Panduan Setting Mikrotik Sebagai Gateway, Bandwith Manajemen, dan

Firewall Mengunakan Mikrotik RB450G Dialup Melalui PPPoe Client Dengan

Fungsi Modem Sebagai Bridge Bagian 1

Mikrotik adalah sistem operasi dan perangkat lunak berbasis linux yang dapat digunakan untuk
menjadikan komputer manjadi router network, Pada tutorial ini akan dibahas bagaimana
mengimplementasikan fiture PPPOE client di mikrotik RB450G untuk Gateway pengaturan
koneksi internet dari Speedy dengan fungsi dial up dilakukan pada mikrotik dan ADSL Modem
hanya di fungsikan sebagai bridge. Dengan melakukan dial-up melalui router memiliki beberapa
kelebihan diantaranya,
1. kita bisa mengamati traffic secara real dari koneksi internet yang digunakan ,
2. Bisa melakukan remote router melalui winbox, telnet, ssh, web base dan remote ADSL Modem
melalui web base dari network lain dengan IP public dynamic yang didapat.
3. Selain hal tersebut diatas, juga akan mengurangi beban kerja ADSL Modem akan lebih
mengoptimalkan koneksi internet yang ada. Metode ini sangat cocok digunakan untuk SOHO,
Warnet, RT/RW NET.
Dimana settingan Gateway ini menggunakan Mikrotik RB450 G. yang diterapkan ril di sebuah
perusahaan Manufacture dengan Jumlah Client 40, terdiri dari 30 komputer mengunakan jalur
kabel dan 10 Komputer Laptop menggunakan Jalur Wifi.
Topologi Jaringan
[INTERNET][MODEM-ADSL][ROUTER-MIKROTIK][SWITCH]
[CLIENT]

BAGIAN - 1 : Konfigurasi Modem dan Koneksi Perangkat

Persiapan
1. Mikrotik RouterBoard RB450G
2. Modem TPLINK
3.
4.
5.
6.
7.

Hub / Switch
Kabel UTP Model Straight dan Cross
PC atau Laptop
Koneksi Internet dari Speedy
Aplikasi Winbox Bisa Di Download Disini

Tahapan Konfigurasi yang harus dilakukan:

1.
2.
3.
4.
5.
6.
7.
8.

Setting Modem ADSL Sebagai Bridge

Koneksi Perangkat Mikrotik, Modem, Hub, dan PC
Login Via Winbox
Set Nama Router dan Nama Ethernet 1 & Ethernet 2
Memberi IP Address Pada Masing-Masing Ethernet
Setting DNS
Setting PPPoe Client
Setting Network Address Translation (NAT)

9. Setting IP Client
10. Tes Koneksi Internet di Router Mikrotik dan PC Client
11. Seting DHCP Client Untuk Akses Wifi
12. Setting Bandwith Manajemen
13. Setting Firewall
14. Konfigurasi Keamanan Mikrotik

1.
2.
3.
4.
5.

Tahapan Konfigurasi Modem

Nyalakan Modem TPLINK dan pastikan indikator DSL menyala
Sambungkan Kabel UTP dari Modem Ke Port RG45 Laptop
Pastikan Laptop Telah di Set IP sesuai dengan Segmen IP Modem Misal 192.168.1.100
Akses IP Default Modem 192.168.1.1
Selanjutnya pada studi kasus ini saya akan merubah IP Modem menjadi 192.168.0.1
karena IP 192.168.1.1 akan dijadikan Gateway di Mikrotik. Caranya pilih menu Advance
Setup->LAN

6. Selanjutnya Restart Modem

7. Buka Browser dan Masuk ke IP Default Modem yang telah dirubah menjadi 192.168.0.1,
8. Kemudian Setting Modem Sebagai Bridge. lihat Tutorialnya disini

Tahapan Koneksi Perangkat & Login ke Mikrotik

1. Nyalakan Mikrotik
2. Masukan Kabel UTP ke port 1 Mikrotik RB450G dan terkoneksi ke Modem, dan sambungkan
Kabel UTP ke Port ETH 2 Mikrotik dan tersambung ke Hub/Switch dibawah ini

3. Selanjutnya Masukan kabel utp dari Hub/Switch ke PC atau Laptop

4. Kemudian IP Laptop di Set DHCP, pilh obtain an IP Address Automatically di Properties
TCP/IP
5. Langkah Selanjutnya adalah mengakses Mikrotik Via Winbox, pastikan Winbox Sudah terinstall.
Jalankan Aplikasi Winbox akan muncul Tampilan Berikut

6.

Login ke mikrotik dengan menggunakan macaddress, isi user name = admin password
kosongkan, selanjutnya klik tombol Connect. Ketika pertama kali login pilih Default
configuration untuk memudahkan konfigurasi.

6
6

7. Setelah berhasil masuk ke sistem operasi mikrotik Langkah selanjutnya mengkonfigurasi

Nama Router, Nama Interface Ethernet, Setting IP Address, Setting DNS, Add PPPoe Client, dan
Setting DHCP Client

Bersambung Ke bagian 2

IT Courses, IT Private, IT Tutorial, IT Solution, dan In

House IT Training

Info 081214518859, 29F24B6C, E-mail :

padepokanit.course@gmail.com

Lokasi Private / Training : Jl. Ciuyah RT 05/10 Cimahi. Masuk Lewat Jl. Cihanjuang +/- 10
Menit Dari Pemkot Cimahi. Telp : 081214518859

Training, Private, Les, Kursus Komputer, Online Training,

dan IT Solution

Training Programming, IT Support, Mikrotik, Internet

Marketing, Registrasi Setiap Hari 18.00-21.00

Materi : Mindset Dan Pola Pekerjaan IT Support, Mulai dari Instalasi dan Trouble Shooting
Hardware, Software, Jaringan LAN, Internet serta Membangun Router Menggunakan Mikrotik,
dan Pengenalan Linux Mulai Dari Instalasi

Panduan Setting Mikrotik Sebagai Gateway, Bandwidth Manajemen, dan

Firewall Mengunakan Mikrotik RB450G Dialup Melalui PPPoe Client Dengan
Fungsi Modem Sebagai Bridge Bagian 2
Dalam tahapan ini setting mikrotik bisa menggunakan dua cara yaitu via winbox atau via
terminal. Bagi yang baru pertama kali menggunakan mikrotik disarankan menggunakan winbox
saja supaya memudahkan dalam mengenal fitur-fitur mikrotik.
1.
2.
3.
4.
5.

Materi Yang di bahas:

Memberi Nama Router dan Interface Ethernet
Setting IP Address
Setting DNS
Setting PPPoe Client
Ujicoba Ping Ke Internet Via Mikrotik
Memberi Nama Router dan Interface Ethernet

Tujuannya adalah untuk memudahkan identifikasi sehingga tidak terjadi salah setting interface.
Tahapannya klik menu Interface dan rubah Ether 1 menjadi Ether1-Speedy dan Ether 2
menjadi ether2-LAN seperti terlihat pada gambar dibawah ini

Via Winbox
Klik System Identity, selanjutnya Beri Nama Router Misal Router 1

Selanjutnya klik Menu Interface Untuk Memberi Nama Ether1 dan Ether2, caranya double klik
pada interface yang akan di rubah namanya.

Via Terminal
/system indentity set name=Router1

Set Interface :
/interface ethernet set ether1 name=ether1-WAN
/interface ethernet set ether2 name=ether2-LAN

Setting Ip Address
Selanjutnya Setting IP Address untuk ether-1 WAN : 192.168.0.2/24 mengikuti segmen IP
Modem dan untuk LAN : 192.168.1.1/24. Caranya Masuk ke menu IP dan Pilih Address
kemudian tambahkan IP Address dengan mengklik Icon Plus + akan muncul tampilan New
Address kemudian anda isikan seperti berikut
Via Winbox

Catatan : untuk IP Address yang Mengarah Ke ETH-2 LAN, sebenarnya sudah dibuat kita
tinggal mengedit aja dengan mengarahkan IP Address ke 192.168.1.1 yang asalnya 192.168.88.1
karena IP tersebut adalah IP default Configuration

Hasil Akhir setting ke dua ethernet seperti tampak pada gambar dibawah ini

Via Terminal
Set Ip Address :
/ip address add address 192.168.0.2/24 interface=ether1-WAN
/ip address add address 192.168.1.1/24 interface=ether2-LAN

Memberi Alamat DNS

Selanjutnya kita setting IP DNS dengan DNS dari Speedy atau bisa menggunakan DNS Google
Klik IP lalu pilih DNS. Kemudian klik Icon Plus +Kemudian pilih DNS Setting dan
Masukan DNS nya seperti terlihat pada gambar dibawah ini

Keterangan

Allow Remote Request

Allow remote request sebenarnya hanya untuk tujuan caching saja. Jadi request DNS yang sudah
pernah dilakukan, disimpan di mikrotik sehingga kalau ada yang butuh lagi alamat itu, tinggal
ambil di mikrotik, tidak perlu ke DNS aslinya. Jadi, walaupun allow-remote-request dicentang,
bukan berarti mikrotik jadi DNS sendiri, tapi dia hanya merelay DNS lain yang menjadi
'induknya'.
Via Terminal
Set DNS :
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packetsize=512 servers=\

Setting PPPoe Client

Langkah selanjutnya adalah membuat Interface PPPoe Client dimana Mikrotik akan melakukan
Dial ke Modem ADSL dengan metode ini ada beberapa keuntungan yaitu:
Dapat mengamati traffic koneksi internet
Bisa melakukan remote router
Mengurangi beban kerja ADSL Modem
Mengoptimalkan Koneksi Internet
Langkahnya adalah sebagai berikut :

1.

klik menu Interface, pada simbol plus kita klik dan pilih PPPoE Client. Disini kita akan
memasukkan Username dan Password Account Speedy

2.

Pada Option General, cukup menentukan interface yang satu jalur dengan Modem ADSL dan
menentukan Interface yang mengarah ke modem ADSL, yaitu interface yang telah kita beri
nama ether-1 WAN. Untuk nama dan type-nya Default, selanjutnya klik tab Dial Out dan
masukkan Username dan Password Account Speedy. seperti terlihat pada gambar dibawah ini

Hasil Setting PPPoe Client

catatan
Apabila telah selesai melakukan setting PPPoE Client maka mikrotik akan melakukan DialUp
ke Modem ADSL secara otomatis dan memuncukan status Connect di taskbar interface pppoe
seperti terlihat pada gambar diatas.
Jika setting Username dan Password i benar maka selanjutnya akan tampak status koneksi
Mikrotik. dan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IP Public
yang diberikan Telkom Speedy kepada pelanggan berdasarkan Username & Password yang
dimiliki. Seperti tampak pada gambar dibawah ini

Lihat Juga di daftar Router ( IP Route)

Setting Via Terminal

/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment="" dial-on-

demand=yes disabled=no \interface=ether-1 public max-mru=1480 max-mtu=1480

mrru=disabled name=speedy password=PASSWORD SPEEDY profile=default \servicename=internet use-peer-dns=no user=USERSPEEDY@telkom.net
3.

Untuk Mencoba Pengetesan Klik New - Terminal dan Ping ke Google.com

Jika sudah Reply maka mikrotik sudah menjadi gateway selanjutnya tinggal setting NAT supaya
client bisa mengakses internet.
Catatan
Dalam Kondisi ini Yang Bisa Terkoneksi ke Internet hanya Router Mikrotik saja. Sementara
client belum bisa connect karena belum di buat Network Address Translation (NAT)

Panduan Setting Mikrotik Sebagai Gateway, Bandwidth Manajemen, dan

Firewall Mengunakan Mikrotik RB450G Dialup Melalui PPPoe Client Dengan
Fungsi Modem Sebagai Bridge Bagian 3

Pada Tutorial Bagian 1 dan 2 telah dipelajari bagaimana mengkonfigurasi Mikrotik

mulai dari Koneksi Peramgkat, Setting Modem Sebagai Bridge, Setting IP Address,
dan Setting PPPoe Client. Langkah selanjutnya adalah membuat NAT. Network
Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. NAT merupakan pemetaan (translasi) alamat IP
dimana IP private dalam jaringan LAN dapat mengakses IP Publik,. Melalui proses

inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT
tersebut.

Berikut di jelaskan cara konfigurasi NAT ( Network Address Translation ) agar Client dapat
terkoneksi ke Internet atau dapat mengakses internet. Caranya
1. masuk ke menu -> IP -> Firewall -> NAT seperti gambar dibawah ini .

2.

Pada gambar diatas pilih Tab NAT dan Klik Tanda Plus + kemudian Kita buat
1 buah NAT Rule, pada General -> Chain = srcnat, -> OutInterface =
pppoe out1. Lalu pada option Action kita pilih -> Masquarade. seperti
tampak pada gambar dibawah ini

Setting NAT Via Terminal :

/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out1

Dengan Demikian Komputer Client Sudah Bisa Terhubung Ke Internet. Tinggal di swtting IP
Static di Masing-masing client dan Gateway di arahkan ke IP Mikrotik

Tes Gateway & Konfigurasi NAT di Client

Caranya adalah sebagai berikut :
1.

Setting IP address di computer client, maskuk ke menu Network Properties, dan pilih tcp/ip
seperti terlihat pada gambar dibawah ini

2. Pilih internet Protocol version 4 dan klik properties, selanjutnya isi IP address
dan Gatewaynya. Seperti terlihat pada gambar dibawah ini

3.

Setelah semua tahapan diatas dilakukan dan setting Mikrotik Router kita telah selesai. Tinggal
test ping koneksi dari Mikrotik kita. Lakukan test ke situs google.com dengan cara buka
command promt, kemudian ketik ping www.google.com

Pada gambar diatas dilakukan pengujian ping ke situs google dan detik, serta ping ke gateway
mikrotik. Semuanya sukses. Sampai disini Mikrotik telah berfungsi sebagai Gateway Router
dan sharing akses internet untuk semua Client. Selanjutnya kita akan buat DHCP Server supaya
client laptop bisa akses internet menggunakan IP DHCP

Selamat Mencoba

Cara Mudah Mengatur Bandwith Internet Menggunakan Mikrotik dengan

Model Simple Queues Dinamis
Dalam tutorial ini akan dibahas bagaimana pembagian bandwith dilakukan secara dinamis,
artinya alokasi bandwith yang didapat oleh seorang user akan bergantung dari ada tidaknya user
lain yang sedang menggunakan bandwith dijaringan. Jika menerapkan manajem,en bandwith
dengan cara ini maka admin akan menerapkan CIR dan MIR yang berbeda. Pada kondisi traffic
jaringan yang sangat sibuk komputer user akan mendapatkan alokasi bandwith sesuai nilai CIR,
sedangkan jika kondisi jaringan sangat sepi maka komputer user akan mendapatkan alokasi
bandwith tertinggi (MIS).
Manajemen Bandwith ini saya terapkan Real di sebuah Perusahaan Manufactur dengan Jumlah
Client 30 dan Bandwith sebesar 2 Mbps. Berikut langkah Implementasinya:
1.

Buat MIR dengan nama limit-all sebagai induk (parent)

Syntak Via Terminal
queue simple add name="limit-all" target-addresses=192.168.1.0/24
interface=ether2-LAN max-limit=2M/2M
Via Winbox
Kik Menu Queues dan pilih Simple Queue

2.

Konfigurasi Bandwith Client dengan mengatur Nilai CIR dn MIR yang akan di dapatsetiap user
komputer. Konfigurasi CIR dan MIR untuk setiap client akan menggunakan konfigurasi pertama
(Name=limit-all) sebagai induk parent
Syntak
queue simple add name name="IT-1" target-addresses=192.168.1.13/32 interface=ether2LAN parent=limit-all limit-at=64k/64k max-limit=2M/2M
Via Winbox
Kik Menu Queues dan pilih Simple Queue

Notes:
Lakukan Konfigurasi Untuk Client yang lainnya caranya sama hanya Target
Addressnya saja yang Beda dan Limitnya tentukan sesuai kebutuhan.
3.

Setelah Semua Client Diatur Bandwithnya, lakukan pengujian dengan cara lakukan download
atau browsing di salah satu client. Hasilnya tampak seperti berikut:

Pada Gambar diatas terlihat Client Receptionist telah melawati Batas Bandwith yang ditentukan
sehingga Di Beri Warna Merah. Dan client HRD-3 di beri tanda Kuning artinya client tersebut
akan mendekati Bandwith yang telah di tentukan.
Penjelasan
Pada Implementasi yang telah diterapkan jika hanya ada satu atau dua user yang memakai
internet maka keduanya akan mendapatkan alokasi bandwith masing-masing 1 mbps. Ini
memperlihatkan bahwa semua alokasi bandwith 2 mbps sudah terpakai. Dan jika hanya satu user
yang online maka user tersebut akan mendapat bandwith Full 2 Mbps. Untuk membuktikannya
anda bisa test bandwith menggunakan layanan speedtest.net. dan jika semua user online maka
user-user tersebut akan mendapatkan bandwith sesuai dengan nilai CIR yang telah di tetapkan.

Jadi dapat diambil kesimpulan bahwa nilai CIR pada setiap user pada cara simple queue dinamis
adalah nilai minimal badwith yg diberikan sedangkan nilai MIR yang akan didapat setiap
komputer user adalah 2 mbps yaitu nilai maximal bandwith yang diberikan. Atau jika anda ingin
melimit bandwith sesuai kebutuhan anda bisa memberikan nilai MIR nya dibawah 2 mbps.
Seperti pada contoh diatas diberikan nilai MIR pada user receptionist sebesar 128 kbps. Jadi
dalam kondisi internet sepi user tersebut tetap hanya akan mendapatkan 128 kbps.

Cara Mudah Blok Akses Internet di Mikrotik Untuk IP Address Tertentu

Jika ada IP address yang tidak anda inginkan konek ke internet,bisa kita blok atau drop dengan
mikrotik router langkahnya adlah sebagai berikut:
1.
2.

Login Menggunakan Winbox

Pilih Menu IP Firewall Filter Rules, selanjutnya klik tombol +

3.
4.

Selanjutnya Klik Apply dan Ok

Maka firewall Blok Akses Internet Telah terbuat, tempatkan di posisi paling atas.

5.

Untuk Pengujian Coba buka situs detik.com menggunakan komputer tersebut, secara otomatis
client tersebut tidak akan bisa membuka internet karena sudah di blok.

Selamat Mencoba
http://padepokan-it.blogspot.co.id/2014/06/online-training.html
http://kanggunanto.blogspot.co.id/2014/03/setting-mikrotikrb450rb450grb750rb750g.html
https://thinkxfree.wordpress.com/2011/07/27/step-by-step-konfigurasi-mikrotikhotspot-at-simple-mode/
http://zhalvar.blogspot.co.id/2013/05/cara-mudah-setting-hotspotmikrotik.html#.Vjo0JH3qBbk