Konfigurasi Dasar Mikrotik

Mikrotik Bootcamp
May 2012

Konfigurasi Dasar Mikrotik /

Gateway

DNS (Domain Name System)

Server)

Latihan-01 Konfigurasi Dasar

Internet
10.10.1.2/24

10.10.1.101/24

192.168.1.254/24

192.168.1.1/24

Table-01

10.10.1.102/24

192.168.2.254/24

10.10.1.10x/24

192.168.x.254/24

192.168.2.1/24

Table-02

192.168.x.1/24

Table-xx

Infrastruktur dan Perangkat yang

Dibutuhkan

Internet Akses
Jaringan LAN
PC / Laptop
Router Board RB750
Kabel UTP Straight 2 meter
Winbox GUI

IP Configuration

Mikrotik Router Setting

Ether1 (WAN) IP: 192.168.2.1XX/24

Gateway: 192.168.2.254
Ether2 (LAN) IP: 192.168.1XX.254/24
DNS: 192.168.2.254
Service: Src-NAT & DNS Server

PC/Laptop Setting
IP Address: 192.168.1XX.1/24
Gateway: 192.168.1XX.254
DNS: 192.168.1XX.254

Langkah-langkah Konfigurasi

Isi IP Address untuk WAN (Ether1) dan LAN
(Ether2)

Isi IP Gateway

Isi IP DNS

Tambahkan SrcNAT Masquerade rule di IP >
Firewall > NAT

Login Menggunakan Winbox GUI

Connect dengan MAC Address
Login : admin
Password : (blank)

Window Utama Mikrotik RouterOS

Seting System Identity

Melihat Daftar Interface

Konfigurasi IP Address

Konfigurasi Routes (Gateway)

Konfigurasi DNS

Konfigurasi NAT

Cek Hasil Instalasi

Test ping dari Router ke Gateway (192.168.2.254)
Jika error: Cek cable connection, cek ip address dan ip route
pada ether1 (WAN)

Test ping dari Router ke Internet (yahoo.com)

Jika error: Cek DNS setting

Test ping dari pc/laptop ke Router Anda

(192.168.1XX.254)
Jika error: Cek ip configurasi pc/laptop, Cek ip address pada
ether2 (LAN)

Test ping dari pc/laptop ke Gateway Router

(192.168.2.254)
Jika error: Cek Firewall NAT

Test ping dari pc/laptop ke internet (yahoo.com)

Jika error: Cek setting DNS pada pc/laptop dan router

Hasil Test Ping dari Router

Hasil Test Ping dari PC/Laptop

Latihan-02 Network Time Protocol

(NTP) (1)

NTP Client

Konfigurasi

Set enable
Set mode unicast
Set IP NTP server
Set time zone
pada menu
/system clock

Latihan-02 Network Time Protocol

(NTP) (2)

Latihan-02 Network Time Protocol

(NTP) (3)

4 fase sinkronisasi
Started
: start service NTP
Reached
: terkoneksi dengan NTP server
Timeset
: mengganti waktu/tanggal lokal
sesuai waktu NTP server
Synchronized :mengganti jam lokal sama
dengan jam NTP server

Latihan-03 Backup File Konfigurasi

Latihan-04 Restore File Konfigurasi

System Reset

Untuk mengembalikan ke konfigurasi awal
(default).

Perintah ini menghapus semua konfigurasi yang
telah dibuat, termasuk user dan password.

Hanya bisa dilakukan oleh user dengan hak
penuh (grup: full)
[admin@MikroTik] > system reset-configuration
Dangerous! Reset anyway? [y/N]: y

DHCP (Dynamic Host

Configuration Protocol) Server

Latihan-05 DHCP Server (1)

Latihan-05 DHCP Server (2)

Latihan-05 DHCP Server (3)

Cek Setting DHCP

Ubahlah konfigurasi IP address dan DNS
pada pc/laptop menjadi dynamic/otomatis

Cek pada laptop apakah sudah
mendapatkan alokasi IP address dari
DHCP Server
C:\ipconfig all [enter]

Cobalah melakukan koneksi internet

Pengelolaan DHCP Client

Daftar DHCP client yang aktif terlihat pada menu
DHCP-Server Leasses

Untuk membuat IP Address tertentu hanya
digunakan oleh Mac Address tertentu, kita
menggunakan DHCP-Statik

Konfigurasi DHCP Statik

Keamanan DHCP

ARP=reply-only
Client yang bisa terkoneksi hanyalah yang mendapatkan
IP Address melalui proses DHCP, bukan pengisian
manual

LAB-06 Konfigurasi DHCP Client

Dalam beberapa kondisi tertentu, IP Address
pada router bukanlah IP Address statik,
melainkan IP Address dinamis yang di dapat
melalui DHCP

Dalam hal ini, kta menggunakan fitur DHCPClient

Konfigurasi DHCP Client

Parameter DHCP Client (1)

Interface
Pilihlah interface yang sesuai yang terkoneksi ke DHCP
Server

Host name (tidak harus diisi)
Nama DHCP client yang akan dikenali oleh DHCP
Server

Client ID (tidak harus diisi)
Biasanya merupakan mac-address interface yang kita
gunakan, apabila proses DHCP di server menggunakan
sistem radius

Parameter DHCP Client (2)

Add default route
Bila kita menginginkan default route kita mengarah sesuai dengan
informasi DHCP
Use Peer DNS
Bila kita hendak menggunakan DNS server sesuai dengan informasi
DHCP
Use Peer NTP
Bila kita hendak menggunakan informasi pengaturan waktu di router
(NTP) sesuai dengan informasi dari DHCP
Default route distance
Menentukan prioritas routing jika terdapat lebih dari satu DHCP
Server yang digunakan. Routing akan melalui distance yang lebih
kecil

Internal User RouterOS

Secara default, akan ada user admin dengan
password [kosong]

Internal User RouterOS

User dapat dikategorikan hak nya berdasarkan grupnya
Kita bisa menambahkan user baru dengan hak tertentu

Tips mengenai User

Buatlah user baru yang memiliki hak penuh dan
non aktifkan user admin

Untuk teknisi bisa diberikan grup write (bukan
full) sehingga kita masih memiliki hak penuh
terhadap router kita

Untuk pemantauan, bisa menggunakan user
dengan grup read

Latihan-07 Internal User

Buat user tambahan untuk rekan semeja
anda

Buat grup beserta hak yang dimiliki

Tentukan juga address yang diijinkan
untuk mengakses router

Address Resolution Protocol

Untuk memetakan OSI level 3 IP address ke OSI level 2
MAC address

Digunakan dalam transport data antar host

Monitoring

Tool monitoring
Ping
Ping uses Internet Control Message Protocol (ICMP)
Echo messages to determine if a remote host is active
or inactive and to determine the round-trip delay when
communicating with it.
[user1@MKI] > ping 192.168.0.100
192.168.0.100 64 byte ping: ttl=64 time=1 ms
192.168.0.100 64 byte ping: ttl=64 time=1 ms
192.168.0.100 64 byte ping: ttl=64 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms

Monitoring

Mac Ping

Monitoring

Flood Ping

Monitoring

Torch
Realtime Traffic
Monitor called
also torch is used
for monitoring
traffic that is going
through an
interface.

Monitoring

Traceroute
Traceroute determines
how packets are being
routed to a particular
Host
We can choose the
protocol : ICMP or UDP