name=(“BACKUP” . “-” . [/system identity get name] . “-” .
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);
/export file=(“BACKUP” . “-” . [/system identity get name] . “-” .
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);

Contoh nya menyerupai gambar berikut :
Script ini jikalau di run akan men-generate file backup (.backup) dan file export (.rsc) dengan format penamaan yang gampang dikenali.
4. Buat Script lagi untuk proses upload file backup. Disini kita akan buat dua script terpisah untuk proses upload file .backup dan .rsc. Untuk script upload file backup beri nama uploadbackup –> Script source nya sebagai berikut :

:global backupname (“BACKUP” . “-” . [/system identity get name] . “-” .
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11] . “.backup”);
/tool fetch address=Alamat.FTP mode=ftp user=Username.FTP password=Password.FTP src-path=$backupname dst-path=”Direktori.FTP/$backupname” upload=yes

Silakan ubah data yang ditandai kuning dengan data Anda sendiri. Contoh nya sebagai berikut :
5. Script ini dibentuk untuk proses upload file export (.rsc) –> Beri nama uploadrsc –> Isikan Source dengan script berikut :
:global backupname (“BACKUP” . “-” . [/system identity get name] . “-” .
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11] . “.rsc”);
/tool fetch address=Alamat.FTP mode=ftp user=Username.FTP password=Password.FTP src-path=$backupname dst-path=”Direktori.FTP/$backupname” upload=yes
Contoh nya menyerupai gambar berikut ini :
6. Selanjutnya kita coba Run kedua Script upload tersebut. Coba cek pada folder tujuan upload di FTP Server. Jika konfigurasi script sudah benar, seharusnya akan muncul file .backup dan .rsc menyerupai gambar berikut ini :
Jika belum muncul file backup nya, silakan cek lagi data pada script nya. Pastikan username dan password FTP nya punya hak jalan masuk Permission Read/Write (RW) pada folder tujuan upload. 
7. Sekarang saatnya mambuat penjadwalan, sehingga script tersebut dapat dijalankan secara otomatis dan terjadwal. Kita gunakan Scheduler, masuk ke sajian System –> Scheduler –> buat 3 scheduler  gres untuk masing-masing script yang sudah kita buat.
Disini saya contohkan untuk menciptakan script dijalankan secara otomatis pada 01 Maret 2017 dengan interval 30 hari, jadi script ini akan berjalan mulai tanggal 1 Maret 2017 dan akan jalan otomatis tiap 30 hari.
Pastikan ketiga script tersebut tidak diekseskusi secara otomatis pada waktu yang bersamaan. Dahulukan script autobackup, gres kemudian script uploadbackup dan uploadrsc. Contoh konfigurasi nya silakan lihat gambar berikut :
Nah, kini tinggal konfig Router Mikrotik lainnya untuk auto backup ke FTP Server juga. Gak problem capek konfig di awal, asal kedepanya gak capek tiap bulan ngumpulin file backup satu per satu :D.
Read More

Malas Menghapal Ip Public? Yuk Ganti Pakai Domain Gratis

Merubah IP Address Public menjadi nama Domain dapat memudahkan kita untuk mengakses perangkat nya. Tentu saja kita akan lebih gampang menghapal nama domain daripada angka IP Address kan? Coba bayangkan kalau misalkan kita punya puluhan Router Mikrotik dengan IP Publik yang berbeda-beda, dikala kita akan mengakses nya via internet tentu akan kesulitan kalau tidak hapal IP Publik nya.
Nama Domain yang dapat kita gunakan ada dua tipe, yaitu Top Level Domain (TLD) menyerupai .com .net .org dll yang biasanya berbayar dan Sub Domain yang kebanyakan GRATIS. Tapi tunggu dulu, Domain TLD juga ada yang gratis loh. Itu yang akan kita bahas dan gunakan pada Tutorial Mikrotik kali ini.
Ada beberapa penyedia layanan Domain Gratis yang dapat kita gunakan. Disini saya akan contohkan memakai layanan domain gratis dari freenom.com untuk merubah IP Publik Statik yang ada pada Router Mikrotik.

Tutorial Cara Merubah IP Publik Mikrotik Menjadi Domain Name

1. Silakan masuk dan daftar di freenom.com untuk mendapat domain gratis.
2. Setelah final daftar, masuk ke hidangan Services –> Register a New Domain
3. Masukkan nama domain yang Anda inginkan –> Klik Check Availability
Ada beberapa TLD gratis yang dapat kita gunakan. Silakan pilih domain yang masih tersedia. Jika semua sudah tidak tersedia, silakan ganti nama domain nya dengan nama yang lain.
Jika sudah ketemu yang status nya Free, Klik Get it now!
4. Kita dapat gunakan metode forwarding atau DNS Records. Disini saya akan contohkan memakai DNS Records yaitu memakai A record.
Klik Use DNS –> Masukkan IP Address Static (Public) di kedua kolom IP address — pilih period 12 Months –> Continue
5. Kemudian isikan data diri Anda. Jika sudah final maka akan muncul halaman Order Confirmation –> Masuk ke client area untuk melihat domain anda.
6. Sebelum mencoba untuk mengakses domain nya, silakan lakukan flush dns cache dulu. Untuk Windows, flush dns dapat melalui CMD. Buka CMD –> ketikkan perintah ipconfig /flushdns
7. Jika sudah, silakan coba buka domain nya di web browser. Halaman login Mikrotik nya sudah muncul dengan mengakses nama domain tersebut.
8. Kita juga dapat memakai nama domain nya untuk remote Mikrotik memakai Winbox.
Sampai disini kita sudah dapat remote Mikrotik dari Internet memakai domain gratis. 
Bagaimana kalau IP Publik Mikrotik nya dinamis? Apakah dapat memakai Domain Gratis juga?
Tentu saja bisa. Kita dapat memanfaatkan DDNS atau memakai fitur IP Cloud pada Mikrotik. Caranya silakan baca disini :
Read More

Cara Install Mikrotik Di Virtual Private Server (Vps)

Virtual Private Server (VPS) ialah suatu Server yang dibagi menjadi beberapa Virtual Machines (VM) dimana setiap VM merupakan Virtual Server yang sanggup di install sistem operasi tersendiri. 
Misalnya menyerupai PC/Laptop kita yang diinstal VMWare atau VirtualBox untuk menjalankan OS tertentu. Disini tentunya kita sanggup menciptakan beberapa VM untuk menjalankan OS yang kita inginkan.
Nah, VPS yang dimaksud ialah VPS cloud yang sudah terhubung ke jaringan internet. Untuk menggunakannya kita sanggup menyewa VPS yang disediakan oleh banyak sekali vendor hosting server. Disini saya memakai VPS dari Digital Ocean dengan menyewa Virtual Server di Singapore.
Untuk apa install Mikrotik di VPS? Ada beberapa kegunaan mikrotik yang sanggup kita manfaatkan alasannya Mikrotik nya akan memiliki IP Publik, contohnya dipakai sebagai VPN Server, Proxy Server, atau hanya sekedar untuk ngelab saja. Makara ini merupakan salah satu cara mendapatkan IP Publik pada Mikrotik :D.
Oke, eksklusif saja kita simak Tutorial Mikrotik berikut :

Tutorial Cara Install Mikrotik di Virtual Private Server (VPS)

1. Silakan Login atau Daftar dulu ke Digital Ocean disini
Setelah daftar dari link tersebut, Anda akan mendapatkan credit Gratis $10, yang nantinya sanggup dipakai untuk menyewa VPS nya. Lumayan kan dapet gratisan, hehe

2. Setelah login ke DO, buat Droplet gres –> Klik Create Droplet
2. Pilih Image Ubuntu 16.04 x64. Kenapa tidak eksklusif pakai image Mikrotik saja? DO tidak mengijinkan kita untuk install Image selain yang disediakan olehnya. Makara kita pakai Ubuntu saja untuk nantinya kita install Mikrotik Cloud Hosted Router (CHR).
3. Pilih Size (ukuran) dari VPS nya. Pilih yang paling murah saja yang $5/bulan. Bisa pakai 2 bulan GRATIS dengan free credit $10 tadi.
4. Pilih Datacenter dari VPS yang akan digunakan. Silakan pilih yang terdekat saja biar ping nya anggun dan hop nya gak terlalu panjang. Disini saya contohkan pakai Server di Singapore.
5. Isikan hostname dari VPS Anda. Terserah mau dikasih nama apa. Default aja juga gak masalah. Kemudian Klik Create.
6. Tunggu beberapa dikala sampai proses pembuatan VPS nya selesai. Jika sudah tamat maka akan muncul goresan pena You’re Awesome! pada kolom Created di sajian Droplets. Silakan susukan ke console VPS nya melalui sajian More –> Access Console.
7. Selain itu kita juga akan mendapatkan email dari DO wacana detail server tersebut.
8. Karena penggunaan Console DO nya agak susah, saya sarankan untuk remote console VPS nya via SSH PuTTY. Silakan download aplikasi PuTTY dan buka aplikasinya.
Pada kolom Hostname (or IP address) masukkan IP adress VPS nya –> Port 22 –> Klik Open.
9. Login dengan user : root dan password yang ada di email tadi. Kemudian kita akan diminta untuk mengganti password default nya. Silakan ganti passwordnya sesuai harapan Anda.
10. Setelah ganti password, kita mulai menciptakan Ubuntu nya menjadi Mikrotik Cloud Hosted Router (CHR). Silakan copy dan paste code berikut ke PuTTY :

wget https://download2.mikrotik.com/routeros/6.38.3/chr-6.38.3.img.zip -O chr.img.zip  &&
gunzip -c chr.img.zip > chr.img  &&
mount -o loop,offset=33554944 chr.img /mnt &&
ADDRESS=`ip addr show eth0 | grep global | cut -d’ ‘ -f 6 | head -n 1` &&
GATEWAY=`ip route list | grep default | cut -d’ ‘ -f 3` &&
echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
 ” > /mnt/rw/autorun.scr &&
umount /mnt &&
echo u > /proc/sysrq-trigger &&
dd if=chr.img bs=1024 of=/dev/vda

Cara Paste di PuTTY dengan klik kanan –> kemudian tekan Enter.
Tunggu sampai proses download image Mikrotik CHR nya selesai. Setelah tamat script nya akan menjalankan proses mounting dan instalasi CHR nya.
11. Jika sudah selesai, masuk ke akun Digital Ocean nya lagi –> Matikan VM nya.
12. Nyalakan kembali VM nya dengan menekan tombol Switch On.
13. Sekarang kita coba remote lagi VPS nya via console SSH pada PuTTY. 
Login nya pakai user : admin, passwordnya kosong (tanpa password).
Tadaa!! Ubuntu nya sudah menjelma Mikrotik ๐Ÿ˜€
14. Nah, Mikrotik nya sudah tamat diinstall nih. Kita juga sanggup remote Mikrotik nya via Winbox. Tinggal buka Winbox Mikrotik nya Connect to masukkan IP Address VPS nya –> Masukkan User dan Password nya.
Selesai sudah, kita sudah berhasil menginstall Mikrotik Cloud Hosted Router (CHR) di Virtual Private Server (VPS) Digital Ocean. Selanjutnya silakan mau dibentuk apa Mikrotik nya. Yang perlu diperhatikan adalah, alasannya Mikrotik CHR ini yang versi gratisan, maka pada interface eth nya hanya support bandwidth 1 Mbps saja.
Read More

Cara Menciptakan Sstp Vpn Server Di Mikrotik

SSTP (Secure Socket Tunneling Protocol) ialah salah satu bentuk VPN (Virtual Private Network) yang memakai TLS 1.0 channel dan berjalan pada protocol TCP port 443 (SSL). Agar sanggup memakai SSTP dengan keamanan yang optimal, kita harus menambahkan akta SSL untuk koneksi antara Server dan Client. Hal ini menciptakan SSTP VPN lebih kondusif (secure) daripada PPTP VPN.
Namun kalau Server dan Client sama-sama memakai Mikrotik RouterOS versi 5.0beta ke atas, maka tidak memakai akta SSL pun sudah bisa. Penggunaan akta SSL ini diharapkan untuk koneksi ke client non Mikrotik, contohnya memakai PC/Laptop Windows OS.
Pada Tutorial Mikrotik kali ini akan membahas ihwal Bagaimana Cara Membuat SSTP VPN Server di Mikrotik dan mengkoneksikannya ke Client yang juga memakai Mikrotik. Oke, pribadi saja kita mulai.

Cara Membuat SSTP VPN Server di Mikrotik

1. Login ke Mikrotik yang akan dijadikan SSTP VPN Server via Winbox Mikrotik.
2. Aktifkan SSTP VPN Server dengan masuk ke sajian PPP –> tab Interface klik SSTP Server –> Centang opsi Enabled 
3. Perhatikan pada opsi Default Profile. Pilih Profile yang akan digunakan. Disini saya gunakan Profile yang sudah saya buat dengan memanfaatkan IP Pool. Silakan baca caranya disini : 
4. Perhatikan juga pada opsi Authentication. Pilih mschap2 saja, selain itu hilangkan centang nya. Hal ini dilakukan untuk memaksa SSTP Server memakai protokol mschap2 saja pada proses autentikasi nya sehingga lebih secure dan akan memudahkan kita nanti pada dikala set up client windows. Klik OK
5. Buat user SSTP VPN nya. Masuk ke tab Secret dan tambahkan user nya. Jangan lupa gunakan Profile yang sama ibarat pada SSTP Server.
5. Sampai disini SSTP VPN Server Mikrotik sudah berhasil diaktifkan. Selanjutnya kita setting SSTP VPN Client Mikrotik nya

Cara Setting SSTP VPN Client di Mikrotik

1. Login ke Mikotik yang akan dipakai sebagai SSTP VPN Client.
2. Masuk ke sajian PPP –> tab Interface –> Tambahkan Interface SSTP Client –> Isikan data Interface SSTP nya :
  • Connect to : IP Address atau domain name dari SSTP VPN Server nya
  • Port : Pastikan port nya 443
  • Certificate : Karena ini koneksi antar Mikrotik maka tidak perlu memakai certificate SSL (none)
  • User : Masukkan Username yang sudah dibentuk pada SSTP Server
  • Password : Masukkan Password untuk username SSTP nya
  • Profile : Pilih profile default
  • Allow : pilih mschap2
 
3. Selanjutnya kita cek Interface SSTP tersebut apakah sudah sanggup konek ke SSTP Server. Pastikan ada tanda R (Running) pada interface SSTP client nya dan Status : connected.
4. Jika SSTP Client Mikrotik sudah berhasil terkoneksi ke SSTP Server, maka pada sajian PPP –> Interface di SSTP Server akan muncul interface SSTP dinamis gres dengan tanda D (Dynamic)  dan R (Running) serta Status : connected.
Sampai disini antar Mikrotik sudah saling terkoneksi memakai SSTP VPN Tunnel. Untuk Setting SSTP VPN Client pada Windows akan kita bahas pada artikel selanjutnya.
Read More

Cara Setting Sstp Vpn Client Di Windows Memakai Certificate Dari Mikrotik

Setting SSTP VPN Client di Windows lebih rumit daripada setting PPTP VPN Client. Hal ini terjadi sebab penggunaan SSTP VPN yang jauh lebih kondusif (secure) daripada PPTP VPN, dimana koneksi SSTP VPN di Windows ini harus memakai Certificate SSL (Secure Sockets Layer). Lain hal nya dengan PPTP VPN yang tidak perlu repot-repot memakai Certificate SSL, tinggal sedikit setting sudah dapat konek.
Pada Tutorial Mikrotik kali ini akan kita bahas Tutorial Cara Setting SSTP VPN Client di Windows 10 dengan terlebih dahulu menciptakan Certificate SSL dari Perangkat Mikrotik. Sebelum lanjut ke Tutorial ini, pastikan Anda sudah membaca Tutorial Mikrotik sebelumnya perihal :

Membuat Certificate SSL CA, Server, dan Client di Mikrotik

1. Buat Certificate SSL di Mikrotik untuk CA (Certificate Authority). Masuk ke Menu System –> Certificates –> Tambahkan certificate gres dengan detail sebagai berikut :
Yang perlu diperhatikan ialah pada kolom Name dan Common Name (CN)
  • Pada kolom Name isikan CA
  • Pada kolom Common Name isikan IP Address (publik) atau nama domain dari SSTP Server.
  • Untuk kolom lainnya silakan diadaptasi dengan data Anda masing-masing
2.  Buat Certificate SSL untuk Client dan Server. Caranya sama menyerupai langkah pertama, tinggal mengganti Name dan Common Name.

Certificate SSL untuk Client :

Certificate SSL untuk Server :

3. Sign ketiga Certificate SSL tersebut dengan cara klik opsi Sign pada masing-masing certificate.

Sign Certificate SSL CA :

Pada dikala sign, di kolom Certificate pilih CA –> Kolom CA CRL Host isikan IP Address Publik atau domain name SSTP Server nya.

Sign Certificate SSL Client :

Pada dikala sign, di kolom Certificate pilih Client –> kolom CA : pilih CA –> CA CRL Host : kosong

Sign Certificate SSL Server:

Pada dikala sign, di kolom Certificate pilih Server –> kolom CA : pilih CA –> CA CRL Host : kosong
3. Setelah Certificate di Sign, pastikan semuanya sudah sudah ada tanda T yang berarti Trusted. Jika belum, masuk ke certificate nya –> centang Trusted
4. Export Certificate CA dan Client nya. Klik kanan pada Certificate –> pilih opsi Export.
Pilih Certificate yang mau di export (CA dan Client). Pada kolom Export Passphrase kosongi saja –> Klik Export.
5. Hasil Export Certificate nya akan muncul di hidangan Files dengan ekstensi .crt. Copy file Certificate tersebut ke komputer.
6. Paste file Certificate ke salah satu Folder di Komputer. Kemudian Install kedua Certificate nya dengan klik kanan –> Install Certificate

 Ikuti Prosedur Certificate Import Wizard sebagai berikut :

  
 
Lakukan mekanisme import certificate ini untuk Certificate CA dan Client nya.
7.  Kembali ke SSTP VPN Server Mikrotik. Masukkan Certificate CA pada konfigurasi SSTP Server nya. Masuk ke hidangan PPP –> Interface –> SSTP Server –> Pada Kolom Certificate pilih CA dan Authentication pilih mschap2 saja.
  

Setting SSTP VPN Client pada Windows 10

Disini saya coba contohkan setting SSTP Client di Windows 10. Untuk versi Windows lain silakan menyesuaikan.
1. Masuk ke Network and Sharing Center –> pilih Set up a new connection or network
 2. Pilih Connect to a workplace –> Next
3. Jika muncul tampilan menyerupai di bawah ini, pilih No, create a new connection –> Next –> Use my Internet Connection (VPN).
4. Masukkan data SSTP Server nya. 
Internet address : isikan IP Address (Public) atau domain name dari SSTP Server nya
Destination name : Beri nama SSTP VPN nya
Klik Create.
5. VPN Client sudah dibuat. Sekarang kita edit data di VPN Client nya tersebut. 
Pilih VPN type : Secure Socket Tunneling Protocol (SSTP) –> Masukkan username dan password SSTP VPN Client nya nya –> Save.
6. Coba koneksikan SSTP VPN Client nya. Jika berhasil maka akan muncul goresan pena Connected pada SSTP VPN Client Windows nya dan muncul SSTP interface dinamis nya pada SSTP Server.
7. Setelah di Trace IP address komputer nya sudah berkembang menjadi IP Address dari SSTP VPN Server yang ada di Singapore. Hal ini terjadi sebab Mikrotik yang saya jadikan SSTP VPN Server saya install di VPS Digital Ocean dengan lokasi Data Center di Singapore.
Sampai disini kita sudah berhasil Membuat Certificate SSL di Mikrotik dan Setting SSTP VPN Client di Windows 10. Untuk Setting SSTP VPN Client di Mikrotik tidak perlu memakai certificate. Silakan baca di Tutorial Mikrotik sebelumnya :
Semoga Bermanfaat ๐Ÿ™‚
Read More

Tutorial Setting L2tp/Ipsec Vpn Server Di Mikrotik

L2TP (Layer 2 Tunneling Protocol) yakni salah satu VPN protocol yang merupakan pengembangan dari PPTP VPN yang ditambahkan L2F (Layer 2 Forwarding) protocol. L2TP sendiri tidak menyediakan enkripsi (encryption) pada traffic yang melewatinya. Nah, untuk menyediakan fitur enkripsi nya, L2TP dipadukan dengan IPsec untuk meningkatkan keamanan dan privasi. 
IPsec yakni abreviasi dari Internet Protocol Security yang merupakan network protocol yang memeberikan autentikasi dan enkripsi paket data yang dikirim melalui jaringan. IPsec memakai kriptografi untuk melindungi komunikasi data yang melewati jaringan Internet Protocol (IP). Hal ini menciptakan penggunaan IPsec akan memperlihatkan tingkat keamanan yang tinggi.
Implementasi L2TP yang memakai IPsec biasa disebut dengan L2TP/IPsec. Dengan tingkat kemanan yang tinggi bukan berarti sulit dan ribet dalam konfigurasinya. Tidak menyerupai setting SSTP VPN yang cukup rumit, Setting L2TP/IPsec VPN Mikrotik hampir sama mudahnya dengan konfigurasi PPTP VPN Mikrotik. Kita dapat memakai L2TP/IPsec VPN pada Mikrotik untuk menciptakan interkoneksi yang kondusif antar lokasi atau antar server dengan client. 
Pada Tutorial Mikrotik kali ini akan kita contohkan penerapan L2TP/IPsec VPN untuk interkoneksi dua lokasi berbeda yang berjauhan dengan memanfaatkan koneksi Internet. Sebut saja interkoneksi dua kantor yang berbeda negara, dimana Kantor sentra ada di Los Angeles (USA) dan Kantor cabang berada di Singapore. Berikut ini gambar topologi interkoneksi nya :
Disini kita akan mengkoneksikan antar Router Mikrotik yang mempunyai IP Publik melalui jaringan Internet dengan memanfaatkan L2TP/IPsec VPN Tunnel. Mari eksklusif saja kita bahas cara setting L2TP Mikrotik nya.

Setting L2TP/IPsec VPN Server Mikrotik

1. Login ke Router Mikrotik yang akan dipakai sebagai L2TP Server.
2. Aktifkan L2TP Server, masuk ke sajian PPP –> tab Interface –> pilih L2TP Server –> Centang Enabled –> Centang Use IPsec –> Masukkan IPsec Secret –> OK
3. Buat user L2TP, masuk ke tab Secrets –> Tambahkan user gres dengan parameter :
  • Name : masukkan username yang diinginkan
  • Password : masukkan password untuk username nya
  • Local Address : IP Address yang akan diberikan ke L2TP Server secara otomatis
  • Remote Address : IP Address yang akan diberikan ke L2TP Client secara otomatis
  • Routes : Bisa diisikan dengan network di Kantor cabang, nantinya akan muncul di tabel routing secara otomatis (dynamic route).
4. Sekarang kita Setting IPsec nya. Masuk ke sajian IP –> IPsec –> tab Proposals –> buka default –> Silakan pilih Authentication Algorithms dan Encryption Algorithms nya –> OK

Setting L2TP/IPsec VPN Client Mikrotik

1. Login ke Router Mikrotik yang akan dijadikan L2TP Client.
2. Masuk ke sajian PPP –> tab Interface –> tambahkan Interface L2TP Client
3. Isikan Parameter Connect To : IP Address Publik / domain name L2TP Server –> Masukkan User dan Password –> Centang Use IPsec –> Isikan IPsec Secret sama menyerupai pada L2TP Server –> OK.
4. Seting IPsec di client, IP –> IPsec –> tab Proposals –> default –> Samakan dengan isi ajuan default di sisi Server.
5. Cek koneksi L2TP/IPsec nya apakah sudak konek. Masuk ke sajian PPP –> Interface –> Pastikan interface nya sudah ada tanda R (Runing) dan pada Status interface nya sudah Connected.
6. Tambahkan static route di sisi Client (kantor cabang) dengan memasukkan network pada sisi Server (kantor pusat) –> IP –> Route 
7. Di sisi kantor sentra tidak perlu ditambahkan static route ke kantor cabang, alasannya dynamic route nya sudah otomatis dibuat.
8. Cek koneksi dari client ke server dengan ping.
Sampai disini kedua lokasi yang berbeda negara dan jarak yang sangat jauh sudah berhasil dikoneksikan dengan L2TP/IPsec VPN Mikrotik yang mempunyai tingkat keamanan tinggi melalui internet.
Perlu diperhatikan bahwa konfigurasi IPsec tidak akan berjalan dengan baik jikalau ada ketidaksesuaian gosip waktu pada client dan server. Kaprikornus pastikan konfigurasi waktu sudah sesuai dan dalam kondisi real time. Untuk memudahkan nya kita dapat gunakan NTP. Silakan baca : Setting NTP Client di Mikrotik.
Read More

Pengertian Ip Pool Mikrotik Dan Penerapannya

IP Pool Mikrotik ialah salah satu fitur pada Mikrotik yang berfungsi untuk memilih range (rentang) IP Address yang sanggup dipakai pada DHCP Server maupun koneksi point-to-point (ppp). IP Pool mengelompokkan IP Address untuk keperluan lanjutan, menyerupai dukungan IP Address kepada client.
Kita sanggup mengakses fitur IP Pool Mikrotik ini pada sajian IP –> Pool pada Winbox, menyerupai pada gambar berikut ini :
Berikut ialah klarifikasi dari Parameter IP Pool Mikrotik :
  • Name : Nama dari IP Address Pool 
  • Addresses : Rentang (range) IP Address yang ingin digunakan, dengan format penulisan sebagai berikut, misal : 192.168.1.10-192.168.1.100.
  • Next Pool : Ketika IP Address yang di alokasikan pada IP Pool sudah habis, maka fitur Next Pool ini sanggup jadi solusi dengan memperlihatkan IP Address pada IP Pool lain nya, dengan syarat fitur Next Pool ini diaktifkan.
Contoh Penggunaan Fitur Next Pool :
Kita sanggup melihat IP berapa saja yang sudah dipakai oleh client dengan masuk ke Tab Used Addresses.
 
IP Pool Mikrotik sering dipakai pada DHCP Server untuk memebrikan IP Address secara otomatis pada Client baik via jaringan LAN maupun Wireless LAN. Selain itu juga sanggup dipakai pada Hotspot Mikrotik Server untuk memeberikan IP ke Hotspot Client. Begitu juga pada VPN Server menyerupai pada PPTP VPN Server Mikrotik.
Demikianlah pembahasan Tutorial Mikrotik ihwal Pengertian IP Pool Mikrotik dan Penerapannya. Semoga bermanfaat.
Read More

Menggabungkan Rb Mikrotik Dan Ap Cisco

Selamat malam Mikrotikers!

Pada kesempatan kali ini saya akan menyebarkan tutorial mengenai
bagaimana cara meng-combine Router sejuta umat yaitu Mikrotik dengan
access point dari Vendor Cisco yang berjulukan Aironet hmmmmm…..
Baru pertama kali megang kek gini ^_^

okay eksklusif saja kita akan menjelaskan sedikit mengenai Access Point (AP) Aironet dari Cisco tersebut

Perkenalan dengan Cisco Access-Point Aironet
Didalam Cisco Aironet ada 2 mode untuk pengoperasionalnya, yaitu

1. Leighweight Access Point (LAP), didalam LAP untuk pengoperasionalnya memakai Controller untuk sentralisasi administrasi AP yang di sebut dengan WLC
2. Autonomous Access Point (AAP) atau terkadang sih disebut dengan istilah “Standalone”  ^_^, didalam AAP tidak diperlukan Controller, jadi tiap AP mempunyai administrasi masing-masing

Untuk  menjadikan Access Point menjadi AAP kita membutuhkan IOS khusus yang mendukung AP tersebut.
lantaran pada AP Aironet terdapat 2 mode operasional sebagaimana yang telah saya paparkan sebelumnya,

1. IOS yang mendukung LAP di penamaan IOS ada aba-aba W8
2. IOS yang mendukung AAP di penamaan IOS ada aba-aba W7

Untuk lebih detailnya silahkan merujuk ke Link Ini

Untuk topology yang akan kita pratikkan kali ini yaitu Mode Operasional AAP dan bentuk dari topologynya sebagai berikut :

Langkah yang dilakukan pada Mikrotik GW
1. Disini saya memakai RB CCR1016-12G, Saya asumsikan bahwa Router GW telah terhubung ke Internet.
2. Membuat DHCP Server

Langkah yang dilakukan pada Cisco Aironet
1. Saya asumsikan AP Aironet telah menjadi standalone
    Config awal memakai Console untuk menunjukkan IP Address pada AP tersebut.
    Biasanya password default dari Aironet tersebut adalaha “Cisco”
 

   Pada Show version sanggup dilihat bahwa IOS yang kami gunakan ialah versi /ap3g1-k9w7–        xx.153-3.JAB
– Menambahkan IP Address, dan pastikan statusnya UP   
– Selanjutnya kita akan melaksanakan Configurasi melalu Web base dengan memakai IP Address 192.168.0.253 yang telah di tambahkan pada AP tersebut.
Username : (Kosong)
Password : Cisco
Setelah Login
– Easy Setup   >  Network Configuration
– Tambahkan Default Gateway > Apply
– Disini saya memakai Cisco Aironet seri AIR-CAP3502E-C-K9 dual Band, oleh lantaran itu saya akan meng aktifkan ke dua wireless tersebut
Penambahan wifi 2Ghz dengan SSID angel2ghz
Penambahan wifi 2Ghz dengan SSID angel5ghz
Seharusnya Kedua SSID yang telah kita tambahkan terdapat pada list tersebut
– Selanjutnya kembali ke tab Home > Radio0-802.11N 2.4Ghz > Setting > enable > apply
– Lakukan hal yang sama terhadap “Radio0-802.11N 5Ghz”
Note  : Jika pada ketika apply tidak menerima respone dari AP

            Lakukan proses Reboot atau Logout

            Setelah itu Login kembali 

– Pastikan semua berwarna hijau yang artinya AP 2Ghz dan 5Ghz telah aktif

– Untuk mengetahui apakah AP yang telah kita buat berhasil, saya sendiri telah menyediakan jenis Antena external yang mendukung dual band.

Terdapat dua SSID dengan dua Freq. yang berbeda
Menggunakan freq. 2Ghz
Menggunakan freq. 5Ghz

– Okay sekian dari saya

Thanks a lot. ^_^

“Ikatlah Ilmu dengan Menuliskannya – Ali bin Abi Thalib”

Read More