Berikut ini merupakan perintah perintah dasar Mikrotik yang umum digunakan :
1. Perintah untuk shutdown dan restart computer , ketikkan :
[admin@MikroTik]>system shutdown (Untuk shutdown komputer )
[admin@MikroTik]>system reboot (Untuk restart computer )
[admin@MikroTik]>system reset (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan
perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.
Sebagai contoh :
Jika password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD
Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>
Set secondary-dns=202.134.0.155
Contoh :
jika network-id interface LAN :”192.168.0.0” dan subnet
Mask :”255.255.255.0”. untuk interface mesin MikroTik OS yang terhubung ke jaringan
WAN : “pubilk”, maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>
Add chain=srcnat out-interface=public
Scr-address=192.168.0.0/24 action=masquerade
[1]- pastikan setting pada virtual box seperti gambar di bawah ini
Attached to : Bridged Adapter (sesuaikan dengan jaringan anda)
Name : ***** ( sesuaikan dengan jaringan anda misal anda mengunakan Wifi/Lan)
Promiscuous Mode : Allow All
[2]- kemudian klik tombol start. setelah masuk mikrotik ketiklah perintah seperti di bawah
ini. ini di maksudkan agar settingan kita sebelumnya terhapus. agar mikrotik benar- benar
bersih dari setting konfigurasi yang lain. kemudian pilih [y] untuk mereset. kemudian
mikrotik akan reboot.
[3]- setelah mikrotik melakukan reboot. maka ketikkanlah perintah di bawa ini untuk
menggantikan nama admin@Mikrotik, menjadi nama anda admin@dani.
[4]- ketikkan "interface pr" tanpa tanda petik. untuk mengecek kondisi Ethernet apa sudah
terinstal. kalau ada tanda X berarti tidak jalan/ disable. perhatikan urutan no di bawah
lambang "#".
[5]- perhatikan urutan no di bawah lambang "#". ada no 0,1,2 adalah kode lain dari
ether1,ether2,ether3. kali ini kita menganti nama dari ether1,ether2,ether3. Agar nantinya
sesuai dengan nama jaringan yang akan kita buat. ketikkan code di bawah untuk mengganti
nama ether tadi.
jika perintah yang kalian lakukan di atas benar maka, ketika anda mengetikan "interface pr"
akan tampil seperti di bawah.
[6]- setelah kita memberi nama ether tadi, sekarang saatnya untuk memberi IP pada masing-
masing ether. untuk lebih jelasnya liatlah code di bawah ini. ingat sesuaikan dengan topogi
yang telah kita rancang sebelumnya.
[6]- kemudian buatlah gateway, sesuaikan dengan kelas IP pada "ether1-WAN" anda.
dengan mengetikan kode di bawah ini.
[7]- Kemudian kita mengaktikan DNS, ini berfungsi untuk mendapatkan akses internet. disini
kita pakai DNS default punya google. Atau anda juga bisa memasukan DNS bawaan Punya
Speedy.
[8]- ketik "ip dns print" untuk melihat apakah konfigurasi DNS sudah benar. jika tidak
tertulis "servers: 8.8.8.8" kemungkinan konfigurasi anda salah.
[9]- untuk kenyamanan jaringan biasanya admin menambahakan alternated DNS. cara
menambahakan DNS alternated ada seperti di bawah ini.
[10]- "ping google.com" untuk mengetes. apa internet sudah jalan di mikrotik anda.
[11]- untuk sementara internet hanya berjalan di mikrotik anda, client belum mendapatkanya.
agar client pada ether2-LAN dan ether3-HOTSPOT. maka kita akan mengaktifkan NAT.
[12]- untuk memastikan sudah berjalan terkonfigurasi NAT nya ketikkaan code "ip firewall
nat pr".
[13]- langkah terakhir. cek apakan IP di ether2-LAN sudah bisa mengakses internet dengan
mengetikan kode di bawah ini.
[14]- okelah. sekarang kita mengetes apakah jaringan pada ether3-HOTSPOT berfungsi
dengan mengetikan "ping www.cdn.net.id src-address=192.168.101.1"
Command Line - Configuration Mikrotik
Part II (DHCP+Firewall)
PENGERTIAN DHCP
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP
kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP
server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian
administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi
TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.
Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-
Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di
database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease)
nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP
diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat
diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat
tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client
tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP
Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama
periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased
period.
KELEBIHAN DHCP
2. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk
melayani network yang besar dan konfigurasi TCP/IP yang kompleks.
3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP
tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).
4. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari
server.
5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.
CONFIGURATION DHCP
FIREWALL SEDERHANA
Sebagai tambahan keamanan dapat menggunakan firewall sederhana ini,agar mikrotik anda makin
Joss.
ether1-WAN-> ke Internet
ether2-LAN-> ke LAN tanpa Hotspot
ether3-HOTSPOT -> ke LAN yang akan di setup jadi Hotspot.
Tampilkan server hotspot yang telah di buat tadi ketik ip hotspot print.
Tampilan ip pool print, untuk menampilkan ip. ip pool adalah range ip yang di berikan pada client.
yaitu dari 192.168.101.2-192.168.101.254
Dalam Mikrotik hotspot memberikan kemudahan kita untuk men-setup user dengan profil yang
berbeda, misalnya ada 2 profil user VIP dan biasa. Dimana VIP bisa memperoleh kecepatan akses
yang lebih dari user biasa, meskipun sama-sama menggunakan fasilitas hotspot.
Dalam gambar di bawah ini saya akan cara membuat profil hotspot untuk jurusan TKJXIIA.