Setting Dasar Mikrotik

by sherayusuf, on 09/07/2007 at 08:11 Modul mikrotik router Os 1 Kata Pengantar Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi , artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil. Jakarta , 19 september 2006 Asoka Wardhana Modul mikrotik router Os 2 Modul 1 Installasi Mikrotik Router 1. Booting melalui CD-ROM 2. Setelah proses booting akan muncul menu pilihan software yang mau di install, pilih sesuai kebutuhan yang akan direncanakan. Modul mikrotik router Os 3 3. Ketik “ i “ setelah selesai memilih software, lalu akan menu pilihan seperti ini : - Do you want to keep old configuration ? [ y/n] ketik Y - Continue ? [ y/n] ketik Y Setelah itu proses installasi system dimulai, disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan

Prompt command line : Modul mikrotik router Os 6 Modul 2 Basic Command Summary on executing the commands and navigating the menus Command Action command [Enter] Executes the command [?] Shows the list of all available commands command [?] Displays help on the command and the list of arguments command argument [?] Displays help on the command's argument [Tab] Completes the command/word. 5.. Setelah itu akan muncul menu login Mikrotik login = admin Password = ( kosong . Setelah proses installasi selesai maka kita akan di minta untuk merestart system. akan ada pilihan untuk melakukan check system disk. tekan “ y “ . Gateway & Name server 1. If the input is ambiguous. Modul mikrotik router Os 5 6. Proses Installasi Modul mikrotik router Os 4 4. Setelah computer booting kembali ke system mikrotik.membuat partisi sendiri. a second [Tab] gives possible options / Moves up to the base level /command Executes the base level command . IP Address Bentuk perintah konfigurasi ip address add address={ ip address / netmask } interface={ nama interface. enter saja ) 7.login driver interface password queue routing system ip ping quit setup tool file isdn-channels user export port radius snmp undo Modul mikrotik router Os 7 Modul 3 Setting IP Address. Moves up one level List of commands Commands certificate import log ppp redo Special. Lalu enter beberapa kali sampai muncul prompt untuk command line. tekan enter untuk merestart system. Untuk software license tekan “ y “ . ether1 atau ether2 bila ada 2 network .

168. 3. begitu juga paket IP yang ditujukan untuk kita sampai dengan baik.1.10.1 .56.33.2.1.2 Artinya tujuan host 202. 2.77. Gateway Bentuk perintah konfigurasi : ip route add gateway={ ip gateway } Contoh konfigurasi : Modul mikrotik router Os 8 Perintah ip route print adalah untuk melihat routing table. Name Server Bentuk perintah konfigurasi : ip dns set primary-dns={ dns utama } seconday-dns={ dns ke dua } Contoh konfigurasi : Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.0. Target atau destination ini bisa berada dalam 1 jaringan atau pun berbeda jaringan baik secara topologis maupun geografis.1.168. Modul mikrotik router Os 9 MODUL 4 Setting Routing Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya baik LAN ke LAN atau ke WAN sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.168.45. hal ini bisa kita lakukan dengan mikrotik yaitu dengan membagi atau balance paket data ( Static Equal Cost Multi-Path Routing ) . Contoh perintah konfigurasi : ip route add gateway=192. Routing static Bentuk Perintah konfigurasi : ip route add dst-address={ ip network atau ip host yang dituju } gateway={ ip gateway untuk melewati paket } Contoh konfigurasi : Artinya tujuan network 192.168. salah satu permasalahannya juga adalah apabila isp pertama memberikan banwidth yang berbeda dengan isp yang kedua. Tujuan dari routing adalah agar paket IP kita dikirim sampai pada target.card } Contoh konfigurasi : Perintah ip address print adalah untuk melihat hasil dari konfigurasi.2 lewat gateway 203. a.99. Routing untuk 2 isp Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita dihadapkan pada masalah memakai 2 atau lebih koneksi.6 Modul mikrotik router Os 10 b.192.2.0/24 lewat gateway 172.192.

Transparent Proxy Server Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain. Dengan semakin banyaknya penghuni Internet. Tidak sembarang orang sekarang ini bisa mendapatkan IP address public dengan mudah. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address public.2.Note : Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway 192. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Network Address Translation Misi awal Internet adalah sebagai jaringan komunikasi nonprofit. karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server. baik pencari informasi maupun penyedia informasi. karena sudah di simpan didalam caching server. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT) Bentuk perintah konfigurasi : ip firewall nat add chain=srcnat action=masquerade out-interface= { ether yang langsung terhubung ke internet langsung atau public } Modul mikrotik router Os 12 Contoh konfigurasi : Perintah ip firewall nat print adalah untuk melihat table nat.168.1 . Modul mikrotik router Os 11 Modul 5 Network Address Translation & Transparent Proxy Server with Web Proxy 1. Pada awalnya.168.1. maka kebutuhan akan pengalamatan di Internet makin membengkak. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Internet didesain tanpa memperhatikan dunia bisnis. Transparent proxy menguntungkan dalam management client. . Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address public ke komputer client lainnya. jadi bisa diartikan untuk routing lebih dari 1 isp ini harus diketahui besar bandwith mana yang lebih besar yang diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas. IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. 2. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LANLAN di lembaga pendidikan.1 lebih besar 2 kali dari bandwidth yang didapat dari gateway 192.

Setting web proxy : .Bentuk perintah konfigurasi : a. status akan dikirim ke email tersebut} enable==yes Contoh konfigurasi : Note : ip web-proxy print { untuk melihat hasil konfigurasi web-proxy} ip web-proxy monitor { untuk monitoring kerja web-proxy} Modul mikrotik router Os 14 b.ip proxy set enable=yes port={ port yang mau digunakan } maximal-client-connections=1000 maximal-server-connections=1000 .0} transparent-proxy=yes max-object-size={ ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes} max-cache-size= { ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/ unlimited | none | 12 in megabytes} cache-administrator={ email administrator yang akan digunakan apabila proxy eror.0. yaitu suatu program yang memungkinkan pengaturan IP Address di .ip web-proxy set parent-proxy={proxy parent/optional} hostname={ nama host untuk proxy/optional} port={port yang mau digunakan} Modul mikrotik router Os 13 src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default 0.ip proxy direct add src-address={ network yang akan di NAT} action=allow . Setting firewall untuk Transparant Proxy Bentuk perintah konfigurasi : ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports={ port proxy } Contoh konfigurasi : Modul mikrotik router Os 15 Modul 6 DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol.0.

2. Time = Waktu yang diberikan untuk pemakaian bandwidth . Contoh Implementasinya seperti di bawah ini : A. Bentuk perintah konfigurasi : ip dhcp-server setup dhcp server interface = { interface yang digunakan } dhcp server space = { network yang akan di dhcp } gateway for dhcp network = { ip gateway } address to give out = { range ip address } dns servers = { name server } lease time = { waktu sewa yang diberikan } Contoh konfigurasi : Modul mikrotik router Os 16 MODUL 7 Bandwidth Management QoS memegang peranan sangat penting dalam hal memberikan pelayanan yang baik pada client. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software untuk memanagement bandwidth. In-limit = Bandwidth yang masuk atau downlink d. Untuk itu kita memerlukan bandwidth management untuk mengatur tiap data yang lewat. Masuk ke Menu Simple Queues Lalu Isi seperti yang direncanakan : Modul mikrotik router Os 18 Keterangan : a. Cara 1 Bentuk perintah konfigurasi: queue simple add name={ nama } target-addresses={ ip address yang dituju } interface={ interface yang digunakan untuk melewati data } max-limit={ out/in } Contoh Konfigurasi : Modul mikrotik router Os 17 B. cara 2 1. Target-ip = IP address yang dituju e. Out-limit = Bandwidth yang keluar atau uplink c.dalam sebuah jaringan dilakukan terpusat di server. sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client. Name = Nama untuk class b. Browse ip router lewat browser kesayangan anda. Interface = Ethernet yang di gunakan untuk keluar data menuju target ip f. sehingga pembagian bandwidth menjadi adil.

g.linux.co.org .com www. Days = Hari yang diberikan untuk pemakaian bandwidth Modul mikrotik router Os 19 Daftar Pustaka www.mikrotik.mikrotik.or.id www.id http://efnet.linux.

2.0 interface=ether1 [admin@XAVIERO] > ip address add address=172.0.168.7 Login: admin <enter> Password: (kosongkan) <enter> Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. Memberikan IP address pada interface Mikrotik.0. pada langkah ini nama server akan diganti menjadi “XAVIERO” (nama ini sih bebas2 aja mo diganti) [admin@Mikrotik] > system identity set name=XAVIERO [admin@XAVIERO] > 5.0.1 [admin@XAVIERO] > ip address add address=192.0 interface=ether2 7.168.Setting Dasar Mikrotik bag 2 by sherayusuf.255.0. Untuk keamanan ganti password default [admin@Mikrotik] > password old password: ***** new password: ***** retype new password: ***** [admin@ Mikrotik]] > 4.1 netmask=255.255.255. 1.63 ether1 . Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM. Login Pada Mikrotik Routers melalui console : MikroTik v2.1 netmask=255. on 09/07/2007 at 08:12 Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server.16. Melihat konfigurasi IP address yang sudah kita berikan [admin@XAVIERO] >ip address print Flags: X . Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.1/24 192. User default adalah admin dan tanpa password.9.0.dynamic.invalid.168. 3. Mengganti nama Mikrotik Router.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.255. I .168. D .0.disabled. R . tinggal ketik admin kemudian tekan tombol enter.0 192. D .dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.disabled.running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [admin@XAVIERO] > 6.16.0.168. Melihat interface pada Mikrotik Router [admin@XAVIERO] > interface print Flags: X .

0. C . A . Melihat Tabel routing pada Mikrotik Routers [admin@XAVIERO] > ip route print Flags: X . Melihat konfigurasi DNS [admin@XAVIERO] > ip dns print primary-dns: 192.1 ether2 1 ADC 192.0. 0% packet loss round-trip min/avg/max = 571/571. 0% packet loss round-trip min/avg/max = 0/0. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar [admin@XAVIERO] > ping 192.16.16.168.0.112.254 ether1 [admin@XAVIERO] > 10.0/0 ms [admin@XAVIERO] > 11.168.0.255 ether2 [admin@XAVIERO] > 8.254 [admin@XAVIERO] > /ip route add gateway=192. Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.16. D .0.254 64 byte ping: ttl=64 time<1 ms 2 packets transmitted. Tes untuk akses domain.16.0.168.11 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB [admin@XAVIERO] > 13. 14.1/24 172. misalnya dengan ping nama domain [admin@XAVIERO] > ping yahoo.168.com 216.0.ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 172.0.0 172.168.disabled.1 172. diasumsikan gateway untuk koneksi internet adalah 192.254 192. [admin@XAVIERO]> ip firewall nat add action=masquerade outinterface= ether1 chain:srcnat [admin@XAVIERO] > . b .0.168.168.0.0.168.168.0/0 r 192.0.0. Setup DNS pada Mikrotik Routers [admin@XAVIERO] > ip dns set primary-dns=192.10 secondary-dns: 192. Memberikan default Gateway.10 allow-remoterequests=no [admin@XAVIERO] > ip dns set secondary-dns=192.bgp.0.1 ether1 2 A S 0.168.0/571 ms [admin@XAVIERO] > Jika sudah berhasil reply berarti seting DNS sudah benar.109. o .168.0.11 allow-remoterequests=no 12. Setup Masquerading.static.0/24 172.dynamic.rip.254 9.0.254 64 byte ping: ttl=64 time<1 ms 192.0/26 192. 2 packets received.0. 10 packets received.connect.0.active.0. r .135 64 byte ping: ttl=48 time=250 ms 10 packets transmitted.168.16. S .

0.com untuk bandwith controller.16.168. via browser buka http://192. I .0.disabled.15.disabled.168. Berikut langkah-langkahnya : 1.invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X dhcp1 ether2 Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5. Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik.16.1/24 max-limit=65536/131072 [admin@XAVIERO] queue simple> add name=Komputer02 interface=ether2 target-address=172. Misal Ip address server mikrotik kita 192.0.invalid. D .dynamic 0 chain=srcnat out-interface=ether1 action=masquerade [admin@XAVIERO] > Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local.10-172.16.0. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172. 5. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.1.0/24 dan gatewaynya 172.0. bisa dengan sistem simple queue ataupun bisa dengan mangle [admin@XAVIERO] queue simple> add name=Komputer01 interface=ether2 target-address=172. jika tanda X sudah tidak ada berarti sudah aktif. Melihat konfigurasi Masquerading [admin@XAVIERO]ip firewall nat print Flags: X .20 2. Tes Dari client c:\>ping www. Lihat status DHCP server [admin@XAVIERO]> ip dhcp-server print Flags: X . I .yahoo.16.0.0.16.2/24 max-limit=65536/131072 dan seterusnya… . Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server.16.com atau dari server mikrotik kita.1 3.0.0/24 gateway=172.1 /ip dhcp-server network add address=172. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 ) /ip dhcp-server add interface=ether2 address-pool=dhcp-pool 4.16.Buat IP address pool /ip pool add name=dhcp-pool ranges=172. 6.0.16.0. Jangan Lupa dibuat enable dulu dhcp servernya /ip dhcp-server enable 0 kemudian cek kembali dhcp-server seperti langkah 4.1 dan download WinBox dari situ.

Sign up to vote on this title
UsefulNot useful