Cara Blokir Game Menggunakan Routerboard Mikrotik

Jumpa lagi sobat semua dengan saya, jika sebelumnya saya sudah membahas Cara Menjaga Keamanan Mikrotik, kali ini saya akan membahas Cara Blokir Game Menggunakan Routerboard Mikrotik. Dimana kita akan memblokir game pada sebuah jaringan, pada jam dan hari tertentu saja, misal pada hari senin - jumat pada jam 08.00 - 17.00 dimana diluar hari dan jam yang sudah ditentukan game dapat dimainkan kembali. Kali ini kita akan mencobanya pada game sejuta umat, yaitu Mobile Legend, dimana sebelum kita memblokirnya kita harus mengetahui port dan protokol game tersebut. ada 2 cara untuk mengetahui port dan protokol sebuah game. 

Pertama, dengan menggunakan Torch pada saat client menjalankan game tersebut. Sehingga akan didapatkan port dan protokol yang digunakan.

Kedua, sobat semua bisa browsing di internet mengenai port - port game online, informasi yang disediakan biasanya sudah sangat lengkap.

Setelah mendapatkan port dan protokol dari game tersebut kemudian kita akan membuat sebuah rule pada menu IP --> Firewall --> Filter

Berikut detail informasi dari menu Filter.

• Chain : Memilih Forward, karena paket yang berasal dari luar Router menuju kedalam Router.
• Protokol : Isi Sesusai dengan Protokol yang digunakan oleh game tersebut. Baik TCP/UDP.
• Dst. Port : Port Tujuan.
• In. Interface : Interface Router yang menuju ke client.
• Action : add dst to address list, berfungsi untuk mendapatkan IP server dari game tersebut.
• Address List : Untuk memberikan nama pada list IP.

Berikut adalah list IP server dari game Mobile Legend yang sudah kita dapatkan, dapat dilihat pada menu IP --> Firewall --> Address List.

Selanjutnya kita membuat Rule Firewall Filter untuk memblokir game tersebut pada hari dan jam yang sobat inginkan.

Masih pada tab Firewall Filter,  kemudian klik add

Berikut detail informasinya :

• Chain : Memilih Forward, karena paket yang berasal dari luar Router menuju kedalam Router.
• Protokol : Isi Sesusai dengan Protokol yang digunakan oleh game tersebut. Baik TCP/UDP.
• In. Interface : Interface Router yang menuju ke client.

Berikut detail informasinya :

• Dst. Address List : Pilih list IP pada Address List yang sudah sobat buat sebelumnya.
• Time : Sesuaikan dengan keperluan sobat sekalian. Pastikan bahwa time pada Routerboard Mikrotik sudah benar, untuk konfigurasi waktu pada router dapat sobat liat pada artikel berikut Konfigurasi Waktu Di Routerboard Mikrotik
• Action : Drop.

Berikut contoh Filter Rule yang sudah selesai.

HASIL 

Jika dilakukan pengujian akses game dari sisi client, maka game tidak dapat di load.

SUMBER

Cara Menjaga Keamanan Mikrotik

Jumpa lagi sobat semua dengan saya, kali ini saya akan memposting sebuah artikel tentang Cara Menjaga Keamanan Mikrotik dimana kali ini kita akan membahas langkah pertama yang diperlukan untuk melindungi mikrotik dari orang yang tidak bertanggung jawab. 

 Terdapat 3 cara awal untuk mengamankan Mikrotik :

1. Services

Router Mikrotik  menjalankan beberapa service untuk mempermudah user dalam mengakses router, adapun service ini akan dijalankan terus menerus oleh router. Kita dapat mengecek service yang dijalankan oleh router mikrotik di menu IP --> Services 

 

Berikut detail informasi service router mikrotik dan kegunaannya

• API : Aplication Programmable Interface, ialah service yang mengizinkan user untuk membuat custom software / aplikasi yang dapat berkomunikasi dengan router seperti mengambil informasi, melakukan konfigurasi didalam router mikrotik.
• API-SSL : Memiliki fungsi yang sama dengan API, hanya saja API-SSL memiliki keamanan yang lebih baik, karena dilengkapi dengan ssl certificate.
• FTP : File Transfer Protocol, ialah service yang digunakan untuk upload atau download data router mikrotik, seperti file backup, dll.
• SSH : Secure Shell, ialah service yang digunakan untuk meremote router mikrotik secara console dengan secure ( aman ) karena data yang ditransmisikan oleh SSH sudah dienskripsi.
• Telnet : Memiliki fungsi yang hampir sama dengan SSH, hanya saja Telnet memiliki beberapa keterbatasan dan tingkat keamanan yang rendah.
• Winbox : Service yang mengizinkan koneksi aplikasi winbox ke router mikrotik.
• WWW : Service yang mengizinkan user untuk meremote router mikrotik via web-base menggunakan browser.
• WWW-SSL : Memiliki fungsi yang sama dengan WWW, hanya saja WWW-SSL memiliki keamanan yang lebih baik, karena dilengkapi dengan certificate ssl

Dari semua service yang ada biasanya kita hanya menggunakan beberapa service saja, adapun selebihnya dibiarkan berjalan, sehingga service ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab.

Disable Service

Untuk meminimalisasi router mikrotik digunakan oleh orang yang tidak bertanggung jawab, kita dapat mematikan service yang tidak digunakan. misal kita hanya menggunakan service winbox dan web-base (WWW), maka kita dapat mematikan service lainnya.

 

Available From

Kita dapat membatasi dari jaringan mana router mikrotik dapat diakses pada service tertentu dengan menentukan parameter "Available From" pada settingan service. Dengan menentukan "Available From", maka service hanya bisa diakses dari jaringan yang sudah kita tentukan. Ketika ada yang mencoba mengakses router dari jaringan yang sudah ditentukan, secara otomatis akan ditolak oleh router. Adapun "Available From" dapat diisi dengan IP Address maupun Network Address.

 

Ubah Port

Selanjutnya kita juga bisa mengubah port yang digunakan oleh service tertentu, sehingga menyulitkan orang lain untuk menebak port yang digunakan oleh service pada router mikrotik.

 

2. Management User

Kita mungkin berfikir bahwa dengan memberikan password pada router mikrotik sudah cukup untuk mengamankannya, Kemudian kita membagikan username dan password ke beberapa rekan teknisi, bahkan untuk teknisi yang hanya memiliki akses monitoring router juga diberikan hak akses admin. Hal ini tentu akan sangat berbahaya ketika router yang ditangani merupakan router penting. Berikut ini beberapa tips management user yang bijak.

Group Policies

kita dapat membuat user sesuai dengan tanggung jawab kerja masing - masing dengan menentukan group dan policies pada settingan user dimenu System --> User --> Tab Group.

 Berikut detail opsi policy dan hak yang dimiliki :

• local : kebijkan yang mengizinkan user untuk login via local console.
• telnet : kebijakan yang mengizinkan user untuk login secara remote via telnet.
• ssh : kebijakan yang mengizinkan user untuk login secara remote via secure shell ( ssh ).
• ftp :  kebijkan yang mengizinkan user untuk login via FTP, termaksud transfer file didalam router.
• reboot : kebijakan yang mengizinkan user merestart router mikrotik.
• read : kebijakan yang mengizinkan user untuk melihat konfigurasi router.
• write : kebijkan yang mengizinkan user untuk melakukan konfigurasi router, kecuali user management.
• policy : kebijakan yang mengizinkan user untuk mengatur management user.
• test : kebijakan yang mengizinkan user untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan tes commands lainnya.
• web : kebijakan yang mengizinkan user untuk login secara remote via WebBox.
• winbox : kebijakan yang mengizinkan user untuk login secara remote via WinBox.
• password : kebijakan yang mengizinkan user untuk mengubah password router.
• sensitive : kebijakan yang mengizinkan user untuk melihat informasi sensitif, seperti secret radius, authentication-key, dll.
• api : kebijakan yang mengizinkan user untuk login secara remote via API.
• sniff : kebijakan yang mengizinkan user untuk menggunakan tool packet sniffer.

 
Allowed Address

Digunakan untuk menentukan dari jaringan mana user dapat mengakses router mikrotik.

3. Mikrotik Neighbor Discovery Protocol (MNDP)

Merupakan layer 2 broadcast domain yang mengizinkan perangkat untuk saling menemukan. seperti ketika kita scan winbox untuk meremote router, dengan melakukan scan, akan muncul informasi mac address, identity, dan ip address router. Sehingga pada saat MNDP ini berjalan user yang berada didalam jaringan router bisa dengan mudah menemukan router tersebut, dan mengetahui beberapa informasi router. Pada router mikrotik, router yang menjalankan MNDP bisa dilihat di menu IP --> Neighbors.

Kita dapat men-disable discovery interface agar router tidak menampilkan informasi ketika ada user yang melakukan scan discovery protokol. Dengan cara masuk ke menu IP --> Neighbor --> Tab Discovery Interfaces.

Misalnya kita disable ether2 pada setting discovery interface, maka router tidak dapat di scan dari jaringan yang terkoneksi ke ether2.



SUMBER

Cara Konfigurasi Firewall di Routerboard Mikrotik

Jumpa lagi sobat semua dengan saya, kali ini saya akan memposting sebuah artikel tentang Cara Setting Firewall Pada Mikrotik, pertama kita harus mengenal terlebih dahulu apa itu Firewall.

Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Untuk mengkonfigurasi Firewall pada Routerboard Mikrotik ada beberapa tahapan yang harus dilakukan pada Routerboard, berikut ini adalah langkah-langkahnya : 

• Masuk ke menu IP, sub menu Firewall. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
3. Out Interface kita isi dengan interface : WAN.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Dibawah ini tampilan Firewall Rule yang barusan kita buat.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Out Interface kita isi dengan interface : WAN.
3. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.

1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
4. Out Interface kita isi dengan interface : WAN.
5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
7. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.

1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”.
2. Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.
3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
4. In Interface kita isi dengan interface : WAN.
5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“.
6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
7. Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

• MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG.

1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites  https://www.youtube.com/ dengan IP Public : 74.125.68.93.
3. Out Interface kita isi dengan interface : WAN.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites  https://www.youtube.com/ dengan IP Public : 74.125.68.93 dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Sekian terima kasih, hanya ini yang bisa saya sampaikan pada postingan kali ini, semoga dapat membantu sobat semua..

SUMBER

Cara Konfigurasi CCTV, DVR, NVR & IP Camera Menggunakan MikroTik

Assalamualaikum Wr, Wb 
Kali ini kita akan menjelaskan cara konfigurasi CCTV/DVR/NVR dari luar jaringan atau dari mana saja selama terkoneksi dengan internet. Disini kita menggunakan teknik Nat Forwardingnya MikroTik. MikroTik berperan meneruskan paket koneksi dari luar/internet ke dalam jaringan lokal kita yang terhubung dengan DVR.
Syarat Implementasi :

• RouterBoard MikroTik
• Koneksi ISP Internet 
• DVR (yang mempunyai fitur networking) / NVR  / IP Camera

Contoh Topologi :

Menggunakan Koneksi ISP Internet INDIHOME
Runah anda menggunakan koneksi ISP internet INDIHOME, INDIHOME memberikan Cloud IP Public ke setiap customernya, dalam topologi jaringan yang menggunakan INDIHOME dan routerboard mikrotik dapat menggunakan Konfigurasi Dasar Mikrotik Dengan ISP Telkom (INDIHOME). Agar IP Public speedy Anda berada pada interfaces router mikrotik Anda (direct ke cloud internet, tanpa hop / routing oleh modem adsl speedy).

Tapi INDIHOME mempunyai kekurangan, yaitu IP Public bisa berubah-ubah yang dapat membuat kita kesulitan akses CCTV, misalnya saat anda implementasi hal ini dan sudah berhasil terkoneksi dari internet menggunakan IP contoh:39.145.123.23, kemudian karena koneksi Anda terputus lalu IP Public Anda berubah. Dengan perubahan ini anda harus mengetahui IP Public yang baru dan mengganti IP tujuan di browser atau aplikasi untuk mengakses CCTV anda kembali. Untuk masalah  ini anda bisa coba fitur mikrotik yaitu IP Cloud, bisa anda lihat di artikel saya di Cara Setting IP Cloud Mikrotik.

DVR, NVR, IP Camera
Karena beberapa DVR CCTV ada yang mempunyai fitur jaringan, yang hasil cctv dapat di lihat via IP networking (browser atau aplikasi), saya biasanya pakai DVR CCTV yang ada fitur EagleEye nya. Untuk NVR (Network Video Recorder) karena memang base nya sudah digital dan networking, untuk mengaksesnya sudah di sediakan dari aplikasi sampai browser yang beredar sekarang ini. (contoh NVR dan IP Camera HikVision).

Anggap saja anda biasa memantau kondisi rumah menggunakan browser atau aplikasi (contoh:EagleEye atau IVMS) dengan target IP Addressnya ke 192.168.0.200 dan pakai port 8000. Jadi kalau mantau lewat browser cukup memasukan alamat http://192.168.0.200:8000.

Nah Target dari artikel ini adalah bagaimana mengakses DVR / NVR CCTV dari internet / luar rumah, tanpa merubah settingan DVR / NVR CCTV yang sudah ada (hanya pastikan saja settingan IP Address DVR / NVR anda di beri IP Gateway ke gateway mikrotik Anda)

Cara Setting Akses CCTV via MikroTik

Saya anggap anda sudah mempunyai syarat kebutuhan untuk mengimplementasikan cara setting dalam artikel ini.

Login ke router mikrotik Anda dan buka menu IP > Firewall > NAT


tab "General"
Chain : dstnat
Dst. Address : 100.200.100.200 (IP Public yang kita punya, atau contoh IP Public yang kita dapat dari speedy)
Protocol : 6 (tcp)
Dst. Port : 8000 (protocol TCP dan port 8000 yang digunakan untuk mengakses CCTV Anda)
in. Interface : pppoe-speedy (interface pppoe client yang sebelumnya anda setting dari hasil bridging modem INDIHOME)

Kedua, beralih ke tab "Action" masih di jendela yg sama
Action : dst-nat
To Addresses : 192.168.0.200 (IP lokal DVR / NVR Anda)
To Ports : 8000 (akses port DVR / NVR Anda, bisa berbeda tergantung vendor perangkat Anda)

dan Klik Apply / OK

Anda bisa mencoba hasilnya mengakses CCTV anda dari luar jaringan / internet, jika sukses akan tampil seperti Anda mengaksesnya dalam jaringan lokal.

Contoh NVR yang saya akses dari Internet menggunakan tehnik nat forwarding mikrotik menggunakan aplikasi IVMS di android :

Sekian dari saya, semoga Ilmu diatas dapat membantu warga net sekalian.

SUMBER

KONFIGURASI DASAR MIKROTIK DENGAN ISP TELKOM (INDIHOME)

Assalamu'alaikum Wr. Wb.

Halo Warga Net semua, sudah lama saya tidak mengupdate postingan karena kesibukan di dunia nyata, semoga dengan postingan ini mengembalikan mood ngeblog lagi. Langsung saya kali ini Saya akan membagikan Metode atau Cara mensetting Routerboard Mikrotik dengan ISP TELKOM (INDIHOME), pada Postingan sebelumnya saya sudah membagikan Cara Setting VPN Dengan Menggunakan Metode PPTP Di Mikrotik, dalam postingan ini saya akan membahas tips dan trik untuk mencegah terkena FUP, sudah pada tau kan apa itu FUP.?, ok FUP (Fair Usage Policy) Setiap pelanggan indihome akan mengalami penurunan kecepatan internet setelah mencapai FUP setiap periode 1 bulan.

Dimana FUP ( Fair Usage Policy ) tidaklah sama dengan sistem QUOTA, FUP lebih tepatnya mengenai sistem penggunaan yang wajar dalam pemakaian internet. Untuk itu maka agar pemakaian internet kita tidak terlalu cepat terkena FUP dibutuhkan lah sebuah ‘manajemen bandwidth’ atau biasa di sebut ‘bandwidth limiter’.

Dengan kita melakukan manajemen bandwidth setidaknya kita sudah mengulur waktu dari yang 1 minggu bisa jadi 3 minggu untuk pemakaian wajar. Sesuai tema kita di atas bagaimana cara melakukan manajemen bandwidth pada jaringan warnet atau kantor dengan Routerboard Mikrotik.

Menentukan Network di Jaringan Lokal:

Setelah mengetahui topology yang akan kita gunakan seperti apa, baru lah menentukan network yang akan di gunakan untuk jaringan lokal kita. Beberapa modem indihome yang Saya jumpai, seperti ZTE, Huawai dll, kebanyakan menggunakan IP class C dan Network yang di pakai biasanya 192.168.0.0/24, 192.168.1.0/24,192.168.100.0/24 .. jadi sebaiknya ketika anda menentukan network untuk jaringan lokal anda gunakan lah di luar network tersebut.

Misal, Saya anggap kita memilih network 192.168.2.0/24

192.168.2.1/24 IP yang akan kita gunakan pada Routerboard Mikrotik sekaligus sebagai gateway setiap computer.

SETTING :

• Buka Winbox anda, lakukan login menggunakan mac-address, Lihat gambar berikut:

• Hapus “Remove Configuration”, ini biasanya muncul karena kita habis melakukan hard reset / manual reset.

• Bikin DHCP client, bertujuan kita tidak perlu input manual statik ip pada mikrotik, alasannya kadang kita tidak tau berapa ip modem yang sebenarnya, dengan melakukan DHCP client kita bisa langsung membuat default route dan tau ip modem. Caranya bisa lihat di bawah ini:

• Setting Dns di mikroti, lihat gambar berikut:

• Buat lah NAT (Network address translation) dan lakukan hanya pada interface yang mengarah ke public. Tujuan NAT sendiri berfungsi untuk penerjemah alamat IP public ke alamat IP private atau sebaliknya. sehingga dengan adanya NAT setiap komputer pada jaringan Lokal dapat mengakses internet. Lihat gambar berikut:

• Atur IP Routerboard mikrotik pada interface (ether2) yang terhubung ke HUB , yang nantinya IP tersebut menjadi gateway tiap komputer.

• Lakukan ping pada komputer anda, jika replay maka anda sudah berhasil konfigurasi pada mikrotik dan komputer anda.

Manajemen Bandwidth pada Mikrotik:

Jika pada tahap konfigurasi Routerboard mikrotik anda selesai dan sudah di pastikan sudah bisa di pakai untuk internetan, maka kini Saya akan coba kasih tips sederhana untuk limit bandwidth tiap komputer menggunakan ‘simple queue’, copy script di bawah ini kemudian pastekan ke dalam “terminal” winbox :

/queue simple

add max-limit=1M/10M name=Global target=192.168.2.0/24

/

for dsi from 2 to 10 do={/queue simple add name="PC-Client-$dsi" target="192.168.2.$dsi" max-limit=384000/512000 parent=Global}

• Untuk jumlah bandwidth yang Saya contoh kan adalah 10 M download dan 1 M upload, dan untuk network LAN 192.168.2.0/24 , limit tiap PC 512k download 384 upload. jika keadaan sebenarnya berbeda di tempat anda, tinggal anda sesuaikan saja
• Script di atas adalah untuk generate otomatis simple queue, yang tujuannya adalah untuk range IP 192.168.2.2-10, jika pada jaringan anda lebih dari itu atau urutan ip nya berbeda silahkan sesuaikan di bagian “2 to 10” pada script di atas, misal range di LAN anda 192.168.2.100-192.168.2.115, maka rubah lah menjadi “100 to 115."

Seperti ini hasil dari simple queue yang sudah kita setting mikrotik dengan indihome:

Sekian Postingan KONFIGURASI DASAR MIKROTIK DENGAN ISP TELKOM (INDIHOME), Semoga Postingan di atas dapat membantu Warga Net sekalian, Akhir kata saya ucapkan TERIMA KASIH, untuk Warga Net yang sudah mampir di Postingan ini.

SUMBER

Cara Setting VPN Dengan Menggunakan Metode PPTP Di Mikrotik

Assalamu'alaikum Wr. Wb.

Halo Warga Net semua, kali ini Saya akan membagikan salah satu cara mensetting VPN di Mikrotik dengan menggunakan Metode PPTP(Point To Point Tunel Protocol), pada Postingan sebelumnya saya sudah membagikan Cara Setting IP Cloud di Mikrotik, dalam metode ini kita dapat mensetting Mikrotik menjadi PPTP Server, Maupun PPTP Client, semoga dengan Postingan ini dapat membantu Warga Net Sekalian. Lansung saja kita masuk ke stepnya.

PPTP SERVER

Dibawah ini adalah cara setting PPTP Server pada Mikrotik melalui WINBOX

• Lewat Terminal Winbox :

Aktifkan PPTP Server 

1. /interface pptp-server server set enable=yes

Bikin IP-Pool untuk alokasi IP ke PPTP Client secara dinamis

1. /ip pool
2. add name=ppp-pool ranges=10.10.0.30-10.10.0.50

Bikin Profile PPTP

1. /ppp profile
2. add local-address=10.10.0.1 name=contoh-profile remote-address=ppp-pool use-encryption=required

Membuat User Login untuk Client

1. /ppp secret
2. add name=HANTUWOE password=N2K profile=contoh-profile

• Lewat Menu Tool di Winbox

Sampai disini settingan kita telah selesai, dan siap digunakan.

PPTP CLIENT

Dibawah ini adalah cara setting PPTP Client pada Mikrotik melalui WINBOX

Warning :

• Pastikan Anda sudah mendapatkan Account VPN (IP, USERNAME, PASSWORD).

Bikin Interface PPTP-Client

Jika statusnya Connected, Kita harus membuat Firewall NAT agar bisa terhubung ke PPTP-Servernya

PPTP-Client Sudah selesai dibuat dan di configurasi, dan siap untuk digunakan.

Sekian Postingan Cara Setting VPN dengan Menggunakan Metode PPTP Di Mikrotik, Semoga Postingan di atas dapat membantu Warga Net sekalian, Akhir kata saya ucapkan TERIMA KASIH, untuk Warga Net yang sudah mampir di Postingan ini.

SUMBER