Wiki

MikroTik: Internet Gateay: Difference between revisions

Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
Created page with "Konfigurasi router MikroTik sebagai Internet Gateway melibatkan penggunaan perangkat MikroTik untuk menghubungkan jaringan lokal (LAN) ke Internet. Ini melibatkan pengaturan alamat IP, penggunaan ''Network Address Translation'' (NAT) untuk berbagi satu alamat IP publik, firewall untuk keamanan, pengaturan routing, konfigurasi DNS, DHCP,dan monitoring jaringan. Internet Gateway ini memungkinkan perangkat dalam jaringan lokal untuk mengakses sumber daya di Internet dan jug..."
 
No edit summary
 
Line 26: Line 26:
= Konfigurasi MikroTik =
= Konfigurasi MikroTik =
Masukkan Login dengan admin dan password kosong langsung enter saja
Masukkan Login dengan admin dan password kosong langsung enter saja
<code>MikroTik Login: admin
 
Password:</code>
<syntaxhighlight lang="bash">
MikroTik Login: admin
Password:
</syntaxhighlight>
 
Jika muncul seperti ini ketikkan huruf '''n'''
Jika muncul seperti ini ketikkan huruf '''n'''
<code>Do you want to see the software license? [Y/n]: n</code>
 
<syntaxhighlight lang="bash">
Do you want to see the software license? [Y/n]: n
</syntaxhighlight>
 
Abaikan dengan menekan tombol Ctrl + C
Abaikan dengan menekan tombol Ctrl + C
<code>Change your password
 
<syntaxhighlight lang="bash">
Change your password
   
   
new password></code>
new password>
</syntaxhighlight>
 
Sebelum melakukan konfigurasi pada mikrotik alangkah lebih baiknya ganti identitas mikrotik terlebih dahulu
Sebelum melakukan konfigurasi pada mikrotik alangkah lebih baiknya ganti identitas mikrotik terlebih dahulu
<code>[admin@MikroTik] > system identity set name=kelompok12
 
[admin@kelompok12] ></code>
<syntaxhighlight lang="bash">[admin@MikroTik] > system identity set name=kelompok12
[admin@kelompok12] ></syntaxhighlight>
 
Untuk name sesuaikan dengan kelompok kalian berapa?
Untuk name sesuaikan dengan kelompok kalian berapa?


Selanjutnya kita konfigurasi DHCP client pada interface ether 4 sesuai dengan topologi diatas
Selanjutnya kita konfigurasi DHCP client pada interface ether 4 sesuai dengan topologi diatas
<code>[admin@kelompok12] > ip dhcp-client add interface=ether4
 
[admin@kelompok12] ></code>
<syntaxhighlight lang="bash">
[admin@kelompok12] > ip dhcp-client add interface=ether4
[admin@kelompok12] >
</syntaxhighlight>
 
Untuk memverifikasi apakah benar sudah berhasil apa belum bisa menggunakan perintah print
Untuk memverifikasi apakah benar sudah berhasil apa belum bisa menggunakan perintah print
<code>[admin@kelompok12] > ip dhcp-client print  
 
Columns: INTERFACE, USE-PEER-DNS, ADD-DEFAULT-ROUTE, STATUS, ADDRESS
<syntaxhighlight lang="bash">
# INTERFACE  USE-PEER-DNS  ADD-DEFAULT-ROUTE  STATUS        ADDRESS         
[admin@kelompok12] > ip dhcp-client print  
0 ether1    yes          yes                searching...                 
Columns: INTERFACE, USE-PEER-DNS, ADD-DEFAULT-ROUTE, STATUS, ADDRESS
1 ether4    yes          yes                bound        10.0.137.129/24|</code>
# INTERFACE  USE-PEER-DNS  ADD-DEFAULT-ROUTE  STATUS        ADDRESS         
0 ether1    yes          yes                searching...                 
1 ether4    yes          yes                bound        10.0.137.129/24
</syntaxhighlight>
 
Selanjutnya kita menambahkan IP address untuk interface yang terhubung dengan switch adalah ether 1
Selanjutnya kita menambahkan IP address untuk interface yang terhubung dengan switch adalah ether 1
<code>[admin@kelompok12] > ip address add
 
address: 192.168.112.1/24
<syntaxhighlight lang="bash">
interface: ether1</code>
[admin@kelompok12] > ip address add
address: 192.168.112.1/24
interface: ether1
</syntaxhighlight>
 
IP address silahkan disesuaikan kamu kelompok berapa, misal kelompok 3 menjadi 192.168.103.1.
IP address silahkan disesuaikan kamu kelompok berapa, misal kelompok 3 menjadi 192.168.103.1.


Untuk memverifikasi apakah IP tadi sudah benar-benar ditambahkan bisa menggunakan perintah print
Untuk memverifikasi apakah IP tadi sudah benar-benar ditambahkan bisa menggunakan perintah print
<code>[admin@kelompok12] > ip address print  
 
Flags: D - DYNAMIC
<syntaxhighlight lang="bash">
Columns: ADDRESS, NETWORK, INTERFACE
[admin@kelompok12] > ip address print  
#  ADDRESS          NETWORK        INTERFACE
Flags: D - DYNAMIC
0 D 10.0.137.129/24  10.0.137.0    ether4   
Columns: ADDRESS, NETWORK, INTERFACE
1  192.168.112.1/24  192.168.112.0  ether1</code>
#  ADDRESS          NETWORK        INTERFACE
0 D 10.0.137.129/24  10.0.137.0    ether4   
1  192.168.112.1/24  192.168.112.0  ether1
</syntaxhighlight>
 
Lanjut, kita konfigurasi firewall NAT agar IP private bisa bertukar data dengan IP publik
Lanjut, kita konfigurasi firewall NAT agar IP private bisa bertukar data dengan IP publik
<code>[admin@kelompok12] > ip firewall nat add chain=srcnat out-interface=ether4 action=masquerade|</code>
 
<syntaxhighlight lang="bash">
[admin@kelompok12] > ip firewall nat add chain=srcnat out-interface=ether4 action=masquerade
</syntaxhighlight>
 
Sama, setiap ingin verifikasi bisa memakai perintah print
Sama, setiap ingin verifikasi bisa memakai perintah print
<code>[admin@kelompok12] > ip firewall nat print  
 
Flags: X - disabled, I - invalid; D - dynamic  
<syntaxhighlight lang="bash">
0    chain=srcnat action=masquerade out-interface=ether4</code>
[admin@kelompok12] > ip firewall nat print  
Flags: X - disabled, I - invalid; D - dynamic  
0    chain=srcnat action=masquerade out-interface=ether4
</syntaxhighlight>
 
Jika kita lihat konfigurasi DNS pada allow-remote-request masih no, tandanya router tidak mengizinkan klien untuk request DNS melalui router
Jika kita lihat konfigurasi DNS pada allow-remote-request masih no, tandanya router tidak mengizinkan klien untuk request DNS melalui router
<code>[admin@kelompok12] > ip dns print  
 
<syntaxhighlight lang="bash">
[admin@kelompok12] > ip dns print  
                       servers:  
                       servers:  
               dynamic-servers: 10.0.137.1
               dynamic-servers: 10.0.137.1
Line 81: Line 121:
                     cache-size: 2048KiB
                     cache-size: 2048KiB
                 cache-max-ttl: 1w
                 cache-max-ttl: 1w
                     cache-used: 27KiB</code>
                     cache-used: 27KiB
</syntaxhighlight>
 
Untuk mengubahnya kita bisa menggunakan perintah set
Untuk mengubahnya kita bisa menggunakan perintah set
<code>[admin@kelompok12] > ip dns set allow-remote-requests=yes</code>
 
<syntaxhighlight lang="bash">
[admin@kelompok12] > ip dns set allow-remote-requests=yes
</syntaxhighlight>
 
Lihat, disini sudah berubah
Lihat, disini sudah berubah
<code>[admin@kelompok12] > ip dns print  
<syntaxhighlight lang="bash">
[admin@kelompok12] > ip dns print  
                       servers:  
                       servers:  
               dynamic-servers: 10.0.137.1
               dynamic-servers: 10.0.137.1
Line 98: Line 145:
                     cache-size: 2048KiB
                     cache-size: 2048KiB
                 cache-max-ttl: 1w
                 cache-max-ttl: 1w
                     cache-used: 27KiB</code>
                     cache-used: 27KiB
</syntaxhighlight>
Sampai sini mikrotik sudah menjadi internet gateway. Selanjutnya kita lanjut konfigurasi pada VPC
Sampai sini mikrotik sudah menjadi internet gateway. Selanjutnya kita lanjut konfigurasi pada VPC


= Konfigurasi VPC 1 =
== Konfigurasi VPC 1 ==
Pada konfigurasi mikrotik tidak menggunakan DHCP Server artinya VPC tidak otomatis mendapatkan IP, untuk meminta IP ke mikrotik
Pada konfigurasi mikrotik tidak menggunakan DHCP Server artinya VPC tidak otomatis mendapatkan IP, untuk meminta IP ke mikrotik
  <code>VPCS> ip 192.168.112.2/24 192.168.112.1
  <code>VPCS> ip 192.168.112.2/24 192.168.112.1
Line 112: Line 160:


Lanjut konfigurasi DNS
Lanjut konfigurasi DNS
<code>VPCS> ip dns 192.168.112.1</code>
 
<syntaxhighlight lang="bash">
VPCS> ip dns 192.168.112.1
</syntaxhighlight>
 
Langkah terakhir adalah tes koneksi ke internet dengan memakai perintah ping, misal ke DNS google 8.8.8.8
Langkah terakhir adalah tes koneksi ke internet dengan memakai perintah ping, misal ke DNS google 8.8.8.8
<code>VPCS> ping 8.8.8.8   
 
84 bytes from 8.8.8.8 icmp_seq=1 ttl=247 time=134.240 ms
<syntaxhighlight lang="bash">
84 bytes from 8.8.8.8 icmp_seq=2 ttl=247 time=62.831 ms|</code>
VPCS> ping 8.8.8.8   
84 bytes from 8.8.8.8 icmp_seq=1 ttl=247 time=134.240 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=247 time=62.831 ms
</syntaxhighlight>
 
Apabila tertulis from 8.8.8.8 tandanya sudah berhasil. Lanjut kita coba ping ke google.com
Apabila tertulis from 8.8.8.8 tandanya sudah berhasil. Lanjut kita coba ping ke google.com
<code>VPCS> ping google.com
 
google.com resolved to forcesafesearch.google.com(216.239.38.120)
<syntaxhighlight lang="bash">
84 bytes from 216.239.38.120 icmp_seq=1 ttl=110 time=85.846 ms
VPCS> ping google.com
84 bytes from 216.239.38.120 icmp_seq=2 ttl=110 time=66.735 ms
google.com resolved to forcesafesearch.google.com(216.239.38.120)
84 bytes from 216.239.38.120 icmp_seq=3 ttl=110 time=130.502 ms|</code>
84 bytes from 216.239.38.120 icmp_seq=1 ttl=110 time=85.846 ms
84 bytes from 216.239.38.120 icmp_seq=2 ttl=110 time=66.735 ms
84 bytes from 216.239.38.120 icmp_seq=3 ttl=110 time=130.502 ms
</syntaxhighlight>
 
Untuk menghentikan ping tekan <code>Ctrl + C</code>
Untuk menghentikan ping tekan <code>Ctrl + C</code>


= Konfigurasi VPC 2 =
= Konfigurasi VPC 2 =
Untuk konfigurasi di VPC 2 sama dengan VPC 1
Untuk konfigurasi di VPC 2 sama dengan VPC 1
Retrieved from "https://kangtain.com/wiki/index.php/MikroTik:_Internet_Gateay"