MIKROTIK ROUTER OS MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Daftar Isi : 1. Instalasi Mikrotik 2. Setting Dasar Mikrotik 3. Konfigurasi Router 4. Konfigurasi DHCP Server 5. Konfigurasi Hotspot
Instalasi Mikrotik Dalam tutorial ini Mikrotik yang digunakan adalah Mikrotik 2.9.6 1. Masukkan CD Mikrotik ke dalam CD Drive, lalu booting PC 2. Pilihlah paket instalasi yang ingin digunakan. Proses ini berkaitan dengan lisensi RouterOS yang kamu miliki
Instalasi Mikrotik Tekan tombol “I” untuk melanjutkan instalasi. Kamu akan ditanya apakah akan meneruskan dengan memformat isi hard disk (hati-hati jangan sampai salah hard disk). Saat ditanya apakah akan menyimpan informasi lama, silakan dijawab tidak atau tekan tombol “N”.
Instalasi Mikrotik Setalah selesai, tekan Enter untuk melakukan booting pertama kali RouterOS
Instalasi Mikrotik Sesaat setelah RouterOS berhasil di boot, kamu akan dihadapkan pada layar seperti gambar 6. Lakukan pengecekan sistem terhadap kemungkinan kerusakan yang terjadi, tekan tombol “Y”. Instlasi Mikrotik RouterOS Selesai. Selanjutnya login ke dalam sistem Mikrotik
Setting Dasar Mikrotik Membuat User Baru User dibutuhkan untuk otoritas penggunaan. Biasanya secara umum pembuatan baru ini disertai dengan Password. Di bawah ini langkah membuat User di Mikrotik RouterOS dengan nama user smk dan group full [admin@Mikrotik] > user add name=smk group=full Jenis group yang ada dimiliki Mikrotik ada tiga, yaitu : Full : Sebagai jenis user yang memiliki otoritas tertinggi, yaitu mampu menulis, membaca dan menghapus konfigurasi. Read : Jenis user ini hanya mampu membaca. Untuk dua fungsi yang lain tidak dapat dilakukan jenis user read. Write : user ini hanya bisa melakukan konfigurasi, tanpa bisa menghapus konfigurasi yang telah ada Membuat Password Untuk User Password di Mikrotik sama dengan password-password pada umumnya. Yaitu berfungsi sebagai pengaman dari orang yang tidak bertanggung jawab. Langkah membuat password sebagai berikut : Reboot system Mikrotik dengan perintah : [admin@Mikrotik] > system reboot Login sebagai user baru (User baru yang telah dibuat) Kosongkan password (karena password belum pernah dibuat) Setelah login ketikkan perintah di bawah ini : [smk@Mikrotik] > password (tekan enter) Old password : [karena belum pernah membuat password, maka kosongkan saja,, kemudian tekan enter] New password : [isikan password yang diinginkan, kemudian tekan enter] Retype new password : [ketik ulang password yang kita inginkan, kemudian tekan enter]
Setting Dasar Mikrotik Merubah System Identity System merupakan penegasan bahwa sebuah system yang telah dikonfigurasi adalah milik kita. Untuk merubah identitas tersebut, ikuti langkah berikut : [smk@Mikrotik] > System Indentity edit name (tekan enter) Rubah Mikrotik menggunakan nama yang diinginkan (Contoh : Cilegon) Simpan perubahan dengan menekan tombol Crtl+O System Identity kita sudah berubah [smk@Cilegon] >
Konfigurasi Router Untuk keperluan konfigurasi, biasanya beberapa orang akan melakukan beberapa persiapan. Misalnya mengidentifikasi perangkat yang akan digunakan, misalnya NIC. Konfigurasi NIC ini berguna untuk membedakan NIC mana yang langsung terhubung dengan insternet dan NIC mana yang akan digunakan untuk jaringan lokal. Dalam membangun Router, selain sebuah PC, syarat wajib untuk Router adalah minimal memiliki dua NIC. Satu NIC digunakan untuk koneksi langsung dengan internet dan satu NIC digunakan untuk Jaringan Lokal yang akan menerima layanan Router yang bersangkutan. Identifikasi NIC Sebelum melakukan konfigurasi, pastikan 2 NIC yang terpasang terbaca dengan baik. Untuk mengetahui NIC yang terpasang sudang berfungsi dengan baik, ikuti perintah di bawah ini : [smk@Cilegon] > interface print (enter) Hasilnya akan terlihat seperti di bawah ini : [smk@Cilegon] > interface print Flags: D – dynamic, X – disable, R – Running, S - slave # NAME Type MTU 0 R ether 1 ether 1500 1 R ether2 ether 1500 Apabila terlihat tampilan seperti di atas, berarti NIC sudah terbaca dengan baik. Selanjutnya merubah nama NIC untuk mempermudah konfigurasi. Dalam hal ini, apabila salah satu NIC merupakan NIC onboard, biasanya akan dikenali sebagai ether1. Untuk menentukan NIC mana yang akan dihubungkan dengan internet langsung terserah pada kebutuhan. Kita akan gunakan ether1 sebagai NIC yang terhubung lasngsung dengan Internet. Ikuti perintah di bawah ini untuk merubah nama NIC. [smk@Cilegon] > interface set ether1 name=public (enter) Ket : merubah nama ether1 menjadi public [smk@Cilegon] > interface set ether2 name=lokal (enter) Ket : merubah nama ether1 menjadi lokal
Konfigurasi Router Setting IP Address Untuk pengisian IP Address, interface public harus satu segmen dengan ip yang diberikan oleh ISP. Dalam hal ini IP Address dari ISP adalah 192.168.1.1, jadi IP Address untuk interface public misalnya 192.168.1.20, 192.168.1.30 dan seterusnya. Sementara untuk interface local, bisa digunakan IP Address yang lainnya. Konfigurasinya sebagai berikut : [smk@Cilegon] > ip address add address=192.168.1.10/24 interface=public (enter) [smk@Cilegon] > ip address add address=198.180.10.1/24 interface=lokal (enter) Untuk melihat hasil konfigurasi yang telah kita buat, perintahnya adalah : [smk@Cilegon] > ip address print (enter) Maka akan terlihat tampilan seperti di bawah ini : Flags: X – disable, I – Invalid, D – Dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.10/24 192.168.1.0 192.168.1.255 public 1 198.180.10.1/24 192.180.10.0 198.180.10.255 lokal
Konfigurasi Router Menambahkan Gateway Dalam hal ini, gateway yang digunakan adalah IP Address yang diberikan ISP, yaitu 192.168.1.1. Perintahnya adalah : Konfigurasinya sebagai berikut : [smk@Cilegon] > ip route add gateway=192.168.1.1 (enter) Untuk melihat gateway yang kita gunakan sudah benar, lakukan perintah sebagai berikut : [smk@Cilegon] > ip route print (enter) Maka akan terlihat tampilan seperti di bawah ini : Flags: X – disable, A – Active, D – Dynamic, C – Connect, S – Static, r – rip, b – bgp, o - ospf # DST-ADDRESS PREF-SCR G GATEWAY D INTERFACE 0 ADC 192.168.1.0/24 192.168.1.1 public 1 ADC 198.180.10.0/24 192.180.10.1 lokal 2 A S 0.0.0.0/0 r 192.168.1.1 public Konfigurasi DNS Dalam hal ini DNS yang kita gunakan adalah DNS yang diberikan oleh IPS. Umumnya IPS memberikan dua DNS, Primary dan Secondary. Diasumsikan DNS yang diberikan oleh ISP adalah Primary : 202.134.0.155 dan Secondary : 202.134.0.61. Perintahnya sebagai berikut : [smk@Cilegon] > ip dns set primary-dns=202.134.0.155 (enter) [smk@Cilegon] > ip dns set secondary-dns=202.134.0.61 (enter) Untuk melihat hasil konfigurasi, gunakan perintah print.
Konfigurasi Router Konfigurasi NAT (Network Address Translation) NAT merupakan fasilitas router untuk meneruskan paket IP asal ke IP tujuan. NAT merupakan standar internet yang mengijinkan computer host dapat berkomunikasi dengan jaringan luar menggunakan IP Address public. Dengan kata lain, NAT berperan untuk menghubungkan client ke jaringan Internet. Terdapat dua jenis NAT, yaitu Source NAT (srcnat) dan Destination NAT (dstnat). Di bawah ini adalah perintah untuk mengaktifkan NAT. [smk@Cilegon] > ip firewall nat add action=masquerade out-interface=public chain=srcnat (enter) Keterangan : Action : aksi yang akan dilakukan pada paket Masquerade : alamat asal (IP lokal) akan ditranslasikan ke IP public Chain : proses yang akan dialamu oleh paket Out-interface : antarmuka pada router sebagai jalan keluarnya paket Setelah urutan konfigurasi di atas selesai, lakukan pengujian terhadap jaringan publik dengan cara ping ke IP DNS, Gateway dan salah satu alamat web. Apabila respon dari jaringan publik reply,maka konfigurasi router berhasil, tapi apabila belum mendapatkan reply, restart system, kemudian lakukan pengujian sekali lagi.
Konfigurasi DHCP Server DCHP merupakan protocol yang mendistribusikan IP Address secara otomatis. Hal ini memungkinkan seorang Administrator tidak lagi sibuk mengisikan IP Address secara manual terhadap client, karena telah secara otomatis didistribusikan oleh protocol ini. Konfigurasi Pool Pool berfungsi untuk menampung IP Address yang akan didistribusikan oleh DHCP. Untuk penentuan IP yang akan dibagikan secara otomatis, sesuaikan dengan kebutuhan atau jumlah user atau client [smk@Cilegon] > ip pool add name=tkj ranges=198.180.10.2-198.180.10.11 (enter) Konfigurasi DHCP Network Dan Gateway Konfigurasi ini bertujuan untuk mendefinisikan IP Network dan gateway yang akan diberikan ke client. Berikut konfigurasinya : [smk@Cilegon] > ip dhcp-server network add address=198.180.10.0/24 gateway=198.180.10.1 (enter) Konfigurasi DHCP Server Selanjutnya adalah konfigurasi pada antarmuka lokal agar menyebar (Broadcast) paket DHCP. Di bawah ini konfigurasinya : [smk@Cilegon] > ip dhcp-server add interface=lokal address-pool=tkj (enter) Hasilnya adalah : Flags: X – disable, I – invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 x dhcp1 lokal tkj 3d keterangan : tanda x menandakan DHCP server belum diaktifkan
Konfigurasi DHCP Server Selanjutnya adalah menhaktifkan DHCP-SERVER yang telah dibuat, caranya sebagai berikut : smk@Cilegon] > ip dhcp-server enable 0 (enter) Setelah diaktifkan maka statusnya seperti di bawah ini : Flags: X – disable, I – invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 lokal tkj 3d Selanjutnya, lakukan pengujian dengan menggunakan computer client. Pilih option obtain pada pengisian IP Address, kemudian ping ke salah satu alamat web, apabila mendapatkan reply, maka konfigurasi DHCP-SERVER berhasil.
Konfigurasi HotSpot Berikut ini adalah perintah dan konfigurasi Hotspot menggunakan mikrotik : [smk@Cilegon] > ip hotspot setup (enter) Lanjutkan konfigurasinya seperti conth di bawah ini : hotspot interface: lokal local address of network: 198.180.10.1/24 masquerade network: yes address pool of network: 198.180.10.2-198.180.10.11 select sertificate: none ip address of smtp server: (kosongkan) dns server: 202.134.0.155 dns name: (kosongkan) name of local hotspot user: admin (boleh diganti) password for the user: (isikan sesuai keinginan) (enter)