Perintah
mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnyaperintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkansebagaiperintah IP ADDRESS.
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnyaperintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkansebagaiperintah IP ADDRESS.
Baiklah
kita lanjutkan pengenalan perintah ini.
Setelah
login, cek kondisi interface atau ethernet card.
–[1]–
Melihatkondisi interface padaMikrotik Router
[admin@Mikrotik]
> interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>
Jika
interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
ethernedcardnya, seharusnya R (running).
ethernedcardnya, seharusnya R (running).
a.
Mengganti nama interface
[admin@Mikrotik] > interface(enter)
[admin@Mikrotik] > interface(enter)
b.
Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya),
maka
[admin@Mikrotik] interface> set 0 name=Public
[admin@Mikrotik] interface> set 0 name=Public
c.
Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
[admin@Mikrotik] interface> set 1 name=Local
d.
atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
[admin@Mikrotik] > /interface set 0 name=Public
e.
Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
[admin@Mikrotik] > /interface print
Flags:
X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
–[2]–
Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
–[3]–
Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik]
>system identity set name=routerku
[admin@routerku]>
[admin@routerku]>
–[4]–
Setting IP Address, Gateway, Masqureadedan Name Server
–[4.1]–
IP Address
Bentuk
Perintah konfigurasi
ip
address add address ={ip address/netmask} interface={nama interface}
a.
Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan
untuk
koneksike Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kitadengan IP 192.168.0.30 (Lihattopologi)
koneksike Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kitadengan IP 192.168.0.30 (Lihattopologi)
[admin@routerku]
>ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku]
>ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b.
Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku]
>ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>
–[4.2]–
Gateway
Bentuk
Perintah Konfigurasi
ip
route add gateway={ip gateway}
a.
Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
192.168.1.1
[admin@routerku]
> /ip route add gateway=192.168.1.1
b.
Melihat Tabel routing pada Mikrotik Routers
[admin@routerku]
>ip route print
Flags:
X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>
c.
Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku]
>ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
–[4.3]–
NAT (Network Address Translation)
Bentuk
Perintah Konfigurasi
ip
firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
yang langsung terhubung ke Internet atau Public}
a.
Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server
maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku]
>ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>
[admin@routerku]>
b.
Melihatkonfigurasi Masquerading
[admin@routerku]
ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
–[4.4]
Name server
BentukPerintah
Konfigurasi
ipdns
set primary-dns={dnsutama} secondary-dns={dnskedua}
a.
Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku]
>ipdns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] >ipdns set secondary-dns=202.134.2.5 allow-remoterequests=yes
[admin@routerku] >ipdns set secondary-dns=202.134.2.5 allow-remoterequests=yes
b.
Melihatkonfigurasi DNS
[admin@routerku]
>ipdns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
c.
Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku]
>ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
Jika
sudah berhasil reply berarti seting DNS sudah benar.
Setelah
langkah ini bias dilakukan pemeriksaan untuk koneksi dari jaringan local.Dan
jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server.Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk.Jalankan Winbox, masukkan Ip address, username dan password.
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server.Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk.Jalankan Winbox, masukkan Ip address, username dan password.
–[5]–
DHCP Server
DHCP
merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu
program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
Bentuk
perintah konfigurasi
ipdhcp-server
setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktusewa yang diberikan }
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktusewa yang diberikan }
Jika
kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita
setup
dhcp server padaMikrotik. Berikut langkah-langkahnya :
dhcp server padaMikrotik. Berikut langkah-langkahnya :
a.
Tambahkan IP address pool
/ip
pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b.
Tambahkan DHCP Network dangatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
/ipdhcp-server
network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30
comment=””
comment=””
c.
Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ipdhcp-server
add interface=local address-pool=dhcp-pool
d.
Lihat status DHCP server
[admin@routerku]
>ipdhcp-server print
Flags:
X – disabled, I – invalid
#
NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1
Local
Tanda
X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu
pada langkah e.
e.
Jangan Lupa dibuat enable dulu dhcp servernya
/ipdhcp-server
enable 0
Kemudian
cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif
f.
Tes Dari client
Misalnya
:
D:>ping www.yahoo.com
D:>ping www.yahoo.com
–[6]–
Transparent Proxy Server
Proxy
server merupakan program yang dapat mempercepat akses kesuatu web
yang sudah diakses oleh komputerlain, karenasudah di simpandidalam
caching server.Transparent proxy menguntungkandalam management client,
karena system administrator tidakperlulagimelakukan setup proxy di
setiap browser komputer client karena redirection dilakukanotomatis di sisi
server.
yang sudah diakses oleh komputerlain, karenasudah di simpandidalam
caching server.Transparent proxy menguntungkandalam management client,
karena system administrator tidakperlulagimelakukan setup proxy di
setiap browser komputer client karena redirection dilakukanotomatis di sisi
server.
Bentukperintahkonfigurasi
:
a. Setting web proxy :
a. Setting web proxy :
-
ip proxy set enable=yes
port={ port yang maudigunakan }
maximal-client-connections=1000
maximal-server-connections=1000
port={ port yang maudigunakan }
maximal-client-connections=1000
maximal-server-connections=1000
-
ip proxy direct add src-address={ network yang akan di
NAT} action=allow
NAT} action=allow
-
ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang maudigunakan}
src-address={ address yang akandigunakanuntukkoneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akandisimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakaisebagaipenyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akandigunakan
apabila proxy error, status akandikirim
ke email tersebut}
enable==yes
hostname={ nama host untuk proxy/optional}
port={port yang maudigunakan}
src-address={ address yang akandigunakanuntukkoneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akandisimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakaisebagaipenyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akandigunakan
apabila proxy error, status akandikirim
ke email tersebut}
enable==yes
Contohkonfigurasi
——————-
——————-
a.
Web proxy setting
/
ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
Nat
Redirect, perluditambahkanyaitu rule REDIRECTING untukmembelokkan
traffic HTTP menujuke WEB-PROXY.
traffic HTTP menujuke WEB-PROXY.
b.
Setting firewall untukTransparant Proxy
Bentukperintahkonfigurasi
:
ip
firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcpdst-port=80 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcpdst-port=3128 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcpdst-port=8000 action=redirect to-ports=8080
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcpdst-port=80 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcpdst-port=3128 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcpdst-port=8000 action=redirect to-ports=8080
——————————————————————————–
perintahdiatasdimaksudkan,
agar semuatrafik yang menuju Port 80,3128,8000
dibelokkanmenuju port 8080 yaituportnya Web-Proxy.
dibelokkanmenuju port 8080 yaituportnya Web-Proxy.
