BELAJAR SETTING IP ADDRESS PADA LINUX

22 February 2009

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan

satu jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu
jaringan computer dapat diberikan kepada jaringan komputer lain yang
protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.

Seiring dengan merebaknya internet, definisi gateway seringkali bergeser.

Tidak jarang pula pemula menyamakan “gateway” dengan “router” yang
sebetulnya tidak benar.

Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat

yang menghubungkan jaringan komputer besar dengan jaringan komputer besar
lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam
jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses
yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan
jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Fungsi

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan
switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu
Local Area Network (LAN).

Analogi Router dan Switch

Analogi Router dan Switch

Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch
merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-
masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan
tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat,
dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
 Router sangat banyak digunakan dalam jaringan berbasis teknologi
protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP
Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya.
Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak
router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil
ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau
untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk
meningkatkan kinerja dan juga mempermudah manajemennya. Router juga
kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan
media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia
dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung
penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan,
seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah

layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital
Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke
sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access
server. Sementara itu, router yang digunakan untuk menghubungkan jaringan
lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis
tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket
berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa
router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga
dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang
dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm
yang mampu memperlambat kinerja jaringan.

Jenis-jenis router

Secara umum, router dibagi menjadi dua buah jenis, yakni:

* static router (router statis): adalah sebuah router yang memiliki tabel
routing statis yang diset secara manual oleh para administrator jaringan.

* dynamic router (router dinamis): adalah sebuah router yang memiliki

dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan
dan juga dengan saling berhubungan dengan router lainnya.

Router versus Bridge

 Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat
meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi
beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router
berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan
skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP.
Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI
(lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada
lapisan itu, yakni MAC address.

Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan

penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk
menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan
yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan
IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan
terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya
NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan
segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda
(seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen
jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge
jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak
meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router
yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan
kita ke Internet.

WinRoute yang diproduksi oleh Kerio Technology menyediakan banyak

fasilitas untuk mengelola jaringan. Internet sharing merupakan fasilitas yang
palingsering digunakan di WinRoute. Fasilitas lain yang disediakan oleh
WinRoute adalah :

•Firewall dengan metode Packet Filter

•Network Address Translation (NAT)

•DHCP Server

•Mail Server

•DNS Forwarder

Metode internet sharing di WinRoute menggunakan 2 cara :

 1)Network Address Translation

WinRoute bertindak sebagai router yang menterjemahkan source IP Address (IP

Lokal) menjadi IP Address yang berada dalam 1 subnet dengan network tujuan.

2)Proxy Server

Metode Web Caching yang berjalan di atas service NAT. Dalam teknik ini
WinRoute menyimpan temporary website yang pernah dikunjungi user di cache-
nya. Apabila terdapat user yang mengakses halaman tertentu, WinRoute akan
mencari halaman tersebut di cache. Bila tidak ditemukan maka diakses alamat
tersebut yang terdapat di internet. Teknik ini sangat berguna untuk menghemat
bandwith dan meningkatkan kecepatan koneksi internet di LAN, karena tidak
semua permintaan akses diteruskan ke internet. Kelebihan teknik proxy server
adalah kemampuan mengontrol akses yang dilakukan user. Administrator dapat
menutup atau membatasi situs tertentu yang dianggap berdampak negatif. Untuk
mencegah user mengakses internet dengan metode NAT, perlu dikonfigurasi
packet filter sehingga akses internet hanya dapat dilakukan melalui proxy.

A. Langkah Kerja dan Analisa

Pada praktikum ini kami mencoba mengkonfigurasi winroute

Sebagai berikut:

1.Klient Windows IP diset DHCP

2.Koneksi Upstream menggunakan dial-up.

3.Seting DNS Forwarder menggunakan WinRoute.

4.Seting Proxy Server menggunakan WinRoute.

Berikut ini langkah – langkah mengkonfigurasi WinRoute sebagai gaeway dan

router,dengan asumsi komputer yang dijadikan router sudah terkoneksi dengan
internet menggunakan dial-up.

Konfigurasi IP LAN sebagai berikut :

IP Address: 192.168.0.x

Subnet Mask: 255.255.255.0

 Default Gateway: IP komputer WinRoute ; 192.168.0.1

DNS Server: IP komputer WinRoute ; 192.168.0.1

Bila anda sudah memiliki DNS Server di jaringan lokal maka dapat digunakan
DNS Server yang sudah ada, dan fasilitas DNS Forwarder di WinRoute harus
dimatikan (Settings > DNS Forwarder).

Menggunakan DHCP dan DNS WinRoute

Cara termudah dan sederhana adalah dengan menggunakan DHCP dan DNS
Forwarder yang disediakan WinRoute. Untuk menggunakan teknik ini anda harus
mematikan fungsi DHCP yang terdapat di jaringan lokal dan mengaktifkan DHCP
WinRoute. Klik Settings > DHCP Server untuk menampilkan konfigurasi DHCP, lalu
aktifkan ceklis DHCP Server enabled.

Selanjutnya klik New Scope untuk menentukan alokasi IP Address di jaringan

lokal. Masukkan range IP dari 192.168.0.2 s/d 192.168.0.50. Alokasi IP tersebut
dapat disesuaikan dengan jumlah komputer di jaringan anda. Alamat 192.168.0.1
telah digunakan untuk WinRoute, sehingga tidak dimasukkan di DHCP. Untuk
menentukan option klik Default Gateway dan masukkan IP komputerWinRoute
192.168.0.1. Sedangkan untuk DNS Server masukkan pula 192.168.0.1 di bagian
specify value.

Dengan konfigurasi DHCP tersebut IP komputer klien akan disetting otomatis

oleh WinRoute sesuai konfigurasi yang telah diisikan.

Langkah berikutnya adalah konfigurasi DNS Forwarder di menu Settings >

DNS Forwarder. Anda dapat menggunakan DNS Server yang terdapat di internet atau
menggunakan DNS Server yang terdapat di jaringan lokal. Isikan konfigurasi DNS
Forwarder seperti gambar berikut:

Pada gambar di atas DNS Server diarahkan ke 202.135.0.155 yang merupakan

server DNS milik TelkomNet. Anda dapat menyesuaikannya dengan server milik ISP
yang anda gunakan atau server lain yang telah ditentukan.

Langkah terakhir adalah konfigurasi IP komputer klien, sehingga dapat

mengambil alamat IP secara otomatis dari WinRoute. Perlu diingat apabila terdapat
DHCP Server lain di jaringan lokal, anda harus mematikannya sehingga tidak konflik
dengan DHCP Server WinRoute. Konfigurasi IP
 Address klien adalah seperti gambar berikut :

Konfigurasi IP WinRoute

IP Address komputer dikonfigurasi dengan data-data sebagai berikut :

Komputer WinRoute harus menggunakan IP statis karena akan bertindak

sebagi gateway jaringan lokal ke internet. Untuk pengisian DNS Server digunakan
DNS TelkomNet, anda dapat menyesuaikannya dengan DNS milik ISP yang anda
gunakan.

Setelah konfigurasi jaringan selesai anda harus menguji konfigurasi tersebut

dengan utility ping dari command prompt. Lakukan ping dari komputer WinRoute ke
klien dan sebaliknya. Apabila konfigurasi sudah benar maka akan terlihat jawaban
reply dari host yang dituju. Contoh berikut adalah ping dari komputer klien ke
komputer WinRoute dengan nomor IP 192.168.0.1.

Konfigurasi Dial-Up dan Proxy Server

Setelah konfigurasi jaringan berhasil baik langkah berikutnya adalah setting

WinRoute agar dapat bertindak sebagai gateway dan Proxy Server. Sebelumnya anda
sudah harus memasang modem dan dialup ke ISP, dan harus sudah berfungsi
baik.Buka menu Settings > Interface table, dimanaditampilkan dua interface masing-
masing Network Card untuk jaringan lokal dan interface dialup ke TelkomNet yang
penulis contohkan di laporan ini.

Buka property RAS dan pastikan NAT diaktifkan untuk interface ke internet.

Untuk setting dialup WinRoute, klik tab RAS dan isikan data koneksi ke ISP
TelkomNet.

Tutup konfigurasi RAS dan kembali ke menu Interface Table, buka property
untuk interface Ethernet – NDIS Driver yang merupakan koneksi ke LAN. Pastikan
NAT untuk interface tersebut tidak diaktifkan.

Tujuan konfigurasi NAT tersebut adalah agar WinRoute melakukan NAT

pada internet interface, sehingga trafik yang melewati interface tersebut dapat
diterjemahkan sesuai alamat tujuan. Dengan demikian IP jaringan lokal dapat
terhubung dengan internet. Untuk mengaktifkan fasilitas Proxy Server buka menu
Settings > Proxy Server dan aktifkan Proxy
 Server Enabled. Proxy WinRoute berjalan di port 3128, sehingga setting
browser di klien juga harus disesuaikan.

Anda dapat mengatur halaman-halaman yang tidak boleh diakses di tab

Access menu Proxy Server Setttings tersebut.

Sedangkan untuk mengatur lamanya sebuah halaman disimpan di cache

WinRoute bukalah menu Time to Live dan isikan lamanya penyimpanan temporary
site.

Sampai di sini WinRoute sudah siap untuk digunakan sebagai server internet
sharing.
Membuat DHCP & Internet Gateway Server di Mikrotik
Posted by antoni as Mikrotik

Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :

1. Membuat address pool dan menentukan IP Range

2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan
masquerading yang akan melewatkan paket-paket data ke user.

Berikut ini adalah gambaran dari network dan servernya :

1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke
internet, 1 interface utk konek ke lokal.

2. IP address :
- gateway (mis: ADSL modem) : 192.168.100.100
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1

Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router

[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >

kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan
untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk
network local kita dengan IP 192.168.0.1

[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0

interface=ether1

[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0

interface=ether2

[admin@mikrotik] >ip address print

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >

Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.

1. Membuat address pool

/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100

/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0

[admin@mikrotik] > ip dhcp-server print

Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test
dari user.

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem

sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya
192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :

[admin@mikrotik] > /ip route add gateway=192.168.100.100

3. Melihat Tabel routing pada Mikrotik Routers

[admin@mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >

Lanjutkan dengan Setup DNS

[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no

[admin@mikrotik] > ip dns print

primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >

4. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms

[admin@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai
gateway server

[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1chain:

srcnat
[admin@mikrotik] >

[admin@mikrotik] ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa
terhubung ke internet.

Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke
internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall.
Mudah-mudahan saya bisa membahasnya dilain waktu.
Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :

1. Membuat address pool dan menentukan IP Range

2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan
masquerading yang akan melewatkan paket-paket data ke user.

Berikut ini adalah gambaran dari network dan servernya :

1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke
internet, 1 interface utk konek ke lokal.

2.  IP address :
    - gateway (mis: ADSL modem)     : 192.168.100.100
    - DNS             : 192.168.100.110
    - interface utk internet : 192.168.100.1
    - interface utk lokal     : 192.168.0.1      

Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router

[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >

kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan
untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk
network local kita dengan IP 192.168.0.1

[admin@mikrotik] > ip address add address=192.168.100.1

netmask=255.255.255.0 interface=ether1

[admin@mikrotik] > ip address add address=192.168.0.1

netmask=255.255.255.0 interface=ether2

[admin@mikrotik] >ip address print

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >

Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.

1. Membuat address pool

/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100

/ip dhcp-server network add address=192.168.0.0/24
gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.

/ip dhcp-server add interface=ether2 address-pool=dhcp-pool

enable 0

[admin@mikrotik] > ip dhcp-server print

Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0  dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test
dari user.

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem

sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya
192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :

[admin@mikrotik] > /ip route add gateway=192.168.100.100

3. Melihat Tabel routing pada Mikrotik Routers

[admin@mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >

Lanjutkan dengan Setup DNS

[admin@mikrotik] > ip dns set primary-dns=192.168.100.110

allow-remoterequests=no

[admin@mikrotik] > ip dns print

primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >

4. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms

[admin@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai
gateway server

[admin@mikrotik] > ip firewall nat add action=masquerade

outinterface=ether1chain: srcnat

[admin@mikrotik] >
[admin@mikrotik] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah  bisa
terhubung ke internet.

Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke
internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall.
Mudah-mudahan saya bisa membahasnya dilain waktu.
Membuat DHCP Server di Mikrotik
Wed, Oct 22, 2008

Konfigurasi, Mikrotik

Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :

1. Membuat address pool dan menentukan IP Range
2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan
masquerading yang akan melewatkan paket-paket data ke user.

Berikut ini adalah gambaran dari network dan servernya :

1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke
internet, 1 interface utk konek ke lokal.

2. IP address :
- gateway (mis: ADSL modem) : 192.168.100.100
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1

Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router

[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >

kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan
untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk
network local kita dengan IP 192.168.0.1

[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0

interface=ether1

[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0

interface=ether2

[admin@mikrotik] >ip address print

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >

Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.

1. Membuat address pool

/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100

/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0

[admin@mikrotik] > ip dhcp-server print

Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test
dari user.

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem

sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya
192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :

[admin@mikrotik] > /ip route add gateway=192.168.100.100

3. Melihat Tabel routing pada Mikrotik Routers

[admin@mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >

Lanjutkan dengan Setup DNS

[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no

[admin@mikrotik] > ip dns print

primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >

4. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms

[admin@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai
gateway server

[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1chain:

srcnat
[admin@mikrotik] >

[admin@mikrotik] ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa
terhubung ke internet.

Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke
internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall.