1. Mikrotik dapat digunakan untuk mengatur alamat IP, DNS, routing, NAT, DHCP server, proxy web transparan, dan grafik pemantauan lalu lintas jaringan dan sumber daya. Konfigurasi dilakukan melalui antarmuka winbox atau perintah terminal.
1. 1. Setting IP Address :
[admin@smk] > /ip address add
address: 192.168.2.1/24
interface: local
[admin@smk] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# Address Network Broadcast Interface
0 192.168.2.1/24 192.168.2.0 ( local )
- Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface
yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama
dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:
[admin@smk] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# Address Network Broadcast Interface
0 192.168.2.1/24 192.168.2.0 ( local )
1 192.168.1.25 192.168.1.0 ( public )
- Via winbox:
- Pilih menu ip-address klik tanda “+” dan masukan alamat seperti tampilan diatas.
2. Setting DNS
DNS adalah singkatan dari Domain Name System, DNS itu adalah nama sebuah sistem
database yang dibuat untuk memenuhi kebutuhan komputer, layanan atau sumber daya yang
terhubung ke jaringan internet atau jaringan komputer pribadi.
2. Fungsi DNS adalah menerjemahkan nama domain (contoh: www.google.com) menjadi
IP address (74.125.93.105), kita tentu lebih mudah mengingat nama domain suatu situs
dibandingkan IP address-nya bukan ? nah itulah kegunaan DNS. Jadi ketika anda mengetikka n
nama domain suatu situs di browser anda lalu menekan enter, browser anda akan mengecek
apakah nama domain tersebut ada dicache DNS browser anda (pernah anda buka situsnya
sebelumnya), jika tidak browser anda tersebut akan menghubungi name server (server tempat
DNS berada) yang digunakan oleh koneksi internet anda untuk kemudian menerjemahka n
nama domain situs tersebut menjadi IP address, kalau ketemu maka anda akan dibawa ke lokasi
server tempat halaman situs tersebut berada. Analoginya DNS itu seperti buku telepon, kita
tahu nama orangnya tapi kita tidak tahu berapa nomor teleponnya, maka kita menggunaka n
buku telepon untuk mencari nomor telepon orang yang kita maksud tersebut, hanya bedanya
kalau dalam DNS tidak ada nama domain (nama orang kalau di buku telepon) yang sama.
Langkah seting DNS via winbox :
- Pilih menu ip-DNS dan masukan alamat seperti tampilan diatas
3. Seting IP Route
Pernahkan anda mendengar yang namanya routing? Routing adalah suatu proses yang
sangat penting dalam jaringan skala besar. Tanpa ada proses routing, mungkin jaringan kita
tidak bisa berkembang. Hanya bisa mengkoneksikan komputer – komputer yang ada dalam
satu gedung. Sedangkan jika kita ingin menghubungkan jaringan kita dengan jaringan luar
semisal, kantor cabang, kantor pusat perusahaan, ataupun koneksi internet. Kita harus
menerapkan routing pada jaringan kita agar bisa terkoneksi.
Namun apa itu routing sebenarnya? Routing adalah suatu proses dimana untuk
meneruskan packet data yang dikirim dari satu jaringan ke jaringan yang lain. Dari kata tersebut
mungkin bisa dimengerti maksud dari routing tersebut. Jadi, routing bisa menghantarkan data
yang dikirim dari komputer di jaringan kita ke komputer yang ada pada jaringan lain.
3. Routing terbagi menjadi dua :
1. Static Routing. Yaitu routing yang dimana kita harus menetapkan table routing dengan
kondisi jaringan yang ada. Jadi setiap ada perubahan jaringan kita harus mengupdate
table routing tersebut secara manual.
2. Dynamic Routing. Berbeda dengan Static Routing. Dynamic Routing tidak perlu
mengatur table routing secara manual. Namun hanya dengan mengenalkan network
yang terhubung pada router tersebut. Maka router akan otomatis membuat table routing.
Device yang bisa kita pakai untuk proses routing yaitu router. Router yang biasa dipakai
yaitu router device atau pc router. Keduanya memiliki fungsi yang sama, hanya saja memiliki
kelebihan dan kelemahan masing – masing.
Router Device yaitu sebuah perangkat tersendiri yang didalamnya terdapat banyak dari
fitur dan fungsi routing. Router device ini memang dikhususkan untuk merouting, jadi mulai
dari segi kecepatan, performa, dan security sangat bagus. Router device biasanya berbentuk
persegi panjang, dan terdapat beberapa port ethernet, port modem, port serial, dll. Jumlah dan
ketersediaan port berbeda – beda untuk masing – masing brand dan tipe. Brand yang terkenal
yaitu Cisco , Juniper, Avaya.
PC router merupakan sebuah pc yang didalamnya diinstall sistem operasi jaringan, OS
yang biasa dipakai adalah linux. Dengan menggunakan fasilitas networking yang ada pada
linux itu tersendiri. Kita bisa memanfaatkan pc sebagai pengganti router device yang harganya
sangat mahal. Namun demikian pc router tidak lah sebagus dengan router device aslinya.
Seting Router dimikrotik adalah sebagai berikut :
- Pilih menu ip-route klik tanda “+” dan masukan gateway seperti tampilan diatas.
4. 4. MikroTik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan
serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang
alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah
ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokas ika n
satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan
akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk
bisnis golongan menengah ke bawah. Disatu sisi mereka membutuhkan banyak komputer yang
terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya
ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT.
Dengan NAT gateway yang dijalankan disalah satu komputer, satu alamat IP tersebut dapat
dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet
secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.2.0/24 dibelakang satu
IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik
source network address translation (masquerading) . Masquerading akan merubah paket-paket
data IP address asal dan port dari network 192.168.2.0/24 ke 202.51.192.42 untuk selanjutnya
diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus
ditambahkan pada konfigurasi firewall:
[admin@smk] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
Kalo menggunakan winbox, akan terlihat seperti ini:
5. - Pilih menu ip-firewall-NAT
5. Mikrotik sebagai DHCP server
DHCP Server ( Dynamic Host Configuration Protocol ) adalah Sebuah Server yang
menyediakan Services atau memberikan layanan IP Address Otomatis bagi Client yang IP
Address-nya di setting Automatic. DHCP Server menyediakan konfigurasi IP Address
Otomatis yang meliputi : IP Address, IP Gateway dan IP DNS Server.
Cara menkonfigurasinya adalah sebegai berikut :
- Pilih menu ip-DHCP Server-DHCP Setup lalu pilih interface local dan tekan next
sampai selesai
6. Test koneksi
Setelah kita selesai dengan konfigurasi diatas kita pastikan bahwa konfigurasi tersebut
dapat berjalan dengan baik, caranya adalah dengan mengecek ping pada command form:
1. cek koneksi ke mikrotik (192.168.2.1) ping 192.168.2.1
2. cek koneksi ke modem (192.168.1.1) ping 192.168.1.1
3. cek koneksi ke internet ( www.google.com) ping www.google.com
Pastikan bahwa ketiga hasil ping tersebut mendapatkan reply seperti pada gambar dibawah ini:
6. Gambar 2 : Hasil ping yang berjalan baik dan sudah terkoneksi Internet
7. Mikrotik sebagai Transparent web proxy
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN
menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser
ketika user mengakses sebuah URL Web Server adalah mengambil riquest tersebut diproxy
server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilka n
langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya
jika ada client yang melakukan request ke URL yang sama, akan diambilkan dari cache
tersebut. Ini akan membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang
telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent
proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewat i
proxy.
- Mengaktifkan fiture web proxy di mikrotik:
[admin@smk] > /ip proxy set enabled=yes
[admin@smk] > /ip web-proxy set cache-administrator= web master
[admin@smk] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "smk"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 8192KiB
7. cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
- Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule
untuk NAT masquerading:
[admin@smk] > /ip firewall nat add chain=dstnat in-interface=local src-address=
192.168.2.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
[admin@smk] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.2.0/24 protocol=tcp dst-port=80
action=redirect to-ports=3128
- Pada winbox:
1. Aktifkan web proxy pada menu IP>Web Proxy> ( check box enable)
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
8. 8. Mikrotik sebagai Blok Site / Mengalikan Site pada Web Proxy
- Pada winbox:
1. Pada menu klik IP-Web Proxy-Access akan muncul jendela seperti dibawah .
1. Pada jendela Web Proxy Access klik tanda “+”
Gambar kiri : cara blok site www.detik.com
Gambar kanan : cara mengalihkan site www.detik.com ke www.rakitan.com
Catatan :
Pada beberapa site umum yang sering dikunjungi biasanya cara diatas kurang efektif
karena banyaknya gateway yang dipakai pada site tersebut contohnya untuk site
www.google.com site tersebut memiliki ip sekitar 10-20 ip yang tersebar diberbagai Negara.
Untuk memblok site dengan web proxy maka kita harus mengetahui semua ip dari site tersebut.
9. Tetapi masih banyak cara lain yang lebih efektif untuk memblok site tersebut dimikrotik yaitu
menggunakan metode 7 layer.
9. Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan
parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan
dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues