Your SlideShare is downloading. ×

Mikro tik 02

129
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
129
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Konfigurasi DasarPada pertemuan kali ini, saya akan membahas tentang konfigurasi-konfigurasi dasar dari routerMikroTik sehingga dapat berbagi koneksi internet yang didapatkan dari ISP (Internet ServiceProvider). Koneksi internet itu akan di sebarkan (share) ke beberapa komputer client yangterhubung pada jaringan. Berikut topologi yang akan kita pelajari bersama pada pertemuan kali ini.Pada topologi di atas, interface ether1 dari route MikroTik akan dikonfigurasi IP Address10.10.10.100/30 dan akan dihubungkan dengan ISP. IP Address ini merupakan IP Address staticyang diberikan oleh ISP, sedangkan ether2 merupakan interface yang dihubungkan ke switch tempatterhubungnya komputer client pada jaringan local. IP Address ether2 adalah 192.168.1.100/24.Konfigurasi InterfaceKita ber-asumsi, router MikroTik anda belum dikonfigurasi dan konfigurasi default sudah terhapus,untuk melihat jumlah dan status interface pada MikroTik anda dapat menggunakan perintah“interface print”Kolom paling kiri (#) menandakan nomor index, nomor ini berguna sebagai acuan interface manayang akan dikonfigurasi, misal anda ingin mengkonfigurasi nomor index 0 sama saja seperti andamelakukan konfigurasi pada interface ether1.Simbol R, di depan ether1 menandakan interface tersebut dalam keadaan Running dengan kabelterhubung dengan baik. Jika tidak terdapat simbol R maka menandakan bahwa interface tersebuttidak terhubung dengan baik.
  • 2. Mengganti nama InterfaceSetiap interface memiliki nama, misal interface 1 secara default memiliki nama ether1 dan interface2 memiliki nama ether2. Untuk menyederhanakan ataupun memperjelas fungsi dari suatu interfaceanda dapat mengubah nama interface tersebut dengan menggunakan perintah “interface set 0name=ether1-Public”Mengaktifkan dan Menonaktifkan InterfaceJika pada baris depan konfigurasi interface terdapat simbol X, maka itu menandakan interfacetersebut dalam keadaan nonaktif (disable) atau tidak dapat digunakan. Untuk menonaktifkaninterface router yang tidak terpakai dapat menggunakan perintah “interface disable 2” atau“interface disable 1,2” untuk menonaktifkan 2 interface sekaligus dan berkelanjutan.Jika anda ingin mengaktifkan interface kembali, hampir sama dengan cara anda menonaktifkaninterface. Hanya dengan mengganti perintah disable menjadi enable. Misal anda hendakmengaktifkan ether2-Local, anda dapat melakukannya dengan menggunakan perintah “interfaceenable 1”Konfigurasi IP AddressBerdasarkan topologi yang sudah direncanakan maka IP Address yang akan dikonfigurasikan padaether1 adalah 10.10.10.100/30 dan pada ether2 adalah 192.168.1.100/24 dengan menggunakanperintah “ip address add address=10.10.10.100/30 interface=ether1”
  • 3. Jika anda hendak menghapus alamat IP Address yang sudah tidak digunakan, gunakan perintah “ipaddress remove 2” angka 0 disesuaikan dengan index pada table IP Address. Dalam menghapusalamat IP Address pada table juga dapat dilakukan secara multiple dengan contoh menggunakanperintah “ip address remove 1,2” maka dengan perintah tadi akan menghapus baris index 1 dan 2pada table IP Address.Default GatewaySetelah melakukan konfigurasi IP Address pada masing-masing interface, maka selanjutnya andaharus mengkonfigurasi default gateway. Default gateway merupakan Router milik ISP yangberfungsi sebagai gerbang bagi router MikroTik menuju Internet. Pada skenario kali ini, router ISPmemiliki IP Address 10.10.10.254 dan Internet akan diwakili oleh IP Address 0.0.0.0/0. Adapunperintah yang digunakan untuk melakukan konfigurasi default gatewat dengan meng- gunakanperintah “ip route add dst-address=0.0.0.0/0 gateway=10.10.10.254”Konfigurasi DNS ServerDNS Server berfungsi untuk memetakan nama domain (www.google.com) di internet menjadi IPAddress. Perlu di ingat, bahwa jaringan komputer berkomunikasi dengan IP Address bukan dengannama domain .com, .net, .org dan sebagainya. Itulah mengapa untuk menghubungkan computerclient ataupun router yang ingin terhubung internet harus melakukan konfigurasi DNS (DomainName System).Berdasarkan skenario, Maka DNS Server yang digunakan adalah DNS Server milik ISP dengan IPAddress 10.10.10.1 dan 10.10.10.2, sehingga perintah yang akan digunakan adalah “ip dns setservers=10.10.10.1,10.10.10.2 allow-remote-request=yes”
  • 4. Setelah DNS selesai dikonfigurasi, maka seharusnya Router MikroTik sudah terhubung denganInternet. Anda dapat mengujinya dengan perintah “ping 8.8.8.8” (alamat google)MasqueradeRouter MikroTik pada skenario ini merupakan router yang berada di antara jaringan public(Internet) dan jaringan local (LAN). Router yang berada pada posisi tersebut harus menjalankanNetwork Address Translation (NAT) yang berfungsi menggantikan IP Address pada setiap paketdata yang keluar dari client (IP Address Private) menjadi IP Address Public yang ada di ether1.Dalam menerapkan NAT, dikenal teknik masquarade yang merupakan teknik penggantian otomatisIP Address Private menjadi IP Address Public yang berapa pada router MikroTik. Adapun langkandalam melakukan konfigurasi NAT yang akan menjalankan Masquerade pada dengan menggunakanperintah “ip firewall nat add chain=srcnat out-interface=ether1 action masquerade”UsernameSecara default, user yang dapat login ke router MikroTik dapat dikelompokan menjadi 3 userkategori akses, yaitu:1. Full AksesUser yang memiliki otoritas Full Akses, dapat melakukan konfigurasi-konfigurasi sepertimenghapus, menambahkan konfigurasi sampai dengan menambahkan user baru pada MikroTikRouter OS.2. Write AksesUser dengan otoritasWrite Akses, memiliki akses hampir sama seperti Full Akses. Hanya saja dilevel ini user tidak dapat menambahkan user baru dan juga tidak dapat melakukan proses backup.3. Read AksesDengan otoritas Read Akses, user hanya dapat melakukan monitoring saja pada sistem, tidakdapat melakukan konfigurasi-konfigurasi yang dapat dilakukan pada otoritas Full Akses danWrite Akses.User yang dimaksud pada pembahasan kali ini adalah username yang akan digunakan untukmelakukan konfigurasi pada MiroTik Router OS. Secara default router MikroTik akanmenggunakan username “admin” dan tanpa password, untuk dapat melihat user yang terdapat padasystem MikroTik dapat menggunakan perintah “user print”Dari uraian di atas dapat dilihat terdapat uraian admin dengan otorisasi akses full (default), karenasecara defult user admin tidak memiliki password, maka dari itu untuk memberikan password padauser admin dapat dilakukan dengan memasukan perintah “user set 0 password=123456”
  • 5. Jika hendak menambahkan user baru, dengan akses full/read/write dan dapat diakses dari jaringanlokal ataupun public dapat menggunakan perintah “user add name=teguh group=fullpassword=654321 address=0.0.0.0/0”.Jika hendak memberikan akses pada alamat khusus, hanya alamat yang didaftarkan pada saatpembuatan user. Jika ada alamat selain alamat yang terdaftar dengan user tersebut, tidak akan bisamelakukan remote ke router MikroTik. Contoh dengan menggunakan perintah “user add name=usergroup=full password=654321 address=192.168.1.10/24”.IdentitySetiap router harus memiliki identitas atau hostname, sangat berguna untuk membedakan routersatu dengan yang lain. Secara default identity yang digunakan adalah “MikroTik”, untuk dapatmelakukan konfigurasi identity yang baru, maka gunakan perintah “system identity setname=MikroTik-DPK01”NTP (Network Time Protocol) ClientDalam kondisi tertentu router MikroTik harus bekerja berdasarkan waktu, baik tanggal, harimaupun jam. Misalnya anda hendak melakukan blokir akses internet di luar jam kerja ataupunmemblokir situs pada jam-jam tertentu. Untuk router MikroTik yang di install pada PC tidakmenjadi masalah, karena pada motherboard komputer sudah terdapat baterai CMOS yang dapatmempertahankan pengaturan waktu. Namun untuk router MikroTIk yang tidak memiliki bateraimaka konfigurasi waktu akan kacau setiap kali router mengalami restart. Pada umumnyaRouterBoard tidak memiliki baterai dan akan memulai perhitungan jam pada pukul 00:00:00 setiapkali melakukan restart.Untuk menghindari kedidak akuratan konfigurasi waktu, maka pada router MikroTik perludilakukan pengaturan. NTP adalah protocol yang digunakan untuk melakukan sinkronisasi(hari,tanggal,bulan,tahun dan jam) antar perangkat-perangkat jaringan. Router MikroTik perlumengetahui NTP Server yang ada pada Internet dan menyesuaikan dengan konfigurasi waktu padaNTP Server tersebut.Untuk menggunakan waktu yang berada pada NTP Server, maka router MikroTik harusdikonfigurasi menjadi NTP Client dengan menggunakan perintah “system ntp client setprimary-ntp=203.160.128.3 enabled=yes mode=unicast” (203.160.128.3 adalah merupakan IP dariNTP Server)
  • 6. Selanjutnya setelah MikroTik sudah menjadi NTP Client yang sudah terhubung NTP Server,tentukan time zone dimana anda berada dengan menggunakan perintah “system clock settime-zone-name=Asia/Jakarta”MonitoringSetelah jaringan terdiri dari beberapa komputer dan user dapat mengakses Internet, makaselanjutnya anda harus mengetahui cara untuk memonitoring atau mengawasi aktifitas dari setiapkomputer tersebut. Ada beberapa tools yang dapat dilakukan, antara lain:ARP (Address Resolution Protocol)ARP merupakan protokol pada jaringan lokal yang digunakan untuk membuat pemetaan antara IPAddress dengan MAC Address yang dimiliki oleh suatu komputer. Pemetaan ini bersifat dynamicartinya router MikroTik akan mencari sendiri MAC Address suatu komputer berdasarkan IPAddress dari komputer tersebut dengan menggunakan perintah “ip arp print”Jika hendak membuat Router MikroTik mengenal user yang memiliki IP Address 192.168.1.10adalah komputer dengan MAC Address 00:1E:68:55:A9:D8 maka dapat menggunakan perintah “iparp add address=192.168.1.10 mac-address=00:1E:68:55:A9:D8 interface:ether2-Local”IP ScanFitur IP Scan dapat digunakan untuk melihat IP Address yang digunakan oleh setiap client. Tools inijuga memungkinkan anda untuk mendapatkan pilihan untuk melihat IP Address yang terhubung kesalah satu interface dengan menggunakan perintah “tool ip-scan interface=ether2-Localaddress-range=192.168.1.0/24”MAC ScanTools lain yang dapat digunakan untuk melakukan monitoring jaringan adalah MAC Scan, dengantools ini anda dapat melihat MAC Address dari setiap komputer yang terhubung dengan salah satuinterface MikroTik walau dengan IP Address yang tidak valid dengan menggunakan perintah “toolmac-scan ether2-Local”TorchTorch adalah tools yang dapat anda gunakan untuk melihat secara real time berapa bandwith yangsedang digunakan oleh setiap komputer. Anda dapat melakukan monitoring bandwith berdasarkanIP Address tujuan maupun berdasarkan protokol jaringan tertentu. Adapun perintah yang digunakan“tool torch ether2 src-address=192.168.1.0/24”MaintenanceUntuk keperluan maintenance dasar dari Router MikroTik, dapat menggunakan perintah “systemshutdown” untuk melakukan shutdown pada MikroTik ataupun “system reboot” untuk melakukanrestart pada MikroTik dan juga dapat melakukan reset konfigurasi dengan menggunakan perintah“system reset-configuration”Backup dan RestoreKonfigurasi pada Router MikroTik dapat dibackup untuk mencegah terjadinya hal-hal yang tidakdi-inginkan dengan menggunakan perintah “system backup save” dan untuk melihat file backupdapat menggunakan perintah “file print” serta untuk melakukan restore dapat menggunakanperintah “system backup load name=<file_name>”
  • 7. --- Tugas ---Carilah dan Pahami artikel mengenai ARP, IP Scan, MAC Scan dan Torch dari InternetCantumkan sumber (Link)Buatlah dokumentasi artikel-artikel tersebut dalam format PDF..!!!