Setting Dasar Mikrotik

by sherayusuf, on 09/07/2007 at 08:11 Modul mikrotik router Os 1 Kata Pengantar Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi , artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil. Jakarta , 19 september 2006 Asoka Wardhana Modul mikrotik router Os 2 Modul 1 Installasi Mikrotik Router 1. Booting melalui CD-ROM 2. Setelah proses booting akan muncul menu pilihan software yang mau di install, pilih sesuai kebutuhan yang akan direncanakan. Modul mikrotik router Os 3 3. Ketik “ i “ setelah selesai memilih software, lalu akan menu pilihan seperti ini : - Do you want to keep old configuration ? [ y/n] ketik Y - Continue ? [ y/n] ketik Y Setelah itu proses installasi system dimulai, disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan

Setelah proses installasi selesai maka kita akan di minta untuk merestart system. a second [Tab] gives possible options / Moves up to the base level /command Executes the base level command . tekan “ y “ . enter saja ) 7. Lalu enter beberapa kali sampai muncul prompt untuk command line. akan ada pilihan untuk melakukan check system disk. tekan enter untuk merestart system. Setelah computer booting kembali ke system mikrotik. Untuk software license tekan “ y “ .. Prompt command line : Modul mikrotik router Os 6 Modul 2 Basic Command Summary on executing the commands and navigating the menus Command Action command [Enter] Executes the command [?] Shows the list of all available commands command [?] Displays help on the command and the list of arguments command argument [?] Displays help on the command's argument [Tab] Completes the command/word.login driver interface password queue routing system ip ping quit setup tool file isdn-channels user export port radius snmp undo Modul mikrotik router Os 7 Modul 3 Setting IP Address. ether1 atau ether2 bila ada 2 network . 5.membuat partisi sendiri. Gateway & Name server 1. IP Address Bentuk perintah konfigurasi ip address add address={ ip address / netmask } interface={ nama interface. Setelah itu akan muncul menu login Mikrotik login = admin Password = ( kosong . Modul mikrotik router Os 5 6. Proses Installasi Modul mikrotik router Os 4 4. If the input is ambiguous. Moves up one level List of commands Commands certificate import log ppp redo Special.

6 Modul mikrotik router Os 10 b.1.0/24 lewat gateway 172.168. Contoh perintah konfigurasi : ip route add gateway=192.card } Contoh konfigurasi : Perintah ip address print adalah untuk melihat hasil dari konfigurasi.168.168.2 Artinya tujuan host 202.56.0.2.45. Modul mikrotik router Os 9 MODUL 4 Setting Routing Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya baik LAN ke LAN atau ke WAN sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Target atau destination ini bisa berada dalam 1 jaringan atau pun berbeda jaringan baik secara topologis maupun geografis. Routing untuk 2 isp Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita dihadapkan pada masalah memakai 2 atau lebih koneksi.1. a. Gateway Bentuk perintah konfigurasi : ip route add gateway={ ip gateway } Contoh konfigurasi : Modul mikrotik router Os 8 Perintah ip route print adalah untuk melihat routing table. Tujuan dari routing adalah agar paket IP kita dikirim sampai pada target.192.192.1.77. 2. hal ini bisa kita lakukan dengan mikrotik yaitu dengan membagi atau balance paket data ( Static Equal Cost Multi-Path Routing ) .99.2. begitu juga paket IP yang ditujukan untuk kita sampai dengan baik.2 lewat gateway 203.33.168.1 . Name Server Bentuk perintah konfigurasi : ip dns set primary-dns={ dns utama } seconday-dns={ dns ke dua } Contoh konfigurasi : Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns. 3.10. Routing static Bentuk Perintah konfigurasi : ip route add dst-address={ ip network atau ip host yang dituju } gateway={ ip gateway untuk melewati paket } Contoh konfigurasi : Artinya tujuan network 192. salah satu permasalahannya juga adalah apabila isp pertama memberikan banwidth yang berbeda dengan isp yang kedua.

1 lebih besar 2 kali dari bandwidth yang didapat dari gateway 192. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address public.1 . karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address public ke komputer client lainnya. IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Tidak sembarang orang sekarang ini bisa mendapatkan IP address public dengan mudah. Network Address Translation Misi awal Internet adalah sebagai jaringan komunikasi nonprofit. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT) Bentuk perintah konfigurasi : ip firewall nat add chain=srcnat action=masquerade out-interface= { ether yang langsung terhubung ke internet langsung atau public } Modul mikrotik router Os 12 Contoh konfigurasi : Perintah ip firewall nat print adalah untuk melihat table nat.1. Pada awalnya. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LANLAN di lembaga pendidikan. 2. maka kebutuhan akan pengalamatan di Internet makin membengkak. Transparent proxy menguntungkan dalam management client. .168.2. Internet didesain tanpa memperhatikan dunia bisnis. Transparent Proxy Server Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain. Dengan semakin banyaknya penghuni Internet. baik pencari informasi maupun penyedia informasi.168. karena sudah di simpan didalam caching server. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. jadi bisa diartikan untuk routing lebih dari 1 isp ini harus diketahui besar bandwith mana yang lebih besar yang diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas. Modul mikrotik router Os 11 Modul 5 Network Address Translation & Transparent Proxy Server with Web Proxy 1.Note : Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway 192.

Setting web proxy : .Bentuk perintah konfigurasi : a. yaitu suatu program yang memungkinkan pengaturan IP Address di .0.ip web-proxy set parent-proxy={proxy parent/optional} hostname={ nama host untuk proxy/optional} port={port yang mau digunakan} Modul mikrotik router Os 13 src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default 0.ip proxy set enable=yes port={ port yang mau digunakan } maximal-client-connections=1000 maximal-server-connections=1000 . Setting firewall untuk Transparant Proxy Bentuk perintah konfigurasi : ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports={ port proxy } Contoh konfigurasi : Modul mikrotik router Os 15 Modul 6 DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol.0.0} transparent-proxy=yes max-object-size={ ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes} max-cache-size= { ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/ unlimited | none | 12 in megabytes} cache-administrator={ email administrator yang akan digunakan apabila proxy eror.ip proxy direct add src-address={ network yang akan di NAT} action=allow . status akan dikirim ke email tersebut} enable==yes Contoh konfigurasi : Note : ip web-proxy print { untuk melihat hasil konfigurasi web-proxy} ip web-proxy monitor { untuk monitoring kerja web-proxy} Modul mikrotik router Os 14 b.

Cara 1 Bentuk perintah konfigurasi: queue simple add name={ nama } target-addresses={ ip address yang dituju } interface={ interface yang digunakan untuk melewati data } max-limit={ out/in } Contoh Konfigurasi : Modul mikrotik router Os 17 B. Contoh Implementasinya seperti di bawah ini : A. Target-ip = IP address yang dituju e. Browse ip router lewat browser kesayangan anda. In-limit = Bandwidth yang masuk atau downlink d. Interface = Ethernet yang di gunakan untuk keluar data menuju target ip f. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client. 2. sehingga PC Client tidak perlu melakukan konfigurasi IP Addres.dalam sebuah jaringan dilakukan terpusat di server. sehingga pembagian bandwidth menjadi adil. Bentuk perintah konfigurasi : ip dhcp-server setup dhcp server interface = { interface yang digunakan } dhcp server space = { network yang akan di dhcp } gateway for dhcp network = { ip gateway } address to give out = { range ip address } dns servers = { name server } lease time = { waktu sewa yang diberikan } Contoh konfigurasi : Modul mikrotik router Os 16 MODUL 7 Bandwidth Management QoS memegang peranan sangat penting dalam hal memberikan pelayanan yang baik pada client. cara 2 1. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software untuk memanagement bandwidth. Masuk ke Menu Simple Queues Lalu Isi seperti yang direncanakan : Modul mikrotik router Os 18 Keterangan : a. Untuk itu kita memerlukan bandwidth management untuk mengatur tiap data yang lewat. Name = Nama untuk class b. Out-limit = Bandwidth yang keluar atau uplink c. Time = Waktu yang diberikan untuk pemakaian bandwidth .

or.id www.linux.com www. Days = Hari yang diberikan untuk pemakaian bandwidth Modul mikrotik router Os 19 Daftar Pustaka www.g.mikrotik.id http://efnet.mikrotik.org .co.linux.

2.0.255.168.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.1 netmask=255. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0 interface=ether2 7.7 Login: admin <enter> Password: (kosongkan) <enter> Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik.0. Melihat konfigurasi IP address yang sudah kita berikan [admin@XAVIERO] >ip address print Flags: X . Untuk keamanan ganti password default [admin@Mikrotik] > password old password: ***** new password: ***** retype new password: ***** [admin@ Mikrotik]] > 4.168. D .1 netmask=255.16.0.9.0. 3. on 09/07/2007 at 08:12 Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server. 1. D .0 192.0 interface=ether1 [admin@XAVIERO] > ip address add address=172.0. Memberikan IP address pada interface Mikrotik.disabled.invalid. pada langkah ini nama server akan diganti menjadi “XAVIERO” (nama ini sih bebas2 aja mo diganti) [admin@Mikrotik] > system identity set name=XAVIERO [admin@XAVIERO] > 5.16. tinggal ketik admin kemudian tekan tombol enter. User default adalah admin dan tanpa password. Login Pada Mikrotik Routers melalui console : MikroTik v2.1/24 192.1 [admin@XAVIERO] > ip address add address=192. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.255.Setting Dasar Mikrotik bag 2 by sherayusuf.0. Mengganti nama Mikrotik Router. Melihat interface pada Mikrotik Router [admin@XAVIERO] > interface print Flags: X .running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 [admin@XAVIERO] > 6.255. R .dynamic.disabled.168.168.dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.63 ether1 .255.0. I .

168. 0% packet loss round-trip min/avg/max = 571/571.0.0.168.0. o .254 [admin@XAVIERO] > /ip route add gateway=192.0 172.168. Setup DNS pada Mikrotik Routers [admin@XAVIERO] > ip dns set primary-dns=192.168. Tes untuk akses domain.168.254 192.0/571 ms [admin@XAVIERO] > Jika sudah berhasil reply berarti seting DNS sudah benar. C .168.168. b . S . Memberikan default Gateway.11 allow-remoterequests=no 12.0.connect. 2 packets received.168.135 64 byte ping: ttl=48 time=250 ms 10 packets transmitted.16.0. Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.dynamic.bgp.168.1 ether2 1 ADC 192.112.254 64 byte ping: ttl=64 time<1 ms 192.254 ether1 [admin@XAVIERO] > 10.10 allow-remoterequests=no [admin@XAVIERO] > ip dns set secondary-dns=192.255 ether2 [admin@XAVIERO] > 8.0.0/24 172.0/26 192.ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 172.0. D .168.1 172.disabled. [admin@XAVIERO]> ip firewall nat add action=masquerade outinterface= ether1 chain:srcnat [admin@XAVIERO] > .16. 0% packet loss round-trip min/avg/max = 0/0.16.static. Melihat konfigurasi DNS [admin@XAVIERO] > ip dns print primary-dns: 192.0.rip.0.168.0.254 9.11 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB [admin@XAVIERO] > 13.1/24 172. misalnya dengan ping nama domain [admin@XAVIERO] > ping yahoo.0. 14.0/0 r 192.10 secondary-dns: 192.0. 10 packets received. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar [admin@XAVIERO] > ping 192.109.0.0.0.1 ether1 2 A S 0.0.168. diasumsikan gateway untuk koneksi internet adalah 192.0.active. r .254 64 byte ping: ttl=64 time<1 ms 2 packets transmitted. Melihat Tabel routing pada Mikrotik Routers [admin@XAVIERO] > ip route print Flags: X .0/0 ms [admin@XAVIERO] > 11.16.0. Setup Masquerading.com 216.0. A .16.

1.16. bisa dengan sistem simple queue ataupun bisa dengan mangle [admin@XAVIERO] queue simple> add name=Komputer01 interface=ether2 target-address=172. Misal Ip address server mikrotik kita 192.16.16. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 ) /ip dhcp-server add interface=ether2 address-pool=dhcp-pool 4.0.0. Berikut langkah-langkahnya : 1.20 2. Melihat konfigurasi Masquerading [admin@XAVIERO]ip firewall nat print Flags: X .0/24 dan gatewaynya 172.16. I .16.168.invalid.0.com atau dari server mikrotik kita.dynamic 0 chain=srcnat out-interface=ether1 action=masquerade [admin@XAVIERO] > Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local.0.0.16. Lihat status DHCP server [admin@XAVIERO]> ip dhcp-server print Flags: X .yahoo.10-172.0. Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. jika tanda X sudah tidak ada berarti sudah aktif.168.disabled.1 3. Jangan Lupa dibuat enable dulu dhcp servernya /ip dhcp-server enable 0 kemudian cek kembali dhcp-server seperti langkah 4. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172. Tes Dari client c:\>ping www. 6. 5.16.2/24 max-limit=65536/131072 dan seterusnya… . Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server.0.1 dan download WinBox dari situ. via browser buka http://192.0.disabled.15.1 /ip dhcp-server network add address=172. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik. D .0/24 gateway=172.0. I .Buat IP address pool /ip pool add name=dhcp-pool ranges=172.16.com untuk bandwith controller.0.1/24 max-limit=65536/131072 [admin@XAVIERO] queue simple> add name=Komputer02 interface=ether2 target-address=172.invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X dhcp1 ether2 Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.

Sign up to vote on this title
UsefulNot useful