Cara Load Balancing PCC Mikrotik 3 Jalur Internet Indihome – Panduan Interaktif

Apakah Anda ingin memaksimalkan koneksi internet di rumah atau kantor dengan tiga jalur ISP? Menggunakan load balancing PCC (Per Connection Classifier) Mikrotik adalah solusi terbaik. Artikel ini menyajikan panduan interaktif, lengkap dengan diagram, tips troubleshooting, dan langkah-langkah konfigurasi untuk load balancing PCC Mikrotik 3 jalur.

Diagram ilustrasi load balancing PCC Mikrotik 3 jalur

Apa Itu Load Balancing PCC Mikrotik?

Load balancing adalah metode untuk mendistribusikan paket data ke beberapa jalur internet agar semua jalur dapat digunakan secara optimal. PCC (Per Connection Classifier) membagi koneksi berdasarkan jumlah koneksi per jalur, berbeda dengan NTH yang membagi berdasarkan paket ke-N. Tujuan utama PCC adalah memastikan setiap jalur aktif, mencegah overload, dan memaksimalkan stabilitas jaringan.

Manfaat PCC Mikrotik

• Distribusi koneksi internet merata di semua ISP.
• Optimasi bandwidth dan performa jaringan.
• Meningkatkan stabilitas koneksi untuk semua perangkat.
• Dukungan prioritas trafik, misalnya untuk gaming, streaming, atau VoIP.

Persiapan Sebelum Konfigurasi

• Router Mikrotik dengan minimal tiga interface aktif.
• IP dan gateway untuk setiap ISP sudah diketahui.
• Memahami dasar firewall, NAT, dan mangle rules di Mikrotik.

Langkah-Langkah Load Balancing PCC 3 Jalur

1. Konfigurasi Interface dan IP

Atur nama interface dan IP untuk masing-masing jalur ISP:

/interface ethernet set [ find default-name=ether1 ] name=ether1-100M
set [ find default-name=ether2 ] name=ether2-INDI-20M
set [ find default-name=ether3 ] name=ether3-INDI-50M
/ip address add address=192.168.10.4/24 interface=ether1-100M network=192.168.10.0
add address=192.168.7.4/24 interface=ether3-INDI-50M network=192.168.7.0
add address=192.168.9.4/24 interface=ether2-INDI-20M network=192.168.9.0

2. Konfigurasi DNS dan Keamanan Router

Pastikan router dapat melakukan resolve domain dan mengamankan jaringan:

/ip dns set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1,8.8.8.8
/interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik

3. Firewall dan Mangle Rules

Gunakan mangle untuk menandai koneksi dan paket agar jalur tertentu dapat diprioritaskan:

/ip firewall filter
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=27000-28998 in-interface=ether5 protocol=tcp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=27000-28998 in-interface=ether5 protocol=udp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward comment=ML connection-rate=0-256k dst-port=30097-30147,5000-5508,5551-5558,5601-5608,5651-5658 in-interface=ether5 protocol=tcp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=5000-5508,5551-5558,5601-5608,5651-5658 in-interface=ether5 protocol=udp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward comment=PUBG connection-rate=0-256k dst-port=10001-10010,21750 in-interface=ether5 protocol=tcp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=10491,10010,10013,10612,20002,20001,20000,12235,13748,7086-7995 in-interface=ether5 protocol=udp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=12070-12460,41182-41192,13972,13894,11455,10096,10039 in-interface=ether5 protocol=udp

4. NAT dan Routing

Aktifkan NAT masquerade dan buat routing rules sesuai mark koneksi:

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-100M
add action=masquerade chain=srcnat out-interface=ether3-INDI-50M
add action=masquerade chain=srcnat out-interface=ether2-INDI-20M

/ip route add check-gateway=ping distance=1 gateway=192.168.7.1 routing-mark=game
add check-gateway=ping distance=1 gateway=192.168.9.1 routing-mark=4
add check-gateway=ping distance=1 gateway=192.168.10.1 routing-mark=3

5. Monitoring dan Optimasi

Setelah konfigurasi:

• Cek status jalur melalui IP → Routes.
• Gunakan Torch atau Traffic Monitor untuk melihat distribusi paket.
• Sesuaikan mangle rules jika ada jalur yang kurang optimal.

Tips Troubleshooting

• Jalur tidak terbagi merata: Pastikan per-connection-classifier di mangle sudah benar.
• Ping gagal ke gateway: Periksa koneksi fisik dan IP interface masing-masing ISP.
• Trafik tertentu lambat: Gunakan connection-mark untuk memprioritaskan trafik penting.

Kesimpulan

Dengan load balancing PCC Mikrotik 3 jalur, Anda dapat memanfaatkan semua ISP secara maksimal, meningkatkan stabilitas, dan performa jaringan. Metode ini cocok untuk rumah, kantor kecil, atau warnet yang membutuhkan koneksi internet cepat dan stabil.

Referensi dan Bacaan Tambahan

• MikroTik Wiki – Load Balancing
• NetworkLessons – PCC Load Balancing
• Dokumentasi Resmi MikroTik

ini code lengkapnya

# ================================
# 1. Konfigurasi Interface
# ================================
/interface ethernet
set [ find default-name=ether1 ] name=ether1-100M
set [ find default-name=ether2 ] name=ether2-INDI-20M
set [ find default-name=ether3 ] name=ether3-INDI-50M

# ================================
# 2. Wireless Security Profile
# ================================
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

# ================================
# 3. User Group Permissions
# ================================
/user group
set read policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp
set write policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp

# ================================
# 4. Konfigurasi IP Address
# ================================
/ip address
add address=192.168.10.4/24 interface=ether1-100M network=192.168.10.0
add address=192.168.80.1/24 interface=ether5 network=192.168.80.0
add address=192.168.7.4/24 interface=ether3-INDI-50M network=192.168.7.0
add address=192.168.9.4/24 interface=ether2-INDI-20M network=192.168.9.0

# ================================
# 5. DNS Configuration
# ================================
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1,8.8.8.8

# ================================
# 6. Firewall Filter Rules (IPGAME)
# ================================
/ip firewall filter
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=27000-28998 in-interface=ether5 protocol=tcp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=27000-28998 in-interface=ether5 protocol=udp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward comment=ML connection-rate=0-256k dst-port=30097-30147,5000-5508,5551-5558,5601-5608,5651-5658 in-interface=ether5 protocol=tcp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=5000-5508,5551-5558,5601-5608,5651-5658 in-interface=ether5 protocol=udp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward comment=PUBG connection-rate=0-256k dst-port=10001-10010,21750 in-interface=ether5 protocol=tcp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=10491,10010,10013,10612,20002,20001,20000,12235,13748,7086-7995 in-interface=ether5 protocol=udp
add action=add-dst-to-address-list address-list=IPGAME address-list-timeout=1h chain=forward connection-rate=0-256k dst-port=12070-12460,41182-41192,13972,13894,11455,10096,10039 in-interface=ether5 protocol=udp

# ================================
# 7. Firewall Mangle Rules
# ================================
/ip firewall mangle
# Mark Routing untuk IPGAME
add action=mark-routing chain=prerouting connection-rate=0-512k dst-address-list=IPGAME in-interface=ether5 new-routing-mark=game passthrough=no

# Mark Connection untuk tiap ISP
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-list=!IPGAME in-interface=ether2-INDI-20M new-connection-mark=indicn1 passthrough=yes
add action=mark-packet chain=output connection-mark=indicn1 new-packet-mark=1 passthrough=no

add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-list=!IPGAME in-interface=ether3-INDI-50M new-connection-mark=indicn2 passthrough=yes
add action=mark-packet chain=output connection-mark=indicn2 new-packet-mark=2 passthrough=no

add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-list=!IPGAME in-interface=ether1-100M new-connection-mark=iconcn3 passthrough=yes
add action=mark-packet chain=output connection-mark=iconcn3 new-packet-mark=3 passthrough=no

# Mark Connection berdasarkan per-connection-classifier (PCC)
add action=mark-connection chain=prerouting dst-port=80,8080 in-interface=ether5 new-connection-mark=indicn100-1 passthrough=yes per-connection-classifier=src-address-and-port:4/3 protocol=tcp src-address=192.168.80.0/24
add action=mark-routing chain=prerouting connection-mark=indicn100-1 in-interface=ether5 new-routing-mark=1 passthrough=no

# Tambahkan rule PCC lainnya sesuai konfigurasi awal...
# (Anda bisa melanjutkan untuk indicn50-1, indicn100-2, indicn502-1 seperti kode lama, tetap format seperti ini)

# ================================
# 8. NAT Masquerade
# ================================
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-100M
add action=masquerade chain=srcnat out-interface=ether3-INDI-50M
add action=masquerade chain=srcnat out-interface=ether2-INDI-20M

# ================================
# 9. Routing
# ================================
/ip route
add check-gateway=ping distance=1 gateway=192.168.7.1 routing-mark=game
add check-gateway=ping distance=1 gateway=192.168.9.1 routing-mark=4
add check-gateway=ping distance=1 gateway=192.168.10.1 routing-mark=3
add check-gateway=ping distance=1 gateway=192.168.7.1 routing-mark=2
add check-gateway=ping distance=1 gateway=192.168.10.1 routing-mark=1
add check-gateway=ping distance=1 gateway=192.168.10.1
add check-gateway=ping distance=2 gateway=192.168.7.1
add check-gateway=ping distance=3 gateway=192.168.9.1

LoadBalancing PCC Berbeda ISP

Load balancing PCC Berbeda ISP - Lama sudah tidak setting-setting mikrotik, karena males, karena ada kerjaan lain juga dan terlalu asyik sosmedan tak penting. 

Kali ini berkesempatan kembali setting mikrotik untuk loadbalancing, yang saya remote menggunakan teamviewer dari Jakarta ke komputer client di Sulawesi Utara. Pelanggan lama saya sih sebenernya, dan berkomunikasi kembali setelah sekian lama vacum.


 

Sekali lagi perlu diingat, bahwa Teknik Loadbalance bukanlah teknik untuk menggabungkan bandwidth, tetapi teknik untuk membagi paket ke beberapa isp dengan merata. Jadi kalau keinginan loadbalance untuk menggabung bandwidth tentu ini salah persepsi. Berikut mangle loadbalance pcc berbeda isp yang saya gunakan.

/ip fi mang 
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=ether1cn
add action=mark-routing chain=output connection-mark=ether1cn new-routing-mark=1
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=ether2cn
add action=mark-routing chain=output connection-mark=ether2cn new-routing-mark=2
add action=mark-connection chain=prerouting dst-port=80,8080 in-interface=ether5 new-connection-mark=indicn per-connection-classifier=src-address-and-port:2/0 protocol=tcp src-address=192.168.80.0/24
add action=mark-routing chain=prerouting connection-mark=indicn in-interface=ether5 new-routing-mark=1 passthrough=no
add action=mark-connection chain=prerouting dst-port=80,8080 in-interface=ether5 new-connection-mark=iconcn per-connection-classifier=src-address-and-port:2/1 protocol=tcp src-address=192.168.80.0/24
add action=mark-routing chain=prerouting connection-mark=iconcn in-interface=ether5 new-routing-mark=2 passthrough=no
add action=mark-connection chain=prerouting in-interface=ether5 new-connection-mark=indicn per-connection-classifier=both-addresses:2/0 src-address=192.168.80.0/24
add action=mark-routing chain=prerouting connection-mark=indicn in-interface=ether5 new-routing-mark=1 passthrough=no
add action=mark-connection chain=prerouting in-interface=ether5 new-connection-mark=iconcn per-connection-classifier=both-addresses:2/1 src-address=192.168.80.0/24
add action=mark-routing chain=prerouting connection-mark=iconcn in-interface=ether5 new-routing-mark=2 passthrough=no

Yang ingin loadbalance koneksi internet di mikrotiknya boleh nih dicoba, mangle ini eksekusi di /ip route saya tak buat route nya disini silahkan diexplore sendiri ya.

Jasa Setting Mikrotik - 0857 6381 0001

Cara Port-Forward Dns dengan Mikoritk

Cara Port-Forward Dns dengan Mikoritk - ilmu port-forward dns di mikrotik kalau tak diasah bisa lupa juga, ibarat pisau tak diasah-asah bisa jadi tumpul juga, begitu juga dengan pengetahuan mikrotik. Tak dilatih ya kita bisa lupa.




Teknik port-forward ini sering memaksa

/ip firewall nat add
chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=tcp dst-port=53 log=no log-prefix="" 
chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=udp dst-port=53 log=no log-prefix="" 

Jasa Setting Mikrotik Papua

Jasa setting mikrotik Papua - jasa setting mikrotik murah Indonesia. Jasa setting mikrotik yang saya buka sudah lama sebenernya, bahkan mungkin kalau boleh disebut sejak tahun 2014.

Baru-baru ini saya selesaikan lagi settingan sebuah router mikrotik dengan koneksi isp yang sudah tidak lagi asing ditelinga kita, milik isp besar dinegeri ini. Mungkin kamu sudah tau isp apa yang saya maksud. Dan proses setting dilakukan via remote menggunakan aplikasi remote desktop yang juga sudah amat familiar kita dengar, teamviewer.

Untuk configurasi router sesungguhnya tidak melulu saya harus ke tempat, tak jarang client yang saya setting mikrotiknya, untuk berbagai kepentingan dilakukan dengan jalur remote. Bahkan untuk setting hotspot mikrotik, usermanager, limit bandwidth ataupun settingan lainnya.

Dengan menggunakan aplikasi remote desktop, biaya client tentu dapat diminimalisir, karena tidak perlu mengeluarkan biaya ongkos dan akomodasi saya agar melakukan configurasi di tempat.

Jasa setting mikrotik papua via remote jarak jauh.

Nah bagi teman-teman yang butuh bantuan configurasi router mikrotiknya. Bisa menghubungi saya via wa di nomor http://wa.me/+6285763810001



Pelayanan jasa setting mikrotik murah via remote antara lain:

• Setting mikrotik sebagai router warnet
• Setting mikrotik untuk management bandwidth + router warnet 
• Setting Mikrotik sebagai router hotspot atau sering disebut wifi
• Membuat hotspot mikrotik agar bisa menggunakan voucher
• Jasa setting mikrotik untuk dua jalur koneksi atau lebih, yang sering disebut sebagai load balancing maupun failover.
• Memisahkan koneksi browsing dengan game
• Membuat koneksi game lewat jalur vpn dan browsing lewat jalur lain
• dll boleh di request

Untuk menghubungi jasa setting mikrotik murah papua, silahkan klik link wa diatas.

Cara Meremote Mikrotik Dengan OpenVPN Gratis

Cara Meremote Mikrotik Dengan OpenVPN Gratis - cara meremote mikrotik dengan ovenvpn, remote mikrotik dengan openvpn maupun koneksi vpn diperlukan jika kondisi modem tidak bisa dibridge seperti modem-modem speedy sekarang, serta modem tersebut tidak terdapat ip publik.
Cara Meremote Mikrotik Dengan OpenVPN Gratis - cara mudah meremote mikrotik tanpa ip publik internet menggunakan openvpn gratis

Kalau modem menerima ip publik dari isp (internet service provider) maka openvpn terntu tidak perlu kita setting untuk meremote mikrotik. Openvpn digunakan sebagai jembatan karena ip modem, dan ip mikrotik berada di area private yang harus melewati rule-nat untuk berkomunikasi dengan jaringan publik(internet).

Untuk meremote mikrotik menggunakan vpn ataupun openvpn tentunya kita harus memiliki server vpn dengan ip publik, namun jangan khawatir, ada penyedia openvpn gratis yang berbaik hati memberikan servicenya untuk kita gunakan, karena kebaikannya tersebut silahkan order versi berbayarnya.

Cara Meremote Mikrotik Dengan OpenVPN Gratis

Untuk mendapatkan akun vpn gratis untuk meremote mikrotik, silahkan daftar disini - members.tunnel.my.id

Setelah anda mendaftar, langkah selanjutnya pilih menu OPENVPN - kemudian pilih tombol Add VPN Account kemudian - pilih server US/US1 karena server inilah yang gratis, sementar server ID anda harus membayar agar bisa menggunakannya.

Cara Routing Game PUBG Mikrotik

Cara Routing Game PUBG Mikrotik  Untuk mengoptimalkan game online pubg menggunakan mikrotik ada baiknya menggunakan dua buah koneksi internet yang berbeda dalam arti jika menggunakan telkom speedy kita menggunakan dua line speedy.


Kenapa harus 2 line, apa tidak cukup satu?

Kalau ingin lebih optimal, kita harus memisahkan antar keduanya yakni game dan browsing. Tujuannya agar koneksi ke ip game lebih mudah di kontrol atau tidak terganggu dengan koneksi browsing, streaming maupun download oleh klien.


Saya amat menyarankan untuk koneksi game ini di pisahkan jalurnya. Ada pun cara untuk memisahkan jalur game dan browsing menggunakan dua line speedy adalah seperti tulisan berikut ini. Cara Routing Game PUBG Mikrotik
Cara Routing Game pubg mikrotik, langkah pertama dalam routing ini, yakni mencapture ip address yang di gunakan oleh game pubg. Untuk mencapture ip address game online bisa kita gunakan ip firewall filter

/ip firewall filter

add action=add-dst-to-address-list address-list=IP_PUBG address-list-timeout=none-static chain=forward dst-port=20001,20002,17500 in-interface=ether3 protocol=tcp
add action=add-dst-to-address-list address-list=IP_PUBG address-list-timeout=none-static chain=forward dst-port=20001,20002,9030 in-interface=ether3 protocol=udp

Fungsi baris rule filter rule tersebut diatas yakni untuk memasukkan ip game online pubg kedalam address-list yang dinamai dengan IP_PUBG, Selanjutnya kemudiaan kumpulan ip game ini yang akan di routing dengan menandai paket data menuju ip pubg di routing di /ip route.

Setelah ip game pubg kita capture dan masuk secara otomatis kedalam list ip address-list mikrotik, ip tersebut dapat kita routing dengan bantuan table mangle, dengan menandainya dan kemudian di routing.

Cara menandai paket ip game online menggunakan mangle.

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=IP_PUBG new-routing-mark=routing_pubg passthrough=no

Fungsi rule mangle diatas untuk menandai paket game online, yang akan di eksekusi di table routing, satu hal yang perlu diingat, fungsi dari mangle yakni memark paket. Langkah selanjutnya Cara Routing Game PUBG Mikrotik yakni meroutingnya.

/ip route
add distance=1 gateway=192.168.222.1 routing-mark=routing_pubg
add check-gateway=ping distance=1 gateway=192.168.111.1

Pada rule route diatas kita melihat ada dua buah route, yakni ip 192.168.111.1, ip ini di tujukan ke semua aktifitas selain game pubg, sedankan rule yang paling atas adalah hasil ekseskusi paket routing yang kita buat sebelumnya di table mangle.

Sampai disini seharusnya routing ke game online pubg sudah terpisah dengan browsing. Untuk game online lainnya agar bisa di routing seperti cara diatas silahkan di tourch ip client yang menjalankan gamenya, kemudian di lihat port berapa yang di gunakan, agar dapat di capture ipnya kemudian di simpan di address-list. Selanjutnya di marking kemudian di route. Sampai disini cara memisahkan game online dengan  browsing telah selesai. Cara Routing Game PUBG Mikrotik

Cara Untuk Mendapatkan Ip Address Youtube

Cara Untuk Mendapatkan Ip Address Youtube - cara mendapatkan ip address youtube menggunakan router mikrotik. Mendapatkan ip address sebuah website menggunakan router mikrotik merupakan hal yang sangat mudah sekali. Bisa menggunakan rule firewall filter bisa juga menggunakan script.


Sebagai langkah pertama dalam mendapatkan ip address youtube baik untuk kepentingan routing maupun filter dalam arti mungkin kebutuhan untuk memblok youtube di jaringan bisa lebih mudah, meskipun ada cara yang lebih simple untuk memblok akses youtube di jaringan. (bahasa saya sepertinya aneh dan membingungkan yaa.. hahaha).

Dalam hal ini kita tidak membicarakan soal filter youtube atau memblok youtube di jaringan tapi kita membicarakan bagaimana mendapatkan ip address youtube, point kita disitu sekarang, terserah kebutuhannya apa, boleh untuk routing, boleh juga di gunakan untuk memblok.

Cara berikut ini bisa kita gunakan untuk mendapatkan ip address youtube bisa juga digunakan untuk mendapatkan ip address web lain, kemudian di simpan kedalam address-list.

Langkah petama Cara Untuk Mendapatkan Ip Address Youtube. Klik menu IP -> Firewall -> Filter




Kemudian pilih Advanced pada menu ip filter mikrotik



Kemudian pilih Action -> action: Add To Address List
Isi Address List  dengan nama Address List : Youtube




Selain menggunakan cara seperti dari gui yang kita tampilkan kita juga bisa menggunakan lewat new terminal. Perintahnya seperti berikut:

/ip firewall filter
add action=add-dst-to-address-list address-list=youtube address-list-timeout=1d chain=forward content=youtube in-interface=ether3

Selain menggunakan cara seprti diatas, kita bisa juga menggunakan code seperti berikut:
Pilih menu System ->Schedule kemudian paste code berikut didalam source.

:foreach i in=[/ip dns cache all find where (name~"youtube" ||name~"video" || name~"youtu" ||name~"googlevideo" ) && (type="A") ] do={
 :local tmpAddress [/ip dns cache get $i address];
delay delay-time=10ms
#prevent script from using all cpu time
 :if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={
 :local cacheName [/ip dns cache get $i name] ;
 :log info ("added entry: $cacheName $tmpAddress");
 /ip firewall address-list add address=$tmpAddress list=queue timeout=23:59:59 comment=$cacheName;
}
}

Demikian Cara Untuk Mendapatkan Ip Address Youtube terserah digunakan untuk routing atau filter.

Mengenal Mikrotik Pertama Kali

Mengenal Mikrotik Pertama Kali - Mikrotik merupakan sebuah system operasi/perangkat lunak berbasis linux berfungsi sebagai router jaringan. Mikrotik memiliki fitur yang tak kalah dengan router jaringan lain, mikrotik sendiri tersedia dalam perangkat keras yang telah di build operating system/aplikasi perangkat mikrotik didalamnya. Jadi perangkat yang sering kita lihat bernama routerboard biasanya berisi aplikasi mikrotik yang sudah terinstall dari pabrikannya.





Beberapa pitur router mikrotik nanti kelak akan kita pelajari didalam blog ini, untuk sementara ini kita mengenal dahulu mikrotik itu apa dan bagaimana. Untuk cerita installasi seperti halnya ketika kita menggunakan pc sebagai router, nyaris sudah jarang kita temukan ketika menggunakan mikrotik, karena banyaknya router mikrotik yang sudah berupa board dan harganya juga lebih murah lebih dari pc, namun jika anda ingin menggunakan mikrotik sebagai router tanpa harus membeli, anda bisa menggunakan image yang telah tersedia di web mikrotik, image tersebut bisa anda gunakan tanpa harus menginstallnya, bahkan bisa mengconfigurasi layaknya jaringan besar didalam sebuah pc, dengan bantuan software emulator bernama GNS. atau bisa juga menggunakan trial iso mikrotik menggunakan virtualbox. Terserah router mikrotik yang bagaimana anda ingin gunakan.

Sebagai pengenalanan tulisan Mengenal router mikrotik pertama kali ini saya ambil berdsarkan terjemahan bebas wiki.mikrotik.com

Sesudah anda menginstall mikrotik, baik menggunakan gns virtualbox atau router aslinya ada beberapa langkah yang harus kamu tahu untuk mengconfigurasi router mikrotik. Beberapa langkah terkoneksi ke router mikrotik untuk configurasi router mikrotik adalah berikut:

• Menggunakan CLI  (singkatan dari Command Line Interface) seperti Telnet, SSH, atau menggunakan serial kabel, atau langsung menggunakan keyboard dan monitor jika router anda memiliki VGA card dan port untuk keyboard (misalnya router mikrotik di pc).
• Mengakses Web Gui sering di kenal dengan nama WebFig.
• Menggunakan winbox, aplikasi winbox sebenarnya yang paling sering di gunakan untuk berkomunikasi dengan router mikrotik, dan ini aplikasi populer untuk configurasi mikrotik.

Winbox 
winbox merupakan utilitas dalam mengconfigurasi mikrotik, yang mana meremote mikrotik dapat kita lakukan via mac address, maupun lewat ip address. Untuk aplikasi winbox bisa mendownloadnya dari web resmi mikrotik. https://mikrotik.com/download



pada gambar winbox mikrotik diatas, sesuai winbox terbaru saat tulisan Mengenal mikrotik pertama kali. Pada bagian winbox berikut kita melihat beberapa pitur yang ada.

Connect To : bagian ini biasanya akan berisi ip atau mac address dari router mikrotik yang akan kita remote. Bisa juga bagian tersebut kita isi secara otomatis dengan mengklik ip atau maccre address yang ada di bagian neighbors

Login : form ini harus kita isi dengan login router mikrotik, jika pertama kali menggunakan router mikrotik, isilah form kosong ini dengan usernam admin

Password : Form ini berisi password untuk router mikrotik, jika pertama kali di gunakan setelah installasi kosongkan saja tanpa mengisi apapun.


Add/Set : tombol untuk menyimpan connect to, login, password kedalam pc, sehingga untuk login berikutnya kita tidak perlu lagi mengisinkan form yang di berikan winbox.

Connect To Romon : tombol ini berfungsi untuk mengaktifkan router monitoring overley via network (saya pribadi menyimpulkannya agar bisa meremote router mikrotik di bawah router mikrotik lain).


Neighbors : Merupakan list mac-address dan ip address dari router yang ada di jaringan kita, atau sejaringa dengan router mikrotik yang kita remote.

Saya kira bagian-bagian itu saja yang penting di kenal di winbox, untuk sisanya saya anggap anda sudah memahaminya sendiri, seperti bagian keep password, open in new window.

Jika winbox pada bagian neighbors tidak menemukan mac-address atau ip-address apapun, maka pastikanlah komputer yang anda gunakan untuk meremote mikrotik terkoneksi dengan baik dengan router, perhatikan kabel dan port ether pada router yang anda gunakan. Untuk bagian koneksi fisik seperti ini tentunya anda harus memahami tentang kabel utp maupun kabel stp. Bahkan anda sudah faham tentang warna kabel secara standar yang digunakan. Untuk bagian ini mungkin dikesampatan lain akan saya tuliskan lagi.

Quick Set dan WebFix

Seperti saya sebutkan tadi diatas diawal tulisan mengenal mikrotik pertama kali, bahwa meremote mikrotik bisa menggunakan webfix. Yakni meremote mikrotik lewat browser seperti mozilla dan chrome atau browser yang sering anda gunakan.

Untuk meremote mikrotik lewat webfix ini, tentunya kita harus mengetahui alamat ip address dari router mikrotik. Secara default (bawaan pabrik) ip address router mikrotik adalah : 192.168.88.1 silahkan membuka alamat tersebut di browser, untuk usernya adalah admin, passwordnya kosongkan saja.  Jika anda login dengan benar maka akan tampil seperti dibawah ini




Bagian ini akan tampil, seperti halnya ketika anda meremote menggunakan winbox, dimana akan disuguhi pitur-pitur yang tersedia didalam router mikrotik. Untuk configurasi dasar mikrotik sudah saya tulis sebelumnya dengan judul cara configurasi dasar mikrotik wajib konek namun configurasi mikrotik yang saya tulis tersebut lewat new terminal, yang merupakan cara remote mikrotik berbasis CLI.

Remote Mikrotik dengan CLI

Command line Interface , selain menggunakan winbox, webfix lewat terminal kita juga bisa melakukan remote terhadap router mikrotik. Aplikasi yang di gunakan banyak, dan yang paling mudah anda temukan adalah dengan menggunakan ssh atau telnet, aplikasinya putty silahkan download dari internet. Demikian Mengenal Mikrotik Pertama Kali, semoga bermanfaat Salam Networking

Cara Configurasi Mikrotik Dasar Wajib Konek

Cara Configurasi Mikrotik Dasar Wajib Konek - Cara Configurasi Mikrotik Dasar Wajib Konek dalam mengconfigurasi mikrotik, umumnya sih sebenernya disebut orang dalam mensetting mikrotik ada beberapa langkah utama.




Dikelas saya, saya pecah cara setting mikrotik dasar kedalam 4 langkah, langkah-langkah ini jika di ikuti inshaAllah settingan akan menghasilkan koneksi. Namun sebelum itu jika baru membeli mikrotik ada baiknya mempamiliarkan terlebih dahulu isi didalam gui mikrotik, setidaknya anda tau dimana itu tombol new terminal.

Langkah dalam Cara Configurasi Mikrotik Dasar Wajib Konek sebagai beriku:

Tentukan interface mana yang mengarah kejaringan publik dan jaringan private (orang sering sebut itu jaringan Internet dan jaringan Lan. Atau sederhananya jaringan yang mengarah arah ISP dan yang mengarah kearah jaringan dalam ruangan kita. Ok, biar lebih mudah saya asumsikan bahwa kita akan mensetting mikrotik sebuah warnet.

Dapat kita bayangkan bahwa kita akan menghubungkan seluruh komputer warnet, ke Internet dimana seluruh paket data dari komputer warnet wajib lewat mikrotik, kemudian si mikrotik akan menyambungkannya ke Internet dalam hal ini perangkat yang di berikan oleh ISP, misalnya modem (modul demodulation).

Nah untuk menentukan interface /port lan berapa di routerboard, kita harus periksa mana kabel yang masuk ke hub komputer warnet, mana kabel yang masuk ke perangkat ISP, anda juga harus mengerti mana-mana perangkat jaringan tersebut. Mana perangkat yang disebut hub, router, modem dan lain sebagainya.

Jika anda sudah mengenali dan mengatahui perangkat tersebut, pastikan misalnya kabel dari hub terhubung ke ether1, di routerboard biasanya ada penomoran mana port 1 dan seterusnya. Jika itu sudah anda lakukan, pastikan juga di port berapa kabel yang mengarah ke perangkat ISP, kita misalkan kabel tersebut tertancap di port lan router mikrotik ether2.

simpelnya :

• ether1 untuk Lan
• ether2 untuk Internet

kemudian kita masuk kenew termina, silahkan klik tombol new terminal, dan perhatikan interface router anda, dengan perintah

/int pr

atau boleh juga menggunakan perintah langsungnya, /interface print . Pada bagian ini  anda akan di suguhi baris ether1 dan ether seterusnya. Pastikan satus ether1 dan ether2 router mikrotik flag nya R yang berarti Running.

Langkah berikutnya Cara Configurasi Mikrotik Dasar Wajib Konek

Set IP address, pada bagian ini, tentunya anda harus mengetahui mana gateway, mana address untuk client, mana ip address untuk mengarah kejaringan publik, untuk bagian ini anda harus belajar teknik subnetting jika ingin menguasainya lebih dalam.

Kita asumsikan bahwa ip address ke internet kita dapatkan dari hasil perhitungan ip modem 10.10.10.1/30 maka ip ether2 yang mengarah ke internet kita set 10.10.10.2/30 perintah mengesetnya lewat new terminal router mikrotik

/ip address add address=10.10.10.2/30 interface=ether2

Sedangkan untuk ip client terserah kita buat berapa, tergantung kebutuhan, misalnya kita akan set ip address untuk client adalah network dari 192.168.1.1/24 maka perintah untuk menset ip addressnya dengan perintah

/ip address add address=192.168.1.1/24 interface=ether1

Pada tahab ini, modem isp dan mikrotik sudah dapat berkomunikasi, tinggal dua langkah lagi dalam Cara Configurasi Mikrotik Dasar Wajib Konek

Masquerade.

Masquerade berfungsi untuk menyembunyikan atau menopengi ip Lan kita dengan ip dari isp agar dapat berkomunikasi di jaringan publik, untuk memahami ini cara paling simple di ingat adalah, ada dua jenis ip address, yakni jenis private dan publik. ip private tidak bisa berkomunikasi dengan ip publik, begitupun sebaliknya ip publik tidak bisa berkomunikasi dengan ip private.

Jaringan lan didalam sebuah lab atau warnet, biasanya menggunakan ip private, ip ini tidak bisa berinteraksi dengan host facebook di karenakan facebook ada didalam area publik. Untuk itulah router ada, sebagai perangkat yang mengkomunikasikan kedua jaringan yang berbeda ini.

perintah masquerade via new terminal

/ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade

perlu di fahami bahwa, out-interface tersebut, kalau ingin diisi dengan interface, pilihlah interface yang mengarah kejaringan publik, atau bisa tanpa menset out-interface tersebut.

Route Mikrotik

Langkah terakhir iproute, bagian ini dikelas saya biasanya saya sebut, untuk isian gateway pada routes, di isi dengan ip perangkat yang levelnya diatas mikrotik, maksudnya adalah di isi dengan ip perangkat yang dari isp, atau bisa juga memilih interface pppoee misalnya, jikalau memang isp menyediakan itu.

perintah menambah routes mikrotik

/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1

Jika sudah silahkan set ip komputer anda sesuai network ip di ether1, kalau ingin di tambahi sedikit bisa menambahkan ip dns dengan perintah

/ip dns set servers=8.8.8.8 allow-remote-request=yes

Semoga tulisan pendek Cara Configurasi Mikrotik Dasar Wajib Konek bermanfaat.

Routing OSPF Mikrotik Terjemahan Bebas

Jasa Setting Mikrotik - Mandailing Natal - Mikrotik RouterOS mengimplemntasikan routing OSPF versi 2 (RFC 2328). Protocol OSFP merupakan salah satu dari protocol routing Link state dimana protocol OSPF mampu menjaga, mengatur dan membagikan/mendistribusikan informasi routing secara dynamis ketika ada perubahan routing pada jaringan. Seperti informasi yang di himpun dari mikrotik.co.id, ospf mikrotik menggunakan protocol sendiri yakni protocol 89. Jasa Setting Mikrotik - Mandailing Natal 
Jasa Setting Mikrotik - Mandailing Natal 

Beberapa Istilah penting dalam routing OSPF

AS (autonomus system) - merupakan gabungan beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode maupun policy pengaturan network yang dapat di kendalikan oleh network Administrator.

ABR (Autonomous Border Router) -


Routing OSPF cenderung di gunakan didalam jaringan berskala besar, tentu saja kemampuan OSPF sangat di harapkan mampu untuk mempermudah penambahan informasi routing, menghandle dan meminimalisir kesalahan distribusi informasi routing.

Cara Configurasi EoIP Router Mikrotik

Jasa setting router mikrotik - Cara Configurasi EoIP Router Mikrotik - EoIP memiliki singkatan EoIP adalah Ethernet Over IP, EoIP adalah satu protokol router mikrotik dengan fungsi membuat tunnel antara dua buah router mikrotik dengan menggunakan TCP/IP. EoIP mikrotik sendiri menggunakan protokol encapsulasi yang disebut sebagai GRE (Generic Routing Encapsulation).



Dalam analogi cara configurasi EoIP router mikrotik berikut, saya asumsikan masing-masing router telah terhubung ke internet menggunakan sebuah ip public, karena ip inilah nanti yang akan di tumpangi sebagai tunnel koneksi antara Medan dan Padangsidimpuan. Jadi di masing-masing router kita pastikan bahwa kita sudah memiliki ip public.

Untuk router mikrotik padangsidimpuan, kita set remote-address pada interface eoip yang diisi dengan ip public, tunnel-id kita set 1.

[admin@Psp] /interface eoip add name=eoip2 remote-address=[ippublicinternet] tunnel-id=1 disabled=no 

/int bridge add name=bridge1
[admin@MikroTik] /interface eoip> /int bridge port add interface=eoip1 bridge=bridge1
[admin@MikroTik] /interface eoip> /int bridge port add interface=ether0 bridge=bridge1

Sedangkan untuk router medan kita set eoipnya seperti berikut ini, sehingga kedua router mikrotik memiliki configurasi eoip dengan ip public masing-masing router di masukkan dalam remote-address eoip.

[admin@Medan] /interface eoip add name=eoip1 remote-address=[ippublicinternet] tunnel-id=1 disabled=no

/int bridge add name=bridge1
[admin@MikroTik] /int bridge port add interface=eoip1 bridge=bridge1
[admin@MikroTik] /int bridge port add interface=ether0 bridge=bridge1

Fungsi configurasi tunnel mikrotik menggunakan eoip, yakni untuk mempermudah kita berbagi resource antar kedua kantor yang di pisahkan oleh jarak yang jauh tersebut, sehingga computer client kantor Padangsidimpuan, bisa memping dan berbagi informasi dengan komputer client kantor medan, seakan-akan client kedua kantor tersebut berada didalam jaringan lan yang sama, padahal sesungguhnya tidak.

Configurasi Routing RIP Mikrotik

Configurasi Routing RIP Mikrotik - RIP (Routing Information Protocol) merupakan salah satu jenis protocol routing berbasiskan algoritma Bellman Ford (sering di sebut algoritma distance vector). Rip masuk kedalam Interior Routing Protocol, dimana router dengan AS (autonomous system) yang sama yang dapat berkomunikasi dan berbagi informasi routing secara periodik. Masing-masing router akan mengirim informasi update informasi RIP yang di milikinya ke router tetangganya (neighbour network) masing-masing router juga mendengarkan update dari router tetangganya jika terjadi perubahan topologi maupun penambahan network.  Kemudian melakukan pemilihan jalur pengiriman data, dari jalur mana data tersebut paling bagus. Jalur yang di anggap paling bagus adalah jalur dengan hop paling sedikit (gateway dari router lainnya).

Perintah melihat routing RIP mikrotik

[admin@R1] /routing rip> pr
      distribute-default: never
     redistribute-static: no
  redistribute-connected: yes
       redistribute-ospf: no
        redistribute-bgp: no
          metric-default: 1
           metric-static: 1
        metric-connected: 1
             metric-ospf: 1
              metric-bgp: 1
            update-timer: 30s
           timeout-timer: 3m
           garbage-timer: 2m
           routing-table: main


Argument description routing rip ada beberapa buah yang umum di gunakan

• redistribute-static = Redistribusi static route ke router tetangga
• redistribute-connected - redistribusi koneksi router ke router tetangga
• redistribute-ospf - Redistribusi pengetahuan router dengan OSPF ke router lain sebagai tetangganya
• metric-static - metric, jarak tujuan merupakan static route.
• metric connected - metric,

Pengertian Unicast Broadcast Multicast

Pengertian Unicast Broadcast Multicast Broadcast - memahami jaringan komputer tentu harus juga memahami paket-paket bernama unicast broadcast multicast maupun anycast. Dalam tulisan singkat tentang Pengertian Unicast Broadcast Multicast Broadcast anycast kita akan lihat arti serta perbedaan antara unicast, broadcast, multicast maupun anycastnya.

Unicast = Pengertian unicast adalah merupakan komunikasi point-to-point secara langsung antara dua buah host dalam jaringan.

Broadcast = Pengertian broadcast merupakan pengiriman sinyal ke banyak host secara bersamaan baik melalui media wire maupun wireless.

Multicast = Pengertian multicast merupakan pengiriman sebuah paket data ke banyak host yang berada dalam group yang sama, atau sering disebut juga komunikasi data one-to-many.

Unicast = Pengertian unicast merupakan pengiriman paket data ke host terdekat dari sebuah group , digukan sebagai alamat tujuan, unicast hanya di berikan kepada router, bukan diberikan kepada host-host biasa.

Simulator Mikrotik Menggunakan Qemu GNS3

Simulator Mikrotik Menggunakan Qemu GNS3 - Menggunakan GNS3 simulator mikrotik tanpa harus memiliki routerboard mikrotik. Belajar jaringan menggunakan router mikrotik tidak harus memiliki router mikrotik, karena ada GNS3 sebagai simulator jaringan serta virtual komputer terringan yaitu Qemu emulator.

Karena keterbatasan resource (saya sebut begitu saja biar terasa miris hehhee). Makanya menggunakan gns3 sebagai latihan dalam memahami OSPF, ospf konon katanya mbah wikipedia maupun mbah-mbah di beberapa blog menyebut bahwa routing ospf menggunakan protokol link state

Nah apa itu protokol link state, yaitu protokol dimana proses routing membangun topologi database sendiri, begitu kata mereka, selain protokol link state, protokol routing lainnya tidak kalah mashurnya di berinama dengan distance vector . Artinya protokol distance vector yaitu dimana protokol ini menentukan proses routing berdasarkan arah dan jarak.

Dalam mempelejari protokol routing OSPF (Open Shortest Path First) saya menggunakan GNS3-1.3-13-all-in-one.exe. GNS3-1.3-13-all-in-one.exe bisa didapatkan di github, kebetulan komputer dengan operating system windows7 32bit, makanya gns3 inilah saya gunakan, bukan gns3 terbaru.

Beberapa hari saya berusaha keras agar, mikrotik.img dapat bekerja dengan baik, di GNS3 namun gagal, bahkan saya gunakan image cloud hosted router miliknya mikrotik juga tidak berjalan baik, new terminal mikrotiknya tidak dapat di jalankan dengan baik. Untuk mengatasi itu saya lakukan installasi mikrotik jadul, 5.18.

Install mikrotik lewat qemu bawaan dari GNS3, cara menginstallnya mudah sekali.

Masuk ke dos kemudian ketikkan

cd  c:\Program Files\GNS3\qemu-2.4.0

Kemudian create image mikrotiknya, virtual harddisk ini sih kalau menurut saya, silahkan didalami sendiri banyak kok artikelnya. Cara membuat image mikrotik menggunakan GNS3

c:\Program Files\GNS3\qemu-2.4.0>qemu-img.exe create -f qcow2 mikrotik.img 2G

Nanti tampil tulisan seperti berikut jika create imagenya berhasil.

Formatting 'mikrotik.img', fmt=qcow2 size=2147483648 encryption=off cluster_size=65536 lazy_refcounts=off refcount_bits=16

Langkah selanjutnya Install Mikrotik5.18.iso untuk iso mikrotik.5.18 cari saja di internet banyak kok yang menyediakannaya atau silahkan lihat di www.mikrotik.com untuk iso versi lain.

Cara install mikrotik menggunakan qemu gns3

c:\Program Files\GNS3\qemu-2.4.0>qemu-system-x86_64w.exe mikrotik.img -boot d -c
drom "mikrotik.iso"

Jika isonya ada di drive D: bisa menggunakan perintah mengeinstall mikrotik menggunakan gns3 berikut:

c:\Program Files\GNS3\qemu-2.4.0>qemu-system-x86_64w.exe mikrotik.img -boot d -c
drom "d:\mikrotik.5.18.iso"

Singkatnya sesuaikan pathnya dimana iso mikrotiknya berada. Kemudian untuk menjalankan simulator Mikrotik Menggunakan Qemu GNS3 bisa menggunakan perintah berikut, namun ini tidak terkoneksi kejaringan internet. 

c:\Program Files\GNS3\qemu-2.4.0>qemu-system-x86_64w.exe mikrotik.img -boot c

Jika ingin mikrotiknya real terkoneksi ke jaringan internet, install dahulu tun/tap dari openvpn, kemudian rubah nama virtual lancard hasil installasi openvpn.net tersebut menjadi qemu Tujuannya agar kita tidak kerepotan dan terlalu panjang dalam menuliskan ifname pada perintah dos.

qemu -L . -hda mikrotik5.img -net tap,ifname=qemu -net nic

Jika simulator mikrotik menggunakan Qemu GNS3 dengan perintah diatas, coba perintah berikut ini

qemu-system-x86_64w.exe  . -hda mikrotik5.img -net tap,ifname=qemu -net nic

Semua langkah diatas telah berjalan dengan baik, untuk langkah selanjutnya image Mikrotik harus kita buat/masukkan ke GNS3. Cara membuat/memasukkan image mikrotik ke GNS3 artikelnya sudah banyak di internet, silahkan di explorasi bagaimana caranya memasukkan image mikrotik installan kita bisa di gunakan di GNS3.

Simulator Mikrotik Menggunakan Qemu GNS3. Semoga bermanfaat.

Pengertian Routing Mikrotik

Jasa setting mikrotik - Pengertian Routing Mikrotik,router merupakan sebuah perangkat untuk menghubungkan jaringan publik dengan jaringan private, singkatnya router merupakan perangkat yang digunakan sebagai penghubung antara jaringan internet dengan jaringan local (LAN), sederhana router juga boleh disebut sebagai perangkat penghubung antara network yang sama maupun network yang berbeda baik dari segi topologi maupun teknologinya.

Sedangkan routing memiliki pengertian sebuah proses untuk meneruskan paket-paket dari sebuah jaringan kejaringan lainnya melalui  perangkat internetwork (router). Baik router mikrotik maupun router terkenal lainnya seperti router cisco memiliki banyak jenis serta bentuknya dalam penerusan paket-paket antar jaringan seperti termaksud dalam pengertian router diatas.

Ada dua jenis routing secara umum, kedua jenis routing tersebut juga dibagi-bagi lagi kedalam masing-masing teknik serta teknologinya. Adapun dua jenis routing tersebut adalah:

1. Static routing (routing statis)
2. Dynamic routing (routing dinamis)

Routing Static

Routing static artinya administrator melakukan configuri routing secara manual dengan mendefenisikan setiap network tujuan serta gateway yang diharus di lewatinya.

Cara kerja routing static dapat dengan kenal dengan cirinya yakni:

• Routing static tidak berbagi informasi routing dengan router lainnya.
• Jumlah gatewanya terbatas.
• Routing di tambahkan secara manual pada tiap-tiap router

Untuk hal tersebut routing static memiliki kekurangan dan serta kelebihannya.Kerugian pengguna routing statis :

Administrator harus mengetahui semua alamat IP network yang akan di routing serta network tujuannya beserta next hoopnya (jalur mana yang akan dilewati).

Routing static tidak di rekomendasikan untuk jaringan berskala besar.
Routing static tidak bisa beradaptasi terhadap penambahan router secara otomatis, administrator harus melakukan configurasi terhadap router berikutnya maupun router sebelumnya agar masing-masing router dapat berkomunikasi, oleh karena konfigurasi pada tiap router harus dirubah jika ada penambahan router( ouhhh... repot sekali kan...).

Routing static tidak mampu beradaptasi terhadap munculnya link failure pada salah satu jalur.

Selain memiliki kekurangan maupun kerugian, routing statis tentunya memiliki kekhususan juga, yaitu Keuntungan menggunakan teknik routing statis :

• Beban kerja router lebih ringan, karena route tidak melakukan update berkala terhadap tabel routing, sebagaimana yang terjadi pada penggunaan routing dynamic. Karena router hanya mengupdate ip table yang di lakukan oleh administrator jika di butuhkan.
• Pengiriman paket data lebih cepat dibanding dengan routing dynamic, karena tujuan serta jalurnya sudah di tentukan secara manual oleh administrator jaringan.
• Mudah dalam menganalisa kesalahan yang terjadi pada jaringan.
• Path/jalur routing mudah diprediksi.
• Tidak membutuhkan proses update routing table.
• Mudah dikonfigurasi karena di manfaatkan untuk network dengan skala kecil.

Routing dynamic (routing dinamis)

Routing dynamic artinya administrator hanya membuat configurasi router secara dinamis dengan mengaktifkan fungsi dynamic routing pada setiap router, router-router tersebut dengan sendirinya akan mencari jalur terbaik untuk menuju tujuannya, dengan menggunakan sebuah algoritma, sehingga keputusan dilakukan langsung oleh router tanpa harus ada campur tangan administrator lagi.

Teknik dynamic routing sangat bermanfaat dalam jaringan skala sedang maupun jaringan dengan skala yang besar. Dynamic routing juga mempermudah administrator dalam mengelola jaringan, terlebih jika jaringannya semakin besar serta komplex.

Tulisan diatas sudah disebutkan keunggulana routing static, tidak berbeda jauh, routing dynamic juga memiliki keuntungan dan kerugian, naumun untuk lebih mengetahui tentang routing dynamic ini, kita harus mengenalinya dengan mengenal cara kerja routing dynamic.

Adapun cara kerja routing dynamic adalah:

• Router berbagi informasi routing secara otomatis dengan melakukan update table routing menggunakan algoritma, sesuai jenis routing dinamisnya.
• Memiliki jumlah gateway sangat banyak.
• Routing tabel dibuat secara otomatis(dynamic) sesuai jenis routing yang di gunakan.
• Membutuhkan protocol routing seperti RIP (Routing Information Protocol) maupun OSPF (Open Short Path First)

Kita sudah mengenal cara kerja routing dynamic secara singkat, selanjutnya kita harus mengetahui apa keuntungan menggunakan rout dinamis, adapun keuntungan routing dinamis adalah:

• Administrator harus mengenalkan alamat yang terhubung langsung dengan router-router lainnya.
• Aministrator jaringan tidak harus mengetahui semua alamat network yang ada.
• Administrator tidak harus repot mengubah tabel routing jika ada penambahan network/router.
• Configurasi dilakukan secara dinamis jika ada penambahan maupun pengurangan router (scalability).
• Scalability: konfigurasi dilakukan secara dinamis apabila terdapat penambahan/pengurangan router.
• Route jaringan secara otomatis berubah serta beradaptasi jika ada link failure (gagal).

Kerugian menggunakan routing dinamis :

• Terjadinya update table routing otomatis, yang dapat menyababkan tingginya resource pada router (menambah beban router)
• Respons terhadap table route cukup lama, disebabkan router harus membroadcast dahulu kesmua router, sampai di temukan rute yang cocok.
• Meningkatnya kompleksitas algoritma routing. 
• Router menentukan jalur tujuannya atau routenya berdasarkan: jalur terbaik, cost, jalur terdekat dan lain-lainnya.
• Router bertukar informasi secara periodik.
• Routing dynamic tidak didukung oleh semua router.

Pengertian Routing Mikrotik - bisa ditambahi dengan membaca artikel Pengertian Routing Mikrotik diweb yang lain. Tulisan selanjutnya Cara menggunakan routing OSPF Mikrotik

Video Cara Install Mikrotik

Ingin tau cara menginstall mikrotik dari dasar, video ini akan cukup membantu anda dalam menginstal mikrotik step by step dan sangat mendasar. Video Cara Install Mikrotik, Dasar Dasar Menginstall Mikrotik Router Os

Pengertian Nat Statis Nat Dynamis

Pengertian NAT Statis dan NAT Dinamis di MikroTik: Perbedaan, Konfigurasi Lengkap & Studi Kasus Praktis (5000+ Kata)

Jasa setting mikrotik - Pengertian Nat Statis Nat Dynamis router mikrotik, memahami pengertian nat statis nat dynamis router mikrotik, memahami static nat dan dynamic nat router

Sebelum kita membahas lebih dalam tentang NAT Statis (Static NAT) dan NAT Dinamis (Dynamic NAT) di MikroTik, penting untuk memahami konteks dasar mengapa NAT (Network Address Translation) ada dan mengapa fitur ini menjadi tulang punggung jaringan modern — terutama di lingkungan yang menggunakan IP Private seperti rumah, kantor, sekolah, hingga ISP kecil.

Di artikel sebelumnya tentang pengertian NAT dalam router MikroTik, kita telah membahas bahwa IP Private tidak bisa berkomunikasi langsung dengan jaringan luar (internet). Untuk bisa mengakses layanan seperti game online, Facebook, YouTube, Google, atau bahkan CCTV dari luar jaringan, perangkat dengan IP Private harus “diterjemahkan” atau “ditopengi” oleh IP Publik melalui proses yang disebut NAT.

Namun, NAT bukanlah satu-satunya metode — ada beberapa jenis NAT yang bisa Anda terapkan di MikroTik, tergantung kebutuhan jaringan Anda. Dua di antaranya yang paling fundamental adalah:

• Static NAT (NAT Statis) — Pemetaan satu-ke-satu antara IP Private dan IP Publik.
• Dynamic NAT (NAT Dinamis) — Pemetaan banyak IP Private ke satu atau beberapa IP Publik secara dinamis.

Artikel ini akan membahas keduanya secara mendalam — mulai dari teori, perbedaan, cara konfigurasi di MikroTik (GUI & CLI), studi kasus nyata (termasuk redirect CCTV), perbandingan dengan Linux dan Cisco, troubleshooting, hingga best practice untuk jaringan profesional.

Dengan panjang lebih dari 5000 kata, panduan ini cocok untuk:

• Teknisi jaringan yang ingin mendalami MikroTik.
• Administrator sistem yang mengelola server internal.
• Pemilik warnet, kantor, atau rumah yang ingin remote CCTV atau server dari luar.
• Mahasiswa jaringan komputer yang sedang belajar NAT.
• Pengguna MikroTik yang ingin memahami fitur firewall dan NAT secara profesional.

Mari kita mulai!

Apa Itu NAT? Refresher Singkat Sebelum Masuk ke Statis & Dinamis

NAT (Network Address Translation) adalah proses di mana router mengubah alamat IP dalam header paket jaringan saat melewati batas antara jaringan private dan public.

Fungsi utama NAT:

• Mengizinkan banyak perangkat IP Private berbagi satu atau beberapa IP Publik.
• Menyembunyikan struktur jaringan internal dari dunia luar (keamanan).
• Menghemat penggunaan alamat IPv4 yang terbatas.
• Memungkinkan komunikasi dua arah antara jaringan private dan public.

Di MikroTik, NAT dikonfigurasi melalui menu:

IP → Firewall → Tab NAT

Atau via terminal:

/ip firewall nat

Ada 3 jenis utama NAT di MikroTik:

1. Source NAT (srcnat) — Mengubah alamat IP sumber (biasanya dari LAN ke WAN). Termasuk Masquerade dan Dynamic NAT.
2. Destination NAT (dstnat) — Mengubah alamat IP tujuan (biasanya dari WAN ke LAN). Termasuk Port Forwarding, Static NAT, dan Redirect.
3. Netmap / Static NAT Murni — Pemetaan satu-ke-satu tanpa perubahan port.

Sekarang, mari kita fokus pada dua jenis utama: Static NAT dan Dynamic NAT.

NAT Statis (Static NAT) — Pemetaan Satu-ke-Satu yang Tetap

Static NAT adalah teknik di mana satu alamat IP Private dipetakan secara permanen ke satu alamat IP Publik. Ini juga dikenal sebagai “one-to-one mapping”.

Contoh analogi:

Bayangkan Anda memiliki sebuah toko kecil di gang sempit (jaringan LAN) yang tidak memiliki alamat jalan resmi. Anda meminta izin ke pemerintah (ISP) untuk mendapatkan satu alamat jalan resmi (IP Publik). Setiap surat yang ditujukan ke alamat resmi itu, akan selalu diteruskan ke toko Anda — tidak peduli siapa pengirimnya atau kapan surat itu datang. Begitu juga sebaliknya: setiap surat yang Anda kirim keluar, akan selalu menggunakan alamat resmi itu sebagai pengirim.

Kapan Menggunakan Static NAT?

• Anda memiliki server internal (web, mail, FTP, game) yang harus diakses dari internet.
• Anda ingin remote desktop ke komputer tertentu dari luar.
• Anda ingin melihat CCTV dari HP atau luar kantor.
• Anda memiliki beberapa IP Publik dan ingin membaginya ke server berbeda.

Contoh Konfigurasi Static NAT di MikroTik

Asumsikan:

• IP Publik: 10.0.0.216
• IP Private Server: 192.168.0.4

Konfigurasi dasar (hanya IP, tanpa port):

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.0.0.216 to-addresses=192.168.0.4 comment="Static NAT to Server"

Artinya: Semua traffic yang ditujukan ke IP Publik 10.0.0.216 akan diarahkan ke server 192.168.0.4.

Static NAT + Port Forwarding (Lebih Umum Digunakan)

Dalam praktik, jarang kita memetakan seluruh IP — biasanya hanya port tertentu, misalnya port 80 untuk web, port 3389 untuk RDP, atau port 8000 untuk CCTV.

Contoh: Redirect port 88 dari luar ke port 80 di DVR CCTV (IP 172.17.17.60):

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=88 protocol=tcp to-addresses=172.17.17.60 to-ports=80 comment="Redirect CCTV Port 88 to 80"

Dengan ini, Anda cukup membuka http://[IP-PUBLIK-ANDA]:88 dari browser HP atau laptop di luar jaringan — dan MikroTik akan otomatis meneruskannya ke DVR CCTV Anda.

📌 Tip Penting:
Jangan lupa buka juga port di firewall filter! NAT hanya meneruskan — tapi jika firewall memblokir, traffic tetap tidak akan lewat.

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88"

Fitur Netmap — Alternatif Static NAT yang Lebih Canggih

Selain dst-nat, MikroTik juga menyediakan fitur netmap — yang memungkinkan pemetaan blok IP secara satu-ke-satu.

Contoh: Anda memiliki blok IP Publik 11.11.11.0/24 dan ingin memetakannya ke blok IP Private 2.2.2.0/24.

/ip firewall nat
add chain=dstnat dst-address=11.11.11.0/24 action=netmap to-addresses=2.2.2.0/24 comment="Netmap Public to Private"

/ip firewall nat
add chain=srcnat src-address=2.2.2.0/24 action=netmap to-addresses=11.11.11.0/24 comment="Netmap Private to Public"

Keuntungan netmap:

• Tidak perlu membuat aturan per IP.
• Lebih efisien untuk blok besar.
• Bisa dua arah (forward dan reverse mapping).

Cocok untuk:

• Perusahaan dengan banyak server publik.
• ISP yang menyewakan IP Publik ke pelanggan.
• Jaringan data center kecil.

Perbandingan Static NAT MikroTik vs iptables Linux

Jika Anda familiar dengan Linux, Static NAT di MikroTik setara dengan perintah berikut di iptables:

iptables -t nat -A PREROUTING -d 10.0.0.216 -j DNAT --to-destination 192.168.0.4
iptables -t nat -A POSTROUTING -s 192.168.0.4 -j SNAT --to-source 10.0.0.216

Penjelasan:

• PREROUTING = chain=dstnat di MikroTik — ubah tujuan saat paket masuk.
• POSTROUTING = chain=srcnat — ubah sumber saat paket keluar (agar balasan kembali ke IP Publik).

Di MikroTik, jika Anda hanya menggunakan dst-nat tanpa src-nat, balasan dari server mungkin tidak kembali ke client luar — karena server akan membalas langsung dengan IP Private-nya. Jadi, untuk Static NAT dua arah yang sempurna, Anda perlu dua aturan:

/ip firewall nat
add chain=dstnat dst-address=10.0.0.216 action=dst-nat to-addresses=192.168.0.4
add chain=srcnat src-address=192.168.0.4 action=src-nat to-addresses=10.0.0.216

Atau gunakan netmap seperti contoh sebelumnya — yang otomatis dua arah.

NAT Dinamis (Dynamic NAT) — Pemetaan Fleksibel Banyak ke Banyak

Dynamic NAT adalah teknik di mana beberapa alamat IP Private dipetakan ke satu atau beberapa alamat IP Publik secara dinamis — artinya, alokasi IP Publik ke IP Private tidak tetap, tapi berdasarkan ketersediaan dan sesi koneksi.

Contoh analogi:

Bayangkan sebuah kantor dengan 50 karyawan, tapi hanya memiliki 5 nomor telepon eksternal. Setiap kali seorang karyawan ingin menelepon ke luar, sistem PBX akan secara otomatis menugaskan salah satu dari 5 nomor itu — tergantung mana yang sedang tidak dipakai. Setelah selesai, nomor itu dilepaskan dan bisa digunakan oleh karyawan lain.

Kenapa Dynamic NAT Jarang Digunakan?

Meskipun terdengar fleksibel, Dynamic NAT memiliki kelemahan fatal:

• Boros IP Publik — Jika Anda punya 100 client, Anda butuh 100 IP Publik (atau minimal sebanyak kemungkinan koneksi simultan).
• Tidak scalable — Tidak cocok untuk jaringan besar.
• Kalah populer oleh Masquerade — Yang bisa memetakan ratusan IP Private ke SATU IP Publik saja.

Oleh karena itu, Dynamic NAT jarang digunakan dalam praktik modern — kecuali di lingkungan khusus seperti lab jaringan, simulasi, atau perusahaan yang memiliki banyak IP Publik.

Contoh Konfigurasi Dynamic NAT di MikroTik

Asumsikan:

• Pool IP Publik: 203.0.113.10 - 203.0.113.20
• Jaringan LAN: 192.168.88.0/24
• Interface WAN: ether1

Langkah 1: Buat Address Pool

/ip pool
add name=public-pool ranges=203.0.113.10-203.0.113.20

Langkah 2: Buat Aturan Dynamic NAT

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=203.0.113.10-203.0.113.20 comment="Dynamic NAT Pool"

Atau jika Anda ingin menggunakan pool yang sudah dibuat:

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=public-pool

Setiap kali perangkat di 192.168.88.0/24 mengakses internet, MikroTik akan mengambil satu IP dari pool dan menggunakannya — sampai sesi berakhir atau timeout.

Masquerade — Dynamic NAT yang Lebih Cerdas (Dan Paling Populer)

Karena keterbatasan Dynamic NAT, lahirlah Masquerade — yang merupakan bentuk khusus dari Dynamic NAT, di mana:

• Hanya menggunakan SATU IP Publik (yang ada di interface out).
• Membedakan koneksi berdasarkan port, bukan IP.
• Jauh lebih hemat dan efisien.

Contoh konfigurasi Masquerade:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="Masquerade Internet Access"

Inilah konfigurasi paling umum di 99% jaringan MikroTik — dari rumah, warnet, hingga kantor kecil.

Perbandingan singkat:

Jenis NAT	Kebutuhan IP Publik	Skalabilitas	Penggunaan Umum
Static NAT	1 IP Publik per 1 IP Private	Rendah	Server publik, CCTV, RDP
Dynamic NAT	Banyak IP Publik	Sedang	Lingkungan lab, simulasi
Masquerade	1 IP Publik untuk SEMUA	Tinggi	Internet sharing umum

Dynamic NAT di Cisco Router — Perbandingan Singkat

Untuk referensi, berikut contoh konfigurasi Dynamic NAT di Cisco:

ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0
access-list 1 permit 192.168.88.0 0.0.0.255
ip nat inside source list 1 pool PUBLIC_POOL

Langkahnya mirip dengan MikroTik:

1. Buat pool IP Publik.
2. Buat access-list untuk jaringan sumber.
3. Hubungkan keduanya dengan perintah NAT.

Perbedaan utama:

• Cisco menggunakan konsep “inside” dan “outside” interface.
• MikroTik lebih fleksibel dengan chain dan action.
• CLI Cisco lebih verbose, MikroTik lebih ringkas.

Studi Kasus Nyata: Remote CCTV dari Internet Menggunakan Static NAT + Port Forwarding

Mengacu pada artikel Cara Redirect CCTV Menggunakan MikroTik, berikut skenario lengkapnya.

Topologi

• Modem → MikroTik RB750 (ether1 = WAN, ether2 = LAN)
• IP Publik di ether1: 182.253.xxx.xxx (didapat dari ISP)
• DVR CCTV: 172.17.17.60, port HTTP: 80
• Client ingin akses dari HP via internet: http://182.253.xxx.xxx:88

Langkah Konfigurasi

1. Port Forwarding (dst-nat):

/ip firewall nat
add chain=dstnat dst-port=88 protocol=tcp action=dst-nat to-addresses=172.17.17.60 to-ports=80 comment="CCTV Port Forward 88 to 80"

2. Izinkan traffic di Firewall Filter:

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88 from WAN"

3. Uji dari luar jaringan:

Buka browser → ketik: http://[IP-PUBLIK-ANDA]:88

Jika muncul halaman login DVR — konfigurasi berhasil!

Troubleshooting Umum

• Pastikan DVR bisa diakses dari LAN dulu (buka 172.17.17.60:80 dari komputer lokal).
• Cek apakah port 88 tidak diblokir oleh ISP (beberapa ISP memblokir port rendah).
• Gunakan tools online seperti “canyouseeme.org” untuk cek keterbukaan port.
• Pastikan tidak ada aturan firewall lain yang memblokir.

Best Practice & Tips Profesional

1. Beri comment di setiap aturan — memudahkan maintenance dan troubleshooting.
2. Urutan aturan penting — MikroTik memproses dari atas ke bawah. Aturan spesifik sebaiknya ditaruh di atas.
3. Gunakan address-list — untuk kelola banyak IP tanpa membuat banyak aturan.
4. Backup konfigurasi — sebelum dan sesudah perubahan besar: /system backup save name=backup-nat-YYYYMMDD
5. Monitor koneksi — gunakan /ip firewall connection print untuk lihat sesi aktif.
6. Nonaktifkan sementara — untuk testing: tambahkan disabled=yes, lalu aktifkan lagi dengan disabled=no.
7. Gunakan logging — tambahkan log=yes untuk debug: add ... log=yes

Kesimpulan: Pilih NAT yang Tepat untuk Kebutuhan Anda

Memahami perbedaan antara Static NAT dan Dynamic NAT — serta kapan menggunakan masing-masing — adalah kunci untuk membangun jaringan yang efisien, aman, dan scalable.

Ringkasan cepat:

• Gunakan Static NAT (dst-nat + src-nat/netmap) jika Anda punya server, CCTV, atau layanan yang harus diakses dari luar dengan alamat tetap.
• Gunakan Dynamic NAT hanya jika Anda punya banyak IP Publik dan ingin alokasi dinamis (jarang digunakan).
• Gunakan Masquerade untuk kebutuhan internet sharing umum — paling hemat, paling populer, dan paling mudah.

🔧 Tip SEO & Praktis:
Gunakan kata kunci seperti “static nat mikrotik”, “dynamic nat mikrotik”, “port forwarding mikrotik”, “cara remote cctv mikrotik”, “jasa setting mikrotik profesional”, “konfigurasi nat mikrotik”, “perbedaan static dan dynamic nat”, “netmap mikrotik”, “dst-nat mikrotik”, “src-nat mikrotik” untuk meningkatkan visibilitas artikel ini di Google.

💡 Saran Pembaca:
Jika Anda ingin versi PDF, video tutorial langkah demi langkah, atau konfigurasi khusus untuk topologi Anda — tinggalkan komentar di bawah. Kami siap membantu!

Selamat mengkonfigurasi, dan semoga jaringan Anda selalu stabil, cepat, dan aman!

Cara Menghapus User Hotspot Expire Usermanager

Jasa Setting Mikrotik - Cara Menghapus User Hotspot Expire Usermanager - cara hapus user hotspot expire usermanaer ini sebenernya pernah saya buat juga di postingan saya yang lain, Cara Menghapus User Hotspot Expired untuk menghapus user hotspot mikrotik bisa menggunakan usermanager.

Usermanager adalah user manager mikrotik yang di peruntukkan sebagai tempat memanage user yang menggunakan koneksi yang kita gunakan, singkat katanya userman router mikrotik di gunakan sebagai AAA (Authentication, Authorization dan Accounting) dalam mengelola pelanggan, terlebih hotspot.

Userman hotspot memiliki database, yang di gunakan sebagai tempat penyimpanan configurasi pelanggan, termasuk didalamnya tersedia untuk pembatasan limit bandwidth, lama login, dan sebagainya. Userman memudahkan kita untuk mengelola koneksi yang di peruntukkan ke publik.

Cara menghapus user expire dengan usermanager, cukup mudah gambar usermanager diatas kiranya cukup untuk anda analisa bagaimana untuk menghapus username dan password pelanggan hotspot yang sudah kadaluarsa, sehingga database hotspot usermanager tidak penuh dengan data dan informasi pelanggan yang sudah tidak kita gunakan.

Jasa setting hotspot mikrotik, Untuk menghapus user hotspot pernah di tulis di forum mikrotik, namun script otomatis penghapus user expired tersebut sudah tidak dapat di gunakan, beberapa kali saya coba untuk router mikrotik terbaru script tersebut tetap tidak berjalan, oleh karena itulah saya hapus user yang expired dengan usermanager hotspot.

Ada baiknya isi database usermanager di periksa secara berkala dan dilakukan pembersihan dari user yang sudah tidak gunakan, karena saya pernah mengalami dan memperbaiki hotspot client yang error karena database usermanagernya penuh. Untuk menghapus paling mudah saya rasa lewat web saja dengan mangakses halaman userman

Untuk membuka halaman usermanager, kita bisa ketikkan seperti berikut

http://alamatiprouter/userman

Alamat ip usermanager diatas di ganti dengan ip router mikrotik, dan ada baiknya untuk membuka usermanager hotspot mikrotik jangan menggunakan akses hotspot, atau jika memang harus lewat koneksi hotspot membukanya, pilih user yang memiliki access penuh ke hotspot mikrotik, dapat di gunakan user admin hotspot mikrotiknya, dan bisa di chek lewat winbox klik menu ip -> hotspot -> user -> double klik user admin dan pastikan server:all



Cara Menghapus User Hotspot Expire Usermanager semoga bermanfaat, jika anda tidak bisa bisa menghubungi saya : jasa setting mikrotik

Limit Download All Extensi

Jasa Setting Mikrotik Limit Download All Extensi - Limit Download all extensi mikrotik, diantara sekian hal dalam setting mikrotik, yang paling penting mungkin bagi sebagian orang adalah limit bandwidth, terlebih untuk beberapa extensi yang sering di gunakan.

/ip firewall layer7-protocol
add name=layer7 regexp="^.*get.+\.(exe|rar|zip|7z|cab|asf|mov|wmv|mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*$"

Untuk mempermudah limit terhadap bandwidth, maka di gunakanlah layer7 yang mana isinya adalah extensi-extensi yang paling sering di gunakan dalam berbagai macam jenis file, artinya mikrotik mencari kecocokan extensi apa yang di download user dengan apa yang ada didalam layer7. Jika mikrotik menemukan extensi yang sesuai, maka file dan koneksi download tersebut di tandai di mangle, sehingga langkah terakhir dapat di eksekusi di dalam queue, baik queue tree maupun simple.

Secara singkat layer7 mikrotik masih membutuhkan dukungan dari fitur mangle, untuk menandai paket yang sesuai dengan pattern yang ada pada layer7.

Pengertian Nat Dalam Router Mikrotik

Jasa setting mikrotik - Pengertian Nat Dalam Router Mikrotik - pengertian nat dalam router mikrotik, NAT yang kepanjangannya sering di sebut (Network Address Translation).Nat Dalam router mikrotik merupakan salah satu pitur yang harus tersedia hampir di seluruh router yang ada, baik itu router mikrotik maupun router linux  maupun router cisco. Nat di gunakan untuk mentranslasikan sebuah ip local atau lebih ke sebuah ip publik, yang tujuannya adalah agar ip local mampu mengakses internet dengan memanfaatkan sebuah ip publik.


Sederhananya nat merupakan sebuah motode untuk menghubungkan satu komputer atau lebih ke internet menggunakan sebuah ip publik. Tujuan NAT di buat yakni untuk menghemat keterbatasan penggunakan ipv4 publik yang hampir habis, sehingga dengan fungsi nat sebuah ip publik dapat di translasikan ke beberapa buah ip private (ip lan). Dengan sebuah ip publik ini juga jaringan yang menggunakan ip private dapat berkomunikasi dengan dunia luar (jaringan internet). Terhubungnya koneksi internet antar masing-masing komputer dan router ini di sebut juga sebagai INTERNETWORKING

Sedangkan router sendiri, berfungsi untuk menghubungkan dua buah jaringan yang berbeda, yaitu menghubungkan jaringan private dan jaringan publik, terhubungnya jaringan private dan jaringan publik tak lepas dari kemampuan nat untuk mentranslasikan ip private ke dalam sebuah ip local.

Ip berapa saja sih yang masuk dalam ip public, untuk mengenal mana ip public, di bawah ini saya berikan tabel range dari ip private, semua ip di luar range ip private ini masuk dalam list ip public.

Ip private merupakan ip yang tidak bisa berkomunikasi dengan jaringan luar tanpa bantuan NAT dalam router. Begitu juga dengan ip publik, yaitu ip yang tidak akan bisa berkomunikasi dengan ip private.

Dalam gambar ip private diatas, dapat kita simpulkan nantinya mana saja kah yang termasuk dalam ip publik, dan ip private. Setiap yang tidak masuk dalam range ip list diatas di masukkan kedalam jenis ip publik.

Fungsi dari NAT dalam router mikrotik adalah:

• Untuk menghemat ip publik, karena dengan sebuah ip publik dapat di gunakan untuk beberapa ip private (hampir tidak terbatas).
• Meningkatkan fleksibilitas jaringan
• Menghindari dan mengurasi duplikat ip address.
• Mentranslasikan sebuah ip publik ke beberapa ip private.
• Menghindari pengalamatan yang berulang ketika jaringan publik berubah.

Untuk Network Address Translation NAT  (Pengertian Nat Dalam Router Mikrotik)sendiri memiliki dua jenis yaitu: Nat dinamis dan nat Statis, Untuk mengenal nat statis dan nat dinamis nanti dalam postingan selanjutnya.