Sekilas MikroTik
Mikrotik sekarang ini banyak
digunakan oleh ISP, Provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS
menjadikan computer menjadi router network yang handal yang dilengkapi dengan
berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam modul kali ini saya
menyajikan pembahasan dan petunjuk sederhana dan simpel dalam mengkonfigurasi
mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan
untuk server/router warnet maupun jaringan lainya, konfigurasi tersebut misalnya,
untuk NAT server, Gateway, Bandwith Management, DHCP SERVER, WEB PROXY, LOGIN
HOTSPOT.
Versi mikrotik yang penulis gunakan untuk tutorial
ini adalah Mikrotik routeros 2.9.27
Akses mikrotik :
1. Via console
Mikrotik router board ataupun PC dapat
diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl).
2. Via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox.
3. Via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan
browser
A.
Konfigurasi
Dasar Mikrotik sebagai Gateway
1.
Login
Mikrotik
MikroTik
v2.9.7
Login
: admin <enter>
Password
: (kosongkan) <enter>
2.
Melihat
kondisi Ethernet
[admin@Mikrotik]>interface
print
Flags:X-disabled,
D-dynamic, R-running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
3.
Mengganti
nama Interface
[admin@Mikrotik]>/interface
set 0 name=public
[admin@Mikrotik]>/interface
set 1 name=local
4.
Melihat
Interface Pada Mikrotik
[admin@Mikrotik]>interface
print
Flags:X-disabled,
D-dynamic, R-running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R local ether 0 0 1500
5.
Mengganti
password
[admin@Mikrotik]>password
Old
password: kosongkan (enter)
New
password: ****** (enter)
Retype
new password: ****** (enter)
6.
Mengganti
hostname (nama router)
[admin@Mikrotik]>system
identity set name=KomputamaTIK
[admin@KomputamaTIK]>
7.
Memberikan
IP Address pada mikrotik
[admin@KomputamaTIK]>ip
address add address=192.168.3.100 netmask=255.255.255.0 interface=public
[admin@KomputamaTIK]>ip
address add address=192.168.2.1 netmask=255.255.255.0 interface=local
8.
Melihat
configurasi IP Address
[admin@KomputamaTIK]>ip
address print
Flags:X-disabled,
I-invalid, D-dynamic
#ADDRESS
NETWORK BROADCAST INTERFACE
0 192.168.3.100/24 192.168.3.0 192.168.3.163 PUBLIC
1 192.168.2.1/24 192.168.2.0 192.168.2.163
LOCAL
9.
Memberikan
Default Gateway
[admin@KomputamaTIK]>ip
route add Gateway=192.168.3.1
10.
Melihat
Tabel Routing
[admin@KomputamaTIK]>ip
route print
Flags:X-disabled,
A-active, D-dynamic,
C-connect,
S-static, r-rip, b-bgp, o-ospf
#
DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0
ADC 192.168.2.0/24 192.168.2.1 local
1
ADC 192.168.3.0/24 192.168.3.1 public
11.
Tes
ping ke Gateway, untuk melihat bila konfigurasi sudah benar
[admin@KomputamaTIK]>ping
192.168.3.1
192.168.3.1
64 byte ping: ttl=64 time<1 ms
192.168.3.1
64 byte ping: ttl=64 time<1 ms
2
packets transmitted, 2 packets received, 0%packet loss
Round-trip
min/avg/max=0/0.0/0 ms
12.
Setup
DNS pada Mikrotik
[admin@KomputamaTIK]>ip
dns set primary-dns=202.134.0.155 allow-remoterequests=no
[admin@KomputamaTIK]>ip
dns set secondary-dns=10.80.0.2 allow-remoterequests=no
13.
Melihat
Konfigurasi DNS
[admin@KomputamaTIK]>ip
dns print
Primary-dns:202.134.0.155
Secondary-dns:10.80.0.2
Allow-remote-request:no
Cache-size:2048KiB
Cache-max-ttl:
1w
Cache-used:
16KiB
14.
Tes
Domain
[admin@KomputamaTIK]>ping
yahoo.com
216.109.112.135
64 byte ping:ttl=48 time=230 ms
10
packets transmitted, 10 packets received, 0% packet loss
Round-trip
min/avg/max=571/571.0/571 ms
15.
Setup
Masquerading
[admin@KomputamaTIK]>ip
firewall nat add action=masquerade out-interface=public
Chain=srcnat
16.
Melihat
Konfigurasi Masquerading
[admin@KomputamaTIK]>ip
firewall nat print
Flags:X-disabled,
I-invalid, D-dynamic
0
chain=srcnat out-interface=public action= masquerade
B.
Konfigurasi
Mikrotik sebagai DHCP – SERVER
1.
Aktifkan
mikrotik sebagai DHCP SERVER
>Ip
dhcp-server setup
MASUKAN
PARAMETER-PARAMETER yang dibutuhkan
>dhcp
server interface={interface yang akan digunakan untuk dhcp}
>dhcp
server space={network yang akan di dhcp}
>gateway
for dhcp network={ip gateway}
>address
to give out={range ip address}
>dns
server={name server}
>lease
time={waktu sewa yang diberikan
C.
Konfigurasi
MikroTik Sebagai WEB-Proxy
1.
Aktifkan
Web-Proxy
/ip
web-proxy
Set
enabled=yes src-address=0.0.0.0 port=3128 transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=anthon@rocketmail.com
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
2.
Aktifkan
traffic dari port 80 ke 3128
/ip
firewall nat
Add
chain=dstnat protocol=tcp dst-port=80 action=redirect-to-ports=3128 disabled=no
3.
Aktifkan
traffic dari port 8080 ke 3128
/ip
firewall nat
Add
chain=dstnat protocol=tcp dst-port=8080 action=redirect-to-ports=3128
disabled=no
4.
Cek
Konfigurasi Web-Proxy
>ip
web-proxy monitor
D.
Konfigurasi
Mikrotik sebagai Login Hotspot
1.
>ip
hotspot setup
Select
interface to run Hotspot on
Hotspot interface:
local
Set
hotspot address for interface
Local address for
network: 192.168.2.1
Masquerade network: yes
Set
pool for hotspot address
Address pool of
network: 192.168.2.2 – 192.168.2.254
Select
hotspot SSL certificate
Select certificate:
import-other-certificate
Import SSL certificate
Passphrase:<kosongkan
saja>
Select
hotspot SSL certificate
Select sertificate:
none
Select SMTP server
IP Address of smtp
server: 0.0.0.0
Setup
DNS confoguration
DNS server:
202.134.0.155, 10.80.0.2
DNS name: <kosongkan
saja>
Create
local hotspot user
Name of local hotspot user: admin
<free>
Password for the user: admin <free>
Password for the user: admin <free>