Mikrotik adalah RouterOS yang berbasis jaringan untuk mengontrol system pada perangkat kerasnya yang bernama RouterBoard. Pada instalasi warnet dibutuhkan perangkat yang berguna untuk menyambungkan koneksi antara dua device atau lebih yang berbeda dengan rule rule tertentu sesuai keinginan yang mengkonfigurasikan perangkat tersebut sesuai dengan kondisi dan kegunaannya. Dimulai dari konfigurasi mikrotik untuk jaringan internet , menghubungkan server ke internet , pembagian bandwidth.
Tujuan Penulisan
- Dapat mengetahui tata cara membuat mangle / rule pada mikrotik untuk Warnet
- Dapat mengetahui action action dan chain pada mangle
- Dapat menyelesaikan tugas yang diberikan oleh guru di sekolah
Tutorial
Siapkan bahan bahan nya terlebih dahulu yaitu
- RouterBoard 951G 2Hnd
- Kabel UTP
- Koneksi Internet yang terhubung dengan Kabel
- Menyiapkan port game yang ingin di pasang pada Warnet
• Pertama tama untuk memulai konfigurasi pada Mikrotik ini , membutuhkan aplikasi yang bernama Winbox , dan bias di download secara gratis pada website www.mikrotik.com atau www.mikrotik.co.id . Koneksi kan perangkat Mikrotik dengan kabel LAN terhadap komputer dengan menggunakan Mac address si Mikrotik nya tersebut. Seperti pada gambar berikut
• Langkah selanjutnya , RouterBoard Mikrotik kita Reset-Configuration system yang ada di Mikrotik RouterBoard. Dengan cara Klik System>Reset Configuration>(Ceklis) No Default Configuration
• Lalu koneksikan kembali RouterBoard tersebut dengan menggunakan Mac Address si RouterBoard
• Buka New Terminal
• Tambahkan IP addres untuk interface ether1 untuk terhubung dengan internet melalui kabel UTP yang tersambung dengan Modem ADSL
• Tambahkan IP route untuk menambahkan gateway untuk menuju ke internet melalui Modem ADSL
• Tambahkan IP DNS seperti berikut ini
• Tambahkan IP firewall NAT seperti berikut ini
• Ping google.com untuk testing koneksi ke internet
• Tambahkan IP address untuk interface ether2 dan ether3
• Tambahkan IP local untuk koneksi dari mikrotik menuju ke server local yang berada pada file nice.rsc yang bisa di download di website mikrotik.co.id, dengan cara berikut ini
• Berikut ini IP Lokal yang berada pada file nice telah tertulis di address list pada tab menu Firewall>Address List
• Seperti berikut ini IP local Indonesia yang terdapat pada file nice.rsc
• Tambahkan Mangle Browsing IIX pada firewall
Mangle adalah salah satu fitur pada firewall Router Mikrotik yang digunakan untuk memberi tanda (mark) pada paket data.
• Masukkan Chain = forward , Chain forward pada Firewall Mangle digunakan untuk melakukan marking terhadap packet packet yang akan melintasi router. Dengan Out-Interface = Ether1 (Ke Modem ADSL)
• Tambahkan Dst. Address List , Maksudnya adalah untuk menambahkan Daftar Tujuan Address Koneksi IIX (Lokal Indonesia)
• Action = Mark Connection , New Connection Mark = Koneksi-IIX, kegunaan marking connection ini ditujukan untuk menjaga keutuhan packet yang akan di-marking. Dengan kata lain , mencegah kemungkinan adanya packet yang lolos dan tidak sempat ter-marking. New Connection Mark merupakan penambahan Koneksi Mark baru dari sebuah perintah pada table mangle rule , jangan lupa ceklis Passthrough karena Rule ini merupakan Mark Koneksi.
• Berikut ini Mangle baru telah ditambahkan pada Mangle table
• Tambahkan comment untuk mangle yang satu ini
• Mangle ini kami namakan sebagai Browsing IIX / Browsing Lokal, Maka akan terlihat seperti berikut ini
• Tambahkan Chain = prerouting , untuk Connecting Mark = Koneksi-IIX. Chain prerouting pada firewall Mangle digunakan untuk melakukan marking terhadap paket yang melintasi router maupun packet yan berasal dari router. Paket yang pertama adalah paket yang akan melintasi router, paket ini tentunya adalah paket yang terlebih dahulu melewati chain forward , sedangkan paket yang kedua adalah paket yang berasal dari router, paket ini berasal dari local process dan tentunya paket ini juga sudah melewati chain output.
• Action = Mark Packet , New Packet Mark = Koneksi-IIX , unceklist Passthrough. Fungsi dari salah satu mangle yang dibuat ini merupakan untuk Mark Packet dari sebuah Koneksi IIX . Jadi penjelasan seperti ini. Untuk menuju / mengarahkan ke internet IIX , routerboard harus membuat dua opsi yaitu Koneksi dan Paket nya.
• Seperti berikut ini
• Tambahkan lagi untuk Opsi mangle Browsing INTL (internasional)
• Buat kembali untuk Browsing INTL
Masukkan Chain = forward , Chain forward pada Firewall Mangle digunakan untuk melakukan marking terhadap packet packet yang akan melintasi router. Dengan Out-Interface = Ether1 (Ke Modem ADSL)
• Tambahkan Dst. Address List=Not Nice, Maksudnya adalah untuk menambahkan Daftar Tujuan Address selain Address List nice, berarti tertuju ke INTL (Internasional)
• Action=mark connection , New Connection Mark=Koneksi-INTL, Ceklis Passthrough.
• Berikan Comment untuk Browsing INTL
• Berikut ini telah diberikan comment untuk membatasi agar dilihat nya tidak terlalu berantakan
• Tambahkan lagi Chain=prerouting , dengan Connection Mark=Koneksi-INTL
• Action=mark packet, New Packet Mark=Paket-INTL, unceklis Passthrough
• Seperti berikut ini
• Untuk paket game tidak perlu menambahkan satu persatu opsi mangle pada setiap game yang akan dimainkan oleh client hanya cukup memberi satu paket game saja , seperti berikut ini. Chain=prerouting , Connection-Mark=Koneksi-Game
• Action=mark-packet, New Packet Mark=Paket-Game, Unceklis Passthrough
• Tambahkan Comment untuk menandakan bahwa ini adalah Paket Game
• Seperti berikut ini hasil nya
• Selanjutnya adalah membuat koneksi game yang ingin dimainkan oleh client , contoh misalnya Game Dragonest Online dengan menggunakan port tcp dan port nya adalah 14300-14440 (port tersebut adalah port game yang berasal dari server game tersebut). Chain=forward, Src. Address=(IP network untuk client), protocol=tcp, Dst. Port=14300-14440, Packet Mark=Packet-Game
• Action=mark connection, New Connection Mark=Koneksi-Game, Ceklis Passthrough
• Jika terdapat port yang berbeda dalam satu game , tambahkan lagi mangle untuk game tersebut, game akan berjalan jika portnya tersambung dengan router kita.
• Tambahkan semua game yang akan dimainkan oleh client seperti berikut ini
Sekian dan terima kasih ....
Semoga bermanfaat...
Catatan kecil tentang saya. Nama saya Ansharullah Widiansyah yang sering mereka sebut adalah aan atau engga anshar. Saya sekolah di SMKN 1 Kota Bekasi. Catatan ini saya buat dari mulai saya kelas 1 SMK jurusan TKJ.
ConversionConversion EmoticonEmoticon