Belajar Mikrotik Dasar
Created by :
[email protected]
MODUL 1
Setting Dasar Mikrotik
MikroTik RouterOS adalah sistem operasi dan yang dapat
digunakan untuk menjadikan komputer manjadi router network yang handal,
mencakup berbagai fitur lengkap untuk network dan wireless, salah satunya
adalah bandwidth manajemen. Saya coba mengulas cara2 paling awal untuk
setting mikrotik untuk BW manajemen.
1. Install Mikrotik OS
- Siapkan PC, minimal Pentium II juga tidak apa-apa RAM 64,HD 500M atau
pake flash memory 64
- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke
Network local yg akan di manage BWnya
- Boot dari CDROM
- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
- Install paket2 utama, lebih baiknya semua packet dengan cara menandainya
(mark)
- Setelah semua paket ditandai maka untuk menginstallnya tekan "I"
- Setelah diinstall beres, PC restart akan muncul tampilan login
2. Setting dasar mikrotik
Mari kita mulai dengan asumsi proses install sudah berhasil
1. Install - OK
2. Setting IP eth1 222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface
ether1
IP tersebut adalah IP public / IP yang yang ada koneksi Internet
3. Setting IP eth2 192.168.1.254
perintah :
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
IP tersebut adalah IP Local anda.
Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke
langkah
berikutnya, kalo belum ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.124.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka
Mikrotik anda sudah siap di gunakan.
MODUL 2
Setting Routing
Router adalah sebuah device yang berfungsi untuk meneruskan paket-
paket dari sebuah network ke network yang lainnya baik LAN ke LAN atau ke
WAN sehingga host-host yang ada pada sebuah network bisa berkomunikasi
dengan host-host yang ada pada network yang lain.
Tujuan dari routing adalah agar paket IP kita dikirim sampai pada
target, begitu juga paket IP yang ditujukan untuk kita sampai dengan baik.
Target atau destination ini bisa berada dalam 1 jaringan atau pun berbeda
jaringan baik secara topologis maupun geografis.
a. Routing static
b. Routing untuk 2 isp
Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita
dihadapkan pada masalah memakai 2 atau lebih koneksi, salah satu
permasalahannya juga adalah apabila isp pertama memberikan banwidth yang
berbeda dengan isp yang kedua, hal ini bisa kita lakukan dengan mikrotik
yaitu dengan membagi atau balance paket data ( Static Equal Cost Multi-Path
Routing ) . Contoh perintah konfigurasi :
Note : Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway
192.168.2.1 lebih besar 2 kali dari bandwidth yang didapat dari gateway
192.168.1.1 , jadi bisa diartikan untuk routing lebih dari 1 isp ini harus
diketahui besar bandwith mana yang lebih besar yang diberikan setelah itu
kita bisa memasukan konfigurasi seperti diatas.
MODUL 3
Network Address Translation & Transparent Proxy Server with Web Proxy
1. Network Address Translation (NAT)
Misi awal Internet adalah sebagai jaringan komunikasi nonprofit. Pada
awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal
ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya
penghuni Internet, baik pencari informasi maupun penyedia informasi, maka
kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar
akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN di
lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi
barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa
mendapatkan IP address public dengan mudah. Oleh karena itulah dibutuhkan
suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk
penghematan IP address ialah dengan meng-share suatu nomor IP address
public ke komputer client lainnya. Atau dengan kata lain beberapa komputer
bisa mengakses Internet walau kita hanya memiliki satu IP address public.
Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Fungsi sebenarnya dari firewall itu sendiri adalah sebagai pengatur
pada sebuah jaringan (policy network). Kemudian NAT sendiri mempunyai
fungsi untuk mentranslasikan ip local menjadi ip public sehingga ip local
yang diberikan kepada client dapat terhubung dengan internet (Connect with
Internet).
Bentuk perintah konfigurasi : Contoh konfigurasi :
Perintah ip firewall nat print adalah untuk melihat table nat.
2. Transparent Proxy Server Proxy server merupakan program yang dapat
mempercepat akses ke suatu web yang sudah diakses oleh komputer lain,
karena sudah di simpan didalam caching server. Transparent proxy
menguntungkan dalam management client, karena system administrator tidak
perlu lagi melakukan setup proxy di setiap browser komputer client
karena redirection dilakukan otomatis di sisi server.
Bentuk perintah konfigurasi :
a. Setting web proxy : Contoh konfigurasi :
Note :
ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
ip web-proxy monitor { untuk monitoring kerja web-proxy}
b. Setting firewall untuk Transparant Proxy Bentuk perintah konfigurasi :
REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
Perintah diatas dimaksudkan, agar semua trafik yang menuju Port
80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
MODUL 4
DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol,
yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah
jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu
melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk
melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi :
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
MODUL 5
HOTSPOT & User Manager
Hotspot adalah sistem autentikasi bagi pengguna internet yang dapat
diterapkan dengan mudah pada berbagai media, seperti UTP, ataupun wireless,
dan juga bisa diimplementasikan di tempat umum ataupun private. Pengguna
dapat menginisialisasi koneksi dan secara otomatis mendapatkan IP sementara
via DHCP. Pada saat ini, setiap user membuka web apapun, akan di redirect
ke halaman login. Koneksi apapun ke internet belum dapat dilakukan, sampai
setelah proses login dilakukan, barulah user dapat melakukan koneksi ke
internet. Sistem ini dapat memberikan batasan kecepatan akses, waktu yang
digunakan, atau berdasarkan besarnya data yang diterima dan dikirimkan.
Data accounting per koneksipun tercatat lengkap pada sistem hotspot ini.
#Set Hotspot
[malih@Mikrotik] > ip hotspot setup
hotspot interface: ether2
local address of network: 192.168.1.1/24
masquerade network: yes
address pool of network: 192.168.1.100-192.168.1.254
select certificate: none
ip address of smtp server: 0.0.0.0
dns servers: 20.30.40.50,21.31.41.51
dns name: hotspot.smkn7.net (or
leave this blank)
name of local hotspot user:
user
password for the user: password
Langkah membuat user manager adalah sbb :
1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456
2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes
3. Membuat subscriber
/ tool user-manager customer add login="Akbar" password=""
4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=Akbar ip-address=127.0.0.1 shared-
secret=123456
5. Lalu silahkan browser ke http://routeranda/userman
MODUL 6
Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management untuk
mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi adil.
Dalam hal ini Mikrotik RouterOs juga menyertakan packet software untuk
memanagement bandwidth. Contoh Implementasinya seperti di bawah ini :
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }