Mikrotik

Solusi Simple Queue Mikrotik Tidak Berjalan

Last Updated on 9 May 2018 By tommy Leave a Comment

Bila anda mengalami kendala seperti Mikrotik Queue tidak menghitung penggunaan bandwidth, blank, tidak ada grafik sama sekali.
simple queue kosong
coba cek langkah-langkah dibawah ini :

1. Fast Path

Non-aktifkan Fast Path. di Winbox klik IP -> Setting hilangkan tanda checklist pada Allow Fast Path
hilangkan fast path

2. Queue Type

Ubah Queue Type download dan upload di Simple Queue ke default.
mikrotik default queue

3. Pastikan DST dan Parent sudah benar

Pastikan Target dan Destination di Simple Queue sudah benar dan tidak sama antara DST dan Target. Begitu juga dengan IP range yang digunakan.
setting simple queue mikrotik

Mendeteksi DHCP Server Bayangan dengan Mikrotik

Last Updated on 24 January 2018 By tommy Leave a Comment

Bila anda kadang mendapatkan IP dari DHCP dengan subnet atau IP yang tidak seharusnya, mungkin dijaringan anda ada DHCP server yang memberikan IP ke client-client tanpa anda sadari, untuk mencari solusi atas masalah ini secara manual bisa menghabiskan banyak tenaga, untuk itu kita akan menggunakan fitur monitoring yang disediakan oleh Mikrotik.

Cara untuk menyetting monitoring DHCP Server dijaringan :
1. Login via WinBox
2. klik IP -> DHCP Server -> Alerts
3. klik tanda + untuk menambah interface yang akan dimonitoring
detect rogue dhcp server mikrotik
bila anda menggunakan beberapa port untuk subnet/jaringan yang berbeda, tambahkan masing-masing interface

Pendeteksian DHCP Server bayangan tersebut bisa juga dikirim via email atau telegram. Caranya dibagian On Alerts: masukkan salah satu script dibawah ini
Email

/tool e-mail send server=smtp.gmail.com port=587 start-tls=yes USERGMAIL@gmail.com password=PASSWORD to=mikrotik@jaranguda.com subject=DHCP-SERVER-BAYANGAN body="DHCP Baru Tidak Dikenali"

Telegram

/tool fetch url="https://api.telegram.org/botXXX/sendMessage?chat_id=XXXX&text=DHCP Baru Tidak Dikenali"

ganti XXX dengan HTTP API bot anda.
XXXX dengan chat_id

Mikrotik Sebagai DHCP Server Huawei HG8245A

Last Updated on 4 August 2016 By tommy 6 Comments

Untuk mempermudah tutorialnya, konfigurasi yang saya gunakan : Port 1 Huawei HG8245A (indihome) dihubungkan ke Port 1 Mikrotik, Komputer saya dihubungkan ke Port 2 Huawei HG8245A via kabel LAN.

1. Setting DHCP Server di Mikrotik

Diasumsikan anda sudah memiliki mikrotik yang siap pakai dan sudah berjalan lancar. Jadi disini khusus untuk setting DHCP Server.

1.1 Pool Address

Buat Pool Address IP Address yang akan digunakan. Klik IP -> Pool
klik + settingan yang perlu diubah

Name : POOL-LAN
Addresses : 192.168.100.20-192.168.100.30

Akhiri dengan mengklik OK

1.2 Default Gateway

Klik IP -> DHCP Server -> Networks
klik + settingan yang perlu diubah

Address : 192.168.100.0/24
Gateway : 192.168.100.1
DNS Servers : 8.8.4.4

Akhiri dengan mengklik OK

1.3 DHCP Server

Klik IP -> DHCP Server
klik + settingan yang perlu diubah

Enabled : centang
Name : DHCP-LAN
Interface : ether1
Address Pool : POOL-LAN

Akhiri dengan mengklik OK

2. Nonaktifkan DHCP Server di Huawei HG8245A

Login ke modem dengan super admin.
Klik LAN -> DHCP Server Configuration

Hilangkan tanda centang pada Enable Primary DHCP Server dan Enable Secondary DHCP Server lalu klik Apply

Setelah selesai, coba pindahkan kabel LAN dari HG8245A ke Mikrotik, lalu cek di Mikrotik IP -> DHCP Server -> Leases

Dengan cara ini baik client LAN maupun Wireless (WLAN) akan mendapatkan IP langsung dari Mikrotik.

Mengawinkan Huawei HG8245A dengan Mikrotik RB750GL

Last Updated on 29 July 2016 By tommy 14 Comments

Tutorial ini adalah cara lengkap setting awal mikrotik digabungkan dengan modem Indihome Huawei HG8245A. Disini kita tidak menggunakan mode bridge karena modem Huawei HG8245A di kunci oleh Telkom, kalo ada butuh mode bridge request ke plaza telkom.

Konfigurasi saat ini

Huawei HG8245A menggunakan IP range 192.168.100.0/24 netmask 255.255.255.0. Modem Huawei HG8245A sendiri 192.168.100.1 yang digunakan sebagai gateway.

Hubungkan Port 1 Modem ke Port 1 Mikrotik, Port 2 Mikrotik ke Laptop/PC. Download Winbox 3.4 dari situs mikrotik.com.

Buka Winbox klik Neighbors, nanti router anda akan terdeteksi secara otomatis.

klik Connect. Sesudah konek kita akan memulai tahap demi tahap konfigurasi Mikrotik.

0. Kembali ke Awal

Klik System -> Reset Configuration.
Centang pada

No Default Configuration
Do Not Backup

akhiri dengan mengklik Reset Configuration.

1. Setting IP Address

Saat ini Mikrotik anda belum memiliki IP address, begitu juga dengan komputer yang terhubung ke Mikrotik, maka kita akan mengkonfigurasi IP tersebut.
klik IP -> IP Address
klik tanda +, masukkan

Address : 192.168.100.2/24
Network : 192.168.100.0
Interface : ether1
Comment : Ke Router Telkom

satu lagi tambahkan untuk IP LAN. Semua komputer yang terhubung ke Mikrotik akan mendapatkan IP range ini.

Address : 10.9.8.1/24
Network : 10.9.8.0
Interface : ether2
Comment : Untuk LAN

2. Setting DNS

Klik IP -> DNS

Servers : 8.8.4.4, 8.8.8.8

3. Setting DHCP

Pertama kita akan membuat IP Range yang diberikan oleh Mikrotik ke client.
3.1 Setting IP Pool
klik IP -> Pool
klik tanda +, masukkan

Name : POOL-LAN
Addresses : 10.9.8.10-10.9.8.20

klik IP -> DHCP Server. klik tanda +, masukkan

Name : dhcp_LAN
Interface : ether2
Address Pool : POOL-LAN

klik OK

3.2 Setting Default Gateway
IP -> DHCP Server -> Networks
klik tanda +, masukkan

Address : 10.9.8.0/24
Gateway : 10.9.8.1
DNS Servers : 8.8.4.4, 8.8.8.8

khusus untuk gateway gunakan IP yang di setting di IP -> Addresses untuk tiap Interface, bila anda ingin menggunakan IP Range yang berbeda tiap port.
klik OK

4. Setting Default Route

Klik IP -> Routes
klik tanda +, masukkan

Dst. Address : 0.0.0.0/0
Gateway : 192.168.100.1 (IP Huawei HG8245A)

5. Setting NAT

Sampai disini anda hanya bisa terkoneksi ke internet dari Mikrotik, agar komputer klien bisa menggunakan internet juga, kita harus menambahkan NAT.
Klik IP -> Firewall -> NAT
klik tanda +, masukkan

Chain : srcnat
Out. Interface : ether1 (port ke Huawei HG8245A/modem Indihome)
Action : masquerade

Setelah menjalankan tahap 5 diatas, anda sudah bisa mengakses internet dari komputer anda.
Test Ping

PING www.google.co.id (216.58.221.35) 56(84) bytes of data.
64 bytes from hkg08s13-in-f35.1e100.net (216.58.221.35): icmp_seq=1 ttl=51 time=32.0 ms
64 bytes from hkg08s13-in-f35.1e100.net (216.58.221.35): icmp_seq=2 ttl=51 time=31.5 ms
64 bytes from hkg08s13-in-f35.1e100.net (216.58.221.35): icmp_seq=3 ttl=51 time=31.6 ms
64 bytes from hkg08s13-in-f35.1e100.net (216.58.221.35): icmp_seq=4 ttl=51 time=31.3 ms
 
--- www.google.co.id ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 31.342/31.620/32.011/0.304 ms

Tes Traceroute

traceroute to kaskus.co.id (103.6.117.3), 30 hops max, 60 byte packets
 1  gateway (10.9.8.1)  0.248 ms  0.305 ms  0.341 ms
 2  * * *
 3  61.94.4.1 (61.94.4.1)  19.093 ms  19.194 ms  19.243 ms
 4  121.subnet125-160-11.speedy.telkom.net.id (125.160.11.121)  6.769 ms  6.810 ms  6.879 ms
 5  61.94.171.69 (61.94.171.69)  6.920 ms  6.961 ms  7.100 ms
 6  telkom.openixp.net (218.100.36.56)  8.594 ms  4.640 ms  4.482 ms
 7  kaskus.openixp.net (218.100.36.85)  4.801 ms  6.628 ms  6.562 ms
 8  245-id.gb.castle.kaskus.com (103.6.117.245)  13.416 ms  13.462 ms  13.610 ms
 9  3-id.gb.castle.kaskus.com (103.6.117.3)  9.510 ms  9.579 ms  5.253 ms

Cara Memblokir Youtube dengan Mikrotik

Last Updated on 30 June 2016 By tommy 3 Comments

Bila anda menggunakan Layer 7 untuk memblokir Youtube, cara tersebut akan gagal total, dikarenakan Youtube sekarang menggunakan SSL, ini merupakan kelemahan firewall Layer 7, solusinya adalah memblokir IP range yang digunakan oleh youtube.

Buka terminal, lalu buat address list Youtube

/ip firewall address-list
add address=64.18.0.0/20 comment=Youtube disabled=no list=Youtube
add address=64.233.160.0/19 comment=Youtube disabled=no list=Youtube
add address=66.102.0.0/20 comment=Youtube disabled=no list=Youtube
add address=66.249.80.0/20 comment=Youtube disabled=no list=Youtube
add address=72.14.192.0/18 comment=Youtube disabled=no list=Youtube
add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube
add address=173.194.0.0/16 comment=Youtube disabled=no list=Youtube
add address=172.217.0.0/16 comment=Youtube disabled=no list=Youtube
add address=207.126.144.0/20 comment=Youtube disabled=no list=Youtube
add address=209.85.128.0/17 comment=Youtube disabled=no list=Youtube
add address=216.58.208.0/20 comment=Youtube disabled=no list=Youtube
add address=216.58.192.0/19 comment=Youtube disabled=no list=Youtube
add address=216.239.32.0/19 comment=Youtube disabled=no list=Youtube
/ip firewall filter
add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-list=Youtube

kalo dari WinBox IP -> Firewall -> Address Lists

Untuk melihat blokir tersebut cek IP -> Firewall

lihat di kolom Bytes/Packets bila nilainya lebih dari 0 berarti filter tersebut sudah berhasil, atau coba langsung akses youtube.com ;)

Cara Blokir 1 Client/IP

Cara diatas akan memblokir akses ke youtube dari semua client, bila anda hanya ingin memblokir salah satu client nonaktifkan firewall

/ip firewall filter
add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-list=Youtube

lalu buat rule baru, contoh untuk client dengan IP 192.168.2.10

/ip firewall filter
 add action=drop chain=forward disabled=no dst-address-list=Youtube src-address=192.168.2.10

Cara Blokir Client Wireless

Cara memblokir IP range client, contoh kita akan memblokir client wireless yang menggunakan IP range 192.168.20.0/24

/ip firewall filter
 add action=drop chain=forward disabled=no dst-address-list=Youtube src-address=192.168.20.0/24

Blokir Youtube Gagal

Setelah memblokir akses ke youtube, tetapi client masih tetap bisa mengakses situs youtube.com berarti IP range yang dimiliki oleh Youtube belum semua terblokir, cek dengan ping

ping youtube.com

contoh hasil diatas

PING youtube.com (74.125.200.136) 56(84) bytes of data.
64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=1 ttl=47 time=25.6 ms
64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=2 ttl=47 time=25.1 ms

lalu cek IP range tersebut sudah ada di list yang dibuat diatas, kalo belum cek CIDR-nya, cara ini saya jalankan di Linux

$ whois 74.125.200.136 | grep CIDR
CIDR:           74.125.0.0/16

lalu tambahkan IP range 74.125.0.0/16 ke dalam daftar blokir seperti cara diatas

/ip firewall address-list
add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube

Menggunakan Mikrotik Sebagai SSH Client

Last Updated on 7 June 2016 By tommy Leave a Comment

Contoh saya akan login ke server Debian

IP : 192.168.2.10
User : tommy
Password : jaranguda1
Port : 2020

Dari terminal Mikrotik jalankan

/system ssh user=tommy address=192.168.2.10 port=2020