|
|
| (2 intermediate revisions by the same user not shown) |
| Line 1: |
Line 1: |
| Pertama, sebagai pengantar, perlu dipahami bahwa Mikrotik RouterOS adalah sistem operasi khusus yang dirancang untuk mengelola jaringan, menawarkan kemudahan implementasi, konfigurasi, dan integrasi dengan perangkat lain. Pelatihan dasar Mikrotik bertujuan agar peserta mampu membuat router Mikrotik dan melakukan administrasi jaringan sederhana. Modul ini ditulis untuk membantu pengguna awam memahami konsep router Mikrotik secara fundamental dan menggunakan fiturnya.
| | MikroTik RouterOS adalah sistem operasi yang dirancang khusus untuk memanajemen jaringan komputer. Konfigurasi dasar pada MikroTik umumnya bertujuan untuk menjadikan perangkat tersebut berfungsi sebagai ''Internet Gateway'', memungkinkan perangkat klien di jaringan lokal untuk terhubung dan mengakses koneksi Internet. |
|
| |
|
| I. Konfigurasi Dasar Router Mikrotik
| | Proses konfigurasi dasar dianggap sebagai fondasi (''fundamental'') sebelum menerapkan fitur lanjutan seperti ''Bandwidth Management'', ''Hotspot'', ''Firewall'', atau ''Routing'' kompleks. |
|
| |
|
| Konfigurasi dasar Mikrotik merupakan fundamental dalam membangun jaringan dan biasanya mencakup 12 poin penting yang selalu dilakukan di awal pengaturan router.
| | == Akses dan Persiapan Awal == |
| | Akses ke Router MikroTik dapat dilakukan melalui beberapa metode: |
|
| |
|
| 1. '''Identitas Router (Router Identity)'''
| | # '''WinBox:''' Aplikasi berbasis ''Graphical User Interface'' (GUI) yang umum digunakan dan dikembangkan untuk sistem operasi Windows. |
| | # '''Webfig:''' Akses melalui peramban web (''web browser''). |
| | # '''CLI (Command Line Interface):''' Akses menggunakan Telnet, SSH, atau ''New Terminal'' di WinBox. |
|
| |
|
| ◦ '''Konsep''': Memberikan nama unik pada router (hostname) sangat penting untuk membedakan satu router dengan yang lain, terutama dalam jaringan besar yang memiliki banyak perangkat Mikrotik. Nama ''default'' Mikrotik adalah "MikroTik".
| | Secara ''default'', kredensial yang digunakan untuk masuk ke perangkat MikroTik (baik baru atau setelah direset) adalah ''username'' "admin" tanpa ''password'' (kosong). Jika menggunakan WinBox, disarankan untuk mengakses router melalui MAC ''Address'' di awal, terutama jika konfigurasi IP Address belum ditetapkan. |
|
| |
|
| ◦ '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>System</code> kemudian <code>Identity</code>. Ubah nama ''default'' menjadi nama yang diinginkan, lalu klik <code>Apply</code> dan <code>OK</code>.
| | Sebelum memulai konfigurasi dasar, disarankan untuk menghapus konfigurasi ''default'' perangkat (''Remove Configuration'') atau melakukan ''soft reset'' menggunakan perintah <code>system reset-configuration no-defaults=yes</code>. |
|
| |
|
| ◦ '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/system identity set name=NamaRouterAnda</code>. Perubahan nama akan langsung terlihat pada tampilan konsol atau Winbox.
| | == Tahapan Konfigurasi Internet Gateway == |
| | Tujuan konfigurasi dasar adalah agar MikroTik dapat terhubung ke Internet dan mendistribusikan koneksi tersebut ke jaringan lokal. Langkah-langkah konfigurasi dasar yang umum diterapkan untuk fungsi ''Internet Gateway'' meliputi: |
|
| |
|
| 2. '''Penamaan Interface (Interface Naming)'''
| | === 1. Memberi Identitas dan Nama Antarmuka === |
| | Router harus memiliki identitas (''identity'' atau ''hostname'') untuk membedakannya dari router lain dalam jaringan. Antarmuka (''interface'') juga sebaiknya diberi nama sesuai fungsinya, misalnya <code>ether1-WAN</code> untuk koneksi ke Internet dan <code>ether2-LAN</code> untuk jaringan lokal. Antarmuka yang tidak digunakan disarankan untuk dinonaktifkan (''disable'') demi alasan keamanan dan efisiensi ''resource''. |
|
| |
|
| ◦ '''Konsep''': Mengganti nama ''interface'' standar (misalnya, <code>ether1</code>, <code>ether2</code>) menjadi nama yang lebih deskriptif (misalnya, <code>WAN</code>, <code>LAN</code>, <code>Hotspot</code>) akan mempermudah identifikasi fungsi masing-masing ''interface'' dalam topologi jaringan.
| | === 2. Konfigurasi IP Address === |
| | Penetapan IP Address harus dilakukan pada antarmuka yang terhubung ke jaringan berbeda. |
|
| |
|
| ◦ '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>Interfaces</code>, lalu klik dua kali pada ''interface'' yang ingin diubah namanya dan masukkan nama baru, kemudian klik <code>Apply</code> dan <code>OK</code>.
| | * '''Antarmuka WAN/Internet:''' IP Address harus disetel agar satu segmen dengan IP ''Modem'' atau ''Gateway'' dari ''Internet Service Provider'' (ISP). |
| | * '''Antarmuka LAN:''' IP Address ditetapkan sebagai ''Gateway'' (misalnya 192.168.1.1/24) bagi komputer klien di jaringan lokal. |
|
| |
|
| ◦ '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/interface ethernet set ether1 name=1.Internet</code> untuk mengubah nama ''interface'' <code>ether1</code> menjadi <code>1.Internet</code>. Anda juga dapat menonaktifkan (''disable'') ''interface'' yang tidak digunakan untuk alasan keamanan.
| | === 3. Membuat Default Route (Gateway) === |
| | ''Default Route'' adalah gerbang bagi Router MikroTik untuk menuju ke Internet. Konfigurasi ini dilakukan dengan menambahkan rute baru (''IP > Routes''). |
|
| |
|
| 3. '''Penetapan IP Address (IP Address Assignment)'''
| | * ''Dst. Address'' diisi dengan <code>0.0.0.0/0</code> (untuk menentukan rute bagi semua jaringan). |
| | * ''Gateway'' diisi dengan alamat IP router ISP atau ''router'' tetangga yang mengarah ke tujuan Internet. |
|
| |
|
| ◦ '''Konsep''': IP Address adalah alamat yang digunakan oleh perangkat jaringan untuk berkomunikasi satu sama lain. Penetapan IP Address pada setiap ''interface'' Mikrotik sangat krusial agar router dapat terhubung ke jaringan yang berbeda. IP Address dapat ditetapkan secara statik (manual) atau dinamis (otomatis melalui DHCP).
| | === 4. Setting DNS Server === |
| | DNS (''Domain Name System'') berfungsi untuk menerjemahkan IP Address menjadi nama ''domain''. Dianjurkan untuk menggunakan DNS dari ISP atau DNS publik (misalnya 8.8.8.8). |
|
| |
|
| ◦ '''Cara Konfigurasi IP Statik (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>Addresses</code>. Klik tombol <code>+</code> untuk menambahkan IP baru. Masukkan <code>Address</code> (IP dan ''netmask'' dalam format CIDR, contoh: <code>192.168.1.1/24</code>), kolom <code>Network</code> dapat dikosongkan jika ''netmask'' sudah disertakan di kolom <code>Address</code>, lalu pilih <code>Interface</code> yang akan diberi IP Address.
| | * Pengaturan DNS dilakukan melalui menu <code>IP > DNS</code>. |
| | * Opsi ''Allow Remote Requests'' harus diaktifkan agar Router MikroTik dapat berfungsi sebagai ''DNS Server'' lokal bagi klien, sehingga klien cukup mengarahkan DNS-nya ke IP ''Gateway'' MikroTik. |
|
| |
|
| ◦ '''Cara Konfigurasi IP Statik (CLI)''': Gunakan perintah <code>/ip address add address=192.168.1.2/24 interface=ether1</code>.
| | === 5. Konfigurasi NAT (Network Address Translation) === |
| | ''Network Address Translation'' (NAT) berfungsi untuk mentranslasikan IP ''Private'' (jaringan lokal) menjadi IP ''Public'' (Internet) karena adanya keterbatasan IP ''Public''. |
|
| |
|
| ◦ '''DHCP Client''': Router Mikrotik secara ''default'' dapat mengaktifkan fungsi DHCP Client pada <code>ether1</code> untuk mendapatkan IP Address secara otomatis dari ISP atau modem yang berfungsi sebagai DHCP Server. Ini memungkinkan router langsung terhubung ke internet tanpa konfigurasi IP manual di <code>ether1</code>.
| | * Konfigurasi dilakukan pada menu <code>IP > Firewall > NAT</code>. |
| | * ''Chain'' disetel ke <code>srcnat</code>. |
| | * ''Out-Interface'' disetel ke antarmuka yang terhubung ke Internet (misalnya <code>ether1</code>). |
| | * ''Action'' disetel ke <code>masquerade</code>, yang memungkinkan IP pengirim dari jaringan lokal dikenal di Internet sebagai IP Router MikroTik. |
|
| |
|
| 4. '''Konfigurasi DNS (Domain Name System)'''
| | === 6. Ujicoba Koneksi === |
| | Setelah semua tahapan di atas selesai, koneksi MikroTik ke Internet dapat diuji menggunakan perintah <code>ping</code> ke alamat IP DNS (misalnya 8.8.8.8) atau nama ''domain'' (misalnya <code>www.google.com</code>) pada ''New Terminal''. |
|
| |
|
| ◦ '''Konsep''': DNS Server berfungsi untuk menerjemahkan nama ''domain'' menjadi IP Address, karena komunikasi jaringan menggunakan IP Address.
| | == Konfigurasi DHCP Server == |
| | Setelah ''Internet Gateway'' berfungsi, layanan ''Dynamic Host Configuration Protocol'' (DHCP) ''Server'' dapat dikonfigurasi untuk mendistribusikan IP Address secara otomatis kepada klien. Dengan DHCP ''Server'', klien tidak perlu lagi melakukan pengaturan IP Address secara statis atau manual. |
|
| |
|
| ◦ '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>DNS</code>. Isi <code>Servers</code> dengan IP DNS dari ISP atau DNS publik (misalnya, <code>8.8.8.8</code> dan <code>8.8.4.4</code>). Centang (''checklist'') <code>Allow Remote Requests</code> agar router dapat berfungsi sebagai DNS Server bagi klien di jaringan lokal.
| | Konfigurasi DHCP ''Server'' meliputi langkah-langkah berikut melalui ''DHCP Setup'' di WinBox (<code>IP > DHCP Server</code>): |
|
| |
|
| ◦ '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/ip dns set servers=1.1.1.254,2.2.2.254 allow-remote-requests=yes</code>.
| | # '''Antarmuka:''' Menentukan ''interface'' LAN yang akan menjadi ''DHCP Server''. |
| | # '''IP Pool:''' Menetapkan rentang IP Address yang akan diberikan kepada klien (misalnya dari 192.168.10.2 hingga 192.168.10.254). |
| | # '''Gateway:''' Menentukan IP ''Gateway'' (IP ''Router'' LAN) yang akan diberikan kepada klien. |
| | # '''DNS Server:''' Menetapkan IP ''DNS Server'' yang akan digunakan klien. |
|
| |
|
| 5. '''Default Route (Default Gateway)'''
| | Klien dapat diatur untuk mendapatkan IP Address secara otomatis (''Obtain an IP Address automatically''). Jika IP tidak segera didapatkan, disarankan untuk melakukan ''Disable'' dan ''Enable'' pada antarmuka jaringan klien. |
|
| |
|
| ◦ '''Konsep''': ''Default route'' adalah jalur yang digunakan oleh router untuk mengirimkan paket ke jaringan yang tidak dikenal atau ke internet. Ini merupakan "gerbang" utama router menuju internet.
| | Untuk alasan keamanan, fitur ''Make Static'' pada ''DHCP Leases'' dapat digunakan untuk mengunci IP Address klien berdasarkan MAC Address mereka. Selain itu, mengaktifkan <code>Add ARP For Leases</code> pada DHCP ''Server'' dan mengatur ARP pada ''interface'' ke <code>reply-only</code> dapat meningkatkan keamanan jaringan, hanya mengizinkan klien yang terdaftar di tabel ARP untuk terkoneksi. |
|
| |
|
| ◦ '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>Routes</code>. Klik tombol <code>+</code>. Isi <code>Dst. Address</code> dengan <code>0.0.0.0/0</code> (menunjukkan semua jaringan) dan <code>Gateway</code> dengan IP Address router tujuan (misalnya, IP modem ISP).
| | [[Category:Mikrotik]] |
| | | [[Category:Jaringan Komputer]] |
| ◦ '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/ip route add gateway=11.1.1.1</code>. Jika DHCP Client aktif, ''default route'' mungkin sudah terisi secara dinamis.
| | [[Category:Jaringan]] |
| | |
| 6. '''Firewall NAT (Network Address Translation)'''
| |
| | |
| ◦ '''Konsep''': NAT diperlukan agar perangkat di jaringan lokal dengan IP ''private'' dapat mengakses internet yang menggunakan IP ''public''. Teknik ''masquerade'' adalah teknik NAT yang paling umum, secara otomatis mengganti IP ''private'' klien menjadi IP ''public'' router saat keluar ke internet.
| |
| | |
| ◦ '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>Firewall</code>, pilih tab <code>NAT</code>. Klik <code>+</code> untuk membuat ''rule'' baru. Pilih <code>Chain: srcnat</code>, <code>Out. Interface: ether1</code> (atau ''interface'' yang terhubung ke internet), dan <code>Action: masquerade</code>.
| |
| | |
| ◦ '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade</code>.
| |
| | |
| II. Konsep Dasar IP Addressing dan Subnetting
| |
| | |
| Pemahaman IP Addressing dan Subnetting adalah fundamental dalam perancangan jaringan.
| |
| | |
| 1. '''IP Address'''
| |
| | |
| ◦ '''Definisi''': IP Address (Internet Protocol Address) adalah deretan angka biner 32-bit (untuk IPv4) atau 128-bit (untuk IPv6) yang digunakan sebagai alamat identifikasi unik untuk setiap ''host'' (komputer atau perangkat) dalam jaringan internet berbasis TCP/IP.
| |
| | |
| ◦ '''Fungsi''': IP Address memungkinkan pertukaran data antara pengirim dan penerima yang sesuai di jaringan komputer.
| |
| | |
| 2. '''Kelas IP Address'''
| |
| | |
| ◦ Pada tahap awal pengembangan Protokol Internet, arsitektur jaringan dibagi menjadi ''classful'' (kelas A, B, C, D, dan E) untuk penugasan jaringan. Kelas A, B, dan C digunakan untuk pengalamatan ''unicast'' universal, dengan masing-masing kelas menggunakan oktet tambahan berturut-turut di pengidentifikasi jaringan, sehingga mengurangi jumlah ''host'' di kelas orde tinggi (B dan C).
| |
| | |
| 3. '''Subnet Mask'''
| |
| | |
| ◦ '''Definisi''': ''Subnet Mask'' adalah istilah teknologi informasi yang fungsinya untuk membedakan ''Network ID'' dengan ''Host ID''. Setiap ''host'' dalam jaringan TCP/IP membutuhkan ''subnet mask''.
| |
| | |
| ◦ '''Fungsi''': Menentukan berapa banyak bit dalam IP Address yang merupakan bagian ''Network ID'' dan berapa yang merupakan bagian ''Host ID''.
| |
| | |
| 4. '''Subnetting'''
| |
| | |
| ◦ '''Definisi''': ''Subnetting'' adalah proses untuk membagi atau memecah jaringan (''network'') menjadi beberapa jaringan kecil (''subnetwork''). Ini adalah teknik di mana administrator membuat dan menambahkan ''route'' secara manual pada ''routing table''.
| |
| | |
| ◦ '''Tujuan''':
| |
| | |
| ▪ Efisiensi penggunaan IP Address.
| |
| | |
| ▪ Mengurangi kepadatan ''traffic'' jaringan.
| |
| | |
| ▪ Memudahkan pengelolaan jaringan.
| |
| | |
| ▪ Memotong jumlah ''host'' yang dapat terhubung ke jaringan untuk alasan keamanan.
| |
| | |
| ◦ '''Metode''': Metode yang umum digunakan saat ini adalah VLSM (''Variable Length Subnet Mask''). Proses pembentukan ''subnet'' menggunakan metode VLSM dimulai dengan pendefinisian jumlah ''host'' yang akan tergabung dalam ''subnet'' tersebut, lalu menentukan ''subnet mask'' yang akan digunakan.
| |
| | |
| ◦ '''Perhitungan Subnet (Contoh /24)''':
| |
| | |
| ▪ '''Subnet Mask''': Untuk <code>/24</code>, bilangan binernya adalah <code>11111111.11111111.11111111.00000000</code>, yang jika dikonversi ke desimal menjadi <code>255.255.255.0</code>.
| |
| | |
| ▪ '''Network Address''': Diperoleh dengan melakukan operasi AND biner antara IP Address dan Subnet Mask. Contoh untuk <code>192.168.1.1/24</code> adalah <code>192.168.1.0</code>.
| |
| | |
| ▪ '''Broadcast Address''': Diperoleh dengan mengganti bit ''host'' yang semuanya <code>0</code> pada ''Network Address'' menjadi <code>1</code>. Contoh untuk <code>192.168.1.0/24</code> adalah <code>192.168.1.255</code>.
| |
| | |
| ▪ '''Host Range''': Rentang IP Address yang dapat digunakan untuk ''host''. ''First Useable Host Address'' adalah ''Network Address'' + 1, dan ''Last Useable Host Address'' adalah ''Broadcast Address'' - 1. Contoh untuk <code>192.168.1.0/24</code> adalah <code>192.168.1.1</code> sampai <code>192.168.1.254</code>, dengan jumlah maksimal ''host'' sebanyak 254.
| |
| | |
| III. Evaluasi Hasil Konfigurasi Mikrotik melalui Uji Konektivitas
| |
| | |
| Setelah melakukan konfigurasi, penting untuk memverifikasi bahwa jaringan berfungsi seperti yang diharapkan.
| |
| | |
| 1. '''Ping'''
| |
| | |
| ◦ '''Fungsi''': Perintah <code>ping</code> digunakan untuk menguji konektivitas antara dua perangkat di jaringan. Ini memverifikasi apakah IP Address berhasil didapatkan sesuai konfigurasi dan apakah ada balasan dari perangkat tujuan.
| |
| | |
| ◦ '''Penggunaan (Router Mikrotik)''': Melalui <code>New Terminal</code> di Winbox atau konsol, ketik <code>ping alamat_ip_tujuan</code> (misalnya, <code>ping 192.168.1.2</code> ke klien atau <code>ping 8.8.8.8</code> ke internet atau <code>ping www.google.com</code> untuk menguji DNS).
| |
| | |
| ◦ '''Penggunaan (Client PC)''': Dari ''Command Prompt'' atau terminal klien, ketik <code>ping alamat_ip_tujuan</code> (misalnya, <code>ping 192.168.1.1</code> ke router atau <code>ping 8.8.8.8</code> ke internet). Hasil <code>reply</code> menunjukkan koneksi berhasil, sementara <code>time out</code> atau <code>destination network unreachable</code> menunjukkan masalah konektivitas.
| |
| | |
| 2. '''Traceroute (atau trace di Mikrotik CLI)'''
| |
| | |
| ◦ '''Fungsi''': Digunakan untuk melacak jalur (jumlah ''hop'') yang dilalui paket data dari sumber ke tujuan. Ini membantu mengidentifikasi di mana letak masalah jika ada kegagalan konektivitas.
| |
| | |
| ◦ '''Penggunaan (Mikrotik CLI)''': Ketik <code>trace alamat_ip_tujuan</code>.
| |
| | |
| ◦ '''Interpretasi''': Menampilkan daftar ''gateway'' atau ''router'' yang dilewati paket hingga mencapai tujuan.
| |
| | |
| 3. '''Monitoring Tools'''
| |
| | |
| ◦ '''Torch''': Fitur di Mikrotik yang dapat memperlihatkan alokasi ''upload'' maupun ''download'' secara ''real-time'' untuk memantau penggunaan ''bandwidth'' dari setiap ''user'' atau ''interface''.
| |
| | |
| ◦ '''Graphing''': Menampilkan penggunaan ''bandwidth'' dalam bentuk grafik yang dapat diakses melalui ''web browser''. Memungkinkan pemantauan statistik ''interface'' dan ''resource'' router secara visual. Untuk mengaktifkannya, pastikan layanan ''web'' (HTTP) di router dalam posisi ''enable''.
| |
| | |
| Dengan menguasai konfigurasi dasar ini dan terampil dalam melakukan uji konektivitas, siswa akan memiliki landasan yang kuat untuk membangun dan mengelola jaringan sederhana menggunakan router Mikrotik.
| |