INSTALASI MIKROTIK ROUTER OS DAN KONFIGURASI

Dodi mzDodi mz

MENU : Pendahuluan Fasilitas pada mikrotik Instalasi Mikrotik Kebutuhan Minimal Perintah Dasar Topologi Installasi

Pendahuluan

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai network router.

Didesain untuk memberikan kemudahan bagi penggunanya.

Administrasinya bisa dilakukan melalui Windows application (WinBox), WEBBOX dan secara remote melalui TELNET

Fasilitas pada mikrotik antara lain sebagai berikut

Protokoll routing RIP, OSPF, BGP. Statefull firewall HotSpot for Plug-and-Play access remote winbox GUI admin Dhcp server

Instalasi Mikrotik ada beberapa cara :

1. Instalasi melalui NetInstall via jaringan 2. Instalasi melalui Floppy disk 3. Instalasi melalui CD-ROM.

Kebutuhan minimal

PC Pentium 3 RAM 64 MB Hardisk 500 MB / Flash Memory 64 Network Card Interface sebanyak 2 buah

pada PC

Perintah dasar

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux, sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,

seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri

perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

TOPOLOGI

Instalasi setting agar komputer bisa boot dari CDROM. Kemudain masukkna CD MIKROTIK. Ketika komputer di

booting CD akan mulai bekerja booting awal system MIKROTIk, bisa dilihat di

gambar di bawah :

Menu instalasi MIKROTIK

SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari Mikrotik

DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP client, pastikan memilih paket ini jika Anda menginginkan agar Client diberikan IP address otomatis dari DHCP Server

SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan jaringan, seperti Remote Mesin dengan SSH, Remote via MAC Address

WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah dapat menjalan service sebagai Web proxy yang akan menyimpan cache agar traffik ke Internet dapat di reduksi serta browsing untuk Web dapat dipercepat.

ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan, seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.

Paket Mikrotik yang Umumnya digunakan untuk SOHO

Instalasi Paketketik "i" setelah selesai memilih software, lalu akan muncul menu pilihan seperti ini :Do you want to keep old configuration ? [y/n] ketik Ncontinue ? [y/n] ketik YSetelah itu proses installasi system dimulai, disini kita tidakperlu membuat partisi hardsik karena secara otomatis mikrotik akanmembuat partisi sendiri.Jika instalasi sukses hanya akan membutuhkan waktu kurang dari 15 menit, Setelah proses installasi selesai maka kita akan diminta untukmerestart system, tekan enter untuk merestart system.

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus terminal, kondisi sistem saat ini dalam keadaan default.

Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :

Langkah Konfigurasi

1. Ganti nama Host dan Password

2. Ganti nama interface

3. Setting IP address, Gateway, DNS

4. Setting NAT dan Masquerading

5. Setting Aplikasi pendukung (dhcp server, bandwith management, web proxy)

PASSWORD DAN HOSTNAME

Mengganti password default Untuk keamanan ganti password default

[admin@Mikrotik] > passwordold password: *****new password: *****retype new password: *****[admin@ Mikrotik]]>

Mengganti nama hostnameMengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini nama server akan diganti menjadi “routerku“:[admin@Mikrotik] > system identity set name=routerku

interfaceMelihat nama dan keterangan interface

[admin@Mikrotik] > interface printUntuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya)

[admin@Mikrotik] interface set 0 name=PublicBegitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka

[admin@Mikrotik] interface set 1 name=Localatau langsung saja dari posisi root direktori, memakai tanda tanpa tanda kutip

[admin@Mikrotik] > interface set 0 name=PublicCek lagi apakah nama interface sudah diganti.

[admin@Mikrotik] > interface print

Setting IP Address

Bentuk Perintah konfigurasi

Contoh :

ip address add address ={ip address/netmask} interface={nama interface}

[admin@routerku] > ip address add address=192.168.1.2/24 interface=ether0

gateway

Bentuk Perintah Konfigurasi

ip route add gateway={ip gateway}Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.1.1

[admin@routerku] > ip route add gateway=192.168.10.1

Melihat Tabel routing pada Mikrotik Routers[admin@routerku] > ip route print

DNS

Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya

Primary = 202.134.0.155, Secondary = 118.98.161.105[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remote-requests=yes

[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remote-requests=yes

Melihat konfigurasi DNS

[admin@routerku] > ip dns print

Konfigurasi NAT(Network Address Translation) Salah satu fasilitas router untuk

meneruskan paket dari IP asal ke IP tujuan

Merupakan standar internet yang mengizinkan PC host berkomunikasi dengan jaringan luar menggunakan IP address public

Jenis NAT

1.Source NAT(srcnat)

2.Destination NAT (dstnat) Bentuk Perintah Konfigurasiip firewall nat add chain=srcnat action=masquerade out-

inteface={ethernet yang langsung terhubung ke Internet atau Public}Action - aksi yang akan dilakukan pada paketMasquerade - alamat asal (IP local) akan ditranslasikan IP public

Chain - proses yang akan dialami oleh paket

Out-interface - antarmuka pada router sebagai jalan keluarnya paket

NAT DAN MASQUERADINGSetup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.[admin@routerku] > ip firewall nat add chain=srcnat action=masqueradeout-interface=PublicPerintah Melihat konfigurasi Masquerading[admin@routerku] ip firewall nat print

Setting DHCP SERVERDHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client.Bentuk perintah konfigurasiip dhcp-server setupdhcp server interface = { interface yang digunakan }dhcp server space = { network yang akan di dhcp }gateway for dhcp network = { ip gateway }address to give out = { range ip address }dns servers = { name server }lease time = { waktu sewa yang diberikan }

Langkah-Langkah Setup DHCPa. Tambahkan IP address pool

ip pool add name=dhcp1 ranges=192.168.0.15-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.Pada contoh ini networknya adalah 192.168.0.0/24 dan gatewaynya alamat interface local mikrotikip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1(IP Local )

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local)ip dhcp-server add interface=local address-pool=dhcp-pool

Lihat status DHCP server

[admin@routerku] > ip dhcp-server print

e. Jangan Lupa dibuat enable dulu dhcp servernya

ip dhcp-server enable 0

TRANSPARENT PROXY

Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server.Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasiSetting web proxy : ip proxy set enable=yes port={ port yang mau digunakan } maximal-client-connections=1000 maximal-server-connections=1000

ip proxy direct add src-address={network yang akan di NAT} action=allow

ip web-proxy set parent-proxy={proxy parent/optional} hostname={ nama host untuk proxy/optional} port={port yang mau digunakan} src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0} transparent-proxy=yes max-object-size={ ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes} max-cache-size= { ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited} cache-administrator={ email administrator yang akan digunakan apabila proxy error, status akan dikirim ke email tersebut} enable==yes

Web proxy settingip web-proxy set enabled=yes src-address=0.0.0.0 port=8080 hostname="proxy.routerku.co.id" transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator=support@routerku.co.id max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimitedNat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY.

Setting firewall untuk Transparant ProxyBentuk perintah konfigurasi : ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports={ port proxy } Perintahnya:--------------------------------------------------------------------------- ip firewall nat add chain=dstnat protocol=tcp dst-

port=80 action=redirect to-ports=8080 comment="“ disabled=no

add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 comment="" disabled=no

add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.CATATAN:Perintah> ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}> ip web-proxy monitor { untuk monitoring kerja web-proxy}

Bandwidth Management

kita memerlukan bandwidth management

untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi

adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software

untuk memanagement bandwidth.