Mikrotik RouterOS merupakan system operasi linux base yang memang diperuntukkan sebagai network router. Penggunaannya juga dipermudah kepada usernya yang mungkin tidak terbiasa dengan basis non-GUI, bisa menggunakannya dengan winbox (dijalankan di windows OS) yang saling berhubungan (LAN / WAN).
Adapaun PC yang digunakan untuk membangun mikrotik router juga tidak memerlukan resource besar (jika untuk keperluan sebagai Gateway), namun perlu dipertimbangkan lagi jika mikrotik tersebut digunakan untuk keperluan yang lebih komplek dan rumit, sebaiknya gunakan PC yang memadai dalam penggunaan yang tidak cukup dari sekedar firewall dan gateway saja.
Fasilitas pada mikrotik sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
- VPN
dan masih banyak lagi, untuk lebih jelas lagi silahkan kunjungi www.mikrotik.com
Walaupun MIkrotik berbasis Linux, tetapi mikrotik bukanlah OS gratisan. Kita harus membeli lisensi hak guna nya terhadap fasilitas yang kita gunakan. Free trial hanya berlaku dalam 24 jam saja, selebih dari itu kita harus menginstall ulang jika mau lanjut menggunakannya. Kita bisa membeli CD nya yang nantinya kita install di PC atau membeli Disk On Module (DOM) yang bisa ditancapkan di slot IDE pada pc kita. Untuk DOM kita tidak perlu lagi mengintallnya, cukup tancapkan dan nyalakan pc nya maka mikrotik telah siap digunakan.
Panduan berikut adalah panduan dasar dalam membentuk Mikrotik sebagai gateway, untuk konfigurasi lanjutan seperti firewall, Queue ataupun Proxy, pada sesi lain bisa anda dapati di blog ini.
1. Pertama yang dilakukan adalah nyalakan pc atau DOM yang telah terinstall mikrotik.
Pada instalasi defaultnya, Username defaultnya adalah : admin
kemudian tekan enter, untuk passnya lewati saja dengan menekan enter.
MikroTik 2.9.2
MikroTik Login: admin
Password:
2. Setelah login, kita akan dibawa masuk ke dalam terminal console, disinilah nantinya perintah/command konfigurasi akan kita ketikkan. Pertama yang kita lakukan adalah ganti passwordnya.
[admin@MikroTik]password
old password:
new password: *****
retype new password: *****
[admin@MikroTik]
3. Mengganti nama mikrotik router. Dalam hal ini namanya akan diganti menjadi "codet".
[admin@MikroTik]system identity set name=codet
[admin@codet]
4. melihat interface.
terdapat 2 buah interface (2 lancard) yang terpasang, yang mana lancard pertama (ether1) akan kita jadikan interface yang terhubung ke ip lokal (LAN), dan lancard kedua (ether2) akan kita jadikan interface yang terhubung ke ip publik (WAN).
5. Ganti nama kedua interface tersebut, agar lebih mudah untuk mengingatnya.
[admin@codet]interface set ether1 name=LAN
[admin@codet]interface set ether2 name=WAN
Untuk mengeceknya apakah telah berganti nama, ketikkan:
[admin@codet]interface print
6. Masukkan IP ADDRESS pada interface tersebut, misalkan 192.168.10.0/24 untuk interface LAN yang mana merupakan interface yang mengarah kepada ip lokal kita. Untuk slash 24 digunakan dengan rentang ip yang bisa dipakai dalam skala sedang, ip 0 digunakan sebagai network dan 255 sebagai broadcastnya, sedangkan ip dari 1-254 bisa digunakan (IP POOL).
[admin@codet]ip address add address=192.168.10.0/24 interface=LAN
sedangkan untuk IP PUBLIK nya saya gunakan ip 203.153.217.242/30 (dengan tidak mengurangi rasa hormatku kepada pemilik ip/isp, ini dilakukan demi pengetahuan dan bukan advertising). slash /30 digunakan karena memiliki rentang ip kecil dimana slash tersebut memiliki ip network 203.153.217.240 dan ip broadcastnya 203.153.217.243. Sisa IP nya (pool) adalah 203.153.217.241 dan 203.153.217.242, yang mana ip 242 telah kita pakai sebagai ip publik dan ip 241 digunakan sebagai ip radio.
[admin@codet]ip address add address=203.153.217.242/30 interface=WAN
Untuk melihat apakah ip tersebut telah masuk kita ketikkan
[admin@codet]ip address print
6. Memberikan default gateway, gatewaynya adalah ip radio, yaitu yang menghubungkan ip publik kita ke radionya isp. Yang dalam hal ini adalah ip 203.153.241, seperti yang telah dibahas diatas. Ketikkan command:
[admin@codet]ip route add gateway=203.153.241
[admin@codet]ip route print
maka akan muncul seperti gambar dibawah ini:
7. Lakukan setup IP DNS. IP dns didapat dari provider isp nya.
[admin@codet]ip dns set primary-dns=0.0.0.0 allow-remote-requests=yes
[admin@codet]ip dns set secondary-dns=0.0.0.0 allow-remote-requests=yes
Ganti tulisan yang berwarna merah tersebut dengan ip dns yang kita dapati dari isp provider.
8. Untuk melakukan pengecekan apakah router telah terkoneksi atau belum silahkan tes ping.
[admin@codet]ping 203.153.217.241untuk tes ping ke radio
[admin@codet]ping yahoo.comuntuk tes ping internet
9. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@codet]ip firewall nat add chain: srcnat action=masquerade out-interface=WAN
Sebatas ini mikrotik router telah bisa digunakan sebagai gateway, untuk pembagian bandwith, pemisahan IIX, konfogurasi firewall, dan sebagainya bisa diatur pada tahapan selanjutnya.
Salam Codet.
No comments:
Post a Comment