Panduan Instalasi Awal MikroTik RB450G

Panduan Instalasi Awal MikroTik RB450G

Untuk mengetahui cara kerja Router MikroTik, digunakan MikroTik RB450G Wireless Router (Indoor) dan RB1000. Diharapkan router ini dapat menjawab permasalahan yang dihadapi seperti bagaimana mengendalikan bandwitdh (Bandwidth Control), PAT (mengakses perangkat lokal dari Internet), NAT (komputer lokal bisa akses Internet), VLAN untuk keperluan segmentasi, mengendalikan pengguna Hot Spot. Sebelum melakukan instalasi awal, sebaiknya download file-file berikut ini :

1. Aplikasi Mikrotik Neighbor Viewer2. Aplikasi Winbox3. Reference Manual (dalam format PDF)

Dengan adanya kedua aplikasi di atas, maka instalasi awal baru bisa dilakukan. Saat masih baru, RB450G tidak dilengkapi dengan IP Address, hanya MAC Address. Untuk itu perlu menggunakan aplikasi telnet yang mendukung MAC Address. Dalam aplikasi Mikrotik Neighbor Viewer sudah tersedia telnet dengan MAC Address. Namun sayangnya, setiap kali mau login ke RB450, selalu gagal dengan pesan kesalahan "Connection timeout". Awalnya kami menghubungkan PC dan RB450G ke sebuah switch. Meskipun hubungannya sudah diubah dari PC langsung ke RB450G, pesan kesalahan tetap muncul dan proses pemberian IP Address selalu gagal.

Karena penggunaan aplikasi Mikrotik Neighbor Viewer selalu gagal, akhirnya pakai aplikasi WinBox. Karena RB450G belum punya IP Address, maka yang dimasukkan adalah MAC Address-nya. Seperti biasa, saat awal username yang digunakan adalah admin tanpa password. Setelah bisa masuk ke RB450G pake WinBox Console, kita baru bisa men-setting IP Address.

Setting IP Address :IP -> Addresses -> + -> Address : 192.168.1.3/24; Network : kosongin; Broadcast : kosongin; Interface : ether-1 gateway -> OK

Setelah port pertama atau Eth1/PoE diberi IP = 192.168.1.3, saya mencoba keluar dari WinBox Console agar bisa masuk lagi ke WinBox Console tetapi menggunakan IP Address bukan MAC Address.

Ternyata tidak bisa masuk ke RB450G dengan menggunakan IP Address. Akhirnya harus pakai MAC Address kembali. Gak tahu kenapa. Apakah mungkin karena port 8291 belum dibuka?

Ternyata ada Action=drop pada menu IP -> Firewall -> Filter Rules -> Chain : input; In Interface : ether1-gateway. Setelah diubah Action=accept, koneksi dengan WinBox Console via IP Address dan koneksi dengan web browser bisa dilakukan.

Login [msmunir@lenovo ~]$ telnet 202.46.3.xxTrying 202.46.3.xx...Connected to 202.46.3.xx.Escape character is '^]'.

MikroTik v3.28Login: adminPassword: [admin@MikroTik] >

Ubah Password :[admin@MikroTik] > passwordold password: *******new password: ********retype new password: ********[admin@MikroTik] >

Ubah nama mesin dari MikroTik menjadi MikroTik1 :[admin@MikroTik] > system identity set name=MikroTik1[admin@MikroTik1] >

Melihat interface

[admin@MikroTik1] > interface printFlags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU0 R ether1-gateway ether 1500 1526 1 R ether2-local ether 1500 1524 2 ether3-local ether 1500 1524 3 ether4-local ether 1500 1524 4 ether5-local ether 1500 1524 [admin@MikroTik1] >

Memberikan IP Address :[admin@MikroTik1] > ip address add address=192.168.1.3 netmask=255.255.255.0 interface=ether1-gateway [admin@MikroTik1] > ip address add address=192.168.2.1 netmask=255.255.255.0 interface=ether2-local [admin@MikroTik1] >

Melihat konfigurasi IP Address :[admin@MikroTik1] > ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.3/24 192.168.1.0 192.168.1.255 ether1-gateway 1 192.168.2.1/24 192.168.2.0 192.168.2.255 ether2-local [admin@MikroTik1] >

Memberikan default Gateway[admin@MikroTik1] > ip route add gateway=192.168.1.1

Melihat tabel routing[admin@MikroTik1] > ip route printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..0 A S 0.0.0.0/0 r 192.168.1.1 1 et..1 ADC 192.168.1.0/24 192.168.1.3 0 et..2 ADC 192.168.2.0/24 192.168.2.1 0 et..[admin@MikroTik1] >

Setting DNS[admin@MikroTik1] > ip dns set primary-dns=203.130.196.155 allow-remoterequests=no[admin@MikroTik1] > ip dns set secondary-dns=203.130.208.18 allow-remoterequests=no

Melihat konfigurasi DNS[admin@MikroTik1] > ip dns printprimary-dns: 203.130.196.155secondary-dns: 203.130.208.18allow-remote-requests: yesmax-udp-packet-size: 512cache-size: 2048KiBcache-max-ttl: 1wcache-used: 6KiB[admin@MikroTik1] >

Tes akses domain :admin@MikroTik1] > ping yahoo.com209.191.93.53 64 byte ping: ttl=43 time=369 ms209.191.93.53 64 byte ping: ttl=43 time=402 ms209.191.93.53 64 byte ping: ttl=43 time=376 ms209.191.93.53 64 byte ping: ttl=43 time=372 ms4 packets transmitted, 4 packets received, 0% packet lossround-trip min/avg/max = 369/379.7/402 ms[admin@MikroTik1] >

Setup Masquerading[admin@MikroTik1] > ip firewall nat add action=masquerade out-interface=ether1-gateway chain=srcnat [admin@MikroTik1] >

Lihat konfigurasi masquerading :[admin@MikroTik1] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic0 chain=srcnat action=masquerade out-interface=ether1-gateway[admin@MikroTik1] >

Cara lain yang pakai menu:

Ubah Password :System -> Password -> New Password : 123456; Confirm Password : 123456 -> OK

Aktifkan Eth2IP -> Firewall -> Filter Rules -> Chain : input; In. Interface : ether2-local; Action : accept -> OKIP -> Firewall -> NAT -> Chain : srcnat; Src. Address : 192.168.2.0/24; Out. Interface : ether1-gateway; Action : masquerade -> OKIP -> Firewall -> Mangle -> Chain : forward; In. Interface : ether1-gateway; Out. Interface : ether2-local; Src. Address List : ! nice; Action : mark connection; New Connection Mark : VLAN1; Passthrough : enable -> OK

Setting DNSIP -> Settings -> Primary DNS = 203.130.196.155; Secondary DNS = 203.130.208.18 -> OK

Aktifkan MRTG untuk InterfaceTools -> Graphing -> Interface Rules -> Interface : ether1-gateway; Allow Address : 0.0.0.0/0; Store on Disk : enable -> OK

Aktifkan MRTG untuk Resource (Memory, CPU, HDD)Tools -> Graphing -> Resource Rules -> Allow Address : 0.0.0.0/0; Store on Disk : enable -> OK

Aktifkan VLANInterfaces -> VLAN -> Name : vlan1; Type : VLAN; MTU : 1500; VLAN ID : 1; Interface : ether1-local -> OK.IP -> Firewall -> Mangle -> Chain : forward; In. Interface : ether1-gateway; Out. Interface : vlan1; Action : accept -> OK

Mengatur JamSystem -> NTP Client -> Enabled : yes; Mode : unicast; Primary NTP Server : ntp.kim.lipi.go.id atau 203.160.128.178; yang lainnya (seperti Poll Interval, Active Server, Last Update From) akan terisi dengan sendirinya -> OK

System -> Clock -> Time Zone Name : Asia/Jakarta; yang lain akan akan terisi dengan sendirinya -> OK

Atur Jam Sistem agar mengacu ke NTPSystem -> NTP Client-> Enabled -> Mode : unicast -> Primary NTP Server : 202.134.6.170 -> Apply -> OKSystem -> Clock -> Time Zone Name : Asia/Jakarta -> Apply -> OK

Bandwidth ControlQueues -> Queue Tree -> Name; Parent; Packet Mask; Queue Type; Priority; Max Limit, Burst Limit; Burst Time -> OKBurst Limit dan Burst Time untuk test bandwidth.Queues -> Queue Types -> Type Name; Kind; Rate = 0; Limit = 50; Total Limit = 2000; Classifier -> OKBandwidth control ini terkait dengan Mangle pada IP -> Firewall -> Mangle. Packet Mark pada Queue Tree akan digunakan pada

Backup dan RestoreFiles -> Backup -> tunggu sampai ada file baru dengan nama kira-kira : MikroTik-10042010-2021.backup.Perhatikan Creation Time apakah sesuai dengan waktu saat ini? Nama file tampaknya sesuai dengan waktu pembuatannya. 10042010 artinya tanggal 10 April 2010. 2021 artinya jam 20:21.Untuk memindahkan file hasil backup ke luar MikroTik, misal ke PC anda, gunakan FTP Client. Untuk itu anda harus tahu alamat IP dari MikroTik yang mau di-FTP ini.Untuk mengaktikan (me-restore) hasil backup ini di MikroTik lain, pindahkan file backup ini dari PC anda ke MikroTik lain. DI MikroTik lain ini lalukan perintah Restore.Files -> pilih file backup -> Restore.

Awalnya untuk memindahkan setting dan konfigurasi MikroTik dari MikroTik yang satu ke MikroTik lainnya dengan perintah export dan import. Ternyata perintah ini tidak memberi hasil yang diinginkan.

Mengetahui jumlah PC yang terkoneksiTools -> IP Scan -> Interface : vlan_ppin -> Address Range : 0.0.0.0 -> StartTunggu beberapa saat hingga daftar IP Address yang sedang aktif tampil, lihat title window-nya ada tulisan "running".

Sebelumnya menggunakan perintah baris nmap dari Proxy Server. Di MikroTik tidak ada perintah nmap.

Menambah UserSystem -> Users -> Tab Users -> (+) -> Name : xxxxx, Group : All -> Password -> New Pasword : xxx , Confirm Password : xxx -> OK

Baca juga:http://fajar.uii.net.id/mikrotik/Setup%20Mikrotik%20Sebagai%20Gateway.pdf

Panduan Instalasi Awal MikroTik RB450G

Documents

Transcript of Panduan Instalasi Awal MikroTik RB450G