MUCHTAR FAUZY XI TKJ 2

Sekilas MikroTik

Mikrotik sekarang ini banyak digunakan oleh ISP, Provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.

Dalam modul kali ini saya menyajikan pembahasan dan petunjuk sederhana dan simpel dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfigurasi tersebut misalnya, untuk NAT server, Gateway, Bandwith Management, DHCP SERVER, WEB PROXY, LOGIN HOTSPOT.

Versi mikrotik yang penulis gunakan untuk tutorial ini adalah Mikrotik routeros 2.9.27

Akses mikrotik :

1. Via console

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl).

2. Via winbox

Mikrotik bisa juga diakses/remote menggunakan software tool winbox.

3. Via web

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

A. Konfigurasi Dasar Mikrotik sebagai Gateway

1. Login Mikrotik

MikroTik v2.9.7

Password : (kosongkan) <enter>

2. Melihat kondisi Ethernet

[admin@Mikrotik]>interface print

Flags:X-disabled, D-dynamic, R-running

# NAME TYPE RX-RATE TX-RATE MTU

0 R ether1 ether 0 0 1500

1 R ether2 ether 0 0 1500

3. Mengganti nama Interface

[admin@Mikrotik]>/interface set 0 name=public

[admin@Mikrotik]>/interface set 1 name=local

4. Melihat Interface Pada Mikrotik

[admin@Mikrotik]>interface print

Flags:X-disabled, D-dynamic, R-running

# NAME TYPE RX-RATE TX-RATE MTU

0 R public ether 0 0 1500

1 R local ether 0 0 1500

5. Mengganti password

[admin@Mikrotik]>password

Old password: kosongkan (enter)

New password: ****** (enter)

Retype new password: ****** (enter)

6. Mengganti hostname (nama router)

[admin@Mikrotik]>system identity set name=KomputamaTIK

[admin@KomputamaTIK]>

7. Memberikan IP Address pada mikrotik

[admin@KomputamaTIK]>ip address add address=192.168.3.100 netmask=255.255.255.0 interface=public

[admin@KomputamaTIK]>ip address add address=192.168.2.1 netmask=255.255.255.0 interface=local

8. Melihat configurasi IP Address

[admin@KomputamaTIK]>ip address print

Flags:X-disabled, I-invalid, D-dynamic

#ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.3.100/24 192.168.3.0 192.168.3.163 PUBLIC

1 192.168.2.1/24 192.168.2.0 192.168.2.163 LOCAL

9. Memberikan Default Gateway

[admin@KomputamaTIK]>ip route add Gateway=192.168.3.1

10. Melihat Tabel Routing

[admin@KomputamaTIK]>ip route print

Flags:X-disabled, A-active, D-dynamic,

C-connect, S-static, r-rip, b-bgp, o-ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

0 ADC 192.168.2.0/24 192.168.2.1 local

1 ADC 192.168.3.0/24 192.168.3.1 public

11. Tes ping ke Gateway, untuk melihat bila konfigurasi sudah benar

[admin@KomputamaTIK]>ping 192.168.3.1

192.168.3.1 64 byte ping: ttl=64 time<1 ms

2 packets transmitted, 2 packets received, 0%packet loss

Round-trip min/avg/max=0/0.0/0 ms

12. Setup DNS pada Mikrotik

[admin@KomputamaTIK]>ip dns set primary-dns=202.134.0.155 allow-remoterequests=no

[admin@KomputamaTIK]>ip dns set secondary-dns=10.80.0.2 allow-remoterequests=no

13. Melihat Konfigurasi DNS

[admin@KomputamaTIK]>ip dns print

Primary-dns:202.134.0.155

Secondary-dns:10.80.0.2

Allow-remote-request:no

Cache-size:2048KiB

Cache-max-ttl: 1w

Cache-used: 16KiB

14. Tes Domain

[admin@KomputamaTIK]>ping yahoo.com

216.109.112.135 64 byte ping:ttl=48 time=230 ms

10 packets transmitted, 10 packets received, 0% packet loss

Round-trip min/avg/max=571/571.0/571 ms

15. Setup Masquerading

[admin@KomputamaTIK]>ip firewall nat add action=masquerade out-interface=public

Chain=srcnat

16. Melihat Konfigurasi Masquerading

[admin@KomputamaTIK]>ip firewall nat print

Flags:X-disabled, I-invalid, D-dynamic

0 chain=srcnat out-interface=public action= masquerade

B. Konfigurasi Mikrotik sebagai DHCP – SERVER

1. Aktifkan mikrotik sebagai DHCP SERVER

>Ip dhcp-server setup

MASUKAN PARAMETER-PARAMETER yang dibutuhkan

>dhcp server interface={interface yang akan digunakan untuk dhcp}

>dhcp server space={network yang akan di dhcp}

>gateway for dhcp network={ip gateway}

>address to give out={range ip address}

>dns server={name server}

>lease time={waktu sewa yang diberikan

C. Konfigurasi MikroTik Sebagai WEB-Proxy

1. Aktifkan Web-Proxy

/ip web-proxy

Set enabled=yes src-address=0.0.0.0 port=3128 transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator=anthon@rocketmail.com max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited

E-mail anthon@rocketmail.com (sebagai contoh)

2. Aktifkan traffic dari port 80 ke 3128

/ip firewall nat

Add chain=dstnat protocol=tcp dst-port=80 action=redirect-to-ports=3128 disabled=no

3. Aktifkan traffic dari port 8080 ke 3128

/ip firewall nat

Add chain=dstnat protocol=tcp dst-port=8080 action=redirect-to-ports=3128 disabled=no

4. Cek Konfigurasi Web-Proxy

>ip web-proxy monitor

D. Konfigurasi Mikrotik sebagai Login Hotspot

1. >ip hotspot setup

Select interface to run Hotspot on

Hotspot interface: local

Set hotspot address for interface

Local address for network: 192.168.2.1

Masquerade network: yes

Set pool for hotspot address

Address pool of network: 192.168.2.2 – 192.168.2.254

Select hotspot SSL certificate

Select certificate: import-other-certificate

Import SSL certificate

Passphrase:<kosongkan saja>

Select hotspot SSL certificate

Select sertificate: none

Select SMTP server

IP Address of smtp server: 0.0.0.0

Setup DNS confoguration

DNS server: 202.134.0.155, 10.80.0.2

DNS name: <kosongkan saja>

Create local hotspot user

Name of local hotspot user: admin <free>
Password for the user: admin <free>

MUCHTAR FAUZY XI TKJ 2

Jumat, 20 Februari 2015

Sekilas Cara Setting MikroTik

Mengenai Saya

Arsip Blog

Arsip Blog

Recent Posts

Theme Support

Contact Us

Text Widget