| Pengertian MikroTik Router OS |
Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
JENIS-JENIS MIKROTIK
1.MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2.BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
FITUR-FITUR MIKROTIK
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
1. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
2. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
3. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
4. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
5. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
6. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
7. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
8. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
9. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
10.Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
11.SNMP : Simple Network Monitoring Protocol mode akses read-only.
12.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
13.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
14.UPnP : Mendukung antarmuka Universal Plug and Play.
15.VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
16.VoIP : Mendukung aplikasi voice over IP.
17.VRRP : Mendukung Virtual Router Redudant Protocol.
18.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
- Cara Instalasi mikrotik
– Siapkan PC,
– Di server / PC minimal 2
ethernet, 1 ke internet dan 1 lagi ke Network local
– Burn Source CD Mikrotik
OS masukan ke CDROM
– Boot dari CDROM
– Install paket2 utama,
lebih baiknya semua packet dengan cara menandainya (mark
dengan menekan tombol a
pada keyboard anda, secara otomatis semua packet akan terinstall
– Setelah semua paket
ditandai maka untuk menginstallnya tekan “I”
– Lama Install normalnya
ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
– Setelah diinstall beres,
PC restart kemudian keluarkan CD Mikrotik OS kemudian muncul tampilan
login
- Setting dasar mikrotik
Langkah awal dari semua
langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar
mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk
melakukan berbagai macam
konfigurasi
– Login sebaga admin degan default password ga usah diisi langsung
enter
Gantilah dengan ip
address anda dan interface yg akan digunakan untuk meremote sementara
Di sini akan saya
terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.
I. Langkah setting Mikrotik TEXT
————————————————
Mari kita mulai dengan
asumsi proses install sudah berhasil
1. Install - OK
2. Setting IP eth1
222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx
interface ether1
IP tersebut adalah IP
public / IP yang yang ada koneksi Internet
3. Setting IP eth2
192.168.1.254
perintah :
ip address add address 192.168.1.254 netmask 255.255.255.0
interface ether2
IP tersebut adalah IP
Local anda.
Sekarang lakukan ping ke
dan dari komputer lain, setelah konek lanjutkan ke langkah
berikutnya, kalo belum
ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.124.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing
masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan
test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap
di gunakan.
II. Langkah setting Mikrotik Via WinBox
1. Setelah install
Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.
Misal
ip address add address 192.168.1.254 netmask 255.255.255.0
interface ether2
Kemudian buka browser
dengan alamat IP tadi, dan download Winbox
2. Buka Winbox yang
telah di download tadi
3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.1.254) dengan
Login : admin password : kosong. Kemudian klik tombol Connect
4. Login ke Mikrotik Via
Winbox berhasil
5. Klik IP —> ADDRESS
6. Ini adalah tampilan
dari address
8. Ini daftar IP pada 2 ethernet
9. Setting Gateway, IP —> Routes
10. Masukkan IP GATEWAY (dari ISP)
11. Hasil ROUTING
12. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK
13. Setting MASQUERADE
14. Klik IP —> Firewall
15. Kemudian pilih NAT
16. Pada tab General
pada Chain pilih srcnat
pada Out. Interface pilih ether1
pada tab Action pilih masquerade
Kemudian klik Apply dan OK
untuk meng install DHCP
1. Mikrotik di install pada CPU
dengan 2 ethernet card, 1
interface utk koneksi ke internet, 1 interface utk konek ke lokal.
2. IP address :
- gateway (mis: ADSL modem) : 192.168.100.100
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1
- gateway (mis: ADSL modem) : 192.168.100.100
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1
Untuk memulainya, kita lihat
interface yang ada pada Mikrotik Router
[admin@Mikrotik] > interface
print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >
kemudian set IP address pada
interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet
dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network local kita
dengan IP 192.168.0.1
[admin@mikrotik] > ip address add
address=192.168.100.1 netmask=255.255.255.0 interface=ether1
[admin@mikrotik] > ip address add
address=192.168.0.1 netmask=255.255.255.0 interface=ether2
[admin@mikrotik] >ip address
print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >
Setelah selesai Barulah kita bisa
melakukan setup DHCP server pada Mikrotik.
1. Membuat address pool
/ip pool add name=dhcp-pool
ranges=192.168.0.2-192.168.0.100
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
/ip dhcp-server add interface=ether2
address-pool=dhcp-pool enable 0
[admin@mikrotik] > ip dhcp-server
print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.
Langkah Selanjutnya adalah membuat
internet gateway, Misalnya IP ADSL Modem sebagai gateway untuk koneksi internet
adalah 192.168.100.100 dan DNS Servernya 192.168.100.110, maka lakukan setting
default gateway dengan perintah berikut :
[admin@mikrotik] > /ip route add
gateway=192.168.100.100
3. Melihat Tabel routing pada
Mikrotik Routers
[admin@mikrotik] > ip route print
Flags: X - disabled, A - active, D -
dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >
Lanjutkan dengan Setup DNS
[admin@mikrotik] > ip dns set
primary-dns=192.168.100.110 allow-remoterequests=no[admin@mikrotik] > ip dns
print
primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >
primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >
4. Tes untuk akses domain, misalnya
dengan ping nama domain
[admin@mikrotik] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48
time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@mikrotik] >
Jika sudah berhasil reply berarti
seting DNS sudah benar.
5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai
gateway server
[admin@mikrotik] > ip firewall
nat add action=masquerade outinterface=ether1chain:
srcnat
[admin@mikrotik]
>[admin@mikrotik] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet.
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet.
Cara ini memang cara yang paling
mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya
masih rendah dan diperlukan pengaturan firewall. Mudah-mudahan saya bisa
membahasnya dilain waktu.
