mikrotik untuk router warnet

ini konfigurasi bagi teman-teman yang mungkin agak kesulitan setting mikrotik.

tinggal di copy trus paste aja di terminal. jadi deh ….

step-stepnya adalaha :

1. instal pake cd mikrotik

a. boot dg cd mikrotik

b. setelah bisa boot pake iso linux, pilih beberapa paket yang dibutuhkan. (kalo bingung centang aja semua)

c ikuti aja langkahnya tekan (Yes) (Yes)

setelah restart, login : admin pass : (kosong)

trus copy paste aja tulisan berikut ;

DASAR_______________
system identity set name=warnet.beenet
user set admin password=sukasukalu

ethernet____________________
interface ethernet enable ether1
interface ethernet enable ether2
interface Ethernet set ether1 name=intranet
interface Ethernet set ether2 name=internet

IP ADDRESS_______________
ip address add interface=internet address=XXXXX (dari ISP)
ip address add interface=intranet address=192.168.0.1/24

route_______________
ip route add gateway=XXXXX (dari ISP)

dns___________
ip dns set primary-dns=XXXXX (dari ISP) 2 secondary-dns=XXXXX (dari ISP)

nat & filter firewall standar_______________
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
ip firewall filter add chain=input in-interface=intranet action=accept
ip firewall filter add chain=input in-interface=internet action=accept

dhcp server______________________________________
ip dhcp-server setup
dhcp server interface: intranet
dhcp address space: 192.168.0.0/24
gateway for dhcp network: 192.168.0.1
addresses to give out: 192.168.0.2-192.168.0.254
dns servers: XXXXX (dari ISP),XXXXX (dari ISP)
lease time: 3d

web proxy_________________________
ip web-proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set hostname=?proxy-apaaja?
set transparent-proxy=yes
set parent-proxy=0.0.0.0:0
set cache-administrator=?silahkan.pannggil.operator?
set max-object-size=4096KiB
set cache-drive=system
set max-cache-size=unlimited
set max-ram-cache-size=unlimited

bikinredirect port ke transparent proxy__________________________
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

PCQ ________________________
/ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=client1-cm
/ip firewall mangle add connection-mark=client1-cm action=mark-packet new-packet-mark=client1-pm chain=forward
/queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
/queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
/queue tree add parent=intranet queue=downsteam-pcq packet-mark=client1-pm
/queue tree add parent=internet queue=upstream-pcq packet-mark=client1-pm

simpel queue______________________________
queue simple add name=kbu-01 target-addresses=192.168.0.11
queue simple add name=kbu-02 target-addresses=192.168.0.12
queue simple add name=kbu-03 target-addresses=192.168.0.13
queue simple add name=kbu-04 target-addresses=192.168.0.14
queue simple add name=kbu-05 target-addresses=192.168.0.15
queue simple add name=kbu-06 target-addresses=192.168.0.16
queue simple add name=kbu-07 target-addresses=192.168.0.17
queue simple add name=kbu-08 target-addresses=192.168.0.18
queue simple add name=kbu-09 target-addresses=192.168.0.19
queue simple add name=kbu-10 target-addresses=192.168.0.20
queue simple add name=xbilling target-addresses=192.168.0.2

BLOX SPAM____________________________
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop

Catatan :
  1. Jika anda suka artikel ini, silakan share ke teman-teman anda di FACEBOOK. Cukup dengan mengKlik link ini saja.
  2. Dan jika diinginkan artikel ini boleh dicopy paste, karena blog ini penganut aliran BEBAS COPY PASTE

Comments

30 Responses to “mikrotik untuk router warnet”
  1. edy says:

    makacih mas jauhdimata….
    warnetku pake mikrotik sekarang, :D meski ndak yang “ori”

  2. ghunsmile says:

    thaks bangetlo mas jauh dimata settingnya sangat membantu

  3. manusia biasa says:

    koreksi mas …!
    di setting mangle untuk PCQ kayaknya ada yang salah, ( salah ketik apa salah error :D ) 192.168.169.0/28, harusanya kan 192.168.0.0/28

  4. trz says:

    @manusia biasa, kayaknya mas yg salah ngerti :)
    setiap settingan ip network setiap orang kan berbeda
    hehehe
    n itu kan hanya example doank :)

  5. manusia biasa says:

    trz@ tapi kalo diliat setingan atas kan IP clientnya 192.168.0.0/28 trus masak pcqnya pake 192.168.168.0/28, kan ndak nyambung, :D
    oke mas…,

  6. Poetra says:

    mas… sekalian nanya neh… kalo kita mo ng-limit koneksi ke web tertentu gimana yah..? contoh kasus : saya mo ngbatasin akses ke web youtube. tolong yah mas pencerahannya…. makasih sebelumnya.

  7. Wong Ndeso says:

    heheehe, kayaknya penulis ngga mau disalahin ato dikritik ya, example kok ngga nyambung… hehehe, apa ngga menyesatkan tuh, tolong mas kalo tutorial tu jangan setengah setengah jelas jelas salah, trima dong kritikan orang.

  8. jauhdimata says:

    hehehe kayaknya saya ngak ngasih komentar apa-apa, saya cuman nulis tutorial. isi dan komentar teman-teman lain, semua saya acept.
    sengaja saya belum ngasih komentar apapun. berkaitan tentang tutorial diatas, emang ada salah ketik, yang seharusnya 192.168.0.0/28 itu yang benar.
    sebenarnya bisa tak rubah dengan edit tulisan, namun itu berarti tidak menghargai temen-temen yang ngasih komentar pada tulisan ini.
    terimakasih atas komentnya edy, ghunsmile, manusia biasa, trz, poetra dan wong ndeso.
    jaya linux jaya ngawi jaya madiun jaya yogya jaya jombang jaya ponorogo jaya jaya semua.

  9. manusia biasa says:

    akhirnya muncul juga “si penulis”. kalo nggak di kritik ndak muncul.
    Teruskan berkreasi..! sukses LINUX , jaya semua :D

  10. aang loch says:

    mas saya ma tanya neh….kan saya di kasih ip dari isp tuch dhcp…trs saya mo buat router itu gimana tolong tanggapannya mas..makasih ya..:-p

  11. mar says:

    mas nanya nih q juga pingin linux jaya, untuk ubuntu cara settingannya apa juga sama…..
    maaf gue buta linux masih asing sih di telingaku, trims

  12. manusia biasa says:

    4 (aang loch) kalau setingan mikrotik masih standar saya kira cukup ketik diterminal perintah sbb :
    /ip dhcp-client add interface=intranet add-default-rou
    te=yes use-peer-ntp=yes use-peer-dns=yes
    kayaknya itu aja

  13. arip_idol says:

    allloo mas abid… salut deh buat tip nya.. bravo mikrotik..

  14. rudi says:

    mas abid, mohon bantuanya. bagaimana settingnya agar mikroktik hanya accept connection dari ip tertentu saja. misalnya 192.x.x.1, 10, 20 saja sisanya diblok. terima kasih sebelumnya.

  15. alexs says:

    mas gimana settingan dns-nya kalo isp-1 dan isp-backupnya berbeda?
    tolong pencerahannya yach..terimakasih sebelumnya

  16. manusai biasa says:

    aku pernah baca sih katanya di “load balancing”
    dan ndak ada masalah kalupun harus beda ip,

  17. Ricky says:

    saya sudah setting mikrotik untuk warnet dan sudah jalan terus saya mau minta tanggapan gimana kalau blox situs2x yang bawa virus?
    Thank,
    RICKY

  18. manusia biasa says:

    versi simple :
    —————–
    > ip fi fi add chain=output dst-address=xxx.xxx.xxx.xxx action=drop
    —————–
    xxx = diisi dengan ip dari website yang akan di block

  19. v4mpir3z says:

    gua mo download microtic yang gratisan ada yang tau ga di mana…..

  20. Bima Primaga Yudha says:

    :D

  21. kopralmacet says:

    Kalo settingan agar akses kewebsite tertentu tidak dilimit bandwidthnya bagaimana?

  22. vicky says:

    bingung pak…..

  23. kelana says:

    cara yang paling pas untuk instal mikrotik tu d mana sih?

  24. san says:

    thx tutorialnya

  25. thanks sangat manfaat :)

  26. loket ppob says:

    terimakasih infonya gan cmn aku masih bingung….tapi aku aku coba terapkan

Trackbacks

Check out what others are saying about this post...
  1. [...] Pastikan Router Mikrotik sudah berjalan dan bisa digunakan sebagai gateway pada jaringan lokal anda. ada manual juga disini. [...]

  2. [...] Daripada muspro dan lebih bermanfaat bagi yang lain lebih baik saya share aja tutorial mikrotik ini disini, untuk langkah-langkahnya tidak saya mulai dari awal karena untuk menginstall mikrotik dan setting sebagai gateway, sekaligus transparent proxy bisa dilihat disini. [...]

  3. [...] tulisan pertama tentang router mikrotik, untuk kali ini saya (abid) coba memakai linux sebagai router, agak rumit sih cuman ini free tidak [...]



Katakan yang anda pikirkan

Beritahukan apa pendapatmu...
Saya merasa senang jika kamu tulis pendapat tentang tulisan diatas