Menambahkan multi user di mikrotik dari excel

Beberapa waktu lalu saya sempat dibingungkan dengan persoalan menambah user di mikrotik.

Q : "Loh bukannya buat usernya mudah ? bias lewat winbox atau userman ?"

A : "Iya mudah banget,itu kalau usernya Cuma 1 atau 2,lha gimana kalau usernya ada 100 atau 500 bahkan sampai 100 ? mau ngetik manual ?" #kalau ane sih males banget :D

Q : "Emangnya buat apa buat user banyak banget ?"

A : "Iya,soalnya ini mau dipakai untuk hotspot sekolah. Jadi tiap siswa/guru punya user sendiri sendiri."

Jadi,kemaren ane pakai cara begini :

Untuk buat user di userman kan bias lewat cli, lha ini yang ane pake soalnya bias langsung pakai script yang di copy paste.

FYI,untuk menambahkan user via terminal perintahnya kek gini

/tool user-manager user add name=username password=password first-name="nama depan" last-name="nama belakang" customer=ict

Keterangan:

Name = username

Customer = admin/owner userman

Lha terus hubungannya sama Excel apaan ?

Bentar gan,napsu amat ? :D

Biasanya kalau di sekolah,data murid kan disimpen pakai excel,ini bias kita manfaatin. Cukup modal beberapa rumus dasar Excel.

Dari file excel kita ambil beberapa bagian (bisa menyesuaikan)

no induk : untuk username

nama :untuk nama depan

kelas : untuk nama belakang

tanggal lahir : untuk password

jadinya kaya gini

tambahkan bebrapa kolom untuk script tadi, jadinya gini

keterangan : customer menyesuaikan admin userman

trus gimana supaya bisa jadi script nya :
hehe itu mah gampang,tinggal modal rumus ala kadarnya yaitu = A2&""&B2

buat kolom baru di sebelah kanan atau di manapun (terserah) terus masukkan rumus ini :

=A2&""&B2&" "&C2&""""&D2&""" "&E2&""""&F2&""" "&G2&""&H2&" "&I2

ingat,karena first name dipisahkan (spasi) maka perlu diapit tanda petik dua (")
kelas juga

hasilnya akan seperti ini

kemudian seleksi script tadi, kemudian copy

kalau sudah tinggal paste di terminal mikrotik

Untuk pembuktian cek di Userman

taadaaaaa. selesai......

Terus Gimana assign ke profil masing-masing ? misalnya ada profil siswa dan guru ?

caranya sama tinggal ganti script nya seperti ini :

 /tool user-manager user create-and-activate-profile user=650.111 profile=siswa customer=ict

user = username
profile = profil yang ada di Userman

Sekian dulu nanti kalau ada revisi saya update lagi....

TAMBAHAN

untuk password,sebaiknya tanggal dijadikan ke dalam format text.

Read more

ClearOS Sebagai Proxy Mode Bridge

Tujuan tulisan saya kali ini adalah untuk menjadikan ClearOS sebagai Switch (network bridging) sekaligus berperan sebagai proxy dan konten filter.
Keuntungan proxy di setting sebagai bridge antara lain (mohon maaf bila salah):
- IP Klien terlog di router bukan ip proxy
- BW management berada di router
- Akan memudahkan trafic shaping di router
- dll, tolong dicari sendiri dan masukkan ke kolom komentar di bawah :D

Kali ini saya menggunakan topologi sebagai berikut :

saya menggunakan ClearOS yang sudah siap pakai tetapi belum saya install APP WEB PROXY

catatan :
IP Internet / Modem : 192.168.1.1/30
IP WAN pada router: 192.168.1.2/30
IP Out pada router    : 192.168.100.1/24

Mungkin anda bertanya-tanya, kenapa ip untuk eth0 (WAN) dan eth1 (LAN) merupakan satu segmen IP ? :o

tenang itu bukannya salah ketik, ingat kali ini ClearOS sebagai Bridge(switch) jadi hanya perlu satu segmen IP. Kalau begitu berapa IP untuk eth0 dan eth1 ? jawabannya tidak ada. Lho kok ? :o hehehe
karena menggunakan mode bridge maka kita harus mem-bridge eth0 dan eth1 menjadi satu interface virtual yaitu "br0". sebelumnya kita akan membuat interface virtual bernama "br0".

untuk ClearOS 5.x install dulu paketnya : #yum install bridge-utils
untuk ClearOS 6.x langsung aja, soalnya udah ke install

buat sebuah file di "/etc/sysconfig/network-scripts/" dengan nama "ifcfg-br0"

# nano /etc/sysconfig/network-scripts/ifcfg-br0

kemudian masukkan text berikut (untuk mensetting IP static pada ClearOS)

DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
BRIDGE_STP="yes"
IPADDR="192.168.1.2"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"

atau bisa juga seperti ini ( untuk mendapatkan IP dhcp dari router)

DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="dhcp"
PEERDNS="yes"
BRIDGE_STP="yes"

 setelah itu tambahkan eth0 dan eth1 ke interface bridge
edit file
"/etc/sysconfig/network-scripts/ifcfg-eth0"-- untuk eth0
"/etc/sysconfig/network-scripts/ifcfg-eth1" -- untuk eth1
(jika ingin menambahkan interface lain, misal eth2,eth3 dst. caranya sama)

#nano /etc/sysconfig/network-scripts/ifcfg-eth0

edit menjadi seperti berikut

==================================================

DEVICE=eth0

TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00"  (ganti dengan MAC address eth0)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0

===================================================

 #nano /etc/sysconfig/network-scripts/ifcfg-eth1

edit menjadi seperti berikut
==================================================
DEVICE=eth1
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth1)

UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
==================================================

kemudian ganti mode ClearOS ke trustedgateway dengan mengedit file berikut :
/etc/clearos/network.conf

#nano /etc/clearos/network.conf

ganti menjadi :

MODE=“trustedgateway”
EXTIF=“br0”
LANIF=“br0”

Kemudian, restart PC Router.
Kemudian test apakah sudah bisa difungsikan sebagai bridge/ Switch, setting DHCP server pada Router dan pada PC client setting sebagai DHCP Client, jika PC Client mendapatkan IP dari Router maka ClearOS sudah berfungsi sebagai bridge. Horeeeee

Web Proxy dan Konten Filter

buka webconfig ClearOS melalui salah satu Client, https://ipclearos:81 - isikan root dan passwordnya.

masuk ke bagian marketplace, kemudian install modul Web Proxy dan Content Filter, kemudian jalankan Web Proxy dan Content filter melalui menu "Gateway", pastikan sudah berjalan dengan normal.

kemudian buka "http://www.lagado.com/proxy-test" 

lihat apakah proxy ClearOS sudah terdeteksi,

jika belum terdeteksi itu wajar, soalnya kita belum mengarahkan trafic yang lewat agar menggunakan proxy ClearOS. Untuk me-redirect semua permintaan http ke proxy kita harus menginstall paket ebtables

#yum install ebtables

kalau tidak bisa gunakan :

#yum --enablerepo=* install ebtables

kemudian edit file "/etc/clearos/firewall.d/local" tambahkan beberapa rule berikut

#nano /etc/clearos/firewall.d/local

ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080

 jika hanya menggunakan Web Proxy tanpa Content Filter ganti

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080

menjadi

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

kenapa ?

karena port 8080 merupakan port Dansguardian-AV dan port 3128 merupakan port Squid (proxy)
untuk lebih jelasnya lihat alur berikut

Kemudian restart lagi PC Proxy nya.

kemudian buka "http://www.lagado.com/proxy-test"

jika hasilnya seperti berikut :

This request appears to have come via a proxy.

berarti proxy sudah berjalan dengan lancar.

Bonus :

UPDATE

jika setelah di setting ke mode bridge status internet di clearos mati berikut solusinya (terimakasih om tris tros atas masukkannya)

edit file "/etc/sysconfig/network"
terus ganti "GATEWAYDEV" seperti berikut

NETWORKING=yes
HOSTNAME="proxy.smeksa.edu"
NOZEROCONF="yes"
GATEWAYDEV="br0"

sumber : http://www.clearcenter.com/support/documentation/clearos_guides/clearbox_as_a_transparent_inline_bridge

Read more

6 Langkah menginstall Mikrotik

Kali ini saya akan membahas cara instalasi mikrotik RouterOS, dan membuktikan bahwa menginstall mikrotik sangatlah mudah ( konfigurasinya yang susah ) hehe.
Baiklah bagi yang belum berkenalan dengan si Mikrotik silakan menemuinya di sini walaupun cuma sebatas kenal aja nggak apa-apa.

1. Baiklah yang pertama kita harus mendownload CD Installer Mikrotik bisa di sini maupun di sini.

Keterangan :

mipsbe : Untuk RB400 series, RB700 series, RB900 series, RB2011 series, SXT, OmniTik, Groove, METAL

ppc : Untuk RB300 series, RB600 series, RB800 series, RB1000 series

x86 : Untuk PC / X86, RB230 series

mipsle : Untuk RB100 series, RB500 series, RB Crossroads

tile : Untuk CCR series

ALL : All system downloads in one torrent file

2. Burning Iso Mikrotik tadi ke CD

3. Setting BIOS Komputer supaya booting pertama melalui CD-Drive

4. Jika Muncul halamanseperti ini, berarti Mikrotik siap di install

Pilih paket yang ingin di install.

jika masih belajar pilih semua saja gpp, sekalian untuk pengenalan.

Tapi kalau sudah bicara soal "Fungsi" kita harus memperhitungkan mana yang perlu diinstall dan mana yang tidak perlu :D

Kemudian ada peringatan apakah kita akan menggunakan konfigurasi lama ( jika pernah menginstall mikrotik ) karena ini Clean Install pilih saja "N"

Kemudian akan ada peringatan bahwa seluruh hardisk akan diformat dan dipartisi ulang, pilih saja "Y" kemudian tekan "Enter"

5. Tunggu Sebentar

Proses instalasi sedang berlangsung

Jika proses instalasi telah selesai akan muncul peringatan berikut

tekan "Enter" untuk  merestart PC

Setelah komputer direstart, mikrotik akan menawarkan untuk pengecekan Harddisk

Bisa pilih "Y" atau "N" tergantung mood

6. Alhamdulillah !!! Mikrotik selesai di install, berikut tampilan login mikrotik

Untuk login pertama kali isikan

username : admin

password :  (tanpa password)

Tampilan utama mikrotik.

Menunjukkan license software ( trial ), masa trial mikrotik hanya 24 JAM

Di atas adalah contoh, perintah" dasar mikrotik.

Itulah 6 langkah menginstal mikrotik ( walaupun penomorannya agak dipaksakan )

Sekian tutorial yang dapat saya sampaikan ada kurang lebihnya saya mohon maaf.

Kalau Ada Pertanyaan Silakan Tanya Melalui Kotak Komentar di Bawah 

Read more

Apa sih Mikrotik itu ?

Sejarah Mikrotik

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot, & warnet..

Kenapa Menggunakan Mikrotik?

Seperti penjelasan di atas, mikrotik merupakan router yang handal, yang mampu memberikan kelebihan pada sistem jaringan kita, karma dengan menggunakan mikrotik maka jaringan kita akan lebih stabil. Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia wireless yang menyajikan berbagai macam pelayanan mulai melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik diantaranya :

• Firewall dan NAT
• Routing – Static routing
• Data Rate Management
• Hotspot
• Point-to-Point tunneling protocols
• Simple tunnels
• IPsec
• Web proxy
• Caching DNS client
• DHCP
• Universal Client
• VRRP
• UPnP
• NTP
• Monitoring/Accounting
• SNMP
• M3P
• MNDP
• Tools

Kemampuan yang di tawarkan oleh mikrotik sebagai router yang handal hampir tidak bisa di percaya, dari mulai management bandwidth, data user, bahkan mikrotik mampu menggabungkan 2 line Speedy atau lebih kedalam satu router (load balance) yang pastinya akan mempercepat koneksi Internet kita, dan halaman web login yang mengagumkan.

Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

• Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
• Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
• Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
• Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
• Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
• Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya. 

Saat membeli licensi juga harus diperhitungkan dulu fungsinya untuk apa,kalau buat usaha sekelas SOHO cukup level 4, namun jika untuk sekolahan misalnya baru perlu yang level 6. Intinya tergantung kebutuhan.

Untuk instalasinya silakan follow link berikut http://aoktox.blogspot.com/2013/02/6-langkah-menginstall-mikrotik.html

sumber : di sini

Read more

DNS Server ClearOS 6.3 di Balik Mikrotik

Kali ini saya akan mencoba memberitahukan cara membuat DNS Server atau Domain Name Server di ClearOS 6.3 yang dijalankan dibalik Mikrotik RouterOS.

oke langsung saja, langkah pertama DNS server ClearOS harus sudah berjalan dengan normal, berikut inicontoh konfigurasi DNS server ClearOS yang saya gunakan

dari gambar di atas dapat saya terangkan bahwa "IP Address" adalah IP ClearOS yang akan diruba menjadi domain "pmiklaten.or.id" kesimpulannya, jika kita biasanya menggunakan https://10.10.10.2:81 untuk mengakses Webconfig maka dengan bantuan DNS kita akn merubahnyamenjadi https://pmiklaten.or.id:81
Jika seting DNS sudah selesai sekarang kita tinggal men-setting DNS ClearOS di Mikrotik. Kuncinya kita harus membuat DNS Statis di Mikrotik yang mentranslasikan IP "10.10.10.2" menjadi domain "pmiklaten.or.id"

Caranya masuk ke Mikrotik, bisa via winbox, webfig maupun ssh

Kali ini sayamenggunakan Webfig (web config"
pilih menu "IP" kemudian submenu - "DNS"
kemudian klik "static"

kemudian klik"add new"

isikan "name" dengan domain "pmiklaten.or.id"
isikan "address" dengan ip ClearOS "10.10.10.2"
kemudian klik "apply" kemudian "OK"
atau melalui terminal dengan perintah

 > ip dns static add name=pmiklaten.or.id address=10.10.10.2

bagian yang saya garis bawahi bisa diganti sesuai kebutuhan :D

kemudian coba akses "http://pmiklaten.or.id"
kalo berhasil maka akan muncul halaman test page ClearOS ( karena webserver saya masih kosong )

Kalo sewaktu mengakses domain "pmiklaten.or.id" terjadi kesalaan lakukan langkah berikut,
masukkan perintah ini di terminal mikrotik

 > ip dns cache flush

 Kemudian coba buka http://pmiklaten.or.id

Selamat mencoba semoga berhasil.

Read more