Kamis, 27 Mei 2010

Step By Step Setting RB750 Dengan Speedy

Syarat : Modem, RB750, Winbox

Kondisi disini saya analogikan ip dari modem 192.168.1.1

Yang pertama dilakukan adalah memastikan modem bekerja dengan baik, koneksi sudah terjadi. Jika sebelumnya modem di set PPPoE, ketika kita menggunakan Mikrotik settingan modem di ganti ke Bridge.

Kedua, Setelah proses di atas selesai, sambungkan dengan RB750. Ether1 tersambung dengan modem, untuk LAN bisa dipasang di ether 2-5.

Ketiga, Ubah nama ether1 menjadi Speedy, Ubah nama ether2 menjadi LAN, dan nama ether3 menjadi WAN untuk memudahkan kita melakukan pengaturan kelak, cara merubahnya : Login pake winbox (192.168.88.1), klik interface.

Keempat, sesuaikan ip ether1 (untuk keanjutannya saya memakai nama Speedy) satu range dengan ip modem. Anda bisa gunakan 192.168.1.2-192.168.1.254. Sebaiknya isikan saja 192.168.1.2

Kelima, masih dalam winbox, klik ip -> route, isikan sesuai dengan ip modem (192.168.1.1), setelah itu melalui terminal lakukan ping ke modem.

Keenam, sesuaikan DNS dengan DNS yang di pakai Telkom Speedy, ada di ip -> DNS, DNS 1 isi : 202.134.0.155, DNS 2 : 202.134.1.55 kemudian lewat terminal lakukan ping ke DNS tersebut.

Jka anda ingin membuat jaringan hotspot, masih di winbox Masuk ke IP ==> Hotspot ==> Setup

hotspot-mikrotik

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255 dan memakai ether2, anda sesuaikan dengan dimana ether mana AP tersambung.

hotspot1

hotspot3

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

hotspot4

hotspot5

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

hotspot6

hotspot7

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

new-hotspot-mikrotik

hotspot-profile

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

autentikasi

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

bandwidth-limit

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
hotspot-user-profile

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

hotspot-user

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi


ip-binding



Ato bisa juga download STEP BY STEP SETUP HOTSPOT : adalah artikel tulisan bung Imam Suharjo.



Senin, 17 Mei 2010

Maulid Dalam Sorotan

Hari itu istri-istri Nabi Shallallahu 'alaihi wasallam kedatangan tiga shahabat menanyakan perihal ibadah Rasulullah Shallallahu 'Alaihi Wasallam. Sesampainya mereka disana diceritakanlah kepada mereka seperti apa ibadah Rasulullah Shallallahu 'Alaihi Wasallam, selesai mereka menyimak keterangan para pendamping Rasulullah Shallallahu 'Alaihi Wasallam seolah-olah mereka masih menganggapnya belum seberapa. Maka berkatalah salah seorang dari mereka; "Saya akan shalat malam selama-lamanya". Kata yang kedua; "Kalau saya, saya akan berpuasa dan tidak berbuka". Yang terakhir menyela; "Dan saya, saya akan menjauhi wanita-wanita dan tidak akan menikah".

Tidak lama, sampailah kepada beliau laporan ucapan-ucapan ketiga shahabatnya tadi. Maka beliau pun berkata lantang dihadapan mereka; "Kenapa masih ada orang-orang yang mengatakan ini dan itu, sungguh demi Allah, ketahuilah; saya adalah orang yang paling bertakwa dan paling takut kepada Allah dari pada kalian, tapi saya shalat malam dan saya juga tidur, saya puasa dan saya juga berbuka dan saya menikahi wanita-wanita…barangsiapa yang tidak suka dengan ajaranku maka dia bukan dari golonganku".

Demikianlah makna hadist Anas radiyallahu 'anhu yang diriwayatkan oleh Al Imam Muslim dalam Shahihnya. Hadits ini seolah-olah terus menegur dan mengingatkan kita, bahwa ada satu hal dari sunnah nabi Shallallahu 'Alaihi Wasallam yang sering kali luput dari pengamatan yaitu yang dinamakan para ulama dengan sunnah tarkiyyah. Sunnah Tarkiyyah adalah semua yang tidak pernah dikerjakan oleh Rasulllah Shallallahu 'Alaihi Wasallam semasa hidupnya, maka Sunnah bagi kita untuk meninggalkannya.

Karena sunnah ada dua; sunnah fi'liyyah dan sunnah tarkiyyah. Yang pertama; setiap yang dilakukan oleh Rasulullah Shallallahu 'Alaihi Wasallam dimasa hidupnya adalah sunnah bagi kita untuk melakukannya. Dan yang kedua; setiap yang tidak dilakukan oleh Rasulullah Shallallahu 'Alaihi Wasallam dimasa hidupnya adalah sunnah bagi kita untuk tidak melakukannya.

Diantara contoh sunnah tarkiyah adalah hadist Anas radiyallahu 'anhu diatas. Karena itu Al Hafidz Ibnu Rajab berkata; "…adapun hal-hal yang telah disepakati oleh Salaf untuk ditinggalkan, maka tidak boleh mengamalkannya, karena mereka meninggalkannya atas dasar ilmu bahwa hal tersebut tidak disyariatkan".

Di hari-hari ini, di bulan Rabi'ul Awal, umumnya kaum muslimin merayakan perayaan ritual tahunan yang biasa dikenal dengan Maulid Nabi Shallallahu 'Alaihi Wasallam atau Mauludan (di Jogja dikenal dengan perayaan Sekaten, red). Tidak sedikit harta yang dinafkahkan pada perayaan ini, sampai-sampai dibeberapa tempat dana yang dihabiskan untuk mensukseskannya terkadang mencapai puluhan juta. Tapi harus kita akui bersama, hanya sedikit –dari sekian besar dana yang dibelanjakan untuk acara ini- yang manfaatnya kembali kepada kaum muslimin apabila ditinjau dari perbaikan akhlak dan sikap beragama mereka, kalau tidak boleh mengatakan; "Tidak ada manfaatnya". Bukti akan hal ini terlalu banyak untuk disebutkan. Dan setiap kita cukup sebagai saksi dari gagalnya seremonial tahunan ini dalam mengangkat moral ummat dan mengembalikan kesadaran beragama mereka.

Apa yang salah dari perayaan maulid Nabi, bukankah acara tersebut merupakan ungkapan kegembiraan kita dengan Nabi kita sendiri?! Dengannya kita bisa melakukan napak tilas sejarah kehidupan beliau Shallallahu 'Alaihi Wasallam?! Mempelajari sunnah-sunnah Rasulullah Shallallahu 'Alaihi Wasallam?! Semua ini adalah niatan baik yang melatar belakangi perayaan tersebut, tapi seperti yang dikatakan oleh Ibnu Mas'ud radiyallahu 'anhu kepada orang-orang yang didapatinya di masjid Kufah, ketika itu mereka terbagi-bagi dalam kelompok-kelompok majlis dzikir, majlis memuji dan mengingat Allah Ta'ala, kata Ibnu Mas'ud radiyallahu 'anhu , "Berapa banyak orang yang menginginkan kebaikan tapi tidak mendapatkannya". Hal ini karena mereka melakukan suatu yang tidak pernah dikerjakan Nabi Shallallahu 'Alaihi Wasallam semasa hidupnya, ini juga yang hampir dilakukan oleh tiga orang shahabat nabi dalam kisah di atas.

Ungkapan kegembiraan yang tepat, yakni napak tilas kehidupan Rasulullah Shallallahu 'Alaihi Wasallam dan mempelajari sunnah-sunnah beliau caranya dengan menerapkan ajarannya dalam kehidupan kita, dengan belajar ilmu agama diantaranya sirah Rasulullah shallallahu 'alaihi wasallam, bukan dengan cara-cara yang baru yang hanya dikenal setelah berlalunya tiga generasi yang mulia, shahabat, tabi'in dan tabi'it tabi'in.

Adapun perayaan Maulid ini tidak dikenal di masa Rasulullah Shallallahu 'Alaihi Wasallam, generasi pertama ummat ini dan tidak dikenal dalam mazhab yang empat, Hanafiah, Malikiyah, Syafi'iyah dan Hambaliyah. Lantas siapa orang yang menanggung dosa pertama dari bid'ah maulid ini? Orang yang pertama kali mengadakan perayaan ini adalah kelompok Fatimiyyun disebut juga Ubaidiyyun ajaran mereka adalah kebatinan. Adapun perkataan bahwa yang pertama kali mengadakan perayaan tersebut adalah seorang raja yang adil yang alim yaitu Raja Mudhofir, penguasa Ibril adalah pernyataan yang salah. Abu Syamah menjelaskan bahwa Raja Al Mudhofir (hanya) mengikuti jejak Asy-Syaikh Umar bin Muhammad Al Mulaa tokoh kebatinan dan dialah orang yang pertama kali mengadakan perayaan tersebut.

Kelompok yang membolehkan Maulid Nabi beralasan;
1- Perayaan Maulid merupakan ekspresi kebahagiaan dan kegembiraan dengan diutusnya Nabi Shallallahu 'Alaihi Wasallam dan hal ini termasuk perkara yang diharuskan karena Al-Qur’an memerintahkannya sebagaimana yang terdapat di dalam firman Allah Ta’ala :
"Katakanlah, dengan karunia Allah dan rahmat-Nya hendaklah dengan itu mereka bergembira" (Qs. Yunus; 58).
Ayat ini memerintahkan kita untuk bergembira disebabkan rahmat-Nya, sedangkan Nabi Muhammad Shallallahu 'Alaihi Wasallam adalah rahmat Allah yang paling agung, Allah Ta’ala berfirman :
"Dan tidaklah kami utus kamu melainkan sebagai rahmat bagi seluruh alam" (Qs. Al Anbiya'; 107)

Sanggahannya :
Bergembira dengan beliau Shallallahu 'Alaihi Wasallam, kelahirannya, syariat-syariatnya pada umumnya adalah wajib. Dan penerapannya di setiap situasi, waktu dan tempat, bukan pada malam-malam tertentu.
Kedua, pengambilan dalil surat Yunus ayat ke 58 untuk melegalkan acara Maulid nyata sangat dipaksakan. Karena para ahli tafsir seperti Ibnu Jarir, Ibnu Katsir, Al Baghawi, Al Qurthubi dan Ibnul Arabi serta yang lainnya tidak seorangpun dari mereka yang menafsirkan bahwa yang dimaksud dengan kata rahmat pada ayat tersebut adalah Rasulullah Shallallahu 'Alaihi Wasallam, namun yang dimaksud dengan rahmat adalah Al Qur’an. Seperti yang diterangkan dalam ayat sebelumnya.
"Wahai manusia, sesungguhnya telah datang kepadamu pelajaran dari Rabb kalian dan penyembuh bagi penyakit-penyakit (yang berada) dalam dada dan petunjuk serta rahmat bagi orang-orang yang beriman". (Qs. Yunus; 57).

Ibnu Katsir menerangkan; "Firman Allah Ta’ala "rahmat dan petunjuk bagi orang-orang yang beriman" maksudnya dengan Al-Qur’an, petunjuk dan rahmat bisa didapatkan dari Allah Ta’ala. Ini hanya dapat dicapai oleh orang-orang yang beriman dengan Al-Qur'an dan membenarkannya serta meyakini kandungannya. Hal ini senada dengan firman Allah Ta’ala;
"Dan Kami turunkan dari Al-Qur’an sesuatu yang menjadi penawar dan rahmat bagi orang-orang yang beriman" (Qs. Al Israa'; 82).

2- Syubhat kedua, Rasulullah Shallallahu 'Alaihi Wasallam sendiri mengagungkan hari kelahirannya, beliau mengekspresikan hal itu dengan berpuasa, seperti diriwayatkan dari Abu Qatadahradiyallahu 'anhu bahwa Rasulullah Shallallahu 'Alaihi Wasallam ditanya tentang puasa hari senin, beliau menjawab; "Pada hari itu aku dilahirkan, aku diutus atau diwahyukan kepadaku".

Sanggahannya :
Hadist Abu Qatadah radiyallahu 'anha di atas adalah hadits yang shahih, tapi menjadikannya sebagai dalil bahwa Rasulullah Shallallahu 'Alaihi Wasallam merayakan sendiri kelahirannya, ini yang salah. Kesimpulannya dalilnya shahih, pendalilannya salah. Dikarenakan beberapa alasan;
1- Diriwayatkan dalam hadits yang lain, bahwa puasa beliau Shallallahu 'Alaihi Wasallam di hari Senin, karena amalan di hari itu diperlihatkan kepada Allah Ta'ala.
2- Kalau ucapan mereka benar, kenapa tidak ada seorang pun dari shahabat Rasulullah Shallallahu 'Alaihi Wasallam yang memahami sabda diatas dengan pemahaman demikian. Kemudian datang orang-orang belakangan yang memahami puasa beliau di hari Senin sebagai ekspresi pengagungan terhadap hari kelahirannya, lalu dari situ mereka mengadakan acara yang dinamakan Maulid!! Apakah mereka lebih mengetahui kebenaran dari para shahabat yang mulia?! Dan kebenaran itu luput dari mereka dan hanya diketahui oleh orang yang datang belakangan?! Sungguh ajaib logika orang-orang pintar akhir zaman, hasbunallahu wani'mal wakiil.

3- Syubhat ketiga, perkataan mereka : Perayaan Maulid memang bid'ah, tapi bid'ah hasanah (baik)."

Sanggahannya :
Cukup dengan sabda Nabi Shallallahu 'Alaihi Wasallam, "Setiap bid'ah adalah sesat". Dan seperti itu pulalah yang disampaikan Ibnu Umar radiyallahu 'anhuma kepada orang-orang yang memiliki anggapan salah ini, kata beliau; "Setiap bid'ah adalah sesat walaupun orang menganggapnya baik".

Al Imam Malik rahimahullah berkata; "Barangsiapa yang membuat bid'ah di dalam Islam yang dianggapnya baik, ia telah menuduh Muhammad Shallallahu 'Alaihi Wasallam khianat dalam menyampaikan risalah. Karena Allah Ta'ala berfirman;
"Pada hari ini telah Kusempurnakan untuk kamu agamamu, dan telah Ku-cukupkan kepadamu ni`mat-Ku, dan telah Ku-ridhai Islam itu jadi agama bagimu”. (Qs. Al Maidah; 3), maka segala sesuatu yang bukan agama dihari itu, bukan pula agama di hari ini.

Apabila ajaran maulid adalah petunjuk dan kebenaran, kenapa Rasululah SAW dan para shahabatnya, tidak pernah menganjurkannya?! Apakah mereka tidak tahu?! Kemungkinan yang lain, mereka tahu tapi menyembunyikan kebenaran. Dua kemungkinan ini sama batilnya!! Alangkah dzalim apa yang mereka perbuat kepada nabinya dengan alasan cinta kepadanya?!

(Ditulis oleh al Ustadz Ja'far Shalih, judul asli Perayaan Maulid Nabi dalam Sorotan, dikirim lewat email dari al akh Nurijas)

Selasa, 11 Mei 2010

RB-750

TOPOLOGI :

Modem ==> RB-750 ===> Lokal (Switch) / Lokal Wifi via Akses Point

1. Pastikan modem sudah disetting PPPOE dan DHCP Server di modem dimatikan.
2. AP diset biasa (seperti pada umumnya). Jikalau perlu IP Address AP bisa disamakan dengan kelasnya dg IP Address ether2.

Setting RB-750 :

ether1 : speedy (mengarah ke modem adsl) IP : 192.168.1.2/24 (dg asumsi IP modem adalah 192.168.1.1)
ether2 : lokal IP : 192.168.1.1/24
ether3 : lokal wireless (ke akses point) 192.168.2.1/24

IP ROUTE :
add gateway : 192.168.1.1

NAT :
0 chain=srcnat src-address=192.168.1.0/24 action=masquerade
1 chain=srcnat src-address=192.168.2.0/24 action=masquerade

DNS :
primary-dns: 202.134.0.155 ; secondary-dns: 203.130.208.18
allow-remote-requests: yes ; cache-size: 4096KiB
(sesuaikan dengan DNS Telkom yg tidak down)

SETTING IP untuk Klien yg lewat ether2 :

IP : 192.168.1.xxx (2 - 254
Subnet : 255.255.255.0
Gateway : 192.168.1.1
DNS : 192.168.1.1

SETTING IP untuk klien yg lewat ether3 (Akses Point)

IP : 192.168.2.xxx (2 - 254)
Subnet : 255.255.255.0
Gateway : 192.168.2.1
DNS : 192.168.2.1

Jika sudah berhasil konek, silahkan ditambahi pernak-pernik security, seperti Filter Rule, Mac Filter, dll

Melihat ada yang kurang? Monggo para master-master yang lain ditambah ....

Nuwun

Sumber : http://www.forummikrotik.com/beginner-basics/8814-bingung-seting-winbox-rb750.html

Dial ADSL Speedy dengan MikroTik

Nah kasus sekarang gimana caranya dial ADSL Speedy dengan Mikrotik.. Jadi mikrotik berperan sebagai yg men-dial, bukan si modem lagi.
Karena saya ga pernah nyicip namanya telkom spidi, yah saya bela2in pasang spidi dirumah buat nyoba nikahin antara “speedy dan mikrotik”

Kelebihannya :

  • IP Public yg diberikan speedy langsung di MikroTik, jdi anda bisa remote mikrotik anda dimana saja.. Melakukan DMZ or forwarding di MikroTik..
  • Mengurangi 1 hop routing, modem anda tidak lagi merouting jaringan anda. Routing hanya tok mikrotik saja di jaringan anda

Oke deh kita mulai… Topologinya seperti ini :

Line Telp -> Modem -> Mikrotik -> Switch -> Komp Client

Pertama kita maen2 sama modem adsl kita, Kalo dirumah saya pake modem adsl TP-LINK TD-8816

  • Buka browser dan ketik IP modem kita (defaultnya sih 192.168.1.1) dengan login user admin pass admin
  • Masuk ke Interfaces Setup trus INTERNET
  • Setting kyk gambar dibawah

Klik tuk Perbesar

  • Isi VPI, VCI dan Virtual Circuit sesuai setting adsl speedy anda (itu ditempat saya)
  • Save

Abis ntu kita beralih ke MikroTik.
Mikrotik anda mempunyai 2 ethernet, 1 untuk modem speedy dan 1 lagi untuk LAN.

1. Add ip address sesuai ethernet

/ ip address
add address=192.168.100.1/24 network=192.168.100.0 broadcast=192.168.100.255 \
interface=lan comment="" disabled=no
add address=192.168.1.3/24 network=192.168.1.0 broadcast=192.168.1.255 \
interface=speedy comment="" disabled=no


2. Coba ping dari mikrotik anda ke 192.168.1.1 kalo request time out, periksa kembali kabel/posisi ethernet ke modem anda
3. Kalo Reply sekarang kita setting Dialoutnya/PPPOE Client di mikrotiknya

/ interface pppoe-client
add name="dial-Speddy" max-mtu=1480 max-mru=1480 interface=speedy \
user="122*********@telkom.net" password="*******" profile=default \
service-name="internet" ac-name="" add-default-route=yes dial-on-demand=no \
use-peer-dns=yes allow=pap,chap,mschap1,mschap2 disabled=no

Isi username passsword dengan nomor dan password speedy Anda

4. Cek log MikroTik anda, jika setting anda tidak ada yang salah, lognya seperti ini :

21:04:51 pppoe,ppp,info dial-Speddy: initializing...
21:04:51 pppoe,ppp,info dial-Speddy: dialing...
21:04:54 pppoe,ppp,info dial-Speddy: authenticated
21:04:54 pppoe,ppp,info dial-Speddy: connected

5. Setelah connected anda periksa IP address dan IP Route nya..

Klik Gambar Tuk Perbesar

Done!


Resource : http://adamonline.web.id/tutorial_mikrotik/pemula/dial-adsl-speedy-dengan-mikrotik

Hotspot Server Setup with Profiles


In this article i will cover how to setup HOTSPOT Server with different profiles.


First we will configure interface that is connected to WAN.

/ ip address add address=192.168.1.5/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether1

Now one interface is configured and connected to WAN (with ip 192.168.1.5/24). Now we will configure second interface for our Local Network.

/ ip address add address=10.10.0.1/24 network=10.10.0.0 broadcast=10.10.0.255 interface=ether2


Now we have both our interfaces configured and working. Next we will setup our Mikrotik ROS as a DNS Server as it is a very good practice for setting up a DNS server. Goto IP > DNS then press Settings button and fill in the appropriate information as per provided by your ISP, when done select the "ALLOW REMOTE REQUEST" line (it will allow requests from your cleints to be processed).


Image:dns-setup.JPG




Now we will setup a default ROUTE. Goto IP > Routes, press the plus sign. Leave the destination field as it is, in the GATEWAY field enter the IP Address of the GATEWAY of you WAN interface.


Image:route.JPG




Now we will setup our HOTSPOT Server. Goto IP > Hotspot, in the server tab you will see a button "Hotspot Setup" press it. A new window will popup asking you on which interface you want to setup HOTSPOT, here select the interface that is connected to local network (in our example it is ether2). Press NEXT.


Image:hotspot-1.JPG




In step 2 it will ask you the IP of the server, by default it will detect the IP which is set on the interface that we selected in step 1. Just press NEXT




In step 3 it will ask you the IP range that will be used by the DHCP server for providing IP's to clients. Here you can modify the IP range, make sure that it should be acceptable by SERVER. You can increase and decrease the length of the IP range. When done press NEXT




In step 4 it will ask you to select any certificate that will be used by the server. Select NONE and press NEXT.


Image:hotspot-4.JPG




In step 5 it will as you to define the SMTP Server, if you have any. I dont have any SMTP Server setup with me so i just left it as it was (0.0.0.0). Press NEXT.


Image:hotspot-5.JPG




In step 6 it will as you your DNS Server's IP Address. This was the first task that we finished. So Here no need to change any thing. Just PRESS NEXT.




In step 7 it will as you to define a name your server, by which clients will be able to access the HOTSPOT login/information page through web browsers. Setup what ever you want and press NEXT.


Image:hotspot-7.JPG




Now the last step. To create a user. By default it creates a user admin with no password. Here you can set the password and user name for the default user. Change the values if you want and press NEXT.


Image:hotspot-8.JPG




Your Hotspot server is ready and configured. Now if you recieve a message saying Router Disconnected, dont worry its just the security of HOTSPOT. First login to the HOTSPOT with user name and password that you created in STEP 8. Now again open the WINBOX and again goto IP > Hotspot.

Now we will do some changes in the default settings to make our HOTSPOT work in a better way.

In the Server TAB you will now see a server will be showing up by the name "hotspot1", double click it and change the value "Address per MAC" to 1, for more security.


Image:Hotspot-profile1.JPG




You will see a LOGIN tab in the same window, and make sure that only "HTTP CHAP" is selected in the Login By section. Now APPLY and OK.


Image:Hotspot-profile2.JPG




Now we will create a new User Profile. Goto User Profile TAB, press the Plus Sign, name it what ever you want. Select the IP Pool, hotspot creates a pool by default with the IP Range that we set during the HOTSPOT Server Setup. Now we will set the Download and Upload Bandwidth restriction. in the Rate Limit (tx/rx) set the limit (i have set it to 512k up/down). Now press APPLY and OK.


Image:User-profile1.JPG




Now we will create a new user that will use the profile that we just created. Goto Users TAB in the same window. Press the plus sign, Select the specific server or Select ALL. Set the User Name and Password for the user. In the Profile Filed select the profile that we created in the previous step. Press APPLY and OK.


Image:user-add1.JPG




CONGRATULATIONS!!!!

Your HOTSPOT Server is configured and running. Now test it.


Resource : http://wiki.mikrotik.com/wiki/Hotspot_server_setup

Setting AP di Mikrotik

Mikrotik adalah Operating System turunan linux yang biisa dikatakan multi fungsi. Selain bisa di gunakan sebagai gateway server, mikrotik juga pula bisa di gunakan sebagai radio wireless. Model setingan wireless sendiri sejatinya bisa di katakan ada dua macam, yaitu sebagai AP(akses point) atau dengan kata lain transceiver dan juga Client atau receiver.

Model setingan dari kedua macam di atas bisa di lakukan dengan dua cara, diantaranya metode routing dan juga bridge(bridging). Pada metode bridging adalah teknik penggabungan atau bundling dari dua interface tanpa ada pembelokan atau pengolahan IP address dari satu interface ke interface lain.
Metode ini biasa di lakukan oleh instansi yang memiliki dua kantor atau lebih dan ingin menggabungkan komputer di kantor A dan komputer di kantor B menjadi dalam satu network secara transparan.

Dalam kesempatan ini saya mencoba memeberikan langakh step by step setting wireless mode Akses Point dengan metode bridging menggunakan mikrotik RB411 via winbox.

1.Buatlah sebuah interface bridge yang nantinya kita beri nama bridge1
*klik pada menu interface,setelah keluar halaman interface list
*klik pada tanda panah merah (add) dan klik pada menu bridge
*setelah keluar halaman “new interface” isikan bridge1 pada kolom nama,lalu klik ok

ScreenShot005

2.Memasukkan atau menggabungkan ethernet yang tersambung ke local/komputer ke dalam interface bridge1
*klik menu bridge,setelah muncul halaman bridge…
*klik menu “ports” lalu klik tanda panah merah/add
*setelah muncul halaman bridge port isikan pada kolom interface dengan ethernet yang tersambung ke client/komputer(ether1) dan klik ok

ScreenShot007

3.Create IP address
*klik menu IP lalu pilih addresses
*setelah muncul halaman address list klik tanda panah merah/add
*akan muncul halaman new addres,lalu isikan IP beserta subnetingnya dan pilih interface bridge1 lalu ok

ScreenShot015

4.Setting interface wireless
*klik pada menu wireless lalu pilih tab interface lalu klik 2x pada interface wlan (biasanya wlan1)
*setelah muncul halaman interface (wlan1) pilih tab “wireless” selanjutnya pilihlah mode ap bridge lalu isikan “ssid” yang di gunakan dan band sesuai dengan mini PCI yg anda pakai.(saat ini saya pakai /b/g)dengan band 2,4 ghz
*pilih frequency yang digunakan,aktifkan default authenticate dan default forward lalu klik enable dan ok

ScreenShot009

5.Konfigurasi WDS pada wireless interface
*klik pada menu wireless lalu pilih tab interface lalu klik 2x pada interface wlan (biasanya wlan1)
*setelah muncul halaman interface (wlan1) pilih tab “wds”
*pada kolom wds mode pilihlah dynamic dan pada kolom wds default bridge pilihlah bridge1 lalu klik ok

ScreenShot010

6.Menambahkan interface virtual wds
*klik pada menu wireless,setelah muncul halaman wireless tables
*klik tanda panah merah/add lalu pilih wds,nanti akan mumcul halaman new interface
*klik pada tab wds,isikan pada kolom master interface dengan memilih wlan1

ScreenShot016

Nah sekarang anda sudah berhasil setting mikrotik sebagai Akses Point yang siap di tembak oleh satu atau beberapa client sekaligus.

Resources : http://galuharya.com/2009/10/29/setting-wireless-mikrotik/

Bagi Bandwidth di Mikrotik

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless, salah satunya adalah bandwidth manajemen.
Saya coba mengulas cara2 paling awal untuk setting mikrotik untuk BW manajemen.

1. Install Mikrotik OS
- Siapkan PC, minimal Pentium II juga gak papa RAM 64,HD 500M atau pake flash memory 64
- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local yg akan di manage BWnya
- Burn Source CD Mikrotik OS masukan ke CDROM
- Boot dari CDROM
- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
- Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
- Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
- Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
- Setelah diinstall beres, PC restart akan muncul tampilan login

2. Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi langsung enter
- Setelah masuk ke promt ketikkan command:
[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
- Lakukan ping ke dan dari komputer lain
- Setelah konek lanjutkan ke langkah berikutnya, kalo belum ulangi langkah 2

3. Setting Lanjutan
- Akses ip mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
- Tambahkan pula interface “bridge” untuk memfungsikan mikrotik sebagai bridge

interface

4. Setting Bandwidth limiter

- Klik menu ip>firewall>magle

rule

mangle

Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=ropix-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=ropix (atau nama packet mark yg kita buat)
Klik Apply dan OK

- Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:

ropik-down.psd

ropik-up

Pada tab General:
Name=ropix-downstrem (misal),
Parent=ether2 (adalah interface yg arah keluar),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=ropix-Upstrem (misal),
Parent=ether1 (adalah interface yg arah kedalam),
Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Limit At=8k (untuk bandwidth minimum upstrem)
Max limit=64k (untuk seting bandwith brustable)
Klik aplly dan Ok

-Cobalah browsing dan download dari ip yg kita limit tadi, Rate pada Queues rule tadi harus mengcounter, kalo belum periksa lagi langkah- langkah tadi

queue.psd

- Icon hijau menandakan bandwidth kurang dari batasan, Icon berubah kuning berarti bandwidth mendekali full dan merah berarti full.

Hotspot Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

hotspot-mikrotik

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

hotspot1

hotspot3

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

hotspot4

hotspot5

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

hotspot6

hotspot7

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

new-hotspot-mikrotik

hotspot-profile

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

autentikasi

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

bandwidth-limit

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
hotspot-user-profile

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

hotspot-user

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

ip-binding

ShareThis

Blok Situs Lewat Mikrotik

Lama banget gak nulis di blog. Yups, kali ini aku mencoba memaparkan triks untuk melakukan blocking situs tertentu dengan mikrotik. Metode yang saya paparkan disini, menggunakan metode yang mudah, yaitu dengan menggunakan metode filter rules.

Apa itu filter rules?.. Filter rules merupakan salah satu menu yang ada di mikrotik, yaitu bisa di akses dengan menggunakan winbox melalui ip --> firewall --> filter rules. Logikanya seperti ini, masukkan semua daftar address list IP yang akan di block di address list, kemudian definisikan aturan yang ada di filter rules dengan IP yang telah di definisikan di address list. Sampai di sini pasti mumet' soale aku juga muemet jelasin. hehehe... Langsung saja kita pratekin....

Caranya seperti berikut:
1. Masuk mikrotik melalui winbox
2. Masukkan daftar IP yang ingin di block di addresst list.
Caranya :
IP --> Firewall --> Address List. Tambahkan dengan menekan tanda +


Misalnya saja, www.google.com. Anda bisa mencari tau alamat ip google dengan melakukan ping terlebih dahulu. Nanti pasti keluar ip dr google.
Yang perlu di ingat "Biasanya situs-situs besar mempunyai beberapa IP server, jadi anda harus memasukkan semua ip server-server tersebut". Untuk mengetahui alamat beberapa IP server web, anda bisa gunakan perintah dig dari linux.

3. Kemudian tambahakan aturan di filter rules di tab general.
Pada src address di isi oleh jaringan lokal anda yang ingin anda block.
4. Pilih tab advance
dst address diisi oleh IP yang sudah dimasukkan di address list. Misal tadi google ya di pilih google.
5. Pilih tabAction drop





















Sekian... semoga bermanfaat...

Resource : http://herymustofa.blogspot.com/2010/03/block-situs-dengan-mikrotik-versi-3.html