Sering kali kita lupa dengan User ataupun Password untuk login ke Mikrotik Routerboard. Pada keaadaan ini jalan yang bisa di ambil adalah melakukan reset Mikrotik agar kembali ke settingan pabrikan. Terdapat dua opsi yang bisa diambil yaitu:
A. Melakukan Net Install, cara ini sama halnya kita menginstall ulang komputer dimana firmware dari mikrotik akan di install ulang dan konfigurasinya pun akan kembali seperti konfigurasi saat pertama kali di beli.
Cara melakukan Net Install akan di bahas di artikel berikutnya...
B. Melakukan Reset dengan tombol reset, cara ini cara yang paling mudah dan cepat untuk mereset mikrotik namun memerlukan sedikit trik. Lama menekan tumbol reset harus di perhatikan karena jika kita menakan terlalu lama mikrotik akan masuk ke mode Net Install. Dan ingat juga jangan terlalu kuat menekan kalau tidak ingin tobol resetnya copot serta gunakan ujung pulpen atau benda yang tidak terlalu runcing.
Langkah - langkah mereset:
Matikan Mikrotik dengan mencabut kabel powernya, biarkan adaptornya tercolok ke listrik namun kabel power adaptornya jangan dihubungkan ke Mikrotik terlebih dahulu.
Tekan tombol reset dengan pulpen atau benda lain, cukup rasakan saja, tekan sampe terasa "tek" saat menakan dengan pulpen.
Sambil tetap menekan, masukkan kabel power ke mikrotik agar mikrotik menyala. Di saat ini kita harus memperhatikan dengan teliti lampu pada mikrotik. saat ada kedipan satu kali saatnya kita melepas tekanan ke tombol reset, waktu antara power on sampai lampu berkedip antara 7-10 detik tergantung dari jenis mikrotiknya.
Biarkan mikrotik selesai booting, dan coba hubungkan kabel UTP antara komputer dan mikrotik. coba login dengan user dan password defaul yaitu admin/admin. jika berhail masuk berarti reser sudah berhasil, namun jika masih belum bisa silahkan ulangi langkah 1-3
Berikut saya kasi videonya agar lebih mudah dipahami:
VPN atau Virtual Private Network merupakan cara untuk menyalurkan jaringan lokal atau jarangan private ke tempat lain dengan memanfaatkan jaringan internet atau jaringan lainnya. Cara ini memungkinkan jaringan lokal/ private yang ada di suatu tempat dapat di salurkan ke tempat lain sehingga komputer yang terhubung ke jaringan VPN dapat saling berkomunikasi secara langsung.
Mikrotik Routerboard menyediakan banyak tipe VPN. Dari beberapa tipe tersebut yang paling sering digunakan adalah VPN tipe PPTP. Dengan VPN User akan dapat mengakses printer, Ip Phone atau peralatan lainnya dari berbagai tempat.
Artikel ini akan membahas cara konfigurasi VPN PPTP dengan Mikrotik Routerboard.
Sekema Kasusnya seperti gambar berikut.
User (Laptop) terhubung ke jaringan lokal yang ada di kantornya melalui PPTP tunnel via jaringan internet. Laptop akan mendapatkan IP satu network dengan network kantor dan melalui PPTP tunnel tersebut User akan dapat mengakses dan bertukar data dengan komputer atau peralatan yang ada di kantornya.
Kebutuhan:
Mikrotik Wan dengan Ip public 172.22.15.221 ( Silahkan ganti dengan Ip public yang kamu pakai)
MikroTik LAN Network: 192.168.20.0/24
Local Address: 192.168.20.1 (MikroTik LAN Interface IP)
Konfigurasi PPTP Server Pada Mikrotik
1. Pastikan terlebih dahulu mikrotik dapat dipakai unutk mengakses internet dan sudah di setup NATnya 2. Konfigurasi PPTP Server, berikut Step-stepnya:
Step 1: Mengaktifkan PPTP Server
Klik menu PPP>Tab Interfaces>PPTP server> Centang checkbox "Enable">Apply
Step 2: Mebuat Profile
Klik menu PPP>Tab Profile>Klik Tanda "+"> Isi Kolom Nama Profile, Local address dan Remote Address. Di sini Local Address Dan Remote Address saya Gunakan Ip Pool yang sudah ada, bisa juga dengan memasukkan ip manual 192.168.20.49 dan 192.168.20.50.
Step 3: Membuat User
Klik menu PPP>Tab Secrets>Klik Tanda "+"> Isi Kolom Nama dengan Username yang ingin dipakai, kolom password dengan password dan combobox Profile pilih profile "Kantor" yang dibuat sebelumnya.
Sampai tahap ini kita sudah selesai membuat VPN Server
Konfigurasi PPTP Client Pada Windows 10
Sekarang kita setting di sisi client, kasus ini saya menggunakan windows 10 yang terhubung ke internet dengan koneksi paket data.
Untuk konfigurasi sisi client cukup mudah, pertama kita buat Interface VPN client
Step 1: Membuat VPN client
Klik Menu Windows > Settings > Pilih Menu network & Internet > VPN> Add a VPN Connection > Isikan connection name, Server Name or address diisi dengan ip public mikrotik (172.22.15.221), user dan password diisi dengan user dan password yang sudah dibuat sebelumnya.
Step 2: Dial
Setelah kita selesai membuat VPN client selanjutnya kita connectkan ke server. Pilih VPN yang kita buat tadi dan klik tumbol connect, jika berhasil akan terlihat status "connected" seperti berikut
Mikrotik memiliki beberapa level lisensi, setiap level memiliki kemampuan yang berbeda beda, semakin tinggi level kemampuannya pun semakin banyak. Saat ini mikrotik memiliki 4 level dari level 3 sampai level 6. Untuk setiap Hardware mikrotik biasanya sudah terdapat lisensi dengan level tertentu tegantung model mikrotiknya, jadi sebelum membeli mikrotik routerboard sebaiknya disesuikan dulu dengan kebutuhan level lisesnsi yang akan diperlukan.
Berikut perbedaan kemampuan masing-masing level pada mikrotik:
Sering kali kita sedikit frustasi karena email yang kita kirimkan sering masuk folder spam ataupun junk. Hal tersebut bisa disebabkan oleh beberpa hal, diantaranya:
1. Mail sever kita terindikasi sebagai open mail relay.
2. Terdaftar sebagai blacklist.
3. Tidak mempunyai Fully Qualified Domain Name (FQDN) dan a PTR record.
4. Tidak Memiliki Sender Policy Framework (SPF) DNS record atau salah konfigurasi.
5. Tidak Mengiplementasikan DomainKeys Identified Mail (DKIM
Kali ini kita fokus membahas tentang DKIM. DKIM adalah sarana verifikasi email berdasarkan domain, hal ini memastikan email yang dikirim asli dan tidak dimodifikasi. Jadi fungsinya mencegah spoofing dan phishing pada email.
Berikut langkah-langkah installasi dan konfigurasi OpenDkim
1. Install paket Open Dkim
apt-get install opendkim opendkim-tools
2. Edit File configurasi opendkim.conf
nano /etc/opendkim.conf
Silahkan hapus isi file yang standar dan ganti isinya dengan konfigurasi berikut:
Silahkan tambahkan record yang terdapat pada mail.txt pada DNS kamu.
9. Linkkan postfix dengan opendkim
edit file main.cf
nano /etc/postfix/main.cf
br />
Tambahkan konfigurasi berikut pada akhir file
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
10. Restart posfix dan opendkim
service postfix restart
service opendkim restart
11. Test apakah konfigurasi sudah berjalan atau tidak dengan mengirim email ke
check-auth@verifier.port25.com
jika berhasil balasan emailnya akan seperti berikut "DKIM check: pass"
This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com. The service allows email senders to perform
a simple check of various sender authentication mechanisms. It is provided
free of charge, in the hope that it is useful to the email community. While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.
Thank you for using the verifier,
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: fail
SpamAssassin check: ham
Fitur hotspot yang dimiliki oleh mikrotik saat ini sudah banyak diaplikasikan baik di hotel, sekolah maupun kafe-kafe. Sistem autentikasi hotspot lebih mudah dikelola dibanding menggunakan sistem wireless key yang konvensional.
Berikut tampilan login page Mikrotik:
Tampilannya sangat sederhana dan kurang menarik. Tapi jangan kuatir, kita bisa merubah tampilan login page bawaan mikrotik sehingga terlihat lebih menarik dan informatif. Selain sebagai portal untuk login kita bisa menambahkan informasi-informasi atau iklan sebagai media promosi usaha kita.
File login page mikrotik ini berbasis HTML dan JavaScript, jadi untuk melakukan modifikasi setidaknya kita harus mengerti dasar dari HTML dan JavaScript. Tapi jangan kuatir bagi teman-teman yang sema sekali buta tentang bahasa pemrograman HTML dan JavaScript bisa mendownload secara gratis di internet yag sudah siap pakai.
Berikut file-file penting yang perlu diketahui sebelum melakukan editing login page.
login html – Merupakan file halaman login yang akan ditampilkan untuk autentikasi user dengan
memasukkan username dan password.
alogin.html – Merupakan file yang akan ditampilkan setelah user berhasil login.
rlogin.html – File yang digunakan untuk me-redirect user dari mengakses halaman web ke halaman
login, jika user tersebut memerlukan login.
flogin.html – Halaman login yang akan ditampilkan jika ada kesalahan autentikasi.
Untuk mengubah login page, kita copy dulu file hotspot yang ada di mikrotik, lokasinya pada menu file dengan nama folder "hotspot". Untuk pengguna Windows bisa drag drop aja ke komputer namun pengguna selain Windows bisa menggunakan FTP client untuk mengcopy file dari mikrotik.
Selanjutnya kita bisa melakukan editing pada file hotspot. Kita bisa gunakan web editor seperti Dreamweaver ataupun kalau tidak punya bisa pakai notepad. Dibawah ini tampilan login page yang sedang diedit:
Ingat yang dirubah hanya sintax HTML saja, jangan mengubah JavaScriptnya, boleh dirubah dengan syarat temen-temen tau cara kerjanya.
Setelah selesai kita tinggal save kembali file tersebut. file hotspot sebelum diupload kembali ke mikrotik sebaiknya file yang di mikrotik dihapus terlebih dahulu, baru file yang telah diedit diupload.
Mungkin teman-teman ada yang memiliki kesulitan untuk mengetes SMTP server yang kita buat sudah bisa running atau tidak. Atau ingin mengirim email tapi malas menginstall mail client dilaptop seperti Microsoft Outlook. Berikut cara singkat mengirim email hanya dengan command prompt atau terminal linux.
Syaratnya kita harus punya SMTP server yang akan digunakan untuk mengirim email, kita juga bisa memanfaatkan SMTP server dari Provider internet yang kita pakai.
Secara standar SMTP menggunakan port 25.
Ketik perintah berikut diterminal tulisan yang di"bold":
telnet smtp.blueline.co.id 25 smtp.blueline.co.id di ganti dengan smtp server yang kalian pakai.
subject:test email menambahkan subject email halo ini test email from terminal isi email
terima kasih . diakhiri dengan tanda titik kalau sudah selesai
250 2.0.0 Ok: queued as B055E3C12C2
quit
221 2.0.0 Bye
Kalau sudah muncul jawaban seperti diatas "250 2.0.0 Ok: queued as XXXXX" berarti email yang kita buat sudah diterima oleh smtp server dan siap dikirim ke penerima.
Berikut hasil email yang kita kirim tadi dengan command prompt
Bagi yang suka ngoprek router tentunya kenal dengan OpenWrt. OpenWrt merupakan sebuah distribusi linux yang khusus dirancang untuk peralatan router, hampir semua merk router dipasaran sudah support dengan OpenWrt. OpenWrt memberikan kebebasan bagi para pecintanya untuk berimajinasi.
Kali ini kita akan fokus membahas bagaimana cara menangkap jaringan wifi dengan sebuah router saja tanpa perlu menarik kabel utp jauh-jauh dan biaya lumayan tinggi, dengan modal sebuah router yang support OpenWrt kita sudah bisa menshare koneksi yang kita dapat untuk wifi dirumah, bisa juga untuk menangkap signal @wifi.id dengan satu voucher hotspot semua keluarga dirumah sudah bisa menikmati koneksi internet.
Langkah-langkahnya sebagai berikut:
1. Pastikan komputer atau laptop konek ke router OpenWrt menggunakan kabel, jangan wifi.
2. Set ip address dikomputer DHCP karena secara default router OpenWrt DHCP Servernya aktif. boleh juga set ip static dikomputer tidak masalah. ip default OpenWrt adalah 192.168.1.1 jadi kita bisa set ip dikomputer 192.168.1.x nilai x bisa dari 2-254, netmask 255.255.255.0 dan gateway 192.168.1.1
3. Akses router OpenWrt dengan browser, bisa pakai Mozilla Firefox atau Chrome. ketikkan address 192.168.1.1
4.akan munculnya halaman login seperti berikut :
Router yang belum pernah di set usernamenya adalah "root" dan password dikosongkan
5. Jika sudah berhasil masuk pilih menu Network > Wifi dan pilih tombol scan akan muncul daftar wifi yang tertangkap oleh router.
6. Tekan tombol Join Network, akan muncul halaman sebagai berikut:
7.Masukkan password pada kolom WPA passphrase Ap/wifi yang ingin kita konekkan menggunakan password, jika tidak ada passwordnya dikosongkan saja. Tekan tombol Submit untuk melanjutkan dan tekan tombol Save & Apply untuk menyimpan konfigurasi. Jika berhasil akan muncul status signal seperti berikut:
8. Sampai di sini laptop/komputer kita yang terhubung via kabel utp seharusnya sudah bisa tersambung ke jaringan/internet. Agar kita bisa menikmati jaringan wifi di rumah jadi smartphone dan laptop di rumah bisa bersama-sama konek ke internet kita cukup menambahkan fungsi akses poin di router OpenWrt. Caranya kita pilih menu Network > Wifi seperti sebelumnya. Perbedaannya pada mode wirelessnya. Kalau tadi modenya adalah client sekarang kita tambahkan mode Access Point. klik tombol Add (disebelah kanan scan), pada halaman Wifi. Akan muncul halaman berikut:
9. Pada menu Interface Configuration, isikan ESSID dengan signal wifi yang akan dipakai dirumah, mode pilih Access Point dan pada Network centang pilihan LAN. Untuk menambahkan password wifi bisa pilih tab Wireless Security dan pilih salah satu mode encryptionnya sebaiknya pilih mode WPA atau WPA2 agar lebih aman. masukkan password yang ingin dipakai minimal 8 karakter, contoh "rahasiaaja". klik Save & Apply untuk menyimpan konfigurasi.
10. Ok konfigurasi kita sudah selesai, selanjutnya kita test. kabel yang kita pakai untuk setting router OpenWrt bisa kita lepas, kita hidupkan wifi di komputer atau laptop, scan dan coba connect ke wifi yang baru kita buat.
Setelah connect kita test buka youtube.
Berhasil !!!
Sekian tutorial nembak dan memperkuat jaringan wifi dengan Open Wrt. Videonya bisa di liat di :
