Selama ini saya untuk Router Cisco dan perangkat Menggunakan ada juga Beberapa Instansi saya gunakan PCRouter Menggunakan OS Debian atau Ubuntu. Sebelum mengenal Ubuntu saya dulu pernah Menggunakan Mikrotik RouterOS, memang ada kekurangan dan kelebihan masing-masing, kini saya tidak Menggunakan Mikrotik Router OS karena saya telah Beralih keDebian dan Ubuntu, tapi bagi para admin yang ingin mencoba belajar Mikrotik OS tidak ada salahnya, berikut ini Langkah demi langkah Instalasi Mikrotik Router OS.
MikroTik RouterOS ™ adalah sistem operasi linux yang dapat Digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok Digunakan oleh ISP dan provider hostspot.
Ada pun fitur2 nya sebagai berikut:
* Firewall dan NAT - stateful packet filtering; Peer-to-Peer protocol filtering; sumber dan tujuan NAT; klasifikasi dengan source MAC, alamat IP (jaringan atau daftar jaringan) dan alamat jenis, port range, IP protocols, protokol pilihan ( ICMP type, TCP flags dan MSS), interfaces, internal dan sambungan paket tanda, ToS (DSCP) byte, isi, pencocokan urutan / frekuensi, ukuran paket, waktu dan lebih ...
* Routing - Static routing; biaya Equal multi-path routing; Policy based routing (klasifikasi dilakukan dalam firewall); RIP v1 / v2, OSPF v2, BGP v4
* Data Rate Management - Hierarchical HTB QoS system dengan semburan; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, tingkat klien dinamis penyetaraan (PCQ), ledakan, peer-to-Peer protocol pembatasan
* HotSpot - HotSpot Gateway with RADIUS otentikasi dan akuntansi; benar Plug-and-Play akses bagi pengguna jaringan; data rate pembatasan; dibedakan firewall; lalu lintas kuota; real-time status information; berdinding-kebun; disesuaikan HTML halaman login; iPass support; SSL secure authentication; iklan dukungan
* Point-to-Point tunneling protocols - PPTP, PPPoE dan L2TP Access Concentrators dan klien; PAP, CHAP, MSCHAPv1 dan protokol otentikasi MSCHAPv2; RADIUS otentikasi dan akuntansi; MPPE enkripsi; kompresi untuk PPPoE; data rate pembatasan; dibedakan firewall; PPPoE dial on demand
* Simple tunnels - IPIP terowongan, EoIP (Ethernet over IP)
* IP Security - IP security AH dan ESP protokol; MODP Diffie-Hellman groups 1,2,5; MD5 dan SHA1 hashing algoritma; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Kerahasiaan (PFS ) MODP groups 1,2,5
* Proxy - FTP dan HTTP caching proxy server; HTTPS proxy; transparan DNS dan HTTP proxy; SOCKS protocol support; DNS static entries; dukungan untuk caching pada drive yang terpisah; daftar kontrol akses; caching lists; orangtua dukungan proxy
* DHCP - DHCP server per interface; DHCP relay; klien DHCP, beragam jaringan DHCP; statis dan dinamis DHCP sewa; RADIUS support
* VRRP - VRRP protocol untuk ketersediaan tinggi
* UPnP - Universal Plug-and-Play support
* NTP - Network Time Protocol server dan client; sinkronisasi dengan
Sistem GPS
Sistem GPS
* Monitoring / Accounting - IP traffic accounting, firewall tindakan penebangan, grafik statistik yang dapat diakses melalui HTTP
* SNMP - read-only akses
* M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet
* MNDP - MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery Protocol (CDP)
* Tools - ping, traceroute, bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool
Layer 2 connectivity
* Wireless - IEEE802.11a/b/g wireless client dan access point (AP) modes; Nstreme2 kepemilikan Nstreme dan protokol; Wireless Distribution System (WDS) support; virtual AP; 40 dan 104 bit WEP, WPA pra-berbagi otentikasi kunci; daftar kontrol akses; otentikasi dengan RADIUS server; roaming (for wireless client); AP bridging
* Bridge - spanning tree protocol; beberapa jembatan interface; jembatan firewall, MAC
* VLAN - IEEE802.1q Virtual LAN support on Ethernet dan wireless link; multiple VLANs; VLAN bridging
* Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media jenis; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI atau annex D) dan Q933a ( CCITT atau annex A) Frame Relay LMI jenis
* Asynchronous - s * r * al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 dan protokol otentikasi MSCHAPv2; RADIUS otentikasi dan akuntansi; onboard s * r * al ports; modem renang dengan hingga 128 port; dial on permintaan
* ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 dan protokol otentikasi MSCHAPv2; RADIUS otentikasi dan akuntansi; 128K bundle support; Cisco HDLC, x75i, x75ui, garis x75bui protokol; dial on demand
* SDSL - Single-line DSL support; line pengakhiran dan pemutusan jaringan mode
Instalasi dapat dilakukan pada standar komputer PC.
PC yang akan dijadikan router tidak mikrotikpun Memerlukan sumber daya yang cukup besar untuk penggunaan standar, hanya Misalnya Sebagai gateway.
PC yang akan dijadikan router tidak mikrotikpun Memerlukan sumber daya yang cukup besar untuk penggunaan standar, hanya Misalnya Sebagai gateway.
berikut spec minimal nya:
* CPU dan motherboard - bisa pake P1 ampe P4, AMD, Cyrix asal yang bukan multi-prosesor
* RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy, dianjurkan 1GB ... perbandingannya, 15mb di memori ada 1GB di proxy ..
* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan Menggunakan UFD, SCSI, apa lagi S-ATA
* NIC 10/100 atau 100/1000
Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana Sebagai gateway server.
1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.
2. Login Pada Mikrotik Routers melalui console:
MikroTik v2.9.7
Login: admin
Password: (Kosongkan)
MikroTik v2.9.7
Login: admin
Password: (Kosongkan)
Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin dan tanpa password, tinggal ketik admin Kemudian tekan tombol enter.
3. Untuk keamanan ganti password default
[admin @ Mikrotik]> password
old password: *****
new password: *****
ulang password baru: *****
[admin @ Mikrotik]]>
[admin @ Mikrotik]> password
old password: *****
new password: *****
ulang password baru: *****
[admin @ Mikrotik]]>
4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti misalkan "Rozy-Network" (silahkan anda ganti nama Sesuka)
[admin @ Mikrotik]> identitas sistem nama set = Rozy-Network
[admin @ Rozy-Network]>
[admin @ Mikrotik]> identitas sistem nama set = Rozy-Network
[admin @ Rozy-Network]>
5. Melihat interface pada Mikrotik Router
[admin @ Rozy-Network]> interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin @ Rozy-Network]>
6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk jaringan lokal kita dengan IP 172.16.0.1
[admin @ Rozy-Network]> ip address add address = 192.168.0.1
netmask = 255.255.255.0 interface = ether1
[admin @ Rozy-Network]> ip address add address = 172.16.0.1
netmask = 255.255.255.0 interface = ether2
netmask = 255.255.255.0 interface = ether1
[admin @ Rozy-Network]> ip address add address = 172.16.0.1
netmask = 255.255.255.0 interface = ether2
7. Melihat konfigurasi IP address yang sudah kita berikan
[admin @ Rozy-Network]> ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin @ Rozy-Network]>
8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254
[admin @ Andre-Network]> / ip route add gateway = 192.168.0.254
[admin @ Andre-Network]> / ip route add gateway = 192.168.0.254
9. Melihat Tabel routing pada Mikrotik Routers
[admin @ Rozy-Network]> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - menyambung, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 AS 0.0.0.0 / 0 r 192.168.0.254 ether1
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - menyambung, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 AS 0.0.0.0 / 0 r 192.168.0.254 ether1
[admin @ Rozy-Network]>
10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin @ Rozy-Network]> ping 192.168.0.254
192.168.0.254 64 byte ping: ttl = 64 time <1 ms
192.168.0.254 64 byte ping: ttl = 64 time <1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min / avg / max = 0/0.0/0 ms
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> ping 192.168.0.254
192.168.0.254 64 byte ping: ttl = 64 time <1 ms
192.168.0.254 64 byte ping: ttl = 64 time <1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min / avg / max = 0/0.0/0 ms
[admin @ Rozy-Network]>
11. Setup DNS pada Mikrotik Routers
[admin @ Rozy-Network]> ip dns set primary-dns = 192.168.0.10 allow-remoterequests = no
[admin @ Rozy-Network]> ip dns set secondary-dns = 192.168.0.11 allow-remoterequests = no
[admin @ Rozy-Network]> ip dns set primary-dns = 192.168.0.10 allow-remoterequests = no
[admin @ Rozy-Network]> ip dns set secondary-dns = 192.168.0.11 allow-remoterequests = no
12. Melihat konfigurasi DNS
[admin @ Rozy-Network]> ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin @ Rozy-Network]>
13. Tes untuk akses domain, Misalnya dengan ping nama domain
[admin @ Rozy-Network]> ping yahoo.com
216.109.112.135 64 byte ping: ttl = 48 time = 250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min / avg / max = 571/571.0/571 ms
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> ping yahoo.com
216.109.112.135 64 byte ping: ttl = 48 time = 250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min / avg / max = 571/571.0/571 ms
[admin @ Rozy-Network]>
Jika sudah berhasil reply berarti seting DNS sudah benar.
14. Setup masquerading, Jika Mikrotik akan kita pergunakan Sebagai gateway server maka agar jaringan pada komputer client dapat terkoneksi ke internet perlu kita masquerading.
[admin @ Rozy-Network]> ip firewall nat add action = masquerade outinterface = ether1 chain: srcnat
[admin @ Rozy-Network]>
[admin @ Rozy-Network]> ip firewall nat add action = masquerade outinterface = ether1 chain: srcnat
[admin @ Rozy-Network]>
15. Melihat konfigurasi masquerading
[admin @ Rozy-Network] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain = srcnat out-interface = ether1 action = masquerade
[admin @ Rozy-Network]>
[admin @ Rozy-Network] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain = srcnat out-interface = ether1 action = masquerade
[admin @ Rozy-Network]>
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan lokal. Dan Jika berhasil berarti kita sudah berhasil Melakukan instalasi Mikrotik Sebagai Gateway Router server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage Menggunakan Winboxyang bisa di download dari Mikrotik.com atau dari server mikrotik kita.
Misal Ip address server
mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download Winbox dari situ.
Jika kita menginginkan client mendapatkan alamat IP secara otomatis maka perlu kita s etup dhcp server pada Mikrotik. Berikut langkah-langkahnya:
mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download Winbox dari situ.
Jika kita menginginkan client mendapatkan alamat IP secara otomatis maka perlu kita s etup dhcp server pada Mikrotik. Berikut langkah-langkahnya:
1. Buat alamat IP renang
/ ip pool add name = dhcp-pool ranges = 172.16.0.10-172.16.0.20
/ ip pool add name = dhcp-pool ranges = 172.16.0.10-172.16.0.20
2. Tambahkan DHCP Network dan gateway nya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1
/ ip dhcp-server network add address = 172.16.0.0/24 gateway = 172.16.0.1
/ ip dhcp-server network add address = 172.16.0.0/24 gateway = 172.16.0.1
3. Tambahkan DHCP Server (pada contoh ini dhcp diterapkan pada interface ether2)
/ ip dhcp-server add interface = ether2 address-pool = dhcp-pool
/ ip dhcp-server add interface = ether2 address-pool = dhcp-pool
4. Lihat status DHCP server
[admin @ Rozy-Network]> ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 ether2
Tanda X Menyatakan Bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.
[admin @ Rozy-Network]> ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 ether2
Tanda X Menyatakan Bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.
5. Jangan Lupa di buat mengaktifkan dhcp server nya dulu
/ ip dhcp-server enable 0
/ ip dhcp-server enable 0
Kemudian cek kembali dhcp-server seperti langkah 4, Jika tanda X sudah tidak ada berarti sudah aktif.
6. Tes Dari client
c: \> ping www.yahoo.com
c: \> ping www.yahoo.com
Untuk panduan bisa juga belajar di http://www.mikrotik.com
Tidak ada komentar:
Posting Komentar