Halooo sudah lama gag jumpa dengan tutorial saya. Lagi belajar utak-atik MikroTik buat router yang sangat simpel. Apa seh MikroTik itu?
Silakan dipelajari sendiri di web-nya MikroTik. hehehe 
1. Spesifikasi Sistem
Untuk percobaan, saya menggunakan laptop yang selanjutnya kita sebut sbg host karena dlm percobaan ini juga dipakai VMWare yang berisi 2 mesin (guest) di dalamnya.
Host (laptop) :
- Sudah konek ke internet, so pasti IP DNS nya juga udah ada 😀 (IP DNS host saya = 192.168.12.51 dan 192.168.12.52)
- OS : Windows XP
- IP : 10.10.10.2/24
- Gateway : 10.10.10.1
MikroTik RouterOS :
- OS : mikrotik-3.25
- Install base system
- Ethernet 1 : mode Bridged (1 jaringan dengan IP ke internet, IP = 10.10.10.3/24; Gateway = 10.10.10.1)
- Ethernet 2 : mode Custom, saya pilih VMNet7 (1 jaringan dengan client lokal, IP = 192.168.231.1/24)
- IP DNS mengikuti IP DNS-nya si host yah…
Client :
- OS : apa ajah terserah, klo yg dipake saya itu Ubuntu
- Ethernet : mode Custom, saya pilih VMNet7 biar samaan kayak si Ethernet 2-nya MikroTik (1 jaringan dengan IP lokal-nya, IP = 192.168.231.2/24; Gateway = 192.168.231.1 –> IP nya si MikroTik)
- IP DNS-nya jangan lupa diisi mengikuti IP DNS-nya si host.
NB :
Untuk instalasi MikroTik, bisa juga dilihat di web-nya MikroTik ini. hehehe 😀
2. Konfigurasi MikroTik
Kita langsung masup aja yuk ke konfigurasi MikroTik. Berikut langkah-langkahnya :
– Login ke MikroTik dengan username admin dan password dikosongin ajah.
– Biar secure, dipasangin password dulu yah.. 😀
[admin@MikroTik] > password old password: new password: ******** --> ketik password baru retype new password: ******** --> ketik ulang password baru
– OK, lanjutnya kita set dulu IP Address-nya si router. kita buat ether1 untuk IP public dan Ether2 untuk IP local.
[admin@MikroTik] > ip address add address=10.10.10.2/24 interface=ether1 [admin@MikroTik] > ip route add gateway=10.10.10.1 [admin@MikroTik] > ip address add address=192.168.231.1/24 interface=ether2 [admin@MikroTik] > interface set ether1 name=public [admin@MikroTik] > interface set ether2 name=local
– Set DNS-nya yaa.. sesuaikan dengan IP DNS host (kalo di host punya saya dapet IP 192.168.12.51 dan 192.168.12.52)
[admin@MikroTik] > ip dns set primary-dns=192.168.12.51 allow-remoterequests=yes [admin@MikroTik] > ip dns set secondary-dns=192.168.12.52 allow-remoterequests=yes
– Trus, cek lagi konfigurasi yang dah dibuat tadi.
[admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic #  ADDRESS           NETWORK        BROADCAST      INTERFACE 0  10.10.10.2/24       10.10.10.0       10.10.10.255   public 1  192.168.231.1/24  192.168.231.0  192.168.231.255 local [admin@MikroTik] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave #    NAME                                       TYPE            MTU  L2MTU 0 R public                                     ether           1500 1 R local                                        ether           1500
Perhatikan status interface, R menandakan interface tersebut running 😀
[admin@MikroTik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit #     DST-ADDRESS                 PREF-SRC          GATEWAY           DISTANCE 0 A S 0.0.0.0/0                                               10.10.10.1 reacha...  1 1 ADC 10.10.10.0/24          10.10.10.2         public                             0 2 ADC 192.168.231.0/24   192.168.231.1  local                                0 [admin@MikroTik] > ip dns print primary-dns: 192.168.12.51 secondary-dns: 192.168.12.52 allow-remote-requests: yes max-udp-packet-size: 512 cache-size: 2048KiB cache-max-ttl: 1w cache-used: 7KiB
– OK, berhubung IP DNS sudah kita set, jadi kita bisa ping menggunakan hostname. Coba kita ping ke google.com
[admin@MikroTik] > ping google.com 209.85.132.104 64 byte ping: ttl=51 time=29 ms 209.85.132.104 64 byte ping: ttl=51 time=25 ms 209.85.132.104 64 byte ping: ttl=51 time=21 ms 209.85.132.104 64 byte ping: ttl=51 time=26 ms 209.85.132.104 64 byte ping: ttl=51 time=29 ms 209.85.132.104 64 byte ping: ttl=51 time=25 ms 6 packets transmitted, 6 packets received, 0% packet loss round-trip min/avg/max = 21/25.8/29 ms
Seep, dah berhasil.
3. Konfigurasi Client
Sekarang kita konfig client dulu yuuuk..
– Setting interface client biar 1 jaringan sama IP local-nya MikroTik. Asumsi sudah login sebagai root 😀
# pico /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.231.2 netmask 255.255.255.0 gateway 192.168.231.1
save dengan Ctrl+X kemudian tekan Y, Enter.
– Setting IP DNS untuk client, masukkan IP local-nya si MikroTik.
# pico /etc/resolv.conf nameserver 192.168.231.1
save dengan Ctrl+X kemudian tekan Y, Enter.
– Restart network dengan :
# /etc/init.d/networking restart
– Test ping :
— Ke gateway (IP local-nya MikroTik)
# ping 192.168.231.1 PING 192.168.231.1 (192.168.231.1) 56(84) bytes of data. 64 bytes from 192.168.231.1: icmp_seq=1 ttl=64 time=9.41 ms 64 bytes from 192.168.231.1: icmp_seq=2 ttl=64 time=0.332 ms 64 bytes from 192.168.231.1: icmp_seq=3 ttl=64 time=0.497 ms --- 192.168.231.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2008ms rtt min/avg/max/mdev = 0.332/3.415/9.417/4.244 ms
— Ke IP public-nya MikroTik
# ping 10.10.10.2 PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data. 64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=9.97 ms 64 bytes from 10.10.10.2: icmp_seq=2 ttl=64 time=0.477 ms 64 bytes from 10.10.10.2: icmp_seq=3 ttl=64 time=0.428 ms --- 10.10.10.2 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.428/3.626/9.975/4.489 ms
— Ke google.com
# ping google.com ping: unknown host google.com
Ooooops.. masih belum bisa.. yup, hal ini dikarenakan belum setting NAT (Network Address Translation) di MikroTik-nya. NAT ini yang berguna membungkus IP si client biar ujung2nya bisa buat internetan.
OK, balik lagi ke settingan MikroTik.
4. Setting MikroTik untuk NAT IP Client
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=public action= masquerade [admin@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0Â Â chain=srcnat action=masquerade out-interface=public
5. Tes ping Lagi dari Client
# ping google.com PING google.com (209.85.132.104) 56(84) bytes of data. 64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=1 ttl=50 time=19.4 ms 64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=2 ttl=50 time=19.6 ms 64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=3 ttl=50 time=17.6 ms --- google.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 17.608/18.899/19.605/0.921 ms
Yippi kaiy yeeeiy… Berhasil! Si client sekarang dah bisa akses inet. OK, OK.. segitu dulu yah tutorial MikroTik yang cupu inih.. *maklum, bener2 nyubi CMIIW yah suhu2 dan master2 jarkom sekalian.. Nuhun… 😀
Pingback: Web Proxy dengan MikroTik… « jhoena cyber
Pingback: Web Proxy dengan MikroTik… | jhoena cyber
Pingback: Web Proxy dengan MikroTik – mappesona
Pingback: Graphing dengan MikroTik – mappesona
Pingback: DHCP Server dengan MikroTik – mappesona