Apa Itu Router? Fungsi, Cara Kerja & Jenisnya, Yuk Cari Tahu!

Apa itu router

Apa Itu Router? – Ketika Anda berselancar di Internet ternyata ada salah satu perangkat yang sangat berperan dalam proses tersebut.

Proses ini sering dikenal dengan istilah routing. Proses routing ini yang akan memungkinkan Anda untuk dapat berselancar di dunia maya.

Lalu, bagaimanakah proses routing ini? Simak artikel berikut yang akan berfokus pada apa itu router, fungsi,  cara kerja, dan jenis-jenisnya!

Apa Itu Router?

Router adalah perangkat jaringan yang berfungsi untuk mengirimkan paket data antara dua atau lebih jaringan atau sub-jaringan, termasuk mentransmisikan paket data dari jaringan internet ke perangkat lain.

Proses yang dilakukan oleh router untuk mengirimkan paket data tersebut, dikenal dengan proses routing.

Di mana router akan memilih jalur terbaik untuk mengirimkan paket data dengan mempertimbangkan beberapa faktor seperti kecepatan, efisiensi, dan keamanan.

Dengan menggunakan router ini, perangkat-perangkat dalam jaringan dapat saling terhubung dan berkomunikasi satu sama lain, serta mengakses internet atau jaringan lain yang terhubung melalui router.

Setelah mengetahui pengertian dari apa itu router di atas, kita akan mengetahui apa perbedaan antara router dengan modem?

Perbedaan Router dan Modem?

  Router Modem
Fungsi Router berfungsi menghubungkan beberapa perangkat dalam jaringan lokal ke jaringan internet. Modem berfungsi sebagai gerbang utama yang menghubungkan jaringan rumah atau kantor dengan internet.
Koneksi Router menghubungkan beberapa perangkat di jaringan lokal ke modem melalui koneksi LAN (Local Area Network). Modem menggunakan koneksi WAN (Wide Area Network) seperti koneksi DSL atau kabel untuk menghubungkan ke jaringan internet
Protokol Router biasanya menggunakan protokol seperti TCP/IP untuk menghubungkan perangkat di jaringan lokal ke internet. Modem biasanya menggunakan protokol seperti PPP (Point-to-Point Protocol) atau PPPoE (PPP over Ethernet) untuk melakukan autentikasi dan menghubungkan ke jaringan internet.
Fungsi Tambahan Router seringkali memiliki fungsi tambahan seperti firewall, NAT (Network Address Translation), QoS (Quality of Service) untuk mengatur bandwidth, dan VPN (Virtual Private Network) Modem cenderung hanya berfungsi sebagai jembatan untuk menghubungkan jaringan lokal dengan jaringan internet.
Perangkat Keras Router biasanya dilengkapi dengan beberapa port LAN dan satu port WAN, dan beberapa model router bahkan memiliki fitur nirkabel (Wi-Fi). Modem biasanya hanya memiliki satu atau dua port untuk koneksi ke jaringan internet atau jaringan lokal.

Apa Fungsi Router?

fungsi router

 

Ada beberpa fungsi router yang bisa Anda ketahui, yaitu :

1. Menghubungkan Jaringan ke DSL

Router dapat berfungsi untuk menghubungkan jaringan lokal ke DSL.
Apa Itu DSL? DSL atau Digital Subscriber Line adalah teknologi transmisi data digital yang menggunakan jalur telepon biasa untuk mengirimkan data melalui kabel tembaga yang biasanya digunakan untuk telepon.

Dengan menghubungkan jaringan lokal ke koneksi DSL, pengguna dapat mengakses internet dan menggunakan sumber daya internet seperti email, situs web, dan layanan lainnya

Selain itu, router yang digunakan dalam koneksi DSL juga dapat berfungsi sebagai firewall untuk melindungi jaringan dari serangan cyber yang bisa digunakan untuk meningkatkan keamanan jaringan internet.

Firewall pada router digunakan untuk mengatur akses dan batasan pada jaringan, mencegah akses dari luar jaringan ke dalam, serta membatasi akses dari dalam jaringan ke luar.

Dengan menggunakan DSL router yang dilengkapi dengan fitur keamanan seperti firewall, pengguna dapat memperkuat keamanan jaringan dan melindungi data pribadi dari ancaman cyber.

Baca juga! Cara Melindungi Router Mikrotik dari Ransomware.

2. Mentransmisikan Informasi

Router juga bisa berfungsi untuk mentransmisikan informasi ke jaringan lain.

Router memiliki peran sebagai jembatan antara jaringan lokal (LAN) dengan jaringan publik (WAN), seperti internet.

Dalam pengaturannya, router dapat digunakan sebagai penghubung antara beberapa jaringan dengan protokol yang berbeda, misalnya protokol TCP/IP dan protokol IPX/SPX.

Selain itu, router juga dapat berfungsi untuk mengatur aliran lalu lintas data antar jaringan, sehingga dapat memungkinkan komputer dan perangkat dalam jaringan dapat berkomunikasi dan bertukar data dengan mudah.

Dalam melakukan pengiriman data antar jaringan tersebut, router akan mempertimbangkan rute terbaik yang dapat diambil oleh data dalam perjalanannya.

Baca juga! Apa Itu DDOS Blacokhole Routing

3. Membaca Alamat IP

Router juga bisa berfungsi untuk membaca sumber dan tujuan alamat IP pada paket data yang diterima.

Router akan memeriksa sumber dan tujuan alamat IP untuk menentukan jalur terbaik yang mana intuk mengirimkan paket data tersebut ke tujuan.

Kemampuan untuk membaca alamat IP inilah yang memungkinkan router untuk melakukan proses routing dari satu node ke node yang lain.

4. Menyaring Paket Data

Router juga dapat berfungsi sebagai pengatur lalu lintas jaringan atau traffic management.

Salah satu cara untuk melakukan pengaturan lalu lintas jaringan tersebut adalah dengan menggunakan fitur filtering atau penyaringan paket data yang masuk dan keluar dari jaringan.

Dalam proses filtering, router dapat memilih untuk mengizinkan atau memblokir paket data berdasarkan kriteria tertentu, seperti alamat IP, port TCP dan UDP, atau jenis protokol.

Untuk itu, router dapat memfilter dan mengontrol lalu lintas jaringan sehingga memungkinkan untuk meningkatkan kinerja jaringan dan mencegah terjadinya overloading atau kelebihan beban pada jaringan.

5. Menghubungkan Jaringan

Fungsi berikutnya router yaitu dapat menghubungkan jaringan ke beberapa perangkat untuk memungkinkan tersedianya paket data antar jaringan.

Dengan mendistribusikan alamat IP, setiap perangkat dapat saling berkomunikasi dan berbagi informasi dengan mudah dalam jaringan tersebut.

Hal ini memungkinkan pengguna untuk mengakses sumber daya jaringan seperti printer dan file sharing, serta mengakses internet secara bersama-sama.

Cara Kerja Router

cara kerja router

 

Cara kerja router dimulai dari menerima paket data, membaca header paket data, memilhh rute terbaik, mengirimkan paket data dan menerima balasan dari tujuan.

Cara kerja router secara sederhana seperti berikut :

  1. Menerima paket data : Router menerima paket data yang dikirim dari perangkat yang terhubung ke jaringan, baik itu perangkat dalam jaringan lokal (LAN) atau dari jaringan internet.
  2. Membaca header paket data: Setelah menerima paket data, router membaca header paket data yang berisi informasi tentang sumber dan tujuan alamat IP, protokol yang digunakan, serta informasi lain yang diperlukan untuk melakukan proses routing.
  3. Memilih rute terbaik: Router akan memilih rute terbaik untuk mengirimkan paket data ke tujuan. Router akan mengambil keputusan berdasarkan informasi dalam tabel routing yang disimpan di dalamnya. Tabel routing tersebut berisi daftar rute jaringan yang tersedia dan kriteria-kriteria yang digunakan untuk memilih rute yang tepat.
  4. Mengirimkan paket data: Setelah memilih rute terbaik, router akan mengirimkan paket data ke tujuan melalui jalur yang telah dipilih. Router juga dapat melakukan pengaturan lalu lintas jaringan atau traffic management, seperti memprioritaskan lalu lintas data, memblokir paket data yang mencurigakan, atau mengoptimalkan penggunaan bandwidth.

Baca juga! Cara Penggunaan CLI Dasar Pada Mikrotik RouterOS

Jenis-jenis Router

Ada beberapa jenis router yang dapat Anda ketahui, yaitu :

1. Wireless

wireless

Wireless router atau sering disebut juga Wi-Fi router adalah jenis router yang dapat memancarkan sinyal Wi-Fi untuk menghubungkan perangkat nirkabel ke jaringan internet.

Dalam hal ini, wireless router akan terhubung ke modem melalui kabel ethernet, dan kemudian akan meneruskan sinyal internet ke perangkat nirkabel seperti laptop, smartphone, tablet, dan lain sebagainya melalui teknologi Wi-Fi.

Wireless router juga merupakan jenis router yang memungkinkan pengguna untuk terhubung ke internet tanpa menggunakan kabel (router nirkabel).

2. Wired

wired router

Wired router atau router kabel adalah jenis router yang menggunakan kabel Ethernet untuk terhubung ke modem dan perangkat lain dalam jaringan.

Wired router biasanya sering digunakan di lingkungan bisnis dan di rumah dengan banyak perangkat yang perlu terhubung ke jaringan.

Keuntungan menggunakan jenis router ini adalah kecepatan dan keandalan koneksi yang lebih tinggi dibandingkan dengan koneksi nirkabel.

Selain itu, router kabel juga lebih aman dan kurang rentan terhadap gangguan sinyal dan serangan keamanan.

Akan tetapi, kekurangan dari router kabel ini adalah mengharuskan perangkat terhubung dengan kabel, sehingga kurang cocok untuk pengguna yang membutuhkan fleksibilitas dalam koneksi jaringan.

3. Virtual Router

virtual router


Virtual router atau vRouter adalah jenis router yang beroperasi sebagai perangkat lunak yang dijalankan pada komputer atau server.

VRouter ini memiliki tugas dan fungsi yang sama dengan router perangkat keras, yaitu sama-sama berfungsi untuk mengarahkan dan mengirimkan paket data antar jaringan.

Namun, vRouter lebih fleksibel karena bisa dijalankan pada berbagai platform, termasuk cloud computing, sehingga memudahkan manajemen jaringan dan mempercepat pengaturan dan perubahan konfigurasi jaringan

4. Edge Router

edge router

Edge router merupakan jenis router yang terletak di ujung jaringan (network edge) yang bertugas menghubungkan jaringan lokal ke jaringan luar, seperti internet atau jaringan lainnya.

Edge router umumnya digunakan pada jaringan besar, seperti ISP (Internet Service Provider), perusahaan, atau lembaga pemerintahan.

Salah satu peran penting dari edge router adalah melakukan routing antar jaringan lokal dan jaringan luar dengan menggunakan protokol routing seperti BGP (Border Gateway Protocol).

Edge router juga memiliki fitur keamanan seperti firewall dan NAT (Network Address Translation) untuk melindungi jaringan lokal dari serangan luar dan memungkinkan pengguna di jaringan lokal untuk terhubung ke internet atau jaringan lainnya.

5. Core Router

core router

Core router adalah jenis router yang umumnya digunakan oleh perusahaan dengan volume lalu lintas data yang sangat tinggi dan mampu menangani pemrosesan ratusan ribu hingga jutaan paket data setiap detik.

Core router biasanya berada di pusat data (data center), dan bertanggung jawab untuk menghubungkan semua jaringan dan mengarahkan lalu lintas data antar jaringan di dalam sebuah jaringan besar.

Core router biasanya menggunakan protokol routing yang sangat cepat dan dapat menangani jutaan entri routing dalam tabel routing, serta dilengkapi dengan fitur pengelolaan jaringan dan keamanan yang lebih canggih.

Kesimpulan

Setelah membaca pembahasan di atas tentang apa itu router, Anda mungkin sudah mulai memahami pengertian, fungsi, cara kerja dan jenis-jenisnya.

Secara mudahnya bahwa router adalah perangkat jaringan yang berfungsi untuk mengirimkan paket data antara dua atau lebih jaringan atau sub-jaringan.

Router juga sangat berkaitan erat dengan mikrotik yaitu sebuah sistem operasi jaringan berbasis LINUX yang digunakan untuk mengubah komputer admin menjadi router dalam jaringan.

Herza Cloud menyediakan VPS Mikrotik Indonesia dan Singapore yang murah dengan Lisensi P1.

Semua Paket VPS Mikrotik Murah kami dengan Performa dan Teknologi Terkini, menggunakan 100% SSD dengan konfigurasi RAID 10 untuk keamanan data anda, generasi terkini dari Intel CPU dan 99.5% Garansi Uptime dan berlokasi di Data Center Indonesia.

Semua pelanggan VPS Murah dari Herza Cloud akan mendapatkan IP Dedicated Public.

Konfigurasi Dasar Mengamankan Router Mikrotik Anda

Mikrotik Cloud Core Router

Bagi para pengguna Mikrotik RouterOS baik itu Seri RouterBoard, CCR, x86 ataupun VPS Mikrotik CHR, sangat penting bagi Anda untuk mengetahui cara pengamanan dasar bagi Router Mikrotik Anda.

Pada kesempatan ini, kami ingin membagi kepada para Pelanggan setia Herza.ID, cara atau langkah dasar yang harus kita lakukan untuk Mengamankan Router Mikrotik Anda.

Silahkan baca juga Artikel kami tentang Cara Melindungi Router Mikrotik Anda dari Ransomware

Pengamanan Dasar Mikrotik RouterOS

1. Merubah User Default Mikrotik

Hal dasar yang harus kita lakukan dalam mengamankan Router Mikrotik adalah dengan mengubah User default Mikrotik yaitu admin. Kita tidak pernah menyarankan kepada siapapun untuk tetap menggunakan user admin tersebut, karena ini adalah hal paling mudah untuk meretas Router Mikrotik Anda.

Mengamankan Router Mikrotik Anda

Langkah awal adalah, pada menu di sebelah kiri Mikrotik RouterOS Anda, silahkan klik SYSTEM > USERS.

Setelah Window User List terbuka, klik Icon + untuk membuat user baru pada Router Anda.

Tahapan dalam mengamankan Router Mikrotik Anda

Masukkan Username yang ingin Anda gunakan pada kolom Name, dan pilih FULL pada Group User jika Anda ingin membuat user Administrator. Kemudian masukkan password yang susah ditebak pada kolom Password dibawah. Kemudian klik OK.

Catatan: Jangan lupa untuk DISABLE User default admin agar tidak bisa digunakan.

2. Disable Service / Layanan Yang Tidak di gunakan

Sekarang kita lanjutkan dengan mendisable Layanan atau Service yang kita tidak gunakan pada Mikrotik kita. Pade menu sebelah kiri klik IP > SERVICES.

Disable Service Mikrotik Yang tidak digunakan

Pilih Layanan-Layanan yang tidak Anda gunakan, kemudian klik icon X untuk mendisable layanan tersebut. Ketika layanan dalam disable status, maka warna nya akan berubah menjadi abu-abu.

Dalam hal ini, kami akan mendisable seluruh layanan kecuali Winbox. Karena kami hanya menggunakan Winbox untuk mengakses Mikrotik tersebut.

Rubah Port Winbox Mikrotik Anda

Setekah itu, silahkan ganti Port Winbox dari 8291 menjadi port custom yang Anda ingin gunakan. Dalam hal ini, kami menggantinya dengan Port 9876. Ingat jangan gunakan port 0 sd 1024 karena port tersebut sudah digunakan oleh layanan yang sudah di definisikan secara baku, pakailah port di atas 1024 misalnya menjadi 18291 jangan gunakan port diatas 65535 https://en.wikipedia.org/wiki/Port_(computer_networking)

3. Buat Firewall Rules untuk Mengamankan Router dan Jaringan Anda

Sekarang saatnya membuat beberapa Firewall Rules & RAW untuk mengamankan Router dan Jaringan Anda dari beberapa aksi yang berbahaya dari Internet seperti Port Scanning, Brute Force serta melakukan Blokir Port yang biasa digunakan sebagai Trojan atau Malware.

/ip firewall filter
add action=add-src-to-address-list address-list="Port_Scanner" \
    address-list-timeout=2w chain=input comment="PORT SCANNER" protocol=tcp \
    psd=21,3s,3,1
add action=add-src-to-address-list address-list="Port_Scanner" \
    address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" \
    protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="Port_Scanner" \
    address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp \
    tcp-flags=fin,syn
add action=add-src-to-address-list address-list="Port_Scanner" \
    address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp \
    tcp-flags=syn,rst
add action=add-src-to-address-list address-list="Port_Scanner" \
    address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" \
    protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="Port_Scanner" \
    address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp \
    tcp-flags=fin,syn,rst,psh,ack,urg
add action=accept chain=output comment="FTP BLAACKLIST" content=\
    "530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist \
    address-list-timeout=3h chain=output content="530 Login incorrect" \
    protocol=tcp
add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=1w3d chain=input comment="SSH BLACKLIST" \
    connection-state=new dst-port=22 protocol=tcp src-address-list=\
    ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=22 \
    protocol=tcp
add action=add-src-to-address-list address-list=proxy-socks-exploit \
    address-list-timeout=5m chain=forward comment="PROXY SOCKS EXPLOIT" \
    dst-port=8000,3128,1080,4145 in-interface=ether1 log-prefix=\
    "PROXY SOCKS EXPLOIT : " protocol=tcp
/ip firewall raw
add action=drop chain=prerouting comment="DROP ACTIVE DIRECTORY" dst-port=\
    445 log-prefix="drop 445 : " protocol=tcp
add action=drop chain=prerouting comment="DROP TCPMUX" dst-port=1 \
    log-prefix="drop 445 : " protocol=tcp
add action=drop chain=prerouting comment="SSH BLACKLIST" in-interface=\
    ether1 src-address-list=ssh_blacklist
add action=drop chain=prerouting comment="DROP WINBOX" dst-port=8291 \
    in-interface=ether1 log-prefix="DROP WINBOX EXPLOIT : " \
    protocol=tcp src-address-list=winbox-exploit
add action=drop chain=prerouting comment="DROP PORT SCANNER" \
    in-interface=ether1 log-prefix="DROP PORT SCANER : " \
    src-address-list="port scanners"
add action=drop chain=prerouting comment="DROP PROXY SOCKS" \
    in-interface=ether1 log-prefix="DROP PROXY SOCKS : " \
    src-address-list=proxy-socks-exploit
add action=drop chain=prerouting comment="DROP NETBIOS" dst-port=137-139 \
    log-prefix="drop 445 : " protocol=tcp
add action=drop chain=prerouting comment="DROP NETBIOS" dst-port=137-139 \
    log-prefix="drop 445 : " protocol=udp

Pada Firewall Rules dan RAW yang telah konfigurasikan diatas, perlu Anda ketahui fungsi masing masing Rules dan Raw tersebut.

  • Firewall Rules nomor 0 – 5 adalah mengcapture IP yang melakukan Port Scanning ke Mikrotik Anda kemudian dimasukkan ke dalam Address-List yang bernama Port_Scanning yang mana Filter Raw kami gunakan untuk memblokir Akses dari IP pada Address-List tersebut dilevel Pre-Routing.
  • Firewall Rules nomor 6 & 7 adalah mengcaptured IP yang mencoba melakukan brute force ke FTP Server Anda secara berulang-ulang dengan username atau password yang salah, mengirimkan IP ke Address-List bernama ftp_blacklist. Kemudian Filter Raw akan memblokir Akses dari IP yang terdaftar pada Address-List tersebut pada level Pre-Routing.
  • Sedangkan pada Firewall Rules nomor 8-11, berfungsi untuk memblokir Brute Force pada sisi Port SSH dengan tahapan-tahapan yang kita telah buat. Ketika masuk pada stage3, dan visitor tersebut tetap melakukan Brute Force, maka IP visitor tersebut akan diforward ke Address-List bernama ssh_blacklist. Dan Filter Raw akan melakukan blokir atas source IP tersebut pada Level Pre-Routing.
  • Pada Firewall Raw sendiri, ada beberapa Rules yang kita peruntukkan untuk memblokir akses ke beberapa Port yang sering digunakan para hacker untuk melakukan penetrasi ke jaringan kita. Diantara lain adalah:
    • Rules 0: Port TCP 445 untuk akses Active Directory
    • Rules 1: Port TCP 1 untuk akses TCPMux
    • Rules 6: Port TCP 137-139 untuk akses Netbios
    • Rules 7: Port UDP 137-139 untuk akses Netbios
    • Rules 8: Port TCP 27374 untuk akses Trojan Sub7
    • Rules 9: Port UDP 27374 untuk akses Trojan Sub7
    • Rules 10: Port UDP 4444 untuk akses dari beberapa Trojan berbahaya. Selengkapnya silahkan baca https://www.speedguide.net/port.php?port=4444.

Baca Artikel kami tentang Cara Penggunaan CLI Dasar pada Mikrotik RouterOS.

Penutup

Seluruh Firewall Rules dan Raw diatas adalah bukan bentuk baku yang harus Anda ikuti. Anda harus mengikuti sesuai dengan kebutuhan dan Topologi jaringan Anda. Kemungkinan ada beberapa Rules yang butuh adjustment ataupun revisi untuk disesuaikan dengan kebutuhan jaringan Anda.

Panduan Dasar Mikrotik CLI (Command Line Interface)

Login ke Terminal CLI Mikrotik

Jika Anda adalah pengguna VPS Mikrotik dari Herza.ID, maka Panduan Dasar Mikrotik CLI ini akan sangat berguna untuk melakukan maintenance melalui VNC jika Anda tidak dapat mengakses Winbox melalui Internet.

Kita dapat menggunakan beberapa cara untuk mengakses Mikrotik CHR, yaitu melalui Web Console, Winbox GUI, SSH dan beberapa layanan lainnya yang harus diakses dengan koneksi Internet. Tetapi, bagaimana jika terjadi kesalahan dalam konfigurasi Mikrotrik CHR Anda, dan mengakibatkan, VPS Mikrotik Anda tidak dapat diakses melalui Internet. Maka satu satunya cara adalah dengan mengakses VPS Mikrotik Anda melalui VNC pada Panel VPS Anda.

Baca juga Artikel kami tentang Cara Menginstall Mikrotik CHR di VPS.

Mengkonfigurasi Mikrotik CHR menggunakan perintah CLI tentunya lebih menantang daripada akses melalui GUI seperti Winbox dan Browser. Karena minimum kita harus menguasai logika susunan perintah Mikrotik itu sendiri. Dan mengkonfigurasi Mikrotik menggunakan CLI mempunyai beberapa kelebihan, diantaranya untuk mengakses Mikrotik bisa dengan menggunakan telnet, ssh, kabel serial, menu terminal pada winbox atau pada tutorial kali ini, kita akan mengakses Mikrotik menggunakan VNC melalui Panel VPS.

Akses Mikrotik CHR melalui VNC

1. Login ke Clientarea dan klik pada menu Layanan > Layanan Saya. Pada Halaman tersebut, silahkan Klik Layanan VPS Mikrotik Anda. Maka akan muncul menu seperti dibawah ini.

Akses Menu VNC pada Panel VPS Anda

2. Klik menu VNC pada Panel VPS Anda, kemudian dilanjutkan dengan mengklik Launch HTML 5 VNC Client seperti pada gambawah dibawah ini.

Akses VNC pada VPS Mikrotik Anda

3. Setelah itu, maka Virtual Console akan terbuka melalui Port VNC (Virtual Network Computing).

Tampilan Default pada VNC

4. Silahkan Login dengan memasukkan Username dan Password Anda. Maka Anda akan login ke Terminal CLI Mikrotik CHR Anda.

Login ke Terminal CLI Mikrotik

5. Hal yang pertama kita lakukan, jika terjadi kesalahan konfigurasi pada Mikrotik CHR Anda, kita akan melakukan Reset ke Default setting dengan memasukkan perintah berikut.

/system reset-configuration
Reset Mikrotik CHR

Konfirmasi akan diminta untuk melakukan Reset, dan tekan y kemudian Enter. Maka sekarang Mikrotik akan mereset ke konfigurasi default.

6. Masukkan username default Mikrotik yaitu admin dan password dikosongkan saja kemudian tekan Enter.

7. Setelah login ke Terminal CLI Mikrotik CHR, yang pertama kita lakukan adalah mengeset nama Mikrotik CHR Anda dan Timezone.

/system identify set name=Herza
/system clock
set time-zone-autodetect=no
set time-zoe-name=Asia/Jakarta
/system clock print
Konfigurasi Awal Mikrotik CLI

8. Setelah itu, kita akan menginput IP VPS Mikrotik Anda agar dapat terhubung ke Internet. IP ini bisa Anda dapatkan dengan menghubungi Technical Support.

/ip address
add address=192.168.1.10/24 interface=ether1
/ip route add gateway=192.168.1.1
/ip route print
Setelah IP terinput, maka kita bisa melihat konfigurasi IP seperti diatas

9. Jika Anda pengguna VPS Tunneling dan melakukan Instalasi Mikrotik CHR sendiri, maka kemungkinan besar Anda tidak dapat mengakses Winbox Anda secara langsung. Dikarenakan Port Winbox default 8291 telah kami Blokir Akses nya dari luar untuk menghindari Brute Force bagi User yang lupa mengganti Port Default Winbox mereka.

Untuk awal, masukkan perintah berikut untuk memeriksa Port Service yang terbuka di Mikrotik CHR Anda.

/ip service print

Pada tampilan diatas, kita bisa melihat bahwa Port Winbox masih menggunakan Port standar yaitu 8291. Nah, mari kita lanjutkan perintah berikut untuk mengganti Port Winbox Anda.

/ip service edit winbox port

Maka, Anda akan melihat tampilan seperti diatas. Silahkan rubah port tersebut sesuai dengan port yang ingin Anda gunakan. Ingat jangan gunakan port 0 sd 1024 karena port tersebut sudah digunakan oleh layanan yang sudah di definisikan secara baku, pakailah port di atas 1024 misalnya menjadi 18291 jangan gunakan port diatas 65535 https://en.wikipedia.org/wiki/Port_(computer_networking)

Setelah itu, tekan tombol CTRL O pada keyboard Anda untuk menyimpan dan keluar dari file editor. Maka, sekarang Port Winbox Anda telah berubah.

10. Sekarang VPS Mikrotik Anda dapat diakses melalui Winbox

Demikianlah beberapa setingan dasar Mikrotik yang menggunakan Perintah Dasar CLI – command line interface Mikrotik yang telah kita buat, semoga ada manfaatnya. Jangan lupa membaca Konfigurasi Dasar untuk Mengamankan Router Mikrotik Anda.

Cara Install Mikrotik (CHR) di VPS

Install Mikrotik di VPS

Mikrotik merupakan perangkat jaringan yang banyak digunakan di Indonesia. Alasannya karena konfigurasi yang jauh lebih mudah daripada perangkat jaringan lainnya seperti Cisco ataupun Juniper. Lini Produk Mikrotik sangat besar, mulai dari Produk Home Based sampai ke kalangan Enterprise atau skala besar. Semua ini karena dukungan RouterOS dari Mikrotik.

MikroTik RouterOS adalah sistem operasi berbasis kernel Linux yang mengubah komputer menjadi router jaringan. Ia memiliki fitur-fitur berikut:

  • 1. Firewall
  • 2. VPN
  • 3. Bandwidth shaping.
  • 4. Kualitas Layanan (QoS)
  • 5. Kemampuan untuk bertindak sebagai Akses Point Wireless
  • 6. Bridging
  • 7. Hotspot berbasis portal

Jangan lupa untuk membaca Artikel kami lainnya untuk Konfigurasi Dasar Mengamankan Router Mikrotik Anda

VPS CHR Mikrotik di Herza.ID

VPS Tunneling dari Herza.ID adalah salah satu opsi terbaik Anda jika ingin menggunakan Mikrotik CHR baik itu secara fungsional atau hanya sekedar belajar. Disamping itu Herza.ID menawaran VPS Mikotik CHR yang telah terinstall CHR dan Lisensi P1. Jika Anda memiliki lisensi Mikrotik CHR Anda, maka Anda bisa menggunakan VPS Tunneling / VPN.

VPS Mikrotik CHR & VPS Tunneling fungsinya sama, bisa digunakan sebagai Tunneling / VPN Server. Tetapi perbedaannya, VPS Tunneling hanya terinstall OS Linux. Dan dengan Anda mengambil VPS Tunneling kemudian menginstall Mikrotik CHR sendiri, maka kami tidak akan memberikan support Troubleshooting ketika terjadi masalah pada Mikrotik CHR Anda.

Disamping itu, Jaringan Infrastruktur Herza.ID didukung dengan Uplink Port 10 Gbps ke IIX, OIXP, CDIX, BatamIX, JKT-IX dan DCI-IX yang sangat berguna untuk digunakan dengan Mikrotik CHR Anda. Jangan lupa membaca Artkel kami tentang Apa itu IIX dan OIXP.

Nah, dengan informasi diatas, kita sekarang bisa memahami bahwa Mikrotik RouterOS bisa di Install diserver seperti VPS. Dan kali ini, kita akan membahas panduan untuk Anda agar Anda dapat menginstall Mikrotik Cloud Hosted Router (CHR) di VPS. Mohon di ingat bahwa Anda akan membutuhkan Lisensi untuk menjalankan Mikrotik CHR ini dengan sempurna. Tapi jangan khawatir, Mikrotik telah menyertakan sebuah lisensi pada CHR dengan kategori Licence Free. Namun, untuk kecepatan trafik masih dibatasi pada 1Mbit per interface.

Tahap Persiapan

Sebelum melakukan instalasi, pastikan anda memiliki VPS (Virtual Private Server). Apa itu VPS? Silahkan cek penjelasan menganai Apa itu VPS Hosting. Bagi anda yang belum punya, bisa didapatkan di VPS Indonesia Murah. Untuk menginstall Mikrotik CHR, anda dapat menggunakan CentOS 7 ataupun Ubuntu 16 atau 18. Nah, sekarang mari kita mulai

Tahapan Cara Instal Mikrotik CHR di VPS

Login ke VPS

Untuk memulai, silahkan login ke VPS Anda sebagai root. Anda bisa melakukan remote VPS via SSH melalui Terminal Linux atau Software PuTTy. Silahkan login dan masukkan password. Oiya, pastikan anda login sebagai “root”. Ketik “whoami” untuk mengecek apakah anda sudah login sebagai root atau belum.

Prosedur 1 Install Mikrotik CHR di VPS

Install Mikrotik CHR di VPS

Langkah selanjutnya yaitu melakukan instalasi Mikrotik CHR di VPS Anda. Silahkan copy paste perintah berikut di terminal/ putty.

wget https://download.mikrotik.com/routeros/6.47.10/chr-6.47.10.img.zip -O chr.img.zip && \
gunzip -c chr.img.zip > chr.img && \
mount -o loop,offset=512 chr.img /mnt && \
ADDRESS=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && \
GATEWAY=ip route list | grep default | cut -d' ' -f 3 && \
echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
" > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/vda

Prosedur 2 Install Mikrotik CHR di VPS

Apabila sudah selesai, maka akan muncul seperti gambar di bawah ini.

Prosedur 3 Install Mikrotik dan mounting

Restart VPS

Lalu, silahkan restart VPS dengan cara klik tombol restart.

Prosedur 4 Install Mikrotik CHR di VPS

Tunggu sebentar hingga muncul tulisan “The VPS has restarted successfully”.

Login ke Mikrotik CHR di WinBox

Ada beberapa software yang memungkinkan anda untuk melakukan konfigurasi dengan Mikrotik. Salah satu software tersebut bernama Winbox. Anda bisa mendownloadnya secara gratis di https://www.mikrotik.co.id/download.php. Download lalu install Winbox di komputer anda. Apabila sudah, silahkan buka Winbox lalu masukkan IP Address VPS, login: admin dan password dikosongkan. Lalu klik Connect.

Prosedur 5 Login ke Mikrotik melalui Winbox

Sebelum Anda bisa login ke Winbox, sebaiknya Anda merubah Port default Winbox Anda melalui VNC. Silahkan baca Artikel Mengakses VPS Menggunakan VNC dan juga Artikel Panduan Dasar Mikrotik CLI (Command Line Interface).

Tunggu sebentar hingga Anda terhubung ke VPS Anda sehingga tampilan berubah seperti dibawah ini.

Prosedur 6 Install Mikrotik CHR di VPS

Selesai

Sudah selesai, kita telah berhasil menginstal Mikrotik Cloud Hosted Router (CHR) di VPS. Selanjutnya, jangan lupa untuk membaca Tutorial kami yang lain mengenai Cara Buat VPN All Traffic di VPS Mikrotik. Yang perlu diperhatikan adalah karena Mikrotik CHR adalah versi gratis, maka antarmuka eth0 hanya mendukung bandwidth 1 Mbps saja.