Jump to content

MikroTik: Internet Gateay

From Wiki

Konfigurasi router MikroTik sebagai Internet Gateway melibatkan penggunaan perangkat MikroTik untuk menghubungkan jaringan lokal (LAN) ke Internet. Ini melibatkan pengaturan alamat IP, penggunaan Network Address Translation (NAT) untuk berbagi satu alamat IP publik, firewall untuk keamanan, pengaturan routing, konfigurasi DNS, DHCP,dan monitoring jaringan. Internet Gateway ini memungkinkan perangkat dalam jaringan lokal untuk mengakses sumber daya di Internet dan juga menyediakan lapisan keamanan dengan mengontrol lalu lintas masuk dan keluar. Dengan memahami konsep ini, Anda dapat mengatur MikroTik sebagai Internet Gateway untuk mengelola akses internet dalam jaringan Anda

Internet gateway adalah perangkat lunak atau perangkat keras yang berfungsi sebagai pintu gerbang atau penghubung antara jaringan lokal dan jaringan global.

Gateway internet melakukan banyak tugas penting, termasuk:

  • Internet gateway menghubungkan jaringan lokal ke Internet. Dengan menggunakan internet gateway, perangkat-perangkat di jaringan lokal dapat mengakses data dan layanan di Internet.
  • Melakukan routing: Internet gateway merutekan lalu lintas jaringan dari jaringan lokal ke Internet. Untuk menentukan jalur terbaik untuk mengirimkan data, Internet gateway menggunakan tabel routing.
  • Menerjemahkan Protokol: Gateway Internet harus dapat menerjemahkan protokol yang digunakan antara jaringan lokal dan Internet karena keduanya biasanya menggunakan protokol yang berbeda untuk berkomunikasi.

Internet gateway dapat diimplementasikan dalam berbagai bentuk, antara lain:

  • Router. Router adalah perangkat keras yang paling umum digunakan sebagai internet gateway. Router memiliki dua atau lebih antarmuka jaringan, satu untuk jaringan lokal dan satu untuk Internet.
  • Server proxy. Server proxy adalah perangkat lunak yang dapat digunakan sebagai internet gateway. Server proxy dapat digunakan untuk meningkatkan kinerja dan keamanan jaringan lokal.
  • Cloud gateway. Cloud gateway adalah layanan yang disediakan oleh penyedia layanan cloud. Cloud gateway dapat digunakan untuk menghubungkan jaringan lokal ke cloud.

Berikut adalah contoh penggunaan internet gateway:

  • Sebuah perusahaan memiliki jaringan lokal yang digunakan oleh karyawan untuk mengakses aplikasi internal. Perusahaan tersebut juga ingin karyawan dapat mengakses Internet. Untuk menghubungkan jaringan lokal ke Internet, perusahaan tersebut perlu memasang internet gateway.
  • Sebuah rumah memiliki jaringan lokal yang digunakan oleh keluarga untuk mengakses Internet. Untuk menghubungkan jaringan lokal ke Internet, keluarga tersebut perlu memasang internet gateway.
  • Sebuah sekolah memiliki jaringan lokal yang digunakan oleh siswa untuk mengakses aplikasi pembelajaran. Sekolah tersebut juga ingin siswa dapat mengakses Internet untuk mengerjakan tugas. Untuk menghubungkan jaringan lokal ke Internet, sekolah tersebut perlu memasang internet gateway.
  • Secara umum, internet gateway adalah perangkat yang penting untuk menghubungkan jaringan lokal ke Internet. Internet gateway memungkinkan perangkat-perangkat di jaringan lokal untuk mengakses informasi dan layanan di Internet.

Topologi jaringan

Konfigurasi MikroTik

Masukkan Login dengan admin dan password kosong langsung enter saja 

MikroTik Login: admin
Password:

Jika muncul seperti ini ketikkan huruf n 

Do you want to see the software license? [Y/n]: n

Abaikan dengan menekan tombol Ctrl + C 

Change your password
 
new password>

Sebelum melakukan konfigurasi pada mikrotik alangkah lebih baiknya ganti identitas mikrotik terlebih dahulu 

[admin@MikroTik] > system identity set name=kelompok12
[admin@kelompok12] >

Untuk name sesuaikan dengan kelompok kalian berapa?

Selanjutnya kita konfigurasi DHCP client pada interface ether 4 sesuai dengan topologi diatas 

[admin@kelompok12] > ip dhcp-client add interface=ether4
[admin@kelompok12] >

Untuk memverifikasi apakah benar sudah berhasil apa belum bisa menggunakan perintah print 

[admin@kelompok12] > ip dhcp-client print 
Columns: INTERFACE, USE-PEER-DNS, ADD-DEFAULT-ROUTE, STATUS, ADDRESS
# INTERFACE  USE-PEER-DNS  ADD-DEFAULT-ROUTE  STATUS        ADDRESS        
0 ether1     yes           yes                searching...                 
1 ether4     yes           yes                bound         10.0.137.129/24

Selanjutnya kita menambahkan IP address untuk interface yang terhubung dengan switch adalah ether 1 

[admin@kelompok12] > ip address add
address: 192.168.112.1/24
interface: ether1

IP address silahkan disesuaikan kamu kelompok berapa, misal kelompok 3 menjadi 192.168.103.1.

Untuk memverifikasi apakah IP tadi sudah benar-benar ditambahkan bisa menggunakan perintah print 

[admin@kelompok12] > ip address print 
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
#   ADDRESS           NETWORK        INTERFACE
0 D 10.0.137.129/24   10.0.137.0     ether4   
1   192.168.112.1/24  192.168.112.0  ether1

Lanjut, kita konfigurasi firewall NAT agar IP private bisa bertukar data dengan IP publik 

[admin@kelompok12] > ip firewall nat add chain=srcnat out-interface=ether4 action=masquerade

Sama, setiap ingin verifikasi bisa memakai perintah print 

[admin@kelompok12] > ip firewall nat print 
Flags: X - disabled, I - invalid; D - dynamic 
0    chain=srcnat action=masquerade out-interface=ether4

Jika kita lihat konfigurasi DNS pada allow-remote-request masih no, tandanya router tidak mengizinkan klien untuk request DNS melalui router 

[admin@kelompok12] > ip dns print 
                       servers: 
               dynamic-servers: 10.0.137.1
                use-doh-server: 
               verify-doh-cert: no
         allow-remote-requests: no
           max-udp-packet-size: 4096
          query-server-timeout: 2s
           query-total-timeout: 10s
        max-concurrent-queries: 100
   max-concurrent-tcp-sessions: 20
                    cache-size: 2048KiB
                 cache-max-ttl: 1w
                    cache-used: 27KiB

Untuk mengubahnya kita bisa menggunakan perintah set 

[admin@kelompok12] > ip dns set allow-remote-requests=yes

Lihat, disini sudah berubah 

[admin@kelompok12] > ip dns print 
                       servers: 
               dynamic-servers: 10.0.137.1
                use-doh-server: 
               verify-doh-cert: no
         allow-remote-requests: yes
           max-udp-packet-size: 4096
          query-server-timeout: 2s
           query-total-timeout: 10s
        max-concurrent-queries: 100
   max-concurrent-tcp-sessions: 20
                    cache-size: 2048KiB
                 cache-max-ttl: 1w
                    cache-used: 27KiB

Sampai sini mikrotik sudah menjadi internet gateway. Selanjutnya kita lanjut konfigurasi pada VPC

Konfigurasi VPC 1

Pada konfigurasi mikrotik tidak menggunakan DHCP Server artinya VPC tidak otomatis mendapatkan IP, untuk meminta IP ke mikrotik 

VPCS> ip 192.168.112.2/24 192.168.112.1
Checking for duplicate address...

PC1 : 192.168.112.2 255.255.255.0 gateway 192.168.112.1
  • 192.168.112.2/24 = IP ini yang akan dipakai oleh VPC
  • 192.168.112.1 = IP ini adalah gateway

Lanjut konfigurasi DNS 

VPCS> ip dns 192.168.112.1

Langkah terakhir adalah tes koneksi ke internet dengan memakai perintah ping, misal ke DNS google 8.8.8.8 

VPCS> ping 8.8.8.8  
84 bytes from 8.8.8.8 icmp_seq=1 ttl=247 time=134.240 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=247 time=62.831 ms

Apabila tertulis from 8.8.8.8 tandanya sudah berhasil. Lanjut kita coba ping ke google.com 

VPCS> ping google.com
google.com resolved to forcesafesearch.google.com(216.239.38.120)
84 bytes from 216.239.38.120 icmp_seq=1 ttl=110 time=85.846 ms
84 bytes from 216.239.38.120 icmp_seq=2 ttl=110 time=66.735 ms
84 bytes from 216.239.38.120 icmp_seq=3 ttl=110 time=130.502 ms

Untuk menghentikan ping tekan Ctrl + C

Konfigurasi VPC 2

Untuk konfigurasi di VPC 2 sama dengan VPC 1

Retrieved from "https://kangtain.com/wiki/index.php?title=MikroTik:_Internet_Gateay&oldid=8269"