Mikrotik: Konfigurasi internet gateway

Sebelum memulai konfigurasi, ada beberapa persiapan yang perlu dilakukan:

1. Memahami Topologi Jaringan: Anda perlu memahami bagaimana jaringan akan dihubungkan. Identifikasi antarmuka (interface) mana yang akan terhubung ke internet (misalnya, ke modem ISP) dan antarmuka mana yang akan terhubung ke jaringan lokal (LAN). Anda juga perlu mengetahui detail koneksi dari ISP, seperti apakah Anda mendapatkan IP secara otomatis (DHCP) atau perlu mengkonfigurasi IP statis, serta informasi DNS server dan gateway ISP.
2. Akses ke Router MikroTik: Pastikan Anda dapat mengakses router MikroTik. Metode yang paling umum dan direkomendasikan untuk konfigurasi awal adalah menggunakan aplikasi Winbox. Winbox adalah software berbasis desktop yang dapat dijalankan langsung tanpa instalasi dan memungkinkan konfigurasi melalui antarmuka grafis (GUI). Metode akses lain termasuk Webfig (melalui web browser), Telnet atau SSH (melalui Command Line Interface - CLI), atau konsol serial.
3. Reset Konfigurasi (Opsional tetapi Dianjurkan): Jika router yang Anda gunakan bukan perangkat baru atau pernah digunakan sebelumnya, disarankan untuk melakukan reset konfigurasi ke pengaturan pabrik (tanpa konfigurasi default, jika ada). Ini untuk memastikan Anda memulai dari konfigurasi yang bersih dan menghindari potensi konflik. Anda dapat melakukan reset melalui Winbox (System > Reset Configuration dan pilih No Default Configuration) atau melalui CLI (system reset-configuration no-defaults=yes).

Setelah persiapan ini, Anda siap untuk memulai konfigurasi inti:

Urutan Konfigurasi Dasar sebagai Internet Gateway

1. Mengatur Identitas Router (System Identity)
   • Tujuan: Memberikan nama unik pada router. Ini sangat penting terutama jika Anda mengelola banyak perangkat MikroTik untuk memudahkan identifikasi.
   • Cara Konfigurasi:
     • Winbox: Masuk ke menu System > Identity. Ketik nama yang diinginkan (misalnya, Router-GW atau Internet-Gateway) lalu klik Apply atau OK.
     • CLI: Gunakan perintah system identity set name=[nama_router].
   • Setelah ini, nama router akan berubah di antarmuka Winbox dan konsol.
2. Mengkonfigurasi Alamat IP (IP Addresses)
   • Tujuan: Setiap antarmuka yang terhubung ke jaringan berbeda harus memiliki alamat IP agar perangkat di jaringan tersebut dapat berkomunikasi dengan router. Anda perlu mengkonfigurasi IP untuk antarmuka yang mengarah ke internet (WAN) dan antarmuka yang mengarah ke jaringan lokal (LAN).
   • Cara Konfigurasi:
     • Winbox: Masuk ke menu IP > Addresses. Klik tombol Add (+). Masukkan alamat IP lengkap dengan prefiks (misalnya, 192.168.1.1/24). Pilih antarmuka yang sesuai untuk IP tersebut (misalnya, ether2 untuk LAN). Lakukan langkah yang sama untuk antarmuka WAN (misalnya, ether1 atau wlan1).
     • CLI: Gunakan perintah ip address add address=[alamat_IP/prefiks] interface=[nama_interface].
   • Catatan WAN IP: Alamat IP untuk antarmuka WAN bisa berupa IP publik statis yang diberikan ISP atau bisa didapatkan secara otomatis melalui DHCP Client jika ISP menyediakannya. Jika menggunakan DHCP Client, IP akan terisi otomatis setelah Anda mengaktifkan fungsi DHCP Client pada antarmuka WAN.
3. Mengkonfigurasi Default Route (IP Route)
   • Tujuan: Memberitahu router ke mana harus mengirim paket data yang tujuannya berada di luar jaringan lokal yang dikenali. Dalam konteks internet gateway, ini adalah "pintu gerbang" ke internet, biasanya berupa alamat IP router ISP Anda.
   • Cara Konfigurasi:
     • Winbox: Masuk ke menu IP > Routes. Klik tombol Add (+). Biarkan Dst. Address pada 0.0.0.0/0 (ini melambangkan "semua jaringan yang tidak dikenal"). Pada kolom Gateway, masukkan alamat IP router ISP Anda. Klik Apply atau OK.
     • CLI: Gunakan perintah ip route add gateway=[alamat_IP_gateway_ISP].
   • Catatan DHCP Client: Jika Anda mendapatkan IP untuk antarmuka WAN melalui DHCP Client, default route ini sering kali sudah otomatis ditambahkan oleh DHCP Client, sehingga Anda mungkin tidak perlu mengkonfigurasinya secara manual.
4. Mengkonfigurasi DNS Server (IP DNS)
   • Tujuan: Memungkinkan router dan client di belakangnya untuk menerjemahkan nama domain (seperti www.google.com) menjadi alamat IP.
   • Cara Konfigurasi:
     • Winbox: Masuk ke menu IP > DNS. Masukkan alamat IP DNS server yang akan digunakan (misalnya, DNS dari ISP Anda atau public DNS seperti 8.8.8.8 dan 8.8.4.4) di kolom Servers. Centang opsi Allow Remote Requests. Ini memungkinkan router MikroTik bertindak sebagai DNS server caching untuk klien di jaringan lokal, yang dapat menghemat bandwidth. Klik Apply atau OK.
     • CLI: Gunakan perintah ip dns set servers=[alamat_DNS1],[alamat_DNS2] allow-remote-requests=yes.
   • Catatan DHCP Client: Sama seperti default route, alamat DNS server sering kali otomatis didapatkan jika Anda menggunakan DHCP Client pada antarmuka WAN.
5. Mengkonfigurasi Firewall NAT (Masquerade)
   • Tujuan: Ini adalah langkah krusial untuk internet gateway. Network Address Translation (NAT) diperlukan karena perangkat di jaringan lokal menggunakan alamat IP pribadi (private IP) yang tidak dapat di-routing di internet publik. NAT (khususnya masquerade) akan menerjemahkan alamat IP pribadi klien menjadi alamat IP publik router saat paket keluar menuju internet, dan sebaliknya. Masquerade sangat berguna jika alamat IP publik router Anda bersifat dinamis.
   • Cara Konfigurasi:
     • Winbox: Masuk ke menu IP > Firewall. Pilih tab NAT. Klik tombol Add (+). Pada tab General, set Chain menjadi srcnat. Set Out. Interface ke antarmuka yang terhubung langsung ke internet (misalnya, ether1 atau wlan1). Pindah ke tab Action. Pilih Action menjadi masquerade. Klik Apply atau OK.
     • CLI: Gunakan perintah ip firewall nat add chain=srcnat out-interface=[nama_interface_WAN] action=masquerade.

Setelah langkah-langkah dasar ini, Anda dapat melakukan pengujian:

• Dari router MikroTik, coba lakukan ping ke internet (misalnya, ping 8.8.8.8 atau ping www.google.com) melalui New Terminal di Winbox atau konsol. Pastikan hasilnya reply.
• Dari komputer client yang terhubung ke antarmuka LAN router MikroTik, coba lakukan ping ke internet atau buka website di web browser. Jika semua langkah di atas benar, client seharusnya sudah bisa mengakses internet.

Konfigurasi Tambahan yang Umum (DHCP Server)

Meskipun tidak mutlak diperlukan untuk fungsi gateway dasar, mengaktifkan DHCP Server di antarmuka LAN sangat umum dilakukan. Ini akan mendistribusikan alamat IP, gateway, dan DNS secara otomatis ke komputer client di jaringan lokal, menghemat usaha konfigurasi manual di setiap client.

• Cara Konfigurasi (menggunakan Wizard):
  • Winbox: Masuk ke menu IP > DHCP Server. Klik tombol DHCP Setup. Ikuti langkah-langkah wizardnya:
    • Pilih antarmuka tempat DHCP server akan berjalan (antarmuka LAN Anda, misalnya ether2).
    • Wizard akan mendeteksi ruang alamat jaringan (network address space) berdasarkan IP yang sudah Anda pasang di antarmuka tersebut; konfirmasi atau sesuaikan.
    • Konfirmasi gateway untuk jaringan DHCP (ini akan menjadi IP router Anda di antarmuka LAN).
    • Tentukan rentang alamat IP (address pool) yang akan dibagikan ke client (misalnya, 192.168.1.2-192.168.1.254).
    • Konfirmasi atau sesuaikan alamat DNS server yang akan diberikan ke client.
    • Atur lease time (berapa lama alamat IP dipinjamkan ke client).
  • CLI: Gunakan perintah ip dhcp-server setup dan ikuti langkah-langkah interaktifnya.
• Setelah DHCP Server aktif, atur komputer client Anda untuk mendapatkan alamat IP secara otomatis (DHCP Client).

Dengan selesainya langkah-langkah ini, router MikroTik Anda telah berhasil dikonfigurasi sebagai internet gateway dasar.

Untuk langkah selanjutnya, Anda mungkin tertarik untuk mempelajari lebih lanjut tentang:

• Manajemen pengguna (User Management) untuk mengatur siapa saja yang boleh mengakses jaringan dan dengan profil apa.
• Manajemen bandwidth (Bandwidth Management) untuk mengontrol alokasi dan kecepatan internet per pengguna atau per grup.
• Firewall filter untuk membatasi akses ke atau dari jaringan berdasarkan aturan tertentu (misalnya, memblokir website atau layanan tertentu).