RSS Feed
Twitter
Setup Mikrotik sebagai Gateway server
MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita. Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita. Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server.
1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.
2. Login Pada Mikrotik Routers melalui console :
- Mikrotik v2.9.7
- Login: admin
- Password: ***
3. Untuk keamanan ganti Password default
- [admin@Mikrotik] > password
- old password: *****
- new password: *****
- retype new password: *****
- [admin@ Mikrotik]] >
4. Mengganti nama Mikrotik Router, nama server ini akan di ganti menjadi "Rafael"
- [admin@Mikrotik] > system identity set name=Rafael
- [admin@Rafael-] >
5. Melihat Interface pada Mikrotik Router
- [admin@Mikrotik] > interface print
- Flags: X - disabled, D - dynamic, R - running
- # NAME TYPE RX-RATE TX-RATE MTU
- 0 R ether1 ether 0 0 1500
- 1 R ether2 ether 0 0 1500
- [admin@Mikrotik] >
6. Memberikan IP Address pada Interface Mikrotik. Misal ether1 : 192.168.0.1 dan ether2 : 172.16.0.1
- [admin@Rafael] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether1
- [admin@Rafael] > ip address add address=172.16.0.1 netmask=255.255.255.0 interface=ether2
- [admin@Rafael] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@Rafael] >
- [admin@Rafael] > ip route add gateway=192.168.0.254
- [admin@Rafael] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@Rafael] >
- [admin@Rafael] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl = 64 time<1 ms
192.168.0.254 64 byte ping: ttl = 64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@Rafael] >
- [admin@Rafael] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=
no - [admin@Rafael] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=
no
- [admin@Rafael] > ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB - [admin@Rafael] >
- [admin@Rafael] > ping google.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms - [admin@Rafael]
14. Setup Mosquerading,Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
- [admin@Rafael] > ip firewall nat add action=masquerade outinterface= ether1 chain: srcnat
- [admin@Rafael] >
- [admin@Rafael] ip firewall nat print
Flags: X -disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita 192.168.0.1
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita 192.168.0.1
1 komentar:
Posting Komentar