Apa itu RoMON? Pengertian RoMON Mikrotik

RoMON adalah kepanjangan dari Router Management Overlay Network yang merupakan fitur baru Mikrotik pada RouterOS mulai versi 6.28. Fitur RoMON ini mungkin masih asing bagi Anda, karena memang baru tersedia di RouterOS dan WinBox versi baru. Nah, untuk mengetahui lebih lanjut apa itu RoMON Mikrotik, mari kita bahas pada artikel ini.

Pengertian RoMON

Apa itu RoMON? RoMON (Router Management Overlay Network) adalah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana dapat membuat koneksi layer2 yang aman (secure) ke perangkat MikroTik baik melalui koneksi “Physical” (ethernet) maupun Layer2 Tunnel. Selain itu, RoMON juga mempunyai fitur sebagai berikut :

• Discovery dan management perangkat-perangkat MikroTik melalui Ping, SSH, Winbox (versi 3.0.rc.9 ke atas).
• Mampu melakukan discovery (pencarian) perangkat MikroTik yang mengaktifkan RoMON yang telah melewati multiple hops. 

Jadi dengan RoMON ini kita dapat mendeteksi perangkat Mikrotik pada WinBox walaupun perangkat Mikrotik tersebut berada di segment network berbeda dan melewati beberapa router lain (multiple hops). Hal ini berbeda dengan fitur WinBox Mikrotik biasa, dimana hanya dapat mendeteksi perangkat Mikrotik yang berada satu jaringan saja.

Cara Mengaktifkan RoMON

Komunikasi RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address router. Perangkat-perangkat yang mengaktifkan RoMON akan membuat sebuah discovery dari MAC Address Peer dan juga data forwarding protocol secara independent.

Kali ini kita akan mencoba implementasi sederhana dari fitur ini dengan melakukan remote router (RoMON Enabled) yang berbeda network menggunakan winbox. Khusus untuk fitur ini seperti yang telah kita singgung diatas, kita akan menggunakan Winbox versi 3.0.rc.9 yang telah mendukung fitur RoMON.

Fitur RoMON terdapat pada menu Tools → RoMON. Untuk mengaktifkannya kita tinggal mencentang opsi 'Enabled'. Kemudian kita tentukan parameter 'Secrets' pada RoMON Settings. Parameter ini berfungsi sebagai autentikasi untuk koneksi perangkat MikroTik yang terhubung. Sebagai contoh kali ini kita isi 'Secrets' dengan 12345. Sesuai topologi dari contoh kasus diatas, konfigurasi ini juga dilakukan pada ketiga router.

 

Apabila kita lihat pada RoMON Settings terdapat parameter ID. ID ini merupakan MAC Address dari router yang digunakan untuk komunikasi perangkat. Kita bisa menetukan parameter tersebut dengan MAC Address manapun yang terdapat pada interface router, namun jika kita tidak isi secara default akan menggunakan MAC Address router yang pertama.

Selanjutnya setelah ketiga router telah tersetting seperti konfigurasi diatas, kita akan mencoba melakukan remote perangkat yang berbeda network dengan menggunakan Winbox.

Seperti topologi diatas client yang akan melakukan remote berada pada network 192.168.1.0/24. Kita bisa menambahkan pada parameter 'Connect To' di winbox dengan gateway dari client tersebut. Nah, untuk menggunakan fitur RoMON, kita pilih pada tombol command di winbox yaitu Connect TO RoMON. Setelah berhasil terkoneksi maka pada winbox muncul tampilan seperti berikut.

Terlihat pada winbox terdapat RoMON Agent dan juga di tab RoMON Neighbors terdapat perangkat-perangkat MikroTik yang terkoneksi dengan RoMON. Apabila tanpa menggunakan RoMON ketika kita ingin melakukan remote perangkat yang berbeda network bahkan yang melewati beberapa hops maka tidak akan muncul di tab neighbors di winbox.
Untuk melakukan remote kita tinggal pilih salah satu perangkat pada list tersebut yang ingin kita manage dan klik pada tombol 'Connect'.

Ports

Secara default seluruh interface pada router aktif untuk RoMON. Namun disini kita bisa mengaktifkan interface mana saja yang diaktifkan fitur RoMON. Selain itu kita bisa menentukan secara manual nilai 'Cost' dan juga parameter 'Secret' pada interface tersebut.

Discovery

Dengan command 'Discovery' yang terdapat pada RoMON Settings, kita bisa meliaht perangkat mana saja yang terkoneksi dan aktif menggunakan RoMON. Terdapat beberapa informasi dari perangkat seperti RoMON ID (Address), nilai Cost, Jumlah Hops, Identity.



Ping

Kita bisa melakukan monitoring terhadap perangkat MikroTik apakah aktif dan terkoneksi dengan baik.  Untuk melakukan pengecekan tersebut bisa menggunakan Ping RoMON.



Sumber :
http://mikrotik.co.id/artikel_lihat.php?id=143

Read More

Cara Membuat Click Image untuk Login Hotspot Mikrotik

Pernah suatu saat saya akses ke wifi gratis, dimana setelah konek ke SSID Wifi itu web browser langsung di redirect ke halaman Login. Namun, saya tidak perlu memasukkan username dan password untuk login, cukup klik gambar yang bertuliskan "Lanjutkan". Setelah itu saya bisa browsing sepuasnya dengan gratis :D.

Apakah anda juga pernah mengalaminya? Jika belum bisa coba konek ke SSID free@Wifi.id di tempat-tempat tertentu.

Oke, artikel kali ini saya akan membahas tentang bagaimana caranya membuat halaman login hotspot Mikrotik menggunakan klik gambar (image) untuk login, tanpa perlu memasukkan username dan password. Contoh nya seperti gambar berikut :

Oke, langsung saja ke Tutorial Cara Login Hotspot Mikrotik melalui Click Image tanpa username dan passsword  :

Prasyarat :

1. Pastikan Mikrotik Anda sudah bisa konek ke Internet. (Cara mengkoneksikan Mikrotik ke Internet)

2. Pastikan Mikrotik Anda sudah di seting untuk Hotspot Mikrotik via WiFi. (Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik)

3. Pastikan Anda sudah punya aplikasi untuk edit file HTML Login Hotspot Mikrotik. (Cara Mengganti Halaman Login Hotspot Mikrotik)

Setelah semua prasyarat tersebut dipenuhi, kita lanjut ke Setting Hotspot Mikrotik nya.

Setting Hotspot Mikrotik

1. Masuk ke Menu IP --> Hotspot --> Server Profile --> Buka Profile Server yang digunakan --> Masuk ke Tab Login --> Pilih Login by : HTTP CHAP, HTTP PAP, Trial (Bila perlu) --> OK

2. Buat User Profile Baru untuk Trial di menu User Profiles -->  Isi Shared Users yang banyak --> Batasi speed nya di kolom Rate Limit (bila perlu) --> OK

3. Buat User baru untuk Trial di menu Users --> Isikan username dan password, disini saya isikan trial --> Pilih Profile TRIAL --> OK

Sampai disini Setting Hotspot Mikrotik Selesai. Selanjutnya Setting Halaman Login Hotspot Mikrotik. Disini saya contohkan menggunakan Software Adobe Dreamweaver untuk mengedit HTML Login Hotspot Mikrotik.

Setting Halaman Login Hotspot Mikrotik

1. Buat file image yang nantinya akan digunakan sebagai tombol login user.

2. Copy ke folder images pada direktori halaman login Mikrotik

3. Edit halaman login Mikrotik menggunakan aplikasi HTML editor.

4. Hapus semua form login dan tombol login, gantikan dengan code berikut :

<input type="hidden" name="username" value="trial">

<input type="hidden" name="password" value="trial">

Pada value, isikan uername dan password hotspot yang sebelum nya sudah dibuatkan.

5. Masukkan file gambar (image) yang akan digunakan sebagai tombol login, dengan code berikut :

<input type="image"" src="./images/kliklogin.png" name="submit"/>

Isikan path image Anda pada label kuning. Pastikan submit terisi pada label orange.
Untuk lebih jelasnya silakan lihat gambar berikut ini :

6. Setelah selesai mengedit, silakan upload file halaman login nya ke Mikrotik. Caranya sudah pernah saya bahas disini : Cara Mengganti Halaman Login Hotspot Mikrotik

Hasilnya seperti ini :

Setelah klik tombol login image, kita bisa login hotspot mikrotik menggunakan user trial yang sebelumnya kita buat.

Gimana, mudah bukan? Kalo masih bingung silakan download file Halaman Login Mikrotik yang saya edit di atas. 

Download disini

Read More

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding? 

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254

Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).

2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :

=> Tab General

- Chain : dstnat

- Dst. Address : 10.6.51.114 (IP Address Mikrotik)

- Protocol : tcp

- Dst. Port : 80

=> Tab Action

- Action : dst-nat

- To Addresses : 192.168.1.254 (IP PC Client)

- To Ports : 80

Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80

Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :

Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.

Masuk ke menu IP --> Services --> www --> ganti port ke 88.

Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :

  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.

/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900

 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :

Read More

Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

Bagaimana cara menggabungkan sekaligus menambahkan koneksi dari 2 ISP yang berbeda menjadi 1 dan jika salah satu putus link tidak down? Pertanyaan ini lah yang akan kita cari jawabannya dan kita ulas di Tutorial Mikrotik Indonesia kali ini.

Pada Tutorial Mikrotik kali ini, saya menggunakan 2 koneksi Internet dari 2 ISP yang berbeda.

ISP 1 = Three mobile broadband (USB Modem) --> port usb1
IP Address : Dynamic

ISP 2 = Telkomsel Flash (Android Tethering) --> port wlan1
IP Address : 192.168.43.1

Perangkat yang saya gunakan adalah Mikrotik RB751U-2HND. Perangkat ini memiliki 5 Port ethernet, 1 wlan, dan 1 port USB. Ketiga port ini akan kita gunakan untuk membangun sistem Dual ISP + Failover.

Disini saya coba menggunakan USB Modem sebagai koneksi ke ISP Three, dan wlan1 untuk koneksi dari HP Android ke ISP Telkomsel. Jika anda ingin menggunakan port ethernet saja atau port lainnya silakan dapat Anda sesuaikan sendiri setingan di tutorial ini.

Interface yang digunakan :
1. ppp-out --> koneksi ke ISP1
2. wlan1 --> koneksi ke ISP 2
3. ether2 --> koneksi ke client

Langsung saja ke Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

1. Sebelum mulai, saya sarankan untuk me-reset Mikrotik Anda ke konfigurasi awal, agar tidak terjadi error setelah konfigurasi.
2. Masuk ke Mikrotik via Winbox --> Aktifkan interface wlan1 dan ppp-out.
3. Setting ppp-out dengan konfigurasi :

- Name : TRI
- APN : 3 data
- Phone : *99#
- username : 3data
- password : 3data

4. Setting wlan1 koneksikan dengan Android Tethering --> ganti nama wlan1 menjadi TSEL.
5. Buat DHCP Client untuk wlan1 (TSEL) --> IP --> DHCP Client --> Add
6. Tambahkan IP Address untuk ether2
7. Buat DHCP Server untuk ether2
8. Buat Mangle dengan script berikut. Silakan sesuaikan dengan nama interface yang anda gunakan :

/ip firewall mangle
add action=mark-connection chain=input in-interface=TSEL new-connection-mark=\
    ISP2_Conn
add action=mark-connection chain=input in-interface=TRI new-connection-mark=\
    ISP1_Conn
add action=mark-routing chain=output connection-mark=ISP1_Conn \
    new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_Conn \
    new-routing-mark=to_ISP2 passthrough=no
add chain=prerouting dst-address=10.85.187.58 in-interface=ether2
add chain=prerouting dst-address=192.168.43.0/24 in-interface=ether2
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP1_conn \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP2_conn \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn \
    in-interface=ether2 new-routing-mark=to_ISP1
add action=mark-routing chain=prerouting connection-mark=ISP2_conn \
    in-interface=ether2 new-routing-mark=to_ISP2

9. Buat NAT untuk kedua ISP tersebut dengan Script berikut :

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT ISP1" \
    out-interface=TRI
add action=masquerade chain=srcnat comment="NAT ISP2" \
    out-interface=TSEL

10. Buat Route kedua ISP untuk Failover :

/ip route
add check-gateway=ping distance=1 gateway=TRI routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=192.168.43.1 routing-mark=to_ISP2
add check-gateway=ping distance=1 gateway=TSEL
add check-gateway=ping distance=1 gateway=TRI

11. Setingan Selesai. Coba koneksi dengan bandwidth test menggunakan speedtest.net.
 

12. Coba download test menggunakan IDM.

Bagi anda yang masih bingung dengan Tutorial Mikrotik ini, silakan lihat Video Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

Read More