mikrotik untuk router warnet

ini konfigurasi bagi teman-teman yang mungkin agak kesulitan setting mikrotik.

tinggal di copy trus paste aja di terminal. jadi deh ….

step-stepnya adalaha :

1. instal pake cd mikrotik

a. boot dg cd mikrotik

b. setelah bisa boot pake iso linux, pilih beberapa paket yang dibutuhkan. (kalo bingung centang aja semua)

c ikuti aja langkahnya tekan (Yes) (Yes)

setelah restart, login : admin pass : (kosong)

trus copy paste aja tulisan berikut ;

DASAR_______________
system identity set name=warnet.beenet
user set admin password=sukasukalu

ethernet____________________
interface ethernet enable ether1
interface ethernet enable ether2
interface Ethernet set ether1 name=intranet
interface Ethernet set ether2 name=internet

IP ADDRESS_______________
ip address add interface=internet address=XXXXX (dari ISP)
ip address add interface=intranet address=192.168.0.1/24

route_______________
ip route add gateway=XXXXX (dari ISP)

dns___________
ip dns set primary-dns=XXXXX (dari ISP) 2 secondary-dns=XXXXX (dari ISP)

nat & filter firewall standar_______________
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
ip firewall filter add chain=input in-interface=intranet action=accept
ip firewall filter add chain=input in-interface=internet action=accept

dhcp server______________________________________
ip dhcp-server setup
dhcp server interface: intranet
dhcp address space: 192.168.0.0/24
gateway for dhcp network: 192.168.0.1
addresses to give out: 192.168.0.2-192.168.0.254
dns servers: XXXXX (dari ISP),XXXXX (dari ISP)
lease time: 3d

web proxy_________________________
ip web-proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set hostname=?proxy-apaaja?
set transparent-proxy=yes
set parent-proxy=0.0.0.0:0
set cache-administrator=?silahkan.pannggil.operator?
set max-object-size=4096KiB
set cache-drive=system
set max-cache-size=unlimited
set max-ram-cache-size=unlimited

bikinredirect port ke transparent proxy__________________________
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

PCQ ________________________
/ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=client1-cm
/ip firewall mangle add connection-mark=client1-cm action=mark-packet new-packet-mark=client1-pm chain=forward
/queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
/queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
/queue tree add parent=intranet queue=downsteam-pcq packet-mark=client1-pm
/queue tree add parent=internet queue=upstream-pcq packet-mark=client1-pm

simpel queue______________________________
queue simple add name=kbu-01 target-addresses=192.168.0.11
queue simple add name=kbu-02 target-addresses=192.168.0.12
queue simple add name=kbu-03 target-addresses=192.168.0.13
queue simple add name=kbu-04 target-addresses=192.168.0.14
queue simple add name=kbu-05 target-addresses=192.168.0.15
queue simple add name=kbu-06 target-addresses=192.168.0.16
queue simple add name=kbu-07 target-addresses=192.168.0.17
queue simple add name=kbu-08 target-addresses=192.168.0.18
queue simple add name=kbu-09 target-addresses=192.168.0.19
queue simple add name=kbu-10 target-addresses=192.168.0.20
queue simple add name=xbilling target-addresses=192.168.0.2

BLOX SPAM____________________________
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop

Comments 26

  1. edy wrote:

    makacih mas jauhdimata….
    warnetku pake mikrotik sekarang,
    :D meski ndak yang “ori”

    Posted 22 Jul 2007 at 01:53
  2. ghunsmile wrote:

    thaks bangetlo mas jauh dimata settingnya sangat membantu

    Posted 07 Aug 2007 at 15:10
  3. manusia biasa wrote:

    koreksi mas …!
    di setting mangle untuk PCQ kayaknya ada yang salah, ( salah ketik apa salah error :D ) 192.168.169.0/28, harusanya kan 192.168.0.0/28

    Posted 28 Aug 2007 at 23:58
  4. trz wrote:

    @manusia biasa, kayaknya mas yg salah ngerti :)
    setiap settingan ip network setiap orang kan berbeda
    hehehe
    n itu kan hanya example doank :)

    Posted 08 Sep 2007 at 14:51
  5. manusia biasa wrote:

    trz@ tapi kalo diliat setingan atas kan IP clientnya 192.168.0.0/28 trus masak pcqnya pake 192.168.168.0/28, kan ndak nyambung, :D
    oke mas…,

    Posted 11 Sep 2007 at 13:48
  6. Poetra wrote:

    mas… sekalian nanya neh… kalo kita mo ng-limit koneksi ke web tertentu gimana yah..? contoh kasus : saya mo ngbatasin akses ke web youtube. tolong yah mas pencerahannya…. makasih sebelumnya.

    Posted 21 Sep 2007 at 02:34
  7. Wong Ndeso wrote:

    heheehe, kayaknya penulis ngga mau disalahin ato dikritik ya, example kok ngga nyambung… hehehe, apa ngga menyesatkan tuh, tolong mas kalo tutorial tu jangan setengah setengah jelas jelas salah, trima dong kritikan orang.

    Posted 21 Sep 2007 at 09:14
  8. jauhdimata wrote:

    hehehe kayaknya saya ngak ngasih komentar apa-apa, saya cuman nulis tutorial. isi dan komentar teman-teman lain, semua saya acept.
    sengaja saya belum ngasih komentar apapun. berkaitan tentang tutorial diatas, emang ada salah ketik, yang seharusnya 192.168.0.0/28 itu yang benar.
    sebenarnya bisa tak rubah dengan edit tulisan, namun itu berarti tidak menghargai temen-temen yang ngasih komentar pada tulisan ini.
    terimakasih atas komentnya edy, ghunsmile, manusia biasa, trz, poetra dan wong ndeso.
    jaya linux jaya ngawi jaya madiun jaya yogya jaya jombang jaya ponorogo jaya jaya semua.

    Posted 22 Sep 2007 at 11:48
  9. manusia biasa wrote:

    akhirnya muncul juga “si penulis”. kalo nggak di kritik ndak muncul.
    Teruskan berkreasi..! sukses LINUX , jaya semua :D

    Posted 26 Sep 2007 at 18:54
  10. aang loch wrote:

    mas saya ma tanya neh….kan saya di kasih ip dari isp tuch dhcp…trs saya mo buat router itu gimana tolong tanggapannya mas..makasih ya..:-p

    Posted 01 Oct 2007 at 15:04
  11. mar wrote:

    mas nanya nih q juga pingin linux jaya, untuk ubuntu cara settingannya apa juga sama…..
    maaf gue buta linux masih asing sih di telingaku, trims

    Posted 02 Oct 2007 at 21:08
  12. manusia biasa wrote:

    4 (aang loch) kalau setingan mikrotik masih standar saya kira cukup ketik diterminal perintah sbb :
    /ip dhcp-client add interface=intranet add-default-rou
    te=yes use-peer-ntp=yes use-peer-dns=yes
    kayaknya itu aja

    Posted 03 Oct 2007 at 18:46
  13. arip_idol wrote:

    allloo mas abid… salut deh buat tip nya.. bravo mikrotik..

    Posted 24 Oct 2007 at 00:32
  14. rudi wrote:

    mas abid, mohon bantuanya. bagaimana settingnya agar mikroktik hanya accept connection dari ip tertentu saja. misalnya 192.x.x.1, 10, 20 saja sisanya diblok. terima kasih sebelumnya.

    Posted 09 Nov 2007 at 10:35
  15. alexs wrote:

    mas gimana settingan dns-nya kalo isp-1 dan isp-backupnya berbeda?
    tolong pencerahannya yach..terimakasih sebelumnya

    Posted 20 Nov 2007 at 16:03
  16. manusai biasa wrote:

    aku pernah baca sih katanya di “load balancing”
    dan ndak ada masalah kalupun harus beda ip,

    Posted 17 Dec 2007 at 11:30
  17. Ricky wrote:

    saya sudah setting mikrotik untuk warnet dan sudah jalan terus saya mau minta tanggapan gimana kalau blox situs2x yang bawa virus?
    Thank,
    RICKY

    Posted 26 Dec 2007 at 15:59
  18. manusia biasa wrote:

    versi simple :
    —————–
    > ip fi fi add chain=output dst-address=xxx.xxx.xxx.xxx action=drop
    —————–
    xxx = diisi dengan ip dari website yang akan di block

    Posted 05 Jan 2008 at 14:43
  19. v4mpir3z wrote:

    gua mo download microtic yang gratisan ada yang tau ga di mana…..

    Posted 03 Jul 2008 at 10:28
  20. Bima Primaga Yudha wrote:

    :D

    Posted 11 Mar 2009 at 16:48
  21. kopralmacet wrote:

    Kalo settingan agar akses kewebsite tertentu tidak dilimit bandwidthnya bagaimana?

    Posted 26 Apr 2009 at 00:55
  22. vicky wrote:

    bingung pak…..

    Posted 22 Jan 2010 at 07:36
  23. kelana wrote:

    cara yang paling pas untuk instal mikrotik tu d mana sih?

    Posted 17 Mar 2010 at 15:55
  24. san wrote:

    thx tutorialnya

    Posted 27 Jun 2010 at 13:05
  25. router mikrotik wrote:

    thanks sangat manfaat :)

    Posted 09 Jul 2010 at 17:17
  26. loket ppob wrote:

    terimakasih infonya gan cmn aku masih bingung….tapi aku aku coba terapkan

    Posted 12 Jun 2011 at 15:09

Trackbacks & Pingbacks 4

  1. From microtik untuk warnet on 19 Dec 2007 at 23:45

    [...] http://jauhdimata.com/mikrotik-untuk-router-warnet [...]

  2. From Cara Bikin Webserver | JAUHDIMATA on 10 Sep 2009 at 02:45

    [...] Pastikan Router Mikrotik sudah berjalan dan bisa digunakan sebagai gateway pada jaringan lokal anda. ada manual juga disini. [...]

  3. From Blokir Situs Porno dan Facebook Pakai Mikrotik | JAUHDIMATA on 26 May 2010 at 16:27

    [...] Daripada muspro dan lebih bermanfaat bagi yang lain lebih baik saya share aja tutorial mikrotik ini disini, untuk langkah-langkahnya tidak saya mulai dari awal karena untuk menginstall mikrotik dan setting sebagai gateway, sekaligus transparent proxy bisa dilihat disini. [...]

  4. From linux untuk router warnet | JAUHDIMATA on 13 May 2011 at 09:18

    [...] tulisan pertama tentang router mikrotik, untuk kali ini saya (abid) coba memakai linux sebagai router, agak rumit sih cuman ini free tidak [...]

Post a Comment

Your email is never published nor shared. Required fields are marked *