SEKILAS MIKROTIK
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.
Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan
berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam
mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan
untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT
server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote
akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Saat booting kemudian masuk ke pilihan paket yang dapat diinstall seperti ilustrasi berikut : (catatan
: jika anda menginginkan semua menu di instalasi tekan huruf ‘a’)
Move around menu using 'p' and 'n' or arrow keys, select with'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.
Keterangan :
• System:
Packet yang wajib diinstail karena Packet untuk support GPS Device :
merupakan inti dari system mikrotik. • hotspot:
• ppp: Packet untuk membuat hotspot gateway,
Untuk membuat Point to Point Protocol seperti authentication, traffic quota dan
Server SSL.
• dhcp: • hotspot-fix:
Packet yang dibutuhkan apabila ingin Tambahan packe hotspot
membuat dhcp server atau untuk • isdn:
mendapatkan dynamic ip address. Packet untuk isdn server dan isdn client
• advanced-tools: mernbuluhkan packet PPP.
Tools tambahan seperti ip-scan, bandwidth • lcd:
test dan lainnya. Packet untuk customize port led
• arlan:
Packet untuk konfigurasi chipset wireless
aironet arlan.
Sedangkan kalau untuk kebutuhan router, web-proxy, bandwidth manajemen, sebaiknya anda pilih:
• System • Security
• DHCP • Synchronous
• Advanced Tote • Web-Proxy
• Routing • Web Proxy- Tes
• Routing Test
Untuk memilih paket tekan spasi pada saat menyorot atau ketik ‘i’ jika selesai memilih paket
software. Anda akan ditanyakan 2 hal :
Setelah proses pembuatan partisi dan format disk selesai, akan dilanjutkan proses instalasi mikrotik
dan komputer booting kembali ke system mikrotik. Disini akan ada pilihan untuk melakukan check
system disk.
Setelah itu akan muncul menu login : MikroTik Login=admin password=(kosong saja), selanjutnya tekan
Enter.
Untuk software lisensi tekan ‘Y’, kemudian tekan enter beberapa kali sampai muncul command line
seperti gambar berikut :
Untuk melihat hasil konfigurasi, ketikan "print" atau "pr" seperti perintah berikut:
[admin@TKJ]system identity>pr
name: "TKJ"
Contoh:
Jika password lama di kosongkan dan password yang baru 123456, maka :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password 123456
[admin@proxy]password>retype new password 12345
dengan perintah tersebut, maka akan tampil paket software yang ada dalam MikroTik OS. Contoh :
untuk melihat lebih detailnya, ketikan:
[admin@proxy] system package> pr detail Flags:
X - disabled
0 X name="routing-test" version="2.9.27"
build-time=jul/03/2006 10:57:35 scheduled-""
1name="system" version="2.9.27" build-time=jul/03/2006 10:56:37 scheduled'""
2name-"security" version="2.9.27" build-time=jul/03/2006 10:56:44 scheduled=""
3name="web-proxy" version="2.9.27" build-time=jul/03/2006 10:58:03 scheduled=""
4name="advanced-tools" version="2.9.27" build-time=jul/03/2006 10:56:41 scheduled=""
5name="dhcp" version="2.9.27" build-time=jul/03/2006 10:56:45 scheduled=""
6name="hotspot" version="2.9.27" build-time=jul/03/2006 10:56:58 scheduled=""
7X name="webproxy-test" version="2.9.27" build-time=jul/03/2006 10:57:52 scheduled=""
name="routerboard" version="2.9.27" build-time=jul/03/2006 10:57:17
Contoh:
[admin@proxy] system package>enable dhcp
KONFIGURASI SYSTEM
1. Via Console
a. Konfigurasi User
Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : <kosong>. Setelah
masuk kita buat User Baru untuk menggantikan user admin.
ketikkan password anda, kemudian tekan ctrl+O kemudian disable user admin.
[admin@mikrotik] >user pr
Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.
b. Konfigurasi Interface
Selanjutnya, kita set interface :
Pertama kita aktifkan interface ethernet yang terpasang dengan perintah :
[admin@mikrotik]>/interface
[admin@mikrotik]interface>ethernet enable etherl
Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface-interface yang kita
gunakan.
atau
[admin@mikrotik] >/interface
Ganti ether 2 dengan lokal [ ini untuk interface ke local client 192.168.0.0/16]
Tekan Ctrl+O
c. Konfigurasi IP Address
Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface
tidak mutlak, pemberian ip ini hanya untuk memudahkan remote access dari luar.
atau
atau
NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router),sehingga
komputer client bisa akses internet.
atau
atau
[admin@mikrotik]>/ip dns
[admin@mikrotik] ip dns> set primary-dns=202.134.1.10
[admin@mikrotik] ip dns> set secondary-dns=202.134.1.155
[admin@mikrotik] ip dns>pr
primary-dns: 202.134.1.10
secondary-dns: 202.134.0.155
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 65KiB
Kemudian kolom Preferred DNS server pada komputer client isikan dengan IP addressnya ethernet
MikroTik router yang menghubung ke LAN. Sedangkan untuk kolom Alternate DNS server biarkan
saja kosong atau samakan dengan DNS MikroTik router. Jika kita salah dalam mengetikkan perintah
diatas, maka akan muncul peringatan "no such argument".
f. Konfigurasi Komputer Client
Agar komputer client bisa akses internet melalui mesin MikroTik routerOS tersebut, maka perlu
dilakukan konfigurasi sebagai berikut:
Konfigurasi komputer workstation:
IP address : 192.168.0.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1
Preferred DNS server: 192.168.0.1
Alternate DNS server: 202.134.0.155 (sama seperti pada IP DNS mikrotik OS atau dikosongkan
juga nggak masalah).
Kemudian untuk mengetahui apakah komputer client bisa akses internet atau tidak, dengan cara kita
coba ping ke IP gateway dengan perintah : ping 192.168.0.1 (rnenguji apakah komputer client bisa
terkoneksi dengan mesin MikroTik router) dan ping google.com (rnenguji alamat DNS server). Langkah
ini dilakukan baik dari komputer workstation maupun komputer laptop pada menu Command
Promt. Hasil uji coba tersebut seperti gambar berikut:
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT
masquerading:
[TKJ@PGRI-TUREN] > /ip firewall nat add chain=dstnat in-interface=local src-
address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
2. Via WinBox
a. Memberi nama Mirotik
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.
Catatan: Kalau sudah anda rubah nama ethernetnya, maka setiap anda akan melibat nama ether I atau
ether! harus anda ganti namanya yaitu public untuk ether I dan Ian untuk ether! (jika tidak anda
sesuaikan akan mengalami trouble pada mesin MikroTik router anda)
c. Seting IP Address
Klik menu IP> Address, kemudian isikan kolom Address,Network, broadcast dan Interface seperti
gambar berikut:192.168.0.1
d. Seting IP Gateway
Klik menu IP> Routes, kemudian isikan kolom Gateway, Apply,OK
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4
bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara
teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan
inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk
satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap
kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah
ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan
tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa
terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer
yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address
202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network
address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal
dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan
internet global.
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy
untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses
sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data
belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian
request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url
yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita
aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap
Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.
Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
Queue tree
Klik menu ip>firewall>magle
Pada tab General: Name=client3-in (misal), Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default,
Priority=8, Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari
jaringan yg terhubung ke interface local ataupun public.
Referensi:
http://www.mikrotik-id.blogspot.com
http://www.indonesiacyber.net/