Mikrotik Tutorial

Mikrotik tutorial setup and configuration failover load balance mikrotik vpn mikrotik hotspot mikrotik dude user manager dhcp server using script and winbox. Download winbox for windows mac android here..

Simple VLAN Configuration On Mikrotik Router and Unifi AP Ubiquiti

Unifi AP is one of high-end wireless networking product from Ubiquiti Networks, ideal for deployment of high-performance wireless networks. There are 3 models for it, that is UAP, UAP-LR, UAP-PRO. Typically these devices are often installed in hotels, apartments and office building to cover hostpot network in the area. This access point is often applied with mikrotik device that usually used as router and a hotspot server.
In this article, show you how to configure vlan trunk on mikrotik router and vlan access port on unifi ap.
Network Topology 


Simple VLAN Configuration On Mikrotik Router and Unifi AP Ubiquiti


In the example above topology, there are 2 local networks that are configured for management UniFi devices and user devices (computers, laptops, pda, and etc). On Ether 2 is used as gateway unifi devices, and VLAN 10  created on ether 2 that used as gateway user devices and . Master port on ether 3 is set to ether 2 that used as port access VLAN 10. See How to create VLAN Trunk on mikrotik router
Mikrotik router configuration :
1. Login to mikrotik router
2. Creat VLAN for local network

Creat VLAN for local network

3. Setting gatheway ip address for unifi ap devices and LAN hotspot


4. Setting ip-pool for both the local network


5. Configure DHCP server for each local network. Please see How to configure DHCP Server on Mikrotik Router.

Configure Unifi AP and Controller
1. Install unifi controller on the computer/laptop
2. Enable unifi controler, open browser and enter https://ip address pc or 127.0.0.1:8443 on address bar. Then login to unifi controller

Configure Unifi AP and Controller

3. Go to Settings menu => Wireless Networks. Create SSID, enter VLAN ID and choose user group


4. Go to devices menu, click Unifi MAC Address and go to Configuration Tab. On the WLAN option, please click OVERRIDE and apply. Configure RADIOS, ALIAS, NETWORK as desired.


Please watch this video tutorial

VLAN Configuration over wireless bridge

On this article, show you how to setup VLAN over wireless bridge point to point. You can see the network topology below :

vlan configuration over radio wireless bridge

1. Create VLAN Trunk on R1. Please see How to setup VLAN on mikrotik router
2. On R2, create interface bridge to forward trunk packet
[admin@Router2] > interface bridge add name=bridge-trunk
Add interface that you want to forward the VLAN in the interface bridge.
[admin@Router2] > interface bridge port add interface=ether1 bridge=bridge-trunk
[admin@Router2] > interface bridge port add interface=wlan1 bridge=bridge-trunk
Configure wireless interface as mode ap-bridge

 [admin@Router2] > interface wireless set wlan1 mode=ap-bridge disabled=no
3. On R3, please configure wireless interface as mode station-bridge and connect ether1 R3 using LAN cable to switch manageable.

 [admin@R1] > interface wireless set wlan1 mode=station-bridge disabled=no
4. Configure switch manageable as desired

How To Setup VLAN Trunk Using Bridge on Mikrotik Router

In this tutorial, shows you how to configure a VLAN for small networks (SoHo) by using a mikrotik router. This small network has 2 lan gateway (cable and wifi) that is set on in a single physical interface. For a local network via a cable created VLAN with ID 10 and the via wifi created with VLAN ID 20. For detailed network topology as follows :

topology vlan trunk for small network

VLAN Trunk Configuration using winbox on Mikrotik Router

You can follow the steps below to configure VLAN trunk on mikrotik router using winbox :
1. Create trunk bridge to foward tagged packet

How To Setup VLAN Trunk Using Bridge on Mikrotik Router

2. Add port or interface that you want to foward the VLAN in the trunk-bridge

How To Setup VLAN Trunk Using Bridge on Mikrotik Router

3. Create new VLAN interface on bridge-trunk interface

How To Setup VLAN Trunk Using Bridge on Mikrotik Router

4. Enter IP Address for each of VLAN interface

How To Setup VLAN Trunk Using Bridge on Mikrotik Router

5. Setup DHCP Server for interface Vlan-10 and Vlan-20 with public DNS or DNS your ISP.
6. Connect ether 2 mikrotik router using LAN cable to switch manageable and configure the switch as desired.
7. Configure ether 1 in order to connect to the internet.
  
Please watch this video tutorial

Cara Setting VLAN Trunk dan Access Port antar Mikrotik Dengan Menggunakan Bridge

Secara umum VLAN adalah suatu metode jaringan yang terdiri dari beberapa alamat network (LAN) yang dapat dikonfigurasi secara virtual pada satu lokasi fisik. Jumlah maksimum penomoran VLAN adalah 4095. Masing - masing VLAN ini diperlakukan sebagai subnet yang terpisah atau broadcast domain. Setiap perangkat yang ada didalam VLAN dibatasi hanya dapat berkomunikasi dengan perangkat lain yang masih berada pada VLAN itu sendiri. Pada mikrotik sudah mendukung VLAN over VLAN / 802.1QinQ / 802.1ad.

cara setting vlan trunk dan access port antar mikrotik dengan menggunakan interface bridge

Pada RouterOS, VLAN dapat diimplementasikan dalam perangkat switch ataupun router secara bersamaan. Selain itu juga VLAN pada mikrotik ini dapat berjalan pada perangkat wireless atau interface bridge. VLAN tidak dapat berjalan jika diletakkan pada interface wireless pada mode station.
Keuntungan menggunakan VLAN
Dibawah ini ada beberapa keuntungan jika kita menggunakan VLAN, yaitu :
1. Dapat membuat beberapa jaringan LAN dalam satu interface fisik.
2. Membuat jaringan lokal menjadi lebih simple atau sederhana
3. Beberapa broadcast domain berada dalam satu interface fisik
4. VLAN dapat meningkatkan keamanan dan manajemen jaringan yang berbeda dalam satu interface tunggal
5. Hemat biaya
Parameter VLAN
Parameter VLAN dibagi menjadi dua, yaitu antara lain
1. Edge Port (Untagged VLAN)
Dalam perangkat cisco, edge port ini disebut sebagau Access Port. Switch port yang sudah dikonfigurasi adalah sebagai bagian dari VLAN. Pada port ini tidak mengirimkan 4 byte vlan tag dan digunakan untuk perangkat yang tidak melalui VLAN, seperti komputer, printer, server, dan lain sebagainya.
2. Core Port (Tagged VLAN)
Dalam perangkat cisco, core port ini disebut sebagai Trunk Port. Switch port ini dikonfigurasi untuk mengirimkan 4 byte atau lebih VLAN tag dan digunakan untuk perangkat yang mendukung teknologi VLAN seperti switch, switch manageable, router dan lain sebagainya.

Untuk melakukan setting atau konfigurasi VLAN pada mikrotik ini sangat mudah, akan tetapi bagi para pengguna yang belum pernah melakukan hal tersebut dapat dibilang sangat susah. Dibawah ini ada cuplikan video mengenai cara setting vlan antar mikrotik. Mikrotik yang digunakan untuk percobaan menggunakan RB1100 dan RB 450G. Cara ini juga dapat berlaku pada mikrotik RB750 dan seri lainnya.


How To Block HTTPS Facebook and Youtube and Other Sites on Mikrotik Router

This guide show how to block https sites like facebook, youtube, twitter and other sites using filter rules and mangle on mikrotik router. There are some https sites like facebook that can not be blocked by using L7 protocols and proxy. But if you try the method below, all the desired https sites can be blocked.

Blocking HTTPS Facebook

1. Download winbox first, and login to mikrotik router.
2. Go to IP => Firewall. On the Mangle Tab, add New Mangle Rule. Enter parameter value as shown below :



3. Go to IP => Firewall. On the Filter Rules, add Firewall Rule. Enter parameter value as below :




4. Please test by accessing facebook on your browser.